3. Besuch der Internetpräsenz

3.1 Übersicht

Die Internetpräsenz des Verantwortlichen verwendet unterschiedliche Internet-Technologien. Nachfolgend erhalten Sie Hinweise zu den datenschutzrechtlichen Grundlagen und der Einwilligung sowie den Widerruf. In den darauffolgenden Abschnitten sollen die Internet-Technologien im Allgemeinen erläutert und auf deren Anwendung auf dieser Internetpräsenz eingegangen werden.

3.2 Datenschutzrechtliche Grundlagen

Für die Nutzung von Internet-Technologien hat der Verantwortliche nach den gesetzlichen Vorgaben Sorge zu tragen, dass hierfür eine Einwilligung seitens des Besuchers der Internetpräsenz vorliegt. Ausnahmen bilden die Internet-Technologien, welche für das Online-Angebot unbedingt erforderlich sind, sodass dem Besucher der Internetpräsenz der ausdrücklich gewünschte Telemediendienst zur Verfügung gestellt wird (vgl. § 25 TTDSG).

3.3 Einwilligungshinweis und Widerruf

Beim ersten Besuch dieser Internetpräsenz wird den Besuchern ein expliziter und granularer Einwilligungshinweis zu den eingesetzten Internet-Technologien angezeigt. Unbedingt erforderliche Internet-Technologien, wie beispielsweise Server-Logdateien, werden dabei nicht explizit im Einwilligungshinweis aufgeführt und sind nicht abwählbar, da sie für den technischen Betrieb der Webseite zwingend notwendig sind.

Über den Einwilligungshinweis können Sie alle weiteren Internet-Technologien individuell akzeptieren oder ablehnen. Darüber hinaus besteht jederzeit die Möglichkeit, über das Datenschutzsymbol am Bildschirmrand die erteilten Einwilligungen (Opt-in) einzusehen, zu widerrufen (Opt-out) oder zu verwalten.

3.4 Erläuterung zu Internet-Technologien

3.4.1 Webhosting und Server-Logdateien

Das Webhosting bezeichnet die Bereitstellung von Speicherplatz und technischer Infrastruktur für die Veröffentlichung und Erreichbarkeit einer Internetpräsenz im Internet. Damit eine Seite einer Internetpräsenz für Besucher rund um die Uhr erreichbar ist, werden deren Inhalte auf leistungsfähigen Servern eines spezialisierten Anbieters gespeichert und von dort aus weltweit ausgeliefert.

Im Rahmen des Webhostings werden beim Aufruf einer Internetseite durch den Internetbrowser des Endgeräts der Besucher automatisch verschiedene technische Informationen an den Server des Anbieters übermittelt. Diese Informationen werden in sogenannten Server-Logdateien protokolliert. Server-Logdateien sind Protokolldateien, die auf Seiten des Servers erstellt und gespeichert werden und keine Installation oder Speicherung auf dem Endgerät des Besuchers erfordern. Server-Logdateien sind ein unverzichtbarer Bestandteil des Webhostings und gewährleisten, dass die grundlegende Funktionsfähigkeit der Webseiten gegeben ist, diese sicher und ohne Fehler betrieben werden können.

3.4.2 Cookies

Ein Cookie ist eine kleine Textdatei, welche beim Besuch der einzelnen Seiten einer Internetpräsenz auf dem eingesetzten Internetbrowser des Endgeräts des Besuchers oder ggf. Server eines Anbieters gespeichert wird. Cookies haben verschiedene Funktionen und können die Funktionsfähigkeit, Sicherheit und Benutzerfreundlichkeit sowie Statistik einer Internetpräsenz ermöglichen. Hierbei kann es sich bspw. um den Login-Status bei einer Internetanwendung, den Warenkorb in einem Online-Shop oder um die statistischen Analysen von Aufrufen von Internetseiten handeln.

