DSGVO-Datenschutzerklärung
Gratis für Privatpersonen und Kleinunternehmer
Kostengünstig für Unternehmen
von Dr. jur. Thomas Schwenke
Datenschutz-Generator.de
Deutschland und Österreich

Willkommen beim Datenschutzgenerator.

Bitte lesen Sie bei Fragen die FAQ und unsere Hinweise, denn es ist besonders im Datenschutz wichtig, dass Sie verstehen, worum es sich handelt. Zudem sind fast alle bei uns eingehenden Anfragen in unseren FAQ beantwortet (z.B., Fragen zu Lizenzcodes, Rechnungen oder zu unserem Service).

Falls Sie Anregungen haben oder wir etwas in unsere FAQ aufnehmen sollen, freuen wir uns über einen Hinweis. 

Vielen Dank dafür!

Legen Sie los:

Beantworten Sie die Fragen und wählen die passenden Module aus (ja, es gibt nur "Ja"-Antworten). 

Per Klick auf die "+"-Zeichen können Sie weitere Modul-Gruppen öffnen.

Danach können Sie sich unten Ihre Datenschutzerklärung generieren lassen.

Grundangaben (Zum Ergebnis)

Bitte geben Sie hier die Angaben zum/r Verantwortlichen ein (im Regelfall sind Sie das):

Bitte geben Sie zumindest die folgenden Informationen an. Weitere Angaben (z.B. Telefonnummer) sind optional. Der Link zum Impressum ist ebenfalls optional, aber zu empfehlen.


  • Vorname, Name / Firma
  • Straße Hausnr.
  • PLZ Ort
  • Land
  •  
  • E-Mailadresse: ….@….de
  • Geschäftsführer/ Inhaber: Vorname/n, Namen/n (sofern vorhanden)
  • Link zum Impressum: http://….de

  • Kontakt Datenschutzbeauftragte/r: ….@….de (sofern vorhanden)

Tipp: Man kann die Angaben schnell via copy & paste aus dem Impressum übertragen.


Datenschutzbeauftragte müssen bestellt werden, wenn


a) die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, die im Rahmen ihrer justiziellen Tätigkeit handeln,


b) die Kerntätigkeit des Verantwortlichen in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder


c) die Kerntätigkeit des Verantwortlichen in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 DSGVO oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 DSGVO besteht, oder


d) wenn nationale Gesetze dies vorschreiben (z.B. § 38 BDSG-Deutschland, soweit aa) Im Unternehmen in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (hierzu genügt z.B., dass ein Mitarbeiter über ein E-Mail-Postfach verfügt), oder unabhängig von der Zahl der Beschäftigten bb) Verantwortliche Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO unterliegen, oder cc) sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeiten).

Datenschutzbeauftragte müssen über die nötige Fachkunde verfügen (rechtlich und technisch), zuverlässig sein und frei von Interessenskonflikten (Inhaber, Geschäftsführer und leitende Angestellte scheiden daher als Datenschutzbeauftragte aus). Ferner ist zu beachten, dass Datenschutzbeauftragte bei der zuständigen Datenschutzaufsichtsbehörde anzumelden sind (Artikel 37 Abs. 7 DSGVO). Es dürfen auch externe Datenschutzbeauftragte bestellt werden.

Nutzen Sie Ihre Onlinepräsenz auch für kommerzielle Zwecke? (z.B. Shop-Funktion)
Wenn Sie auf Ihrer Onlinepräsenz entgeltliche Leistungen anbieten oder bewerben, dann sollten Sie diese Opton wählen.

Geschäftsbezogene Verarbeitung


Zusätzlich verarbeiten wir
- Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Kommerzielle Leistungen, Shops, Makler, Agenturen, Ärzte, u.a.(Zum Ergebnis)

Bieten Sie einen Onlineshop an? (unabhängig davon, welches Shopsystem Sie betreiben)

Dieser Passus enthält Informationen zu den typischen Datenverarbeitung eines Onlineshops, welche die Bestellannahme, Versand der Produkte, Führung eines Nutzerkontos und die Protokollierung der Nutzung beinhalten.

Bestellabwicklung im Onlineshop und Kundenkonto


Wir verarbeiten die Daten unserer Kunden im Rahmen der Bestellvorgänge in unserem Onlineshop, um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.

Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den von der Verarbeitung betroffenen Personen gehören unsere Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices. Hierbei setzen wir Session Cookies für die Speicherung des Warenkorb-Inhalts und permanente Cookies für die Speicherung des Login-Status ein.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche Archivierung) DSGVO. Dabei sind die als erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Die Daten offenbaren wir gegenüber Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung).

Nutzer können optional ein Nutzerkonto anlegen, indem sie insbesondere ihre Bestellungen einsehen können. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Angaben im Kundenkonto verbleiben bis zu dessen Löschung mit anschließender Archivierung im Fall einer rechtlichen Verpflichtung. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.

Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Bieten Sie Agenturdienstleistungen an? (z.B. Werbeagentur, Design, Schulungen, Consulting)

Bitte beachten Sie, dass Sie als Agentur nach Art. 28 DSGVO mit den Kunden einen Auftragsverarbeitungsvertrag schließen müssen, wenn Sie z.B. personenbezogene Daten seiner Kunden oder Nutzer verarbeiten (z.B. wenn Sie Gewinnspiele o.ä. Kampagnen veranstalten). Ein Muster für einen solchen Vertrag erhalten Sie z.B. mit dem DSGVO-Guide von Dr. Schwenke.


Hinweis: Dieses Modul kann auch von Freelancern verwendet werden, die derartige Leistungen erbringen.


Agenturdienstleistungen


Wir verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen Leistungen zu denen konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung/-beratung oder Pflege, Umsetzung von Kampagnen und Prozessen/ Handling, Serveradministration, Datenanalyse/ Beratungsleistungen und Schulungsleistungen gehören.

Hierbei verarbeiten wir Bestandsdaten (z.B., Kundenstammdaten, wie Namen oder Adressen), Kontaktdaten (z.B., E-Mail, Telefonnummern), Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos), Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit), Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie), Nutzungs- und Metadaten (z.B. im Rahmen der Auswertung und Erfolgsmessung von Marketingmaßnahmen). Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten Verarbeitung sind. Zu den Betroffenen gehören unsere Kunden, Interessenten sowie deren Kunden, Nutzer, Websitebesucher oder Mitarbeiter sowie Dritte. Der Zweck der Verarbeitung besteht in der Erbringung von Vertragsleistungen, Abrechnung und unserem Kundenservice. Die Rechtsgrundlagen der Verarbeitung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (vertragliche Leistungen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen). Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe hin. Eine Offenlegung an Externe erfolgt nur, wenn sie im Rahmen eines Auftrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben einer Auftragsverarbeitung gem. Art. 28 DSGVO und verarbeiten die Daten zu keinen anderen, als den auftragsgemäßen Zwecken.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber im Rahmen eines Auftrags durch den Auftraggeber offengelegt wurden, löschen wir die Daten entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Bieten Sie Leistungen als Makler an? (z.B. Versicherungs- o. Immobilienmakler)

Dieser Passus soll möglichst alle Makler- und Beraterleistungen in  der Versicherungs- Finanz und Immobilienbranche abdecken. Bitte prüfen Sie jedoch, ob die Angaben auf Ihre Leistungen zutreffen.



Bitte beachten Sie, dass die Angaben zu den Aufbewahrungsfristen für Deutschland gelten. Sie müssen für Österreich korrigiert werden (oder weggelassen werden, dann gelten die generellen Angaben weiter oben in der Datenschutzerklärung, wonach Daten in Österreich für bis zu 7 Jahre gespeichert werden müssen.)



Bitte beachten Sie, dass bei der Verarbeitung von besonderen Kategorien von Daten (Art. 9 Abs. 1 DSGVO, im Regelfall Gesundheitsdaten) eine Einwilligung auf einem gesonderten Vordruck (wie bisher) eingeholt werden sollte. Das gilt auch, wenn die Daten z.B. an einen anderen Makler veräußert (z.B. im Fall des Betriebsübergangs) oder sonst übertragen werden sollen (z.B. an Inkassounternehmen, wenn dieser gegenüber die Gesundheitsdaten offenbart werden könnten). Im Rahmen der Einwilligung müssen Sie die Zwecke der Verarbeitung und die mögliche Übermittlung der Daten darstellen. Der einfachste Weg wäre z.B. ein Muster, wie das dieser Datenschutzerklärung als eine Einwilligung zu formulieren und um einen Hinweis, dass die Einwilligung widerrufen werden kann zu ergänzen, darin auf die übrige Datenschutzerklärung zu verweisen und unterschrieben zu lassen.

Maklerleistungen


Wir verarbeiten die Daten unserer Kunden, Klienten und Interessenten (einheitlich bezeichnet als „Kunden“) entsprechen Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Auftrag. Dazu gehören grundsätzlich Bestands- und Stammdaten der Kunden (Name, Adresse, etc.), als auch die Kontaktdaten (E-Mailadresse, Telefon, etc.), die Vertragsdaten (Inhalt der Beauftragung, Entgelte, Laufzeiten, Angaben zu den vermittelten Unternehmen/ Versicherern/ Leistungen) und Zahlungsdaten (Provisionen, Zahlungshistorie, etc.). Wir können ferner die Angaben zu den Eigenschaften und Umständen von Personen oder ihnen gehörenden Sachen verarbeiten, wenn dies zum Gegenstand unseres Auftrags gehört. Dies können z.B. Angaben zu persönlichen Lebensumständen, mobilen oder immobilen Sachgütern sein.
In Rahmen unserer Beauftragung kann es auch erforderlich sein, dass wir besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO, hier insbesondere Angaben zur Gesundheit einer Person verarbeiten. Hierzu holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 lit a., Art. 7, Art. 9 Abs. 2 lit. a DSGVO eine ausdrückliche Einwilligung der Kunden ein.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder übermitteln wir die Daten der Kunden im Rahmen von Deckungsanfragen, Abschlüssen und Abwicklungen von Verträgen Daten an Anbieter der vermittelten Leistungen/ Objekte, Versicherer, Rückversicherer, Maklerpools, technische Dienstleister, sonstige Dienstleister, wie z.B. kooperierende Verbände, sowie Finanzdienstleister, Kreditinstitute und Kapitalanlagegesellschaften sowie Sozialversicherungsträger, Steuerbehörden, Steuerberater, Rechtsberater, Wirtschaftsprüfer, Versicherungs-Ombudsmänner und die Anstalten Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Ferner können wir Unterauftragnehmer beauftragen, wie z.B. Untervermittler. Wir holen eine Einwilligung der Kunden ein, sofern diese zur Offenbarung/ Übermittlung eine Einwilligung der Kunden erforderlich ist (was z.B. im Fall von besonderen Kategorien von Daten gem. Art. 9 DSGVO der Fall sein kann).
Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf. Aufbewahrungspflichtig sind insbesondere nach deutschem Recht in der Versicherungs- und Finanzbranche Beratungsprotokolle für 5 Jahre, Maklerschlussnoten für 7 Jahre und Maklerverträge für 5 Jahres sowie generell 6 Jahre für handelsrechtlich relevante Unterlagen und 10 Jahre für steuerrechtlich relevante Unterlagen.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Erbringen Sie Leistungen, der der Gesundheitsvorsorge dienen? (d.h. Arbeiten Sie mit Patienten, z.B. als Ärzte/Zahnärzte)

Bitte prüfen Sie, ob die verwendeten Begrifflichkeiten Ihrem Angebot entsprechen. Sie sind so gefasst, dass sie möglichst weitreichend sind, da es zumeist besser ist, die Betroffenen eher zu weit, als zu wenig aufzuklären.

Der Gesundheitsvorsorge dienende Leistungen


Wir verarbeiten die Daten unserer Patienten und Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als „Patienten“) entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeiteten Daten gehören grundsätzlich Bestands- und Stammdaten der Patienten (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene Leistungen, erworbene Produkte, Kosten, Namen von Kontaktpersonen) und Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).

In Rahmen unserer Leistungen, können wir ferner besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO, hier insbesondere Angaben zur Gesundheit der Patienten, ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, verarbeiten. Hierzu holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine ausdrückliche Einwilligung der Patienten ein und verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.

Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder übermitteln wir die Daten der Patienten im Rahmen der Kommunikation mit medizinischen Fachkräften, an der Vertragserfüllung erforderlicherweise oder typischerweise beteiligten Dritten, wie z.B. Labore, Abrechnungsstellen oder vergleichbare Dienstleister, sofern dies der Erbringung unserer Leistungen gem. Art. 6 Abs. 1 lit b. DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben ist, unseren Interessen oder denen der Patienten an einer effizienten und kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist. um lebenswichtige Interessen der Patienten oder einer anderen natürlichen Person zu schützen oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich ist, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Erbringen Sie therapeutische Leistungen oder sind als Coach tätig? (d.h. Sie arbeiten mit Klienten zusammen)

Bitte prüfen Sie, ob die verwendeten Begrifflichkeiten Ihrem Angebot entsprechen. Sie sind so gefasst, dass sie möglichst weitreichend sind, da es zumeist besser ist, die Betroffenen eher zu weit, als zu wenig aufzuklären.

Therapeutische Leistungen und Coaching


Wir verarbeiten die Daten unserer Klienten und Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als „Klienten“) entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeiteten Daten gehören grundsätzlich Bestands- und Stammdaten der Klienten (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene Leistungen, Honorare, Namen von Kontaktpersonen, etc.) und Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).

Im Rahmen unserer Leistungen, können wir ferner besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO, insbesondere Angaben zur Gesundheit der Klienten, ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, ethnischer Herkunft oder religiösen oder weltanschaulichen Überzeugungen, verarbeiten. Hierzu holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine ausdrückliche Einwilligung der Klienten ein und verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.

Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder übermitteln wir die Daten der Klienten im Rahmen der Kommunikation mit anderen Fachkräften, an der Vertragserfüllung erforderlicherweise oder typischerweise beteiligten Dritten, wie z.B. Abrechnungsstellen oder vergleichbare Dienstleister, sofern dies der Erbringung unserer Leistungen gem. Art. 6 Abs. 1 lit b. DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben ist, unseren Interessen oder denen der Klienten an einer effizienten und kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist. um lebenswichtige Interessen der Klienten oder einer anderen natürlichen Person zu schützen oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich ist, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Bieten Sie andere Kunden-, Mandanten-, oder Klientenleistungen als die vorgenannten an?
Dieser Abschnitt deckt praktisch alle Konstellationen vertraglicher Leistungen ab, sei es Beratung oder Handwerk.

