datenschutzerklärung 3/3

google oauth datenschutzerklärung

wir nutzen auch das authentifizierungs-tool google oauth der firma google inc. für den europäischen raum ist das unternehmen google ireland limited (gordon house, barrow street dublin 4, irland) für alle google-dienste verantwortlich.

google verarbeitet daten von ihnen u.a. auch in den usa. google ist aktiver teilnehmer des eu-us data privacy frameworks, wodurch der korrekte und sichere datentransfer personenbezogener daten von eu-bürgern in die usa geregelt wird. mehr informationen dazu finden sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

zudem verwendet google sogenannte standardvertragsklauseln (= art. 46. abs. 2 und 3 dsgvo). standardvertragsklauseln (standard contractual clauses – scc) sind von der eu-kommission bereitgestellte mustervorlagen und sollen sicherstellen, dass ihre daten auch dann den europäischen datenschutzstandards entsprechen, wenn diese in drittländer (wie beispielsweise in die usa) überliefert und dort gespeichert werden. durch das eu-us data privacy framework und durch die standardvertragsklauseln verpflichtet sich google, bei der verarbeitung ihrer relevanten daten, das europäische datenschutzniveau einzuhalten, selbst wenn die daten in den usa gespeichert, verarbeitet und verwaltet werden. diese klauseln basieren auf einem durchführungsbeschluss der eu-kommission. sie finden den beschluss und die entsprechenden standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

die google ads datenverarbeitungsbedingungen (google ads data processing terms), welche auf die standardvertragsklauseln verweisen, finden sie unter https://business.safety.google/intl/de/adsprocessorterms/

mehr über die daten, die durch die verwendung von google oauth verarbeitet werden, erfahren sie in der privacy policy auf https://policies.google.com/privacy?hl=de.

google single-sign-on datenschutzerklärung

wir nutzen für die anmeldung auf unserer website auch den authentifizierungsdienst google single-sign-on. dienstanbieter ist das amerikanische unternehmen facebook inc. für den europäischen raum ist das unternehmen google ireland limited (gordon house, barrow street dublin 4, irland) für alle google-dienste verantwortlich.

bei google können sie unter https://adssettings.google.com/authenticated ihre einwilligung zur verwendung von single-sign-on-anmeldungen per opt-out-funktion widerrufen. mehr über die daten, die durch die verwendung von google single-sign-on verarbeitet werden, erfahren sie in der privacy policy auf https://policies.google.com/privacy?hl=de.

webdesign einleitung

webdesign datenschutzerklärung zusammenfassung

👥 betroffene: besucher der website

🤝 zweck: verbesserung der nutzererfahrung

📓 verarbeitete daten: welche daten verarbeitet werden, hängt stark von den verwendeten diensten ab. meist handelt es sich etwa um ip-adresse, technische daten, spracheinstellungen, browserversion, bildschirmauflösung und name des browsers. mehr details dazu finden sie bei den jeweils eingesetzten webdesign-tools.

📅 speicherdauer: abhängig von den eingesetzten tools

⚖️ rechtsgrundlagen: art. 6 abs. 1 lit. a dsgvo (einwilligung), art. 6 abs. 1 lit. f dsgvo (berechtigte interessen)

was ist webdesign?

wir verwenden auf unserer website verschiedene tools, die unserem webdesign dienen. bei webdesign geht es nicht, wie oft angenommen, nur darum, dass unsere website hübsch aussieht, sondern auch um funktionalität und leistung. aber natürlich ist die passende optik einer website auch eines der großen ziele professionellen webdesigns. webdesign ist ein teilbereich des mediendesigns und beschäftigt sich sowohl mit der visuellen als auch der strukturellen und funktionalen gestaltung einer website. ziel ist es mit hilfe von webdesign ihre erfahrung auf unserer website zu verbessern. im webdesign-jargon spricht man in diesem zusammenhang von user-experience (ux) und usability. unter user experience versteht man alle eindrücke und erlebnisse, die der websitebesucher auf einer website erfährt. ein unterpunkt der user experience ist die usability. dabei geht es um die nutzerfreundlichkeit einer website. wert gelegt wird hier vor allem darauf, dass inhalte, unterseiten oder produkte klar strukturiert sind und sie leicht und schnell finden, wonach sie suchen. um ihnen die bestmögliche erfahrung auf unserer website zu bieten, verwenden wir auch sogenannte webdesign-tools von drittanbietern. unter die kategorie „webdesign“ fallen in dieser datenschutzerklärung also alle dienste, die unsere website gestalterisch verbessern. das können beispielsweise schriftarten, diverse plugins oder andere eingebundene webdesign-funktionen sein.

