Datenschutzerklärung

Verantwortliche Stelle:

Prof. Dr. Anja Seng

Markuspfad 10

45133 Essen

E-Mail: info@anjaseng.de

Impressum: https://anjaseng.de/impressum

Übersicht der Verarbeitungen:

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen. Arten der verarbeiteten Daten:

Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten, Protokolldaten.

Kategorien betroffener Personen:

Kommunikationspartner, Nutzer.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Kommunikation, Sicherheitsmaßnahmen, Büro- und Organisationsverfahren, Organisations- und Verwaltungsverfahren, Content Delivery Network (CDN), Feedback, Marketing, Profile mit nutzerbezogenen Informationen, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Informationstechnische Infrastruktur, Öffentlichkeitsarbeit.

 

Maßgebliche Rechtsgrundlagen:

Maßgebliche Rechtsgrundlagen nach der DSGVO:

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis ich personenbezogene Daten verarbeite. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO):

Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO):

Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO):

die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland:

Zusätzlich zu den Vorgaben der Datenschutz-Grundverordnung (DSGVO) beachte ich auch die nationalen Datenschutzregelungen in Deutschland. Dazu gehört insbesondere das Bundesdatenschutzgesetz (BDSG), das den Schutz vor dem Missbrauch personenbezogener Daten bei deren Verarbeitung regelt. Das BDSG enthält unter anderem spezielle Bestimmungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung zu anderen Zwecken sowie zur Übermittlung und zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Darüber hinaus können je nach Anwendungsfall auch die Datenschutzgesetze der einzelnen Bundesländer relevant sein.

Hinweis auf Geltung DSGVO und Schweizer DSG:

Meine Datenschutzhinweise dienen sowohl der Information nach dem Schweizer Datenschutzgesetz (DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Damit die Erläuterungen möglichst klar und verständlich sind, verwende ich die Begriffe der DSGVO, da diese eine breitere Anwendung finden.

Das bedeutet zum Beispiel:

Anstelle der im Schweizer DSG verwendeten Begriffe wie „Bearbeitung von Personendaten“, „überwiegendes Interesse“ oder „besonders schützenswerte Personendaten“ spreche ich von „Verarbeitung personenbezogener Daten“, „berechtigtem Interesse“ und „besonderen Kategorien von Daten“.

Die rechtliche Bedeutung dieser Begriffe wird jedoch, soweit das Schweizer DSG anwendbar ist selbstverständlich weiterhin nach dem Schweizer Recht bestimmt.

Sicherheitsmaßnahmen:

Ich ergreife nach Maßgabe der geltenden gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten, sowie der Art, des Umfangs, der Umstände und Zwecke der Verarbeitung alle notwendigen technischen und organisatorischen Maßnahmen, um ein dem Risiko angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten. Dabei beziehe ich auch die unterschiedlichen Eintrittswahrscheinlichkeiten möglicher Gefahren sowie das potenzielle Ausmaß der Beeinträchtigung der Rechte und Freiheiten betroffener Personen mit ein.

Zu meinen Maßnahmen zählen insbesondere die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Dies ermögliche ich durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie durch die Regulierung von Zugriffen, Eingaben, Weitergaben, durch Sicherungsmechanismen zur Verfügbarkeit der Daten und durch deren klare Trennung. Darüber hinaus habe ich Verfahren eingerichtet, die sicherstellen, dass Betroffenenrechte wahrgenommen werden können, Daten ordnungsgemäß gelöscht werden und angemessen auf mögliche Gefährdungen reagiert wird.

Schon bei der Entwicklung oder Auswahl von Hardware, Software und Verfahren achte ich darauf, den Schutz personenbezogener Daten nach dem Prinzip des „Privacy by Design“ und „Privacy by Default“ zu berücksichtigen. So gewährleiste ich einen datenschutzfreundlichen Einsatz von Technik und eine standardmäßig sichere Voreinstellung.

Kürzung der IP-Adresse:

„Wenn ich IP-Adressen verarbeite oder hierfür Dienstleister und Technologien einsetze, reduziere ich diese Daten auf das erforderliche Maß. Ist die vollständige IP-Adresse für den jeweiligen Zweck nicht notwendig, kürze ich sie (sogenanntes ‚IP-Masking‘). Dabei entferne oder ersetze ich den letzten Teil der IP-Adresse, sodass keine vollständige Identifizierung mehr möglich ist. Durch diese Kürzung möchte ich sicherstellen, dass eine Person über ihre IP-Adresse nicht oder nur mit erheblich größerem Aufwand identifizierbar ist.“

Sicherung von Online-Verbindungen durch TLS-/SSL Verschlüsselungstechnologie (HTTPS):

Um die Daten, die über meine Online-Dienste übertragen werden, vor unbefugtem Zugriff zu schützen, nutze ich moderne TLS-/SSL-Verschlüsselungstechnologie. Diese Sicherheitsstandards – Secure Sockets Layer (SSL) und Transport Layer Security (TLS) – bilden die Basis für eine geschützte Datenübertragung im Internet.

