Datenschutzerklärung


Ich habe diese Datenschutzerklärung verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 zu erklären, welche Informationen ich sammle, wie ich Daten verwende und welche Entscheidungsmöglichkeiten Sie als Besucherin dieser Webseite bzw. als meine Klientin haben.

Leider liegt es in der Natur der Sache, dass diese Erklärungen sehr technisch klingen, ich habe mich bei der Erstellung jedoch bemüht, die wichtigsten Dinge so einfach und klar wie möglich zu beschreiben.

Allgemeine Hinweise

Gemäß § 119 Abs. 4 GewO (Österreich) unterliege ich der gesetzlichen Verschwiegenheitspflicht über die mir von Ihnen als Klientin anvertrauten Angelegenheiten. Dies gilt sowohl für Gesprächsinhalte wie auch für Ihre personenbezogenen (Kontakt)Daten bis hin zu Ihrer Identität genauso wie für Ihre sensiblen Daten. Die Verschwiegenheitspflicht besteht nicht, wenn und insoweit Sie mich als Klientin ausdrücklich von dieser Pflicht entbinden.

Bitte beachten Sie, dass trotz gewissenhafter Vorkehrungen ein lückenloser Schutz von Daten in der online Kommunikation vor dem Zugriff durch Dritte nicht möglich ist.

Diese Datenschutzerklärung ist in zwei Teile gegliedert:

Datenschutz im Rahmen meiner Beratungstätigkeit als psychologische Beraterin

Datenschutz im Rahmen der Benutzung dieser Webseite

Datenschutz im Rahmen meiner Beratungstätigkeit als psychologische Beraterin


Verarbeitung Ihrer personenbezogenen und sensiblen Daten

Ich verarbeite nachstehende mir von Ihnen im Rahmen der Beratung zur Verfügung gestellte personenbezogene Daten, nämlich Name, Adresse, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Bankverbindung sowie Leistungen & Honorare („personenbezogene Daten“).

Soweit Sie mir im Rahmen meiner Beratungstätigkeit solche Daten zur Verfügung stellen, verarbeite ich darüber hinaus nachstehende besondere Kategorien von personenbezogenen Daten, nämlich sensible Daten bezüglich Ihres aktuellen Gesundheitszustandes oder betreffend bestehender Diagnosen, Erkrankungen oder Medikamenteneinnahmen sowie vertrauliche Daten zu Ihrem Privat- und Intimleben, Ihrem religiösen, politischen oder weltanschaulichen Bekenntnis oder Ihrem Berufsleben („sensible Daten“).

Verantwortliche

Mag.a iur. Timea Ráth-Végh, LL.M.

Anton-Wildgans-Gasse 5, A-8435 Wagna

E-Mail: office@rath-vegh.com

Zwecke, für die die personenbezogenen oder sensiblen Daten verarbeitet werden sollen sowie Rechtsgrundlage

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu nachstehenden Zwecken:

Verarbeitung und Übermittlung von Daten im Rahmen der Erbringung von Beratungsleistungen an Klientinnen und an an der Beratung Mitwirkende, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in dieser Angelegenheit.

Verarbeitung und Übermittlung von Daten mit Ihrer ausdrücklichen Einwilligung zum Zwecke der Kontaktaufnahme mit Ihnen und zum Zwecke der Informationserteilung über aktuelle Beratungsangebote, der Zusendung von Newslettern sowie der Kontaktaufnahme mit Ihnen zu Werbezwecken.

Die Verarbeitung erfolgt auf Grundlage von Art 6 Abs 1 lit b DSGVO.

Die Verarbeitung Ihrer sensiblen Daten erfolgt ausschließlich für Zwecke Ihrer Beratung und Versorgung im psychosozialen Bereich. Die Verarbeitung erfolgt auf Grundlage von Art 9 Abs 2 lit h DSGVO.

Empfänger der personenbezogenen Daten

 Ihre personenbezogenen Daten werden an folgende Empfänger übermittelt:

  • Zoom Video Communications, Inc., Attention: Data Privacy Officer, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA IT-Dienstleister (Auftragsverarbeiter nach Art 28 DSGVO)

EU-Datenschutzbeauftragter: Lionheart Squared Ltd, Attention: Data Privacy, 2 Pembroke House, Upper Pembroke Street 28-32, Dublin DO2 EK84, Republik lrland, E-Mail: zoom@LionheartSquared.eu

Datenschutzbeauftragte: Deborah Fay ist die Datenschutzbeauftragte für den EWR und kann auch unter privacy@zoom.us kontaktiert werden.

  • Tim Patrik Maak, maakimedia.com, Werbeagentur & IT Dienstleistungen, Karl-Böhm-Gasse 13a, 8435 Wagna, Österreich, E-Mail: info@maakimedia.com (Auftragsverarbeiter nach Art 28 DSGVO)

Außerdem stelle ich zur Aufrechterhaltung meiner Geschäftstätigkeit und zur Erfüllung meiner gesetzlichen Offenbarungspflichten personenbezogene Daten, soweit erforderlich, der österreichischen Finanzverwaltung sowie Steuerberatern bzw. Wirtschaftsprüfern zur Verfügung.

Ihre sensiblen Daten werden nicht weitergegeben.

Dauer für die die personenbezogenen oder sensiblen Daten gespeichert werden

Ihre personenbezogenen Daten werden für die Dauer des Bestehens von gesetzlichen Aufbewahrungspflichten bzw. von Verjährungsfristen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, gespeichert.

Ihre sensiblen Daten werden für einen Zeitraum von 3 Jahren gespeichert.

Erforderlichkeit der Bereitstellung der personenbezogenen oder sensiblen Daten

 Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Die Bereitstellung nachstehender personenbezogener Daten, nämlich Ihres Namens sowie u.U. Ihrer Adresse für eine Rechnungsstellung, ist jedoch für einen Vertragsabschluss mit der Verantwortlichen erforderlich.

Sie sind nicht verpflichtet, Ihre sensiblen Daten bereitzustellen.

Auskunftsrecht

 Sie haben das Recht, von der Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene oder sensible Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen oder sensiblen Daten und folgende Informationen:

  • die Verarbeitungszwecke;
  • die Kategorien personenbezogener oder sensibler Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • falls möglich die geplante Dauer, für die die personenbezogenen oder sensiblen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen oder sensiblen Daten oder auf Einschränkung der Verarbeitung durch der Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde.