warum verwenden wir webdesign-tools?

wie sie informationen auf einer website aufnehmen, hängt sehr stark von der struktur, der funktionalität und der visuellen wahrnehmung der website ab. daher wurde auch für uns ein gutes und professionelles webdesign immer wichtiger. wir arbeiten ständig an der verbesserung unserer website und sehen dies auch als erweiterte dienstleistung für sie als websitebesucher. weiters hat eine schöne und funktionierende website auch wirtschaftliche vorteile für uns. schließlich werden sie uns nur besuchen und unsere angebote in anspruch nehmen, wenn sie sich rundum wohl fühlen.

welche daten werden durch webdesign-tools gespeichert?

wenn sie unsere website besuchen, können webdesign-elemente in unseren seiten eingebunden sein, die auch daten verarbeiten können. um welche daten es sich genau handelt, hängt natürlich stark von den verwendeten tools ab. weiter unter sehen sie genau, welche tools wir für unsere website verwenden. wir empfehlen ihnen für nähere informationen über die datenverarbeitung auch die jeweilige datenschutzerklärung der verwendeten tools durchzulesen. meistens erfahren sie dort, welche daten verarbeitet werden, ob cookies eingesetzt werden und wie lange die daten aufbewahrt werden. durch schriftarten wie etwa google fonts werden beispielsweise auch informationen wie spracheinstellungen, ip-adresse, version des browsers, bildschirmauflösung des browsers und name des browsers automatisch an die google-server übertragen.

dauer der datenverarbeitung

wie lange daten verarbeitet werden, ist sehr individuell und hängt von den eingesetzten webdesign-elementen ab. wenn cookies beispielsweise zum einsatz kommen, kann die aufbewahrungsdauer nur eine minute, aber auch ein paar jahre dauern. machen sie sich diesbezüglich bitte schlau. dazu empfehlen wir ihnen einerseits unseren allgemeinen textabschnitt über cookies sowie die datenschutzerklärungen der eingesetzten tools. dort erfahren sie in der regel, welche cookies genau eingesetzt werden, und welche informationen darin gespeichert werden. google-font-dateien werden zum beispiel ein jahr gespeichert. damit soll die ladezeit einer website verbessert werden. grundsätzlich werden daten immer nur so lange aufbewahrt, wie es für die bereitstellung des dienstes nötig ist. bei gesetzlichen vorschreibungen können daten auch länger gespeichert werden.

widerspruchsrecht

sie haben auch jederzeit das recht und die möglichkeit ihre einwilligung zur verwendung von cookies bzw. drittanbietern zu widerrufen. das funktioniert entweder über unser cookie-management-tool oder über andere opt-out-funktionen. sie können auch die datenerfassung durch cookies verhindern, indem sie in ihrem browser die cookies verwalten, deaktivieren oder löschen. unter webdesign-elementen (meistens bei schriftarten) gibt es allerdings auch daten, die nicht ganz so einfach gelöscht werden können. das ist dann der fall, wenn daten direkt bei einem seitenaufruf automatisch erhoben und an einen drittanbieter (wie z. b. google) übermittelt werden. wenden sie sich dann bitte an den support des entsprechenden anbieters. im fall von google erreichen sie den support unter https://support.google.com/?hl=de.

rechtsgrundlage

wenn sie eingewilligt haben, dass webdesign-tools eingesetzt werden dürfen, ist die rechtsgrundlage der entsprechenden datenverarbeitung diese einwilligung. diese einwilligung stellt laut art. 6 abs. 1 lit. a dsgvo (einwilligung) die rechtsgrundlage für die verarbeitung personenbezogener daten, wie sie bei der erfassung durch webdesign-tools vorkommen kann, dar. von unserer seite besteht zudem ein berechtigtes interesse, das webdesign auf unserer website zu verbessern. schließlich können wir ihnen nur dann ein schönes und professionelles webangebot liefern. die dafür entsprechende rechtsgrundlage ist art. 6 abs. 1 lit. f dsgvo (berechtigte interessen). wir setzen webdesign-tools gleichwohl nur ein, soweit sie eine einwilligung erteilt haben. das wollen wir hier auf jeden fall nochmals betonen.

