B L O M M O R L U N D

Rechtsanwaltskanzlei

Leipzig

Datenschutz

Verantwortlicher

Blommorlund Rechtsanwaltskanzlei

Rechtsanwalt Benjamin Böhland

Industriestr. 81

04229 Leipzig

Arten der verarbeiteten Daten

  • Stammdaten,
  • Zahlungsdaten.
  • Inhaltliche Angaben zum Mandat,
  • Vertragsdaten,
  • Nutzungsdaten,
  • Meta-, Kommunikations-, Verfahrens- und Protokolldaten

Kategorien betroffener Personen

  • Mandanten,
  • Geschäftspartner,
  • Kommunikationspartner,
  • Nutzer digitaler Dienste

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten,
  • Kommunikation,
  • Sicherheitsmaßnahmen,
  • Büro- und Organisationsverfahren,
  • Organisations- und Verwaltungsverfahren,
  • Firewall,
  • Informationstechnische Infrastruktur,
  • Geschäftsprozesse

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Nachfolgend finden Sie eine Zusammenfassung der Rechtsgrundlagen der DSGVO, auf deren Grundlage wir die Verarbeitung personenbezogener Daten durchführen. Bitte beachten Sie, dass zusätzlich zu den Vorschriften der Datenschutzgrundverordnung auch nationale Datenschutzbestimmungen in Ihrem oder unserem Wohn- bzw. Sitzland gelten können. Darüber hinaus werden wir Ihnen in der Datenschutzerklärung speziellere Rechtsgrundlagen mitteilen, wenn sie im Einzelfall relevant sind.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Nationale Datenschutzregelungen in Deutschland: In Deutschland gibt es neben den Datenschutzbestimmungen der DSGVO auch nationale Vorschriften zum Datenschutz. Dazu zählt vor allem das Bundesdatenschutzgesetz (BDSG), welches den Schutz vor der Verwendung personenbezogener Daten bei der Datenverarbeitung gewährleistet. Das BDSG umfasst vor allem Sonderbestimmungen bezüglich des Auskunftsrechts, des Löschungsrechts, des Widerspruchsrechts, der Verarbeitung spezieller Arten personenbezogener Daten, der Verarbeitung für andere Zwecke und der Übermittlung sowie der automatisierten Entscheidungsfindung im Einzelfall, einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, treffen wir geeignete technische und organisatorische Maßnahmen, unter Berücksichtigung des Standes der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen.

Durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung sowie der Vertraulichkeit, Integrität und Datenverfügbarkeit sind die Maßnahmen besonders wichtig. Wir haben außerdem Methoden etabliert, die eine Einhaltung der Rechte der Betroffenen, das Löschen von Daten und Reaktionen auf die Datengefährdung sicherstellen. Darüber hinaus berücksichtigen wir bereits bei der Entwicklung oder Auswahl von Hardware, Software und Verfahren den Schutz personenbezogener Daten, indem wir Technikgestaltung und datenschutzfreundliche Voreinstellungen nutzen, um den Datenschutz zu gewährleisten.

Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubtem Zugriff zu schützen, verwenden wir die TLS-/SSL-Verschlüsselungstechnologie (HTTPS), um Online-Verbindungen zu sichern. SSL (Secure Sockets Layer) und TLS (Transport Layer Security) sind die Grundpfeiler für eine sichere Internetübertragung. Diese Technologien schützen die Daten vor unautorisiertem Zugriff, indem sie die Übertragungsdaten zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) verschlüsseln. TLS, die fortgeschrittene und zuverlässigere Version von SSL, sorgt dafür, dass sämtliche Datenübertragungen den strengsten Sicherheitsstandards gerecht werden. HTTPS wird in der URL angezeigt, wenn eine Website mit einem SSL-/TLS-Zertifikat versichert ist. Dies soll den Benutzern zeigen, dass die Übertragung ihrer Daten sicher und verschlüsselt erfolgt.

