Muster-Datenschutzinformation

Wir haben für Sie ein Baukastensystem mit festen und variablen Bestandteilen der Datenschutzinformation zusammengesetzt, das Sie nur noch individuell anpassen müssen.

© Getty Images/sarayut

Musterdatenschutzinformation für AHK-Websites

Wichtige Hinweise vorneweg:

Eine englische Musterversion finden Sie in der Downloadbox rechts. 

Die Datenschutzinformation muss über einen eigenen Link von jeder Seite aufrufbar sein. Der dafür vorgesehene Platz im TYPO3 ist die Footer-Navigation (Backend im neuen System).

Der Inhalt der Datenschutzinformation hängt vom Aufbau und der verwendeten Bestandteile der Website ab und kann von AHK zu AHK unterschiedlich sein. Aus diesem Grund finden Sie im Folgenden ein Baukastensystem mit festen und variablen Bestandteilen, die Sie vor der Veröffentlichung mit Ihrem individuellen Content abstimmen müssen.

Zu Google Analytics:

Vor der Verwendung von Google Analytics muss ein schriftlicher Vertrag zur Auftragsverarbeitung zwischen dem Webseitenbetreiber und der Firma Google abgeschlossen worden sein. Weitere Informationen dazu finden Sie hier auf der Seite Datenverarbeitungsbedingungen

Es wird allerdings ausdrücklich davon abgeraten, Google Analytics zu verwenden, da Google Analytics die Daten außerhalb der EU verarbeitet und damit nicht DSGVO-konform ist. Wenn Sie Google Analytics deaktivieren lassen möchten, melden SIe sich beim Support.


Datenschutzinformation

Kursiv gesetzter Text ist mit Ihren individuellen Angaben zu ergänzen.

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Musterfirma
Musterstraße 1
12345 Musterstadt
Deutschland
Tel.: Telefonnummer
E-Mail: muster@e-mail.de
Website: www.musterwebsite.de

 

II. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

Max Mustermann
Musterunternehmen (wenn extern)
Musterstraße 1
12345 Musterstadt
Deutschland
Tel.: Telefonnummer
E-Mail: max.mustermann@e-mail.de
Website: www.musterwebsite.de

 

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

 

IV. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

(1) Informationen über den Browsertyp und die verwendete Version

(2) Das Betriebssystem des Nutzers

(3) Den Internet-Service-Provider des Nutzers

(4) Die IP-Adresse des Nutzers

(5) Datum und Uhrzeit des Zugriffs

(6) Websites, die vom System des Nutzers über unsere Website aufgerufen werden

 

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

 

V. Verwendung von Cookies

a) Beschreibung und Umfang der Datenverarbeitung

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Dabei werden keine personenbezogenen Daten erfasst.

In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

(1) fonts = Standard Cookie Variable welche von uns genutzt wird, um die Fonts bei einer Aktualisierung neu im Browser zu laden.

(2) fullcss = Standard Cookie Variable welche von uns genutzt wird, um die CSS Datei bei einer Aktualisierung neu im Browser zu laden.

Maximal Lebenszeit der Cookies: 730 Tage

Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen.

Auf diese Weise können folgende Daten übermittelt werden:

_ga = Einmaliger Identifier von Google Analytics zum Identifizieren eines Nutzers (zusammengesetzt aus Client_ID + Zeitstempel) | Standard Ablaufzeit 2 Jahre _gat = Parameter welcher Google Analytics dazu bringt die Abfragerate zu reduzieren

_gid = Einmaliger Identifier von Google Analytics zum Identifizieren eines Nutzers (zusammengesetzt aus Client_ID + Zeitstempel) | Standard Ablaufzeit 24 Stunden Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert.

Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

Beim Aufruf unserer Website werden die Nutzer durch einen Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, wie die Speicherung von Cookies in den Browsereinstellungen unterbunden werden kann. Diesen Dienst stellen wir über den Consent Manager der Piwik PRO Analytics Suite zur Verfügung.

Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. Wir verwenden Cookies von Piwik PRO Analytics Suite:

_pk_id = Wird verwendet, um Besucher zu erkennen und ihre verschiedenen Eigenschaften zu speichern. Ablaufzeit: 13 Monate bei Zustimmung zu Cookies; Ablaufzeit: 30 Minuten bei Ablehnung der Cookies

_ppms_privacy = Speichert die Zustimmung des Besuchers zur Datenerfassung und -nutzung. Ablaufzeit: 365 Tage

_pk_ses = Zeigt eine aktive Sitzung des Besuchers an. Ablaufzeit: 30 Minuten

b) Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

c) Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Für folgende Anwendungen benötigen wir Cookies:

(1) fonts = Standard Cookie Variable welche von uns genutzt wird, um die Fonts bei einer Aktualisierung neu im Browser zu laden.

(2) fullcss = Standard Cookie Variable welche von uns genutzt wird, um die CSS Datei bei einer Aktualisierung neu im Browser zu laden.

Maximal Lebenszeit des Cookies: 730 Tage

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Auf diese Weise können folgende Daten übermittelt werden:

_ga = Einmaliger Identifier von Google Analytics zum Identifizieren eines Nutzers (zusammengesetzt aus Client_ID + Zeitstempel) | Standard Ablaufzeit 2 Jahre

_gat = Parameter welcher Google Analytics dazu bringt die Abfragerate zu reduzieren

_gid = Einmaliger Identifier von Google Analytics zum Identifizieren eines Nutzers (zusammengesetzt aus Client_ID + Zeitstempel) | Standard Ablaufzeit 24 Stunden

Wir verwenden Cookies von Piwik PRO Analytics Suite:

_pk_id = Wird verwendet, um Besucher zu erkennen und ihre verschiedenen Eigenschaften zu speichern. Ablaufzeit: 13 Monate bei Zustimmung zu Cookies; Ablaufzeit: 30 Minuten bei Ablehnung der Cookies

_ppms_privacy = Speichert die Zustimmung des Besuchers zur Datenerfassung und -nutzung. Ablaufzeit: 365 Tage

_pk_ses = Zeigt eine aktive Sitzung des Besuchers an. Ablaufzeit: 30 Minuten

d) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

 

 

VI. Newsletter

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite besteht die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus einer mit iFrame eingepflegten Eingabemaske an den von uns beauftragten Dienstleister für E-Mail-Marketing-Software-Anbieter übermittelt.

Folgende Daten werden erfasst:

  • Titel
  • Vorname
  • Nachname
  • E-Mail-Adresse

Zudem werden folgende Daten bei der Anmeldung erhoben:

  • Datum und Uhrzeit der Registrierung

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgang Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern, ausgenommen des Anbieters der E-Mail-Marketing-Software, keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Sofern es sich um den Newsletterversand im Rahmen der Mitgliedschaft an die bei uns registrierten Daten unserer Datenbank handelt, gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

5. Newsletter-Tracking

Zur Optimierung unseres Newsletterangebots setzen wir personalisiertes Newsletter-Tracking ein. Dabei erfassen wir neben der E-Mail-Adresse auch die mit dem Newsletterversand in Verbindung stehenden Aktivitäten (Klickverhalten).

6. Widerspruchs- und Beseitigungsmöglichkeit

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Alternativ können Sie uns auch eine E-Mail schreiben an E-Mail-Adresse einfügen.

 

VI. Registrierung
(Antrag auf Mitgliedschaft, Event-Anmeldung, Bestellung von Publikation) Liste ggfs. anpassen

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt.

Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

An dieser Stelle die entsprechenden Daten aufgelistet werden.

Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:

  • Datum und Uhrzeit der Registrierung
  • Verwendeter Browser
  • Betriebssystem

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ihre Registrierung kann ein Antrag auf Mitgliedschaft oder eine Anmeldung zu einer Veranstaltung sein.