Alle Informationen, die zwischen meiner Website oder App und dem Browser meiner Nutzerinnen und Nutzer (oder zwischen zwei Servern) ausgetauscht werden, werden dabei verschlüsselt und somit zuverlässig abgesichert. TLS, die Weiterentwicklung von SSL, sorgt dafür, dass jede Übertragung den höchsten Sicherheitsanforderungen entspricht.

Ob eine Verbindung gesichert ist, erkennen Sie ganz einfach am „HTTPS“ in der Adresszeile, ein klares Zeichen dafür, dass Ihre Daten verschlüsselt und sicher übermittelt werden.

Übermittlung von personenbezogenen Daten:

Im Rahmen der Verarbeitung personenbezogener Daten kann es vorkommen, dass ich diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder auch an bestimmte Personen übermittle beziehungsweise ihnen gegenüber offenlege. Zu den möglichen Empfängern gehören zum Beispiel Dienstleister, die IT-Aufgaben für mich übernehmen, oder Anbieter von Diensten und Inhalten, die ich in meine Website eingebunden habe. Dabei beachte ich selbstverständlich die gesetzlichen Vorgaben und schließe, sofern erforderlich, entsprechende AV-Verträge oder Vereinbarungen mit den Empfängern ab, um den Schutz Ihrer Daten umfassend sicherzustellen.

Internationale Datentransfers:

Wenn ich Daten in ein Drittland übermittle, also in ein Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), geschieht dies ausschließlich im Einklang mit den geltenden gesetzlichen Vorgaben. Eine solche Übermittlung kann etwa dann erfolgen, wenn ich Dienste Dritter nutze oder Daten an andere Personen, Stellen oder Unternehmen weitergebe. Ob ein Datentransfer in ein Drittland stattfindet, erkennst du entweder daran, dass in meiner Datenschutzerklärung ausdrücklich darauf hingewiesen wird oder an der Anschrift des jeweiligen Anbieters.

Für Datenübermittlungen in die USA stütze ich mich in erster Linie auf das Data Privacy Framework (DPF), das durch den Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich habe ich mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertraglich den Schutz Ihrer Daten sicherstellen.

„Ich setze auf eine zweifache Absicherung, um Ihre Daten bestmöglich zu schützen: Das Data Privacy Framework (DPF) bildet die zentrale Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen. Sollten sich im Rahmen des DPF Änderungen ergeben, greifen automatisch die Standardvertragsklauseln als verlässliche Rückfalloption. Auf diese Weise stelle ich sicher, dass Ihre Daten auch bei politischen oder rechtlichen Veränderungen jederzeit angemessen geschützt bleiben.“

Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/

Wenn ich personenbezogene Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums übermittle, achte ich auf ein angemessenes Schutzniveau. Dafür nutze ich insbesondere anerkannte Instrumente wie Standardvertragsklauseln, hole gegebenenfalls Ihre ausdrückliche Einwilligung ein oder erfülle gesetzlich vorgeschriebene Pflichten zur Datenübermittlung.

Ausführliche Informationen zu Datentransfers in Drittländer sowie zu bestehenden Angemessenheitsbeschlüssen finden Sie auf den Seiten der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Allgemeine Informationen zur Datenspeicherung und Löschung:

Ich lösche personenbezogene Daten, die ich verarbeite, gemäß den gesetzlichen Vorgaben, sobald eine erteilte Einwilligung widerrufen wird oder keine rechtliche Grundlage für die Verarbeitung mehr besteht. Das gilt insbesondere dann, wenn der ursprüngliche Zweck der Verarbeitung entfällt oder die Daten nicht länger benötigt werden.

Von dieser Regelung gibt es jedoch Ausnahmen: So bin ich verpflichtet, bestimmte Daten länger aufzubewahren, wenn gesetzliche Vorgaben, etwa aus dem Handels- oder Steuerrecht, dies erfordern. Gleiches gilt, wenn die Speicherung notwendig ist, um rechtliche Ansprüche durchzusetzen oder die Rechte anderer Personen, ob natürlich oder juristisch zu schützen.

In meinen Datenschutzhinweisen befinden sich zusätzliche Informationen zu Aufbewahrungs- und Löschfristen, die für einzelne Verarbeitungsprozesse gelten. Wenn für ein Datum unterschiedliche Fristen vorgesehen sind, richte ich mich stets nach der jeweils längsten Frist. Daten, die ich nicht mehr für den ursprünglichen Zweck verarbeite, bewahre ich ausschließlich aus den Gründen auf, die ihre weitere Speicherung rechtfertigen.

Aufbewahrung und Löschung von Daten:

Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

10 Jahre:

Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).

8 Jahre:

Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).

6 Jahre:

Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).