Übermittlung von personenbezogenen Daten

Es kommt vor, dass wir personenbezogene Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen weitergeben oder offenlegen, wenn wir sie verarbeiten. Dienstleister, die mit IT-Aufgaben betraut sind, oder Anbieter von Diensten und Inhalten, die in eine Website integriert sind, können beispielsweise Empfänger dieser Informationen sein. In derartigen Situationen halten wir uns an die gesetzlichen Bestimmungen und schließen vor allem Verträge oder Vereinbarungen mit den Begünstigten Ihrer Daten ab, die dem Schutz Ihrer Daten dienen.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Wenn wir Daten in einem Drittland verarbeiten (d. h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter stattfindet oder Daten an andere Personen, Stellen oder Unternehmen offengelegt bzw. übermittelt werden, erfolgt dies nur gemäß den gesetzlichen Bestimmungen. Falls in dem Drittland ein Angemessenheitsbeschluss zur Anerkennung des Datenschutzniveaus erlassen wurde (Art. 45 DSGVO), wird dieser als Basis für den Datentransfer genutzt. Wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) der DSGVO, ausdrückliche Einwilligung oder im Falle vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 der DSGVO), werden Datentransfers nur durchgeführt. Die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland werden Ihnen übrigens mitgeteilt. Dabei sind die Angemessenheitsbeschlüsse die Grundlagen. Das Informationsangebot der EU-Kommission unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de bietet Auskünfte zu Drittlandtransfers und aktuellen Angemessenheitsbeschlüssen.Im Zuge des sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 auch das Datenschutzniveau für bestimmte US-amerikanische Unternehmen als sicher eingestuft. Weitere Informationen zum DPF und zur Liste der zertifizierten Unternehmen finden Sie auf der Website des Handelsministeriums der Vereinigten Staaten unter https://www.dataprivacyframework.gov/ (in englischer Sprache). Im Zuge der Datenschutzhinweise teilen wir Ihnen mit, welche Diensteanbieter unter dem Data Privacy Framework von uns verwendet werden.

Allgemeine Informationen zur Datenspeicherung und Löschung

Sobald die zugrunde liegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung vorliegen, löschen wir personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen. Dies gilt für Situationen, in denen der ursprüngliche Zweck der Verarbeitung nicht mehr gegeben ist oder die Daten nicht mehr erforderlich sind. Wenn gesetzliche Verpflichtungen oder spezielle Interessen erfordern, dass die Daten länger aufbewahrt oder archiviert werden, gibt es Ausnahmen von diesem System.

Für die Rechtsverfolgung oder den Schutz der Rechte anderer natürlicher oder juristischer Personen müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten weitere Angaben zur Speicherung und Löschung von Daten, die für spezifische Verarbeitungsvorgänge besonders relevant sind.

Die längste Frist ist immer entscheidend, wenn mehrere Informationen über die Aufbewahrungsdauer oder Löschungsfristen eines Datums gegeben sind.

Wenn eine Frist nicht explizit zu einem festgelegten Zeitpunkt beginnt und mindestens ein Jahr dauert, beginnt sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis stattgefunden hat. Das fristauslösende Ereignis bei laufenden Vertragsverhältnissen mit Datenspeicherung ist der Zeitpunkt, zu dem die Kündigung oder andere Beendigung des Rechtsverhältnisses wirksam wird.

Wir verarbeiten Daten nur aus Gründen, die ihre Aufbewahrung rechtfertigen, wenn sie nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund von gesetzlichen Vorgaben oder anderen Gründen aufbewahrt werden.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Fristen für die Aufbewahrung und Löschung:
    • Die Aufbewahrungsfrist beträgt 10 Jahre (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB) für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die Arbeitsanweisungen und andere Organisationsunterlagen, Buchungsbelege und Rechnungen.
    • Die Aufbewahrungsfrist beträgt 6 Jahre für übrige Geschäftsunterlagen: Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen sowie Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind, und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. a.).
    • Die Aufbewahrungsfrist beträgt 3 Jahre für Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Rechte betroffener Personen gemäß der Datenschutz-Grundverordnung: Als Betroffene haben Sie gemäß der Datenschutz-Grundverordnung unterschiedliche Rechte, die sich vor allem aus den Artikeln 15 bis 21 der DSGVO ergeben:

  • Widerspruchsrecht: Aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO haben Sie das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten einzulegen, die aufgrund Ihrer besonderen Situation erfolgt; Dies trifft auch auf Profiling zu, das auf diesen Bestimmungen basiert. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen, wenn diese Daten verarbeitet werden, um Direktwerbung zu betreiben; Dies trifft auch auf Profiling zu, wenn es mit derartiger Direktwerbung verknüpft wird.
  • Widerrufsrecht bei Einwilligungen: Sie haben jederzeit das Recht, die gewährte Einwilligung zu widerrufen.
  • Auskunftsrecht: Auf Auskunft über diese Daten sowie auf weitere Informationen und Kopien der Daten entsprechend den gesetzlichen Vorgaben haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden.
  • Recht auf Berichtigung: Das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der unrichtigen Daten zu verlangen, liegt im Einklang mit den gesetzlichen Vorschriften.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Nach den gesetzlichen Bestimmungen haben Sie das Recht, eine unverzügliche Löschung Ihrer betreffenden Daten zu verlangen oder alternativ eine Einschränkung der Datenverarbeitung zu verlangen.
  • Recht auf Datenübertragbarkeit: Nach Maßgabe der gesetzlichen Vorgaben haben Sie das Recht, die von Ihnen uns zur Verfügung gestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Beschwerde bei Aufsichtsbehörde: Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, unbeschadet eines anderen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

Geschäftliche Leistungen

Im Rahmen vertraglicher und vergleichbarer Rechtsverhältnisse sowie damit verbundener Maßnahmen sowie zur Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen, verarbeiten wir Daten unserer Vertrags- und Geschäftspartner (zusammenfassend als „Vertragspartner“ bezeichnet).

Um unsere Vertragsverpflichtungen zu erfüllen, nutzen wir diese Daten. Zu diesen Verpflichtungen zählen vor allem die Erbringung der vereinbarten Leistungen, eventuelle Aktualisierungspflichten sowie die Bewältigung von Leistungsstörungen im Zusammenhang mit der Gewährleistung und anderen. Zusätzlich nutzen wir die Daten, um unsere Rechte zu wahren und für die Verwaltung der damit verbundenen Verwaltungsaufgaben sowie für die Organisation des Unternehmens. Außerdem verarbeiten wir die Daten gemäß unseren legitimen Interessen, die eine ordnungsgemäße und betriebswirtschaftliche Geschäftsführung sowie Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte umfassen (z. B. die Beteiligung von Telekommunikations-, Transport- und anderen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern) umfassen. Wir übermitteln die Daten der Vertragspartner nur dann an Dritte, wenn dies aus den oben genannten Gründen oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Im Rahmen dieser Datenschutzerklärung erhalten die Vertragspartner Informationen über andere Arten der Verarbeitung, etwa für Marketingzwecke.

Wir teilen den Vertragspartnern vor oder im Rahmen der Datenerhebung mit, welche Daten für die genannten Zwecke erforderlich sind. Dies kann durch spezielle Kennzeichnung (z. B. Farben) oder Symbole (z. B. Sternchen o. Ä.) oder persönlich erfolgen.

Es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre), löschen wir die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Dies gilt grundsätzlich für vier Jahre. Wir löschen Daten, die uns im Zuge eines Auftrags vom Vertragspartner offengelegt wurden, gemäß den Anweisungen und im Wesentlichen nach Abschluss des Auftrags.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Name, Anschrift, Kontaktdaten, Mandats- bzw. Fallnummer usw.); Zahlungsdaten (z. B. Kontoauszüge, Rechnungen, Zahlungsverlauf); Kontaktinformationen (z. B. Telefonnummern, E-Mail-Adressen oder Postadressen), Daten über den Vertrag (z. B. Gegenstand des Vertrages, Laufzeit und Kundenkategorie)
  • Betroffene Personen: Der Begünstigte und der Auftraggeber; Interessenten. Vertragspartner und Geschäftspartner.
  • Zwecke der Verarbeitung: Erbringung von vertraglichen Leistungen und Erfüllung von Verpflichtungen aus dem Vertrag; Kommunikation; Verfahren für das Büro und die Organisation; Verfahren der Organisation und Verwaltung. Unternehmensprozesse und Verfahren in der Betriebswirtschaft.
  • Aufbewahrung und Löschung: Im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“ sind Informationen zur Löschung zu finden.
  • Rechtsgrundlagen: Vorvertragliche Anfragen und Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) der Datenschutzgrundverordnung; Rechtspflicht (Art. 6 Abs. 1 S. 1 lit. c) der Datenschutzgrundverordnung. Rechtmäßige Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Anwaltliche Leistungen: Im Zuge unserer vertraglichen Leistungen, die konzeptionelle, rechtliche und strategische Beratung, außergerichtliche und gerichtliche Vertretung oder andere Interessenswahrnehmung umfassen, verarbeiten wir die Daten unserer Mandanten. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Geschäftsprozesse und -verfahren

Im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen werden personenbezogene Daten von Leistungsempfängern und Auftraggebern – darunter Mandanten oder Geschäftspartner sowie weitere Dritte – verarbeitet. Diese Verarbeitung von Daten hilft und vereinfacht Geschäftsprozesse in Bereichen wie Projektmanagement, Rechnungswesen, Zahlungsverkehr und Kundenmanagement.