Weitere Informationen finden Sie in unseren Informationspflichten:

Informationspflicht für Mitgliedsanträge (bitte ergänzen und verlinken)

Informationspflicht für Event-Registrierung (bitte ergänzen und verlinken)

Informationspflicht für XXX (bitte ergänzen und verlinken)

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

Hinweis an AHK: Dauerschuldverhältnisse erfordern die Speicherung der personenbezogenen Daten während der Vertragslaufzeit. Zudem müssen Gewährleistungsfristen beachtet werden und die Speicherung von Daten für steuerliche Zwecke. Welche Speicherfristen hierbei einzuhalten sind, lässt sich nicht pauschal festlegen, sondern muss für die jeweils geschlossenen Verträge und Vertragsparteien im Einzelfall ermittelt werden.

5. Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Wenden Sie sich zur Änderung oder Löschung Ihrer Daten an E-Mail-Adresse einfügen

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

 

VIII. Kontaktformular und E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit war, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

  • Datum und Uhrzeit der Registrierung
  • Verwendeter Browser
  • Betriebssystem

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich.

In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.

Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von drei Monaten gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Den Widerruf der Einwilligung und den Widerspruch gegen die Speicherung können Sie uns schriftlich per E-Mail mitteilen an E-Mail-Adresse einfügen Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

 

IX. Weitergabe personengebundener Daten an Dritte (AHKS sollten hier weitere Anbieter, die sie nutzen, ergänzen, wie etwa Eventmanagementtools, Jobportale und anderes)

Websitebetreiber / Hoster

Im Rahmen der Auftragsverarbeitung werden personenbezogene Daten an die mit dem Betrieb der Website beauftrage Agentur und den technischen Dienstleister weitergegeben. Die Auftragsvereinbarung ist durch eine entsprechende Vereinbarung mit dem Dienstleister geregelt.

Anzeige von Inhalten Dritter

Wenn Sie Ihre Zustimmung zur Anzeige fremder Inhalte im Consent Management gegeben haben, werden wir auf unserer Webseite Inhalte von anderen Webseiten und Anbietern einbinden, die jeweils gemäß Art. 4 Nr. 7 DSGVO für die dabei und dadurch stattfindenden Datenverarbeitung verantwortlich sind. Ihr Endgerät baut dabei eine direkte Verbindung zu dem Server des jeweiligen Anbieters auf, wodurch der Anbieter zumindest Ihre IP-Adresse und Telemetriedaten zum Aufbau der Verbindung und Ausspielen des Inhalts erhebt und verarbeitet. Soweit es sich hierbei um einen datenschutzrechtlich erlaubnisbedürftigen Vorgang handeln sollte, ist die Rechtsgrundlage Ihre Einwilligung in die Anzeige der Inhalte. Wir haben keine Kenntnis davon, ob und wenn ja, in welchem Umfang weitere Verarbeitungen stattfinden. Die Anbieter können bspw. Ihr Verhalten beobachten und auch Nutzungsprofile bilden, ggf. auch außerhalb des EWR. Sie können sich jederzeit dazu entscheiden, fremde Inhalte für die Zukunft nicht anzeigen zu lassen („Widerruf“), indem Sie die entsprechende Einstellung im Consent Management setzen.

Bei den möglicherweise eingebundenen Anbietern von Inhalten handelt es sich um: […]

Social Media Sharing Button

Allgemeiner Hinweis: Social Media Plugins führen normalerweise dazu, dass jeder Besucher einer Seite sofort von diesen Diensten mit seiner IP-Adresse erfasst und sein weiteres Browserverhalten protokolliert wird. Das kann selbst dann erfolgen, wenn Sie den Button nicht betätigen. Um das zu verhindern, nutzen wir die Shariff-Methode. Dabei wird von unseren Social-Media-Buttons der direkte Kontakt zwischen dem sozialen Netzwerk und Ihnen erst dann hergestellt, wenn Sie den jeweiligen Share-Button anklicken. Sind Sie bei einem sozialen Netzwerk bereits angemeldet, erfolgt das bei Facebook und Google+ ohne ein weiteres Fenster. Bei Twitter erscheint ein Popup-Fenster, in dem man den Text des Tweets noch bearbeiten kann. Sie können unsere Inhalte damit in sozialen Netzwerken veröffentlichen, ohne dass diese komplette Surf-Profile erstellen können.

