Datenschutz­hinweise. Einfach erklärt.

Die meisten Datenschutzerklärungen beginnen mit dem Satz “Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst.” Google findet dazu rund 209,000 Treffer. Oha, es scheint, als gehören solche Erklärungen zu den am häufigsten kopierten Texten im Internet. Wir starten erst mal gar nicht mit solchen Phrasen und versuchen statt dessen, den juristischen Kauderwelsch auf ein Minimum zu reduzieren. Was wir Ihnen hier erzählen? Warum wir personenbezogene Daten erfassen, wie wir diese erfassen und speichern, was wir damit tun und wie diese verarbeitet werden. Zu guter Letzt dann auch noch, wer bei uns dafür verantwortlich ist.

Und ja, natürlich gehen wir verantwortungsvoll mit Ihren Daten um, ganz selbstverständlich und so gut es eben möglich ist: Trotz Verschlüsselung und der Einhaltung der nachfolgenden Erklärung ist nichts wirklich 100% sicher, Sicherheitslücken gibt’s bekanntlich überall.

Warum wir Daten auf unserer Website erfassen. Und wie.

Wofür nutzen wir Ihre Daten ?

Machen wir es kurz, was der Gesetzgeber unter personenbezogenen Daten versteht, ist so ziemlich auf jeder Internetseite ausführlich dargestellt. Sie schreiben uns über unser Kontaktformular an? Dann haben wir ihre Daten, logisch. Hier erfahren Sie, was wir mit Ihren Daten genau tun und wann wir diese in den digitalen Schredder werfen.

In jedem Fall hinterlassen Sie im Internet mit Ihrer IP Adresse Ihren digitaler Fingerabdruck. Letzteres können Sie nicht verhindern, das ist einfach so, ohne das funktioniert das Internet in weiten Teilen nicht.

Ihre IP-Adresse benötigen wir, damit wir Ihnen unsere Website überhaupt zur Verfügung stellen können, ohne die IP-Adresse funktioniert das nämlich nicht. Unser Server benötigt ganz wie bei der Briefpost schlicht und einfach einen Adressaten.

Wir nutzen Ihre Daten weiterhin, um eine Analyse Ihres Nutzerverhaltens zu erstellen - welche Seiten Sie besonders interessieren und welche Ihnen so langweilig erscheinen, dass Sie sie gleich wieder wegklicken. Wir bauen Websites, also sind wir in diesem Punkt wissbegierig.

Wenn Sie das Kontaktformular ausfüllen und absenden, dann melden wir uns bei Ihnen, auch dafür brauchen wir Ihre Daten. Dann gibt es noch die logfiles - wenn unsere Seite einen Fehler produziert, helfen uns diese Daten zu sehen, mit welcher Browsertechnik unsere Seite sich schwer tut. Das war’s dann aber auch schon, für mehr nutzen wir Ihre Daten nicht.

SSL- bzw. TLS-Verschlüsselung

Klar, alle Daten zwischen Ihrem Browser und dem Webserver verschlüsseln wir, das ist für uns Standard. Sie erkennen das daran, dass die Adresse in der Browserzeile mit “https://” statt “http://” beginnt. Und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn Sie da draufklicken, können Sie alles Mögliche über das Zertifikat erfahren: Unter anderem, dass es sich um ein Zertifikat von AlphaSSL handelt und wie lange es noch gültig ist.

Was wir auf unserer Website alles von Ihnen erfahren und speichern.

Cookies

Dieses Thema ist komplex, darüber könnte man eine Bachelorarbeit schreiben. Macht die Sache aber nicht interessanter. Kommen Cookies zum Einsatz, muss man - so will es das Gesetz - erklären, wofür sie da sind und warum sie nicht böse sind. Auch wir setzen solche Cookie "Kekse" ein, deshalb kommt hier der obligatorische Abschnitt dazu.

Nix krach, kawumm. Cookies richten auf Ihrem Rechner keinen Schaden an, sie setzen sich nicht wie Alexa in Ihr Wohn- oder Schlafzimmer und enthalten auch keine Viren. Cookies sind einfach nur kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Diese dienen schlicht dazu, unseren Internetauftritt nutzerfreundlich und effektiv zu machen. Verschiedene Funktionen unserer Website - wie bspw. der Kunden-Login - wären ohne Cookies so nicht umsetzbar gewesen, die Rechtmäßigkeit des Einsatzes begründen wir daher vorschriftsmäßig mit Art. 6 Abs. 1 (f) DSGVO.