Hinsichtlich der Speicherdauer von Cookies kann zwischen temporären Cookies (Sitzungs- oder Session-Cookie) und dauerhaften Cookies unterschieden werden. Temporäre Cookies werden für die Dauer des Aufenthaltes auf einer Internetpräsenz gespeichert und nach Verlassen der Internetpräsenz oder Beendigung des genutzten Internetbrowsers automatisch gelöscht. Dauerhafte Cookies werden auch nach Verlassen der Internetpräsenz oder Beendigung des Internetbrowsers solange gespeichert, bis Sie diese selbst löschen oder Ihr verwendeter Internetbrowser diese automatisch löscht. Diese Speicherung findet insbesondere beim erneuten Besuch einer Internetpräsenz Anwendung, wenn bspw. der Login-Status oder der Inhalt eines Warenkorbs erhalten bleiben soll. Des Weiteren können die mit Cookies erhobenen Daten der Besucher einer Internetpräsenz zur Reichweitenmessung verwendet werden. Ihr verwendeter Internetbrowser kann grundsätzlich dahingehend konfiguriert werden, dass für jeden Einzelfall ein Einwilligungshinweis bei Speicherung eines Cookies erscheinen, bestimmte Cookies angenommen oder keine Cookies gespeichert werden sollen. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen einer Internetpräsenz nutzen können.

Eine weitere Klassifizierung ist die Herkunft von Cookies. Hierbei wird zwischen First-Party- und Third-Party-Cookies unterschieden. Die First-Party-Cookies werden durch einen Verantwortlichen hinterlegt und verwaltet; die Third-Party-Cookies werden von anderen Anbietern hinterlegt und verwaltet. Im letzteren Fall können bestimmte Dienstleistungen von Anbietern, wie bspw. die Sicherstellung der Kernfunktionalitäten, Verwaltung der Einwilligungen in die Nutzung von Cookies oder Statistiken der Besucher der Internetpräsenz ermöglicht werden.

3.4.3 Local Storage

Beim Local Storage (auch „Lokale Daten“ oder „Lokaler Speicher“ genannt) werden beim Besuch der einzelnen Seiten einer Internetpräsenz Daten im Cache des eingesetzten Internetbrowser auf dem Endgerät des Besuchers gespeichert.

Der grundlegende Unterschied zu einem Cookie und dem Local Storage ist, dass mit letzterer Internet-Technologie die Daten lokal auf dem Endgerät des Besuchers einer Internetpräsenz verbleiben und nicht an einen Server übermittelt werden. Funktionell handelt es sich dabei bspw. um die Aktivierung von Internetnavigationen oder der Speicherung von Präferenzen bei der Nutzung von Mediatheken.

Hinsichtlich der Speicherdauer der Daten im Local Storage werden auch nach Verlassen der Internetpräsenz oder Beendigung des Internetbrowsers diese solange gespeichert, bis Besucher diese selbst löschen oder der verwendete Internetbrowser diese aus dem Cache automatisch löscht. Der von Besuchern verwendete Internetbrowser kann grundsätzlich dahingehend konfiguriert werden, dass für jeden Einzelfall ein Einwilligungshinweis bei Speicherung im Local Storage erscheinen soll, bestimmte Daten für den Local Storage angenommen oder keine Daten im Local Storage gespeichert werden. Die vollständige Deaktivierung des Local Storage kann jedoch dazu führen, dass nicht alle Funktionen einer Internetpräsenz genutzt werden können.

3.4.4 Pixel

Ein Pixel (auch „Zählpixel“) ist eine kleine transparente Grafik mit Abmessungen von meistens 1x1 Pixel auf Internetseiten oder in E-Mails, welche die Aufzeichnung einer Logdatei und eine dazugehörige Analyse ermöglichen.

Wenn eine Internetseite oder E-Mail von Besuchern durch deren eingesetzten Internetbrowser oder eingesetztes E-Mail-Programm des Endgeräts aufgerufen wird, dann wird auch die Grafik vom Internetserver heruntergeladen und entsprechend auf dem Server des Anbieters registriert. Durch den Pixel werden Daten erhoben und gespeichert. Hinsichtlich der Speicherdauer des Pixels erfolgt die technische Handhabe identisch wie mit den Inhalten eines Online-Angebotes, welche zur Anzeige der Internetseiten verwendet werden. Die Speicherdauer der Logdatei beim Anbieter weicht hiervon ab.

