CowboysWiki:Datenschutz: Unterschied zwischen den Versionen
Cowboy (Diskussion | Beiträge) |
Cowboy (Diskussion | Beiträge) |
||
| (23 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
{{Über Cowboy’s Wiki}} | {{Über Cowboy’s Wiki}} | ||
{{ | |||
[[Datei:{{CowboysWiki/style|icon}}|300px|rechts|verweis=]] | |||
== Einleitung und Überblick == | == Einleitung und Überblick == | ||
Wir haben diese Datenschutzerklärung (Fassung vom 07.03.2025) verfasst, um Ihnen gemäß der Vorgaben der [https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE&tid=312959258#d1e2269-1-1 Datenschutz-Grundverordnung (EU) 2016/679] und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.<br /> | Wir haben diese Datenschutzerklärung (Fassung vom 07.03.2025) verfasst, um Ihnen gemäß der Vorgaben der [https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE&tid=312959258#d1e2269-1-1 Datenschutz-Grundverordnung (EU) 2016/679] und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.<br /> | ||
| Zeile 191: | Zeile 193: | ||
Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird. | Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird. | ||
[[Datei:http-cookie-interaction. | [[Datei:http-cookie-interaction.png|100%|zentriert|gerahmt|HTTP Cookie Interaktion zwischen Browser und Webserver]] | ||
Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen. | Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen. | ||
| Zeile 281: | Zeile 283: | ||
Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider. | Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider. | ||
[[Datei:Browser-und-webserver.png|100%||zentriert|gerahmt|Browser und Webserver]] | |||
=== Warum verarbeiten wir personenbezogene Daten? === | === Warum verarbeiten wir personenbezogene Daten? === | ||
| Zeile 312: | Zeile 312: | ||
Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert. | Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert. | ||
== Spamschutz == | |||
{{Kasten|Text='''Spamschutz Zusammenfassung'''<br /> | |||
👥 Betroffene: Besucher der Website, die sich registrieren oder anmelden möchten<br /> | |||
🤝 Zweck: Vermeidung von Spam und Missbrauch bei der Registrierung/Anmeldung in {{SITENAME}}.<br /> | |||
📓 Verarbeitete Daten: Daten zur Überprüfung auf mögliche (Spam)bots, IP-Adresse, Browserkennung.<br /> | |||
📅 Speicherdauer: abhängig vom eingesetzten Spamschutz-Tool<br /> | |||
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)}} | |||
=== hCaptcha === | |||
Wir verwenden ein Anti Spam System genannt hCaptcha der Firma Intuition Machines Inc. (350 Alabama St, San Francisco, CA 94110, USA) um Spam zu verhindern. | |||
hCaptcha ist ein kostenloser Dienst, der Webseiten vor Spam und Missbrauch schützt. Es nutzt fortschrittliche Risikoanalysetechniken, um Menschen und Bots auseinander zu halten. Mit der neuen API wird eine signifikante Anzahl Ihrer gültigen menschlichen Benutzer die hCaptcha-Herausforderung bestehen, ohne ein CAPTCHA lösen zu müssen. Wir nutzen hCaptcha für die Absicherung von Formularen. | |||
Durch die Nutzung von hCAPTCHA werden Daten an Intuition Machines Inc. übertragen die Intuition Machines Inc. nutzt um festzustellen ob der Besucher ein Mensch oder ein (Spam)bot ist. Welche Daten von Intuition Machines Inc. erfasst werden und wofür diese Daten verwendet werden, können Sie auf https://www.hcaptcha.com/privacy nachlesen. | |||
Die Nutzungsbedingungen für Dienste und Produkte von Intuition Machines Inc. können Sie unter https://www.hcaptcha.com/privacy nachlesen. | |||
=== Rechtsgrundlage === | |||
Rechtsgrundlage für die Verwendung ist Artikel 6 (1) f (Rechtmäßigkeit der Verarbeitung), denn es besteht ein berechtigtes Interesse diese Webseite vor Bots und Spam zu schützen. | |||
=== Cookies von hCaptcha === | |||
{{Tabellenstile}} | |||
{| class="wikitable toptextcells zebra" | |||
! Name !! Zweck !! Gültigkeit | |||