informationen zu speziellen webdesign-tools erhalten sie – sofern vorhanden – in den folgenden abschnitten.

google fonts datenschutzerklärung

google fonts datenschutzerklärung zusammenfassung

👥 betroffene: besucher der website

🤝 zweck: optimierung unserer serviceleistung

📓 verarbeitete daten: daten wie etwa ip-adresse und css- und schrift-anfragen

mehr details dazu finden sie weiter unten in dieser datenschutzerklärung.

📅 speicherdauer: font-dateien werden bei google ein jahr gespeichert

⚖️ rechtsgrundlagen: art. 6 abs. 1 lit. a dsgvo (einwilligung), art. 6 abs. 1 lit. f dsgvo (berechtigte interessen)

was sind google fonts?

auf unserer website verwenden wir google fonts. das sind die “google-schriften” der firma google inc. für den europäischen raum ist das unternehmen google ireland limited (gordon house, barrow street dublin 4, irland) für alle google-dienste verantwortlich.

für die verwendung von google-schriftarten müssen sie sich nicht anmelden bzw. ein passwort hinterlegen. weiters werden auch keine cookies in ihrem browser gespeichert. die dateien (css, schriftarten/fonts) werden über die google-domains fonts.googleapis.com und fonts.gstatic.com angefordert. laut google sind die anfragen nach css und schriften vollkommen getrennt von allen anderen google-diensten. wenn sie ein google-konto haben, brauchen sie keine sorge haben, dass ihre google-kontodaten, während der verwendung von google fonts, an google übermittelt werden. google erfasst die nutzung von css (cascading style sheets) und der verwendeten schriftarten und speichert diese daten sicher. wie die datenspeicherung genau aussieht, werden wir uns noch im detail ansehen.

google fonts (früher google web fonts) ist ein verzeichnis mit über 800 schriftarten, die google ihren nutzern kostenlos zu verfügung stellen.

viele dieser schriftarten sind unter der sil open font license veröffentlicht, während andere unter der apache-lizenz veröffentlicht wurden. beides sind freie software-lizenzen.

warum verwenden wir google fonts auf unserer website?

mit google fonts können wir auf der eigenen webseite schriften nutzen, und müssen sie nicht auf unserem eigenen server hochladen. google fonts ist ein wichtiger baustein, um die qualität unserer webseite hoch zu halten. alle google-schriften sind automatisch für das web optimiert und dies spart datenvolumen und ist speziell für die verwendung bei mobilen endgeräten ein großer vorteil. wenn sie unsere seite besuchen, sorgt die niedrige dateigröße für eine schnelle ladezeit. des weiteren sind google fonts sichere web fonts. unterschiedliche bildsynthese-systeme (rendering) in verschiedenen browsern, betriebssystemen und mobilen endgeräten können zu fehlern führen. solche fehler können teilweise texte bzw. ganze webseiten optisch verzerren. dank des schnellen content delivery network (cdn) gibt es mit google fonts keine plattformübergreifenden probleme. google fonts unterstützt alle gängigen browser (google chrome, mozilla firefox, apple safari, opera) und funktioniert zuverlässig auf den meisten modernen mobilen betriebssystemen, einschließlich android 2.2+ und ios 4.2+ (iphone, ipad, ipod). wir verwenden die google fonts also, damit wir unser gesamtes online-service so schön und einheitlich wie möglich darstellen können.

welche daten werden von google gespeichert?

wenn sie unsere webseite besuchen, werden die schriften über einen google-server nachgeladen. durch diesen externen aufruf werden daten an die google-server übermittelt. so erkennt google auch, dass sie bzw. ihre ip-adresse unsere webseite besucht. die google fonts api wurde entwickelt, um verwendung, speicherung und erfassung von endnutzerdaten auf das zu reduzieren, was für eine ordentliche bereitstellung von schriften nötig ist. api steht übrigens für „application programming interface“ und dient unter anderem als datenübermittler im softwarebereich.