Vertragliche Leistungen


Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie anderer Auftraggeber, Kunden, Mandanten, Klienten oder Vertragspartner (einheitlich bezeichnet als „Vertragspartner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.

Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B., in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B., Bankverbindungen, Zahlungshistorie).

Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind.

Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben.

Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Setzen Sie externe Zahlungsdienstleister, wie z.B. Paypal, Klarna, Skrill, Giropay, Visa, Mastercard oder American Express ein?
Keine Information vorhanden.

Externe Zahlungsdienstleister


Wir setzen externe Zahlungsdienstleister ein, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen können (z.B., jeweils mit Link zur Datenschutzerklärung, Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)

Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit zu bieten.

Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Führen Sie Verwaltungsaufgaben, Finanzbuchhaltung eine Büroorganisation oder Kontaktverwaltung durch? (sehr wahrscheinlich ja)

Dieser Abschnitt dürfte auf jedes Unternehmen, Freiberufler oder auch Vereine zutreffen

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung


Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.

Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Führen Sie betriebswirtschaftliche Analysen und Marktforschung durch?

Bei den hier beschriebenen Analysen handelt es sich um branchenübliche Analyse z.B. des Kundenstammes, Unterteilung von Kunden in Kundengruppen oder die Erkennung von Marktentwicklungen anhand des Kundenverhaltens.

Betriebswirtschaftliche Analysen und Marktforschung


Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes gehören.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben, z.B. zu deren in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Vereine, NGOs, Verarbeitung nach Satzung/Geschäftsplan (NGOs, Vereine, Einrichtungen, etc.) (Zum Ergebnis)

Sind Sie nach einer Satzung oder einem Geschäftsplan tätig? (z.B. als Verein, gemeinnützige Organisation o.ä.)

Hinweis: Die Nutzung des Datenschutzgenerators ist für NGOs, Vereine und ähnliche Organisationen nur kostenfrei, sofern Sie die genannten Umsatzgrenzen nicht überschreiten. Wenn Sie sich nicht sicher sind ob Sie noch ein Kleinunternehmer sind, dann erwerben Sie bitte eine Lizenz. Öffentlich-Rechtliche Anstalten, Parteien, Schulen und Behörden bitten wir um einen Lizenzerwerb. Dies gilt auch für gemeinnützige Unternehmen oberhalb der Umsatzgrenzen. Bitte haben Sie Verständnis, dass wir die Nutzung in Stichproben prüfen und uns Rückfragen vorbehalten, um Missbrauch zu vermeiden



Bitte prüfen Sie die Angaben und passen diesen ggf. an Ihre Leistungen/ Aufgabenbereichen an.



Wenn Sie in einem konfessionsbezogenen Bereich tätig sind oder sonst, z.B. im Betreuungsbereich Einblick in Gewissensbereich von Menschen erlagen, sollten Sie den folgenden Passus aufnehmen:



In Rahmen unserer Tätigkeiten können wir ferner besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO, hier insbesondere Angaben betreffend religiöse Weltanschauungen, verarbeiten. Hierzu holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a DSGVO i.V,m. § 22 Abs. 1 Nr. 1 b. BDSG eine ausdrückliche Einwilligung der Nutzer ein.



Bitte beachten Sie, dass zusätzlich zur DSGVO ggf. speziellere Gesetze einschlägig sein können, wie z.B. im Fall von kirchlichen Vereinen/ Organisationen (s. https://www.datenschutz-kirche.de/node/297).

Erbringung unserer satzungs- und geschäftsgemäßen Leistungen


Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten, Kunden oder sonstiger Personen entsprechend Art. 6 Abs. 1 lit. b. DSGVO, sofern wir ihnen gegenüber vertragliche Leistungen anbieten oder im Rahmen bestehender geschäftlicher Beziehung, z.B. gegenüber Mitgliedern, tätig werden oder selbst Empfänger von Leistungen und Zuwendungen sind. Im Übrigen verarbeiten wir die Daten betroffener Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage unserer berechtigten Interessen, z.B. wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt.

Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Dazu gehören grundsätzlich Bestands- und Stammdaten der Personen (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene Leistungen, mitgeteilte Inhalte und Informationen, Namen von Kontaktpersonen) und sofern wir zahlungspflichtige Leistungen oder Produkte anbieten, Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).

Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen. Im Fall geschäftlicher Verarbeitung bewahren wir die Daten so lange auf, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Affiliates(Zum Ergebnis)

Setzen Sie Affiliate-Links, After-Buy-Systeme, o.ä. Dienste ein? (z.B. eines der im Folgenden genannten)

Sofern Sie Affiliate-Systeme nutzen, die nicht als Modul auswählbar sind, sollten Sie diese z.B. wie folgt am Ende dieses Moduls zusätzlich angeben:


Zu den von uns verwendeten Affiliate-Systemen gehören insbesondere: [NAME,ADRESSE, LINK-DATENSCHUTZERKLÄRUNG]



Wichtig: Falls Sie von den Nutzern ein "echtes" Opt-In einholen, d.h. wenn vor deren Einwilligung in die Cookiesetzung keine Cookies oder Trackingtools auf Ihrer Website aktiv sind, dann müssen Sie dieses Modul individuell anpassen. Bitte beachten Sie dazu unsere Hinweise auf der FAQ-Seite, dort die Frage "Was muss ich beachten, wenn ich ein 'echtes' Cookie-Opt-In einsetze?".


Teilnahme an Affiliate-Partnerprogrammen


Innerhalb unseres Onlineangebotes setzen wir auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes) gem. Art. 6 Abs. 1 lit. f DSGVO branchenübliche Trackingmaßnahmen ein, soweit diese für den Betrieb des Affiliatesystems erforderlich sind. Nachfolgend klären wir die Nutzer über die technischen Hintergründe auf.

Die von unseren Vertragspartnern angebotene Leistungen können auch auf anderen Webseiten beworben und verlinkt werden (sog. Affiliate-Links oder After-Buy-Systeme, wenn z.B. Links oder Leistungen Dritter nach einem Vertragsschluss angeboten werden). Die Betreiber der jeweiligen Webseiten erhalten eine Provision, wenn Nutzer den Affiliate-Links folgen und anschließend die Angebote wahrnehmen.

Zusammenfassend, ist es für unser Onlineangebot erforderlich, dass wir nachverfolgen können, ob Nutzer, die sich für Affiliate-Links und/oder die bei uns verfügbaren Angebote interessieren, die Angebote anschließend auf die Veranlassung der Affiliate-Links oder unserer Onlineplattform, wahrnehmen. Hierzu werden die Affiliate-Links und unsere Angebote um bestimmte Werte ergänzt, die ein Bestandteil des Links oder anderweitig, z.B. in einem Cookie, gesetzt werden können. Zu den Werten gehören insbesondere die Ausgangswebseite (Referrer), Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes, eine Online-Kennung des Nutzers, als auch Tracking-spezifische Werte wie z.B. Werbemittel-ID, Partner-ID und Kategorisierungen.

Bei der von uns verwendeten Online-Kennungen der Nutzer, handelt es sich um pseudonyme Werte. D.h. die Online-Kennungen enthalten selbst keine personenbezogenen Daten wie Namen oder E-Mailadressen. Sie helfen uns nur zu bestimmen ob derselbe Nutzer, der auf einen Affiliate-Link geklickt oder sich über unser Onlineangebot für ein Angebot interessiert hat, das Angebot wahrgenommen, d.h. z.B. einen Vertrag mit dem Anbieter abgeschlossen hat. Die Online-Kennung ist jedoch insoweit personenbezogen, als dem Partnerunternehmen und auch uns, die Online-Kennung zusammen mit anderen Nutzerdaten vorliegen. Nur so kann das Partnerunternehmen uns mitteilen, ob derjenige Nutzer das Angebot wahrgenommen hat und wir z.B. den Bonus auszahlen können.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Setzen Sie auf Ihrer Website Partnerlinks von Amazon ein?

Amazon gibt in den neuen AGB (23. Mai 2018) den (oder gleichwertigen) Hinweis "Als Amazon-Partner verdiene ich an qualifizierten Käufen." vor.



Ferner müssen Sie auf Ihrer Website den folgenden Markehinweis deutlich platzieren (z.B. m Fussbereich):
"Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen."



Auch wenn der Hinweis nichts mit dem Datenschutz zu tun hat, haben wir ihn zur Sicherheit auch an dieser Stelle aufgenommen.



Amazon-Partnerprogramm


Wir sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse am wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teilnehmer des Partnerprogramms von Amazon EU, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu Amazon.de Werbekostenerstattung verdient werden kann (sog. Affiliate-System). D.h. als Amazon-Partner verdienen wir an qualifizierten Käufen.

Amazon setzt Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Unter anderem kann Amazon erkennen, dass Sie den Partnerlink auf dieser Website geklickt und anschließend ein Produkt bei Amazon erworben haben.

Weitere Informationen zur Datennutzung durch Amazon und Widerspruchsmöglichkeiten erhalten Sie in der Datenschutzerklärung des Unternehmens: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.

Hinweis: Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Setzen Sie auf Ihrer Website Partnerlinks von Booking.com ein?
Keine Information vorhanden.

Booking.com-Partnerprogramm


Wir sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse am wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teilnehmer des Partnerprogramms von Booking.com, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu Booking.com Werbekostenerstattung verdient werden kann (sog. Affiliate-System). Booking.com setzt Cookies ein, um die Herkunft der Buchungen nachvollziehen zu können. Unter anderem kann Booking.com erkennen, dass Sie den Partnerlink auf dieser Website geklickt und anschließend eine Buchung bei Booking.com getätigt haben.

Weitere Informationen zur Datennutzung durch Booking.com und Widerspruchsmöglichkeiten erhalten Sie in der Datenschutzerklärung des Unternehmens: https://www.booking.com/content/privacy.de.html.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Setzen Sie auf Ihrer Website Partnerlinks von Agoda.com ein?
Keine Information vorhanden.

Agoda.com-Partnerprogramm


Wir sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse am wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teilnehmer des Partnerprogramms von Agoda.com, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu Agoda.com Werbekostenerstattung verdient werden kann (sog. Affiliate-System). Agoda.com setzt Cookies ein, um die Herkunft der Buchungen nachvollziehen zu können. Unter anderem kann Agoda.com erkennen, dass Sie den Partnerlink auf dieser Website geklickt und anschließend einen Vertragsschlusses auf oder über Agoda.com getätigt haben.

Weitere Informationen zur Datennutzung durch Agoda.com und Widerspruchsmöglichkeiten erhalten Sie in der Datenschutzerklärung des Unternehmens: https://www.agoda.com/de-de/info/agoda-privacy.html.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Binden Sie auf Ihrer Website Partnerlinks von Awin (ehemals Zanox) ein?
Keine Information vorhanden.

AWIN-Partnerprogramm


Wir sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse am wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teilnehmer des Partnerprogramms von AWIN AG, Eichhornstraße 3, 10785 Berlin, Deutschland, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu AWIN Werbekostenerstattung verdient werden kann (sog. Affiliate-System). AWIN setzt Cookies ein, um die Herkunft des Vertragsschlusses nachvollziehen zu können. Unter anderem kann AWIN erkennen, dass Sie den Partnerlink auf dieser Website geklickt und anschließend einen Vertragsschluss bei oder über AWIN getätigt haben.

Weitere Informationen zur Datennutzung durch Awin und Widerspruchsmöglichkeiten erhalten Sie in der Datenschutzerklärung des Unternehmens: https://www.awin.com/de/rechtliches.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Binden Sie auf Ihrer Website Partnerlinks von Digistore24 ein?

Auch wenn Sie eigene Produkte über den Digistore verkaufen, dann ist, zumindest zumindest im Regelfall, Digistore24 der Verkäufer und der Verantwortliche für die verkaufsbezogene Datenverarbeitung. Ihr datenschutzrechtlicher Beitrag besteht dann in der Platzierung des Affiliatelinks


Ich empfehle Ihnen daneben im Rahmen der kommerziellen Tätigkeit das Modul "Kommerzielle Leistungen" zu wählen, falls Sie Kundendaten erhalten und das Modul für Newsletter, falls Sie im Rahmen des Verkaufs Daten der Nutzer für Mailingzwecke generieren.

Digistore24 -Partnerprogramm


Wir sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse am wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teilnehmer des Partnerprogramms von Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu Digistore24 Werbekostenerstattung verdient werden kann (sog. Affiliate-System). Digistore24 setzt Cookies ein, um die Herkunft des Vertragsschlusses nachvollziehen zu können. Unter anderem kann Digistore24 erkennen, dass Sie den Partnerlink auf dieser Website geklickt und anschließend einen Vertragsschluss bei oder über Digistore24 getätigt haben.

Weitere Informationen zur Datennutzung durch Digistore24 und Widerspruchsmöglichkeiten erhalten Sie in der Datenschutzerklärung des Unternehmens: https://www.digistore24.com/page/privacyl.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Binden Sie auf Ihrer Website Partnerlinks von Affilinet ein?
Keine Information vorhanden.

Affilinet-Partnerprogramm


Wir sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse am wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teilnehmer des Partnerprogramms von affilinet GmbH, Sapporobogen 6-8, 80637 München, Deutschland, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu Affilinet Werbekostenerstattung verdient werden kann (sog. Affiliate-System). Affilinet setzt Cookies ein, um die Herkunft des Vertragsschlusses nachvollziehen zu können. Unter anderem kann Affilinet erkennen, dass Sie den Partnerlink auf dieser Website geklickt und anschließend einen Vertragsschluss bei oder über Affilinet getätigt haben.

Weitere Informationen zur Datennutzung durch Affilinet und Widerspruchsmöglichkeiten erhalten Sie in der Datenschutzerklärung des Unternehmens: https://www.affili.net/de/footeritem/datenschutz.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Bewerber und Talent-Pool(Zum Ergebnis)

Können sich bei Ihnen Jobinteressenten bewerben, vor allem online?

Bitte beachten Sie, dass zu Unterlagen die Bewerber betreffen, auch interne Aufzeichnungen zu den Bewerbern gehören (z.B. Memos oder Anmerkungen). Diese müssen Sie löschen oder anonymisieren, z.B. den Namen streichen und nur als allgemeine Erfahrungssätze behalten.