|- | |||
| hmt_id | |||
| Wird für unbedingt notwendige anonyme dienstbezogene Statistiken und für andere technische Zwecke wie die Unterstützung bei der Barrierefreiheit verwendet. | |||
| 30 Tage | |||
|- | |||
| INGRESSCOOKIE,__cfduid,__cflb,session,sessionid | |||
| Wird für unbedingt notwendige technische Zwecke verwendet: Lastausgleich, Routing. | |||
| 30 Tage | |||
|- | |||
| hc_accessibility | |||
| Wird für unbedingt notwendige technische Zwecke verwendet: Ermöglicht die barrierefreie Nutzung durch den Benutzer. | |||
| 30 Tage | |||
|} | |||
== Web Analytics Einleitung == | == Web Analytics Einleitung == | ||
| Zeile 334: | Zeile 370: | ||
Das folgende Beispiel zeigt schematisch die Funktionsweise von Google Analytics als Beispiel für client-basiertes Webtracking mit Java-Script-Code. | Das folgende Beispiel zeigt schematisch die Funktionsweise von Google Analytics als Beispiel für client-basiertes Webtracking mit Java-Script-Code. | ||
[[Datei:Google-analytics-dataflow. | [[Datei:Google-analytics-dataflow.png|100%||zentriert|gerahmt|Schematischer Datenfluss bei Google Analytics]] | ||
Wie lange die jeweiligen Daten gespeichert werden, hängt immer vom Anbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten bzw. bis Sie die Website wieder verlassen, andere Cookies können Daten über mehrere Jahre speichern. | Wie lange die jeweiligen Daten gespeichert werden, hängt immer vom Anbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten bzw. bis Sie die Website wieder verlassen, andere Cookies können Daten über mehrere Jahre speichern. | ||
| Zeile 353: | Zeile 389: | ||
Informationen zu speziellen Web-Analytics-Tools, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten. | Informationen zu speziellen Web-Analytics-Tools, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten. | ||
== Matomo | == Matomo Datenschutzerklärung == | ||
{{Kasten|Text='''Matomo Cloud Datenschutzerklärung Zusammenfassung'''<br /> | {{Kasten|Text='''Matomo Cloud Datenschutzerklärung Zusammenfassung'''<br /> | ||
👥 Betroffene: Besucher der Website<br /> | 👥 Betroffene: Besucher der Website<br /> | ||
| Zeile 361: | Zeile 397: | ||
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)}} | ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)}} | ||
=== Was ist Matomo | === Was ist Matomo? === | ||
Wir verwenden auf unserer Website die Webanalyse-Software Matomo | Wir verwenden auf unserer Website die Webanalyse-Software Matomo. Diese Software halten wir auf den von uns angemieteten Servern vor. | ||
Matomo ist eine Webanalyseplattform, die Datenschutz sehr ernst nimmt und dennoch für uns als Websitebetreiber genaue Statistiken über Ihr Verhalten auf unserer Website liefert. Wir haben Zugriff auf ein Matomo-Dashboard und können diverse Funktionen für Webanalysen nutzen. Matomo bietet auch verschiedenen Möglichkeiten, IP-Adressen unserer Websitebesucher zu anonymisieren und Cookies zu deaktivieren. | Matomo ist eine Webanalyseplattform, die Datenschutz sehr ernst nimmt und dennoch für uns als Websitebetreiber genaue Statistiken über Ihr Verhalten auf unserer Website liefert. Wir haben Zugriff auf ein Matomo-Dashboard und können diverse Funktionen für Webanalysen nutzen. Matomo bietet auch verschiedenen Möglichkeiten, IP-Adressen unserer Websitebesucher zu anonymisieren und Cookies zu deaktivieren. | ||
=== Warum verwenden wir Matomo | === Warum verwenden wir Matomo? === | ||