Facebook

Unsere Seite verwendet Plugins des sozialen Netzwerks der Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Durch die Shariff Methode erfährt Facebook aber erst von Ihrer IP-Adresse und Ihrem Besuch auf unserer Webseite, wenn sie den Button betätigt haben. Betätigen Sie das Plugin, während sie gleichzeitig bei Facebook eingeloggt sind, kann Facebook Ihre Nutzung Ihrem Benutzerkonto zuordnen.

Von der dann möglichen Erhebung und Verwendung Ihrer Daten durch Facebook haben wir keine Kenntnis und darauf auch keinen Einfluss. Nähere Informationen können Sie der Datenschutzerklärung von Facebook unter de-de.facebook.com/policy.php entnehmen. Zudem verweisen wir für den generellen Umgang mit und die Deaktivierung von Cookies auf unsere allgemeine Darstellung in dieser Datenschutzerklärung.

Twitter

Unsere Seite verwendet Plugins des sozialen Netzwerks der Twitter Inc., 795 Folsom Street, Suite 600, San Francisco, CA 94107, USA. Durch die Shariff Methode erfährt Twitter aber erst von Ihrer IP-Adresse und Ihren Besuch auf unserer Webseite, wenn sie den Re-Tweet-Button betätigt haben.

Von der dann möglichen Erhebung und Verwendung Ihrer Daten durch Twitter haben wir keine Kenntnis und darauf auch keinen Einfluss. Nähere Informationen können Sie gegebenenfalls der Datenschutzerklärung von Google unter twitter.com/privacy entnehmen. Zudem verweisen wir für den generellen Umgang mit und die Deaktivierung von Cookies auf unsere allgemeine Darstellung in dieser Datenschutzerklärung.

Xing

Unsere Seite verwendet das Xing Share Plugin des sozialen Netzwerks Xing, XING AG, Dammtorstraße 30, 20354 Hamburg, Deutschland. Betätigen Sie diesen Button, verbindet sich Ihr Browser zur Ausführung der Funktionen des Plugins mit Xing. Dabei werden aber keine personenbezogenen Daten von Ihnen durch Xing gespeichert, auch wird nicht über einen Cookie Ihre Nutzung aufgezeichnet. Nähere Informationen können Sie der Datenschutzerklärung von Xing unter www.xing.com/privacy entnehmen. Zudem verweisen wir für den generellen Umgang mit und die Deaktivierung von Cookies auf unsere allgemeine Darstellung in dieser Datenschutzerklärung.

LinkedIn

Unsere Seite verwendet das LinkedIn Share Plugin des sozialen Netzwerks LinkedIn LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Betätigen Sie diesen Button, verbindet sich Ihr Browser zur Ausführung der Funktionen des Plugins mit LinkedIn. Dabei werden aber keine personenbezogenen Daten von Ihnen durch LinkedIn gespeichert, auch wird nicht über einen Cookie Ihre Nutzung aufgezeichnet. Nähere Informationen können Sie der Datenschutzerklärung von LinkedIn unter www.linkedin.com/legal/privacy-policy entnehmen. Zudem verweisen wir für den generellen Umgang mit und die Deaktivierung von Cookies auf unsere allgemeine Darstellung in dieser Datenschutzerklärung.

YouTube-Videos

Wir haben vereinzelt YouTube-Videos auf unserer Webseite eingebunden, die auf den Servern des Anbieters YouTube gespeichert werden und von unserer Webseite über eine Einbettung abspielbar sind. Die Einbettung der Videos erfolgt mit aktivierter Option für erweiterte Datenschutzeinstellungen. Wenn Sie diese Videos abspielen, werden auf Ihrem Computer YouTube-Cookies und DoubleClick-Cookies gespeichert und möglicherweise Daten an Google Inc., Amphitheater Parkway, Mountain View, CA 94043, USA, als YouTube-Betreiber übertragen.