3 Jahre:

Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

Fristbeginn mit Ablauf des Jahres:

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Rechte der betroffenen Personen:

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widerrufsrecht bei Einwilligungen:

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht:

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung:

Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung:

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit:

Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde:

Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für mich zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit:

Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

Telefon: 0211 384240

Telefax: 0211 3842410

E-Mail: poststelle@ldi.nrw.de

Internet: https://www.ldi.nrw.de

Bereitstellung des Onlineangebots und Webhosting:

Ich verarbeite die Daten der Besucher meiner Webseite, um meine Online-Dienste zuverlässig bereitstellen zu können. Dazu gehört auch die Verarbeitung der IP-Adresse, die erforderlich ist, damit die Inhalte und Funktionen meiner Angebote korrekt an den jeweiligen Browser oder das verwendete Endgerät übermittelt werden können.

Verarbeitete Datenarten:

Wenn Sie meine Webseiten besuchen, erfasse und verarbeite ich bestimmte Daten, die bei der Nutzung anfallen.

Dazu gehören insbesondere:

Nutzungsdaten wie aufgerufene Seiten, Verweildauer, Klickpfade, Häufigkeit und Intensität der Nutzung, eingesetzte Gerätetypen und Betriebssysteme sowie Ihre Interaktionen mit Inhalten und Funktionen.

Meta-, Kommunikations- und Verfahrensdaten wie IP-Adressen, Zeitangaben, Identifikationsnummern sowie gegebenenfalls Angaben zu beteiligten Personen.

Protokolldaten wie Logfiles über Logins, den Abruf von Daten oder die jeweiligen Zugriffszeiten.

Inhaltsdaten wie von Ihnen übermittelte textliche oder bildliche Nachrichten und Beiträge, einschließlich dazugehöriger Informationen wie Angaben zur Urheberschaft oder zum Zeitpunkt der Erstellung.

Betroffene Personen:

Nutzer, Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke der Verarbeitung:

Ich stelle mein Onlineangebot so bereit, dass es für Besucher nutzerfreundlich und zuverlässig funktioniert. Dafür nutze ich eine moderne informationstechnische Infrastruktur, also den Betrieb und die Bereitstellung von Systemen und Geräten wie Computern oder Servern. Außerdem ergreife ich notwendige Sicherheitsmaßnahmen, um deine Daten zu schützen, und setze unter anderem ein Content Delivery Network (CDN) ein, um Inhalte schneller und stabiler auszuliefern. Darüber hinaus verarbeite ich Daten, um meine vertraglichen Leistungen zu erbringen und bestehende Pflichten ordnungsgemäß zu erfüllen.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Bereitstellung Onlineangebot auf gemietetem Speicherplatz:

Für die Bereitstellung meiner Webseite nutze ich Speicherplatz, Rechenkapazität und Software, die ich von einem entsprechenden Serveranbieter („Webhoster“) anmiete oder anderweitig beziehe. Rechtsgrundlage hierfür ist mein berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Erhebung von Zugriffsdaten und Logfiles:

Wenn Sie meine Webseiten besuchen, werden Zugriffe automatisch in sogenannten Server-Logfiles protokolliert. Diese können unter anderem folgende Informationen enthalten: die aufgerufene Adresse und den Namen von Webseiten oder Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, eine Meldung über den erfolgreichen Abruf, den verwendeten Browsertyp samt Version, das Betriebssystem, die zuvor besuchte Seite (Referrer URL), in der Regel auch die IP-Adresse sowie den anfragenden Provider.

Ich nutze diese Logfiles einerseits zu Sicherheitszwecken, um beispielsweis Serverüberlastungen oder missbräuchliche Angriffe, wie DDoS-Attacken abzuwehren und um die Stabilität und Auslastung meiner Webseiten sicherzustellen. Die Verarbeitung dieser Daten erfolgt auf Grundlage meiner berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Logfile-Daten speichere ich maximal 30 Tage. Danach werden sie gelöscht oder anonymisiert. Daten, deren weitere Speicherung zur Aufklärung von Sicherheits- oder Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

E-Mail-Versand und -Hosting:

Die von mir genutzten Webhosting-Leistungen umfassen auch den Versand, den Empfang sowie die Speicherung von E-Mails. Dafür werden die Adressen der Absender und Empfänger, weitere technische Informationen zum E-Mail-Versand (z. B. beteiligte Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Zusätzlich können diese Daten zur Erkennung und Abwehr von SPAM genutzt werden.

Bitte beachten Sie, dass E-Mails im Internet grundsätzlich nicht vollständig verschlüsselt übertragen werden. In der Regel erfolgt zwar eine Verschlüsselung auf dem Transportweg, jedoch nicht auf den Servern, über die sie gesendet oder empfangen werden, es sei denn, es wird eine Ende-zu-Ende-Verschlüsselung eingesetzt. Ich weise daher darauf hin, dass ich für den Übertragungsweg von E-Mails zwischen dem Absender und meinem Server keine Verantwortung übernehmen kann.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Content-Delivery-Network:

Ich nutze ein sogenanntes Content-Delivery-Network (CDN). Dabei handelt es sich um einen Dienst, mit dem Inhalte meiner Webseiten, insbesondere größere Mediendateien wie Grafiken oder Programm-Skripte über ein Netzwerk regional verteilter und miteinander verbundener Server schneller und sicherer bereitgestellt werden können.

 Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

1&1 IONOS:

Um meine Webseiten technisch sicher und zuverlässig bereitstellen zu können, nutze ich die Leistungen der 1&1 IONOS SE, Elgendorfer Straße. 57, 56410 Montabaur, Deutschland. Dabei handelt es sich insbesondere um Dienste zur Bereitstellung von informationstechnischer Infrastruktur wie Speicherplatz und Rechenkapazitäten.

Die Verarbeitung erfolgt auf Grundlage meiner berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, da ich meinen Besuchern einen stabilen und sicheren Online-Auftritt anbieten möchte.

Weitere Informationen finden Sie auf der Website von IONOS: https://www.ionos.de. Die dazugehörige Datenschutzerklärung können Sie hier einsehen: https://www.ionos.de/terms-gtc/terms-privacy.

Einen Auftragsverarbeitungsvertrag habe ich mit IONOS abgeschlossen; nähere Infos finden Sie hier: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/vereinbarung-zur-auftragsverarbeitung-avv-mit-ionos-abschliessen/.

WordPress.com:

Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen Onlineangeboten; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Datenschutzerklärung: https://automattic.com/de/privacy.

Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Auftragsverarbeitungsvertrag (AVV) WordPress.com;

Im Sinne von Artikel 28 der DSGVO habe ich mit WordPress einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Dieser Vertrag ist gesetzlich vorgeschrieben, da WordPress in meinem Auftrag personenbezogene Daten verarbeitet, die beim Besuch meiner Webseite anfallen können. Darin wird festgelegt, dass WordPress diese Daten ausschließlich nach meiner Weisung verarbeitet und die Vorgaben der DSGVO einhalten muss. Den Auftragsverarbeitungsvertrag (AVV) von WordPress können Sie unter folgendem Link einsehen: https://wordpress.com/support/data-processing-agreements.

WordPress-Blog:

Auf meiner Website ist zwar ein Blog-Modul (WordPress) technisch eingebunden, aktuell ist es jedoch deaktiviert und wird nicht genutzt. Über dieses Modul werden daher derzeit keinerlei personenbezogene Daten erhoben, gespeichert oder verarbeitet. Sollte ich das Blog-Modul zukünftig aktivieren und damit eine Verarbeitung personenbezogener Daten verbunden sein, werde ich Sie an dieser Stelle selbstverständlich umfassend darüber informieren.

Cloudflare:

Content-Delivery-Network (CDN) Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller und sicherer ausgeliefert werden können.

Dienstanbieter:

Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

 Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/;

Auftragsverarbeitungsvertrag: https://www.cloudflare.com/cloudflare-customer-dpa/.

Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln https://www.cloudflare.com/cloudflare-customer-scc.

 Einsatz von Cookies:

Unter dem Begriff „Cookies“ verstehe ich Funktionen, die Informationen auf den Endgeräten der Besucher meiner Webseite speichern und von dort auslesen können. Cookies können für verschiedene Zwecke eingesetzt werden, zum Beispiel, um die Funktionsfähigkeit meiner Webseite sicherzustellen, ihre Sicherheit zu erhöhen, die Nutzung komfortabler zu gestalten oder um Analysen über das Verhalten der Besucher auszuwerten.

Ich verwende Cookies ausschließlich im Rahmen der gesetzlichen Vorschriften. Wenn es notwendig ist, hole ich vorab die Zustimmung meiner Besucher ein. In Fällen, in denen keine Zustimmung erforderlich ist, stütze ich mich auf mein berechtigtes Interesse – insbesondere dann, wenn das Speichern und Auslesen von Informationen erforderlich ist, um ausdrücklich gewünschte Inhalte oder Funktionen bereitzustellen. Dazu gehören beispielsweise die Speicherung von individuellen Einstellungen oder die Gewährleistung von Sicherheit und Funktionsfähigkeit meiner Webseite.

Eine einmal erteilte Einwilligung kann jederzeit widerrufen werden. Zudem informiere ich klar und verständlich darüber, in welchem Umfang Cookies eingesetzt werden und welche Arten von Cookies zur Anwendung kommen.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen:

Ob wir personenbezogene Daten mithilfe von Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eine Einwilligung vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen, die vorstehend in diesem Abschnitt und im Kontext der jeweiligen Dienste und Verfahren erläutert sind.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

Temporäre Cookies (auch: Session- oder Sitzungscookies):

Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät, beispielsweis Browser oder mobile Applikation geschlossen hat.

