Datenschutzerklärung

 

Einleitung

Mit der folgenden Datenschutzerklärung möchte ich dich darüber aufklären, welche Arten deiner personenbezogenen Daten (nachfolgend auch kurz als “Daten“ bezeichnet) ich zu welchen Zwecken und in welchem Umfang verarbeite. Die Datenschutzerklärung gilt für alle von mir durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung meiner Leistungen als auch insbesondere auf meinen Webseiten (mathias-klotz.es; klotz-mathias.de) sowie innerhalb externer Onlinepräsenzen (facebook.com/klotz.mathias; facebook.com/mathias.klotz.395), wie z.B. meiner Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als “Onlineangebot“). Die Webseiten und Onlinepräsenzen betreffen. Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

    Stand: 17. März 2020

     

    Verantwortlicher

    Mathias Klotz
    Heuholzstr. 26
    74613 Öhringen
    Deutschland

    Kontaktformular: https://mathias-klotz.es/kontakt
    E-Mail: karma@mathias-klotz.es
    Telefon: 0049 1590 5073948

    Impressum: https://mathias-klotz.es/impressum 

    Übersicht der Verarbeitungen

    Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

    Arten der verarbeiteten Daten

    • Bestandsdaten (z.B. Namen, Adressen).
    • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
    • Kontaktdaten (z.B. E-Mail, Telefonnummern).
    • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
    • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

    Kategorien betroffener Personen

    • Kommunikationspartner.
    • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

    Zwecke der Verarbeitung

    • Bereitstellung meines Onlineangebotes.
    • Service und vertragliche Leistungen.
    • Nutzerfreundlichkeit.
    • Sicherheitsmaßnahmen.
    • Kontaktanfragen und Kommunikation.
    • Verwaltung und Beantwortung von Anfragen.
    • Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher)
    • Remarketing
    • Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies)

    Maßgebliche Rechtsgrundlagen

    Im Folgenden teile ich die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis ich die personenbezogenen Daten verarbeiten, mit. Bitte beachte, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in deinem bzw. meinem Wohn- und Sitzland gelten können.

    • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
    • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
    • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

    Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

    Sicherheitsmaßnahmen

    Ich treffe nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

    Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben ich Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtige ich den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. 

    Antiviren-Programme: Ich nutze auf allen meinen Endgeräten Antiviren-Programme (Software, App), die meine Geräte und somit auch die darüber für mich einsehbaren Daten schützen. Je nach Endgerät und eingesetzten Programm können diese z.B. Virenschutz, Spamschutz, Schwachstellen-Überprüfung, Firewall und Ransomware-Bereinigung beinhalten. Die Bedrohungen für die Daten und entsprechende Sicherheitslösungen gehen immer einher, weshalb ich bewusst nur Anbieter einsetze, die vergangene Bedrohungen bisher gut bewältigt haben und bei Tests überdurchschnittlich gut abschneiden. Die erforderlichen Updates, Überprüfungen und Maßnahmen werden möglichst automatisch durchgeführt. Bei Verlust eines mobilen Endgeräts kann ich (soweit die technischen Voraussetzungen gegeben sind) das Gerät sperren und die sich darauf befindlichen Daten löschen.

    Sicherheitstools: Mein Webhosting verfügt, neben der eigentlichen Anwendungssoftware für meine Website, über Sicherheitsprogramme zum erkennen von Malware und Sicherheitslücken. Auch Virenscanner sind enthalten. Sowohl die Anwendungssoftware als auch die automatischen Maßnahmen der eingesetzten Sicherheitstools sind durch meinen Webhosting-Anbieter aufeinander abgestimmt, so das potentielle Sicherheitslücken geschlossen werden.

    Sicherheitsplugins: Um die Durchgängigkeit der Sicherheitsmaßnahmen sicherzustellen und den unberechtigten Zugang zur Anwendungssoftware und somit zu den nicht öffentlich einsehbaren Daten zu vermeiden, setze ich gezielt Sicherheitsplugins ein. Ein Beispiel hierfür ist die Vermeidung von unendlichen (automatischen) Anmelde- bzw. Loginversuchen durch “wildes ausprobieren” (Brute-Force-Methode). Umgekehrt setzte ich nur so viele Plugins eingesetzt, wie ich es für unbedingt nötig halte, da diese selbst ein Sicherheitsrisiko darstellen können. Weiterhin verwende ich nur solche Passwörter, wie diese von Sicherheitsexperten empfohlen werden.