Viele der üblichen Analysetools erheben Unmengen an personenbezogenen Daten und können diese auch an Drittanbieter weitergeben. Das heißt, die Kontrolle über Ihre Daten ist nur noch sehr schwer aufrecht zu erhalten. Uns ist Datenschutz ein großes Anliegen und deswegen haben wir uns für Matomo und somit für eine deutlich datenschutzfreundlichere Alternative entschieden. Wir wollen allerdings auch nicht gänzlich auf Webanalyse verzichten. Schließlich können wir mit Hilfe von Statistiken über das Websiteverhalten unser Service optimieren und auf Ihre individuellen Bedürfnisse anpassen. | Viele der üblichen Analysetools erheben Unmengen an personenbezogenen Daten und können diese auch an Drittanbieter weitergeben. Das heißt, die Kontrolle über Ihre Daten ist nur noch sehr schwer aufrecht zu erhalten. Uns ist Datenschutz ein großes Anliegen und deswegen haben wir uns für Matomo und somit für eine deutlich datenschutzfreundlichere Alternative entschieden. Wir wollen allerdings auch nicht gänzlich auf Webanalyse verzichten. Schließlich können wir mit Hilfe von Statistiken über das Websiteverhalten unser Service optimieren und auf Ihre individuellen Bedürfnisse anpassen. | ||
=== Welche Daten werden durch Matomo | === Welche Daten werden durch Matomo gespeichert? === | ||
Neben personenbezogenen Daten wie Ihre IP-Adresse oder Angaben zu Ihrer Person (z. B. Name, Adresse, Geburtsdatum), die Sie uns aktiv übermitteln, werden vor allem Informationen über Ihr Besucherverhalten gespeichert. Dabei handelt es sich meist nicht um personenbezogene Daten, sondern um Informationen wie Besucheranzahl der Website, Seitenaufrufe, Verweildauer oder verwendete Suchbegriffe. Weiters können auch technische Daten wie Browsertyp, Ihr verwendetes Betriebssystem und Ihre Bildschirmauflösung gespeichert werden. Matomo kann auch Informationen darüber sammeln, von welcher Website Sie zu uns gekommen sind. Die erhobenen Daten werden nie an Drittanbieter weitergegeben bzw. verkauft. | Neben personenbezogenen Daten wie Ihre IP-Adresse oder Angaben zu Ihrer Person (z. B. Name, Adresse, Geburtsdatum), die Sie uns aktiv übermitteln, werden vor allem Informationen über Ihr Besucherverhalten gespeichert. Dabei handelt es sich meist nicht um personenbezogene Daten, sondern um Informationen wie Besucheranzahl der Website, Seitenaufrufe, Verweildauer oder verwendete Suchbegriffe. Weiters können auch technische Daten wie Browsertyp, Ihr verwendetes Betriebssystem und Ihre Bildschirmauflösung gespeichert werden. Matomo kann auch Informationen darüber sammeln, von welcher Website Sie zu uns gekommen sind. Die erhobenen Daten werden nie an Drittanbieter weitergegeben bzw. verkauft. | ||
=== Wie lange und wo werden die Daten gespeichert? === | === Wie lange und wo werden die Daten gespeichert? === | ||
Alle Daten werden bei unserem Webhoster in Deutschland gespeichert. | |||
Grundsätzlich werden die Daten bei Matomo | Grundsätzlich werden die Daten bei Matomo so lange gespeichert, wie es die geschäftlichen Zwecke erfordern. Leider können wir an dieser Stelle keine genauen Aufbewahrungszeiträume angeben, weil diese sehr stark von den individuellen Konfigurationen abhängen. | ||
=== Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern? === | === Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern? === | ||
| Zeile 383: | Zeile 419: | ||
=== Rechtsgrundlage === | === Rechtsgrundlage === | ||
Der Einsatz von Matomo | Der Einsatz von Matomo setzt Ihre Einwilligung voraus, welche wir mit unserem Consent-Management-Tool (Popup) eingeholt haben. Diese Einwilligung stellt laut '''Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)''' die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics-Tools vorkommen kann, dar. | ||
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Matomo Cloud erkennen wir Optimierungspotenzial für unsere Website und können die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist '''Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)'''. Wir setzen Matomo Cloud gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. | Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Matomo Cloud erkennen wir Optimierungspotenzial für unsere Website und können die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist '''Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)'''. Wir setzen Matomo Cloud gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.<!-- | ||
