CowboysWiki:Datenschutz: Unterschied zwischen den Versionen

(21 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)

Zeile 1:

~~{{In Arbeit}}~~

== Einleitung und Überblick ==

Wir haben diese Datenschutzerklärung (Fassung vom 07.03.2025) verfasst, um Ihnen gemäß der Vorgaben der [https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE&tid=312959258#d1e2269-1-1 Datenschutz-Grundverordnung (EU) 2016/679] und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Zeile 191:

Zeile 190:

Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird.

[[Datei:http-cookie-interaction.~~svg~~|HTTP Cookie Interaktion zwischen Browser und Webserver]]

[[Datei:http-cookie-interaction.png|100%|zentriert|gerahmt|HTTP Cookie Interaktion zwischen Browser und Webserver]]

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.

Zeile 281:

Zeile 280:

Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider.

~~~~

[[Datei:Browser-und-webserver.png|100%||zentriert|gerahmt|Browser und Webserver]]

~~<img role="img" src="https~~:~~//www.adsimple.at/wp-content/uploads/2018/03/browser~~-und-webserver.~~svg" alt="~~Browser und Webserver~~" width="100%" />~~

~~~~

=== Warum verarbeiten wir personenbezogene Daten? ===

Zeile 334:

Zeile 331:

Das folgende Beispiel zeigt schematisch die Funktionsweise von Google Analytics als Beispiel für client-basiertes Webtracking mit Java-Script-Code.

[[Datei:Google-analytics-dataflow.~~svg~~|100%|Schematischer Datenfluss bei Google Analytics]]

[[Datei:Google-analytics-dataflow.png|100%||zentriert|gerahmt|Schematischer Datenfluss bei Google Analytics]]

Wie lange die jeweiligen Daten gespeichert werden, hängt immer vom Anbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten bzw. bis Sie die Website wieder verlassen, andere Cookies können Daten über mehrere Jahre speichern.

Zeile 592:

Zeile 589:

=== Einwilligung ===

~~~~

'''Begriffsbestimmung nach Artikel 4 der DSGVO'''

~~~~

~~~~Im Sinne dieser Verordnung bezeichnet der Ausdruck:~~~~

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

<blockquote>'''''„Einwilligung“''' der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;''</blockquote>

~~~~

~~~~

'''Erläuterung:''' In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen, werden Sie meist über einen Banner gefragt, ob Sie der Datenverarbeitung zustimmen bzw. einwilligen. Meist können Sie auch individuelle Einstellungen treffen und so selbst entscheiden, welche Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen, dürfen auch keine personenbezogene Daten von Ihnen verarbeitet werden. Grundsätzlich kann eine Einwilligung natürlich auch schriftlich, also nicht über ein Tool, erfolgen.

'''„Einwilligung“''' der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;~~~~

~~~~

</blockquote>

~~~~

'''Erläuterung: '''In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen, werden Sie meist über einen Banner gefragt, ob Sie der Datenverarbeitung zustimmen bzw. einwilligen. Meist können Sie auch individuelle Einstellungen treffen und so selbst entscheiden, welche Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen, dürfen auch keine personenbezogene Daten von Ihnen verarbeitet werden. Grundsätzlich kann eine Einwilligung natürlich auch schriftlich, also nicht über ein Tool, erfolgen.~~~~

=== Empfänger ===

~~~~

'''Begriffsbestimmung nach Artikel 4 der DSGVO'''

~~~~

~~~~Im Sinne dieser Verordnung bezeichnet der Ausdruck:~~~~

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

<blockquote>'''''„Empfänger“''' eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;''</blockquote>

~~~~

~~~~

'''Erläuterung:''' Jeder Person und jede Firma, die personenbezogene Daten erhält gilt als Empfänger. Somit sind auch wir und unsere Auftragsverarbeiter sogenannte Empfänger. Nur Behörden, die einen Untersuchungsauftrag haben, gelten nicht als Empfänger.

'''„Empfänger“''' eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;~~~~

~~~~

</blockquote>

~~~~

'''Erläuterung:''' Jeder Person und jede Firma, die personenbezogene Daten erhält gilt als Empfänger. Somit sind auch wir und unsere Auftragsverarbeiter sogenannte Empfänger. Nur Behörden, die einen Untersuchungsauftrag haben, gelten nicht als Empfänger.~~~~

=== Grenzüberschreitende Verarbeitung ===

~~~~

'''Begriffsbestimmung nach Artikel 4 der DSGVO'''

~~~~

~~Im Sinne dieser Verordnung bezeichnet der Ausdruck:~~

~~<blockquote>~~

~~~~

~~~~

~~'''„grenzüberschreitende Verarbeitung“''' entweder~~

~~~~

~~~~

~~a)~~

~~~~

~~~~

eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder

~~~~

~~~~

~~b)~~

~~~~

~~~~

eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;

~~~~

~~</blockquote>~~

~~~~

'''Erläuterung: '''Wenn zum Beispiel ein Unternehmen oder eine andere Organisation Niederlassungen in Spanien und in Kroatien hat und personenbezogene Daten im Zusammenhang mit den Tätigkeiten der Niederlassungen verarbeitet werden, handelt es sich dabei um eine „grenzüberschreitende Verarbeitung“ personenbezogener Daten. Auch wenn die Daten nur in einem Land (wie in diesem Beispiel in Spanien) verarbeitet werden, die Auswirkungen für die betroffene Person aber auch in einem anderen Land erkennbar sind, spricht man ebenfalls von „grenzüberschreitender Verarbeitung“.