Sofern Sie von Ihrem Recht auf Auskunft Gebrauch machen, wird Ihnen die Verantwortliche eine Kopie der personenbezogenen oder sensiblen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung stellen. Für alle weiteren Kopien, die Sie beantragen, kann die Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Sofern Sie den An- trag elektronisch stellen, werden Ihnen die Informationen in einem gängigen elektronischen und von Ihnen als sicher bekannt gegebenem Format zur Verfügung gestellt, sofern sie nichts anderes angeben.

Recht auf Berichtigung

 Sie haben das Recht, von der Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener oder sensibler Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener oder sensibler Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Recht auf Löschung/Recht auf Vergessenwerden

 Sie haben das Recht, von der Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene oder sensible Daten unverzüglich gelöscht werden, und die Verantwortliche ist verpflichtet, personenbezogene oder sensible Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die personenbezogenen oder sensiblen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie legen Widerspruch (Art 21 Abs 1 oder Abs 2 DSGVO) gegen die Verarbeitung ein und es liegen im Falle des Widerspruches gemäß Art 21 Abs 1 DSGVO keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
  • Die personenbezogenen oder sensiblen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen oder sensiblen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem die Verantwortliche unterliegt.

Hat die Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist sie zu deren Löschung verpflichtet, so trifft sie angemessene Maßnahmen, um auch andere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie die Löschung dieser personenbezogenen Daten verlangt haben.

Recht auf Einschränkung der Verarbeitung

 Sie haben das Recht, von der Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Sie bestreiten die Richtigkeit der personenbezogenen oder sensiblen Daten, und zwar für eine Dauer, die es der Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen oder sensiblen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen oder sensiblen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen oder sensiblen Daten.
  • Die Verantwortliche benötigt die personenbezogenen oder sensiblen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Sie haben Widerspruch gemäß Art 21 Abs 1 DSGVO eingelegt, solange noch nicht feststeht, ob die berechtigten Gründe der Verantwortlichen gegenüber Ihren überwiegen.

Sofern Sie eine Einschränkung der Verarbeitung erwirkt haben, werden Sie von der Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personen- bezogener Daten oder der Einschränkung der Verarbeitung

 Die Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Die Verantwortliche unterrichtet Sie über diese Empfänger, wenn Sie dies verlangen.

Recht auf Datenübertragbarkeit

 Sie haben das Recht, die Sie betreffenden personenbezogenen oder sensiblen Daten, die Sie der Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch die Verantwortliche, dem die personenbezogenen oder sensiblen Daten bereitgestellt wurden, zu übermitteln, sofern

  • die Verarbeitung auf einem Vertrag (Art 6 Abs 1 lit b DSGVO) beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht zu erwirken, dass die personenbezogenen oder sensiblen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden,24 soweit dies technisch machbar ist. Die Ausübung Ihres Rechtes auf Datenübertragbarkeit lässt Ihr Recht auf Löschung unberührt.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art 6 Abs 1 lit e oder f DSGVO erfolgt, Widerspruch einzulegen.

 Die Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so dürfen die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet werden.

Recht auf Beschwerde bei einer Aufsichtsbehörde

 Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen oder sensiblen Daten gegen die DSGVO oder gegen § 1 oder Artikel 2. 1 Hauptstück DSG 2018 verstößt. In Österreich ist die Datenschutzbehörde zuständig.

Datenschutz im Rahmen der Benutzung dieser Webseite


Automatische Datenspeicherung

Wenn Sie heutzutage Webseiten besuchen, werden gewisse Informationen automatisch erstellt und in Dateien (Webserver-Logfiles) gespeichert, so auch auf dieser Webseite. Im Einzelnen sind das Daten wie

  • die Adresse (URL) der aufgerufenen Webseite
  • Browser und Browserversion
  • das verwendete Betriebssystem
  • die Adresse (URL) der zuvor besuchten Seite (Referrer URL)
  • den Hostname und die IP-Adresse des Geräts von welchem aus zugegriffen wird
  • Datum und Uhrzeit.

In der Regel werden Webserver-Logfiles zwei Wochen gespeichert und danach automatisch gelöscht. Ich gebe diese Daten nicht weiter, kann jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden.

Cookies

Meine Webseite verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erkläre ich, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Datenschutzerklärung besser verstehen.

Was genau sind Cookies?

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Webseiten speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie meine Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an meine Seite zurück. Dank der Cookies weiß meine Webseite, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.

Es gibt sowohl Erstanbieter-Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von meiner Seite erstellt, Drittanbieter-Cookies werden von Partner-Webseiten (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.

Welche Arten von Cookies gibt es?

Die Frage welche Cookies ich im Speziellen verwende, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten ich kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Webseite sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.

Zweckmäßige Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Webseite bei verschiedenen Browsern gemessen.

Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicherweise werden Sie beim erstmaligen Besuch einer Webseite gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.

Wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Webseite die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder „Cookies deaktivieren Chrome“ im Falle eines Chrome Browsers. Ich weise Sie jedoch darauf hin, dass die Nutzbarkeit dieser Seite eingeschränkt wird, wenn Sie Cookies löschen oder blockieren.

Speicherung persönlicher Daten

Persönliche Daten, die Sie mir auf dieser Website elektronisch übermitteln, wie zum Beispiel Name, E-Mail-Adresse, Adresse oder andere persönlichen Angaben im Rahmen der Übermittlung eines Formulars oder Kommentaren im Blog, werden von mir gemeinsam mit dem Zeitpunkt und der IP-Adresse nur zum jeweils angegebenen Zweck verwendet, sicher verwahrt und nicht an Dritte weitergegeben.

Ich nutze persönlichen Daten somit nur für die Kommunikation mit jenen BesucherInnen, die Kontakt ausdrücklich wünschen sowie für die Abwicklung der auf dieser Webseite angebotenen Dienstleistungen und Produkte. Ich gebe Ihre persönlichen Daten ohne Zustimmung nicht weiter, kann jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden.

Wenn Sie mir persönliche Daten per E-Mail schicken – somit abseits dieser Webseite – kann ich keine sichere Übertragung und den Schutz Ihrer Daten garantieren. Ich empfehle Ihnen, vertrauliche Daten niemals unverschlüsselt per E-Mail zu übermitteln.

Auswertung des Nutzerverhaltens

In der folgenden Datenschutzerklärung informiere ich Sie darüber, ob und wie ich Daten Ihres Besuchs dieser Website auswerte. Die Auswertung der gesammelten Daten erfolgt in der Regel anonym und ich kann von Ihrem Verhalten auf dieser Website nicht auf Ihre Person schließen.

Mehr über Möglichkeiten dieser Auswertung der Besuchsdaten zu widersprechen, erfahren Sie in den folgenden Absätzen.