Permanente Cookies:

Ich verwende auf meiner Webseite auch permanente Cookies. Das bedeutet, dass bestimmte Informationen nicht nur während Ihres Besuchs gespeichert bleiben, sondern auch nach dem Schließen Ihres Endgeräts erhalten werden. Auf diese Weise kann zum Beispiel Ihr Log-in-Status gesichert bleiben oder bevorzugte Inhalte werden Ihnen bei einem erneuten Besuch direkt angezeigt. Zudem können mithilfe dieser Cookies Nutzungsdaten erhoben werden, um die Reichweite meiner Webseite zu messen. Falls ich keine gesonderten Angaben zur Art und Speicherdauer der Cookies mache (etwa im Rahmen Ihrer Einwilligung), können Sie grundsätzlich davon ausgehen, dass es sich um permanente Cookies handelt, die bis zu zwei Jahre gespeichert bleiben.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out):

Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.

Verarbeitete Datenarten:

Meta-, Kommunikations- und Verfahrensdaten, wie IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen

Betroffene Personen:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:

Auf meinen Webseiten setze ich eine Einwilligungs-Management-Lösung ein. Mit ihr hole ich von Ihnen die Zustimmung zur Verwendung von Cookies sowie zu bestimmten Verfahren und Anbietern ein, die im Rahmen des Einwilligungs-Managements genannt sind. Dieses System dient dazu, Ihre Einwilligungen einzuholen, zu protokollieren, zu verwalten und Ihnen jederzeit die Möglichkeit zum Widerruf zu geben.

Konkret betrifft dies vor allem den Einsatz von Cookies und vergleichbaren Technologien, die Informationen auf Ihrem Endgerät speichern, auslesen und verarbeiten können. Im Rahmen dieses Verfahrens erfasse ich also Ihre Zustimmung zur Nutzung von Cookies sowie zu den damit verbundenen Datenverarbeitungen, einschließlich derjenigen durch bestimmte Anbieter, die im Einwilligungs-Management genannt werden.

Sie haben jederzeit die Möglichkeit, Ihre Einwilligungen zu ändern oder zu widerrufen. Um wiederholte Abfragen zu vermeiden und den Nachweis Ihrer Einwilligung im Einklang mit den gesetzlichen Vorgaben führen zu können, speichere ich Ihre Entscheidung. Die Speicherung erfolgt serverseitig und/oder über ein Opt-In-Cookie beziehungsweise vergleichbare Technologien. So kann Ihre Einwilligung eindeutig Ihrem Gerät oder Ihnen als Nutzer*in zugeordnet werden.

Sofern ich keine spezifischen Angaben zu den Anbietern der von mir eingesetzten Einwilligungs-Management-Dienste mache, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung beträgt regelmäßig bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt. Zusammen mit diesem werden auch der Zeitpunkt Ihrer Einwilligung, der Umfang, beispielsweise zu welchen Kategorien von Cookies oder Anbietern Sie zugestimmt haben, sowie technische Informationen zu Browser, Betriebssystem und Endgerät gespeichert.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Ich verarbeite personenbezogene Daten von Besucherinnen und Besuchern meiner Webseiten ausschließlich im Einklang mit den Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie den einschlägigen nationalen Datenschutzbestimmungen. Die Verarbeitung erfolgt nur zu festgelegten Zwecken und auf einer entsprechenden gesetzlichen Grundlage.

Verarbeitete Datenarten:

Bestandsdaten, Name, Anschrift, Kontaktinformationen, Kundennummer, etc.

Kontaktdaten, Post- und E-Mail-Adressen, Telefax-, Telefonnummern.

Inhaltsdaten, beispielsweise Mitteilungen, Bilder oder Beiträge einschließlich Angaben zur Autorenschaft sowie Zeitpunkt der Erstellung, etc..

Nutzungsdaten, aufgerufene Seiten, Verweildauer, Klickpfade, Nutzungshäufigkeit und -intensität, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen),

Meta-, Kommunikations- und Verfahrensdaten, IP-Adressen, Zeitangaben, Identifikationsnummern, Angaben zu beteiligten Personen).

Betroffene Personen:

Besucherinnen und Besucher meiner Webseiten sowie sonstige Kommunikationspartner.

Zwecke und Rechtsgrundlagen der Verarbeitung:

Ich verarbeite personenbezogene Daten zu folgenden Zwecken und auf Grundlage der jeweils einschlägigen Rechtsvorschriften:

Priority Hints:

Meine Webseite nutzt Priority Hints zur Optimierung der Ladezeiten. Diese technische Maßnahme dient ausschließlich der Verbesserung der Nutzererfahrung und hat keine Auswirkungen auf den Umfang der Datenverarbeitung, Die Verarbeitung dieser technischen Informationen erfolgt ausschließlich zur Bereitstellung einer optimierten Webseite und wird nicht mit anderen personenbezogenen Daten zusammengeführt.

Kommunikation mit Nutzerinnen und Nutzern

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Organisations- und Verwaltungsverfahren:

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO, Erfüllung rechtlicher Pflichten, sowie Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an der ordnungsgemäßen Verwaltung.