Der Betreiber einer Internetpräsenz kann unter anderem die Zeitpunkte und Anzahl der Aufrufe sowie die grundsätzliche Interaktion mit spezifischen Elementen seines Inhalts für statistische Auswertungen verwenden und daraus folgend Optimierungen vornehmen.

3.5 Angewandte Internet-Technologien

3.5.1 Nutzung von technisch notwendigen Server-Logdateien seitens IONOS SE für Betrieb, Sicherheit und Fehleranalyse der Internetpräsenz

Für die Bereitstellung des Webspace und der Unterbringung dieser Internetseiten (Webhosting) setzt der Verantwortliche einen professionellen Anbieter ein, welcher als Hauptvertragspartner hinsichtlich dieser Internetpräsenz fungiert. Hierbei handelt es sich um nachfolgenden Anbieter:

IONOS SE

Elgendorfer Str. 57

56410 Montabaur

Internetpräsenz: https://www.ionos.de/

Datenschutzerklärung: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

Beim Besuch dieser Internetpräsenz erhebt und speichert IONOS SE automatisch Daten in einer Server-Logdatei, welche durch Ihren auf dem Endgerät zum Einsatz kommenden Internetbrowser automatisch an diesen übermittelt werden. Bei Server-Logdateien handelt es sich um Protokolle, welche technisch bedingt auf Seiten des Servers des Anbieters erstellt werden. Unmittelbar bei Erhebung der Daten anonymisiert IONOS SE diese. Bei den Daten handelt es sich um nachfolgende Informationen:

-    Referrer (zuvor besuchte Internetseite)

-    Angeforderte Internetseite oder Datei

-    Internetbrowsertyp und Internetbrowserversion

-    Verwendetes Betriebssystem

-    Verwendeter Gerätetyp

-    Uhrzeit des Zugriffs

-    IP-Adresse in anonymisierter Form (letzter Block der IP-Adresse wird mit einer Null überschrieben und somit nur zur Feststellung des geografischen Gebiets des Zugriffs oder Providers verwendet)

Von Seiten IONOS SE werden hierbei keine personenbezogenen Daten verarbeitet, welche Rückschlüsse auf eine existierende Person ermöglichen. Die oben genannten Daten werden 8 Wochen bei IONOS SE gespeichert und weder an Dritte weitergegeben noch in Drittstaaten außerhalb der EU transferiert. Der Zweck der Verarbeitung der oben genannten Daten sind die Identifizierung von Cyberangriffen und das Treffen von Schutzmaßnahmen, die Fehlersuche sowie die Auslieferung der Internetseiten an das Endgerät des Besuchers der Internetpräsenz. Dieses berechtigte Interesse des Verantwortlichen oder eines Dritten erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Aufgrund des oben genannten Zwecks ist die Erhebung und Speicherung der oben genannten Daten zwingend erforderlich, weswegen folglich seitens des Besuchers dieser Internetpräsenz keine Widerspruchsmöglichkeit besteht.

Der Verantwortliche hat mit IONOS SE einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, um die rechtskonforme Umsetzung der gesetzlichen Vorgaben zum Datenschutz sicherzustellen.

