Allgemeine Hinweise
Verantwortlich für die Datenerfassung auf dieser Website ist der Websitebetreiber, also ich. Meine Kontaktdaten kannst du dem Impressum dieser Website entnehmen.
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du meine Website besuchst.
Was sind personenbezogene Daten?
Deine personenbezogene Daten sind alle Informationen, die etwas über dich aussagen, z. B. wie du heißt, wo du wohnst, welche E-Mail-Adresse du nutzt, womit du deine Zeit verbringst und welche Internetseiten du aufrufst. Oft sind deine Handlungen im Internet direkt deiner Person zuzuordnen, weil der jeweilige Vorgang oder die von dir ausgeführte Aktion mit deinem Namen verknüpft ist. Personenbezogen sind aber auch solche Daten, bei denen die jeweilige Information erst noch mit dir in Verbindung gebracht werden muss. Das geht beispielsweise über eine Kundennummer oder die IP-Adresse deines Computers oder Smartphones). Dein Name muss also (noch) nicht bekannt sein - es genügt, dass er bestimmt werden kann.
Was viele jedoch gar nicht wissen: Es gibt auch das sogenannte „Browser Fingerprinting“ - da kannst du noch so viele Cookies deaktivieren, am Ende kriegt man doch raus, von welchem Rechner aus eine Webseite aufgerufen wurde. Und: So lange du bei Google oder Facebook eingeloggt bist (diese Dummheit begehen übrigens die meisten Menschen), während du dich durch die Welt der Webseiten wühlst, bedarf das keinerlei Anstrengung - zumindest für die ganz großen Datenschleudern.
Wenn du meine Website aufrufst
Meine Website liegt auf einem Server des deutschen Internetdienstanbieters Strato (Strato AG, Pascalstr. 10, 10587 Berlin), der Rechenzentren in Berlin und Karlsruhe betreibt. Deren Server registriert jeden Zugriff auf meine Website. Er weiß also genau, wann von welchem Rechner/Gerät in welcher Stadt/Region und von welcher Domain aus du welches Element meiner Website aufgerufen hast, welcher Browser dabei zum Einsatz kam, welchen Rechner du verwendet hast, wie groß dein Monitor ist etc. Außerdem registriert der Server u.a. über eine sogenannte sog. Referrer-URL, welche Website du vorher besucht hast, welche Dokumente du herunter geladen hast, auf welche Links du geklickt hast.
Das erscheint erschreckend - aber Eine Zusammenführung dieser Daten durch Strato mit anderen Datenquellen wird allerdings nicht vorgenommen.
Da bei diesen Aktionen die IP-Adresse deines Rechners bzw. mobilen Endgerätes erhoben wird, wird das zu einem datenschutzrechtlich relevanten Vorgang. Da das technisch jedoch erst einmal nicht anders lösbar ist und ohne die IP-Adresse die Nutzung der bei Strato gehosteten Webseiten nicht möglich wäre, besteht ein berechtigtes Interesse an der Datenerhebung gem. Art. 6 Abs. 1 Satz 1 lit. f) DSGVO (ob dieser Verweis nun eine schlichte Ausrede für mich oder andere ist oder nicht, müssen die Gerichte klären).
Dieses rechtlich begründbare Interesse entfällt, nachdem Strato alle angeforderten Dienste erbracht hat. Deine IP-Adresse wird u.U. trotzdem noch kurze Zeit gespeichert, da außerdem ein berechtigtes Interesse daran besteht, dass Strato Angriffe auf seine Systeme erkennt und abwehrt - auch das ist also technisch nicht anders lösbar. Spätestens nach sieben Tagen wird die IP-Adresse jedoch anonymisiert. Die anonymisierten IP-Adressen und die weiteren genannten Zugriffsdaten werden von Strato in sogenannten Logfiles gespeichert, ausgewertet und mir in Form einer Abrufstatistik zur Verfügung gestellt. Da die IP-Adressen anonymisiert wurden, erfahre ich nicht, über welches konkrete Gerät meine Website aufgerufen wurde, sondern nur, von welcher Domain aus und wann genau dies geschah. Folglich ist es mir nicht möglich, Sie als individuelle(n) Nutzer(in) meiner Website zu identifizieren. Schon gar nicht erfahre ich, wer zum jeweiligen Zeitpunkt am entsprechenden Rechner saß und meine Webseite aufgerufen hat.