Mehr über die Daten, die durch die Verwendung von Matomo Cloud verarbeitet werden, erfahren Sie in der Privacy Policy auf [https://matomo.org/matomo-cloud-privacy-policy/?tid=312959258 https://matomo.org/matomo-cloud-privacy-policy/]. Fragen zum Datenschutz können Sie per E-Mail an [mailto:privacy@matomo.org privacy@matomo.org] richten. | Mehr über die Daten, die durch die Verwendung von Matomo Cloud verarbeitet werden, erfahren Sie in der Privacy Policy auf [https://matomo.org/matomo-cloud-privacy-policy/?tid=312959258 https://matomo.org/matomo-cloud-privacy-policy/]. Fragen zum Datenschutz können Sie per E-Mail an [mailto:privacy@matomo.org privacy@matomo.org] richten.--> | ||
== Audio & Video Einleitung == | == Audio & Video Einleitung == | ||
| Zeile 608: | Zeile 644: | ||
=== Grenzüberschreitende Verarbeitung === | === Grenzüberschreitende Verarbeitung === | ||
'''Begriffsbestimmung nach Artikel 4 der DSGVO''' | '''Begriffsbestimmung nach Artikel 4 der DSGVO''' | ||
== Maßgeblicher und begründeter Einspruch == | Im Sinne dieser Verordnung bezeichnet der Ausdruck: | ||
<blockquote>'''''„grenzüberschreitende Verarbeitung“''' entweder | |||
a) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder<br> | |||
b) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;''</blockquote> | |||
'''Erläuterung:''' Wenn zum Beispiel ein Unternehmen oder eine andere Organisation Niederlassungen in Spanien und in Kroatien hat und personenbezogene Daten im Zusammenhang mit den Tätigkeiten der Niederlassungen verarbeitet werden, handelt es sich dabei um eine „grenzüberschreitende Verarbeitung“ personenbezogener Daten. Auch wenn die Daten nur in einem Land (wie in diesem Beispiel in Spanien) verarbeitet werden, die Auswirkungen für die betroffene Person aber auch in einem anderen Land erkennbar sind, spricht man ebenfalls von „grenzüberschreitender Verarbeitung“. | |||
=== Maßgeblicher und begründeter Einspruch === | |||
'''Begriffsbestimmung nach Artikel 4 der DSGVO''' | '''Begriffsbestimmung nach Artikel 4 der DSGVO''' | ||
Im Sinne dieser Verordnung bezeichnet der Ausdruck: | |||
<blockquote> | <blockquote>'''''„maßgeblicher und begründeter Einspruch“''' einen Einspruch gegen einen Beschlussentwurf im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder ob beabsichtigte Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;''</blockquote> | ||
'''Erläuterung:''' Wenn gewisse Maßnahmen, die wir als Verantwortliche oder unsere Auftragsverarbeiter treffen, nicht im Einklang mit der DSGVO stehen, können Sie einen sogenannten „maßgeblichen und begründeten Einspruch“ erheben. Dabei müssen Sie die Tragweite der Risiken, in Bezug auf Ihre Grund- und Freiheitsrechte und eventuell des freien Verkehrs Ihrer personenbezogenen Daten in der EU, erläutern. | |||
'''„maßgeblicher und begründeter Einspruch“''' einen Einspruch gegen einen Beschlussentwurf im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder ob beabsichtigte Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen; | |||
=== Personenbezogene Daten === | |||
</blockquote> | |||
'''Erläuterung:''' Wenn gewisse Maßnahmen, die wir als Verantwortliche oder unsere Auftragsverarbeiter treffen, nicht im Einklang mit der DSGVO stehen, können Sie einen sogenannten „maßgeblichen und begründeten Einspruch“ erheben. Dabei müssen Sie die Tragweite der Risiken, in Bezug auf Ihre Grund- und Freiheitsrechte und eventuell des freien Verkehrs Ihrer personenbezogenen Daten in der EU, erläutern. | |||
'''Begriffsbestimmung nach Artikel 4 der DSGVO''' | '''Begriffsbestimmung nach Artikel 4 der DSGVO''' | ||
== Profiling == | Im Sinne dieser Verordnung bezeichnet der Ausdruck: | ||
<blockquote>'''''„personenbezogene Daten“''' alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;''</blockquote> | |||
