Datenschutz

Grundlagen

In unserer Datenschutzerklärung (Fassung 30.12.2020) möchten wir sie über Rechte und Pflichten, technische Lösungen und Ihre Auswahlmöglichkeiten zum Thema Datenschutz als Besucher unserer Webseite informieren. Wir weisen darauf hin, dass wir keine Datenschutzexperten sind. Dennoch unternehmen wir den ambitionierten Versuch, Ihnen dieses Thema anschaulich zu erklären.

Die rechtlichen Grundlagen des Datenschutzes sind in der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) und dem Datenschutzgesetz (DSG) geregelt.

Ihre Rechte laut Datenschutzgrundverordnung

Der Gesetzgeber räumt Ihnen umfangreiche Rechte zum Schutz Ihrer Daten ein. Dies sind insbesondere die folgenden Rechte:

  • Auskunftsrecht der betroffenen Person (Artikel 15 DSGVO)
  • Recht auf Berichtung (Artikel 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
  • Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Artikel 19 DSGVO)
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
  • Widerspruchsrecht (Artikel 21 DSGVO)
  • Automatisierte Entscheidungen im Einzelfall einschließlich Profiling (Artikel 22 DSGVO)

Falls Sie der Meinung sind, dass gegen Ihre Datenschutzrechte verstoßen wird, dann haben Sie die Möglichkeit, bei einer Datenschutzbehörde Beschwerde einzulegen. In Österreich finden Sie die Datenschutzbehörde unter https://www.dsb.gv.at/ (derzeit: Barichgasse 40-42, 1030 Wien). Die meisten Probleme lassen sich aber mit Sicherheit einvernehmlich im direkten Kontakt beheben. Unsere Kontaktdaten finden Sie im Impressum.

Automatische Datenspeicherung (Cookies und Log-Files)

Wir alle kennen inzwischen die Hinweise zur Datennutzung und -speicherung beim (erstmaligen) Besuch von Webseiten. Auch diese Webseite ist dafür keine Ausnahme. Manche dieser Informationen sind zwingend für den Betrieb der Webseite erforderlich andere wiederum dienen dazu, Ihr Nutzererlebnis zu optimieren und Ihre Präferenzen für zukünftige Besuche zu speichern. Die technischen Mittel sind u.a. Cookies und Log-Files.

Bestimmte Informationen können mittels Cookies auf Ihrem Rechner gespeichert werden. Cookies sind kleine Textdateien. In Ihren Browsereinstellungen können sie das Verhalten für Cookies einstellen (insbesondere gesetzte Cookies wieder löschen). Dies kann die Performance der Webseite beeinflussen. Cookies können generell in drei Kategorien eingeteilt werden: unbedingt notwendige Cookies für die grundlegenden Funktionen der Website, funktionelle Cookies für die Leistungsoptimierung der Webseite und drittens Cookies, die das Nutzererlebnis verbessern.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Wir nutzen eine Drittfirma für das Webhosting (derzeit die Firma Easyname GmbH). Diese kümmert sich um ein datenschutzkonformes Webhosting unserer Seiten und stellt ebenso einen fehlerfreien Betrieb der Webseite sicher. 

Artikel 6  Absatz 1 f DSGVO (Rechtmäßigkeit der Verarbeitung) begründet die Rechtmäßigkeit der Verarbeitung dieser Daten mit einem berechtigten Interesse, da die Erfassung dieser Daten für einen fehlerfreien Betrieb dieser Webseite notwendig ist.

Persönliche Daten

Bestimmte Funktionen dieser Webseite bedingen die Eingabe und elektronische Übermittlung Ihrer persönlicher Daten (Name, E-Mail-Adresse, Ihre Webseite) an uns. Dies kann zum Beispiel bei Kommentaren oder Anmeldungen zu Programmen (Webinaren) bzw. Newslettern erfolgen. Dies ist notwendig, um die Funktion sicherzustellen und erlaubt uns Ihr Anliegen weiter zu bearbeiten und ggf. Rückfragen zu beantworten. Keinesfalls geben wir Ihre persönlichen Daten ohne Ihre Zustimmung weiter. Eine Einsichtnahme durch Behörden, Gerichte aufgrund behördlicher Anweisungen bleibt vorbehalten.