== Maßgeblicher und begründeter Einspruch ==

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

~~~~

<blockquote>'''''„grenzüberschreitende Verarbeitung“''' entweder

a) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder

b) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;''</blockquote>

'''Erläuterung:''' Wenn zum Beispiel ein Unternehmen oder eine andere Organisation Niederlassungen in Spanien und in Kroatien hat und personenbezogene Daten im Zusammenhang mit den Tätigkeiten der Niederlassungen verarbeitet werden, handelt es sich dabei um eine „grenzüberschreitende Verarbeitung“ personenbezogener Daten. Auch wenn die Daten nur in einem Land (wie in diesem Beispiel in Spanien) verarbeitet werden, die Auswirkungen für die betroffene Person aber auch in einem anderen Land erkennbar sind, spricht man ebenfalls von „grenzüberschreitender Verarbeitung“.

=== Maßgeblicher und begründeter Einspruch ===

'''Begriffsbestimmung nach Artikel 4 der DSGVO'''

~~~~

~~~~Im Sinne dieser Verordnung bezeichnet der Ausdruck:~~~~

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

<blockquote>'''''„maßgeblicher und begründeter Einspruch“''' einen Einspruch gegen einen Beschlussentwurf im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder ob beabsichtigte Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;''</blockquote>

~~~~

~~~~

'''Erläuterung:''' Wenn gewisse Maßnahmen, die wir als Verantwortliche oder unsere Auftragsverarbeiter treffen, nicht im Einklang mit der DSGVO stehen, können Sie einen sogenannten „maßgeblichen und begründeten Einspruch“ erheben. Dabei müssen Sie die Tragweite der Risiken, in Bezug auf Ihre Grund- und Freiheitsrechte und eventuell des freien Verkehrs Ihrer personenbezogenen Daten in der EU, erläutern.

'''„maßgeblicher und begründeter Einspruch“''' einen Einspruch gegen einen Beschlussentwurf im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder ob beabsichtigte Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;~~~~

~~~~

=== Personenbezogene Daten ===

</blockquote>

~~~~

'''Erläuterung:''' Wenn gewisse Maßnahmen, die wir als Verantwortliche oder unsere Auftragsverarbeiter treffen, nicht im Einklang mit der DSGVO stehen, können Sie einen sogenannten „maßgeblichen und begründeten Einspruch“ erheben. Dabei müssen Sie die Tragweite der Risiken, in Bezug auf Ihre Grund- und Freiheitsrechte und eventuell des freien Verkehrs Ihrer personenbezogenen Daten in der EU, erläutern.~~~~

~~<h2 id~~=~~"personenbezogene-daten" class~~=~~"adsimple-312959258">~~Personenbezogene Daten~~</h2>~~

~~~~

'''Begriffsbestimmung nach Artikel 4 der DSGVO'''

~~~~

~~Im Sinne dieser Verordnung bezeichnet der Ausdruck:~~

~~<blockquote>~~

~~~~

~~'''~~

~~„personenbezogene Daten“~~

~~'''~~

alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

~~~~

~~</blockquote>~~

~~~~

~~'''Erläuterung:''' Personenbezogene Daten sind also all jene Daten, die Sie als Person identifizieren können. Das sind in der Regel Daten wie etwa:~~

~~<ul class="adsimple-312959258">~~

~~<li class="adsimple-312959258">Name</li>~~

~~<li class="adsimple-312959258">Adresse</li>~~

~~<li class="adsimple-312959258">E-Mail-Adresse</li>~~

~~<li class="adsimple-312959258">Post-Anschrift</li>~~

~~<li class="adsimple-312959258">Telefonnummer</li>~~

~~<li class="adsimple-312959258">Geburtsdatum</li>~~

~~<li class="adsimple-312959258">Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer</li>~~

~~<li class="adsimple-312959258">Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.</li>~~

~~</ul>~~

Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre '''IP-Adresse zu den personenbezogenen Daten'''. IT-Experten können anhand Ihrer IP-Adresse zumindest den ungefähren Standort Ihres Geräts und in weiterer Folge Sie als Anschlussinhabers feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte '''„besondere Kategorien“''' der personenbezogenen Daten, die auch besonders schützenswert sind. Dazu zählen:

~~<ul class="adsimple-312959258">~~

~~<li class="adsimple-312959258">rassische und ethnische Herkunft</li>~~

~~<li class="adsimple-312959258">politische Meinungen</li>~~

~~<li class="adsimple-312959258">religiöse bzw. weltanschauliche Überzeugungen</li>~~

~~<li class="adsimple-312959258">die Gewerkschaftszugehörigkeit</li>~~

~~<li class="adsimple-312959258">genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden</li>~~

~~<li class="adsimple-312959258">biometrische Daten (das sind Informationen zu psychischen, körperlichen oder verhaltenstypischen Merkmalen, die eine Person identifizieren können). ~~

~~Gesundheitsdaten</li>~~

~~<li class="adsimple-312959258">Daten zur sexuellen Orientierung oder zum Sexualleben</li>~~

~~</ul>~~

== Profiling ==

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

~~~~

<blockquote>'''''„personenbezogene Daten“''' alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;''</blockquote>

'''Erläuterung:''' Personenbezogene Daten sind also all jene Daten, die Sie als Person identifizieren können. Das sind in der Regel Daten wie etwa:

* Name

* Adresse

* E-Mail-Adresse

* Post-Anschrift

* Telefonnummer

* Geburtsdatum

* Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer

* Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.

Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre '''IP-Adresse zu den personenbezogenen Daten'''. IT-Experten können anhand Ihrer IP-Adresse zumindest den ungefähren Standort Ihres Geräts und in weiterer Folge Sie als Anschlussinhabers feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte '''„besondere Kategorien“''' der personenbezogenen Daten, die auch besonders schützenswert sind. Dazu zählen:

* rassische und ethnische Herkunft

* politische Meinungen

* religiöse bzw. weltanschauliche Überzeugungen

* die Gewerkschaftszugehörigkeit

* genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden

* biometrische Daten (das sind Informationen zu psychischen, körperlichen oder verhaltenstypischen Merkmalen, die eine Person identifizieren können)

* Gesundheitsdaten

* Daten zur sexuellen Orientierung oder zum Sexualleben.

=== Profiling ===

'''Begriffsbestimmung nach Artikel 4 der DSGVO'''

~~~~

~~Im Sinne dieser Verordnung bezeichnet der Ausdruck:~~

~~<blockquote>~~

~~~~

~~~~

'''„Profiling“''' jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

~~~~

~~</blockquote>~~

~~~~

'''Erläuterung:''' Beim Profiling werden verschiedene Informationen über eine Person zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird Profiling häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten über Ihre Verhalten und Ihre Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an eine Zielgruppe ausgespielt werden kann.

== Pseudonymisierung ==

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

~~~~

<blockquote>'''''„Profiling“''' jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;''</blockquote>

'''Erläuterung:''' Beim Profiling werden verschiedene Informationen über eine Person zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird Profiling häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten über Ihre Verhalten und Ihre Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an eine Zielgruppe ausgespielt werden kann.

=== Pseudonymisierung ===

'''Begriffsbestimmung nach Artikel 4 der DSGVO'''

~~~~

~~Im Sinne dieser Verordnung bezeichnet der Ausdruck:~~

~~<blockquote>~~

~~~~

~~~~

'''„Pseudonymisierung“''' die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

~~~~

~~</blockquote>~~

~~~~

'''Erläuterung:''' In unserer Datenschutzerklärung ist des Öfteren von pseudonymisierten Daten die Rede. Durch pseudonymisierte Daten können Sie als Person nicht mehr identifiziert werden, außer andere Informationen werden noch hinzugefügt. Eine Pseudonymisierung sollten Sie allerdings nicht mit einer Anonymisierung verwechseln. Bei der Anonymisierung fällt jeglicher Personenbezug weg, sodass dieser wirklich nur noch durch einen unverhältnismäßig großen technischen Aufwand rekonstruiert werden kann.

== Unternehmen ==

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

~~~~

<blockquote>'''''„Pseudonymisierung“''' die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;''</blockquote>

'''Erläuterung:''' In unserer Datenschutzerklärung ist des Öfteren von pseudonymisierten Daten die Rede. Durch pseudonymisierte Daten können Sie als Person nicht mehr identifiziert werden, außer andere Informationen werden noch hinzugefügt. Eine Pseudonymisierung sollten Sie allerdings nicht mit einer Anonymisierung verwechseln. Bei der Anonymisierung fällt jeglicher Personenbezug weg, sodass dieser wirklich nur noch durch einen unverhältnismäßig großen technischen Aufwand rekonstruiert werden kann.

=== Unternehmen ===

'''Begriffsbestimmung nach Artikel 4 der DSGVO'''

~~~~

~~Im Sinne dieser Verordnung bezeichnet der Ausdruck:~~

~~<blockquote>~~

~~~~

~~~~

'''„Unternehmen“''' eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;

~~~~

~~</blockquote>~~

~~~~

'''Erläuterung:''' Wir sind beispielsweise ein Unternehmen und üben auch über unsere Website eine wirtschaftliche Tätigkeit aus, indem wir Dienstleistungen und/oder Produkte anbieten und verkaufen. Für jedes Unternehmen gibt es als formales Merkmal die Rechtsträgerschaft wie zum Beispiel die GmbH oder die AG.