'''Erläuterung:''' Personenbezogene Daten sind also all jene Daten, die Sie als Person identifizieren können. Das sind in der Regel Daten wie etwa: | |||
* Name | |||
* Adresse | |||
* E-Mail-Adresse | |||
* Post-Anschrift | |||
* Telefonnummer | |||
* Geburtsdatum | |||
* Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer | |||
* Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm. | |||
Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre '''IP-Adresse zu den personenbezogenen Daten'''. IT-Experten können anhand Ihrer IP-Adresse zumindest den ungefähren Standort Ihres Geräts und in weiterer Folge Sie als Anschlussinhabers feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte '''„besondere Kategorien“''' der personenbezogenen Daten, die auch besonders schützenswert sind. Dazu zählen: | |||
* rassische und ethnische Herkunft | |||
* politische Meinungen | |||
* religiöse bzw. weltanschauliche Überzeugungen | |||
* die Gewerkschaftszugehörigkeit | |||
* genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden | |||
* biometrische Daten (das sind Informationen zu psychischen, körperlichen oder verhaltenstypischen Merkmalen, die eine Person identifizieren können) | |||
* Gesundheitsdaten | |||
* Daten zur sexuellen Orientierung oder zum Sexualleben. | |||
=== Profiling === | |||
'''Begriffsbestimmung nach Artikel 4 der DSGVO''' | '''Begriffsbestimmung nach Artikel 4 der DSGVO''' | ||
== Pseudonymisierung == | Im Sinne dieser Verordnung bezeichnet der Ausdruck: | ||
<blockquote>'''''„Profiling“''' jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;''</blockquote> | |||
'''Erläuterung:''' Beim Profiling werden verschiedene Informationen über eine Person zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird Profiling häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten über Ihre Verhalten und Ihre Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an eine Zielgruppe ausgespielt werden kann. | |||
=== Pseudonymisierung === | |||
'''Begriffsbestimmung nach Artikel 4 der DSGVO''' | '''Begriffsbestimmung nach Artikel 4 der DSGVO''' | ||
== Unternehmen == | Im Sinne dieser Verordnung bezeichnet der Ausdruck: | ||
<blockquote>'''''„Pseudonymisierung“''' die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;''</blockquote> | |||
'''Erläuterung:''' In unserer Datenschutzerklärung ist des Öfteren von pseudonymisierten Daten die Rede. Durch pseudonymisierte Daten können Sie als Person nicht mehr identifiziert werden, außer andere Informationen werden noch hinzugefügt. Eine Pseudonymisierung sollten Sie allerdings nicht mit einer Anonymisierung verwechseln. Bei der Anonymisierung fällt jeglicher Personenbezug weg, sodass dieser wirklich nur noch durch einen unverhältnismäßig großen technischen Aufwand rekonstruiert werden kann. | |||
=== Unternehmen === | |||
'''Begriffsbestimmung nach Artikel 4 der DSGVO''' | '''Begriffsbestimmung nach Artikel 4 der DSGVO''' | ||
== Verantwortlicher == | Im Sinne dieser Verordnung bezeichnet der Ausdruck: | ||
<blockquote>'''''„Unternehmen“''' eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;''</blockquote> | |||
'''Erläuterung:''' Wir sind beispielsweise ein Unternehmen und üben auch über unsere Website eine wirtschaftliche Tätigkeit aus, indem wir Dienstleistungen und/oder Produkte anbieten und verkaufen. Für jedes Unternehmen gibt es als formales Merkmal die Rechtsträgerschaft wie zum Beispiel die GmbH oder die AG. | |||
=== Verantwortlicher === | |||
'''Begriffsbestimmung nach Artikel 4 der DSGVO''' | '''Begriffsbestimmung nach Artikel 4 der DSGVO''' | ||
== Verarbeitung == | Im Sinne dieser Verordnung bezeichnet der Ausdruck: | ||
<blockquote>'''''„Verantwortlicher“''' die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;''</blockquote> | |||
