Automatische Datenspeicherung

Wenn Sie heut­zu­ta­ge Web­sei­ten besu­chen, wer­den gewis­se Infor­ma­tio­nen auto­ma­tisch erstellt und gespei­chert, so auch auf die­ser Webseite.

Wenn Sie unse­re Web­sei­te so wie jetzt gera­de besu­chen, spei­chert unser Web­ser­ver (Com­pu­ter auf dem die­se Web­sei­te gespei­chert ist) auto­ma­tisch Daten wie

  • die Adres­se (URL) der auf­ge­ru­fe­nen Webseite
  • Brow­ser und Browserversion
  • das ver­wen­de­te Betriebssystem
  • die Adres­se (URL) der zuvor besuch­ten Sei­te (Refer­rer URL)
  • den Host­na­me und die IP-Adres­se des Geräts von wel­chem aus zuge­grif­fen wird
  • Datum und Uhrzeit

in Datei­en (Web­ser­ver-Log­files).

In der Regel wer­den Web­ser­ver-Log­files zwei Wochen gespei­chert und danach auto­ma­tisch gelöscht. Wir geben die­se Daten nicht wei­ter, kön­nen jedoch nicht aus­schlie­ßen, dass die­se Daten beim Vor­lie­gen von rechts­wid­ri­gem Ver­hal­ten ein­ge­se­hen werden.

Cookies

Unse­re Web­site ver­wen­det HTTP-Coo­kies um nut­zer­spe­zi­fi­sche Daten zu spei­chern.
Im Fol­gen­den erklä­ren wir, was Coo­kies sind und war­um Sie genutzt wer­den, damit Sie die fol­gen­de Daten­schutz­er­klä­rung bes­ser verstehen.

Was genau sind Cookies?

Immer wenn Sie durch das Inter­net sur­fen, ver­wen­den Sie einen Brow­ser. Bekann­te Brow­ser sind bei­spiels­wei­se Chro­me, Safa­ri, Fire­fox, Inter­net Explo­rer und Micro­soft Edge. Die meis­ten Web­sei­ten spei­chern klei­ne Text-Datei­en in Ihrem Brow­ser. Die­se Datei­en nennt man Cookies.

Eines ist nicht von der Hand zu wei­sen: Coo­kies sind echt nütz­li­che Hel­fer­lein. Fast alle Web­sei­ten ver­wen­den Coo­kies. Genau­er gespro­chen sind es HTTP-Coo­kies, da es auch noch ande­re Coo­kies für ande­re Anwen­dungs­be­rei­che gibt. HTTP-Coo­kies sind klei­ne Datei­en, die von unse­rer Web­site auf Ihrem Com­pu­ter gespei­chert wer­den. Die­se Coo­kie-Datei­en wer­den auto­ma­tisch im Coo­kie-Ord­ner, qua­si dem “Hirn” Ihres Brow­sers, unter­ge­bracht. Ein Coo­kie besteht aus einem Namen und einem Wert. Bei der Defi­ni­ti­on eines Coo­kies müs­sen zusätz­lich ein oder meh­re­re Attri­bu­te ange­ge­ben werden.

Coo­kies spei­chern gewis­se Nut­zer­da­ten von Ihnen, wie bei­spiels­wei­se Spra­che oder per­sön­li­che Sei­ten­ein­stel­lun­gen. Wenn Sie unse­re Sei­te wie­der auf­ru­fen, über­mit­telt Ihr Brow­ser die „user­be­zo­ge­nen“ Infor­ma­tio­nen an unse­re Sei­te zurück. Dank der Coo­kies weiß unse­re Web­site, wer Sie sind und bie­tet Ihnen Ihre gewohn­te Stan­dard­ein­stel­lung. In eini­gen Brow­sern hat jedes Coo­kie eine eige­ne Datei, in ande­ren wie bei­spiels­wei­se Fire­fox sind alle Coo­kies in einer ein­zi­gen Datei gespeichert.