TLS-Verschlüsselung mit HTTPS

Ich verwende https um Daten abhörsicher im Internet zu übertragen (Datenschutz durch Technikgestaltung Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet kann ich den Schutz vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser und der Verwendung des Schemas https (anstatt http) als Teil meiner Internetadresse.

Wie lange und wo werden die Daten gespeichert?

Die Google-Server stehen in Rechenzentren auf der ganzen Welt. Die meisten Server befinden sich allerdings in Amerika. Aus diesem Grund werden Ihre Daten auch vermehrt in den USA gespeichert. Hier können Sie genau nachlesen wo sich die Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/?hl=de

Die Daten verteilt Google auf verschiedenen Datenträgern. Dadurch sind die Daten schneller abrufbar und werden vor etwaigen Manipulationsversuchen besser geschützt. Jedes Rechenzentrum hat auch spezielle Notfallprogramme. Wenn es zum Beispiel Probleme bei der Google-Hardware gibt oder eine Naturkatastrophe die Server lahmlegt, bleiben die Daten ziemlich sicher trotzdem geschützt.

Manche Daten speichert Google für einen festgelegten Zeitraum. Bei anderen Daten bietet Google lediglich die Möglichkeit, diese manuell zu löschen. Weiters anonymisiert das Unternehmen auch Informationen (wie zum Beispiel Werbedaten) in Serverprotokollen, indem es einen Teil der IP-Adresse und Cookie-Informationen nach 9 bzw.18 Monaten löscht.

Wie kann ich meine Daten löschen bzw. Die Datenspeicherung verhindern?

Mit der 2019 eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten werden Informationen zur Standortbestimmung und Web-/App-Aktivität – abhängig von Ihrer Entscheidung – entweder 3 oder 18 Monate gespeichert und dann gelöscht. Zudem kann man diese Daten über das Google-Konto auch jederzeit manuell aus dem Verlauf löschen. Wenn Sie Ihre Standorterfassung vollständig verhindern wollen, müssen Sie im Google-Konto die Rubrik „Web- und App-Aktivität“ pausieren. Klicken Sie „Daten und Personalisierung“ und dann auf die Option „Aktivitätseinstellung“. Hier können Sie die Aktivitäten ein- oder ausschalten.

Google ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI. Wenn Sie mehr über die Datenverarbeitung von Google erfahren wollen, empfehlen wir Ihnen die hauseigene Datenschutzerklärung des Unternehmens unter https://policies.google.com/privacy?hl=de.

Google Fonts

Auf meiner Webseite verwende ich Google Fonts. Das sind die „Google-Schriften“ der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA).

Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein Passwort hinterlegen. Weiters werden auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher. Wie die Datenspeicherung genau aussieht, werden wir uns noch im Detail ansehen.

Was sind Google Fonts?

Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die die Google LLC Ihren Nutzern kostenlos zu Verfügung stellen.

Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen.

Warum verwende ich Google Fonts auf meiner Webseite?

Mit Google Fonts kann ich auf der eigenen Webseite Schriften nutzen, und muss sie nicht auf meinen eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität meiner Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung bei mobilen Endgeräten ein großer Vorteil. Wenn Sie meine Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern, Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Ich verwende die Google Fonts also, damit ich mein gesamtes Online-Service optisch so schön und einheitlich wie möglich darstellen kann.

Welche Daten werden von Google gespeichert?

Wenn Sie meine Webseite besuchen, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse meine Webseite besuchen. Die Google Fonts API wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu reduzieren, was für eine ordentliche Bereitstellung von Schriften nötig ist. API steht übrigens für „Application Programming Interface“ und dient unter anderem als Datenübermittler im Softwarebereich.

Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. Unternehmer und Entwickler nützen das Google-Webservice BigQuery, um große Datenmengen untersuchen und bewegen zu können.

Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.

Wie lange und wo werden die Daten gespeichert?

Anfragen für CSS-Assets speichert Google einen Tag lang auf Ihren Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht mir, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.

Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=211115387 kontaktieren. Datenspeicherung verhindern Sie in diesem Fall nur, wenn Sie meine Seite nicht besuchen.

Anders als andere Web-Schriften erlaubt mir Google uneingeschränkten Zugriff auf alle Schriftarten. Ich kann also unlimitiert auf ein Meer an Schriftarten zugreifen und so das Optimum für meine Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=211115387. Dort geht zwar Google auf datenschutzrelevante Angelegenheiten ein, doch wirklich detaillierte Informationen über Datenspeicherung sind nicht enthalten. Es ist relativ schwierig, von Google wirklich präzise Informationen über gespeicherten Daten zu bekommen.

Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Google Analytics

Ich verwende auf meiner Website das Analyse-Tracking Tool Google Analytics (GA) des amerikanischen Unternehmens Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Google Analytics sammelt Daten über Ihre Handlungen auf meiner Website. Wenn Sie beispielsweise einen Link anklicken, wird diese Aktion in einem Cookie gespeichert und an Google Analytics versandt. Mithilfe der Berichte, die ich von Google Analytics erhalte, kann ich meine Website und meinen Service besser an Ihre Wünsche anpassen. Im Folgenden gehen ich näher auf das Tracking Tool ein und informiere Sie vor allem darüber, welche Daten gespeichert werden und wie Sie das verhindern können.

Was ist Google Analytics?

Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse meiner Website dient. Damit Google Analytics funktioniert, wird ein Tracking-Code in den Code meiner Website eingebaut. Wenn Sie meine Website besuchen, zeichnet dieser Code verschiedene Handlungen auf, die Sie auf dieser Website ausführen. Sobald Sie die Website verlassen, werden diese Daten an die Google-Analytics-Server gesendet und dort gespeichert.

Google verarbeitet die Daten und ich bekomme Berichte über Ihr Userverhalten. Dabei kann es sich unter anderem um folgende Berichte handeln:

  • Zielgruppenberichte: Über Zielgruppenberichte lerne ich meine User besser kennen und weiß genauer, wer sich für meine Angebote interessiert.
  • Anzeigeberichte: Durch Anzeigeberichte kann ich meine Onlinewerbung leichter analysieren und verbessern.
  • Akquisitionsberichte: Akquisitionsberichte geben mir hilfreiche Informationen darüber, wie ich mehr Menschen für meine Dienstleistungen begeistern kann.
  • Verhaltensberichte: Hier erfahre ich, wie Sie mit meiner Website interagieren. Ich kann nachvollziehen welchen Weg Sie auf meiner Seite zurücklegen und welche Links Sie anklicken.
  • Conversionsberichte: Conversion nennt man einen Vorgang, bei dem Sie aufgrund einer Marketing-Botschaft eine gewünschte Handlung ausführen. Zum Beispiel, wenn Sie von einem reinen Websitebesucher zu einem Käufer oder Newsletter-Abonnent werden. Mithilfe dieser Berichte erfahre ich mehr darüber, wie meine Marketing-Maßnahmen bei Ihnen ankommen. So möchte ich meine Conversionrate steigern.
  • Echtzeitberichte: Hier erfahre ich immer sofort, was gerade auf meiner Website passiert. Zum Beispiel sehen ich wie viele User gerade diesen Text lesen.
Welche Daten werden von Google Analytics gespeichert?

Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit Ihrem Browser-Cookie verbunden ist. So erkennt Sie Google Analytics als neuen User. Wenn Sie das nächste Mal meine Seite besuchen, werden Sie als „wiederkehrender“ User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es überhaupt erst möglich pseudonyme Userprofile auszuwerten.

Durch Kennzeichnungen wie Cookies und App-Instanz-IDs werden Ihre Interaktionen auf meiner Website gemessen. Interaktionen sind alle Arten von Handlungen, die Sie auf meiner Website ausführen. Wenn Sie auch andere Google-Systeme (wie z.B. ein Google-Konto) nützen, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt keine Google Analytics-Daten weiter, außer ich als Websitebetreiberin genehmige das. Zu Ausnahmen kann es kommen, wenn es gesetzlich erforderlich ist.

Hier zeige ich Ihnen einen Überblick über die wichtigsten Daten, die mit Google Analytics erhoben werden:

Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die Sie anklicken. So bekomme ich Informationen, wo Sie auf meiner Seite „unterwegs“ sind.

Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die Sie auf meiner Seite verbringen, ohne die Seite zu verlassen. Wenn Sie 20 Minuten inaktiv waren, endet die Sitzung automatisch.

Absprungrate (engl. Bouncerate): Von einem Absprung ist die Rede, wenn Sie auf meiner Website nur eine Seite ansehen und dann die Website wieder verlassen.

IP-Adresse: Die IP-Adresse wird nur in gekürzter Form dargestellt, damit keine eindeutige Zuordnung möglich ist.

Standort: Über die IP-Adresse kann das Land und Ihr ungefährer Standort bestimmt werden. Diesen Vorgang bezeichnet man auch als IP- Standortbestimmung.

Technische Informationen: Zu den technischen Informationen zählen unter anderem Ihr Browsertyp, Ihr Internetanbieter oder Ihre Bildschirmauflösung.

Herkunftsquelle: Google Analytics beziehungsweise mich interessiert natürlich auch über welche Website oder welche Werbung Sie auf meine Seite gekommen sind.

Weitere Daten sind Kontaktdaten, etwaige Bewertungen, das Abspielen von Medien (z.B., wenn Sie ein Video über diese Seite abspielen), das Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren Favoriten. Die Aufzählung hat keinen Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung der Datenspeicherung durch Google Analytics.

Wie lange und wo werden die Daten gespeichert?

Google hat Ihre Server auf der ganzen Welt verteilt. Die meisten Server befinden sich in Amerika und folglich werden Ihr Daten meist auf amerikanischen Servern gespeichert. Hier können Sie genau nachlesen wo sich die Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/?hl=de

Ihre Daten werden auf verschiedenen physischen Datenträgern verteilt. Das hat den Vorteil, dass die Daten schneller abrufbar sind und vor Manipulation besser geschützt sind. In jedem Google-Rechenzentrum gibt es entsprechende Notfallprogramme für Ihre Daten. Wenn beispielsweise die Hardware bei Google ausfällt oder Naturkatastrophen Server lahmlegen, bleibt das Risiko einer Dienstunterbrechung bei Google dennoch gering.

Standardisiert ist bei Google Analytics eine Aufbewahrungsdauer Ihrer Userdaten von 26 Monaten eingestellt. Dann werden Ihre Userdaten gelöscht. Allerdings haben wir die Möglichkeit, die Aufbewahrungsdauer von Nutzdaten selbst zu wählen. Dafür stehen uns fünf Varianten zur Verfügung:

  • Löschung nach 14 Monaten
  • Löschung nach 26 Monaten
  • Löschung nach 38 Monaten
  • Löschung nach 50 Monaten
  • Keine automatische Löschung

Wenn der festgelegte Zeitraum abgelaufen ist, werden einmal im Monat die Daten gelöscht. Diese Aufbewahrungsdauer gilt für Ihre Daten, die mit Cookies, Usererkennung und Werbe-IDs (z.B. Cookies der DoubleClick-Domain) verknüpft sind. Berichtergebnisse basieren auf aggregierten Daten und werden unabhängig von Nutzerdaten gespeichert. Aggregierte Daten sind eine Zusammenschmelzung von Einzeldaten zu einer größeren Einheit.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Nach dem Datenschutzrecht der Europäischen Union haben Sie das Recht, Auskunft über Ihre Daten zu erhalten, sie zu aktualisieren, zu löschen oder einzuschränken. Mithilfe des Browser-Add-ons zur Deaktivierung von Google Analytics-JavaScript (ga.js, analytics.js, dc.js) verhindern Sie, dass Google Analytics Ihre Daten verwendet. Das Browser-Add-on können Sie unter https://tools.google.com/dlpage/gaoptout?hl=de runterladen und installieren. Beachten Sie bitte, dass durch dieses Add-on nur die Datenerhebung durch Google Analytics deaktiviert wird.

Google Analytics ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&tid=211115387.

Google Analytics IP-Anonymisierung

Ich habe auf dieser Webseite die IP-Adressen-Anonymisierung von Google Analytics implementiert. Diese Funktion wurde von Google entwickelt, damit Webseiten die geltenden Datenschutzbestimmungen und Empfehlungen der lokalen Datenschutzbehörden einhalten können, wenn diese eine Speicherung der vollständigen IP-Adresse untersagen. Die Anonymisierung bzw. Maskierung der IP findet statt, sobald die IP-Adressen im Google Analytics-Datenerfassungsnetzwerk eintreffen und bevor eine Speicherung oder Verarbeitung der Daten stattfindet.

Mehr Informationen zur IP-Anonymisierung finden Sie auf https://support.google.com/analytics/answer/2763052?hl=de.