3.5.2 Nutzung von technisch notwendigem Cookie "JSESSIONID" seitens IONOS SE für die Sitzungsverwaltung dieser Internetpräsenz

Für die optimierte Bereitstellung und die Sicherstellung der Kernfunktionalitäten dieser Internetpräsenz sind technisch notwendige Cookies zwingend erforderlich. Der Verantwortliche setzt dabei auf einen professionellen Anbieter, welcher als Hauptvertragspartner hinsichtlich der Internetpräsenz fungiert. Hierbei handelt es sich um nachfolgenden Anbieter:

IONOS SE
Elgendorfer Str. 57
56410 Montabaur
Internetpräsenz: https://www.ionos.de/

Datenschutzerklärung: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

Beim Besuch dieser Internetpräsenz setzt IONOS SE automatisch ein sogenanntes Session Cookie (z. B. „JSESSIONID“), welches durch Ihren auf dem Endgerät zum Einsatz kommenden Internetbrowser empfangen und temporär gespeichert wird. Dieses Cookie enthält lediglich eine zufällig generierte Sitzungskennung (Session-ID), mit der der Server die einzelnen Anfragen Ihres Browsers derselben Sitzung zuordnen kann. Ein Personenbezug ist hierbei nicht gegeben; es werden keine weiteren personenbezogenen Daten im Session Cookie gespeichert.

Das Session Cookie dient ausschließlich der technischen Sitzungsverwaltung und der Funktionsfähigkeit dieser Internetpräsenz, etwa um Einstellungen während Ihres Besuchs zu speichern oder die Navigation zwischen einzelnen Seiten zu ermöglichen. Hinsichtlich der Speicherdauer handelt es sich um ein temporäres First-Party-Cookie, welches ausschließlich für die Dauer Ihres Aufenthalts auf dieser Internetpräsenz gespeichert und nach Verlassen der Internetpräsenz oder Beendigung des genutzten Internetbrowsers automatisch gelöscht wird.

Von Seiten IONOS SE werden hierbei keine personenbezogenen Daten verarbeitet, welche Rückschlüsse auf eine existierende Person ermöglichen. Das Setzen und die Nutzung des Session Cookies ist für die Bereitstellung und sichere Nutzung dieser Internetpräsenz zwingend erforderlich. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TDDDG und ist für den Betrieb der Webseite notwendig. Ein Widerspruchsrecht besteht aufgrund der technischen Erforderlichkeit nicht.

Der Verantwortliche hat mit IONOS SE einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, um die rechtskonforme Umsetzung der gesetzlichen Vorgaben zum Datenschutz sicherzustellen.

3.5.3 Nutzung von technisch notwendigen Local Storage und serverseitiger Protokollierung (CCM19) seitens Papoo Software & Media GmbH zur rechtssichere Dokumentation der Einwilligungen

Für die rechtssichere Dokumentation der Einwilligungen der Besucher dieser Internetpräsenz wird ein Einwilligungsverwaltungsdienst (Consent Management Platform, kurz CMP) verwendet. Der Verantwortliche setzt dabei auf einen professionellen Service. Hierbei handelt es sich um nachfolgenden Anbieter:

Papoo Software & Media GmbH

Auguststr. 4

53229 Bonn

Internetpräsenz: https://www.ccm19.de

Datenschutzerklärung: https://www.ccm19.de/datenschutzerklaerung

Beim Besuch dieser Internetpräsenz erhebt und speichert Papoo Software & Media GmbH die Einwilligung des Besuchers sowohl lokal im Local Storage des Internetbrowsers als auch serverseitig zur rechtssicheren Protokollierung. Bei den Daten handelt es sich um nachfolgende Informationen:

Im Local Storage werden folgende Informationen gespeichert:
-    Consent-ID (anonymisierte Kennung)

-    Status der Einwilligung für einzelne Kategorien / Tools

-    Zeitpunkt der Einwilligung

Serverseitig werden zur Nachweisführung gespeichert:

-    Consent-ID (anonymisierte Kennung)

-    Status der Einwilligung für einzelne Kategorien / Tools

-    Zeitpunkt der Einwilligung

Die Speicherung im Local Storage erfolgt für die Dauer von 1 Jahr bzw. bis zur Löschung durch den Besucher. Die serverseitige Protokollierung der Einwilligungen erfolgt ebenfalls für 1 Jahr (plus gesetzlicher Karenzzeit) und dient ausschließlich der Nachweisführung gemäß Art. 7 Abs. 1 DSGVO und § 25 Abs. 2 Nr. 2 TDDDG. Die Daten werden nicht an Dritte weitergegeben und nicht in Drittstaaten außerhalb der EU transferiert.