Für die Verarbeitung dieser persönlichen Daten gesteht eine Rechtsgrundlage nach Artikel 6  Absatz 1 a DSGVO (Rechtmäßigkeit der Verarbeitung) für den angegebenen Zweck, z.B. Zusendung des Newsletters oder Verarbeitung und Veröffentlichung des Kommentars, Anmeldung zu einem Webinar, Vorbereitung eines Kaufvertrages oder ähnlichen Zwecken. Sie können jederzeit mittels einfacher Kontaktaufnahme (bevorzugt per E-Mail) dieser Verarbeitung widersprechen. Dies kann unter Umständen bedeuten, dass Ihre Kommentare entfernt werden müssen und sie die angebotenen Leistungen nicht mehr beziehen können.

Kommentarfunktion für Blogbeiträge

Insbesondere bei Kommentaren verzichten wir auf die Speicherung der IP-Adresse. Die Angabe eines Namens ist freiwillig aber aus Gründen der Diskussionskultur erwünscht. Die Angabe einer E-Mail Adresse und die Angabe einer Webseite erfolgen ebenfalls auf freiwilliger Basis. Letzteres bietet die Möglichkeit, sogenannte Backlinks für die eigene Seite zu erzeugen (Dies hat ggf. einen Einfluss auf das Ranking in Suchmaschinen, z.B. Google). Wir behalten uns vor, Kommentare ohne Angaben von Gründen zu löschen (Im Zweifel würden wir vor einer Löschung mit Ihnen Rücksprache halten). Dies gilt insbesondere für Kommentare, die gegen Gesetze verstoßen, beleidigend oder in anderer Weise unangemessen sind. Zum Schutz vor Spam nutzen wir das Plugin Antispam Bee. Dieses Plugin trifft geeignete Spam-Vorkehrungen unter Einhaltung der DSGVO. Wir behalten uns vor, die ebenfalls datenschutzkonforme Filterung nach Ländern und Sprache zu aktivieren. In diesem Fall (derzeit inaktiv) werden lediglich die Länderkennungen bzw. anonymisierte IP-Adressen zum Abgleich an andere Webserver innerhalb Europas übertragen.

SSL/TLS-Verschlüsselung und https

Vertrauliche Daten sollten immer mittels SSL bzw. TLS Verschlüsselung übertragen werden. Inzwischen ist es Usus, dass Webseiten diese sichere Verschlüsselung standardmäßig verwenden. Sie erkennen die Nutzung dieser Sicherheitstechnologien an dem Schloss-Symbol in der Browserzeile und dem Wechsel von „http“ zu „https“ in der Browserzeile. Diese Art der Verschlüsselung verhindert das Mitlesen der eingegebenen Daten durch Dritte.

Google Analytics

Wir verwenden auf dieser Website den Dienst Google Analytics der Firma Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) zur statistischen Auswertung des Besucherverhaltens (Analyse von Webseiten und deren Besuchern). Dies erlaubt uns die Optimierung der bereitgestellten Inhalte. Google nutzt dafür eigene Cookies. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://support.google.com/analytics/answer/6004245?hl=de.