Beim Abspielen von bei YouTube gespeicherten Videos werden nach aktuellem Stand mindestens folgende Daten an Google Inc. als YouTube-Betreiber und Betreiber des DoubleClick-Netzwerks übertragen: IP-Adresse und Cookie-ID, die spezifische Adresse der bei uns aufgerufenen Seite, Systemdatum und Zeit des Aufrufs, Kennung Ihres Browsers. Die Übertragung dieser Daten erfolgt unabhängig davon, ob Sie ein Google Nutzerkonto haben, über das Sie eingeloggt sind, oder ob Sie kein Nutzer-Konto besitzen. Wenn Sie derart angemeldet sind, werden diese Daten möglicherweise von Google direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Profil nicht wünschen, müssen Sie sich vor Aktivierung des Abspiel-Buttons für das Video ausloggen.

YouTube bzw. Google Inc. speichern diese Daten als Nutzungsprofile und nutzt diese ggf. für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Webseiten. Eine solche Auswertung erfolgt insbesondere (auch für nicht angemeldete Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google als Betreiber von YouTube richten müssen.

Google Maps

Diese Internetpräsenz verwendet die Kartensoftware Google Maps von Google Ireland Limited. Durch die Nutzung dieser Webseite erklären Sie sich mit der Erfassung, Bearbeitung und Nutzung der möglicherweise automatisiert erhobenen Daten durch Google und dessen Vertretern einverstanden. Nutzungsbedingungen von Google Maps. Weitere Informationen zum Zweck & Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie auf dieser Informationsseite.

Website-Analyse mit Google Analytics

Diese Website nutzt zur Webanalyse Google Analytics. Dies ist eine Dienstleistung, die von Google Ireland Limited („Google“) zur Verfügung gestellt wird, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics verwendet „Cookies“. Die durch den Cookie erzeugten Informationen über Ihre Benutzung unseres Internetangebots (einschließlich Ihrer IP-Adresse) werden auf Rechner von Google übertragen und dort gespeichert. Es ist nicht ausgeschlossen, dass dabei die Datenverarbeitung außerhalb des Anwendungsbereichs des EU-Rechts stattfindet. Google ist dem Privacy Shield beigetreten, so dass Google die Einhaltung von EU- Datenschutzstandards garantiert.

Sie haben die Möglichkeit, die Speicherung des Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt.

Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Ireland Limited gesendet und von der Google Ireland Limited genutzt werden. Folgender Link führt Sie zu dem entsprechenden Plugin: tools.google.com/dlpage/gaoptout

Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert:


Google Analytics deaktivieren


Hier finden Sie weitere Informationen zur Datennutzung durch die Google Ireland Limited.: https://support.google.com/analytics/answer/6004245?hl=de 

Website-Analyse mit PiwikPro

Wir verwenden Piwik PRO Analytics Suite als unsere Website-/App-Analysesoftware und unser Tool zur Verwaltung von Einwilligungen. Wir sammeln Daten über Website-Besucher auf der Grundlage von Cookies. Die gesammelten Informationen können die IP-Adresse des Besuchers, das Betriebssystem, die Browser-ID, die Browsing-Aktivität und andere Informationen umfassen. Sehen Sie sich den Umfang der von Piwik PRO erfassten Daten an.

Wir berechnen Metriken wie Absprungrate, Seitenaufrufe, Sitzungen und ähnliches, um zu verstehen, wie unsere Website/App genutzt wird. Wir können auch Besucherprofile auf der Grundlage des Browserverlaufs erstellen, um das Besucherverhalten zu analysieren, personalisierte Inhalte anzuzeigen und Online-Kampagnen durchzuführen.