Google Analytics Deaktivierungslink

Wenn Sie auf folgenden Deaktivierungslink [google_analytics_optout]Google Analytics deaktivieren[/google_analytics_optout]

 klicken, können Sie verhindern, dass Google weitere Besuche auf dieser Webseite erfasst. Achtung: Das Löschen von Cookies, die Nutzung des Inkognito/Privatmodus ihres Browsers, oder die Nutzung eines anderen Browsers führt dazu, dass wieder Daten erhoben werden.

Google Tag Manager

Für meine Webseite verwende ich den Google Tag Manager des Unternehmens Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Über den Google Tag Manager kann ich Code-Abschnitte von diversen Trackingtools, die ich auf unserer Webseite verwende, zentral einbauen und verwalten.

Was ist der Google Tag Manager?

Der Google Tag Manager ist ein Organisationstool, mit dem ich Webseiten-Tags zentral und über eine Benutzeroberfläche einbinden und verwalten kann. Als Tags bezeichnet man kleine Code-Abschnitte, die beispielsweise Ihre Aktivitäten auf unserer Webseite aufzeichnen (tracken). Dafür werden JavaScript-Code-Abschnitte in den Quelltext unserer Seite eingesetzt. Die Tags stammen oft von Google-internen Produkten wie Google Ads oder Google Analytics, aber auch Tags von anderen Unternehmen können über den Manager eingebunden und verwaltet werden. Solche Tags übernehmen unterschiedliche Aufgaben. Sie können Browserdaten sammeln, Marketingtools mit Daten füttern, Buttons einbinden, Cookies setzen und auch Nutzer über mehrere Webseiten hinweg verfolgen.

Welche Daten werden vom Google Tag Manager gespeichert?

Der Tag Manager selbst ist eine Domain, die keine Cookies setzt und keine Daten speichert. Er fungiert als bloßer „Verwalter“ der implementierten Tags. Die Daten erfassen die einzelnen Tags der unterschiedlichen Web-Analysetools. Die Daten werden im Google Tag Manager quasi zu den einzelnen Tracking-Tools durchgeschleust und nicht gespeichert.

In den Kontoeinstellungen des Tag Managers habe ich Google erlaubt, dass Google anonymisierte Daten von mir erhält. Dabei handelt es sich aber nur um die Verwendung und Nutzung meines Tag Managers und nicht um Ihre Daten, die über die Code-Abschnitte gespeichert werden. Ich ermögliche Google, ausgewählte Daten in anonymisierter Form zu erhalten. Ich stimme somit der anonymen Weitergabe meiner Website-Daten zu. Welche zusammengefassten und anonymen Daten genau weitergeleitet werden, konnte ich – trotz langer Recherche – nicht in Erfahrung bringen. Auf jeden Fall löscht Google dabei alle Infos, die meine Webseite identifizieren könnten. Google fasst die Daten mit Hunderten anderen anonymen Webseiten-Daten zusammen und erstellt, im Rahmen von Benchmarking-Maßnahmen, Usertrends. Bei Benchmarking werden eigene Ergebnisse mit jenen der Mitbewerber verglichen. Auf Basis der erhobenen Informationen können Prozesse optimiert werden.

Wie lange und wo werden die Daten gespeichert?

Wenn Google Daten speichert, dann werden diese Daten auf den eigenen Google-Servern gespeichert. Die Server sind auf der ganzen Welt verteilt. Die meisten befinden sich in Amerika. Unter https://www.google.com/about/datacenters/inside/locations/?hl=de können Sie genau nachlesen, wo sich die Google-Server befinden.

Wie lange die einzelnen Tracking-Tools Daten von Ihnen speichern, entnehmen Sie den Beschreibungen der einzelnen Tools in dieser Datenschutzerklärung.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Der Google Tag Manager selbst setzt keine Cookies, sondern verwaltet Tags verschiedener Tracking-Webseiten. In den Absätzen zu den einzelnen Tracking-Tools finden Sie detaillierte Informationen wie Sie Ihre Daten löschen bzw. verwalten können.

Google ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&tid=211115387. Wenn Sie mehr über den Google Tag Manager erfahren wollen, empfehle ich Ihnen die FAQs unter https://www.google.com/intl/de/tagmanager/faq.html.

Eingebettete Social Media Elemente

Ich binde auf meiner Webseite Elemente von Social Media Diensten ein um Bilder, Videos und Texte anzuzeigen.
Durch den Besuch von Seiten die diese Elemente darstellen, werden Daten von Ihrem Browser zum jeweiligen Social Media Dienst übertragen und dort gespeichert. Ich habe keinen Zugriff auf diese Daten.
Die folgenden Links führen Sie zu den Seiten der jeweiligen Social Media Dienste wo erklärt wird, wie diese mit Ihren Daten umgehen:

Facebook

Ich verwende auf meiner Webseite ausgewählte Facebook Tools von Facebook. Facebook ist ein Social Media Network des Unternehmens Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland. Mithilfe dieser Tools kann ich Ihnen und Menschen, die sich für meine Produkte und Dienstleistungen interessieren, das bestmögliche Angebot bieten. Im Folgenden gebe ich einen Überblick über die verschiedenen Facebook Tools, welche Daten an Facebook gesendet werden und wie Sie diese Daten löschen können.

Was sind Facebook-Tools?

Neben vielen anderen Produkten bietet Facebook auch die sogenannten „Facebook Business Tools“ an. Das ist die offizielle Bezeichnung von Facebook. Da der Begriff aber kaum bekannt ist, habe ich mich dafür entschieden, sie lediglich Facebook-Tools zu nennen. Darunter finden sich unter anderem:

  • Facebook-Pixel
  • soziale Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)
  • Facebook Login
  • Account Kit
  • APIs (Programmierschnittstelle)
  • SDKs (Sammlung von Programmierwerkzeugen)
  • Plattform-Integrationen
  • Plugins
  • Codes
  • Spezifikationen
  • Dokumentationen
  • Technologien und Dienstleistungen

Durch diese Tools erweitert Facebook Dienstleistungen und hat die Möglichkeit, Informationen über User-Aktivitäten außerhalb von Facebook zu erhalten.

Welche Daten werden von Facebook-Tools gespeichert?

Durch die Nutzung einzelner Facebook-Tools können personenbezogene Daten (Kundendaten) an Facebook gesendet werden. Abhängig von den benutzten Tools können Kundendaten wie Name, Adresse, Telefonnummer und IP-Adresse versandt werden.