== Verantwortlicher ==

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

~~~~

<blockquote>'''''„Unternehmen“''' eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;''</blockquote>

'''Erläuterung:''' Wir sind beispielsweise ein Unternehmen und üben auch über unsere Website eine wirtschaftliche Tätigkeit aus, indem wir Dienstleistungen und/oder Produkte anbieten und verkaufen. Für jedes Unternehmen gibt es als formales Merkmal die Rechtsträgerschaft wie zum Beispiel die GmbH oder die AG.

=== Verantwortlicher ===

'''Begriffsbestimmung nach Artikel 4 der DSGVO'''

~~~~

~~Im Sinne dieser Verordnung bezeichnet der Ausdruck:~~

~~<blockquote>~~

~~~~

~~~~

'''„Verantwortlicher“''' die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

~~~~

~~</blockquote>~~

~~~~

'''Erläuterung:''' In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und folglich der “Verantwortliche”. Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister weitergeben, sind diese “Auftragsverarbeiter”. Dafür muss ein “Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.

== Verarbeitung ==

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

~~~~

<blockquote>'''''„Verantwortlicher“''' die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;''</blockquote>

'''Erläuterung:''' In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und folglich der „Verantwortliche“. Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister weitergeben, sind diese „Auftragsverarbeiter“. Dafür muss ein „Auftragsverarbeitungsvertrag (AVV)“ unterzeichnet werden.

=== Verarbeitung ===

'''Begriffsbestimmung nach Artikel 4 der DSGVO'''

~~~~

~~Im Sinne dieser Verordnung bezeichnet der Ausdruck:~~

~~<blockquote>~~

~~~~

~~'''~~

~~„Verarbeitung“~~

~~'''~~

jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

~~~~

~~</blockquote>~~

~~~~

'''Anmerkung: '''Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen wir damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der originalen DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern auch das Speichern und Verarbeiten von Daten.

== Verbindliche interne Datenschutzvorschriften ==

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

<blockquote>'''''„Verarbeitung“''' jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;''</blockquote>

'''Anmerkung: '''Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen wir damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der originalen DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern auch das Speichern und Verarbeiten von Daten.

=== Verbindliche interne Datenschutzvorschriften ===

'''Begriffsbestimmung nach Artikel 4 der DSGVO'''

~~~~Im Sinne dieser Verordnung bezeichnet der Ausdruck:~~~~

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

<blockquote>'''''„verbindliche interne Datenschutzvorschriften“''' Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern;''</blockquote>

'''Erläuterung:''' Vielleicht haben Sie schon öfters den Begriff „Binding Corporate Rules“ gehört oder gelesen. Denn das ist der Begriff, der meistens in Erscheinung tritt, wenn es um verbindliche interne Datenschutzvorschriften geht. Besonders für Unternehmen (wie beispielsweise Google), die Daten in Drittländern verarbeiten, empfiehlt sich eine solche interne Vorschrift, durch die sich ein Unternehmen sozusagen selbst zur Einhaltung von Datenschutzregelungen verpflichtet. Diese Vorschrift regelt den Umgang mit personenbezogenen Daten, die in Drittländer transferiert und dort auch verarbeitet werden.

== Verletzung des Schutzes personenbezogener Daten ==

=== Verletzung des Schutzes personenbezogener Daten ===

'''Begriffsbestimmung nach Artikel 4 der DSGVO'''

Zeile 783:

Zeile 706:

'''Erläuterung:''' Zum Beispiel kann eine „Verletzung des Schutzes personenbezogener Daten“ bei einem Datenleck, also einem technischen Problem oder einem Cyberangriff, auftreten. Wenn die Verletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, muss der Verantwortliche den Vorfall sofort der zuständigen Aufsichtsbehörde melden. Zudem müssen auch die betroffenen Personen informiert werden, sofern die Verletzung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt.

