CowboysWiki:Datenschutz: Unterschied zwischen den Versionen
Cowboy (Diskussion | Beiträge) |
Cowboy (Diskussion | Beiträge) |
||
| (13 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
{{Über Cowboy’s Wiki}} | {{Über Cowboy’s Wiki}} | ||
== Einleitung und Überblick == | == Einleitung und Überblick == | ||
Wir haben diese Datenschutzerklärung (Fassung vom 07.03.2025) verfasst, um Ihnen gemäß der Vorgaben der [https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE&tid=312959258#d1e2269-1-1 Datenschutz-Grundverordnung (EU) 2016/679] und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.<br /> | Wir haben diese Datenschutzerklärung (Fassung vom 07.03.2025) verfasst, um Ihnen gemäß der Vorgaben der [https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE&tid=312959258#d1e2269-1-1 Datenschutz-Grundverordnung (EU) 2016/679] und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.<br /> | ||
| Zeile 191: | Zeile 190: | ||
Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird. | Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird. | ||
[[Datei:http-cookie-interaction. | [[Datei:http-cookie-interaction.png|100%|zentriert|gerahmt|HTTP Cookie Interaktion zwischen Browser und Webserver]] | ||
Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen. | Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen. | ||
| Zeile 281: | Zeile 280: | ||
Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider. | Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider. | ||
[[Datei:Browser-und-webserver.png|100%||zentriert|gerahmt|Browser und Webserver]] | |||
=== Warum verarbeiten wir personenbezogene Daten? === | === Warum verarbeiten wir personenbezogene Daten? === | ||
| Zeile 334: | Zeile 331: | ||
Das folgende Beispiel zeigt schematisch die Funktionsweise von Google Analytics als Beispiel für client-basiertes Webtracking mit Java-Script-Code. | Das folgende Beispiel zeigt schematisch die Funktionsweise von Google Analytics als Beispiel für client-basiertes Webtracking mit Java-Script-Code. | ||
[[Datei:Google-analytics-dataflow. | [[Datei:Google-analytics-dataflow.png|100%||zentriert|gerahmt|Schematischer Datenfluss bei Google Analytics]] | ||
Wie lange die jeweiligen Daten gespeichert werden, hängt immer vom Anbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten bzw. bis Sie die Website wieder verlassen, andere Cookies können Daten über mehrere Jahre speichern. | Wie lange die jeweiligen Daten gespeichert werden, hängt immer vom Anbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten bzw. bis Sie die Website wieder verlassen, andere Cookies können Daten über mehrere Jahre speichern. | ||
| Zeile 677: | Zeile 674: | ||
'''Erläuterung:''' Wir sind beispielsweise ein Unternehmen und üben auch über unsere Website eine wirtschaftliche Tätigkeit aus, indem wir Dienstleistungen und/oder Produkte anbieten und verkaufen. Für jedes Unternehmen gibt es als formales Merkmal die Rechtsträgerschaft wie zum Beispiel die GmbH oder die AG. | '''Erläuterung:''' Wir sind beispielsweise ein Unternehmen und üben auch über unsere Website eine wirtschaftliche Tätigkeit aus, indem wir Dienstleistungen und/oder Produkte anbieten und verkaufen. Für jedes Unternehmen gibt es als formales Merkmal die Rechtsträgerschaft wie zum Beispiel die GmbH oder die AG. | ||
== Verantwortlicher == | === Verantwortlicher === | ||
'''Begriffsbestimmung nach Artikel 4 der DSGVO''' | '''Begriffsbestimmung nach Artikel 4 der DSGVO''' | ||
== Verarbeitung == | Im Sinne dieser Verordnung bezeichnet der Ausdruck: | ||
<blockquote>'''''„Verantwortlicher“''' die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;''</blockquote> | |||
'''Erläuterung:''' In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und folglich der „Verantwortliche“. Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister weitergeben, sind diese „Auftragsverarbeiter“. Dafür muss ein „Auftragsverarbeitungsvertrag (AVV)“ unterzeichnet werden. | |||