'''Erläuterung:''' In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und folglich der „Verantwortliche“. Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister weitergeben, sind diese „Auftragsverarbeiter“. Dafür muss ein „Auftragsverarbeitungsvertrag (AVV)“ unterzeichnet werden. | |||
=== Verarbeitung === | |||
'''Begriffsbestimmung nach Artikel 4 der DSGVO''' | '''Begriffsbestimmung nach Artikel 4 der DSGVO''' | ||
== Verbindliche interne Datenschutzvorschriften == | Im Sinne dieser Verordnung bezeichnet der Ausdruck: | ||
<blockquote>'''''„Verarbeitung“''' jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;''</blockquote> | |||
'''Anmerkung: '''Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen wir damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der originalen DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern auch das Speichern und Verarbeiten von Daten. | |||
=== Verbindliche interne Datenschutzvorschriften === | |||
'''Begriffsbestimmung nach Artikel 4 der DSGVO''' | '''Begriffsbestimmung nach Artikel 4 der DSGVO''' | ||
Im Sinne dieser Verordnung bezeichnet der Ausdruck: | |||
<blockquote>'''''„verbindliche interne Datenschutzvorschriften“''' Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern;''</blockquote> | <blockquote>'''''„verbindliche interne Datenschutzvorschriften“''' Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern;''</blockquote> | ||
'''Erläuterung:''' Vielleicht haben Sie schon öfters den Begriff „Binding Corporate Rules“ gehört oder gelesen. Denn das ist der Begriff, der meistens in Erscheinung tritt, wenn es um verbindliche interne Datenschutzvorschriften geht. Besonders für Unternehmen (wie beispielsweise Google), die Daten in Drittländern verarbeiten, empfiehlt sich eine solche interne Vorschrift, durch die sich ein Unternehmen sozusagen selbst zur Einhaltung von Datenschutzregelungen verpflichtet. Diese Vorschrift regelt den Umgang mit personenbezogenen Daten, die in Drittländer transferiert und dort auch verarbeitet werden. | '''Erläuterung:''' Vielleicht haben Sie schon öfters den Begriff „Binding Corporate Rules“ gehört oder gelesen. Denn das ist der Begriff, der meistens in Erscheinung tritt, wenn es um verbindliche interne Datenschutzvorschriften geht. Besonders für Unternehmen (wie beispielsweise Google), die Daten in Drittländern verarbeiten, empfiehlt sich eine solche interne Vorschrift, durch die sich ein Unternehmen sozusagen selbst zur Einhaltung von Datenschutzregelungen verpflichtet. Diese Vorschrift regelt den Umgang mit personenbezogenen Daten, die in Drittländer transferiert und dort auch verarbeitet werden. | ||
== Verletzung des Schutzes personenbezogener Daten == | === Verletzung des Schutzes personenbezogener Daten === | ||
'''Begriffsbestimmung nach Artikel 4 der DSGVO''' | '''Begriffsbestimmung nach Artikel 4 der DSGVO''' | ||
| Zeile 771: | Zeile 745: | ||
'''Erläuterung:''' Zum Beispiel kann eine „Verletzung des Schutzes personenbezogener Daten“ bei einem Datenleck, also einem technischen Problem oder einem Cyberangriff, auftreten. Wenn die Verletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, muss der Verantwortliche den Vorfall sofort der zuständigen Aufsichtsbehörde melden. Zudem müssen auch die betroffenen Personen informiert werden, sofern die Verletzung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. | '''Erläuterung:''' Zum Beispiel kann eine „Verletzung des Schutzes personenbezogener Daten“ bei einem Datenleck, also einem technischen Problem oder einem Cyberangriff, auftreten. Wenn die Verletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, muss der Verantwortliche den Vorfall sofort der zuständigen Aufsichtsbehörde melden. Zudem müssen auch die betroffenen Personen informiert werden, sofern die Verletzung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. | ||
== Vertreter == | === Vertreter === | ||
'''Begriffsbestimmung nach Artikel 4 der DSGVO''' | '''Begriffsbestimmung nach Artikel 4 der DSGVO''' | ||