Ich habe mit Strato einen sogenannten „Vertrag zur Auftragsverarbeitung von Daten“ abgeschlossen, dieser Vertrag legt die Rahmenbedingungen der Auftragsdatenverarbeitung, also das Erheben, Verarbeiten oder Nutzen personenbezogener Daten durch einen Dienstleister genau fest. Ja gemäß der rechtlichen Vorgaben hätte ich sogar das Recht bei Strato vorbeizuschauen und zu prüfen, was sie mit deinen Daten machen. Strato wird sich kaputt lachen, aber das Gesetz ist das Gesetz.
Durch die Nutzung dieser Website erklärst du dich mit der Bearbeitung der über dich erhobenen Daten in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
Was es mit Cookies auf sich hat
Manchmal erkennt eine Website dich nach deinem ersten Besuch wieder und vervollständigt z. B. Einträge in Formularen automatisch. In solchen Fällen sind meist sogenannte „Cookies“ im Hintergrund aktiv. Auch kannst du dank Cookies dauerhaft auf einer durch eine Zugangskontrolle gesperrten Website eingeloggt bleiben und/oder erhäst auf dich zugeschnittene Informationen oder Angebote (Stichwort: Personalisierung). Diese Cookies sind kleine Textdateien, die eine Website auf deinem Rechner speichert, wenn du sie besuchst oder dort etwas Bestimmtes tust, z. B. eine Kommentar hinterlässt oder ein Formular ausfüllst. Durch die Cookie-ID, die häufig in diesen Dateien enthalten ist, kann dein Browser identifiziert und wiedererkannt werden, wenn Sie dieselbe Website ein weiteres Mal aufsuchen.
Ob Cookies meiner Website auf deinen Rechner gelangen, kannst du durch Einstellungen in deinem Browser beeinflussen. Auch kannst du bereits vorhandene Cookies löschen und dafür sorgen, dass die durch meine Website auf Ihren Rechner gelangten Cookies gelöscht werden, sobald den den Browser beendest. Du findest diese Einstellungen in deinem Browser an folgenden Stellen:
- Browser Mozilla Firefox: Unter Extras > Einstellungen > Datenschutz und Sicherheit
- Google Chrome: Unter Einstellungen > Erweitert > Sicherheit und Datenschutz > Inhaltseinstellungen > Cookie
- Safari: Einstellung > Datenschutz
Darüber hinaus gibt es noch die Möglichkeit, Cookies direkt bei den entsprechenden Diensten zu deaktivieren - auf meiner Seite betrifft das nur den Trackingdienstleister Stetic - siehe unten.
Wenn du Cookies nicht oder nur eingeschränkt auf deinem Rechner zulässt, musst du allerdings damit rechnen, dass sich der Besuch von Webseiten nicht mehr ganz so komfortabel gestaltet.
Erfassung der Seitennutzung
Diese Website benutzt den Webanalysedienst Stetic (Bad Nauheimer Str. 4, 64289 Darmstadt). Dieser Dienst verwendet die gerade erwähnten „Cookies“ - siehe oben. Stetic nutzt diese Informationen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für mich zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Die erfassten IP-Adressen sind anonymisiert und abgekürzt und Stetic wird deine IP-Adresse in keinem Fall mit anderen gespeicherten Daten in Verbindung bringen.
Auch mit Stetic habe ich einen Vertrag über die Auftragsverarbeitung abgeschlossen - aber wie weit ich den kontrollieren kann, habe ich oben bereits kurz angerissen; im Zweifel nämlich gar nicht.
Du kannst die Speicherung von Tracking-Cookies unterbinden, indem du unter der URL https://www.stetic.com/optout.html?pid=68379 der Erfassung deiner anonymisierten Besucherdaten widersprichst.