== Vertreter ==

=== Vertreter ===

'''Begriffsbestimmung nach Artikel 4 der DSGVO'''

@@ Zeile 1: / Zeile 1: @@
 {{Über Cowboy’s Wiki}}
-{{In Arbeit}}
 == Einleitung und Überblick ==
 Wir haben diese Datenschutzerklärung (Fassung vom 07.03.2025) verfasst, um Ihnen gemäß der Vorgaben der [https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&amp;from=DE&amp;tid=312959258#d1e2269-1-1 Datenschutz-Grundverordnung (EU) 2016/679] und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.<br />
@@ Zeile 191: / Zeile 190: @@
 Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird.
-[[Datei:http-cookie-interaction.svg|HTTP Cookie Interaktion zwischen Browser und Webserver]]
+[[Datei:http-cookie-interaction.png|100%|zentriert|gerahmt|HTTP Cookie Interaktion zwischen Browser und Webserver]]
 Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.
@@ Zeile 281: / Zeile 280: @@
 Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider.
-<p>
+[[Datei:Browser-und-webserver.png|100%||zentriert|gerahmt|Browser und Webserver]]
-<img role="img" src="https://www.adsimple.at/wp-content/uploads/2018/03/browser-und-webserver.svg" alt="Browser und Webserver" width="100%" />
-</p>
 === Warum verarbeiten wir personenbezogene Daten? ===
@@ Zeile 334: / Zeile 331: @@
 Das folgende Beispiel zeigt schematisch die Funktionsweise von Google Analytics als Beispiel für client-basiertes Webtracking mit Java-Script-Code.
-[[Datei:Google-analytics-dataflow.svg|100%|Schematischer Datenfluss bei Google Analytics]]
+[[Datei:Google-analytics-dataflow.png|100%||zentriert|gerahmt|Schematischer Datenfluss bei Google Analytics]]
 Wie lange die jeweiligen Daten gespeichert werden, hängt immer vom Anbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten bzw. bis Sie die Website wieder verlassen, andere Cookies können Daten über mehrere Jahre speichern.
@@ Zeile 592: / Zeile 589: @@
 === Einwilligung ===
-<p>
 '''Begriffsbestimmung nach Artikel 4 der DSGVO'''
-</p>
-<p>Im Sinne dieser Verordnung bezeichnet der Ausdruck:</p>
+Im Sinne dieser Verordnung bezeichnet der Ausdruck:
-<blockquote>
+<blockquote>'''''„Einwilligung“''' der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;''</blockquote>
-<p>
-<em>
+'''Erläuterung:''' In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen, werden Sie meist über einen Banner gefragt, ob Sie der Datenverarbeitung zustimmen bzw. einwilligen. Meist können Sie auch individuelle Einstellungen treffen und so selbst entscheiden, welche Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen, dürfen auch keine personenbezogene Daten von Ihnen verarbeitet werden. Grundsätzlich kann eine Einwilligung natürlich auch schriftlich, also nicht über ein Tool, erfolgen.
-'''„Einwilligung“''' der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;</em>
-</p>
-</blockquote>
-<p>
-'''Erläuterung: '''In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen, werden Sie meist über einen Banner gefragt, ob Sie der Datenverarbeitung zustimmen bzw. einwilligen. Meist können Sie auch individuelle Einstellungen treffen und so selbst entscheiden, welche Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen, dürfen auch keine personenbezogene Daten von Ihnen verarbeitet werden. Grundsätzlich kann eine Einwilligung natürlich auch schriftlich, also nicht über ein Tool, erfolgen.</p>
 === Empfänger ===
-<p>
 '''Begriffsbestimmung nach Artikel 4 der DSGVO'''
-</p>
-<p>Im Sinne dieser Verordnung bezeichnet der Ausdruck:</p>
+Im Sinne dieser Verordnung bezeichnet der Ausdruck:
-<blockquote>
+<blockquote>'''''„Empfänger“''' eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;''</blockquote>
-<p>
-<em>
+'''Erläuterung:''' Jeder Person und jede Firma, die personenbezogene Daten erhält gilt als Empfänger. Somit sind auch wir und unsere Auftragsverarbeiter sogenannte Empfänger. Nur Behörden, die einen Untersuchungsauftrag haben, gelten nicht als Empfänger.
-'''„Empfänger“''' eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;</em>
-</p>
-</blockquote>
-<p>
-'''Erläuterung:''' Jeder Person und jede Firma, die personenbezogene Daten erhält gilt als Empfänger. Somit sind auch wir und unsere Auftragsverarbeiter sogenannte Empfänger. Nur Behörden, die einen Untersuchungsauftrag haben, gelten nicht als Empfänger.</p>
 === Grenzüberschreitende Verarbeitung ===
-<p>
 '''Begriffsbestimmung nach Artikel 4 der DSGVO'''
-</p>
-<p>Im Sinne dieser Verordnung bezeichnet der Ausdruck:</p>
-<blockquote>
-<p>
-<em>
-'''„grenzüberschreitende Verarbeitung“''' entweder</em>
-</p>
-<p>
-<em>a)</em>
-</p>
-<p>
-<em>eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder</em>
-</p>
-<p>
-<em>b)</em>
-</p>
-<p>
-<em>eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;</em>
-</p>