Wenn Sie einen externen Anbieter für den Umgang mit der Onlinebewerbung einsetzen, dann sollten Sie mit diesem einen "Auftragsverarbeitungsvertrag", bzw. ein "Data Processing Agreement/Addendum" abschließen. Falls der Anbieter außerhalb der EU sitzt (was bei Bewerbungsdaten eher vermieden werden sollte), dann müssen Sie eine besondere Garantie angeben (z.B. ein USA-Anbieter kann nach dem Privacy-Shield zertifiziert sein). Bitte fragen Sie bei den Anbietern nach entsprechenden Unterlagen. Ferner sollten Sie die Datenschutzerklärung dann entsprechend diesem Beispiel mit dem Anbieter "Workable" ergänzen:



Zur Durchführung des Online-Bewerbungsverfahrens nehmen wir die Dienste des Drittanbieters "Workable" in Anspruch (Workable Software Limited, 21a Kingly Street, 2nd Floor, London, W1B 5QA, UK). Workable hat seinen Sitz in der Europäischen Union. Workable verarbeitet die Daten der Bewerber nur in unserem Auftrag und auf Grundlage von vertraglichen Verpflichtungen, die eine Einhaltung der vereinbarten organisatorischen und technischen Maßnahmen vorsehen (im Sinne des Art. 28 Abs. 3 S. 1 DSGVO). Der Einsatz von Workable erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Interessen der Bewerber an der Durchführung eines schnellen und effektiven Bewerbungsverfahrens (im Sinne des Art. 6 Abs. 1 lit f. DSGVO).



In jedem Fall sollten Sie die Nutzer im Onlineformular oder in einer Online-Aufforderung an Bewerber wie folgt belehren:


Informationen zur Verarbeitung Ihrer Angaben im Bewerbungsverfahren, Ihre Widerspruchs- und weitere Rechte, erhalten Sie in unserer Datenschutzerklärung: [LINK].


Datenschutzhinweise im Bewerbungsverfahren


Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten gekennzeichnet, ergeben sich sonst aus den Stellenbeschreibungen und grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.

Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.

Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.
Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher eher ein Online-Formular oder den postalischen Versand zu nutzen. Denn statt der Bewerbung über das Online-Formular und E-Mail, steht den Bewerbern weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzusenden.

Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.

Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Bieten Sie abgelehnten Bewerbern an, in einen Talent-Pool aufgenommen zu werden? (bitte Infos beachten)

Die Ablaufzeit der Einwilligung wird vorliegend mit 2 Jahren angenommen. Eine längere Frist bedürfte einer zusätzlichen Rechtfertigung (z.B. wenn es ein seltener Job ist oder längere Aufbewahrungszeiten branchentypisch sind).


In jedem Fall sollten Sie zu dem Hinweis auf die Datenschutzerklärung im Onlineformular, auch einen Hinweis auf die Aufbewahrungszeit aufnehmen:



☐ Ich möchte für einen Zeitraum von maximal zwei Jahren in den Talent-Pool aufgenommen werden. Weitere Informationen und Widerrufsbelehrung erhalten Sie in unserer Datenschutzerklärung: [LINK].

Talent-Pool


Im Rahmen der Bewerbung bieten wir den Bewerbern die Möglichkeit an, in unseren „Talent-Pool“ für einen Zeitraum von zwei Jahren auf Grundlage einer Einwilligung im Sinne der Art. 6 Abs. 1 lit. b. und Art. 7 DSGVO aufgenommen zu werden.

Die Bewerbungsunterlagen im Talent-Pool werden alleine im Rahmen von künftigen Stellenausschreibungen und der Beschäftigtensuche verarbeitet und werden spätestens nach Ablauf der Frist vernichtet. Die Bewerber werden darüber belehrt, dass deren Einwilligung in die Aufnahme in den Talent-Pool freiwillig ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese Einwilligung jederzeit für die Zukunft widerrufen sowie Widerspruch im Sinne des Art. 21 DSGVO erklären können.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Registrierung und Blogs (Zum Ergebnis)

Bieten Sie eine Registrierfunktion an?

Im Rahmen einer Registrierung erhalten die Nutzer Zugangsdaten, um einen sonst abgesperrten Bereich Ihres Angebotes nutzen zu können. Zum Beispiel ein Forum oder einen Shop. Bitte beachten Sie, dass damit nicht automatisch das Recht verbunden ist, den registrierten Personen Werbung zuzusenden. Sie können jedoch E-Mails, zum Beispiel über technische Änderungen Ihres Angebotes versenden.


Falls die Profile öffentlich sichtbar sind, sollten Sie den Passus wie folgt ergänzen:

Nutzerkonten sind öffentlich und können von Suchmaschinen nicht indexiert werden.





Registrierfunktion


Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Name, Passwort sowie eine E-Mailadresse). Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Nutzerkontos und dessen Zwecks verwendet.

Die Nutzer können über Informationen, die für deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Nutzen Sie den Kommentar-Dienst DISQUS?

DISQUS bietet zwar eigene Datenschutzhinweise, aber nur auf Englisch. Daher ist es zu empfehlen die Grundszüge der Funktionen den Nutzern in deutscher Sprache zu erläutern.

DISQUS-Kommentarfunktion


Wir setzen auf Grundlage unserer berechtigten Interessen an einer effizienten, sicheren und nutzerfreundlichen Kommentarverwaltung gem. Art. 6 Abs. 1 lit. f. DSGVO den Kommentardienst DISQUS, angeboten von der DISQUS, Inc., 301 Howard St, Floor 3 San Francisco, California- 94105, USA, ein. DISQUS ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten: https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active.

Zur Nutzung der DISQUS Kommentarfunktion können Nutzer sich über ein eigenes DISQUS-Nutzer-Konto oder einen bestehende Social-Media-Konten (z.B. OpenID, Facebook, Twitter oder Google) anmelden. Hierbei werden die Anmeldedaten der Nutzer durch DISQUS von den Plattformen bezogen. Es ist ebenfalls möglich, die DISQUS-Kommentarfunktion als Gast, ohne Erstellung oder Verwendung Nutzerkontos bei DISQUS oder einem der angegebenen Social-Media-Anbieter, zu nutzen.

Wir betten lediglich DISQUS mit seinen Funktionen in unsere Website ein, wobei wir auf die Kommentare der Nutzer Einfluss nehmen können. Die Nutzer treten jedoch in eine unmittelbare Vertragsbeziehung mit DISQUS, in deren Rahmen DISQUS die Kommentare der Nutzer verarbeitet und ein Ansprechpartner für etwaige Löschung der Daten der Nutzer ist. Wir verweisen hierbei auf die Datenschutzerklärung von DISQUS: https://help.disqus.com/terms-and-policies/disqus-privacy-policy und weisen die Nutzer ebenfalls darauf hin, dass sie davon ausgehen können, dass DISQUS neben dem Kommentarinhalt auch deren IP-Adresse und den Zeitpunkt des Kommentars speichert sowie Cookies auf den Rechnern der Nutzer speichert und zur Darstellung von Werbung nutzen kann. Nutzer können jedoch der Verarbeitung ihrer Daten zwecks Darstellung von Anzeigen widersprechen: https://disqus.com/data-sharing-settings.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Können Nutzer bei Ihnen Kommentare oder Beiträge hinterlassen?

Hinweis zur Speicherung von IP-Adressen bei Kommentaren: Die IP-Adressen müssen nicht gespeichert werden. Aber falls das der Fall ist, dann sollte die Speicherdauer der IP-Adressen sollte nicht länger als 7 Tage betragen. Danach sollten die IP-Adressen gelöscht oder durch Kürzung des letzten Oktetts anonymisiert werden.


Beispiel der Umsetzung: WordPress Kommentar IP Adressen nicht speichern – warum und wie? von Internetkurse Köln.


Hinweis zu Spamprüfung: Wenn Sie Akismet einsetzen, dann sollten Sie zusätzlich das entsprechende Modul auswählen. Bei Tools, die eine Spamprüfung alleine auf Ihrem Server vornehmen, reicht dieses Modul hier alleine aus (z.B. wenn Sie AntiSpamBee nutzen - zumindest nach derzeitigem Stand).



Hinweis: Wenn Sie den Kommentar-Dienst DISQUS einsetzen, dann werden Sie diesen Punkt hier grundsätzlich nicht zusätzlich benötigen.


Kommentare und Beiträge


Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.

Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.

Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden.

Die im Rahmen der Kommentare und Beiträge angegebenen Daten, werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Können Nutzer Ihre Blogkommentare abonnieren?
Bitte beachten Sie, dass eine Abo-Funktion für Kommentare nur dann zulässig ist, wenn sie im Rahmen eines Double-Opt-In-Verfahrens statt findet. Es gilt dasselbe wie für Newsletter.

Weisen Sie schon im Kommentarformular auf die Datenschutzerklärung hin:

Hinweise zur Kommentarabonnements und Hinweise zum Widerrufsrecht finden sich in der Datenschutzerklärung.

Kommentarabonnements


Die Nachfolgekommentare können durch Nutzer mit deren Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO abonniert werden. Die Nutzer erhalten eine Bestätigungsemail, um zu überprüfen, ob sie der Inhaber der eingegebenen Emailadresse sind. Nutzer können laufende Kommentarabonnements jederzeit abbestellen. Die Bestätigungsemail wird Hinweise zu den Widerrufsmöglichkeiten enthalten. Für die Zwecke des Nachweises der Einwilligung der Nutzer, speichern wir den Anmeldezeitpunkt nebst der IP-Adresse der Nutzer und löschen diese Informationen, wenn Nutzer sich von dem Abonnement abmelden.

Sie können den Empfang unseres Abonnements jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Setzen Sie den Anti-Spam-Dienst Akismet ein?

Dieser Dienst ist im Zeitpunkt, in dem dieses Muster verfasst wird, bei den WordPress-Blogs standardmäßig aktiviert.



Weisen Sie die Nutzer auf den Einsatz von Akismet hin, bevor ein Nutzer den Kommentar abschickt (am besten im Kommentar-Formular):


Ihre Kommentareingaben werden zwecks Anti-Spam-Prüfung an den Dienst Akismet gesendet. Weitere Informationen und Hinweise zum Widerrufsrecht finden sich in der Datenschutzerklärung.


Beispiel: Kommentarfelder im Blog des Rechtsbelehrung-Podcasts: https://rechtsbelehrung.com/



Hinweis: Wenn Sie den Kommentar-Dienst DISQUS einsetzen, dann werden Sie diesen Punkt hier grundsätzlich nicht zusätzlich benötigen.



Wichtig: Falls Sie von den Nutzern eine Einwilligung in die Nutzung von Akismet einholen (also nicht bloß einen Hinweis auf Akismet platzieren, sondern eine Checkbox "ich bin einverstanden" o.ä. einbauen, dann müssen Sie dieses Modul individuell anpassen. Bitte beachten Sie dazu unsere Hinweise zu Einwilligungen auf der FAQ-Seite, dort die Frage "Was muss ich beachten, wenn ich ein 'echtes' Cookie-Opt-In einsetze?".

Akismet Anti-Spam-Prüfung


Unser Onlineangebot nutzt den Dienst „Akismet“, der von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, angeboten wird. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO. Mit Hilfe dieses Dienstes werden Kommentare echter Menschen von Spam-Kommentaren unterschieden. Dazu werden alle Kommentarangaben an einen Server in den USA verschickt, wo sie analysiert und für Vergleichszwecke vier Tage lang gespeichert werden. Ist ein Kommentar als Spam eingestuft worden, werden die Daten über diese Zeit hinaus gespeichert. Zu diesen Angaben gehören der eingegebene Name, die Emailadresse, die IP-Adresse, der Kommentarinhalt, der Referrer, Angaben zum verwendeten Browser sowie dem Computersystem und die Zeit des Eintrags.

Nähere Informationen zur Erhebung und Nutzung der Daten durch Akismet finden sich in den Datenschutzhinweisen von Automattic: https://automattic.com/privacy/.

Nutzer können gerne Pseudonyme nutzen, oder auf die Eingabe des Namens oder der Emailadresse verzichten. Sie können die Übertragung der Daten komplett verhindern, indem Sie unser Kommentarsystem nicht nutzen. Das wäre schade, aber leider sehen wir sonst keine Alternativen, die ebenso effektiv arbeiten.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Setzen Sie die Profilbilder von Gravatar ein?

Weisen Sie auf den Einsatz von Gravatar schon in der Kommentarspalte hin:


Wir nutzen die eingegebene E-Mailadresse zum Bezug von Profilbildern bei dem Dienst Gravatar. Weitere Informationen und Hinweise zum Widerrufsrecht finden sich in der Datenschutzerklärung.


Beispiel: Kommentarfelder im Blog des Rechtsbelehrung-Podcasts: https://rechtsbelehrung.com/



Hinweis: Wenn Sie den Kommentar-Dienst DISQUS einsetzen, dann werden Sie diesen Punkt hier grundsätzlich nicht zusätzlich benötigen.



Wichtig: Falls Sie von den Nutzern eine Einwilligung in die Nutzung von Akismet einholen (also nicht bloß einen Hinweis auf Akismet platzieren, sondern eine Checkbox "ich bin einverstanden" o.ä. einbauen, dann müssen Sie dieses Modul individuell anpassen. Bitte beachten Sie dazu unsere Hinweise zu Enwilligungen auf der FAQ-Seite, dort die Frage "Was muss ich beachten, wenn ich ein 'echtes' Cookie-Opt-In einsetze?".

Abruf von Profilbildern bei Gravatar


Wir setzen innerhalb unseres Onlineangebotes und insbesondere im Blog den Dienst Gravatar der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, ein.

Gravatar ist ein Dienst, bei dem sich Nutzer anmelden und Profilbilder und ihre E-Mailadressen hinterlegen können. Wenn Nutzer mit der jeweiligen E-Mailadresse auf anderen Onlinepräsenzen (vor allem in Blogs) Beiträge oder Kommentare hinterlassen, können so deren Profilbilder neben den Beiträgen oder Kommentaren dargestellt werden. Hierzu wird die von den Nutzern mitgeteilte E-Mailadresse an Gravatar zwecks Prüfung, ob zu ihr ein Profil gespeichert ist, verschlüsselt übermittelt. Dies ist der einzige Zweck der Übermittlung der E-Mailadresse und sie wird nicht für andere Zwecke verwendet, sondern danach gelöscht.

Die Nutzung von Gravatar erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, da wir mit Hilfe von Gravatar den Beitrags- und Kommentarverfassern die Möglichkeit bieten ihre Beiträge mit einem Profilbild zu personalisieren.