Wenn du Kontakt zu mir aufnimmst
Du kannst über das Kontaktformular oder per E-Mail Kontakt zu mir aufnehmen. Wenn du das Kontaktformular nutzt, werden Ihre Daten mittels eines sogenannten Kommunikationsprotokolls verschlüsselt von deinem Browser zu einem Server von Strato übertragen, auf dem meine Website liegt. So sind sie vor Verfälschung und Diebstahl geschützt. Die Verschlüsselung erfolgt über ein sog. SSL-Zertifikat von Strato (SSL steht für „Secure Socket Layer“). Wenn du mir eine E-Mail schreibst, wird diese ebenfalls auf einem Server von Strato gespeichert.
Deine Nachrichten und somit auch deine personenbezogenen Daten speichere ich zudem auf meinem Rechner, um mich mit dir auszutauschen und Ihrem Anliegen bearbeiten oder beantworten zu können. Die Nutzung Ihrer Daten zu diesem Zweck dient der Durchführung vorvertraglicher Maßnahmen und ist deshalb nach Art. 6 Abs. 1 Satz 1 lit. b) DSGVO zulässig.
Sofern ich deine Nachricht als einen einen Geschäftsbrief im Sinne des § 147 AO ansehe, speichere ich deine Daten entsprechend der gesetzlich vorgeschrieben Fristen. Nach Ablauf der Frist lösche ich die entsprechenden Daten routinemäßig, sofern sie nicht mehr zur Vertragserfüllung oder -anbahnung erforderlich sind. Ist Ihre Nachricht kein Geschäftsbrief, lösche ich sie, sobald unser Austausch aus meiner Sicht beendet ist.
Lange Rede, kurzer Sinn: Wenn du mir eine Nachricht über das Kontaktformular oder per E-Mail schickst, willigst du nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO in die Datenverarbeitung zum genannten Zweck ein.
Inhalte bei Facebook, Google+1, Twitter & Co. teilen
Die Inhalte auf diesen Seiten können datenschutzkonform in sozialen Netzwerken wie Facebook, Twitter oder Google+ geteilt werden. Diese Seite nutzt dafür das sogenannte Shariff Sharing Tool. Dieses Tool stellt den direkten Kontakt zwischen den Netzwerken und Nutzern erst dann her, wenn du als Nutzer aktiv auf einen dieser Button klickst.
Eine automatische Übertragung von Nutzerdaten an die Betreiber dieser Plattformen erfolgt durch dieses Tool nicht. Du kannst die Inhalte dieser Seite datenschutzkonform in sozialen Netzwerken teilen, ohne dass komplette Surf-Profile durch die Betreiber der Netzwerke erstellt werden.
Nutzung von Youtube
Meine Website nutzt ggfs. Videos der von Google betriebenen Seite YouTube. Betreiber dieser Seite ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn du eine meiner mit einem YouTube-Video ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche Seiten du besucht hast. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung meines Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Wenn du in deinen YouTube-Account eingeloggt bist, während du meine Seite besuchst, ermöglichst du es YouTube, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich aus deinem YouTube-Account ausloggst bevor du solche Seiten besuchst.
Weitere Informationen zum Umgang mit Nutzerdaten findest du in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.
Nutzung von OpenStreetMap
Auf der Seite ist eine kleine Landkarte eingebunden. Zur Darstellung der Landkarte verwende ich das Open-Source-Mapping-Werkzeug „OpenStreetMap“ (OSM). OSM speichert keinerlei Daten von dir, die Karten werden von einem Kartenserver zusammengesetzt, der in Deutschland steht und der zur Zusammenstellung der Karte ebenfalls auch deine IP zugreifen muss. Auch dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Mehr Details findest du unter http://wiki.openstreetmap.org/wiki/Legal_FAQ
Dein Widerspruchsrecht und dein Recht auf Auskunft
Wenn ich deine personenbezogenen Daten wie oben beschrieben verarbeite oder verarbeiten lasse hast du nach Art. 21 DSGVO das Recht, Widerspruch dagegen einzulegen. Das solltest du bitte nicht grundlos tun, irgendeine vernünftige Begründung für dein Begehr solltest du schon haben. Vorausgesetzt, ich benötige deine Daten nicht mehr, werde ich sie dann löschen.