Deaktivierung von Google Analytics

Ein Add-On hilft Ihnen, die Datenerfassung durch Google Analytics zu deaktivieren. Unter folgendem Link können Sie dieses Tool herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Zur Deaktivierung können Sie ebenfalls folgende Anleitung in Betracht ziehen: https://praxistipps.chip.de/google-analytics-deaktivieren-so-gehts_30108

Google reCAPTCHA

Formulare sind oft Ziel von Angriffen, insbesondere Spam. Üblicherweise kommen Captcha-Technologien zum Schutz von Webformularen zum Einsatz. Wir verwenden den Dienst reCaptcha der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA), um festzustellen, ob ein Mensch oder ein Computer eine bestimmte Eingabe in unserem Kontakt- oder Newsletter-Formular macht. Google prüft anhand folgender Daten, ob Sie ein Mensch oder ein Computer sind: IP-Adresse des verwendeten Endgeräts, die Webseite, die Sie bei uns besuchen und auf der das Captcha eingebunden ist, das Datum und die Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs, Google-Account, wenn Sie bei Google eingeloggt sind, Mausbewegungen auf den reCaptcha-Flächen sowie Aufgaben, bei denen Sie Bilder identifizieren müssen. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. f Datenschutz-Grundverordnung. Es besteht ein berechtigtes Interesse auf unserer Seite an dieser Datenverarbeitung, die Sicherheit unserer Webseite zu gewährleisten und uns vor automatisierten Eingaben (Angriffen) zu schützen. Näheres zur reCAPTCHA-Technologie finden Sie unter diesem Link: https://support.google.com/recaptcha/?hl=en

Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf https://policies.google.com/privacy?hl=de-AT nachlesen. Die Nutzungsbedingungen für Dienste und Produkte von Google können Sie unter https://policies.google.com/terms?hl=de-AT nachlesen.

Shariff Wrapper Plugin

Mit Shariff können Sie Social Media nutzen, ohne Ihre Privatsphäre unnötig aufs Spiel zu setzen. Das c’t-Projekt Shariff ersetzt die üblichen Share-Buttons der Social Networks und schützt Ihr Surf-Verhalten vor neugierigen Blicken. Dennoch reicht ein einziger Klick auf den Button, um Informationen mit anderen zu teilen. Sie müssen hierfür nichts weiter unternehmen – der Webmaster hat sich bereits um alles gekümmert.

Die üblichen Social-Media-Buttons übertragen die User-Daten bei jedem Seitenaufruf an Facebook & Co. und geben den sozialen Netzwerken genaue Auskunft über Ihr Surfverhalten (User Tracking). Dazu müssen Sie weder eingeloggt noch Mitglied des Netzwerks sein. Dagegen stellt ein Shariff-Button den direkten Kontakt zwischen Social Network und Besucher erst dann her, wenn letzterer aktiv auf den Share-Button klickt.

Damit verhindert Shariff, dass Sie auf jeder besuchten Seite eine digitale Spur hinterlassen, und verbessert den Datenschutz. Dann können Sie nach Gutdünken liken, +1en oder tweeten – mehr Informationen erhält das soziale Netzwerk nicht.

Weitere Informationen zu Hintergrund und Funktionsweise dieses Plugins finden Sie in diesem Artikel (die ersten drei Absätze wurden mit freundlicher Genehmigung von www.ct.de in dieser Datenschutzerklärung identisch wiedergegeben): https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html

WordFence Security Plugin

Webseiten, und damit auch die vorliegende Webseite, können regelmäßig das Ziel von verschiedenen, auch automatisierten Hacker-Angriffen sein. Auch wir müssen uns gegen Angriffe auf unser Onlineangebot wehren und haben ein Interesse daran geeignete Schutzmaßnahmen zu setzen. Art. 6 Abs. 1 lit. f. DSGVO räumt uns diese Möglichkeit ein. Wir nutzen das Plugin Wordfence Security (eine WordPress Firewall und technische Schutzvorrichtung) zur Abwehr von Hackerangriffen.

Um WordFence DSGVO-konform einsetzen zu können, haben wir mit dem Anbieter Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104 USA, einen Datenverarbeitungsvertrag abgeschlossen.

Detaillierte Informationen zum Umgang mit Cookies, IP Adresse und Löschfristen erhalten Sie auf dem GDPR-Portal des Anbieters:
https://www.wordfence.com/help/general-data-protection-regulation/