Durch die Anzeige der Bilder bringt Gravatar die IP-Adresse der Nutzer in Erfahrung, da dies für eine Kommunikation zwischen einem Browser und einem Onlineservice notwendig ist. Nähere Informationen zur Erhebung und Nutzung der Daten durch Gravatar finden sich in den Datenschutzhinweisen von Automattic:
https://automattic.com/privacy/.

Wenn Nutzer nicht möchten, dass ein mit Ihrer E-Mail-Adresse bei Gravatar verknüpftes Benutzerbild in den Kommentaren erscheint, sollten Sie zum Kommentieren eine E-Mail-Adresse nutzen, welche nicht bei Gravatar hinterlegt ist. Wir weisen ferner darauf hin, dass es auch möglich ist eine anonyme oder gar keine E-Mailadresse zu verwenden, falls die Nutzer nicht wünschen, dass die eigene E-Mailadresse an Gravatar übersendet wird. Nutzer können die Übertragung der Daten komplett verhindern, indem Sie unser Kommentarsystem nicht nutzen.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Werden in Ihrem WordPress-Blog automatisch Emojis eingebunden?

Falls der Abruf der Emojies nicht erforderlich ist, empfehlen wir diesen abzuschalten (falls diese Option fehlt, können Sie eine der Work-Around-Möglichkeiten nutzen)




Wichtig: Falls Sie von den Nutzern eine Einwilligung in die Nutzung von Emojis einholen (also nicht bloß einen Hinweis auf Emojis platzieren, sondern eine Checkbox "ich bin einverstanden" o.ä. einbauen, dann müssen Sie dieses Modul individuell anpassen. Bitte beachten Sie dazu unsere Hinweise zu Einwilligungen auf der FAQ-Seite, dort die Frage "Was muss ich beachten, wenn ich ein 'echtes' Cookie-Opt-In einsetze?".



Abruf von Emojis und Smilies


Innerhalb unseres WordPress-Blogs werden grafische Emojis (bzw. Smilies), d.h. kleine grafische Dateien, die Gefühle ausdrücken, eingesetzt, die von externen Servern bezogen werden. Hierbei erheben die Anbieter der Server, die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emojie-Dateien an die Browser der Nutzer übermittelt werden können. Der Emojie-Service wird von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, angeboten. Datenschutzhinweise von Automattic: https://automattic.com/privacy/. Die verwendeten Server-Domains sind s.w.org und twemoji.maxcdn.com, wobei es sich unseres Wissens nach um sog. Content-Delivery-Networks handelt, also Server, die lediglich einer schnellen und sicheren Übermittlung der Dateien dienen und die personenbezogenen Daten der Nutzer nach der Übermittlung gelöscht werden.

Die Nutzung der Emojis erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer attraktiven Gestaltung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Podcasts und Musik (Zum Ergebnis)

Nutzen Sie ein Sound-Cloud-Widget ?

Wichtig: Falls Sie von den Nutzern ein "echtes" Opt-In einholen, d.h. wenn vor deren Einwilligung in die Cookiesetzung keine Cookies oder Trackingtools auf Ihrer Website aktiv sind, dann müssen Sie dieses Modul individuell anpassen. Bitte beachten Sie dazu unsere Hinweise auf der FAQ-Seite, dort die Frage "Was muss ich beachten, wenn ich ein 'echtes' Cookie-Opt-In einsetze?".

Soundcloud


Unsere Podcasts werden auf der Plattform „Soundcloud“, angeboten von SoundCloud Limited, Rheinsberger Str. 76/77, 10115 Berlin, Deutschland gespeichert und werden von dieser aus Platform wiedergegeben.

Zu diesem Zweck binden wir sog. Soundcloud-Widgets in unsere Website ein. Dabei handelt es sich um Abspielsoftware, mit der Nutzer die Podcasts abspielen können. Hierbei kann Soundcloud messen, welche Podcasts in welchem Umfang gehört werden und diese Information pseudonym für statistische und betriebswirtschaftliche Zwecke verarbeiten. Hierzu können Cookies in den Browsern der Nuzer gespeichert und zwecks Bildung von Nutzerprofilen, z.B. für Zwecke der Ausgabee von Anzeigen, die den potentiellen Interessen der Nutzer entsprechen, verarbeitet werden. Im Fall von Nutzern, die bei Soundcloud registriert sind, kann Soundcloud die Hörinformationen deren Profilen zuordnen.

Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Audioangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO.

Weitere Informationen und Widerspruchsmöglichkeiten finden sich in der Datenschutzerklärung von Soundcloud: https://soundcloud.com/pages/privacy.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Nutzen Sie die Dienste des Podcast-Hosting-Anbieters Blubrry?
Wenn die Zertifizierung von Blubrry unter dem Privacy Shield abgeschlossen sein wird, können Sie den Zusatz " (derzeit laut eigenen Angaben)" entfernen.

Blubrry Podcasting-Dienste


Wir nutzen den Podcast-Hosting und Statistik-Dienst Blubrry des Anbieters Rawvoice, Inc., 5000 Arlington Centre Blvd., Suite 2115 Upper Arlington, OH 43220, USA. Die Podcasts werden dabei von Blubrry geladen oder über Blubrry übertragen.

Blubrry verarbeitet IP-Adressen und Geräteinformationen, um Podcast-Downloads/Wiedergaben zu ermöglichen und statistische Daten, wie z.B. Abrufzahlen zu ermitteln. Diese Daten werden vor der Speicherung in der Datenbank von Blubrry anonymisiert oder pseudonymisiert.

Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Podcastangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO.

Blubrry ist (derzeit laut eigenen Angaben) unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://create.blubrry.com/resources/about-blubrry/privacy-shield/).

Weitere Informationen und Widerspruchsmöglichkeiten finden sich in der Datenschutzerklärung von Blubrry: https://create.blubrry.com/resources/about-blubrry/privacy-policy/.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Nutzen Sie die Dienste des Podcast-Hosting-Anbieters Podigee?
Keine Information vorhanden.

Podigee Podcast-Hosting


Wir nutzen den Podcast-Hosting-Dienst Podigee des Anbieters Podigee UG, Am Walde 2, 56249 Herschbach, Deutschland. Die Podcasts werden dabei von Podigee geladen oder über Podigee übertragen.

Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Podcastangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO.

Podigee verarbeitet IP-Adressen und Geräteinformationen, um Podcast-Downloads/Wiedergaben zu ermöglichen und statistische Daten, wie z.B. Abrufzahlen zu ermitteln. Diese Daten werden vor der Speicherung in der Datenbank von Podigee anonymisiert oder pseudonymisiert, sofern Sie für die Bereitstellung der Podcasts nicht erforderlich sind.

Weitere Informationen und Widerspruchsmöglichkeiten finden sich in der Datenschutzerklärung von Podigee: https://www.podigee.com/de/about/privacy/ .

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Kontaktformular und CRM-Systeme(Zum Ergebnis)

Bieten Sie Kontaktmöglichkeiten für Nutzer an?

Da die Impressumspflicht in fast allen Fällen die Angabe von Kontaktdaten anbietet, werden Sie diesen Punkt mit aller Wahrscheinlichkeit bejahen müssen.


Hinweis: Es wird empfohlen, im Kontaktformular einen sinngemäßen Hinweis aufzunhemen:


Hinweise zur Verarbeitung Ihrer Angaben und Widerspruchsrechte: ([LINK]Datenschutzerklärung[/LINK])“.


Ein Kontrollkästchen ist bei einfachen Kontaktformularen nicht erforderlrich (anders kann es z.B. bei Newsletterformularen aussehen).



Kontaktaufnahme


Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet.. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Setzen Sie das CRM-Tool Zendesk ein?

Wichtig: Bitte schließen Sie mit dem Anbieter einen sog. Auftragsverarbeitungsvertrag, bzw. auf englisch ein Data Processing Agreement, bzw. Addendum ab. Fragen Sie den Anbieter nach einem solchen Vertrag.

CRM-System Zendesk


Wir setzen das CRM-System „Zendesk“, des Anbieters Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA ein, um Anfragen der Nutzer schneller und effizienter bearbeiten zu können (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f. DSGVO ).

Zendesk ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TOjeAAG&status=Active).

Zendesk nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von Zendesk ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig. Eine pseudonyme Nutzung ist möglich. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (Name, Adresse).

Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von Zendesk nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per E-Mail, Telefon, Telefax oder Post.

Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Setzen Sie das CRM-Tool von Help Scout ein?

Wichtig: Bitte schließen Sie mit dem Anbieter einen sog. Auftragsverarbeitungsvertrag, bzw. auf englisch ein Data Processing Agreement, bzw. Addendum ab. Fragen Sie den Anbieter nach einem solchen Vertrag.

CRM-System von Help Scout


Wir setzen das CRM-System des Anbieters Help Scout Inc., 131 Tremont St, Boston, MA 02111-1338, USA ein, um Anfragen der Nutzer schneller und effizienter bearbeiten zu können (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f. DSGVO ).

salesforce ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten, sofern Daten in den USA verarbeitet werden (https://www.privacyshield.gov/participant?id=a2zt0000000KzX1AAK&status=Active).

Help Scout nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von Help Scout ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig. Eine pseudonyme Nutzung ist möglich. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (Name, Adresse).

Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von Help Scout nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per E-Mail, Telefon, Telefax oder Post.

Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von Help Scout: https://www.helpscout.net/company/legal/privacy/.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Setzen Sie das CRM-Tool von salesforce ein?

Wichtig: Bitte schließen Sie mit dem Anbieter einen sog. Auftragsverarbeitungsvertrag, bzw. auf englisch ein Data Processing Agreement, bzw. Addendum ab. Fragen Sie den Anbieter nach einem solchen Vertrag.

CRM-System von salesforce


Wir setzen das CRM-System des Anbieters salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München ein, um Anfragen der Nutzer schneller und effizienter bearbeiten zu können (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f. DSGVO ).

salesforce ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten, sofern Daten in den USA verarbeitet werden (https://www.privacyshield.gov/participant?id=a2zt0000000KzLyAAK&status=Active).

salesforce nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von salesforce ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig. Eine pseudonyme Nutzung ist möglich. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (Name, Adresse).

Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von salesforce nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per E-Mail, Telefon, Telefax oder Post.

Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von salesforce: https://www.salesforce.com/de/company/privacy/.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Newsletter (Zum Ergebnis)

Bieten Sie einen Newsletter an? (Version Deutschland)

Hinweis: Bitte weisen Sie schon im Rahmen der Anmeldung, d.h. im Anmeldeformular, auf die Inhalte des Newsletters und die Auswertung des Öffnungs- sowie des Klickverhaltens hin, z.B.:




Unser Newsletter enthält Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen. Hinweise zum Datenschutz, Widerruf, Protokollierung sowie der von der Einwilligung umfassten Erfolgsmessung, erhalten Sie in unserer [LINK]Datenschutzerklärung[/Link].



Bitte lesen Sie, was Sie beim Newslettereinsatz beachten müssen: MailChimp, Newsletter und die DSGVO – Anleitung für rechtssicheres E-Mail-Marketing.


Newsletter


Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks persönlicher Ansprache im Newsletters anzugeben.

Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.

Kündigung/Widerruf - Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Bieten Sie einen Newsletter an? (Version Österreich)

Hinweis: Bitte weisen Sie schon im Rahmen der Anmeldung, d.h. im Anmeldeformular, auf die Inhalte des Newsletters und die Auswertung des Öffnungs- sowie des Klickverhaltens hin, z.B.:




Unser Newsletter enthält Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen. Hinweise zum Datenschutz, Widerruf, Protokollierung sowie der von der Einwilligung umfassten Erfolgsmessung, erhalten Sie in unserer [LINK]Datenschutzerklärung[/Link].



Bitte lesen Sie, was Sie beim Newslettereinsatz beachten müssen: MailChimp, Newsletter und die DSGVO – Anleitung für rechtssicheres E-Mail-Marketing.

Newsletter


Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten und sie begleitenden Informationen (z.B. Sicherheitshinweise), Angeboten, Aktionen und unser Unternehmen.

Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks persönlicher Ansprache im Newsletters anzugeben.

Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 107 Abs. 2 TKG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 107 Abs. 2 u. 3 TKG.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.

Kündigung/Widerruf - Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Versenden Sie Ihren Newsletter mit MailChimp?

Wichtig: Bitte schließen Sie mit dem Versanddienstleister einen sog. Auftragsverarbeitungsvertrag, bzw. auf englisch ein Data Processing Agreement, bzw. Addendum ab. Fragen Sie den Versanddienstleister nach einem solchen Vertrag.


Bei MailChimp können Sie desen Vertrag hier abschließen (Bitte speichern Sie eine Kopie):MailChimp DPA


Weitere Informationen unter: MailChimp, Newsletter und Datenschutz – Anleitung mit Muster und Checkliste

Newsletter - Mailchimp


Der Versand der Newsletter erfolgt mittels des Versanddienstleisters „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäisches Datenschutzniveau einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Versenden Sie Ihren Newsletter mit Mailjet?

Wichtig: Bitte schließen Sie mit dem Versanddienstleister einen sog. Auftragsverarbeitungsvertrag ab. Fragen Sie den Versanddienstleister nach einem solchen Vertrag.

Newsletter - Mailjet


Der Versand der Newsletter erfolgt mittels des Versanddienstleisters Mailjet SAS,13-13 bis, rue de l’Aubrac, 75012 Paris, France. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.mailjet.de/privacy-policy/. Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Versenden Sie Ihren Newsletter mit CleverReach?

Wichtig: Bitte schließen Sie mit dem Versanddienstleister einen sog. Auftragsverarbeitungsvertrag ab. Fragen Sie den Versanddienstleister nach einem solchen Vertrag.

Newsletter - CleverReach


Der Versand der Newsletter erfolgt mittels des Versanddienstleisters CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, Deutschland. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.cleverreach.com/de/datenschutz/. Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Versenden Sie Ihren Newsletter mit Newsletter2Go?

Wichtig: Bitte schließen Sie mit dem Versanddienstleister einen sog. Auftragsverarbeitungsvertrag ab. Fragen Sie den Versanddienstleister nach einem solchen Vertrag.

Newsletter - Newsletter2Go


Der Versand der Newsletter erfolgt mittels des Versanddienstleisters Newsletter2Go GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.newsletter2go.de/datenschutz/. Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Versenden Sie Ihren Newsletter mit Rapidmail?

Wichtig: Bitte schließen Sie mit dem Versanddienstleister einen sog. Auftragsverarbeitungsvertrag ab. Fragen Sie den Versanddienstleister nach einem solchen Vertrag.