Facebook verwendet diese Informationen, um die Daten mit ihren eigenen Daten, die es von Ihnen hat (sofern Sie Facebook-Mitglied sind) abzugleichen. Bevor Kundendaten an Facebook übermittelt werden, erfolgt ein sogenanntes „Hashing“. Das bedeutet, dass ein beliebig großer Datensatz in eine Zeichenkette transformiert wird. Dies dient auch der Verschlüsselung von Daten.

Neben den Kontaktdaten werden auch „Event-Daten“ übermittelt. Unter „Event-Daten“ sind jene Informationen gemeint, die ich über Sie auf meiner Webseite erhalte. Zum Beispiel, welche Unterseiten Sie besuchen oder welche Produkte Sie bei mir kaufen. Facebook teilt die erhaltenen Informationen nicht mit Drittanbietern (wie beispielsweise Werbetreibende), außer das Unternehmen hat eine explizite Genehmigung oder ist rechtlich dazu verpflichtet. „Event-Daten“ können auch mit Kontaktdaten verbunden werden. Dadurch kann Facebook bessere personalisierte Werbung anbieten. Nach dem bereits erwähnten Abgleichungsprozess löscht Facebook die Kontaktdaten wieder.

Um Werbeanzeigen optimiert ausliefern zu können, verwendet Facebook die Event-Daten nur, wenn diese mit anderen Daten (die auf andere Weise von Facebook erfasst wurden) zusammengefasst wurden. Diese Event-Daten nützt Facebook auch für Sicherheits-, Schutz-, Entwicklungs- und Forschungszwecken. Viele dieser Daten werden über Cookies zu Facebook übertragen. Cookies sind kleine Text-Dateien, die zum Speichern von Daten bzw. Informationen in Browsern verwendet werden. Je nach verwendeten Tools und abhängig, ob Sie Facebook-Mitglied sind, werden unterschiedlich viele Cookies in Ihrem Browser angelegt.. Allgemeine Informationen über die Verwendung von Facebook-Cookies erfahren Sie auch auf https://www.facebook.com/policies/cookies.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich speichert Facebook Daten bis sie nicht mehr für die eigenen Dienste und Facebook-Produkte benötigt werden. Facebook hat auf der ganzen Welt Server verteilt, auf denen Ihre Daten gespeichert werden. Kundendaten werden allerdings, nachdem sie mit den eigenen Userdaten abgeglichen wurden, innerhalb von 48 Stunden gelöscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Entsprechend der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, Berichtigung, Übertragbarkeit und Löschung Ihrer Daten.

Eine komplette Löschung der Daten erfolgt nur, wenn Sie Ihr Facebook-Konto vollständig löschen. Und so funktioniert das Löschen Ihres Facebook-Kontos:

1) Klicken Sie rechts bei Facebook auf Einstellungen.

2) Anschließend klicken Sie in der linken Spalte auf „Deine Facebook-Informationen“.

3) Nun klicken Sie „Deaktivierung und Löschung“.

4) Wählen Sie jetzt „Konto löschen“ und klicken Sie dann auf „Weiter und Konto löschen“

5) Geben Sie nun Ihr Passwort ein, klicken Sie auf „Weiter“ und dann auf „Konto löschen“

Die Speicherung der Daten, die Facebook über meine Seite erhält, erfolgt unter anderem über Cookies (z.B. bei sozialen Plugins). In Ihrem Browser können Sie einzelne oder alle Cookies deaktivieren, löschen oder verwalten. Beachten Sie hierzu die Ausführungen unter dem Absatz „Cookies“.

Facebook ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC. Wenn Sie mehr darüber erfahren wollen, wie Facebook Ihre Daten verwendet, empfehle ich Ihnen die Datenschutzrichtlinien auf https://www.facebook.com/about/privacy/update.

Facebook soziale plug-ins

Auf meiner Webseite sind sogenannte soziale Plug-ins des Unternehmens Facebook Inc. eingebaut. Sie erkennen diese Buttons am klassischen Facebook-Logo, wie dem „Gefällt mir“-Button (die Hand mit erhobenem Daumen) oder an einer eindeutigen „Facebook Plug-in“-Kennzeichnung. Ein soziales Plug-in ist ein kleiner Teil von Facebook, der in meine Seite integriert ist. Jedes Plug-in hat eine eigene Funktion. Die am meisten verwendeten Funktionen sind die bekannten „Gefällt mir“- und „Teilen“-Buttons.

Folgende soziale Plug-ins werden von Facebook angeboten:

  • „Speichern“-Button
  • „Gefällt mir“-Button, Teilen, Senden und Zitat
  • Seiten-Plug-in
  • Kommentare
  • Messenger-Plug-in
  • Eingebettete Beiträge und Videoplayer
  • Gruppen-Plug-in

Auf https://developers.facebook.com/docs/plugins erhalten Sie nähere Informationen, wie die einzelnen Plug-ins verwendet werden. Ich nutze die sozialen Plug-ins einerseits, um Ihnen ein besseres Usererlebnis auf meiner Seite zu bieten, andererseits weil Facebook dadurch meine Werbeanzeigen optimieren kann.

Sofern Sie ein Facebook-Konto haben oder facebook.com schon mal besucht haben, hat Facebook bereits mindestens ein Cookie in Ihrem Browser gesetzt. In diesem Fall sendet Ihr Browser über dieses Cookie Informationen an Facebook, sobald Sie meine Seite besuchen bzw. mit sozialen Plug-ins (z.B. dem „Gefällt mir“-Button) interagieren.

Die erhaltenen Informationen werden innerhalb von 90 Tagen wieder gelöscht bzw. anonymisiert. Laut Facebook gehören zu diesen Daten Ihre IP-Adresse, welche Webseite Sie besucht haben, das Datum, die Uhrzeit und weitere Informationen, die Ihren Browser betreffen.

Um zu verhindern, dass Facebook während Ihres Besuches auf meiner Webseite viele Daten sammelt und mit den Facebook-Daten verbindet, müssen Sie sich während des Webseitenbesuchs von Facebook abmelden (ausloggen).

Falls Sie bei Facebook nicht angemeldet sind oder kein Facebook-Konto besitzen, sendet Ihr Browser weniger Informationen an Facebook, weil Sie weniger Facebook-Cookies haben. Dennoch können Daten wie beispielsweise Ihre IP-Adresse oder welche Webseite Sie besuchen an Facebook übertragen werden. Ich möchte ausdrücklich darauf hinweisen, dass ich über die genauen Inhalte der übermittelten Daten keine exakte Kenntnis habe. Ich versuche aber Sie nach meinem aktuellen Kenntnisstand so gut als möglich über die Datenverarbeitung aufzuklären. Wie Facebook die Daten nutzt, können Sie auch in den Datenrichtline des Unternehmens unter https://www.facebook.com/about/privacy/update nachlesen.