Einholung von Feedback über Online-Formulare:

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern erforderlich) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung des Onlineangebots).

Bereitstellung und Optimierung meines Onlineangebotes, einschließlich Nutzerfreundlichkeit, Sicherheit und Stabilität

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an der sicheren, nutzerfreundlichen und wirtschaftlichen Bereitstellung der Webseiten.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Kontaktformular:

Wenn Sie über mein Kontaktformular, per E-Mail oder auf einem anderen Kommunikationsweg mit mir in Verbindung treten, verarbeite ich die dabei übermittelten personenbezogenen Daten, um Ihr Anliegen zu beantworten und zu bearbeiten. Dazu gehören in der Regel Angaben wie Ihr Name, Ihre Kontaktdaten sowie gegebenenfalls weitere Informationen, die Sie mir mitteilen und die zur sachgerechten Bearbeitung erforderlich sind. Diese Daten nutze ich ausschließlich zum angegebenen Zweck der Kontaktaufnahme und Kommunikation

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Präsenzen in sozialen Netzwerken (Social Media):

Ich unterhalte Online-Präsenzen in verschiedenen sozialen Netzwerken. Dort verarbeite ich Daten von Nutzerinnen und Nutzern, um mit ihnen in Kontakt zu treten oder Informationen über mich bereitzustellen.

Bitte beachten Sie, dass Ihre Daten dabei auch außerhalb der Europäischen Union verarbeitet werden können. Dies kann Risiken mit sich bringen – etwa, dass die Durchsetzung Ihrer Rechte erschwert wird.

In sozialen Netzwerken werden Nutzerdaten häufig zudem zu Zwecken der Marktforschung und Werbung verarbeitet. So können anhand Ihres Nutzungsverhaltens und Ihrer Interessen Nutzungsprofile erstellt werden. Diese Profile können wiederum dafür verwendet werden, um Ihnen innerhalb und außerhalb der Netzwerke Werbung anzuzeigen, die mutmaßlich Ihren Interessen entspricht. Zu diesem Zweck werden in der Regel Cookies auf Ihrem Endgerät gespeichert. Darin können Ihr Nutzungsverhalten und Ihre Interessen festgehalten werden. Außerdem ist es möglich, dass in diesen Profilen Daten erfasst werden, die geräteübergreifend zusammengeführt werden, insbesondere, wenn Sie Mitglied der jeweiligen Plattform und dort eingeloggt sind.

Eine ausführliche Darstellung der jeweiligen Verarbeitungsformen sowie Ihrer Widerspruchs- und Opt-out-Möglichkeiten finden Sie direkt in den Datenschutzerklärungen und Angaben der jeweiligen Plattformbetreiber.

Wenn Sie Auskunft wünschen oder Ihre Rechte als betroffene Person geltend machen möchten, empfehle ich Ihnen, sich direkt an die jeweiligen Anbieter zu wenden. Nur diese haben tatsächlich Zugriff auf Ihre Daten und können entsprechende Maßnahmen ergreifen oder Auskünfte erteilen. Sollten Sie dennoch Unterstützung benötigen, können Sie sich selbstverständlich auch an mich wenden.

Verarbeitete Datenarten:

Kontaktdaten, Post- und E-Mail-Adressen oder Telefax-, Telefonnummern; Inhaltsdaten, textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie beispielsweise Angaben zur Autorenschaft oder Zeitpunkt der Erstellung. Nutzungsdaten, Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

Betroffene Personen:

Nutzer, Webseitenbesucher, Nutzer von Onlinediensten, etc.

Zwecke der Verarbeitung:

Kommunikation; Feedback z. B. Sammeln von Feedback via Online-Formular, so wie Öffentlichkeitsarbeit.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

LinkedIn:

Ich bin gemeinsam mit der LinkedIn Irland Unlimited Company für die Erhebung bestimmter Daten von Besuchern meiner LinkedIn-Seiten verantwortlich. Diese Datenerhebung erfolgt ausschließlich für die Erstellung von sogenannten „Page Insights“ (Statistiken), die mir helfen zu verstehen, wie meine Inhalte genutzt werden. Erfasst wird dabei beispielsweise, welche Arten von Inhalten Besucher ansehen oder mit welchen sie interagieren, sowie welche Handlungen sie auf meinen Seiten durchführen.

Darüber hinaus werden auch technische Informationen über die verwendeten Geräte erhoben, wie etwa IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen oder Cookie-Daten. Hinzu kommen Angaben aus den Nutzerprofilen, zum Beispiel die berufliche Funktion, das Land, die Branche, die Hierarchieebene, die Unternehmensgröße oder der Beschäftigungsstatus.

Weitere Informationen zur Verarbeitung von Daten durch LinkedIn selbst finden Sie in den Datenschutzhinweisen von LinkedIn: https://www.linkedin.com/legal/privacy-policy.