Newsletter - Rapidmail


Der Versand der Newsletter erfolgt mittels des Versanddienstleisters rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br., Deutschland. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.rapidmail.de/datenschutzbestimmungen. Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Setzen Sie einen anderen Versanddienstleister für den Newsletter ein? (bitte Info lesen)

Bitte geben Sie bei allen Versanddienstleistern deren Namen und möglichst die Postadressen sowie die Links zu deren Datenschutzerklärungen ein.


Wenn die Versanddienstleistern aus einem Land außerhalb der EU/EWG kommen (und nicht zu anerkannten Ausanhemen wie z.B. Schweiz, Israel, Kandada), sollten sie besondere Garantien anbieten, z.B. wie eine Privacy-Shield-Zertifizierung in den USA (hier können Sie in der Liste suchen, ob Ihr Versanddienstleister hier gelistet ist: Privacy-Shield-Liste.

In dem Fall ergänzen Sie den Passus wie folgt:


Der Versanddienstleister ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten ([URL des Suchergebnisses in der Privacy-Shield-Liste]).


Wichtig: Bitte schließen Sie mit dem Versanddienstleister einen sog. Auftragsverarbeitungsvertrag, bzw. auf englisch ein Data Processing Agreement, bzw. Addendum ab. Fragen Sie den Versanddienstleister nach einem solchen Vertrag.




Weitere Informationen unter: MailChimp, Newsletter und Datenschutz – Anleitung mit Muster und Checkliste

Newsletter - Versanddienstleister


Der Versand der Newsletter erfolgt mittels des Versanddienstleisters [NAME, ADRESSE, LAND]. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: [LINK ZU DEN DATENSCHUTZBESTIMMUNGEN]. Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Messen Sie die Öffnungsraten und die Linkklicks in Ihrem Newsletter?
Hinweis: Bitte weisen Sie schon im Rahmen der Anmeldung, d.h. im Anmeldeformular, auf die Inhalte des Newsletters und die Auswertung des Öffnungs- sowie des Klickverhaltens hin, z.B.:

Unser Newsletter enthält Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen. Hinweise zum Datenschutz, Widerruf, Protokollierung sowie der von der Einwilligung umfassten Erfolgsmessung, erhalten Sie in unserer [LINK]Datenschutzerklärung[/Link].

Newsletter - Erfolgsmessung


Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben.

Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt werden.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Hosting, Logfiles, Error-Tracking und CDN (Zum Ergebnis)

Speichern Sie Ihr Onlineangebot bei einem externen Hostinganbieter? (Das wird der Regelfall sein)
Denken Sie daran, Ihre Website unbedingt über "https" zu übermitteln, falls Nutzer personenbezogene Daten eintragen oder via Website an Sie übermitteln können (z.B. Kommentare im Blog, Anfragen im Kontaktformular, Einkäufe im Shop). Das fordert die Pflicht, dem Stand der Technik im Sinne des Art. 32 DSGVO entsprechen zu müssen.

Hosting und E-Mail-Versand


Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Erheben Sie oder erhebt Ihr Webspace-Provider Zugriffsdaten?
Wenn Sie einen gemieteten Serverplatz verwenden, wird Ihr Hostinganbieter mit aller Wahrscheinlichkeit auch Server-Logfiles erheben. Im Zweifel klicken Sie bitte auf "Ja". Bitte fragen Sie bei Ihrem Hostinganbieter nach, wie lange er die Daten speichert. Ggf. muss die Frist von 7 Tagen angepasst werden. Sie sollte jedoch, außer mit plausibler Begründung der Erforderlichkeit, 14 Tage nicht überschreiten.

Erhebung von Zugriffsdaten und Logfiles


Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Nutzen Sie das Content-Delivery-Network von Cloudflare?
Wenn Sie einen anderen CDN einsetzen, sollten Sie die Angaben anpassen und diesen statt Cloudflare einsetzen.

Content-Delivery-Network von Cloudflare


Wir setzen ein so genanntes "Content Delivery Network" (CDN), angeboten von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, ein. Cloudflare ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=Active).

Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unseres Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller ausgeliefert werden. Die Verarbeitung der Daten der Nutzer erfolgt alleine zu den vorgenannten Zwecken und der Aufrechterhaltung der Sicherheit und Funktionsfähigkeit des CDN.

Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/security-policy.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Setzen Sie den Dienst New Relic zu Zwecken des Server-Monitorings und Error-Trackings ein?

Bitte Fragen Sie bei New Relic nach dem "EU Data Protection Addendum", d.h. einem Vertrag über Auftragsverarbeitung gem. Art. 28 DSGVO, nach. Dessen Abschluss ist gesetzlich vorgesehen und erhöht die Rechtssicherheit des Einsatzes von New Relic erheblich.

New Relic - Server-Monitoring und Error-Tracking


Mit Hilfe des Server-Monitorings & Error-Trackings stellen wir die Verfügbarkeit und Integrität unseres Onlineangebotes sicher und verwenden die dabei verarbeiteten Daten, um unser Onlineangebot technisch zu optimieren.


Zu diesen Zwecken setzen wir den Dienst New Relic, Inc. Attn: Legal Department 188 Spear Street, Suite 1200 San Francisco, CA 94105, USA, ein. New Relic ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TNPiAAO&status=Active).


New Relic verarbeitet aggregierte Performance-Daten, d.h. Leistungs-, Auslastungs- und vergleichbare technische Werte, welche Auskunft über die Stabilität und etwaige Auffälligkeiten unseres Onlineangebotes geben. In Fall von Fehlern und Auffälligkeit, werden einzelne Anfragen der Nutzer unseres Onlineangebotes pseudonym erfasst, um Problemquellen zu identifizieren und zu beheben. Pseudonym bedeutet in dem Fall insbesondere, dass die IP-Adressen der Nutzer um die letzten beiden Stellen gekürzt gespeichert werden (sog. IP-Masking). Die aggregierten Daten werden nach drei Monaten gelöscht, die pseudonymisierten Daten nach sieben Tagen.


Wir setzen New Relic auf Grundlage unserer berechtigten Interessen an der Sicherheit, Fehlerfreiheit und Optimierung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO ein.


Weitere Informationen zur Verarbeitung personenbezogener Daten durch New Relic, erhalten Sie in der Datenschutzerklärung des Dienstes: https://newrelic.com/termsandconditions/privacy.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Google Onlinemarketing (Analytics, AdSense, AdWords, etc.) (Zum Ergebnis)

Nutzen Sie den Google Tag Manager? (bitte Info lesen)
Bitte wählen Sie die anderen Module aus, die Sie mit dem Google Tag Manager verwenden. In ihnen sind die eigentlichen Verarbeitungen der Daten der Nutzer beschrieben.

Google Tag Manager


Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Verwenden Sie Google-Analytics? (Bitte Informationen beachten)

Wichtig: Sie müssen die IP-Adresse anonymisieren und einen Auftragsdaten-Verarbeitungs-Vertrag mit Google abschließen.



Sie sollten zudem einstellen, wie lange Google Analytics personenbezogene Daten speichert (https://support.google.com/analytics/answer/7667196?hl=de). Ich empfehle Ihnen die Minimalfrist von 14 Monaten zu wählen. Es sei denn, Sie können begründen, warum eine längere Speicherdauer unbedingt erforderlich ist. Falls Sie eine längere Frist wählen, müssen Sie die Datenschutzerklärung anpassen.



Ferner wird empfohlen ein Opt-Out für Mobilgeräte anzubieten, wobei Sie dieses selbst z.B. mit Hilfe von Javascript und PHP programmieren könnten. In diesem Fall sollten Sie diesen Zusatz in der Datenschutzerklärung aufnehmen:


Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten, klicken Sie bitte diesen Link, um die Erfassung durch Google Analytics innerhalb dieser Website zukünftig zu verhindern: Analytics-Opt-Out. Dabei wird ein Opt-Out-Cookie auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies, müssen Sie diesen Link erneut klicken.


Weitere Informationen zu diesen Vorgaben finden Sie in dem Beitrag Google Analytics – Anleitung für datenschutzkonforme Nutzung, Mustertext und FAQ.



Wichtig: Falls Sie von den Nutzern ein "echtes" Opt-In einholen, d.h. wenn vor deren Einwilligung in die Cookiesetzung keine Cookies oder Trackingtools auf Ihrer Website aktiv sind, dann müssen Sie dieses Modul individuell anpassen. Bitte beachten Sie dazu unsere Hinweise auf der FAQ-Seite, dort die Frage "Was muss ich beachten, wenn ich ein 'echtes' Cookie-Opt-In einsetze?".

Google Analytics


Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Verwenden Sie zudem Google-Analytics als Universal Analytics mit einer aktiven User-ID?

Dieses Modul sollten Sie zusätzlich zu Google Analytics verwenden, wenn Sie Google Analytics mit einer aktiven, sog. User-ID nutzen (https://support.google.com/analytics/answer/3123662). Dabei handelt es sich um einen Fall des "Cross-Device-Trackings", d.h. Nutzer werden unabhängig von verwendeten Geräten erfasst. Dabei wird häufig empfohlen, sich hierfür eine Einwilligung der Nutzer ("Opt-In") einzuholen. Ob sie wirklich notwendig ist, ist derzeit unklar, aber im Zweifel sollten Sie die User-ID nicht nutzen.



Weitere Informationen zu diesen Vorgaben finden Sie in dem Beitrag Google Analytics – Anleitung für datenschutzkonforme Nutzung, Mustertext und FAQ.


Google Universal Analytics


Wir setzen Google Analytics in der Ausgestaltung als „Universal-Analytics“ ein. „Universal Analytics“ bezeichnet ein Verfahren von Google Analytics, bei dem die Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID erfolgt und damit ein pseudonymes Profil des Nutzers mit Informationen aus der Nutzung verschiedener Geräten erstellt wird (sog. „Cross-Device-Tracking“).

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Setzen Sie Google-Analytics zudem zur Zielgruppenbildung ein (sog. Analytics Audiences)?
Bitte nutzen Sie dieses Modul, wenn Sie mit Hilfe von Google Zilegruppen für Werbezwecken (man spricht auch von "Custom Audiences") bilden.

Zielgruppenbildung mit Google Analytics


Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Setzen Sie personalisierte AdSense-Werbeanzeigen ein?

Bitte lesen Sie weitere Informationen zu personalisierten Anzeigen bei Google nach (https://support.google.com/adsense/answer/9007336) und stellen Ihre AdSense-Anzeigen entsprechend ein. Die Nutzung ohne Personalisierung ist datenschutzrechtlich sicherer.



Wichtig: Falls Sie von den Nutzern ein "echtes" Opt-In einholen, d.h. wenn vor deren Einwilligung in die Cookiesetzung keine Cookies oder Trackingtools auf Ihrer Website aktiv sind, dann müssen Sie dieses Modul individuell anpassen. Bitte beachten Sie dazu unsere Hinweise auf der FAQ-Seite, dort die Frage "Was muss ich beachten, wenn ich ein 'echtes' Cookie-Opt-In einsetze?".

Google Adsense mit personalisierten Anzeigen


Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Dienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Wir Nutzen den Dienst AdSense, mit dessen Hilfe Anzeigen in unsere Webseite eingeblendet und wir für deren Einblendung oder sonstige Nutzung eine Entlohnung erhalten. Zu diesen Zwecken werden Nutzungsdaten, wie z.B. der Klick auf eine Anzeige und die IP-Adresse der Nutzer verarbeitet, wobei die IP-Adresse um die letzten beiden Stellen gekürzt wird. Daher erfolgt die Verarbeitung der Daten der Nutzer pseudonymisiert.

Wir setzen Adsense mit personalisierten Anzeigen ein. Dabei zieht Google auf Grundlage der von Nutzern besuchten Websites oder verwendeten Apps und den so erstellten Nutzerprofilen Rückschlüsse auf deren Interessen. Werbetreibende nutzen diese Informationen, um ihre Kampagnen an diesen Interessen auszurichten, was für Nutzer und Werbetreibende gleichermaßen von Vorteil ist. Für Google sind Anzeigen dann personalisiert, wenn erfasste oder bekannte Daten die Anzeigenauswahl bestimmen oder beeinflussen. Dazu zählen unter anderem frühere Suchanfragen, Aktivitäten, Websitebesuche, die Verwendung von Apps, demografische und Standortinformationen. Im Einzelnen umfasst dies: demografisches Targeting, Targeting auf Interessenkategorien, Remarketing sowie Targeting auf Listen zum Kundenabgleich und Zielgruppenlisten, die in DoubleClick Bid Manager oder Campaign Manager hochgeladen wurden.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Setzen Sie nicht-personalisierte AdSense-Werbeanzeigen ein?

Bitte lesen Sie weitere Informationen zu personalisierten Anzeigen bei Google nach (https://support.google.com/adsense/answer/9007336) und stellen Ihre AdSense-Anzeigen entsprechend ein. Die Nutzung ohne Personalisierung ist datenschutzrechtlich sicherer.



Wichtig: Falls Sie von den Nutzern ein "echtes" Opt-In einholen, d.h. wenn vor deren Einwilligung in die Cookiesetzung keine Cookies oder Trackingtools auf Ihrer Website aktiv sind, dann müssen Sie dieses Modul individuell anpassen. Bitte beachten Sie dazu unsere Hinweise auf der FAQ-Seite, dort die Frage "Was muss ich beachten, wenn ich ein 'echtes' Cookie-Opt-In einsetze?".

Google Adsense mit nicht-personalisierten Anzeigen


Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Dienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Wir Nutzen den Dienst AdSense, mit dessen Hilfe Anzeigen in unsere Webseite eingeblendet und wir für deren Einblendung oder sonstige Nutzung eine Entlohnung erhalten. Zu diesen Zwecken werden Nutzungsdaten, wie z.B. der Klick auf eine Anzeige und die IP-Adresse der Nutzer verarbeitet, wobei die IP-Adresse um die letzten beiden Stellen gekürzt wird. Daher erfolgt die Verarbeitung der Daten der Nutzer pseudonymisiert.

Wir setzen Adsense mit nicht-personalisierten Anzeigen ein. Dabei werden die Anzeigen nicht auf Grundlage von Nutzerprofilen angezeigt. Nicht personalisierte Anzeigen basieren nicht auf früherem Nutzerverhalten. Beim Targeting werden Kontextinformationen herangezogen, unter anderem ein grobes (z. B. auf Ortsebene) geografisches Targeting basierend auf dem aktuellen Standort, dem Inhalt auf der aktuellen Website oder der App sowie aktuelle Suchbegriffe. Google unterbindet jedwedes personalisierte Targeting, also auch demografisches Targeting und Targeting auf Basis von Nutzerlisten.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Schalten Sie Google AdWords-Anzeigen?