Folgende Cookies werden in Ihrem Browser mindestens gesetzt, wenn Sie eine Webseite mit sozialen Plug-ins von Facebook besuchen:

Name: dpr
Wert: keine Angabe
Verwendungszweck: Dieses Cookie wird verwendet, damit die sozialen Plug-ins auf unserer Webseite funktionieren.
Ablaufdatum: nach Sitzungsende

Name: fr
Wert: 0jieyh4211115387c2GnlufEJ9..Bde09j…1.0.Bde09j
Verwendungszweck: Auch das Cookie ist nötig, dass die Plug-ins einwandfrei funktionieren.
Ablaufdatum:: nach 3 Monaten

Anmerkung: Diese Cookies wurden nach einem Test gesetzt, auch wenn Sie nicht Facebook-Mitglied sind.

Sofern Sie bei Facebook angemeldet sind, können Sie Ihre Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen selbst verändern. Falls Sie kein Facebook-User sind, können Sie auf http://www.youronlinechoices.com/de/praferenzmanagement/grundsätzlich Ihre nutzungsbasierte Online-Werbung verwalten. Dort haben Sie die Möglichkeit, Anbieter zu deaktivieren bzw. zu aktivieren.

Wenn Sie mehr über den Datenschutz von Facebook erfahren wollen, empfehle ich Ihnen die eigenen Datenrichtlinien des Unternehmens auf https://www.facebook.com/policy.php.

Youtube

Ich habe auf meiner Webseite YouTube-Videos eingebaut. So kann ich Ihnen interessante Videos direkt auf meiner Seite präsentieren. YouTube ist ein Videoportal, das seit 2006 eine Tochterfirma von Google LLC ist. Betrieben wird das Videoportal durch YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie auf meiner Webseite eine Seite aufrufen, die ein YouTube-Video eingebettet hat, verbindet sich Ihr Browser automatisch mit den Servern von YouTube bzw. Google. Dabei werden (je nach Einstellungen) verschiedene Daten übertragen. Für die gesamte Datenverarbeitung ist Google verantwortlich und es gilt somit auch der Datenschutz von Google.

Was ist Youtube?

Auf YouTube können die User kostenlos Videos ansehen, bewerten, kommentieren und selbst hochladen. Über die letzten Jahre wurde YouTube zu einem der wichtigsten Social-Media-Kanäle weltweit. Damit ich Videos auf meiner Webseite anzeigen kann, stellt YouTube einen Codeausschnitt zur Verfügung, den ich auf meiner Seite eingebaut habe.

Welche Daten werden von Youtube gespeichert?

Sobald Sie eine meiner Seiten besuchen, die ein YouTube-Video eingebaut hat, setzt YouTube zumindest ein Cookie, das Ihre IP-Adresse und meine URL speichert. Wenn Sie in Ihrem YouTube-Konto eingeloggt sind, kann YouTube Ihre Interaktionen auf meiner Webseite meist mithilfe von Cookies Ihrem Profil zuordnen. Dazu zählen Daten wie Sitzungsdauer, Absprungrate, ungefährer Standort, technische Informationen wie Browsertyp, Bildschirmauflösung oder Ihr Internetanbieter. Weitere Daten können Kontaktdaten, etwaige Bewertungen, das Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren Favoriten auf YouTube sein.

Wenn Sie nicht in einem Google-Konto oder einem Youtube-Konto angemeldet sind, speichert Google Daten mit einer eindeutigen Kennung, die mit Ihrem Gerät, Browser oder App verknüpft sind. So bleibt beispielsweise Ihre bevorzugte Spracheinstellung beibehalten. Aber viele Interaktionsdaten können nicht gespeichert werden, da weniger Cookies gesetzt werden.

Wie lange und wo werden die Daten gespeichert?

Die Daten, die YouTube von Ihnen erhält und verarbeitet werden auf den Google-Servern gespeichert. Die meisten dieser Server befinden sich in Amerika. Unter https://www.google.com/about/datacenters/inside/locations/?hl=de  sehen Sie genau wo sich die Google-Rechenzentren befinden. Ihre Daten sind auf den Servern verteilt. So sind die Daten schneller abrufbar und vor Manipulation besser geschützt.

Die erhobenen Daten speichert Google unterschiedlich lang. Manche Daten können Sie jederzeit löschen, andere werden automatisch nach einer begrenzten Zeit gelöscht und wieder andere werden von Google über längere Zeit gespeichert. Einige Daten (wie Elemente aus „Meine Aktivität“, Fotos oder Dokumente, Produkte), die in Ihrem Google-Konto gespeichert sind, bleiben so lange gespeichert, bis Sie sie löschen. Auch wenn Sie nicht in einem Google-Konto angemeldet sind, können Sie einige Daten, die mit Ihrem Gerät, Browser oder App verknüpft sind, löschen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Grundsätzlich können Sie Daten im Google Konto manuell löschen. Mit der 2019 eingeführten automatische Löschfunktion von Standort- und Aktivitätsdaten werden Informationen abhängig von Ihrer Entscheidung – entweder 3 oder 18 Monate gespeichert und dann gelöscht.

Unabhängig, ob Sie ein Google-Konto haben oder nicht, können Sie Ihren Browser so konfigurieren, dass Cookies von Google gelöscht bzw. deaktiviert werden. Siehe hierzu die Ausführungen unter dem Punkt Cookies.

Google reCAPTCHA

Mein oberstes Ziel ist es, meine Webseite für Sie und für mich bestmöglich zu sichern und zu schützen. Um das zu gewährleisten, verwende ich Google reCAPTCHA der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Mit reCAPTCHA kann ich feststellen, ob Sie auch wirklich ein Mensch aus Fleisch und Blut sind und kein Roboter oder eine andere Spam-Software. Unter Spam versteht man jede, auf elektronischen Weg unerwünschte Information, die einem ungefragter Weise zukommt. Bei den klassischen CAPTCHAS mussten Sie zur Überprüfung meist Text- oder Bildrätsel lösen. Mit reCAPTCHA von Google muss ich Sie meist nicht mit solchen Rätseln belästigen. Hier reicht es in den meisten Fällen, wenn Sie einfach ein Häkchen setzen und so bestätigen, dass Sie kein Roboter sind.