google fonts speichert css- und schrift-anfragen sicher bei google und ist somit geschützt. durch die gesammelten nutzungszahlen kann google feststellen, wie gut die einzelnen schriften ankommen. die ergebnisse veröffentlicht google auf internen analyseseiten, wie beispielsweise google analytics. zudem verwendet google auch daten des eigenen web-crawlers, um festzustellen, welche webseiten google-schriften verwenden. diese daten werden in der bigquery-datenbank von google fonts veröffentlicht. unternehmer und entwickler nützen das google-webservice bigquery, um große datenmengen untersuchen und bewegen zu können.

zu bedenken gilt allerdings noch, dass durch jede google font anfrage auch informationen wie spracheinstellungen, ip-adresse, version des browsers, bildschirmauflösung des browsers und name des browsers automatisch an die google-server übertragen werden. ob diese daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von google nicht eindeutig kommuniziert.

wie lange und wo werden die daten gespeichert?

anfragen für css-assets speichert google einen tag lang auf seinen servern, die hauptsächlich außerhalb der eu angesiedelt sind. das ermöglicht uns, mithilfe eines google-stylesheets die schriftarten zu nutzen. ein stylesheet ist eine formatvorlage, über die man einfach und schnell z.b. das design bzw. die schriftart einer webseite ändern kann.

die font-dateien werden bei google ein jahr gespeichert. google verfolgt damit das ziel, die ladezeit von webseiten grundsätzlich zu verbessern. wenn millionen von webseiten auf die gleichen schriften verweisen, werden sie nach dem ersten besuch zwischengespeichert und erscheinen sofort auf allen anderen später besuchten webseiten wieder. manchmal aktualisiert google schriftdateien, um die dateigröße zu reduzieren, die abdeckung von sprache zu erhöhen und das design zu verbessern.

wie kann ich meine daten löschen bzw. die datenspeicherung verhindern?

jene daten, die google für einen tag bzw. ein jahr speichert können nicht einfach gelöscht werden. die daten werden beim seitenaufruf automatisch an google übermittelt. um diese daten vorzeitig löschen zu können, müssen sie den google-support auf https://support.google.com/?hl=de&tid=123024432 kontaktieren. datenspeicherung verhindern sie in diesem fall nur, wenn sie unsere seite nicht besuchen.

anders als andere web-schriften erlaubt uns google uneingeschränkten zugriff auf alle schriftarten. wir können also unlimitiert auf ein meer an schriftarten zugreifen und so das optimum für unsere webseite rausholen. mehr zu google fonts und weiteren fragen finden sie auf https://developers.google.com/fonts/faq?tid=123024432. dort geht zwar google auf datenschutzrelevante angelegenheiten ein, doch wirklich detaillierte informationen über datenspeicherung sind nicht enthalten. es ist relativ schwierig, von google wirklich präzise informationen über gespeicherten daten zu bekommen.

rechtsgrundlage

wenn sie eingewilligt haben, dass google fonts eingesetzt werden darf, ist die rechtsgrundlage der entsprechenden datenverarbeitung diese einwilligung. diese einwilligung stellt laut art. 6 abs. 1 lit. a dsgvo (einwilligung) die rechtsgrundlage für die verarbeitung personenbezogener daten, wie sie bei der erfassung durch google fonts vorkommen kann, dar.

von unserer seite besteht zudem ein berechtigtes interesse, google font zu verwenden, um unser online-service zu optimieren. die dafür entsprechende rechtsgrundlage ist art. 6 abs. 1 lit. f dsgvo (berechtigte interessen). wir setzen google font gleichwohl nur ein, soweit sie eine einwilligung erteilt haben.

welche daten grundsätzlich von google erfasst werden und wofür diese daten verwendet werden, können sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

google fonts lokal datenschutzerklärung

auf unserer website nutzen wir google fonts der firma google inc. für den europäischen raum ist das unternehmen google ireland limited (gordon house, barrow street dublin 4, irland) verantwortlich. wir haben die google-schriftarten lokal, d.h. auf unserem webserver – nicht auf den servern von google – eingebunden. dadurch gibt es keine verbindung zu google-servern und somit auch keine datenübertragung oder speicherung.

was sind google fonts?