=== Verarbeitung === | |||
'''Begriffsbestimmung nach Artikel 4 der DSGVO''' | '''Begriffsbestimmung nach Artikel 4 der DSGVO''' | ||
== Verbindliche interne Datenschutzvorschriften == | Im Sinne dieser Verordnung bezeichnet der Ausdruck: | ||
<blockquote>'''''„Verarbeitung“''' jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;''</blockquote> | |||
'''Anmerkung: '''Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen wir damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der originalen DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern auch das Speichern und Verarbeiten von Daten. | |||
=== Verbindliche interne Datenschutzvorschriften === | |||
'''Begriffsbestimmung nach Artikel 4 der DSGVO''' | '''Begriffsbestimmung nach Artikel 4 der DSGVO''' | ||
Im Sinne dieser Verordnung bezeichnet der Ausdruck: | |||
<blockquote>'''''„verbindliche interne Datenschutzvorschriften“''' Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern;''</blockquote> | <blockquote>'''''„verbindliche interne Datenschutzvorschriften“''' Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern;''</blockquote> | ||
'''Erläuterung:''' Vielleicht haben Sie schon öfters den Begriff „Binding Corporate Rules“ gehört oder gelesen. Denn das ist der Begriff, der meistens in Erscheinung tritt, wenn es um verbindliche interne Datenschutzvorschriften geht. Besonders für Unternehmen (wie beispielsweise Google), die Daten in Drittländern verarbeiten, empfiehlt sich eine solche interne Vorschrift, durch die sich ein Unternehmen sozusagen selbst zur Einhaltung von Datenschutzregelungen verpflichtet. Diese Vorschrift regelt den Umgang mit personenbezogenen Daten, die in Drittländer transferiert und dort auch verarbeitet werden. | '''Erläuterung:''' Vielleicht haben Sie schon öfters den Begriff „Binding Corporate Rules“ gehört oder gelesen. Denn das ist der Begriff, der meistens in Erscheinung tritt, wenn es um verbindliche interne Datenschutzvorschriften geht. Besonders für Unternehmen (wie beispielsweise Google), die Daten in Drittländern verarbeiten, empfiehlt sich eine solche interne Vorschrift, durch die sich ein Unternehmen sozusagen selbst zur Einhaltung von Datenschutzregelungen verpflichtet. Diese Vorschrift regelt den Umgang mit personenbezogenen Daten, die in Drittländer transferiert und dort auch verarbeitet werden. | ||
== Verletzung des Schutzes personenbezogener Daten == | === Verletzung des Schutzes personenbezogener Daten === | ||
'''Begriffsbestimmung nach Artikel 4 der DSGVO''' | '''Begriffsbestimmung nach Artikel 4 der DSGVO''' | ||
| Zeile 723: | Zeile 706: | ||
'''Erläuterung:''' Zum Beispiel kann eine „Verletzung des Schutzes personenbezogener Daten“ bei einem Datenleck, also einem technischen Problem oder einem Cyberangriff, auftreten. Wenn die Verletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, muss der Verantwortliche den Vorfall sofort der zuständigen Aufsichtsbehörde melden. Zudem müssen auch die betroffenen Personen informiert werden, sofern die Verletzung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. | '''Erläuterung:''' Zum Beispiel kann eine „Verletzung des Schutzes personenbezogener Daten“ bei einem Datenleck, also einem technischen Problem oder einem Cyberangriff, auftreten. Wenn die Verletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, muss der Verantwortliche den Vorfall sofort der zuständigen Aufsichtsbehörde melden. Zudem müssen auch die betroffenen Personen informiert werden, sofern die Verletzung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. | ||
== Vertreter == | === Vertreter === | ||
'''Begriffsbestimmung nach Artikel 4 der DSGVO''' | '''Begriffsbestimmung nach Artikel 4 der DSGVO''' | ||