Was ist reCAPTCHA?

reCAPTCHA ist ein freier Captcha-Dienst von Google, der Webseiten vor Spam-Software und den Missbrauch durch nicht-menschliche Besucher schützt. Am häufigsten wird dieser Dienst verwendet, wenn Sie Formulare im Internet ausfüllen. Ein Captcha-Dienst ist eine Art automatischer Turing-Test, der sicherstellen soll, dass eine Handlung im Internet von einem Menschen und nicht von einem Bot vorgenommen wird. Im klassischen Turing-Test (benannt nach dem Informatiker Alan Turing) stellt ein Mensch die Unterscheidung zwischen Bot und Mensch fest. Bei Captchas übernimmt das auch der Computer bzw. ein Softwareprogramm. Klassische Captchas arbeiten mit kleinen Aufgaben, die für Menschen leicht zu lösen sind, doch für Maschinen erhebliche Schwierigkeiten aufweisen. Bei reCAPTCHA müssen Sie aktiv keine Rätsel mehr lösen. Das Tool verwendet moderne Risikotechniken, um Menschen von Bots zu unterscheiden. Hier müssen Sie nur noch das Textfeld „Ich bin kein Roboter“ ankreuzen bzw. bei Invisible reCAPTCHA ist selbst das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext eingebunden und dann läuft das Tool im Hintergrund und analysiert Ihr Benutzerverhalten. Aus diesen Useraktionen berechnet die Software einen sogenannten Captcha-Score. Google berechnet mit diesem Score schon vor der Captcha-Eingabe wie hoch die Wahrscheinlichkeit ist, dass Sie ein Mensch sind. reCAPTCHA bzw. Captchas im Allgemeinen kommen immer dann zum Einsatz, wenn Bots gewisse Aktionen (wie z.B. Registrierungen, Umfragen usw.) manipulieren oder missbrauchen könnten.

Welche Daten werden von reCAPTCHA gespeichert?

reCAPTCHA sammelt personenbezogene Daten von Usern, um festzustellen, ob die Handlungen auf meiner Webseite auch wirklich von Menschen stammen. Es kann also die IP-Adresse und andere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google versendet werden. IP-Adressen werden innerhalb der Mitgliedstaaten der EU oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den USA landen. Die IP-Adresse wird nicht mit anderen Daten von Google kombiniert, sofern Sie nicht während der Verwendung von reCAPTCHA mit Ihrem Google-Konto angemeldet sind. Zuerst prüft der reCAPTCHA-Algorithmus, ob auf Ihrem Browser schon Google-Cookies von anderen Google-Diensten (YouTube. Gmail usw.) platziert sind. Anschließend setzt reCAPTCHA ein zusätzliches Cookie in Ihrem Browser und erfasst einen Schnappschuss Ihres Browserfensters.

Die folgende Liste von gesammelten Browser- und Userdaten, hat nicht den Anspruch auf Vollständigkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis, von Google verarbeitet werden.

  • Referrer URL (die Adresse der Seite von der der Besucher kommt)
  • IP-Adresse (z.B. 256.123.123.1)
  • Infos über das Betriebssystem (die Software, die den Betrieb Ihres Computers ermöglicht. Bekannte Betriebssysteme sind Windows, Mac OS X oder Linux)
  • Cookies (kleine Textdateien, die Daten in Ihrem Browser speichern)
  • Maus- und Keyboardverhalten (jede Aktion, die Sie mit der Maus oder der Tastatur ausführen wird gespeichert)
  • Datum und Spracheinstellungen (welche Sprache bzw. welches Datum Sie auf Ihrem PC voreingestellt haben wird gespeichert)
  • Alle Javascript-Objekte (JavaScript ist eine Programmiersprache, die Webseiten ermöglicht, sich an den User anzupassen. JavaScript-Objekte können alle möglichen Daten unter einem Namen sammeln)
  • Bildschirmauflösung (zeigt an aus wie vielen Pixeln die Bilddarstellung besteht)

Unumstritten ist, ob Google diese Daten verwendet und analysiert noch bevor Sie auf das Häkchen „Ich bin kein Roboter“ klicken. Bei der Invisible reCAPTCHA-Version fällt sogar das Ankreuzen weg und der ganze Erkennungsprozess läuft im Hintergrund ab. Wie viel und welche Daten Google genau speichert, erfährt man von Google nicht im Detail.

Wie lange und wo werden die Daten gespeichert?

Durch das Einfügen von reCAPTCHA werden Daten von Ihnen auf den Google-Server übertragen. Wo genau diese Daten gespeichert werden, stellt Google, selbst nach wiederholtem Nachfragen, nicht klar dar. Ohne eine Bestätigung von Google erhalten zu haben, ist davon auszugehen, dass Daten wie Mausinteraktion, Verweildauer auf der Webseite oder Spracheinstellungen auf den europäischen oder amerikanischen Google-Servern gespeichert werden. Die IP-Adresse, die Ihr Browser an Google übermittelt, wird grundsätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten zusammengeführt. Wenn Sie allerdings während der Nutzung des reCAPTCHA-Plug-ins bei Ihrem Google-Konto angemeldet sind, werden die Daten zusammengeführt. Dafür gelten die abweichenden Datenschutzbestimmungen der Firma Google.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie wollen, dass über Sie und über Ihr Verhalten keine Daten an Google übermittelt werden, müssen Sie sich, bevor Sie meine Webseite besuchen bzw. die reCAPTCHA-Software verwenden, bei Google vollkommen ausloggen und alle Google-Cookies löschen. Grundsätzlich werden die Daten sobald Sie meine Seite aufrufen automatisch an Google übermittelt. Um diese Daten wieder zu löschen, müssen Sie den Google-Support auf  https://support.google.com/?hl=de&tid=211115387 kontaktieren.

Wenn Sie also meine Webseite verwenden, erklären Sie sich einverstanden, dass Google LLC und deren Vertreter automatisch Daten erheben, bearbeiten und nutzen.

Etwas mehr über reCAPTCHA erfahren Sie auf der Webentwickler-Seite von Google auf https://developers.google.com/recaptcha/. Google geht hier zwar auf die technische Entwicklung der reCAPTCHA näher ein, doch genaue Informationen über Datenspeicherung und datenschutzrelevanten Themen sucht man auch dort vergeblich. Eine gute Übersicht über die grundsätzliche Verwendung von Daten bei Google finden Sie in der hauseigenen Datenschutzerklärung auf https://www.google.com/intl/de/policies/privacy/.

Erstellt  unter Verwendung der Musterdatenschutzerklärung der Wirtschaftskammer Österreich sowie mit dem Datenschutz Generator von firmenwebseiten.at in Kooperation mit 123haus.at.