Es gibt sowohl Erst­an­bie­ter Coo­kies als auch Dritt­an­bie­ter-Coo­kies. Erst­an­bie­ter-Coo­kies wer­den direkt von unse­rer Sei­te erstellt, Dritt­an­bie­ter-Coo­kies wer­den von Part­ner-Web­sei­ten (z.B. Goog­le Ana­ly­tics) erstellt. Jedes Coo­kie ist indi­vi­du­ell zu bewer­ten, da jedes Coo­kie ande­re Daten spei­chert. Auch die Ablauf­zeit eines Coo­kies vari­iert von ein paar Minu­ten bis hin zu ein paar Jah­ren. Coo­kies sind kei­ne Soft­ware-Pro­gram­me und ent­hal­ten kei­ne Viren, Tro­ja­ner oder ande­re „Schäd­lin­ge“. Coo­kies kön­nen auch nicht auf Infor­ma­tio­nen Ihres PCs zugreifen.

So kön­nen zum Bei­spiel Coo­kie-Daten aussehen:

  • Name: _ga
  • Ablauf­zeit: 2 Jahre
  • Ver­wen­dung: Unter­schei­dung der Webseitenbesucher
  • Bei­spiel­haf­ter Wert: GA1.2.1326744211.152311253077

Ein Brow­ser soll­te fol­gen­de Min­dest­grö­ßen unterstützen:

  • Ein Coo­kie soll min­des­tens 4096 Bytes ent­hal­ten können
  • Pro Domain sol­len min­des­tens 50 Coo­kies gespei­chert wer­den können
  • Ins­ge­samt sol­len min­des­tens 3000 Coo­kies gespei­chert wer­den können

Welche Arten von Cookies gibt es?

Die Fra­ge wel­che Coo­kies wir im Spe­zi­el­len ver­wen­den, hängt von den ver­wen­de­ten Diens­ten ab und wird in der fol­gen­den Abschnit­ten der Daten­schutz­er­klä­rung geklärt. An die­ser Stel­le möch­ten wir kurz auf die ver­schie­de­nen Arten von HTTP-Coo­kies eingehen.

Man kann 4 Arten von Coo­kies unterscheiden:

Unbe­dingt not­wen­di­ge Coo­kies
Die­se Coo­kies sind nötig, um grund­le­gen­de Funk­tio­nen der Web­site sicher­zu­stel­len. Zum Bei­spiel braucht es die­se Coo­kies, wenn ein User ein Pro­dukt in den Waren­korb legt, dann auf ande­ren Sei­ten wei­ter­surft und spä­ter erst zur Kas­se geht. Durch die­se Coo­kies wird der Waren­korb nicht gelöscht, selbst wenn der User sein Brow­ser­fens­ter schließt.

Funk­tio­nel­le Coo­kies
Die­se Coo­kies sam­meln Infos über das User­ver­hal­ten und ob der User etwa­ige Feh­ler­mel­dun­gen bekommt. Zudem wer­den mit­hil­fe die­ser Coo­kies auch die Lade­zeit und das Ver­hal­ten der Web­site bei ver­schie­de­nen Brow­sern gemessen.

Ziel­ori­en­tier­te Coo­kies
Die­se Coo­kies sor­gen für eine bes­se­re Nut­zer­freund­lich­keit. Bei­spiels­wei­se wer­den ein­ge­ge­be­ne Stand­or­te, Schrift­grö­ßen oder For­mu­lar­da­ten gespeichert.

Wer­be-Coo­kies
Die­se Coo­kies wer­den auch Tar­ge­ting-Coo­kies genannt. Sie die­nen dazu dem User indi­vi­du­ell ange­pass­te Wer­bung zu lie­fern. Das kann sehr prak­tisch, aber auch sehr ner­vig sein.

Übli­cher­wei­se wer­den Sie beim erst­ma­li­gen Besuch einer Web­sei­te gefragt, wel­che die­ser Coo­kie­ar­ten Sie zulas­sen möch­ten. Und natür­lich wird die­se Ent­schei­dung auch in einem Coo­kie gespeichert.

Wie kann ich Cookies löschen?