Weitere Informationen zu Doubleclick erhalten Sie auf der Website des Angebotes: http://adwords.google.com.



Wichtig: Falls Sie von den Nutzern ein "echtes" Opt-In einholen, d.h. wenn vor deren Einwilligung in die Cookiesetzung keine Cookies oder Trackingtools auf Ihrer Website aktiv sind, dann müssen Sie dieses Modul individuell anpassen. Bitte beachten Sie dazu unsere Hinweise auf der FAQ-Seite, dort die Frage "Was muss ich beachten, wenn ich ein 'echtes' Cookie-Opt-In einsetze?".

Google AdWords und Conversion-Messung


Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Dienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Wir nutzen das Onlinemarketingverfahren Google "AdWords", um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als "Web Beacons" bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.

Ferner erhalten wir ein individuelles „Conversion-Cookie“. Die mit Hilfe des Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Setzen Sie Google Doubleclick ein?

Weitere Informationen zu Doubleclick erhalten Sie auf der Website des Angebotes: https://www.doubleclickbygoogle.com/.



Wichtig: Falls Sie von den Nutzern ein "echtes" Opt-In einholen, d.h. wenn vor deren Einwilligung in die Cookiesetzung keine Cookies oder Trackingtools auf Ihrer Website aktiv sind, dann müssen Sie dieses Modul individuell anpassen. Bitte beachten Sie dazu unsere Hinweise auf der FAQ-Seite, dort die Frage "Was muss ich beachten, wenn ich ein 'echtes' Cookie-Opt-In einsetze?".

Google Doubleclick


Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Dienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Wir nutzen das Onlinemarketingverfahren Google "Doubleclick", um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.). Double Click zeichnet sich dadurch aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt werden. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als "Web Beacons" bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.

Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei diese innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner mutmaßlichen Interessen auf Grundlage seines Nutzerprofiles auf ihn abgestimmten Anzeigen angezeigt werden.

Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Reichweitenmessung, Optimierung und Onlinemarketing (Zum Ergebnis)

Nutzen Sie die WordPress-Plugins Jetpack oder WordPress.com-Stats?

Diese Frage müssen Sie mit "ja" bejahen, wenn Sie mit Ihrem WordPress-Blog das Plugin "Jetpack" und darin die Statistikmessung aktiviert haben (die Messung ist im Zeitpunkt, in dem dieses Muster erstellt wird, standardmäßig aktiviert).



Wichtig: Falls Sie von den Nutzern ein "echtes" Opt-In einholen, d.h. wenn vor deren Einwilligung in die Cookiesetzung keine Cookies oder Trackingtools auf Ihrer Website aktiv sind, dann müssen Sie dieses Modul individuell anpassen. Bitte beachten Sie dazu unsere Hinweise auf der FAQ-Seite, dort die Frage "Was muss ich beachten, wenn ich ein 'echtes' Cookie-Opt-In einsetze?".

Jetpack (WordPress Stats)


Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) das Plugin Jetpack (hier die Unterfunktion „Wordpress Stats“), welches ein Tool zur statistischen Auswertung der Besucherzugriffe einbindet und von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Jetpack verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieses Onlineangebotes werden auf einem Server in den USA gespeichert. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden, wobei diese nur zu Analyse- und nicht zu Werbezwecken eingesetzt werden. Weitere Informationen erhalten Sie in den Datenschutzerklärungen von Automattic: https://automattic.com/privacy/ und Hinweisen zu Jetpack-Cookies: https://jetpack.com/support/cookies/.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Verwenden Sie das Statistik-Tool Matomo/ Piwik? (Bitte Informationen lesen)

Matomo gilt als ein datenschutzfreundliches Statisik-Tool, da die Daten auf dem Server des Anbieters gespeichert werden. Dennoch müssen Sie Matomo zuerst für eine Nutzung entsprechend den Datenschutzvorschriften einstellen (d.h. die IP-Adresse anonymisieren und das Opt-Out in dem Datenschutzmuster einfügen).



Sie müssen jedoch unbedingt das iFrame mit der Widerspruchsmöglichkeit (Opt-Out) händisch einfügen. Einen Hinweis, wie das Opt-Out umzusetzen ist, finden Sie hier: Configure Privacy Settings in Matomo


Wichtig: Falls Sie von den Nutzern ein "echtes" Opt-In einholen, d.h. wenn vor deren Einwilligung in die Cookiesetzung keine Cookies oder Trackingtools auf Ihrer Website aktiv sind, dann müssen Sie dieses Modul individuell anpassen. Bitte beachten Sie dazu unsere Hinweise auf der FAQ-Seite, dort die Frage "Was muss ich beachten, wenn ich ein 'echtes' Cookie-Opt-In einsetze?".

Reichweitenmessung mit Matomo


Im Rahmen der Reichweitenanalyse von Matomo werden auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die folgenden Daten verarbeitet: der von Ihnen verwendete Browsertyp und die Browserversion, das von Ihnen verwendete Betriebssystem, Ihr Herkunftsland, Datum und Uhrzeit der Serveranfrage, die Anzahl der Besuche, Ihre Verweildauer auf der Website sowie die von Ihnen betätigten externen Links. Die IP-Adresse der Nutzer wird anonymisiert, bevor sie gespeichert wird.

Matomo verwendet Cookies, die auf dem Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung unseres Onlineangebotes durch die Nutzer ermöglichen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Die Cookies haben eine Speicherdauer von einer Woche. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nur auf unserem Server gespeichert und nicht an Dritte weitergegeben.

Nutzer können der anonymisierten Datenerhebung durch das Programm Matomo jederzeit mit Wirkung für die Zukunft widersprechen, indem sie auf den untenstehenden Link klicken. In diesem Fall wird in ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten mehr erhebt. Wenn Nutzer ihre Cookies löschen, so hat dies jedoch zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und daher von den Nutzern erneut aktiviert werden muss.

Die Logs mit den Daten der Nutzer werden nach spätestens 6 Monaten gelöscht.

[Bitte setzen Sie an dieser Stelle das IFRAME von Matomo mit dem opt-out cookie ein (und schalten die IP-Anonymisierung im Einstellungsbereich ein)].

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Setzen Sie das Facebook-Pixel ein?
Hinweis: Falls Sie das Facebook-Pixel mit „erweitertem Abgleich“ oder „Custom Audience from File“ (d.h. Upload von Kunden- oder Newsletterlisten) verwenden, fordern die Datenschutzbehörden ein Opt-In, also eine ausdrückliche Zustimmung der Nutzer. In diesem Fall müssen Sie die folgende Passage aufnehmen (zum aktuellen Stand der Rechtslage beim Facebook-Pixel):

Des Weiteren nutzen wir beim Einsatz des Facebook-Pixels die Zusatzfunktion „erweiterter Abgleich“ (hierbei werden Daten wie Telefonnummern, E-Mailadressen oder Facebook-IDs der Nutzer) zur Bildung von Zielgruppen („Custom Audiences“ oder „Look Alike Audiences“) an Facebook (verschlüsselt) übermittelt. Weitere Hinweise zum „erweiterten Abgleich“: https://www.facebook.com/business/help/611774685654668).


Wir nutzen ebenfalls das Verfahren „Custom Audiences from File“ des sozialen Netzwerks Facebook, Inc. In diesem Fall werden die E-Mail-Adressen der Newsletterempfänger bei Facebook hochgeladen. Der Upload-Vorgang findet verschlüsselt statt. Der Upload dient alleine, um Empfänger unserer Facebook-Anzeigen zu bestimmen. Wir möchten damit sicherstellen, dass die Anzeigen nur Nutzern angezeigt werden, die ein Interesse an unseren Informationen und Leistungen haben.

Facebook-Pixel, Custom Audiences und Facebook-Conversion


Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog. "Facebook-Pixel" des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook"), eingesetzt.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.

Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Setzen Sie den Webanalysedienst etracker ein?

BItte denken Sie daran den Opt-Out-Link um Ihre Account-ID zu ergänzen und zu testen.


BItte denken Sie ebenfalls daran, mit etracker einen so genannten Auftragsverarbeitungsvertrag abzuschließen.



Wichtig: Falls Sie von den Nutzern ein "echtes" Opt-In einholen, d.h. wenn vor deren Einwilligung in die Cookiesetzung keine Cookies oder Trackingtools auf Ihrer Website aktiv sind, dann müssen Sie dieses Modul individuell anpassen. Bitte beachten Sie dazu unsere Hinweise auf der FAQ-Seite, dort die Frage "Was muss ich beachten, wenn ich ein 'echtes' Cookie-Opt-In einsetze?".

etracker


Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) den Analysedienst „etracker“ der etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg, ein.

Die erhobenen Daten werden dabei ausschließlich pseudonym analysiert, allein auf Servern in Deutschland gespeichert, nicht mit anderen Daten zusammengeführt oder an Dritte weitergegeben.

Bei der Speicherung der Nutzerdaten werden insbesondere auch die IP-Adressen, Geräte- und Domaindaten der Nutzer nur verkürzt gespeichert beziehungsweise verschlüsselt, so dass ein Rückschluss auf den einzelnen Nutzer nicht möglich ist. Die Kürzung der IP-Adresse erfolgt zum frühestmöglichen Zeitpunkt und zwar standardmäßig automatisiert. Aus den durch etracker verarbeiteten Daten werden unter Einsatz von Cookies pseudonyme Nutzungsprofile der Nutzer erstellt. Identifier zur Wiedererkennung eines App-Nutzers, Durchführung von Session- und Cross-Device-Tracking sowie Bereitstellung von verhaltensbezogenen Daten für Remarketing werden jedoch sicher pseudonymisiert bzw. verschlüsselt. Ferner sichert etracker den Schutz der verarbeiteten Daten der Nutzer vertraglich durch den Abschluss eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO zu.

Der Datenerhebung und -speicherung können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Um einer Datenerhebung und -speicherung Ihrer Besucherdaten für die Zukunft zu widersprechen, können Sie unter nachfolgendem Link ein Opt-Out-Cookie von etracker beziehen, dieser bewirkt, dass zukünftig keine Besucherdaten Ihres Browsers bei etracker erhoben und gespeichert werden: http://www.etracker.de/privacy?et=[BITTE-EINSETZEN-IHRE-Account-ID].

Durch das Opt-Out wird ein Opt-Out-Cookie mit dem Namen "cntcookie" von etracker gesetzt. Bitte löschen dieses Cookie nicht, solange Sie Ihren Widerspruch aufrechterhalten möchten.

Weitere Informationen finden Sie in den Datenschutzbestimmungen von etracker: https://www.etracker.com/datenschutz.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Setzen Sie econda Analytics ein?

Wichtig: Falls Sie von den Nutzern ein "echtes" Opt-In einholen, d.h. wenn vor deren Einwilligung in die Cookiesetzung keine Cookies oder Trackingtools auf Ihrer Website aktiv sind, dann müssen Sie dieses Modul individuell anpassen. Bitte beachten Sie dazu unsere Hinweise auf der FAQ-Seite, dort die Frage "Was muss ich beachten, wenn ich ein 'echtes' Cookie-Opt-In einsetze?".

econda Analytics


Zur bedarfsgerechten Gestaltung sowie zur Optimierung dieses Onlineangebotes werden durch auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Lösungen und Technologien der econda GmbH, Zimmerstr. 6, 76137 Karlsruhe, Deutschland anonymisierte Daten erfasst und gespeichert sowie aus diesen Daten Nutzungsprofile unter der Verwendung von Pseudonymen erstellt.

Zu diesem Zweck können Cookies eingesetzt werden, die die Wiedererkennung eines Internet Browsers ermöglichen. Nutzungsprofile werden jedoch ohne ausdrückliche Zustimmung des Besuchers nicht mit Daten über den Träger des Pseudonyms zusammengeführt. Insbesondere werden IP-Adressen unmittelbar nach Eingang unkenntlich gemacht, womit eine Zuordnung von Nutzungsprofilen zu IP-Adressen nicht möglich ist.

Der Datenerhebung und -speicherung können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Um einer Datenerhebung und -speicherung Ihrer Besucherdaten für die Zukunft zu widersprechen, können Sie unter nachfolgendem Link ein Opt-Out-Cookie von econda beziehen, dieser bewirkt, dass zukünftig keine Besucherdaten Ihres Browsers bei econda erhoben und gespeichert werden: https://www.econda.de/widerruf-zur-datenspeicherung/. Der Widerspruch gilt nur für das Gerät und den Webbrowser auf dem es gesetzt wurde, bitte wiederholen Sie ggf. den Vorgang auf allen Geräten. Wenn Sie das Opt-out-Cookie löschen, werden wieder Anfragen an econda übermittelt.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von econda: https://www.econda.de/datenschutzhinweise/.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Setzen Sie das Webanalyse-Took Webtrekk ein?

Wichtig: Falls Sie von den Nutzern ein "echtes" Opt-In einholen, d.h. wenn vor deren Einwilligung in die Cookiesetzung keine Cookies oder Trackingtools auf Ihrer Website aktiv sind, dann müssen Sie dieses Modul individuell anpassen. Bitte beachten Sie dazu unsere Hinweise auf der FAQ-Seite, dort die Frage "Was muss ich beachten, wenn ich ein 'echtes' Cookie-Opt-In einsetze?".

Webtrekk


Zur bedarfsgerechten Gestaltung sowie zur Optimierung dieses Onlineangebotes werden durch auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Lösungen und Technologien der econda GmbH, Zimmerstr. 6, 76137 Karlsruhe, Deutschland anonymisierte Daten erfasst und gespeichert sowie aus diesen Daten Nutzungsprofile unter der Verwendung von Pseudonymen erstellt.

Zu diesem Zweck können Cookies eingesetzt werden, die die Wiedererkennung eines Internet Browsers ermöglichen. Nutzungsprofile werden jedoch ohne ausdrückliche Zustimmung des Besuchers nicht mit Daten über den Träger des Pseudonyms zusammengeführt. Insbesondere werden IP-Adressen unmittelbar nach Eingang unkenntlich gemacht, womit eine Zuordnung von Nutzungsprofilen zu IP-Adressen nicht möglich ist. Geografische Analysen funktionieren über eine Datenbank, die die IP-Adressinformationen von verschiedenen ISPs mit dem geographischen Standort der IP-Adresse bis auf Stadtebene enthält. Die einzelnen Adressen der Nutzer sind nicht bekannt. Die Cookies werden maximal für 6 Monate gespeichert.