-</blockquote>
-<p>
-'''Erläuterung: '''Wenn zum Beispiel ein Unternehmen oder eine andere Organisation Niederlassungen in Spanien und in Kroatien hat und personenbezogene Daten im Zusammenhang mit den Tätigkeiten der Niederlassungen verarbeitet werden, handelt es sich dabei um eine „grenzüberschreitende Verarbeitung“ personenbezogener Daten. Auch wenn die Daten nur in einem Land (wie in diesem Beispiel in Spanien) verarbeitet werden, die Auswirkungen für die betroffene Person aber auch in einem anderen Land erkennbar sind, spricht man ebenfalls von „grenzüberschreitender Verarbeitung“.</p>
-== Maßgeblicher und begründeter Einspruch ==
+Im Sinne dieser Verordnung bezeichnet der Ausdruck:
-<p>
+<blockquote>'''''„grenzüberschreitende Verarbeitung“''' entweder
+ a) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder<br>
+ b) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;''</blockquote>
+'''Erläuterung:''' Wenn zum Beispiel ein Unternehmen oder eine andere Organisation Niederlassungen in Spanien und in Kroatien hat und personenbezogene Daten im Zusammenhang mit den Tätigkeiten der Niederlassungen verarbeitet werden, handelt es sich dabei um eine „grenzüberschreitende Verarbeitung“ personenbezogener Daten. Auch wenn die Daten nur in einem Land (wie in diesem Beispiel in Spanien) verarbeitet werden, die Auswirkungen für die betroffene Person aber auch in einem anderen Land erkennbar sind, spricht man ebenfalls von „grenzüberschreitender Verarbeitung“.
+=== Maßgeblicher und begründeter Einspruch ===
 '''Begriffsbestimmung nach Artikel 4 der DSGVO'''
-</p>
-<p>Im Sinne dieser Verordnung bezeichnet der Ausdruck:</p>
+Im Sinne dieser Verordnung bezeichnet der Ausdruck:
-<blockquote>
+<blockquote>'''''„maßgeblicher und begründeter Einspruch“''' einen Einspruch gegen einen Beschlussentwurf im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder ob beabsichtigte Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;''</blockquote>
-<p>
-<em>
+'''Erläuterung:''' Wenn gewisse Maßnahmen, die wir als Verantwortliche oder unsere Auftragsverarbeiter treffen, nicht im Einklang mit der DSGVO stehen, können Sie einen sogenannten „maßgeblichen und begründeten Einspruch“ erheben. Dabei müssen Sie die Tragweite der Risiken, in Bezug auf Ihre Grund- und Freiheitsrechte und eventuell des freien Verkehrs Ihrer personenbezogenen Daten in der EU, erläutern.
-'''„maßgeblicher und begründeter Einspruch“''' einen Einspruch gegen einen Beschlussentwurf im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder ob beabsichtigte Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;</em>
-</p>
+=== Personenbezogene Daten ===
-</blockquote>
-<p>
-'''Erläuterung:''' Wenn gewisse Maßnahmen, die wir als Verantwortliche oder unsere Auftragsverarbeiter treffen, nicht im Einklang mit der DSGVO stehen, können Sie einen sogenannten „maßgeblichen und begründeten Einspruch“ erheben. Dabei müssen Sie die Tragweite der Risiken, in Bezug auf Ihre Grund- und Freiheitsrechte und eventuell des freien Verkehrs Ihrer personenbezogenen Daten in der EU, erläutern.</p>
-<h2 id="personenbezogene-daten" class="adsimple-312959258">Personenbezogene Daten</h2>
-<p>
 '''Begriffsbestimmung nach Artikel 4 der DSGVO'''
-</p>
-<p>Im Sinne dieser Verordnung bezeichnet der Ausdruck:</p>
-<blockquote>
-<p>
-'''
-<em>„personenbezogene Daten“</em>
-'''
-<em> alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;</em>
-</p>
-</blockquote>
-<p>
-'''Erläuterung:''' Personenbezogene Daten sind also all jene Daten, die Sie als Person identifizieren können. Das sind in der Regel Daten wie etwa:</p>
-<ul class="adsimple-312959258">
-<li class="adsimple-312959258">Name</li>
-<li class="adsimple-312959258">Adresse</li>
-<li class="adsimple-312959258">E-Mail-Adresse</li>
-<li class="adsimple-312959258">Post-Anschrift</li>
-<li class="adsimple-312959258">Telefonnummer</li>
-<li class="adsimple-312959258">Geburtsdatum</li>
-<li class="adsimple-312959258">Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer</li>
-<li class="adsimple-312959258">Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.</li>
-</ul>
-<p>Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre '''IP-Adresse zu den personenbezogenen Daten'''. IT-Experten können anhand Ihrer IP-Adresse zumindest den ungefähren Standort Ihres Geräts und in weiterer Folge Sie als Anschlussinhabers feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte '''„besondere Kategorien“''' der personenbezogenen Daten, die auch besonders schützenswert sind. Dazu zählen:</p>
-<ul class="adsimple-312959258">
-<li class="adsimple-312959258">rassische und ethnische Herkunft</li>
-<li class="adsimple-312959258">politische Meinungen</li>