Egal ob es Ihnen passt oder nicht, ein paar sogenannte "Session-Cookies" setzen wir ungefragt, weil diese technisch notwendig sind:

Name Beschreibung Dauer
JSESSIONID Speichert die Konfiguration der Nutzerparameter über die Seitenaufrufe. Ablauf nach Sitzung
CFID und CFTOKEN Eine sequentielle Client-Kennung sowie ein zufälliges Sicherheitstoken mit Zufallszahlen um die Sitzung zwischen Server und Client über mehrere Seitenaufrufe aufrechtzuerhalten. Ablauf nach Sitzung
_pk_id. Wird verwendet, um Informationen über den Besuchers, wie z.B. die eindeutige Besucher-ID, zu speichern. 13 Monate
_pk_ses. Wird verwendet, um Daten des Besuchers temporär zu speichern. 30 Minuten
_pk_testcookie. Wird verwendet, um zu überprüfen ob der Browser des Besuchers Cookies unterstützt. Ablauf nach Sitzung

"Oha ..." hier wittern die Datenschutzjunkies unter Ihnen bestimmt schon einen Rechtsverstoß: "... jubeln die uns da etwa ungefragt Tracking- (bzw. Marketing-) Cookies unter?" Denn bekanntermaßen findet es das EuGH nicht in Ordnung, wenn nicht höflich vorab gefragt wird, ob diese Cookies überhaupt gesetzt werden dürfen. Yesss, machen wir echt so, wir lieben den Verfolgungswahn. Übrigens, bis auf den Spionagekeks werden nach Ende Ihres Besuchs alle Cookies automatisch gelöscht.

Diese krümeligen Cookies finden Sie dennoch furchterregend? OK, dann eben weg damit: Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und genau steuern können, ob bzw. welche Cookies gespeichert werden sollen und wenn ja, wie lange. Wenn Sie Cookies nicht erlauben, müssen Sie allerdings davon ausgehen, dass unsere Website nur eingeschränkt funktioniert.

Server-Log-Dateien

Dass wir Ihre IP-Adressen benötigen, damit wir die aufgerufene Seite an Ihren Browser schicken können, hatten wir schon erwähnt. Zusammen mit den IP-Adressen erhalten wir aber noch diese weitere Daten von Ihnen, die wir in unserer Datensammelwut allesamt in sogenannten Log-Dateien speichern, dazu gehört der Browsertyp und Browserversion, ihr verwendetes Betriebssystem, ggf. die URL und der Servername, über die Sie uns gefunden haben und wann Sie die Seiten aufgerufen haben. Mit diesen Daten machen wir normalerweise gar nichts (es sei denn, irgendetwas funktioniert nicht oder unberechtigte Zugriffe erfordern, dass wir die Daten einsehen), diese werden insbesondere nicht mit anderen Datenquellen zusammengewürfelt oder an Dritte weitergegeben. Die obligatorische Rechtsgrundlage, auf die wir uns diesbezüglich berufen: Art. 6 Abs. 1 (b) DSGVO. Gut, jetzt wissen Sie das auch.

Kontaktformular

Ein Kontaktformular befindet sich auch auf unserer Website. Damit Sie uns eine Anfrage zukommen lassen, ohne, dass Sie uns dazu eine Email schreiben müssen. Weil wir glauben, dass es Besucher gibt, die es einfach einfacher finden, über diesen Weg mit uns in Kontakt zu treten.

Wenn Sie das Formular absenden - welch Überraschung - erhalten wir diese Daten und diese werden tatsächlich bei uns gespeichert. OK, wir wissen, das dürfen wir nicht, machen wir trotzdem, aber nur wenn Sie uns dazu eine Einwilligung geben (steht in Art. 6 Abs. 1 (a) DSGVO.

Die Daten löschen wir, sobald wir Ihre Anfrage abschließend beantwortet haben.