    SSL-Verschlüsselung (https): Ich nutze eine SSL-Verschlüsselung, die sich an dem Präfix https:// und am (geschlossenen) Schloss-Symbol in der Adresszeile des Browser erkennbar lässt. Über eine verschlüsselte Verbindung können Daten sicher übermittelt werden, so dass diese Dritte nicht mitlesen können.

    Kürzung der IP-Adresse: Sofern es mir möglich ist und eine Speicherung der IP-Adresse nicht erforderlich ist, kürze ich oder lasse deine IP-Adresse kürzen. Im Fall der Kürzung der IP-Adresse, auch als “IP-Masking” bezeichnet, wird das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht (die IP-Adresse ist in diesem Kontext eine einem Internetanschluss durch den Online-Zugangs-Provider individuell zugeordnete Kennung). Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

    Verschleierung der IP-Adresse (MD5): Sofern es mir möglich ist und eine Speicherung der IP-Adresse nicht erforderlich ist, verschleiere ich oder lasse deine IP-Adresse verschleiern. Im Fall der Verschleierung wird die IP-Adresse verschlüsselt, die zwar als “Hash-Wert” wiedererkannt wird, aber theoretisch nicht wieder entschlüsselt werden kann. Dieses Prinzip wird z.B. bei der Verschlüsselung von Passwörtern angewendet.

    Digitale Signatur (DKIM): Bei der Kontaktaufnahme via E-Mail (z.B. Beantwortung von Anfragen) signiere ich, soweit es mir möglich ist, meine zu sendenden E-Mails mit Domain Keys Identified Mail. Diese ist eine Authentifizierungsmethode, mit der der Empfänger der E-Mail erkennen kann, dass die E-Mail tatsächlich von meiner Domain als Absender stammt.

    Übermittlung und Offenbarung von personenbezogenen Daten

    Im Rahmen meiner Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachte ich die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz deiner Daten dienen, mit den Empfängern deiner Daten ab.

    Betroffene Dienste und Diensteanbieter:

    • Infomaniak: Mit meinen Webhosting-Anbieter (Web und E-Mail-Hosting), die INFOMANIAK NETWORK SA (Avenue de la Praille 26, 1227 Carouge(GE)), habe ich einen “Auftragsverarbeitungsvertrag” abgeschlossen. Dieser ist über mein Kundenkonto als Anlage (DPA) integrierender Bestandteil der Allgemeinen Nutzungsbedingungen (ANB), der zwischen mir und meinen Webhosting-Anbieter vereinbart wurde. Näheres kannst du im “Anhang betreffend die Datenverarbeitung durch Infomaniak” (https://manager.infomaniak.com/pdfcgu/de_DE/52/dpa.pdf) und den Datenschutzrichtlinien (https://www.infomaniak.com/de/agb/datenschutzrichtlinien) des Webhosting-Anbieters nachlesen. Damit ich diese Website betreiben und mit allen Inhalten zur Verfügung stellen kann (z.B. Betrieb, Speicherung, Informationsweitergabe, Kommunikation), habe ich ein berechtigtes Interesse daran (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

    Datenverarbeitung in Drittländern

    Sofern ich Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeite oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

    Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeite oder lasse ich die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, zu denen die unter dem “Privacy-Shield” zertifizierten US-Verarbeiter gehören, oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften, verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

    Betroffene Dienste und Diensteanbieter:

    • Infomaniak: Mein Webhosting-Anbieter (Web und E-Mail-Hosting) und dessen Rechenzentren, die INFOMANIAK NETWORK SA (Avenue de la Praille 26, 1227 Carouge(GE)), befindet sich in einem solchen Drittland (Schweiz). Die Datenübermittlung erfolgt auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission (Art. 45 DSGVO), die ein “angemessenes Datenschutzniveau” für die Schweiz festgestellt hat. Die Entscheidung der Kommission, in Anlehnung an Art. 45 Abs. 9 DSGVO, kannst du hier nachlesen: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32000D0518&from=EN. 

    Einsatz von Cookies

    Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zähle ich ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als “Nutzer-IDs” bezeichnet).

    Die folgenden Cookie-Typen und Funktionen werden unterschieden:

    • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
    • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.
    • First-Party-Cookies: First-Party-Cookies werden von mir selbst gesetzt.
    • Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.
    • Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies: Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).
    • Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als “Tracking”, d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Soweit ich Cookies oder “Tracking”-Technologien einsetze, informiere ich dich gesondert in meiner Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.

    Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage ich deine personenbezogenen Daten mit Hilfe von Cookies verarbeite, hängt davon ab, ob ich dich um eine Einwilligung bitte. Falls dies zutrifft und du in die Nutzung von Cookies einwilligst, ist die Rechtsgrundlage der Verarbeitung deiner Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage meiner berechtigten Interessen (z.B. Veröffentlichung meiner auf der Website befindlichen Informationen; Betrieb meines Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um meine vertraglichen Verpflichtungen zu erfüllen.

    Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, hast du jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung deiner Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als “Opt-Out” bezeichnet). Du kannst deinen Widerspruch zunächst mittels der Einstellungen deines Browsers erklären, z.B., indem du die Nutzung von Cookies deaktivierst (wobei hierdurch auch die Funktionsfähigkeit meines Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten http://optout.aboutads.info und http://www.youronlinechoices.com/ erklärt werden. Daneben kannst du weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.

    • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
    • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
    • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

    Bereitstellung des Onlineangebotes und Webhosting

    Damit ich mein Onlineangebot bzw. meine Website mit den darauf befindlichen Informationen sicher, effizient und möglichst schnell bereitstellen kann, nehme ich die Leistungen eines Webhosting-Anbieters in Anspruch, von dessen (verwalteten) Servern das Onlineangebot abgerufen werden kann. Zu diesen Zwecken kann ich Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen. Auch die Anwendungssoftware der eigentlichen Website wird direkt von meinem Webhosting-Anbieter bereitgestellt und auf dessen eigenen Rechenzentren gehostet, was letztendlich die Datensicherheit erhöht. Die wichtigsten Prozesse laufen alle über einen einzigen Webhosting-Anbieter.

    Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer meines Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb meines Onlineangebotes oder von Webseiten getätigten Eingaben.

    E-Mail-Versand und -Hosting: Die von mir in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails (inkl. Kontaktformulare). Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Ich bitte darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Ich kann daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf meinem Server keine Verantwortung übernehmen.

    Erhebung von Zugriffsdaten und Logfiles: Mein Webhosting-Anbieter erhebt Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der aufgerufenen Webseiten und Dateien, Datum und Uhrzeit des Aufrufs, übertragene Daten und Datenmengen, Meldung über erfolgreichen Abruf (Antwortcodes), geographische Region, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Diese Daten kann ich über mein Kundenkonto einsehen. Neben der Erbringung der Dienstleistung können die Serverlogfiles zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Die Dauer der Verarbeitung entspricht der Dauer der Dienstleistung (Verweis meines Webhosting-Anbieters auf den Anhang betreffend die Datenverarbeitung durch Infomaniak“).

    • Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
    • Betroffene Personen: Nutzer (z.B. Webseitenbesucher).
    • Zwecke der Verarbeitung: Bereitstellung meines Onlineangebotes, Service und vertragliche Leistungen, Nutzerfreundlichkeit, Sicherheitsmaßnahmen, Reichweitenmessung (z.B. Zugriffsstatistiken).
    • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

    Eingesetzte Dienste und Diensteanbieter:

    Präsenzen in sozialen Netzwerken

    Ich unterhalte Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern zu kommunizieren und um dort Informationen über mich anzubieten. Hierzu gehört auch die zeitlich unbestimmte Vernetzung (die jederzeit wieder entfernt werden kann) in meinen Profilen, Seiten oder Gruppen (z.B. über Freundschaftsanfrage, Markierung oder Beitritt). 

    Ich weise darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter, die unter dem Privacy-Shield zertifiziert sind oder vergleichbare Garantien eines sicheren Datenschutzniveaus bieten, weise ich darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

    Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

    Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweise ich auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

    Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weise ich darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Solltest du dennoch Hilfe benötigen, dann kannst du dich an mich wenden.

    • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
    • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
    • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Remarketing, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies).
    • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

    Eingesetzte Dienste und Diensteanbieter:

    Kontaktaufnahme (z.B. E-Mail, Kontaktformular)

    Bei der Kontaktaufnahme mit mir (z.B. über E-Mail, Kontaktformular, soziale Medien, Telefon oder von Angesicht zu Angesicht) werden die Angaben der anfragenden Personen von mir verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist. 