Um die gemeinsame Verantwortlichkeit zu regeln, habe ich mit LinkedIn Irland eine Vereinbarung getroffen („Page Insights Joint Controller Addendum“, siehe: https://legal.linkedin.com/pages-joint-controller-addendum). Darin ist unter anderem festgelegt, welche Sicherheitsmaßnahmen LinkedIn umsetzt und dass LinkedIn die Rechte von betroffenen Personen wahrt. Das bedeutet: Nutzerinnen und Nutzer können beispielsweise Auskunfts- oder Löschungsanfragen direkt an LinkedIn richten.

Wichtig:

Die Rechte der Besucher, insbesondere das Recht auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde – werden durch die Vereinbarung nicht eingeschränkt. Meine Verantwortlichkeit beschränkt sich ausschließlich auf die Erhebung und Übermittlung der Daten an LinkedIn Irland Unlimited Company (mit Sitz in der EU). Die weitere Verarbeitung dieser Daten, insbesondere auch eine Weitergabe an die LinkedIn Corporation in den USA, erfolgt ausschließlich durch LinkedIn Irland Unlimited Company.

LinkedIn-Dienste im Überblick:

Anbieter:

LinkedIn Irland Unlimited Company, Wilton Place, Dublin 2, Irland

 Rechtsgrundlage:

Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

Grundlage für Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.linkedin.com/dpa)

Widerspruch/Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Xing:

Ich nutze auf meiner Website Dienste des sozialen Netzwerks XING.

Dienstanbieter ist: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.

Rechtsgrundlage: Mein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Website: https://www.xing.com/

Datenschutzerklärung von XING: https://privacy.xing.com/de/datenschutzerklaerung.

Plug-ins, eingebettete Inhalte und Funktionen:

Auf meiner Website binde ich verschiedene Funktions- und Inhaltselemente ein, die direkt von den Servern der jeweiligen Anbieter (im Folgenden „Drittanbieter“) geladen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Kartenmaterial handeln (im Folgenden zusammenfassend „Inhalte“ genannt).

Damit diese Inhalte korrekt angezeigt werden können, ist es notwendig, dass die Drittanbieter die IP-Adresse der Besucher erfassen. Ohne diese Angabe könnten die Inhalte nicht an den jeweiligen Browser übermittelt werden. Ich achte jedoch darauf, grundsätzlich nur Inhalte von Anbietern einzubinden, die die IP-Adresse einzig zum Zweck der Auslieferung verwenden.

Manche Drittanbieter setzen zudem sogenannte „Pixel-Tags“ ein. Diese dienen statistischen oder Marketingzwecken, indem sie zum Beispiel das Besuchsverhalten auf meiner Website auswerten. Die hierdurch gewonnenen pseudonymen Informationen können in Cookies auf dem Endgerät der Besucher gespeichert werden und technische Angaben enthalten, etwa zum verwendeten Browser oder Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie zu weiteren Nutzungsangaben. Teilweise können diese Informationen auch mit Daten aus anderen Quellen verknüpft werden.

Rechtsgrundlagen:

Sofern ich ausdrücklich um Ihre Einwilligung in den Einsatz bestimmter Drittanbieter bitte, erfolgt die Verarbeitung der Daten auf Grundlage Ihrer Zustimmung.

Erfolgt eine Einbindung ohne gesonderte Einwilligung, stütze ich mich auf mein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Mein Anliegen ist es dabei, ein nutzerfreundliches, wirtschaftliches und technisch optimiertes Angebot bereitzustellen.

Darüber hinaus verweise ich an dieser Stelle auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung.

Verarbeitete Datenarten:

Nutzungsdaten, Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen. Meta-, Kommunikations- und Verfahrensdaten; wie IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene Personen:

Nutzer, beispielweise Webseitenbesucher, Nutzer von Onlinediensten, etc..

Zwecke der Verarbeitung:

Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Marketing. Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

LinkedIn-Plugins und -Inhalte:

LinkedIn-Plugins und -Inhalte- Hierzu können zum Beispiel Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn teilen können; Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Place, Dublin 2, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;  Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.linkedin.com/legal/l/dpa). Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Xing Plugins und -Schaltflächen:

Hierzu können beispielsweise Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Xing teilen können; Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland;

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.

 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Einbindung von Drittsoftware, Skripten oder Frameworks:

Auf meiner Website setze ich Software ein, die von den Servern externer Anbieter geladen wird. Dazu gehören zum Beispiel Funktionsbibliotheken, die das Design verbessern oder die Bedienung für dich als Nutzer erleichtern. Beim Abruf dieser Inhalte wird zwangsläufig deine IP-Adresse an den jeweiligen Anbieter übermittelt. Diese wird benötigt, um die Software an deinen Browser auszuliefern. Darüber hinaus können die Anbieter die IP-Adresse auch zu Sicherheitszwecken sowie zur Analyse und Optimierung ihres eigenen Angebots verarbeiten.