Du hast übrigens noch weitere Rechte: Du hast z.B. das Recht, von mir eine Bestätigung darüber zu verlangen, ob ich personenbezogene Daten von dir verarbeite. Ist dies der Fall, so hast du ein Recht auf Auskunft über deine Daten und auf folgende Informationen:
Wozu ich deine Daten überhaupt sammele:
- Was ich von dir sammele
- Woher ich deine Daten habe (das weiß ich manchmal selber nicht)
- Wem ich die Daten verkaufe (oder ohne Verkaufsabsicht weitergebe - auch das weiß ich manchmal selber nicht)
- Wie lange ich deine Daten speichere und warum
- Auf welche Weise ich mir anhand deiner Daten ein Bild von dir mache
Dann kannst du auch noch verlangen:
- Dass ich deine Daten nicht mehr verarbeite, in welcher Weise auch immer
- Dass ich falsche Daten korrigiere
Du kannst mich bei den offiziellen Datenschutzbehörden anschwärzen
Wenn du mir einen Auftrag erteilst
Spätestens wenn du mir einen Auftrag erteilst, benötige ich mindestens folgende personenbezogenen Daten von dir:
- Name, Vorname
- E-Mail-Adresse
- Rechnungsanschrift
- Telefonnummer
Das sind Informationen, die für die Bearbeitung des Auftrags, zur Korrespondenz mit dir und zur Rechnungsstellung erforderlich sind. Zudem benötige ich die Daten, um ggfs. weitere Ansprüche gegen dich geltend machen zu können. Insofern ergibt sich die Zulässigkeit aus meinem berechtigten Interesse gem. Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.
Deine diesbezüglichen Daten speichere ich, solange ich nach dem Steuerrecht dazu verpflichtet bin (6 bzw. 10 Jahre). Zulässig ist dies auf der Grundlage von Art. 6 Abs. 1 Satz 1 lit. c) DSGVO. Auf die Daten und Unterlagen habe nur ich Zugriff und ggfs. meine Steuerberaterin (die Adresse erfährst du auf Nachfrage) und das Finanzamt Heidelberg, sofern es Daten/Unterlagen zu Prüfungszwecken von mir anfordert.
Die Namen meiner Kunden gebe ich ansonsten nicht weiter.
Noch eine Anmerkung zu Käufen über meine Webseite
Sämtliche Materialien, die du über meine Webseite erwerben kannst, werden durch einen sogenannten Payment Provider abgewickelt:
Da gibt es einmal meine eigenen Angebote, die ich nicht selbst verkaufe, sondern über den in den USA ansässigen Dienstleister Paddle - dazu steht auch etwas auf den entsprechenden Seiten. Wenn dich dafür entscheidest, einen meiner Artikel zu kaufen, erklärst du dich damit einverstanden, dass deine für den Zahlungsvorgang notwendigen Daten direkt bei Paddle, 340 S Lemon Avenue, Los Angeles, California 91789, erhoben und zum Zweck der Abwicklung des Zahlungsvorganges verarbeitet werden. Hier gilt die Datenschutzerklärung von Paddle, einsehbar unter https://paddle.com/privacy, für deren Einhaltung und die Beachtung sonstiger Datenschutzvorschriften im Zusammenhang mit dem Zahlungsvorgang ausschließlich Paddle verantwortlich ist.
Weiterhin nutze ich ein sogenanntes Affiliate-Programm von Paddle. Paddle verwendet Cookies. Die Cookies dienen dem Zweck der korrekten Abrechnung im Rahmen des Partnerprogramms. Durch die Cookies kann Paddle feststellen, dass du auf einen Anzeige-Link geklickt habst und kann die Herkunft der Bestellung, die über den Werbe-Link generiert wurde, nachvollziehen. Du kannst die Speicherung von Cookies durch die Auswahl entsprechender technischer Einstellungen deiner Browser-Software verhindern; ich weise dich jedoch darauf hin, dass du in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich wirst nutzen können.