Die Verarbeitung dieser Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher der Verantwortliche auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DSGVO und § 25 Abs. 2 Nr. 2 TDDDG unterliegt. Ein Widerspruchsrecht besteht aufgrund der gesetzlichen Verpflichtung nicht.

Der Verantwortliche hat mit Papoo Software & Media GmbH einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, um die rechtskonforme Umsetzung der gesetzlichen Vorgaben zum Datenschutz sicherzustellen.

3.5.4 Statistische Nutzung des Pixels (1&1-WebAnalytics) seitens 1&1 Mail & Media GmbH zur anonymisierten statistischen Auswertung der Internetpräsenz

Für die statistische und grafische Auswertung der Nutzung dieser Internetpräsenz wird der Analysedienst „1&1-WebAnalytics“ verwendet. Damit können unter anderem Besucherzahlen, Seitenaufrufe und allgemeine Nutzungsstatistiken ermittelt werden. Der Dienst wird im Rahmen des Webhostings von IONOS SE bereitgestellt und durch den nachfolgenden Unterauftragnehmer betrieben:

1&1 Mail & Media GmbH

Zweigniederlassung Karlsruhe

Brauerstr. 48

76135 Karlsruhe

Hauptsitz Montabaur

Elgendorfer Str. 57

56410 Montabaur

Bezugnehmend zum Abschnitt 3.5.1 „Nutzung von technisch notwendigen Server-Logdateien seitens IONOS SE für Betrieb, Sicherheit und Fehleranalyse der Internetpräsenz“ werden im Rahmen von 1&1 WebAnalytics zwar ebenfalls technische Zugriffsdaten erhoben, jedoch erfolgt die Erfassung und Speicherung dieser Daten unabhängig von den dort beschriebenen Server-Logdateien. Der Analysedienst hat keinen Zugriff auf die im Abschnitt 3.5.1 beschriebenen Datensätze, sondern erhebt die Daten separat über einen Pixel.

Die über den Pixel erfassten Daten werden unmittelbar nach Erhebung anonymisiert, sodass kein Rückschluss auf eine bestimmte Person möglich ist. Es werden insbesondere folgende Informationen verarbeitet:

-    Referrer (zuvor besuchte Internetseite)

-    Angeforderte Internetseite oder Datei

-    Internetbrowsertyp und Internetbrowserversion

-    Verwendetes Betriebssystem

-    Verwendeter Gerätetyp

-    Uhrzeit des Zugriffs

-    IP-Adresse in anonymisierter Form (letzter Block der IP-Adresse wird mit einer Null überschrieben und somit nur zur Feststellung des geografischen Gebiets des Zugriffs oder Providers verwendet)

Von Seiten 1&1 Mail & Media GmbH werden hierbei keine personenbezogenen Daten verarbeitet, welche Rückschlüsse auf eine existierende Person ermöglichen. Die oben genannten Daten werden nicht an Dritte weitergegeben. Da kein Personenbezug besteht, ist eine individuelle Löschung oder Zuordnung einzelner Daten nicht möglich. Die Speicherdauer dieser anonymisierten Statistikdaten richtet sich nach den Vorgaben des Anbieters und ist datenschutzrechtlich nicht relevant. Der Zweck der Verarbeitung der oben genannten Daten erfolgt ausschließlich zur statistischen und grafischen Auswertung sowie zur technischen Optimierung der Internetpräsenz.

Die Verarbeitung der im Rahmen von 1&1 WebAnalytics erhobenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a und DSGVO§ 25 Abs. 1 TDDDG , soweit hierfür eine Einwilligung über den Einwilligungsbanner erteilt wurde. Die Einwilligung umfasst den Zugriff auf Informationen im Endgerät des Nutzers und die anschließende Verarbeitung zu statistischen Zwecken. Die Einwilligung ist jederzeit über den Einwilligungsbanner widerrufbar.