Die gesammelten Daten sollen zur Erfüllung vertraglicher Verpflichtungen und zur Effizienzsteigerung betrieblicher Abläufe genutzt werden. Dazu zählen die Abwicklung von Geschäftsgeschäften, die Verwaltung von Kundenbeziehungen, die Verbesserung von Vertriebsstrategien und die Sicherstellung interner Rechnungs- und Finanzabläufe. Die Daten tragen auch dazu bei, die Rechte des Verantwortlichen zu wahren und die Verwaltung sowie die Unternehmensorganisation zu fördern.

Sofern dies zur Erfüllung der genannten Zwecke oder gesetzlichen Verpflichtungen erforderlich ist, ist es möglich, personenbezogene Daten an Dritte zu übermitteln. Wir haben hierfür eine Rechtfertigung, sei es durch Ihre Zustimmung, eine gesetzliche Vorschrift oder eine Auftragsdatenverwaltung.

  • Verarbeitete Datenarten: Stammdaten von Mandanten und Geschäftspartnern (wie Name, Wohnadresse, Kontaktdaten und Aktenzeichen) sowie Informationen, die für die Bearbeitung von Mandaten erforderlich sind;
  • Betroffene Personen: Der Begünstigte und der Auftraggeber; interessierte Personen; Kommunikationspartner. Öffentliche Stellen, andere Anwälte, Vertragspartner oder mit der Rechtspflege verbundene Institutionen
  • Zwecke der Verarbeitung: Erbringung von vertraglichen Leistungen und Erfüllung von Verpflichtungen aus dem Vertrag; Organisationsverfahren und Büroverfahren. Unternehmensprozesse und Verfahren in der Betriebswirtschaft.
  • Aufbewahrung und Löschung: Im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“ sind Informationen zur Löschung zu finden.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bereitstellung des Onlineangebots und Webhosting

Um unseren Nutzern unsere Online-Dienste zugänglich zu machen, verarbeiten wir ihre Daten. Wir verwenden dafür die IP-Adresse des Nutzers, die für die Übermittlung der Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät des Benutzers erforderlich ist.