Der Verarbeitung Ihrer Daten können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Um einer Datenerhebung und -speicherung Ihrer Besucherdaten für die Zukunft zu widersprechen, können Sie unter nachfolgendem Link ein Opt-Out-Cookie von Webtrekk beziehen, dieser bewirkt, dass zukünftig keine Besucherdaten Ihres Browsers bei Webtrekk erhoben und gespeichert werden: https://www.webtrekk.com/de/legal/opt-out-webtrekk/. Der Widerspruch gilt nur für das Gerät und den Webbrowser auf dem es gesetzt wurde, bitte wiederholen Sie ggf. den Vorgang auf allen Geräten. Wenn Sie das Opt-out-Cookie löschen, werden wieder Anfragen an Webtrekk übermittelt.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von Webtrekk : https://www.webtrekk.com/de/legal/opt-out-webtrekk.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Schalten Sie Bing-Ads und messen deren Conversion auf Ihrer Website?
Keine Information vorhanden.

Bing Ads


Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) das Conversion- und Tracking-Tool „Bing Ads“ der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, ein. Dabei werden von Microsoft Cookies auf den Geräten der Nutzer gespeichert, um eine Analyse der Benutzung unseres Onlineangebotes durch die Nutzer zu ermöglichen, sofern Nutzer über eine Microsoft-Bing-Anzeige auf unser Onlineangebot gelangt sind (sog. "Conversion-Messung"). Microsoft und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserem Onlineangebot weitergeleitet wurde und eine vorher bestimmte Zielseite (sog "Conversion Seite") erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zu der Conversion Seite weitergeleitet wurden. Es werden keine IP-Adressen gespeichert. Es werden keine persönlichen Informationen zur Identität der Nutzer mitgeteilt.

Microsoft ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active).

Wenn Nutzer nicht an dem Tracking-Verfahren von Bing Ads teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies per Browser-Einstellung deaktivieren oder die Opt-Out-Seite von Microsoft nutzen: http://choice.microsoft.com/de-DE/opt-out.

Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft Bing Ads finden Nutzer in der Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Nutzen Sie das Zählverfahren von VG Wort / Skalierbares Zentrales Messverfahren?

Wichtig: Falls Sie von den Nutzern ein "echtes" Opt-In einholen, d.h. wenn vor deren Einwilligung in die Cookiesetzung keine Cookies oder Trackingtools auf Ihrer Website aktiv sind, dann müssen Sie dieses Modul individuell anpassen. Bitte beachten Sie dazu unsere Hinweise auf der FAQ-Seite, dort die Frage "Was muss ich beachten, wenn ich ein 'echtes' Cookie-Opt-In einsetze?".

VG Wort / Skalierbares Zentrales Messverfahren


Wir nutzen das „Skalierbare Zentrale Messverfahren“ (SZM) der INFOnline GmbH (INFOnline GmbH, Brühler Str. 9, D-53119 Bonn. ) für die Ermittlung statistischer Kennwerte zur Ermittlung der Kopierwahrscheinlichkeit von Texten. Dabei werden anonyme Messwerte erhoben. Die Zugriffszahlenmessung verwendet zur Wiedererkennung von Computersystemen alternativ ein Session-Cookie oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt wird. IP-Adressen werden nur in anonymisierter Form verarbeitet. Das Verfahren wurde unter der Beachtung des Datenschutzes entwickelt. Einziges Ziel des Verfahrens ist es, die Kopierwahrscheinlichkeit einzelner Texte zu ermitteln. Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert. Ihre Identität bleibt immer geschützt. Sie erhalten über das System keine Werbung.

Viele unserer Seiten sind mit JavaScript-Aufrufen versehen, über die wir die Zugriffe an die Verwertungsgesellschaft Wort (VG Wort) melden. Wir ermöglichen damit, dass unsere Autoren an den Ausschüttungen der VG Wort partizipieren, die die gesetzliche Vergütung für die Nutzungen urheberrechtlich geschützter Werke gem. § 53 UrhG sicherstellen.

Es werden hierbei Nutzungsdaten und Metadaten der Nutzer verarbeitet, wobei die IP-Adressen gekürzt werden und die Messverfahren pseudonym sind. Die gekürzte IP-Adresse wird maximal 60 Tage gespeichert. Die Nutzungsdaten in Verbindung mit einem pseudonymen Zuordnungswert („Identifier“) werden maximal 6 Monate gespeichert.

Den Nutzern steht ferner ein Opt-Out zur Vefügung, um der Erfassung zu vorgenannten Zwecken zu widersprechen: https://optout.ioam.de. Weitere Informationen können Sie der Datenschutzerklärung von INFOnline entnehmen https://www.infonline.de/datenschutz/benutzer.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Setzen Sie den Dienst Criteo ein?

Wichtig: Falls Sie von den Nutzern ein "echtes" Opt-In einholen, d.h. wenn vor deren Einwilligung in die Cookiesetzung keine Cookies oder Trackingtools auf Ihrer Website aktiv sind, dann müssen Sie dieses Modul individuell anpassen. Bitte beachten Sie dazu unsere Hinweise auf der FAQ-Seite, dort die Frage "Was muss ich beachten, wenn ich ein 'echtes' Cookie-Opt-In einsetze?".

Criteo


Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Onlinemarketingleistungen des Anbieters Criteo GmbH, Gewürzmühlstr. 11, 80538 München, Deutschland ein.

Die Leistungen von Criteo erlauben uns Werbeanzeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Webseiten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Criteo aktiv ist, unmittelbar durch Criteo ein Code von Criteo ausgeführt und es werden in die Website sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als "Web Beacons" bezeichnet) eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Die vorstehend genannten Informationen können seitens Criteo auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.

Die Verarbeitung der Daten der Nutzer erfolgt pseudonym, d.h. es werden keine Klardaten der Nutzer (wie z.B. Namen) verarbeitet und IP-Adressen der Nutzer werden verkürzt. Die Verarbeitung erfolgt nur auf der Grundlage einer Onlinekennung, einer technischen ID. Etwaige Criteo mitgeteilte IDs (z.B. eines Kundenbetreuungssystems) oder E-Mailadressen, werden als so genannte Hashwerte verschlüsselt und als eine Serie von Zeichen, die keine Identifizierung erlauben, gespeichert.

Weitere Informationen ebenso wie Widerspruchsmöglichkeiten (Opt-Out) in die Erfassung durch Criteo finden Sie in den Datenschutzbestimmungen von Criteo: https://www.criteo.com/de/privacy/.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Setzen Sie das Tool Visual Website Optimizer für A/B-Testings, Clicktracking oder Heatmaps ein?

BItte denken Sie daran, den Opt-Out-Link um Ihre Domain zu ergänzen.



Wichtig: Falls Sie von den Nutzern ein "echtes" Opt-In einholen, d.h. wenn vor deren Einwilligung in die Cookiesetzung keine Cookies oder Trackingtools auf Ihrer Website aktiv sind, dann müssen Sie dieses Modul individuell anpassen. Bitte beachten Sie dazu unsere Hinweise auf der FAQ-Seite, dort die Frage "Was muss ich beachten, wenn ich ein 'echtes' Cookie-Opt-In einsetze?".

Visual Website Optimizer


Innerhalb unseres Onlineangebotes wird auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) der Dienst Visual Website Optimizer (ein Angebot der Wingify Software Private Limited, 404, Gopal Heights, Netaji Subhash Place, Pitam Pura, Delhi 110034, India) eingesetzt.

Visual Website Optimizer erlaubt im Rahmen so genannten "A/B-Testings", "Clicktracking" und "Heatmaps" nachzuvollziehen, wie sich verschiedene Änderungen einer Website auswirken (z.B. Veränderungen der Eingabefelder, des Designs, etc.). A/B Tests dienen der Verbesserung der Benutzerfreundlichkeit und Performance von Onlineangeboten. Dabei werden Nutzer z.B. unterschiedliche Versionen einer Website oder ihrer Elemente, wie Eingabeformulare, dargestellt, auf denen sich die Platzierung der Inhalte oder Beschriftungen der Navigationselemente unterscheiden können. Anschließend kann anhand des Verhaltens der Nutzer, z.B. längeres Verweilen auf der Webseite oder häufigerer Interaktion mit den Elementen, feststellt werden welche dieser Webseiten oder Elemente eher den Bedürfnissen der Nutzer entsprechen. „Clicktracking“ erlaubt es die Bewegungen der Nutzer innerhalb eines gesamten Onlineangebotes zu überblicken. Da die Ergebnisse dieser Tests genauer sind, wenn die Interaktion der Nutzer über einen gewissen Zeitraum verfolgt werden kann (z.B. schauen können, ob ein Nutzer gerne wiederkehrt), werden für diese Test-Zwecke im Regelfall Cookies auf den Rechnern der Nutzer gespeichert. "Heatmaps" sind Mausbewegungen der Nutzer, die zu einem Gesamtbild zusammengefasst werden, mit dessen Hilfe z.B. erkannt werden kann, welche Webseitenelemente bevorzugt angesteuert werden und welche Webseitenelemente Nutzer weniger bevorzugen.

Nur für diese Testzwecke werden Cookies auf den Geräten der Nutzer abgelegt. Dabei werden nur pseudonyme Daten der Nutzer verarbeitet. Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Visual Website Optimizer: https://vwo.com/privacy-policy/.

Falls Sie nicht möchten, dass der Visual Website Optimizer Ihr Nutzungsverhalten erfasst, können sie mit Hilfe dieses Links der Datenerfassung widersprechen: https://[BITTE-IHREDOMAIN-EINSETZEN]/?vwo_opt_out=1.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Nutzen Sie das Conversion-Optimierungs-Tool Crazy Egg?

Wichtig: Falls Sie von den Nutzern ein "echtes" Opt-In einholen, d.h. wenn vor deren Einwilligung in die Cookiesetzung keine Cookies oder Trackingtools auf Ihrer Website aktiv sind, dann müssen Sie dieses Modul individuell anpassen. Bitte beachten Sie dazu unsere Hinweise auf der FAQ-Seite, dort die Frage "Was muss ich beachten, wenn ich ein 'echtes' Cookie-Opt-In einsetze?".

Crazy Egg



Auf der Grundlage unserer berechtigten Interessen (d.h. unseres Interesses an der Analyse, Optimierung und dem Betrieb unserer Websites im Sinne von Art. 6 (1) f. der DSGVO, verwenden wir die Analysetechnologie Crazy Egg von Crazy Egg, Inc. 16220 Ridgeview Lane, La Mirada, CA, 90638 USA.

Crazy Egg erlaubt im Rahmen so genannten "A/B-Testings", "Clicktracking" und "Heatmaps" nachzuvollziehen, wie sich verschiedene Änderungen einer Website auswirken (z.B. Veränderungen der Eingabefelder, des Designs, etc.). A/B Tests dienen der Verbesserung der Benutzerfreundlichkeit und Performance von Onlineangeboten. Dabei werden Nutzer z.B. unterschiedliche Versionen einer Website oder ihrer Elemente, wie Eingabeformulare, dargestellt, auf denen sich die Platzierung der Inhalte oder Beschriftungen der Navigationselemente unterscheiden können. Anschließend kann anhand des Verhaltens der Nutzer, z.B. längeres Verweilen auf der Webseite oder häufigerer Interaktion mit den Elementen, feststellt werden welche dieser Webseiten oder Elemente eher den Bedürfnissen der Nutzer entsprechen. „Clicktracking“ erlaubt es die Bewegungen der Nutzer innerhalb eines gesamten Onlineangebotes zu überblicken. Da die Ergebnisse dieser Tests genauer sind, wenn die Interaktion der Nutzer über einen gewissen Zeitraum verfolgt werden kann (z.B. schauen können, ob ein Nutzer gerne wiederkehrt), werden für diese Test-Zwecke im Regelfall Cookies auf den Rechnern der Nutzer gespeichert. "Heatmaps" sind Mausbewegungen der Nutzer, die zu einem Gesamtbild zusammengefasst werden, mit dessen Hilfe z.B. erkannt werden kann, welche Webseitenelemente bevorzugt angesteuert werden und welche Webseitenelemente Nutzer weniger bevorzugen.

Weiterhin werden technische Daten wie gewählte Sprache, System, Bildschirmauflösung und Browsertyp erfasst. Diese Informationen werden aus technischen Gründen in einem sogenannten Session-Cookie gespeichert. Dies bedeutet, dass dieses Cookie nach dem Verlassen der Website gelöscht wird und nicht verwendet wird, um Benutzer über mehrere Websites hinweg zu verfolgen oder um wiederkehrende Besucher zu identifizieren.

Die gesammelten Informationen beinhalten keine Passwörter, die IP-Adresse wird anonymisiert und die Informationen werden nicht an Dritte weitergegeben.

Die Informationen dienen ausschließlich der Verbesserung der Benutzerfreundlichkeit unserer Dienste. Weitere Informationen finden Sie in der Datenschutzerklärung von Crazy Egg: https://www.crazyegg.com/privacy. Nutzer können der Analyse von Crazy Egg in ihrem Browser widersprechen: https://www.crazyegg.com/opt-out.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Social Media, Tools und fremde Inhalte (Zum Ergebnis)

Unterhalten Sie Onlinepräsenzen in sozialen Medien? (Update 05.06. nach EuGH-Urteil)

Dieses Modul wurde am 05.06.2018 angepasst.


Grund ist das Urteil des EuGH, wonach die Betreiber von Facebook-Seiten für die Verarbeitung der Daten der Seitenbesucher mitverantwortlich sind.


Die Verantwortung führt auch dazu, dass Sie auch wenn Sie nur über Onlineprofile verfügen, über die Datenverarbeitung der Plattform aufklären müssen.


Da Sie das selbst kaum können (bzw. die Datenschutzerklärung der Plattformen kopieren müssten), können Sie m.E. gleich auf die Datenschutzhinweise der jeweiligen Anbieter hinweisen.


In dem Modul habe ich die häufigsten Anbieter aufgeführt. BItte ergänzen oder kürzen Sie die Liste je nach Ihrem Bedarf.


Des Weiteren finden Sie in dem Modul einen Hinweis auf die Rechtsgrundlagen der Verarbeitung, die angegeben werden müssen. Hier liegt die Besonderheit, dass die Rechtsgrundlage von der konkreten Ausgestaltung des Plattform abhängt und diese sich ändern kann. Das Modul enthält daher eine Variante, die sowohl die Möglichkeit der berechtigten Interessen, als auch einer Einwilligung enthält. Im Optimalfall achten Sie permanent darauf, ob die Plattformen eine (wirksame) Einwilligung einholen, und passen die Rechtsgrundlagen entsprechend an.