Wie und ob Sie Coo­kies ver­wen­den wol­len, ent­schei­den Sie selbst. Unab­hän­gig von wel­chem Ser­vice oder wel­cher Web­site die Coo­kies stam­men, haben Sie immer die Mög­lich­keit Coo­kies zu löschen, nur teil­wei­se zuzu­las­sen oder zu deak­ti­vie­ren. Zum Bei­spiel kön­nen Sie Coo­kies von Dritt­an­bie­tern blo­ckie­ren, aber alle ande­ren Coo­kies zulassen.

Wenn Sie fest­stel­len möch­ten, wel­che Coo­kies in Ihrem Brow­ser gespei­chert wur­den, wenn Sie Coo­kie-Ein­stel­lun­gen ändern oder löschen wol­len, kön­nen Sie dies in Ihren Brow­ser-Ein­stel­lun­gen finden:

Chro­me: Coo­kies in Chro­me löschen, akti­vie­ren und verwalten

Safa­ri: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safari

Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Cookies

Micro­soft Edge: Löschen und Ver­wal­ten von Cookies

Falls Sie grund­sätz­lich kei­ne Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie das Coo­kie erlau­ben oder nicht. Die Vor­gangs­wei­se ist je nach Brow­ser ver­schie­den. Am bes­ten ist es Sie suchen die Anlei­tung in Goog­le mit dem Such­be­griff “Coo­kies löschen Chro­me” oder “Coo­kies deak­ti­vie­ren Chro­me” im Fal­le eines Chro­me Brow­sers oder tau­schen das Wort “Chro­me” gegen den Namen Ihres Brow­sers, z.B. Edge, Fire­fox, Safa­ri aus.

Wie sieht es mit meinem Datenschutz aus?

Seit 2009 gibt es die soge­nann­ten „Coo­kie-Richt­li­ni­en“. Dar­in ist fest­ge­hal­ten, dass das Spei­chern von Coo­kies eine Ein­wil­li­gung von Ihnen ver­langt. Inner­halb der EU-Län­der gibt es aller­dings noch sehr unter­schied­li­che Reak­tio­nen auf die­se Richt­li­ni­en. In Deutsch­land wur­den die Coo­kie-Richt­li­ni­en nicht als natio­na­les Recht umge­setzt. Statt­des­sen erfolg­te die Umset­zung die­ser Richt­li­nie weit­ge­hend in § 15 Abs.3 des Tele­me­di­en­ge­set­zes (TMG).

Wenn Sie mehr über Coo­kies wis­sen möch­ten und tech­ni­schen Doku­men­ta­tio­nen nicht scheu­en, emp­feh­len wir https://tools.ietf.org/html/rfc6265, dem Request for Comm­ents der Inter­net Engi­nee­ring Task Force (IETF) namens “HTTP Sta­te Manage­ment Mechanism”.

Speicherung persönlicher Daten

Per­sön­li­che Daten, die Sie uns auf die­ser Web­site elek­tro­nisch über­mit­teln, wie zum Bei­spiel Name, E‑Mail-Adres­se, Adres­se oder ande­re per­sön­li­chen Anga­ben im Rah­men der Über­mitt­lung eines For­mu­lars oder Kom­men­ta­ren im Blog, wer­den von uns gemein­sam mit dem Zeit­punkt und der IP-Adres­se nur zum jeweils ange­ge­be­nen Zweck ver­wen­det, sicher ver­wahrt und nicht an Drit­te weitergegeben.

Wir nut­zen Ihre per­sön­li­chen Daten somit nur für die Kom­mu­ni­ka­ti­on mit jenen Besu­chern, die Kon­takt aus­drück­lich wün­schen und für die Abwick­lung der auf die­ser Web­sei­te ange­bo­te­nen Dienst­leis­tun­gen und Pro­duk­te. Wir geben Ihre per­sön­li­chen Daten ohne Zustim­mung nicht wei­ter, kön­nen jedoch nicht aus­schlie­ßen, dass die­se Daten beim Vor­lie­gen von rechts­wid­ri­gem Ver­hal­ten ein­ge­se­hen werden.