Daten an andere weitergeben? Natürlich machen wir das nicht, wieso auch? Und wenn Sie uns je eine Anfrage zugeschickt haben und wollen, dass wir Ihre Daten sofort löschen oder Sie die Einwilligung zur Speicherung widerrufen, dann sagen oder schreiben Sie uns das. Erledigen wir umgehend und lassen Sie dann auch fortan in Ruhe.

Registrierung auf dieser Website

Es gibt auf dieser Website einen Login, der ist aber nur für unsere Kunden da, es gibt keine Möglichkeit, sich hierfür zu registrieren. Deshalb gibt's dazu auch nix zu sagen. Thema beendet.

Wir wollen lernen, was wir besser machen können.

Was nutzt uns eine tolle Website, wenn die Besucher nicht finden, was Sie suchen? Oder etwas finden, was Sie nicht wissen wollen? Überhaupt gar nichts. Verständlicherweise wollen wir die Schwachstellen auf unserer Website identifizieren, um das Nutzererlebnis verbessern zu können.

Google Analytics? Hatten wir, ist aber komplett rausgeflogen. Weil egal wie wir es eingebunden hatten, ohne Einwilligung geht nix. Nicht mal mit einem Proxy dazwischen. Also: Konto geschreddert. Jetzt setzen wir die selbstgehostete Analysesoftware Matomo ein, die uns verrät, welche Seiten angeschaut wurden, wie lange die Besucher verweilen und wie sie auf unsere Seite gestoßen sind.

Damit das Ganze auch geräteübergreifend und bei mehrmaligen Besuchen funktioniert, speichert Matomo Cookies auf Ihrem Rechner, ohne dass Sie sich damit vorab einverstanden erklärt haben. Denn ohne so einen Cookie funktioniert die Analyse nur eingeschränkt, und in Abwägung zwischen den Entscheidungsgründen, die zu dem EuGH Urteil geführt haben, der von uns datenschutzkonform konfigurierten Technik und Art. 6 Abs. 1 (f) DSGVO haben wir ein berechtigtes Interesse an der Auswertung, deshalb tracken wir Ihren Besuch - auch mit Cookies. Sofern Sie die Verwendung von Cookies doof finden oder uns mißtrauen und das Tracking komplett unterbinden wollen, können Sie die Erfassung der Nutzerdaten durch Matomo widersprechen, indem Sie diesen Link klicken. In diesem Fall wird ein Cookie gesetzt, der verhindert, dass diese Nutzerdaten an uns übertragen werden (Opt-Out-Cookie).

Einige Drittanbieter erhalten von uns Ihre IP Adresse

Das hört sich natürlich dramatisch an - ist es aber, versprochen, gar nicht. Wir setzen verschiedene Dienste ein, die das Nutzererlebnis auf der Seite verbessern (bspw., weil sie dann schneller geladen wird und weniger Datenvolumen verbraucht).

Da wäre einmal ein Dienst zum Darstellen von Schriften von Adobe Typekit. Das heißt, die Schriften liegen nicht auf unserem Server, sondern werden direkt beim Aufruf der Website vom Server von Adobe geladen. Dazu wird Ihre IP Adresse zu Adobe (Adobe Systems Incorporated, San Francisco 345 Park Avenue,San Jose, California 95110) übertragen, die aber Sorge dafür tragen, die europäischen Vorschriften zum Datenschutz einzuhalten.

Wir setzen auch Cloudinary ein, ist ein Dienst zum Optimieren der Bilder in Echtzeit. Coole Sache, aber dazu wird Ihre IP Adresse an Cloudinary (Cloudinary Inc., 111 W Evelyn Ave Suite 206, Sunnyvale, California 94086; wir haben keine Ahnung, wem die Anschrift an der Stelle etwas bringen könnte, aber vielleicht wollen Sie denen ja mal 'ne Postkarte aus dem Urlaub schicken) übertragen. Der Dienst hat sich ebenfalls verpflichtet, die europäischen Datenschutzrichtlinien einzuhalten und ist auch dem Privacy Shield Abkommen beigetreten. OK, das Abkommen wurde ja mittlerweile auch vom EuGH in die Tonne gekickt, also ist man dort ebenfalls auf die Standardvertragsklauseln umgestiegen. Fragen zum Datenschutz werden von [email protected] beantwortet.