Der Verantwortliche hat mit IONOS SE einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, um die rechtskonforme Umsetzung der gesetzlichen Vorgaben zum Datenschutz sicherzustellen. IONOS SE setzt für die statistische Auswertung 1&1 Mail & Media GmbH als Unterauftragnehmer ein und hat mit diesem ebenfalls einen AVV oder gleichwertige vertragliche Regelungen getroffen. IONOS SE bleibt dabei der alleinige Auftragsverarbeiter und trägt die datenschutzrechtliche Verantwortung gegenüber dem Verantwortlichen dieser Internetpräsenz.

4. Anfragen und Kontaktverwaltung

Für den Empfang, Versand und die Speicherung von E-Mails setzt der Verantwortliche einen professionellen Anbieter ein, welcher als Hauptvertragspartner hinsichtlich dieses E-Mail-Dienstes fungiert. Hierbei handelt es sich um nachfolgenden Anbieter:

IONOS SE

Elgendorfer Str. 57

56410 Montabaur

Internetpräsenz: https://www.ionos.de/

Datenschutzerklärung: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

Anfragende werden darauf hingewiesen, dass E-Mails grundsätzlich nicht verschlüsselt werden, sodass für den Übermittlungsweg zwischen dem Absender (Anfragende) und dem Empfänger (E-Mail-Server) keine Verantwortung übernommen werden kann.

Für die Kontaktaufnahme und die Platzierung des geschäftlichen Anliegens kann der Verantwortliche per E-Mail kontaktiert werden. Die hierbei übermittelten personenbezogenen Daten einschließlich des Inhaltes Ihrer Anfrage werden zum Zwecke der Bearbeitung des Anliegens gespeichert und verarbeitet. Hinsichtlich der Speicherdauer der Daten verbleiben diese beim Verantwortlichen bis der Zweck entfällt bzw. die Anfrage abgeschlossen wurde, Sie diesen zur Löschung auffordern oder Ihre Einwilligung widerrufen. Zwingende gesetzliche Bestimmungen, insbesondere gesetzliche Aufbewahrungspflichten, bleiben unberührt. Diese Daten werden weder an Dritte weitergegeben noch in Drittstaaten außerhalb der EU transferiert.

Im Rahmen der E-Mail-Kommunikation werden die E-Mails über die Server der IONOS SE verarbeitet und gespeichert. IONOS protokolliert aus technischen und sicherheitsrelevanten Gründen Verkehrsdaten (Logfiles) für maximal 28 Tage. Eine Weitergabe an Dritte oder Übermittlung in Drittstaaten findet nicht statt.

Der Zweck der Verarbeitung der oben genannten Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, falls Ihr Anliegen mit der Erfüllung eines Vertrages dazugehört oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Andernfalls erfolgt für die übrigen Fälle die Verarbeitung der Daten auf dem berechtigten Interesse des Verantwortlichen an der effektiven Bearbeitung Ihres Anliegens auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO oder auf Ihrer Einwilligung auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

Der Verantwortliche hat mit IONOS SE einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, um die rechtskonforme Umsetzung der gesetzlichen Vorgaben zum Datenschutz sicherzustellen.

5. Rechte der betroffenen Personen

5.1 Artikel 7 Absatz 3 DSGVO - Widerruf der Einwilligung

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.

5.2 Artikel 15 DSGVO – Auskunftsrecht der betroffenen Personen

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen: a) die Verarbeitungszwecke; b) die Kategorien personenbezogener Daten, die verarbeitet werden; c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen

Organisationen; d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten; h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

(2) Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 im Zusammenhang mit der Übermittlung unterrichtet zu werden.

(3) Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt.

(4) Das Recht auf Erhalt einer Kopie gemäß Absatz 1b darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

5.3 Artikel 16 DSGVO – Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer

ergänzenden Erklärung — zu verlangen.

5.4 Artikel 17 DSGVO – Recht auf Löschung

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. c) Die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein. d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.