Wenn Sie uns per­sön­li­che Daten per E‑Mail schi­cken – somit abseits die­ser Web­sei­te – kön­nen wir kei­ne siche­re Über­tra­gung und den Schutz Ihrer Daten garan­tie­ren. Wir emp­feh­len Ihnen, ver­trau­li­che Daten nie­mals unver­schlüs­selt per E‑Mail zu übermitteln.

Die Rechts­grund­la­ge besteht nach Arti­kel 6  Absatz 1 a DSGVO (Recht­mä­ßig­keit der Ver­ar­bei­tung) dar­in, dass Sie uns die Ein­wil­li­gung zur Ver­ar­bei­tung der von Ihnen ein­ge­ge­be­nen Daten geben. Sie kön­nen die­sen Ein­wil­li­gung jeder­zeit wider­ru­fen – eine form­lo­se E‑Mail reicht aus, Sie fin­den unse­re Kon­takt­da­ten im Impressum.

Rechte laut Datenschutzgrundverordnung

Ihnen ste­hen laut den Bestim­mun­gen der DSGVO grund­sätz­lich die fol­gen­de Rech­te zu:

  • Recht auf Berich­ti­gung (Arti­kel 16 DSGVO)
  • Recht auf Löschung („Recht auf Ver­ges­sen­wer­den“) (Arti­kel 17 DSGVO)
  • Recht auf Ein­schrän­kung der Ver­ar­bei­tung (Arti­kel 18 DSGVO)
  • Recht auf Benach­rich­ti­gung – Mit­tei­lungs­pflicht im Zusam­men­hang mit der Berich­ti­gung oder Löschung per­so­nen­be­zo­ge­ner Daten oder der Ein­schrän­kung der Ver­ar­bei­tung (Arti­kel 19 DSGVO)
  • Recht auf Daten­über­trag­bar­keit (Arti­kel 20 DSGVO)
  • Wider­spruchs­recht (Arti­kel 21 DSGVO)
  • Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung — ein­schließ­lich Pro­fil­ing — beru­hen­den Ent­schei­dung unter­wor­fen zu wer­den (Arti­kel 22 DSGVO)

Wenn Sie glau­ben, dass die Ver­ar­bei­tung Ihrer Daten gegen das Daten­schutz­recht ver­stößt oder Ihre daten­schutz­recht­li­chen Ansprü­che sonst in einer Wei­se ver­letzt wor­den sind, kön­nen Sie sich an die Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) wenden.

TLS-Verschlüsselung mit https

Wir ver­wen­den https um Daten abhör­si­cher im Inter­net zu über­tra­gen (Daten­schutz durch Tech­nik­ge­stal­tung Arti­kel 25 Absatz 1 DSGVO). Durch den Ein­satz von TLS (Trans­port Lay­er Secu­ri­ty), einem Ver­schlüs­se­lungs­pro­to­koll zur siche­ren Daten­über­tra­gung im Inter­net kön­nen wir den Schutz ver­trau­li­cher Daten sicher­stel­len. Sie erken­nen die Benut­zung die­ser Absi­che­rung der Daten­über­tra­gung am klei­nen Schloß­sym­bol links oben im Brow­ser und der Ver­wen­dung des Sche­mas https (anstatt http) als Teil unse­rer Internetadresse.

Eingebettete Social Media Elemente Datenschutzerklärung

Wir bin­den auf unse­rer Web­sei­te Ele­men­te von Social Media Diens­ten ein um Bil­der, Vide­os und Tex­te anzu­zei­gen.
Durch den Besuch von Sei­ten die die­se Ele­men­te dar­stel­len, wer­den Daten von Ihrem Brow­ser zum jewei­li­gen Social Media Dienst über­tra­gen und dort gespei­chert. Wir haben kei­nen Zugriff auf die­se Daten.
Die fol­gen­den Links füh­ren Sie zu den Sei­ten der jewei­li­gen Social Media Diens­te wo erklärt wird, wie die­se mit Ihren Daten umgehen:

jQuery CDN Datenschutzerklärung

Um Ihnen unse­re Web­site bzw. all unse­re ein­zel­nen Unter­sei­ten (Web­sei­ten) auf unter­schied­li­chen Gerä­ten schnell und pro­blem­los aus­zu­lie­fern, nut­zen wir Diens­te von jQuery CDN des Unter­neh­mens jQuery Foun­da­ti­on. jQuery wird über das Con­tent Deli­very Net­work (CDN) des ame­ri­ka­ni­schen Soft­ware-Unter­neh­mens Stack­Path (LCC 2012 McK­in­ney Ave. Suite 1100, Dal­las, TX 75201, USA) ver­teilt. Durch die­sen Dienst wer­den per­so­nen­be­zo­ge­ne Daten von Ihnen gespei­chert, ver­wal­tet und verarbeitet.

Ein Con­tent Deli­very Net­work (CDN) ist ein Netz­werk regio­nal ver­teil­ter Ser­ver, die über das Inter­net mit­ein­an­der ver­bun­den sind. Durch die­ses Netz­werk kön­nen Inhal­te, spe­zi­ell sehr gro­ße Datei­en, auch bei gro­ßen Last­spit­zen schnell aus­ge­lie­fert werden.

jQuery nutzt Java­Script-Biblio­the­ken, um unse­re Web­site-Inhal­te zügig aus­lie­fern zu kön­nen. Dafür lädt ein CDN-Ser­ver die nöti­gen Datei­en. Sobald eine Ver­bin­dung zum CDN-Ser­ver auf­ge­baut ist, wird Ihre IP-Adres­se erfasst und gespei­chert. Das geschieht nur, wenn die­se Daten nicht schon durch einen ver­gan­ge­nen Web­site­be­such in Ihrem Brow­ser gespei­chert sind.

In den Daten­schutz-Richt­li­ni­en von Stack­Path wird aus­drück­lich erwähnt, dass Stack­Path agg­re­gier­te und anony­mi­sier­te Daten von diver­sen Diens­ten (wie eben auch jQuery) für die Erwei­te­rung der Sicher­heit und für eige­ne Diens­te benut­zen. Die­se Daten kön­nen Sie als Per­son aller­dings nicht identifizieren.

Wenn Sie nicht wol­len, dass es zu die­ser Daten­über­tra­gung kommt, haben Sie immer auch die Mög­lich­keit Java-Script­blo­cker wie bei­spiels­wei­se ghostery.com oder noscript.net zu instal­lie­ren. Sie kön­nen aber auch ein­fach in Ihrem Brow­ser die Aus­füh­rung von Java­Script-Codes deak­ti­vie­ren. Wenn Sie sich für die Deak­ti­vie­rung von Java­Script-Codes ent­schei­den, ver­än­dern sich auch die gewohn­ten Funk­tio­nen. So wird bei­spiels­wei­se eine Web­site nicht mehr so schnell geladen.

Stack­Path ist akti­ver Teil­neh­mer beim EU‑U.S. Pri­va­cy Shield Frame­work, wodurch der kor­rek­te und siche­re Daten­trans­fer per­sön­li­cher Daten gere­gelt wird. Mehr Infor­ma­tio­nen dazu fin­den Sie auf https://www.privacyshield.gov/participant?id=a2zt0000000CbahAAC&status=Active.
Mehr Infor­ma­tio­nen zum Daten­schutz bei Stack­Path fin­den Sie unter https://www.stackpath.com/legal/privacy-statement/ und zu jQuery unter https://openjsf.org/wp-content/uploads/sites/84/2019/11/OpenJS-Foundation-Privacy-Policy-2019–11-15.pdf.

Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln

Kommentare

Wenn Besu­cher Kom­men­ta­re auf der Web­site schrei­ben, sam­meln wir die Daten, die im Kom­men­tar-For­mu­lar ange­zeigt wer­den, außer­dem die IP-Adres­se des Besu­chers und den User-Agent-String (damit wird der Brow­ser iden­ti­fi­ziert), um die Erken­nung von Spam zu unterstützen.