früher nannte man google fonts auch google web fonts. dabei handelt es sich um ein interaktives verzeichnis mit über 800 schriftarten, die google kostenlos bereitstellt. mit google fonts könnte man schriften nutzen, ohne sie auf den eigenen server hochzuladen. doch um diesbezüglich jede informationsübertragung zu google-servern zu unterbinden, haben wir die schriftarten auf unseren server heruntergeladen. auf diese weise handeln wir datenschutzkonform und senden keine daten an google fonts weiter.

erklärung verwendeter begriffe

wir sind stets bemüht unsere datenschutzerklärung so klar und verständlich wie möglich zu verfassen. besonders bei technischen und rechtlichen themen ist das allerdings nicht immer ganz einfach. es macht oft sinn juristische begriffe (wie z. b. personenbezogene daten) oder bestimmte technische ausdrücke (wie z. b. cookies, ip-adresse) zu verwenden. wir möchte diese aber nicht ohne erklärung verwenden. nachfolgend finden sie nun eine alphabetische liste von wichtigen verwendeten begriffen, auf die wir in der bisherigen datenschutzerklärung vielleicht noch nicht ausreichend eingegangen sind. falls diese begriffe der dsgvo entnommen wurden und es sich um begriffsbestimmungen handelt, werden wir hier auch die dsgvo-texte anführen und gegebenenfalls noch eigene erläuterungen hinzufügen.

aufsichtsbehörde

begriffsbestimmung nach artikel 4 der dsgvo

im sinne dieser verordnung bezeichnet der ausdruck:

„aufsichtsbehörde“ eine von einem mitgliedstaat gemäß artikel 51 eingerichtete unabhängige staatliche stelle;

erläuterung: “aufsichtsbehörden” sind immer staatliche, unabhängige einrichtungen, die auch in bestimmten fällen weisungsbefugt sind. sie dienen der durchführung der sogenannten staatsaufsicht und sind in ministerien, speziellen abteilungen oder anderen behörden angesiedelt. für den datenschutz in österreich gibt es eine österreichische datenschutzbehörde, für deutschland gibt es für jedes bundesland eine eigene datenschutzbehörde.

auftragsverarbeiter

begriffsbestimmung nach artikel 4 der dsgvo

im sinne dieser verordnung bezeichnet der ausdruck:

„auftragsverarbeiter“ eine natürliche oder juristische person, behörde, einrichtung oder andere stelle, die personenbezogene daten im auftrag des verantwortlichen verarbeitet;

erläuterung: wir sind als unternehmen und websiteinhaber für alle daten, die wir von ihnen verarbeiten verantwortlich. neben den verantwortlichen kann es auch sogenannte auftragsverarbeiter geben. dazu zählt jedes unternehmen bzw. jede person, die in unserem auftrag personenbezogene daten verarbeitet. auftragsverarbeiter können folglich, neben dienstleistern wie steuerberater, etwa auch hosting- oder cloudanbieter, bezahlungs- oder newsletter-anbieter oder große unternehmen wie beispielsweise google oder microsoft sein.

betroffene aufsichtsbehörde

begriffsbestimmung nach artikel 4 der dsgvo

im sinne dieser verordnung bezeichnet der ausdruck:

„betroffene aufsichtsbehörde“ eine aufsichtsbehörde, die von der verarbeitung personenbezogener daten betroffen ist, weil

der verantwortliche oder der auftragsverarbeiter im hoheitsgebiet des mitgliedstaats dieser aufsichtsbehörde niedergelassen ist,

diese verarbeitung erhebliche auswirkungen auf betroffene personen mit wohnsitz im mitgliedstaat dieser aufsichtsbehörde hat oder haben kann oder

eine beschwerde bei dieser aufsichtsbehörde eingereicht wurde;

erläuterung: in deutschland hat jedes bundesland eine eigene aufsichtsbehörde für datenschutz. wenn ihr firmensitz (hauptniederlassung) also in deutschland ist, ist grundsätzlich die jeweilige aufsichtsbehörde des bundeslandes ihr ansprechpartner. in österreich gibt es für das ganze land nur eine aufsichtsbehörde für datenschutz.

biometrische daten

begriffsbestimmung nach artikel 4 der dsgvo

im sinne dieser verordnung bezeichnet der ausdruck:

„biometrische daten“ mit speziellen technischen verfahren gewonnene personenbezogene daten zu den physischen, physiologischen oder verhaltenstypischen merkmalen einer natürlichen person, die die eindeutige identifizierung dieser natürlichen person ermöglichen oder bestätigen, wie gesichtsbilder oder daktyloskopische daten;

erläuterung: es sind biologische eigenschaften, die von biometrischen daten beschrieben werden und aus denen mit hilfe technischer verfahren personenbezogene daten gewonnen werden können. dazu zählen etwa dna, fingerabdrücke, die geometrie verschiedener körperteile, körpergröße, aber auch handschriften oder der klang einer stimme.

dienst der informationsgesellschaft

begriffsbestimmung nach artikel 4 der dsgvo

im sinne dieser verordnung bezeichnet der ausdruck:

„dienst der informationsgesellschaft“ eine dienstleistung im sinne des artikels 1 nummer 1 buchstabe b der richtlinie (eu) 2015/1535 des europäischen parlaments und des rates (19);

erläuterung: grundsätzlich bezeichnet der begriff “informationsgesellschaft” eine gesellschaft, die sich auf informations- und kommunikationstechnologien stützt. speziell als websitebesucher sind sie mit den verschiedensten arten von online-diensten vertraut und die meisten online-dienste zählen zu “diensten der informationsgesellschaft”. ein klassisches beispiel dafür ist eine online-transaktionen, wie etwa der kauf von waren über das internet.

dritter

begriffsbestimmung nach artikel 4 der dsgvo

im sinne dieser verordnung bezeichnet der ausdruck:

„dritter“ eine natürliche oder juristische person, behörde, einrichtung oder andere stelle, außer der betroffenen person, dem verantwortlichen, dem auftragsverarbeiter und den personen, die unter der unmittelbaren verantwortung des verantwortlichen oder des auftragsverarbeiters befugt sind, die personenbezogenen daten zu verarbeiten;

erläuterung: die dsgvo erklärt hier im grunde nur was ein „dritter” nicht ist. in der praxis ist jeder „dritter”, der auch interesse an den personenbezogenen daten hat, aber nicht zu den oben genannten personen, behörden oder einrichtungen gehört. zum beispiel kann ein mutterkonzern als „dritter” auftreten. in diesem fall ist der tochterkonzern verantwortlicher und der mutterkonzern „dritter”. das bedeutet aber nicht, dass der mutterkonzern automatisch die personenbezogenen daten des tochterkonzerns einsehen, erheben oder speichern darf.

einschränkung der verarbeitung

begriffsbestimmung nach artikel 4 der dsgvo

im sinne dieser verordnung bezeichnet der ausdruck:

„einschränkung der verarbeitung“ die markierung gespeicherter personenbezogener daten mit dem ziel, ihre künftige verarbeitung einzuschränken;

erläuterung: es gehört zu ihren rechten, dass sie von verarbeitern jederzeit verlangen können, ihre personenbezogenen daten für weitere verarbeitungsvorgänge einzuschränken. dafür werden spezielle personenbezogenen daten wie etwa ihre name, ihre geburtsdatum oder ihre adresse so markiert, dass eine vollständige weitere verarbeitung nicht mehr möglich ist. zum beispiel könnten sie die verarbeitung dahingehend einschränken, dass ihre daten nicht mehr für personalisierte werbung verwendet werden darf.

einwilligung

begriffsbestimmung nach artikel 4 der dsgvo

im sinne dieser verordnung bezeichnet der ausdruck:

„einwilligung“ der betroffenen person jede freiwillig für den bestimmten fall, in informierter weise und unmissverständlich abgegebene willensbekundung in form einer erklärung oder einer sonstigen eindeutigen bestätigenden handlung, mit der die betroffene person zu verstehen gibt, dass sie mit der verarbeitung der sie betreffenden personenbezogenen daten einverstanden ist;

erläuterung: in der regel erfolgt bei websites eine solche einwilligung über ein cookie-consent-tool. sie kennen das bestimmt. immer wenn sie erstmals eine website besuchen, werden sie meist über einen banner gefragt, ob sie der datenverarbeitung zustimmen bzw. einwilligen. meist können sie auch individuelle einstellungen treffen und so selbst entscheiden, welche datenverarbeitung sie erlauben und welche nicht. wenn sie nicht einwilligen, dürfen auch keine personenbezogene daten von ihnen verarbeitet werden. grundsätzlich kann eine einwilligung natürlich auch schriftlich, also nicht über ein tool, erfolgen.