-<li class="adsimple-312959258">religiöse bzw. weltanschauliche Überzeugungen</li>
-<li class="adsimple-312959258">die Gewerkschaftszugehörigkeit</li>
-<li class="adsimple-312959258">genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden</li>
-<li class="adsimple-312959258">biometrische Daten (das sind Informationen zu psychischen, körperlichen oder verhaltenstypischen Merkmalen, die eine Person identifizieren können).<br />
-Gesundheitsdaten</li>
-<li class="adsimple-312959258">Daten zur sexuellen Orientierung oder zum Sexualleben</li>
-</ul>
-== Profiling ==
+Im Sinne dieser Verordnung bezeichnet der Ausdruck:
-<p>
+<blockquote>'''''„personenbezogene Daten“''' alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;''</blockquote>
+'''Erläuterung:''' Personenbezogene Daten sind also all jene Daten, die Sie als Person identifizieren können. Das sind in der Regel Daten wie etwa:
+* Name
+* Adresse
+* E-Mail-Adresse
+* Post-Anschrift
+* Telefonnummer
+* Geburtsdatum
+* Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer
+* Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.
+Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre '''IP-Adresse zu den personenbezogenen Daten'''. IT-Experten können anhand Ihrer IP-Adresse zumindest den ungefähren Standort Ihres Geräts und in weiterer Folge Sie als Anschlussinhabers feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte '''„besondere Kategorien“''' der personenbezogenen Daten, die auch besonders schützenswert sind. Dazu zählen:
+* rassische und ethnische Herkunft
+* politische Meinungen
+* religiöse bzw. weltanschauliche Überzeugungen
+* die Gewerkschaftszugehörigkeit
+* genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden
+* biometrische Daten (das sind Informationen zu psychischen, körperlichen oder verhaltenstypischen Merkmalen, die eine Person identifizieren können)
+* Gesundheitsdaten
+* Daten zur sexuellen Orientierung oder zum Sexualleben.
+=== Profiling ===
 '''Begriffsbestimmung nach Artikel 4 der DSGVO'''
-</p>
-<p>Im Sinne dieser Verordnung bezeichnet der Ausdruck:</p>
-<blockquote>
-<p>
-<em>
-'''„Profiling“''' jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;</em>
-</p>
-</blockquote>
-<p>
-'''Erläuterung:''' Beim Profiling werden verschiedene Informationen über eine Person zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird Profiling häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten über Ihre Verhalten und Ihre Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an eine Zielgruppe ausgespielt werden kann.</p>
-== Pseudonymisierung ==
+Im Sinne dieser Verordnung bezeichnet der Ausdruck:
-<p>
+<blockquote>'''''„Profiling“''' jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;''</blockquote>
+'''Erläuterung:''' Beim Profiling werden verschiedene Informationen über eine Person zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird Profiling häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten über Ihre Verhalten und Ihre Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an eine Zielgruppe ausgespielt werden kann.
+=== Pseudonymisierung ===
 '''Begriffsbestimmung nach Artikel 4 der DSGVO'''
-</p>
-<p>Im Sinne dieser Verordnung bezeichnet der Ausdruck:</p>
-<blockquote>
-<p>
-<em>
-'''„Pseudonymisierung“''' die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;</em>
-</p>
-</blockquote>
-<p>
-'''Erläuterung:''' In unserer Datenschutzerklärung ist des Öfteren von pseudonymisierten Daten die Rede. Durch pseudonymisierte Daten können Sie als Person nicht mehr identifiziert werden, außer andere Informationen werden noch hinzugefügt. Eine Pseudonymisierung sollten Sie allerdings nicht mit einer Anonymisierung verwechseln. Bei der Anonymisierung fällt jeglicher Personenbezug weg, sodass dieser wirklich nur noch durch einen unverhältnismäßig großen technischen Aufwand rekonstruiert werden kann.</p>
-== Unternehmen ==
+Im Sinne dieser Verordnung bezeichnet der Ausdruck:
-<p>
+<blockquote>'''''„Pseudonymisierung“''' die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;''</blockquote>
+'''Erläuterung:''' In unserer Datenschutzerklärung ist des Öfteren von pseudonymisierten Daten die Rede. Durch pseudonymisierte Daten können Sie als Person nicht mehr identifiziert werden, außer andere Informationen werden noch hinzugefügt. Eine Pseudonymisierung sollten Sie allerdings nicht mit einer Anonymisierung verwechseln. Bei der Anonymisierung fällt jeglicher Personenbezug weg, sodass dieser wirklich nur noch durch einen unverhältnismäßig großen technischen Aufwand rekonstruiert werden kann.
+=== Unternehmen ===
 '''Begriffsbestimmung nach Artikel 4 der DSGVO'''
-</p>
-<p>Im Sinne dieser Verordnung bezeichnet der Ausdruck:</p>
-<blockquote>
-<p>
-<em>