Analysedienste

Matomo (ehemals „Piwik“)

Umfang und Beschreibung der Verarbeitung personenbezogener Daten

Unse­re Web­sei­te ver­wen­det “Mato­mo” (ehe­mals “Piwik”), einen Web­ana­ly­se­dienst der Inno­Craft Ltd., 150 Wil­lis St, 6011 Wel­ling­ton, New Zea­land. Mato­mo spei­chert Coo­kies auf Ihrem End­ge­rät, die eine Ana­ly­se der Benut­zung unse­rer Web­sei­te durch Sie ermög­li­chen. Die so erho­be­nen Infor­ma­tio­nen wer­den aus­schließ­lich auf unse­rem Ser­ver gespei­chert, und zwar fol­gen­de Daten:

- zwei Bytes der IP-Adres­se des auf­ru­fen­den Sys­tems des Nut­zers
- die auf­ge­ru­fe­ne Web­sei­te
- die Web­site, von der der Nut­zer auf die auf­ge­ru­fe­ne Web­sei­te gelangt ist (Refer­rer)
- die Unter­sei­ten, die von der auf­ge­ru­fe­nen Web­sei­te aus auf­ge­ru­fen wer­den
- die Ver­weil­dau­er auf der Web­sei­te
- die Häu­fig­keit des Auf­rufs der Webseite

Unse­re Web­sei­te ver­wen­det Mato­mo mit der Ein­stel­lung „Anony­mi­ze Visi­tors’ IP addres­ses“. Dadurch wer­den IP-Adres­sen gekürzt wei­ter­ver­ar­bei­tet, eine direk­te Per­so­nen­be­zieh­bar­keit wird damit aus­ge­schlos­sen. Die Soft­ware ist so ein­ge­stellt, dass die IP-Adres­sen nicht voll­stän­dig gespei­chert wer­den, son­dern 2 Bytes der IP-Adres­se mas­kiert wer­den (z.B. 192.168.xxx.xxx). Auf die­se Wei­se ist eine Zuord­nung der gekürz­ten IP-Adres­se zum auf­ru­fen­den Rech­ner nicht mehr mög­lich. Die mit­tels Mato­mo von Ihrem Brow­ser über­mit­tel­te IP-Adres­se wird nicht mit ande­ren von uns erho­be­nen Daten zusammengeführt.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechts­grund­la­ge für die Ver­ar­bei­tung der Daten des Nut­zers ist Art. 6 Abs. 1 lit. f DSGVO bzw. § 15 Abs. 3 TMG.

Zwecke der Verarbeitung

Mit Mato­mo ana­ly­sie­ren wir die Nut­zung unse­rer Web­sei­te und ein­zel­ner Funk­tio­nen und Ange­bo­te um das Nut­zer­er­leb­nis fort­lau­fend ver­bes­sern zu kön­nen. Durch die sta­tis­ti­sche Aus­wer­tung des Nut­zer­ver­hal­tens ver­bes­sern wir unser Ange­bot und gestal­ten es für Besu­cher interessanter.

Dauer der Speicherung

Die Daten der hier beschrie­be­nen Ver­ar­bei­tung wer­den nach einer Spei­cher­dau­er von 90Tagen gelöscht.

Widerspruchs- und Beseitigungsmöglichkeit

Die Aus­wer­tung kön­nen Sie ver­hin­dern, indem Sie vor­han­de­ne Coo­kies löschen und eine Spei­che­rung von Coo­kies in den Ein­stel­lun­gen Ihres Web­brow­sers deak­ti­vie­ren. Wir wei­sen dar­auf hin, dass Sie in die­sem Fall mög­li­cher­wei­se nicht alle Funk­tio­nen die­ser Web­sei­te voll­um­fäng­lich nut­zen kön­nen.
Mato­mo ist ein Open-Source-Pro­jekt der Inno­Craft Ltd., 150 Wil­lis St, 6011 Wel­ling­ton, New Zea­land.
Wei­te­re Infor­ma­tio­nen zum Daten­schutz fin­den Sie in der Daten­schutz­er­klä­rung unter: matomo.org/privacy-policy/