 Die Rechtsgrundlage für diese Verarbeitung ist mein berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

 jQuery-Technologien:

Auf meiner Website verwende ich die Programmbibliotheken jQuery, Clipboard.js und Underscore, um die Stabilität und Funktionalität der jQuery-Technologien sicherzustellen. Diese Bibliotheken werden von den Servern der jQuery Foundation („jQuery.org“) über das Content Delivery Network (CDN) von Google abgerufen.

Falls Ihr Browser eine benötigte Bibliothek, beispielsweise jQuery bereits in einer früheren Sitzung über das CDN geladen hat, greift er automatisch auf die im Cache gespeicherte Version zurück. Sollte dies nicht der Fall sein, wird die Bibliothek erneut heruntergeladen. Damit baut Ihr Browser eine Verbindung zu den Servern der jQuery Foundation auf. In diesem Zusammenhang wird dort sichtbar, dass Sie meine Website über Ihre IP-Adresse aufgerufen haben.

Die Nutzung von code.jquery.com erfolgt auf Grundlage meines berechtigten Interesses, die Ladegeschwindigkeit und Performance meines Onlineangebots für Sie so optimal wie möglich zu gestalten.

Informationen zu jQuery:

Weitere Informationen zu jQuery finden Sie unter https://code.jquery.com

Die Verhaltensregeln der jQuery Foundation finden Sie unter: https://js.foundation/community/code-of-conduct.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Management, Organisation und Hilfswerkzeuge:

Ich nutze für die Organisation, Verwaltung, Planung sowie die Erbringung meiner Leistungen verschiedene Dienstleistungen, Plattformen und Softwarelösungen anderer Anbieter, im Folgenden „Drittanbieter“ genannt. Bei der Auswahl dieser Drittanbieter und ihrer Leistungen achte ich selbstverständlich auf die Einhaltung der geltenden gesetzlichen Vorgaben.

In diesem Zusammenhang können auch personenbezogene Daten verarbeitet und auf den Servern der jeweiligen Drittanbieter gespeichert werden. Betroffen sein können dabei unterschiedliche Daten, die ich im Rahmen dieser Datenschutzerklärung verarbeite, hierzu zählen insbesondere Stammdaten und Kontaktdaten, aber auch Angaben zu Vorgängen, Verträgen, sonstigen Prozessen sowie deren Inhalte.

Wenn Sie im Rahmen der Kommunikation oder einer geschäftlichen Beziehung von mir auf die Software oder Plattformen von Drittanbietern verwiesen werden, ist es möglich, dass diese Anbieter zusätzlich Nutzungs- und Metadaten erheben. Dies geschieht beispielsweise zu Zwecken der Sicherheit, der Optimierung ihrer Services oder auch zu Marketingzwecken. Ich empfehle Ihnen daher, die jeweiligen Datenschutzhinweise der Drittanbieter aufmerksam zu lesen.

Verarbeitete Datenarten:

Inhaltsdaten, textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie beispielsweise Angaben zur Autorenschaft oder Zeitpunkt der Erstellung; Nutzungsdaten, Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten, IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen. Kontaktdaten, Post- und E-Mail-Adressen oder Telefonnummern.

Betroffene Personen:

Kommunikationspartner. Nutzer, Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Kommunikation.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

WordPress Themes and Plugins; Dienstanbieter: Ausführung auf Servern und/oder Computern unter eigener datenschutzrechtlicher Verantwortlichkeit.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://thrivethemes.com/privacy-policy/.

All in One SEO Pack:

Werkzeug zur Optimierung des Inhalts Ihrer Website, das eine XML-Sitemap generiert und ein All-in-One-SEO-Paket für WordPress bereitstellt.

Dienstanbieter: Ausführung auf Servern und/oder Computern unter eigener datenschutzrechtlicher Verantwortlichkeit.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Datenschutzerklärung: https://wordpress.org/about/privacy/.

Contact Form 7:

Management von Kontaktanfragen und Kommunikation; Dienstanbieter: Rock Lobster, LLC; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://contactform7.com/. Weitere Informationen: Betrieb innerhalb einer eigenen Hosting-Umgebung.

Änderung und Aktualisierung:

Ich empfehle Ihnen, sich regelmäßig über den aktuellen Inhalt meiner Datenschutzerklärung zu informieren. Ich passe diese Erklärung immer dann an, wenn Änderungen in den von mir durchgeführten Datenverarbeitungen dies erforderlich machen. Sollte eine Anpassung Ihre Mitwirkung, zum Beispiel eine Einwilligung, oder eine individuelle Benachrichtigung notwendig machen, werde ich Sie selbstverständlich darüber informieren.

Bitte beachten Sie außerdem:

Wenn in meiner Datenschutzerklärung Adressen oder Kontaktinformationen von Unternehmen und Organisationen aufgeführt sind, können sich diese im Laufe der Zeit ändern. Prüfen Sie daher die Angaben, bevor Sie Kontakt aufnehmen.

 

 

Stand: August 2025