  • Verarbeitete Datenarten: Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen sind einige der Nutzungsdaten, die verwendet werden. Meta-, Kommunikations- und Verfahrensdaten (wie etwa IP-Adressen, Zeitangaben, Kennnummern, Personen, die daran beteiligt sind); Protokolldaten (z. B. Anmeldedaten, Datenabruf oder Zugriffszeiten). Inhaltsdaten (z. B. Text- oder Bildnachrichten sowie Beiträge) sowie Informationen, die sie betreffen (z. B. Informationen über die Autorenschaft oder den Zeitpunkt der Veröffentlichung).
  • Betroffene Personen: Nutzer (z. B. Besucher von Websites, Benutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Unser Online-Angebot und unsere Benutzerfreundlichkeit; Betriebs- und Bereitstellungsinfrastruktur für Informationssysteme und technische Geräte (z. B. Computer, Server usw.); Sicherheitsvorkehrungen. Firewall.
  • Aufbewahrung und Löschung: Im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“ sind Informationen zur Löschung zu finden.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Wir verwenden Speicherplatz, Rechenkapazität und Software, die wir von einem geeigneten Serveranbieter (auch bekannt als „Webhoster“) mieten oder anderweitig beziehen, um unser Online-Angebot zu erstellen.; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffsdaten und Logfiles: Die Protokollierung des Zugriffs auf unser Online-Angebot erfolgt in Form von „Server-Logfiles“. Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) sowie IP-Adressen und der anfragende Provider sind alle Beispiele für Serverlogfiles. Um eine Überlastung der Server zu verhindern (insbesondere bei missbräuchlichen Angriffen, auch DDoS-Attacken genannt), und um die Auslastung und Stabilität der Server zu gewährleisten, können die Serverlogfiles einerseits verwendet werden. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Die Speicherung der Logfile-Informationen erfolgt für höchstens 30 Tage. Anschließend werden sie gelöscht oder anonymisiert. Bis zur endgültigen Klärung des jeweiligen Vorfalls sind Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, nicht von der Löschung ausgeschlossen.
  • E-Mail-Versand und -Hosting: Wir nutzen auch die Dienstleistungen des Webhostings, die den Versand, den Empfang und die Speicherung von E-Mails beinhalten. Zu diesem Zweck werden Empfänger- und Absenderadressen sowie zusätzliche Informationen zum Versand von E-Mails (z. B. die beteiligten Anbieter) und zum Inhalt der entsprechenden E-Mails verarbeitet. Darüber hinaus können die genannten Daten zur Identifizierung von SPAM bearbeitet werden. Wir möchten Sie daran erinnern, dass im Internet E-Mails im Prinzip nicht verschlüsselt übermittelt werden. Sofern kein Ende-zu-Ende-Verschlüsselungsverfahren verwendet wird, werden E-Mails normalerweise nicht auf den Servern verschlüsselt, von denen sie abgesendet und empfangen werden. Deshalb tragen wir keine Verantwortung für die Übertragung der E-Mails zwischen dem Absender und dem Empfänger auf unserem Server. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • STRATO: Dienstleistungen im Bereich der Informationsinfrastruktur und der damit verbundenen Dienstleistungen (z. B. Speicherkapazität und/oder Rechenkapazität); Dienstanbieter: STRATO AG, Pascalstraße 10,10587 Berlin, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.strato.deDatenschutzerklärung: https://www.strato.de/datenschutz/Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
  • WordPress.com: Software und Hosting zur Erstellung, Bereitstellung und zum Betrieb von Online-Websites, Blogs und anderen Angeboten; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:https://wordpress.comDatenschutzerklärung: https://automattic.com/de/privacy/Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements/Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Wordfence: Um unberechtigte Zugriffsversuche sowie technische Schwachstellen zu erkennen und zu verhindern, die einen solchen Zugriff ermöglichen könnten, werden Fehlererkennungs-, Sicherheits- und Firewallfunktionen eingesetzt. Für diese Zwecke ist es möglich, Cookies und ähnliche Speicherverfahren zu verwenden, die dafür notwendig sind. Es können während der Prüfung und vor allem bei unberechtigtem Zugriff Sicherheitsprotokolle erstellt werden. In diesem Kontext erfolgt die Verarbeitung und Speicherung der IP-Adressen der Nutzer, einer Nutzer-Identifikationsnummer sowie deren Tätigkeiten, einschließlich des Zeitpunkts des Zugriffs, sowie deren Abgleich und Übermittlung mit den Daten, die der Anbieter der Firewall- und Sicherheitsfunktion zur Verfügung stellt; Dienstanbieter: Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.wordfence.comDatenschutzerklärung: https://www.wordfence.com/privacy-policy/Grundlage Drittlandtransfers: Standardvertragsklauseln (https://www.wordfence.com/standard-contractual-clauses/). Weitere Informationen:https://www.wordfence.com/help/general-data-protection-regulation/.

Einsatz von Cookies

Der Ausdruck „Cookies“ bezieht sich auf Funktionen, die Daten auf den Endgeräten der Nutzer abrufen und aus ihnen lesen. Darüber hinaus können Cookies für verschiedene Zwecke verwendet werden, etwa für die Funktionalität, Sicherheit und Bequemlichkeit von Online-Angeboten sowie für die Analyse von Besucherströmen. Für genaueres haben wir eine Cookie-Richtlinie erarbeitet. Wir nutzen Cookies nach den gesetzlichen Bestimmungen. Wir werden bei Bedarf die Zustimmung der Nutzer einholen. Wenn keine Zustimmung erforderlich ist, verfolgen wir unsere legitimen Interessen. Dies gilt, wenn es notwendig ist, Informationen zu speichern und auszulesen, um explizit angeforderte Inhalte und Funktionen zur Verfügung zu stellen. Zu diesen gehören zum Beispiel das Speichern von Einstellungen und die Gewährleistung der Funktionalität und Sicherheit unseres Online-Angebots. Die Zustimmung ist jederzeit zu widerrufen. Wir informieren deutlich darüber, wie groß die Cookies sind und welche verwendet werden.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Die Verarbeitung personenbezogener Daten mit Cookies ist von einer Zustimmung abhängig. Wenn es eine Zustimmung gibt, wird sie als Rechtsgrundlage genutzt. Wir verlassen uns ohne Zustimmung auf unsere legitimen Interessen, die im vorliegenden Abschnitt sowie im Zusammenhang mit den jeweiligen Diensten und Verfahren erläutert sind.