gesundheitsdaten

begriffsbestimmung nach artikel 4 der dsgvo

im sinne dieser verordnung bezeichnet der ausdruck:

„gesundheitsdaten“ personenbezogene daten, die sich auf die körperliche oder geistige gesundheit einer natürlichen person, einschließlich der erbringung von gesundheitsdienstleistungen, beziehen und aus denen informationen über deren gesundheitszustand hervorgehen;

erläuterung: unter gesundheitsdaten fallen also alle gespeicherten informationen, die ihre eigene gesundheit betreffen. oft sind es daten, die auch in einer patientenakte vermerkt sind. dazu zählen beispielsweise welche medikamente sie nutzen, röntgenbilder, die gesamte krankengeschichte oder in der regel auch der impfstatus.

personenbezogene daten

begriffsbestimmung nach artikel 4 der dsgvo

im sinne dieser verordnung bezeichnet der ausdruck:

„personenbezogene daten“ alle informationen, die sich auf eine identifizierte oder identifizierbare natürliche person (im folgenden „betroffene person“) beziehen; als identifizierbar wird eine natürliche person angesehen, die direkt oder indirekt, insbesondere mittels zuordnung zu einer kennung wie einem namen, zu einer kennnummer, zu standortdaten, zu einer online-kennung oder zu einem oder mehreren besonderen merkmalen, die ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen identität dieser natürlichen person sind, identifiziert werden kann;

erläuterung: personenbezogene daten sind also all jene daten, die sie als person identifizieren können. das sind in der regel daten wie etwa:

name

adresse

e-mail-adresse

post-anschrift

telefonnummer

geburtsdatum

kennnummern wie sozialversicherungsnummer, steueridentifikationsnummer, personalausweisnummer oder matrikelnummer

bankdaten wie kontonummer, kreditinformationen, kontostände uvm.

laut europäischem gerichtshof (eugh) zählt auch ihre ip-adresse zu den personenbezogenen daten. it-experten können anhand ihrer ip-adresse zumindest den ungefähren standort ihres geräts und in weiterer folge sie als anschlussinhabers feststellen. daher benötigt auch das speichern einer ip-adresse eine rechtsgrundlage im sinne der dsgvo. es gibt auch noch sogenannte „besondere kategorien“ der personenbezogenen daten, die auch besonders schützenswert sind. dazu zählen:

rassische und ethnische herkunft

politische meinungen

religiöse bzw. weltanschauliche überzeugungen

die gewerkschaftszugehörigkeit

genetische daten wie beispielsweise daten, die aus blut- oder speichelproben entnommen werden

biometrische daten (das sind informationen zu psychischen, körperlichen oder verhaltenstypischen merkmalen, die eine person identifizieren können).

gesundheitsdaten

daten zur sexuellen orientierung oder zum sexualleben

profiling

begriffsbestimmung nach artikel 4 der dsgvo

im sinne dieser verordnung bezeichnet der ausdruck:

„profiling“ jede art der automatisierten verarbeitung personenbezogener daten, die darin besteht, dass diese personenbezogenen daten verwendet werden, um bestimmte persönliche aspekte, die sich auf eine natürliche person beziehen, zu bewerten, insbesondere um aspekte bezüglich arbeitsleistung, wirtschaftliche lage, gesundheit, persönliche vorlieben, interessen, zuverlässigkeit, verhalten, aufenthaltsort oder ortswechsel dieser natürlichen person zu analysieren oder vorherzusagen;

erläuterung: beim profiling werden verschiedene informationen über eine person zusammengetragen, um daraus mehr über diese person zu erfahren. im webbereich wird profiling häufig für werbezwecke oder auch für bonitätsprüfungen angewandt. web- bzw. werbeanalyseprogramme sammeln zum beispiel daten über ihre verhalten und ihre interessen auf einer website. daraus ergibt sich ein spezielles userprofil, mit dessen hilfe werbung gezielt an eine zielgruppe ausgespielt werden kann.

verantwortlicher

begriffsbestimmung nach artikel 4 der dsgvo

im sinne dieser verordnung bezeichnet der ausdruck:

„verantwortlicher“ die natürliche oder juristische person, behörde, einrichtung oder andere stelle, die allein oder gemeinsam mit anderen über die zwecke und mittel der verarbeitung von personenbezogenen daten entscheidet; sind die zwecke und mittel dieser verarbeitung durch das unionsrecht oder das recht der mitgliedstaaten vorgegeben, so kann der verantwortliche beziehungsweise können die bestimmten kriterien seiner benennung nach dem unionsrecht oder dem recht der mitgliedstaaten vorgesehen werden;

erläuterung: in unserem fall sind wir für die verarbeitung ihrer personenbezogenen daten verantwortlich und folglich der “verantwortliche”. wenn wir erhobene daten zur verarbeitung an andere dienstleister weitergeben, sind diese “auftragsverarbeiter”. dafür muss ein “auftragsverarbeitungsvertrag (avv)” unterzeichnet werden.

verarbeitung

begriffsbestimmung nach artikel 4 der dsgvo

im sinne dieser verordnung bezeichnet der ausdruck:

„verarbeitung“ jeden mit oder ohne hilfe automatisierter verfahren ausgeführten vorgang oder jede solche vorgangsreihe im zusammenhang mit personenbezogenen daten wie das erheben, das erfassen, die organisation, das ordnen, die speicherung, die anpassung oder veränderung, das auslesen, das abfragen, die verwendung, die offenlegung durch übermittlung, verbreitung oder eine andere form der bereitstellung, den abgleich oder die verknüpfung, die einschränkung, das löschen oder die vernichtung;

anmerkung: wenn wir in unserer datenschutzerklärung von verarbeitung sprechen, meinen wir damit jegliche art von datenverarbeitung. dazu zählt, wie oben in der originalen dsgvo-erklärung erwähnt, nicht nur das erheben sondern auch das speichern und verarbeiten von daten.

verletzung des schutzes personenbezogener daten

begriffsbestimmung nach artikel 4 der dsgvo

im sinne dieser verordnung bezeichnet der ausdruck:

„verletzung des schutzes personenbezogener daten“ eine verletzung der sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur vernichtung, zum verlust, zur veränderung, oder zur unbefugten offenlegung von beziehungsweise zum unbefugten zugang zu personenbezogenen daten führt, die übermittelt, gespeichert oder auf sonstige weise verarbeitet wurden;

erläuterung: zum beispiel kann eine „verletzung des schutzes personenbezogener daten” bei einem datenleck, also einem technischen problem oder einem cyberangriff, auftreten. wenn die verletzung zu einem risiko für die rechte und freiheiten natürlicher personen führt, muss der verantwortliche den vorfall sofort der zuständigen aufsichtsbehörde melden. zudem müssen auch die betroffenen personen informiert werden, sofern die verletzung ein hohes risiko für die rechte und freiheiten natürlicher personen darstellt.

schlusswort

herzlichen glückwunsch! wenn sie diese zeilen lesen, haben sie sich wirklich durch unsere gesamte datenschutzerklärung „gekämpft“ oder zumindest bis hier hin gescrollt. wie sie am umfang unserer datenschutzerklärung sehen, nehmen wir den schutz ihrer persönlichen daten, alles andere als auf die leichte schulter.

uns ist es wichtig, sie nach bestem wissen und gewissen über die verarbeitung personenbezogener daten zu informieren. dabei wollen wir ihnen aber nicht nur mitteilen, welche daten verarbeitet werden, sondern auch die beweggründe für die verwendung diverser softwareprogramme näherbringen. in der regel klingen datenschutzerklärung sehr technisch und juristisch. da die meisten von ihnen aber keine webentwickler oder juristen sind, wollten wir auch sprachlich einen anderen weg gehen und den sachverhalt in einfacher und klarer sprache erklären. immer ist dies natürlich aufgrund der thematik nicht möglich. daher werden die wichtigsten begriffe am ende der datenschutzerklärung näher erläutert.

bei fragen zum thema datenschutz auf unserer website zögern sie bitte nicht, uns oder die verantwortliche stelle zu kontaktieren. wir wünschen ihnen noch eine schöne zeit und hoffen, sie auf unserer website bald wieder begrüßen zu dürfen.

alle texte sind urheberrechtlich geschützt.

datenschutzerklärung 1
datenschutzerklärung 2