(2) Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

(3) Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information; b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der

Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3; d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5.5 Artikel 18 DSGVO – Recht auf Einschränkung der Verarbeitung

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: a) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt; c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder d) die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

(2) Wurde die Verarbeitung gemäß Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten — von ihrer Speicherung abgesehen — nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

(3) Eine betroffene Person, die eine Einschränkung der Verarbeitung gemäß Absatz 1 erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

5.6 Artikel 20 DSGVO – Recht auf Datenübertragbarkeit

(1) Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern a) die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b beruht und

b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

(2) Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

(3) Die Ausübung des Rechts nach Absatz 1 des vorliegenden Artikels lässt Artikel 17 unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

(4) Das Recht gemäß Absatz 2 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

5.7 Artikel 21 DSGVO – Widerspruchsrecht

(1) Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

(2) Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

(3) Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

(4) Die betroffene Person muss spätestens zum Zeitpunkt der ersten Kommunikation mit ihr ausdrücklich auf das in den Absätzen 1 und 2 genannte Recht hingewiesen werden; dieser Hinweis hat in einer verständlichen und von anderen Informationen getrennten Form zu erfolgen.

(5) Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann die betroffene Person ungeachtet der Richtlinie 2002/58/EG ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

(6) Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

5.8 Artikel 77 DSGVO – Recht auf Beschwerde bei einer Aufsichtsbehörde

(1) Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

(2) Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Artikel 78.



6. Sicherheitsmaßnahmen

6.1 Technische und organisatorische Maßnahmen

Im Rahmen des Vertrages zur Auftragsverarbeitung trifft der Hauptvertragspartner des Verantwortlichen, IONOS SE, technische und organisatorische Maßnahmen auf der Grundlage von Artikel 32 DSGVO. Der Hauptvertragspartner hat geeignete Maßnahmen zur Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit sowie Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung implementiert.

6.2 SSL-Sicherung

Diese Internetpräsenz verwendet für den Austausch zwischen dem Server und dem darauf zugreifenden Endgerät einen sogenannten Secure Socker Layer (nachfolgend SSL) mit einer 256-Bit-SSL-Verschlüsselung. Falls dies vom Internetbrowser des Besuchers dieser Internetpräsenz nicht unterstützt wird, wird eine niedrigere Verschlüsselung benutzt. Hiermit wird das Mitlesen des Datenaustausches seitens Dritten deutlich erschwert. Der hierbei verwendete Server des Webhosters wurde dabei von der Zertifizierungsstelle DigiCert zertifiziert und von dieser das SSL-Zertifikat ausgestellt. Dieses SSL-Zertifikat ist ein digitaler Datensatz, welches bestimmte Eigenschaften von Personen oder Objekten bestätigt und dessen Authentizität sowie Integrität durch kryptographische Verfahren prüft und sicherstellt. Die Besucher dieser Internetpräsenz erkennen die SSL-gesicherte Internetseite an der im Internetbrowser angezeigten Präfix https:// und dem Schloss-Symbol.

6.3 IP-Kürzung

Bezugnehmend zu dem Abschnitt 3 mit dem Titel „Besuch der Internetpräsenz“ und darunterliegenden Abschnitten werden bestimmte Daten erhoben und gespeichert. Grundsätzlich werden erhobene IP-Adressen unmittelbar bei der Erhebung durch die Kürzung anonymisiert. Hierbei wird der letzte Block der IP-Adresse mit einer Null überschrieben und kann somit nur zur Feststellung des geografischen Gebiets des Zugriffs oder Providers verwendet werden. Rückschlüsse auf eine existierende Person sind nicht möglich.



7 Aktualität und Änderung dieser Datenschutzerklärung

Durch die Weiterentwicklung dieser Internetpräsenz und des E-Mail-Dienstes oder aufgrund gesetzlicher Vorgaben kann die Notwendigkeit der Änderung dieser Datenschutzerklärung entstehen. Der Verantwortliche behält sich daher das Recht vor, diese Datenschutzerklärung jederzeit anzupassen.

Diese Datenschutzerklärung hat den Stand 14.07.2025.