-'''„Unternehmen“''' eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;</em>
-</p>
-</blockquote>
-<p>
-'''Erläuterung:''' Wir sind beispielsweise ein Unternehmen und üben auch über unsere Website eine wirtschaftliche Tätigkeit aus, indem wir Dienstleistungen und/oder Produkte anbieten und verkaufen. Für jedes Unternehmen gibt es als formales Merkmal die Rechtsträgerschaft wie zum Beispiel die GmbH oder die AG.</p>
-== Verantwortlicher ==
+Im Sinne dieser Verordnung bezeichnet der Ausdruck:
-<p>
+<blockquote>'''''„Unternehmen“''' eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;''</blockquote>
+'''Erläuterung:''' Wir sind beispielsweise ein Unternehmen und üben auch über unsere Website eine wirtschaftliche Tätigkeit aus, indem wir Dienstleistungen und/oder Produkte anbieten und verkaufen. Für jedes Unternehmen gibt es als formales Merkmal die Rechtsträgerschaft wie zum Beispiel die GmbH oder die AG.
+=== Verantwortlicher ===
 '''Begriffsbestimmung nach Artikel 4 der DSGVO'''
-</p>
-<p>Im Sinne dieser Verordnung bezeichnet der Ausdruck:</p>
-<blockquote>
-<p>
-<em>
-'''„Verantwortlicher“''' die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;</em>
-</p>
-</blockquote>
-<p>
-'''Erläuterung:''' In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und folglich der &#8220;Verantwortliche&#8221;. Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister weitergeben, sind diese &#8220;Auftragsverarbeiter&#8221;. Dafür muss ein &#8220;Auftragsverarbeitungsvertrag (AVV)&#8221; unterzeichnet werden.</p>
-== Verarbeitung ==
+Im Sinne dieser Verordnung bezeichnet der Ausdruck:
-<p>
+<blockquote>'''''„Verantwortlicher“''' die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;''</blockquote>
+'''Erläuterung:''' In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und folglich der „Verantwortliche“. Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister weitergeben, sind diese „Auftragsverarbeiter“. Dafür muss ein „Auftragsverarbeitungsvertrag (AVV)“ unterzeichnet werden.
+=== Verarbeitung ===
 '''Begriffsbestimmung nach Artikel 4 der DSGVO'''
-</p>
-<p>Im Sinne dieser Verordnung bezeichnet der Ausdruck:</p>
-<blockquote>
-<p>
-'''
-<em>„Verarbeitung“</em>
-'''
-<em> jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;</em>
-</p>
-</blockquote>
-<p>
-'''Anmerkung: '''Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen wir damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der originalen DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern auch das Speichern und Verarbeiten von Daten.</p>
-== Verbindliche interne Datenschutzvorschriften ==
+Im Sinne dieser Verordnung bezeichnet der Ausdruck:
+<blockquote>'''''„Verarbeitung“''' jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;''</blockquote>
+'''Anmerkung: '''Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen wir damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der originalen DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern auch das Speichern und Verarbeiten von Daten.
+=== Verbindliche interne Datenschutzvorschriften ===
 '''Begriffsbestimmung nach Artikel 4 der DSGVO'''
-<p>Im Sinne dieser Verordnung bezeichnet der Ausdruck:</p>
+Im Sinne dieser Verordnung bezeichnet der Ausdruck:
 <blockquote>'''''„verbindliche interne Datenschutzvorschriften“''' Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern;''</blockquote>
 '''Erläuterung:''' Vielleicht haben Sie schon öfters den Begriff „Binding Corporate Rules“ gehört oder gelesen. Denn das ist der Begriff, der meistens in Erscheinung tritt, wenn es um verbindliche interne Datenschutzvorschriften geht. Besonders für Unternehmen (wie beispielsweise Google), die Daten in Drittländern verarbeiten, empfiehlt sich eine solche interne Vorschrift, durch die sich ein Unternehmen sozusagen selbst zur Einhaltung von Datenschutzregelungen verpflichtet. Diese Vorschrift regelt den Umgang mit personenbezogenen Daten, die in Drittländer transferiert und dort auch verarbeitet werden.
-== Verletzung des Schutzes personenbezogener Daten ==
+=== Verletzung des Schutzes personenbezogener Daten ===
 '''Begriffsbestimmung nach Artikel 4 der DSGVO'''
@@ Zeile 783: / Zeile 706: @@
 '''Erläuterung:''' Zum Beispiel kann eine „Verletzung des Schutzes personenbezogener Daten“ bei einem Datenleck, also einem technischen Problem oder einem Cyberangriff, auftreten. Wenn die Verletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, muss der Verantwortliche den Vorfall sofort der zuständigen Aufsichtsbehörde melden. Zudem müssen auch die betroffenen Personen informiert werden, sofern die Verletzung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt.
-== Vertreter ==
+=== Vertreter ===
 '''Begriffsbestimmung nach Artikel 4 der DSGVO'''