Wir hosten unsere Lösung auf Microsoft Azure in Deutschland und die Daten werden für 25 Monate gespeichert.

Zweck der Datenverarbeitung: Analytik und Conversion-Tracking auf der Grundlage einer Einwilligung. Rechtsgrundlage: Art. 6 (1)(a) GDPR.

Piwik PRO übermittelt die Daten über Sie nicht an andere Unterauftragsverarbeiter oder Dritte und verwendet sie nicht für eigene Zwecke. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Piwik PRO.

 



X. Rechte der betroffenen Person

Als von der Verarbeitung personenbezogener Daten Betroffener haben Sie folgende Rechte, die sich aus den Artikeln 7 sowie 15 bis 22 DSGVO ergeben. Ihnen stehen zu:

  • nach Art. 7 DSGVO: ein Recht auf Widerruf der Verarbeitung, sofern diese auf Grundlage Ihrer Einwilligung nach Art. 6. Abs. 1a) erfolgt. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für verschiedene Zeiträumen aufbewahren müssen, bspw. für Buchführungspflichten. 

  • nach Art. 15 DSGVO: ein Recht auf Auskunft über die verarbeiteten Daten und auf Kopie, 

  • nach Art. 16 DSGVO, ein Berichtigungsrecht, wenn wir falsche Daten über Sie verarbeiten,

  • nach Art. 17 DSGVO, ein Recht auf Löschung, es sei denn, dass noch Ausnahmen greifen, warum wir die Daten noch speichern, also zum Beispiel Aufbewahrungspflichten oder Verjährungsfristen,

  • nach Art. 18 DSGVO, ein Recht auf Einschränkung der Verarbeitung,

  • nach Art. 19 DSGVO, das Recht auf Mitteilung über Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Wir unterrichten Sie als betroffene Person, wenn Sie es verlangen. 

  • nach Art. 20 DSGVO, ein Recht auf Datenübertragbarkeit,

  • nach Art. 21 DSGVO, ein Widerspruchsrecht gegen eine Verarbeitung im öffentlichen oder bei berechtigtem Interesse, es sei denn, dass Ausnahmen greifen, warum wir die Daten weiterverarbeiten müssen, beispielsweise aufgrund gesetzlicher Anforderungen und Pflichten. 

Sie können sich nach Art. 77 DSGVO an eine Datenschutz-Aufsichtsbehörde wenden, wenn Sie finden, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten. Für uns ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit (https://www.datenschutz-berlin.de/) zuständig.

Nach der EU-Datenschutzgrundverordnung stehen Ihnen folgende Rechte zu: Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).

Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die AHK Standort, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

(Erläuterung: Schließen fachgesetzliche Vorschriften die genannten Rechte der betroffenen Person aus, sind die Formulierungen entsprechend anzupassen. Beispiel: kein Recht auf Berichtigung gem. Art. 16 DSGVO bei Verarbeitungen zu Archivzwecken.).

Bei datenschutzrechtlichen Beschwerden können Sie sich an die zuständige Aufsichtsbehörde wenden: (Behörde des AHK-Standortes nennen) /Alt.: an die für Sie zuständige Aufsichtsbehörde wenden.

Anmerkungen:

Folgende Ergänzungen müssen Sie machen, wenn Ihr Standorten weitere externe Dienste nutzt. Im Anschluss an die Auflistung finden Sie einen Hinweis über die Vorgaben der zu ergänzenden Elemente. Bitte denken Sie daran, mit externen Anbietern eine Auftragsvereinbarung abzuschließen, soweit diese personenbezogene Daten Ihrer Website verarbeiten. Nicht vergessen werden sollte auch ein entsprechender Zusatz, wie die Daten bei der Übertragung und beim Dienstleister geschützt sind.

Blog:

AHKs, die einen externen Blog nutzen, müssen dort ebenfalls eine Datenschutzerklärung aufzeigen und dort auch auf die Kommentarfunktion im Blog hinweisen.