    Bei der Kontaktaufnahme über das Kontaktformular wird die E-Mail-Adresse und das eigentliche Anliegen abgefragt (Pflichtfelder). Diese Angaben sind erforderlich, um auf das Anliegen der anfragenden Personen eingehen und antworten zu können. Weitere Felder wie Name und Betreff müssen nicht ausgefüllt werden. Mit dem “Senden” des Kontaktformulars wird mir die Kontaktanfrage mit den Angaben dann verschlüsselt übertragen (erkennbar am Präfix https:// bzw. geschlossenen Schloss-Symbol in der Adressenleiste des Browsers) und via E-Mail (*@mathias-klotz.es) zugestellt. Eine Kopie der abgesendeten Kontaktanfrage wird dabei an die anfragende Person nicht übermittelt (Spam-Problematik). Eine direkte Kontaktaufnahme über meine E-Mail-Adresse (karma@mathias-klotz.es) ist alternativ auch möglich. 

    Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung meiner vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

    Die Löschung der verarbeiteten Daten erfolgt frühestens 60 und spätestens 90 Tage nach dem letzten Kontakt mit mir. Diesbezüglich überprüfe ich alle 30 Tage, ob die letzte Kontaktaufnahme zur anfragenden Person länger als 60 Tage stattfand. Sollte das zutreffen, dann lösche ich die Kontaktanfrage unmittelbar. Bei E-Mails (inkl. Kontaktformular) habe ich dafür speziell vorgesehene E-Mail-Ordner. In diesem Zeitraum ist erfahrungsgemäß noch mit Rück- bzw. Anschlussfragen zu rechnen. Abweichungen hiervon können sich aus dieser Datenschutzerklärung, den Datenschutzerklärungen und Nutzungsbedingungen auf den sozialen Netzwerken, einer Vertragsanbahnung und Vertragserfüllung, gesetzlichen Bestimmungen (z.B. Archivierungspflichten) oder durch Einwilligung des Kommunikationspartners (z.B. die Kontaktdaten, um in Kontakt zu bleiben) ergeben. 

    • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
    • Betroffene Personen: Kommunikationspartner.
    • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen.
    • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

    Löschung von Daten

    Die von mir verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

    Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

    Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

    Änderung und Aktualisierung der Datenschutzerklärung

    Ich bitte dich, dich regelmäßig über den Inhalt meiner Datenschutzerklärung zu informieren. Ich passe die Datenschutzerklärung an, sobald die Änderungen der von mir durchgeführten Datenverarbeitungen dies erforderlich macht. Ich informiere dich, sobald durch die Änderungen eine Mitwirkungshandlung deinerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

    Bitte beachte, dass sich die in dieser Datenschutzerklärung angegebenen Adressen und Kontaktinformationen von Unternehmen und Organisationen ändern können. Bitte überprüfe die Angaben nochmals vor der Kontaktaufnahme. 

    Rechte der betroffenen Personen

    Dir steht als Betroffener nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 18 und 21 DSGVO ergeben:

    • Widerspruchsrecht: Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden deine betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung der dich betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
    • Widerrufsrecht bei Einwilligungen: Du hast das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
    • Auskunftsrecht: Du hast das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
    • Recht auf Berichtigung: Du hast entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der dich betreffenden Daten oder die Berichtigung der dich betreffenden unrichtigen Daten zu verlangen.
    • Recht auf Löschung und Einschränkung der Verarbeitung: Du hast nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass deine betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
    • Recht auf Datenübertragbarkeit: Du hast das Recht, deine betreffende Daten, die du mir bereitgestellt hast, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
    • Beschwerde bei Aufsichtsbehörde: Du hast ferner nach Maßgabe der gesetzlichen Vorgaben ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde kannst du unter folgendem Link entnehmen:

      https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
      .

    Begriffsdefinitionen

    In diesem Abschnitt erhälst du eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

    • IP-Masking: Als “IP-Masking” wird eine Methode bezeichnet, bei der das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht wird, damit die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen kann. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Onlinemarketing.
    • Personenbezogene Daten: “Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
    • Profiling: Als “Profiling“ wird jede Art der automatisierten Verarbeitung personenbezogener Daten bezeichnet, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des Profilings gehören dazu Informationen betreffend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Menschen) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
    • Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
    • Tracking: Vom “Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend z.B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen.
    • Verantwortlicher: Als “Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
    • Verarbeitung: “Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.