Ja, dann gibt es noch Instagram, wir zeigen über eine API Bilder aus unserem Instagram Konto an. Und ja, Instagram scheint es mit dem europäischen Datenschutz nicht so genau zu nehmen (Instagram LLC, vertreten durch Kevin Systrom und Mike Krieger, 1601 Willow Rd, Menlo Park CA 94025, USA; Sie kennen Menlo Park nicht? Dann wussten Sie vermutlich auch nicht, dass Thomas Edison in dem Ort die Glühbirne erfunden hat?), bislang hat man es dort nicht geschafft, sich unter dem Mantel des Privacy-Shield Abkommens zu stellen oder sich mit den Standardvertragsklauseln zu beschäftigen. Wer weiß, was die dort mit den Daten tun, keinen blassen Schimmer. Ha, wenn Ihnen jetzt als Abmahnanwalt die Eurozeichen in den Augen funkeln, weil das Übertragen der IP-Adresse an Dritte ohne Einwilligung des Nutzers ja ein gefundenes Fressen für ein böses Schreiben mit 'ner fetten Rechnung ist ... bäääätsch, können Sie knicken. Weil wir nämlich einen Proxy eingebunden haben, der nur die IP-Adresse unseres Servers zu Instagram überträgt.

Damit Sie’s wissen, als Nutzer haben Sie Rechte.

Sie wollen wissen, was wir von Ihnen wissen?

Was wir wohl von Ihnen bei uns gespeichert haben? Fragen Sie uns, wir teilen es Ihnen zeitnah mit, auch, woher wir die Daten haben. Selbstverständlich löschen wir Ihre Daten, wenn Sie das möchten. Zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum bzw. der nachfolgenden angegebenen Adresse an uns wenden.

Hinweis zur verantwortlichen Stelle

Ja, wir haben einen Datenschutzverantwortlichen, an den Sie sich wenden können, wenn Sie Fragen zu Ihren erhobenen Daten haben:
Telefon: 07082 948344
E-Mail: [email protected]

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Haben Sie einen Beleg dafür, dass wir uns an diese Erklärung nicht halten und Ihre Daten missbräuchlich verwendet oder weitergegeben wurden, steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde, dem Landesdatenschutzbeauftragten Baden-Württemberg zu.

Recht auf Datenübertragbarkeit

OK, wenn man den unserer Meinung nach undurchsichtigen Datenkomposthaufen von facebook vor Augen hat, mag der Art. 20 der DSGVO Sinn machen, dass man von einem Dienst seine personenbezogenen Daten auf einen anderen Anbieter übertragen lassen kann. Aber kommen Sie bloß nicht auf die Idee, dass wir die von Ihnen an uns über das Kontaktformular übermittelten Daten (also Ihren Namen) elektronisch an einen anderen Anbieter schicken sollen, das machen wir ganz bestimmt nicht. Vorher löschen wir Ihre Daten nämlich. Dann können Sie uns auch nicht bei der Aufsichtsbehörde anschwärzen.

Was es sonst noch so zu sagen gibt …

Widerspruch gegen Werbe-Mails

Um es klar zu sagen, wir widersprechen ausdrücklich, dass uns irgendjemand unsere veröffentlichten Adressdaten abgreift, um uns irgendwelchen sinnlosen Kram zuzusenden. Abgesehen davon bringt das auch gar nix. Wir haben einen guten Spam-Filter und setzen solche Adressen auf unsere Blacklist.

Steht hier irgendwo etwas Falsches?

Das ganze Datenschutzthema ist echt nicht leicht zu durchblicken, dennoch haben wir versucht, die wesentlichen Punkte so darzustellen, dass nachvollziehbar ist, wie wir mit den personenbezogenen Daten umgehen. Haben wir etwas vergessen oder falsch dargestellt? Dann wäre es echt nett, wenn uns jemand wissen lässt, dass unser Datenschutzbeauftragter keine Leuchte ist. Verbesserungsvorschläge sind herzlich willkommen, die wir selbstverständlich gerne aufnehmen und umsetzen. Denn Abmahnungen deshalb rauszuhauen ist, naja, Sie wissen schon - sagen wir “nicht nett”.