Plugins, Widgets etc.

Falls Ihre AHK Plugins, iFrames oder Widgets verwendet, muss dies entsprechend in Ihrer Datenschutzerklärung erfasst werden.

In diesem Zusammenhang auch: Weitergabe personenbezogener Daten an Dritte

Hier muss die AHK Auskunft geben über Art, Umfang Zweck und Dauer bei der Verarbeitung personenbezogener Daten durch Dritte. Dies trifft im Fall von Event-Management, Job-Portalen oder externen Verzeichnissen zu. Im Rahmen der Auftragsdatenverarbeitung werden außerdem personenbezogene Daten an die mit dem Betrieb der Website beauftrage Agentur, weitergegeben. Dies ist durch eine entsprechende Vereinbarung geregelt. Ist die Werbung zur Finanzierung der Website erforderlich, so erscheint eine Rechtfertigung nach Art. 6 Abs. 1 lit. f DSGVO möglich.

Bezahlfunktion

Sofern Ihre AHK mit einem Bezahldienstleister (wie etwa Paypal) zusammenarbeitet, ist eine entsprechende Passage in der Datenschutzerklärung aufgeführt sein. Soweit die Verarbeitung der Daten für den Abschluss des Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Erlaubnisnorm für die Datenverarbeitung.

Anzeigen- und Marketingdienste

Nutzt Ihre AHK Drittanbieter wie Google AdSense oder AdWords müssen Sie eine entsprechende Ergänzung unter dem Abschnitt „Weitergabe personenbezogener Daten an Dritte“

 

Vorgaben für das Hinzufügen weiterer Elemente

Die Ergänzung der Musterdatenschutzerklärung um weitere Elemente hat Art, Umfang Zweck, Dauer und Widerrufsmöglichkeiten der jeweiligen Datenverarbeitung zu nennen.

Der Aufbau könnte dabei folgendermaßen gestaltet werden:

1. Umfang der Verarbeitung personenbezogener Daten

Hier wird möglichst detailliert beschrieben, welche personenbezogenen Daten auf der Website durch wen auf welche Weise verarbeitet werden.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Hier wird die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten genannt. In der Regel wird diese aus dem Katalog des Art. 6 Abs. 1 DSGVO stammen.

3. Zweck der Datenverarbeitung

Hier wird detailliert beschrieben, welche Zwecke der Websitebetreiber mit der Verarbeitung der personenbezogenen Daten bezweckt. Wird die Verarbeitung auf die Norm des Art. 6 Abs. 1 lit. f DSGVO gestützt, wird in der Regel hierin auch das berechtigte Interesse an der Verarbeitung zu sehen sein. In diesem Fall ist jedoch stets zu prüfen, ob zur Erreichung des Zwecks auch mildere Mittel ersichtlich sind, die die Interessen der Nutzer am Schutz ihrer personenbezogenen Daten weniger stark beeinträchtigen.

4. Dauer der Speicherung

Grundsätzlich erfolgt eine Löschung der Daten, sobald der Zweck ihrer Erhebung erfüllt wurde. Es ist jedoch im Einzelfall näher anzugeben, wann dies für den konkreten Einsatzfall gegeben ist. Können keine genauen Angaben gemacht werden, so sind zumindest Kriterien zu nennen, die dem Nutzer eine Bestimmung des Löschungszeitpunktes erleichtern.

5. Widerspruchs- und Beseitigungsmöglichkeit

Für jede Datenverarbeitung sind dem Nutzer Informationen darüber zu geben, auf welche Weise die Verarbeitung der Daten verhindert werden kann oder bereits verarbeitete Daten vorzeitig gelöscht werden können. Hat der Nutzer zur Verarbeitung seine Einwilligung gegeben, so muss diese jederzeit widerrufen werden können. Der Widerruf darf dabei nicht schwerer sein als die Abgabe der Einwilligung. Das Vorgehen zur Abgabe des Widerrufs muss beschrieben werden.