Derzeit dürften (zumindest laut Datenschützern) die wenigsten Plattformen wirksame Einwilligungen einholen.


Insgesamt ist die Rechtslage nicht gerade übersichtlich (oder verständlich). Daher empfehle ich Ihnen meinen Beitrag „EUGH Urteil: Müssen nun alle Facebook-Seiten geschlossen werden?“ lesen, in dem ich die rechtlichen Hintergründe erkläre.


Umsetzungstipps für Facebook


Bitte tragen Sie im Infobereich Ihrer Facebook-Seite den Link zu Ihrer Datenschutzerklärung ein (Feld "Datenrichtlinie"). Sofern technisch verfügbar, tragen Sie den Link zur Datenschutzerklärung auch in Ihre "Story" ein. Ein Beispiel der Umsetzung, finden Sie auf der Facebook-Seite von Dr. Schwenke (rechts oben, unter dem Cover-Bild).

Ferner sollten Sie den Link zur Datenschutzerklärung ebenfalls in geschäftlich genutzten Gruppen, auf Veranstaltungsseiten und in persönlichen Profilen aufnehmen (z.B. bei Freiberuflern, die dort für ihre Leistungen werben). Derzeit kann der Link nur als Workaround in den jeweiligen Beschreibungen aufgenommen werden und ist leider nicht immer klickbar. Aber besser ein Verweis ist nicht klickbar, als gar nicht vorhanden.


Umsetzungstipps für andere Online-Plattformen


Da Plattformen allenfalls ein Feld für das Impressum vorsehen, sollten Sie die Links z.B. im Feld Bio/Profilbeschreibung oder ähnlich umsetzen (Beispiel Twitter oder Instagram).

Onlinepräsenzen in sozialen Medien


Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (d.h. ihr Einverständnis z.B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

- Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) - Datenschutzerklärung: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

- Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Datenschutzerklärung:  https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

- Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.

- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) - Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.

- Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Datenschutzerklärung/ Opt-Out: https://about.pinterest.com/de/privacy-policy.

- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) - Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.

- Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) - Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.

- Wakalet (Wakelet Limited, 76 Quay Street, Manchester, M3 4PR, United Kingdom) - Datenschutzerklärung/ Opt-Out: https://wakelet.com/privacy.html.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Binden Sie fremde Inhalte (z.B. Videos von YouTube, Google-Maps oder Social-Media Postings ein?)

Bitte wählen Sie diese Option, wenn Sie eine der nachfolgenden Auswahlmöglichkeiten (z.B. YouTube-Videos, Twitter-Buttons oder Instagram-Bilder einbinden).



Wichtig: Falls Sie von den Nutzern ein "echtes" Opt-In einholen, d.h. wenn vor deren Einwilligung in die Cookiesetzung keine Cookies oder Trackingtools auf Ihrer Website aktiv sind, dann müssen Sie dieses Modul individuell anpassen. Bitte beachten Sie dazu unsere Hinweise auf der FAQ-Seite, dort die Frage "Was muss ich beachten, wenn ich ein 'echtes' Cookie-Opt-In einsetze?".

Einbindung von Diensten und Inhalten Dritter


Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Binden Sie Videos von Vimeo ein?
Keine Information vorhanden.

Vimeo


Wir können die Videos der Plattform “Vimeo” des Anbieters Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA, einbinden. Datenschutzerklärung: https://vimeo.com/privacy. WIr weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung (https://www.google.com/policies/privacy) sowie Opt-Out-Möglichkeiten für Google-Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/.).

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Binden Sie YouTube-Videos ein?
Keine Information vorhanden.

Youtube


Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Binden Sie Google-Fonts ein?
Keine Information vorhanden.

Google Fonts


Wir binden die Schriftarten ("Google Fonts") des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Nutzen Sie das ReCaptcha von Google zwecks Erkennung von Bots?
Keine Information vorhanden.

Google ReCaptcha


Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen ("ReCaptcha") des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Binden Sie Google-Maps-Karten ein?
Keine Information vorhanden.

Google Maps


Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Nutzen Sie Landkarten des Dienstes OpenStreetMap?

Der Dienst ist momentan datenschutzrechtlich betrachtet nutzerfreundlicher als Google Maps, da nach derzeitigem Stand keine Daten zu Marketingzwecken verarbeitet werden.


Wir freuen uns über Hinweise zu den Verantwortlichen und von welchen Servern aus die Daten von OSM ausgeliefert werden. Solange wir nicht eindeutig wissen, dass diese nur in der EU/ER stehen, geben wir vorsichtshalber in dem Muster an, dass die Verarbeitung auch in den USA erfolgen kann.

OpenStreetMap


Wir binden die Landkarten des Dienstes "OpenStreetMap" ein (https://www.openstreetmap.de), die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Datenschutzerklärung: https://wiki.openstreetmap.org/wiki/Privacy_Policy.

Nach unserer Kenntnis werden die Daten der Nutzer durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden.

Die Daten können in den USA verarbeitet werden. Weitere Informationen können Sie der Datenschutzerklärung von OpenStreetMap entnehmen: https://wiki.openstreetmap.org/wiki/Privacy_Policy.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Setzen Sie Typekit-Schriftarten von Adobe ein?
Keine Information vorhanden.

Typekit-Schriftarten von Adobe


Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) externe "Typekit"-Schriftarten des Anbieters Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland ein. Adobe ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TNo9AAG&status=Active).

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Nutzen Sie Facebook Social Plugins, wie zum Beispiel den Like-Button?

Facebook Social Plugins werden von dem meisten Juristen als ein Datenschutzverstoß angesehen. Das liegt bereits daran, dass nach deren Ansicht Facebook die Nutzer nicht hinreichend über die Nutzung derer Daten aufklärt. Diese Vorwürfe lassen sich auch mit dieser Datenschutzerklärung nicht aus der Welt schaffen. Aber zumindest kommen Sie Ihren Informationspflichten bestmöglich nach, was bei etwaigen Datenschutzverfahren Berücksichtigung finden wird.


Hinweis zum Opt-Out: Beachten Sie bitte, dass Facebook im Zeitpunkt der Erstellung dieses Musters kein Opt-Out anbietet und Sie es selbst implementieren müssen. Falls Sie es nicht tun, müssen Sie diesen Passus entfernen. Die Umsetzung kann z.B. mittels Javascript (Setzen des Opt-Out-Links) und beim Laden der Seite via PHP (das prüft, ob das Opt-Out-Cookies gesetzt wurde und nur beim negativen Ergebnis das Facebook-Pixel lädt) erfolgen. Besucht ein Nutzer die Website, muss geprüft werden, ob das “Opt-Out“-Cookie gesetzt ist. Falls ja, darf das „Facebook-Pixel“ nicht geladen werden.


Bitte nehmen Sie im Fall des eigenen Opt-Outs die folgende Ergänzung auf:


Um die Erfassung Ihrer Daten mittels des Facebook-Pixels auf unserer Webseite zu verhindern, klicken Sie bitten den folgenden Link: Facebook-Opt-Out Hinweis: Wenn Sie den Link klicken, wird ein „Opt-Out“-Cookie auf Ihrem Gerät gespeichert. Wenn Sie die Cookies in diesem Browser löschen, dann müssen Sie den Link erneut klicken. Ferner gilt das Opt-Out nur innerhalb des von Ihnen verwendeten Browsers und nur innerhalb unserer Webdomain, auf der der Link geklickt wurde.


Verwendung von Facebook Social Plugins


Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins ("Plugins") des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook").
Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.

Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.

Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads  oder über die US-amerikanische Seite http://www.aboutads.info/choices/  oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Binden Sie Beiträge, Medien oder Schaltflächen von Twitter ein?
Keine Information vorhanden.

Twitter


Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter, angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Twitter teilen können.
Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Binden Sie Beiträge, Bilder oder Schaltflächen von Instagram ein?
Keine Information vorhanden.

Instagram


Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Binden Sie Beiträge, Medien oder Schaltflächen von Pinterest ein?
Keine Information vorhanden.

Pinterest


Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Pinterest, angeboten durch die Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Pinterest teilen können. Sofern die Nutzer Mitglieder der Plattform Pinterest sind, kann Pinterest den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Pinterest: https://about.pinterest.com/de/privacy-policy.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Binden Sie Beiträge, Medien oder Schaltflächen von Xing ein?
Keine Information vorhanden.

Xing


Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Xing, angeboten durch die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Xing teilen können. Sofern die Nutzer Mitglieder der Plattform Xing sind, kann Xing den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Xing: https://privacy.xing.com/de/datenschutzerklaerung.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Binden Sie Beiträge, Medien oder Schaltflächen von LinkedIn ein?
Keine Information vorhanden.

LinkedIn


Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes LinkedIn, angeboten durch die LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn teilen können. Sofern die Nutzer Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.. LinkedIn ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Binden Sie Beiträge, Medien oder Schaltflächen von Google+ ein?
Keine Information vorhanden.

Google+


Innerhalb unseres Onlineangebotes können Funktionen und Inhalte der Plattform Google+, angeboten durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“), eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Google teilen können. Sofern die Nutzer Mitglieder der Plattform Google+ sind, kann Google den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Nutzen Sie die Sharing-Funktionen von AddThis?
Datenschutzrechtlich sind Sharing-Funktionen ohne Cookie-Einsatz, z.B. Shariff, sicherer.

Sharing-Funktionen von AddThis


Innerhalb unseres Onlineangebotes wird der Dienst "AddThis" (1595 Spring Hill Rd Suite 300 Vienna, VA 22182, USA) zum Teilen von Inhalten dieses Onlineangebotes innerhalb sozialer Netzwerke eingesetzt (sog. Sharing).

Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer Verbreitung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO.

AddThis nutzt die personenbezogenen Informationen der Nutzer für die Zurverfügungstellung und das Ausführen der Sharing-Funktionen. Darüber hinaus kann AddThis pseudonyme Informationen der Nutzer zu Marketingzwecken nutzen. Diese Daten werden mithilfe von sog. "Cookie"-Textdateien auf dem Computer der Nutzer gespeichert. Datenschutzerklärung: http://www.addthis.com/privacy, Opt-Out: http://www.addthis.com/privacy/opt-out.


Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Binden Sie Sharing-Funktionen mit Shariff ein?
Shariff ist rechtssicher, da es keinen Code von Drittanbieter in die Website einbindet oder Cookies auf den Geräten der Nutzer speichert (www.ct.de).

Shariff-Sharingfunktionen


Wir verwenden die datenschutzsicheren „Shariff“-Schaltflächen. „Shariff“ wurde entwickelt, um mehr Privatsphäre im Netz zu ermöglichen und die üblichen "Share"-Buttons der sozialen Netzwerke zu ersetzen. Dabei stellt nicht der Browser der Nutzer, sondern der Server auf dem sich dieses Onlineangebot befindet, eine Verbindung mit dem Server der jeweiligen Social-Media-Plattformen her und fragt z.B. die Anzahl von Likes, etc. ab. Der Nutzer bleibt hierbei anonym. Mehr Informationen zum Shariff-Projekt finden Sie bei den Entwicklern von dem Magazin c't: www.ct.de.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Bitte lesen Sie unsere Hinweise

Wir freuen uns, wenn Ihnen unser Generator zur Absicherung Ihres Projektes verhelfen kann.

Bitte lesen Sie jedoch unbedingt die folgenden Zeilen, bevor Sie die Datenschutzerklärung generieren.

Wenn Sie Privatperson oder KleinunternehmerIn sind, ist dieses Muster für Ihre individuelle Nutzung kostenlos. Sie müssen hierfür nur den Hinweis auf diesen Generator - und zwar genau wie angegeben- im Text belassen. Individuelle Nutzung bedeutet, dass der Generator z.B. nicht als Kopie auf der eigenen Website oder an eigene Kunden (z.B. durch Webdesigner) angeboten werden darf. Als Unternehmen können Sie für sich oder für Ihre Kunden eine Nutzungslizenz erwerben. Wenn Sie hierzu (z.B. auch als Verein oder öffentliche Einrichtung) noch Fragen haben schauen Sie bitte in unsere FAQ.

Eine Weitergabe oder Verkauf (ohne vorherigen Erwerb einer Lizenz mit Angabe der Domains), z.B. in Websites von Agenturen für Kunden, ist ausdrücklich untersagt. Dies widerspricht der Intention des Betreibers und kann auch bei Kopien von Teilen der Datenschutzerklärung geahndet werden.

Hilfestellung: Falls Sie individuelle Hilfestellung zur Einbindung des Musters benötigen, suchen Sie sich am besten technische und/oder rechtliche Unterstützung. Das ist vor allem gewerblichen Betreibern zu empfehlen, die rechtlich sicher sein wollen. Wegen der außerordentlich starken Nutzung dieses Angebotes bitten wir um Verständnis, dass wir keinen kostenlosen Support, weder telefonisch noch per Email, leisten können.

Sie dürfen dieses Datenschutzmuster anpassen, wenn Sie einen deutlichen Hinweis „Vom Websiteinhaber angepasst“ über unseren Link setzen. 

Updates: Abonnieren Sie Updates über unseren Newsletter, unser Blog, die Facebook-Seite oder unsere Tweets.

Sie können Ihre Datenschutzerklärung nun generieren

 

Unternehmen dürfen die Datenschutzerklärung (auch in Teilen) nur nach Erwerb einer Lizenz bzw. Mengenlizenzen nutzen. Zahlbar via PayPal.

Haftungsbeschränkung, die Sie mit der Nutzung dieses Datenschutzmusters akzeptieren: Um Ihnen eine höchstmögliche Sicherheit zu bieten, ist das Muster auf Grundlage der aktuellen Rechtslage verfasst und entspricht inhaltlich der Rechtsberatung des Verfassers in seiner Beratungspraxis. Jedoch kann keine Haftung für die konkrete Umsetzung und Anwendung übernommen werden, da dies eine Prüfung im Einzelfall voraussetzt.

Die Datenschutzerklärung kann noch nicht generiert werden

Sie haben oben noch kein Modul ausgewählt. Bitte beantworten Sie zumindest eine der obigen Fragen mit einem "Ja". Erst dann können Sie die Datenschutzerklärung generieren.

Zurück nach oben

HTML-Code zum Kopieren und Einfügen

Vorschau Ihrer Datenschutzerklärung (Zurück nach oben)

Für mehr Rechtssicherheit: Empfehlen Sie den Datenschutz-Generator Ihren Freunden und Followern