Speicherdauer: In Bezug auf die Speicherdauer gibt es verschiedene Arten von Cookies:

  • Temporäre Cookies (auch: Session- oder Sitzungscookies): Ein Nutzer, der ein Onlineangebot verlässt und sein Endgerät (z. B. Browser oder mobile Applikation) schließt, kann temporäre Cookies spätestens löschen lassen.
  • Permanente Cookies: Permanente Cookies werden auch dann gespeichert, wenn das Gerät geschlossen ist. So ist es zum Beispiel möglich, den Log-in-Status zu speichern und bevorzugte Inhalte bei einem erneuten Besuch einer Website direkt anzuzeigen. Die Nutzerdaten, die mittels Cookies erhoben werden, können auch zur Messung der Reichweite genutzt werden. Es sei denn, wir geben den Nutzern ausdrücklich Informationen über die Art und Dauer der Speicherung von Cookies (z. B. bei der Einholung der Einwilligung), sollten sie davon ausgehen, dass diese dauerhaft sind und eine Speicherdauer von bis zu zwei Jahren haben können.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Ein Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben kann von den Nutzern jederzeit widerrufen werden. Sie können auch einen Widerspruch gegen die Verarbeitung erklären, indem sie die Privatsphäre-Einstellungen ihres Browsers nutzen.

  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (etwa IP-Adressen, Zeitangaben, Kennnummern, Personen, die daran beteiligt sind).
  • Betroffene Personen: Besucher (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir implementieren eine Einwilligungsmanagement-Lösung, die die Zustimmung der Nutzer zur Nutzung von Cookies oder zu den in der Einwilligungsmanagement-Lösung genannten Methoden und Anbietern erfordert. Insbesondere im Hinblick auf den Einsatz von Cookies und ähnlichen Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer verwendet werden, wird dieses Verfahren genutzt, um Einwilligungen einzuholen, zu protokollieren, zu verwalten und zurückzuziehen. Im Zuge dieser Methode werden die Zustimmungen der Nutzer zur Verwendung von Cookies und den damit verbundenen Verarbeitungen von Informationen, einschließlich der spezifischen Verarbeitungen und Anbieter, die im Einwilligungsmanagementverfahren genannt werden, erhoben. Außerdem können die Nutzer ihre Zustimmungen verwalten und widerrufen. Um eine erneute Abfrage zu verhindern und die Einwilligungserklärungen gemäß den gesetzlichen Anforderungen nachzuweisen, werden sie gespeichert. Um die Einwilligung einem bestimmten Nutzer oder dessen Gerät zuordnen zu können, wird sie auf serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien gespeichert. Die folgenden allgemeinen Hinweise gelten, sofern keine spezifischen Informationen über die Anbieter von Einwilligungsmanagement-Diensten vorliegen: Die Gültigkeitsdauer der Einwilligung kann bis zu zwei Jahre betragen. Dabei erfolgt die Erstellung eines pseudonymen Nutzer-Identifikators. Dieser wird zusammen mit dem Zeitpunkt der Einwilligung, den Informationen über den Browser, das System und das verwendete Endgerät sowie Informationen zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) gespeichert; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Complianz: Einwilligungsmanagement: Verfahren, mit denen Einwilligungen eingeholt, protokolliert, verwaltet und widerrufen werden können. Dies gilt insbesondere für den Gebrauch von Cookies und ähnlichen Technologien, die Informationen auf Endgeräten der Nutzer speichern, auslesen und verarbeiten und verarbeiten. Dienstanbieter:Ausführung auf Servern und/oder Computern unter eigener datenschutzrechtlichen Verantwortlichkeit; Website: https://complianz.io/Datenschutzerklärung:https://complianz.io/legal/Weitere Informationen: Es werden eine individuelle Nutzer-ID, Sprache sowie Arten der Einwilligungen und der Zeitpunkt ihrer Abgabe serverseitig und im Cookie auf dem Gerät der Nutzer gespeichert.

Blogs und Publikationsmedien

Wir verwenden Blogs oder ähnliche Kommunikations- und Veröffentlichungsmittel (im Folgenden „Publikationsmedium“). Für das Publikationsmedium werden die Daten der Leser nur dann verarbeitet, wenn dies zur Darstellung des Mediums, zur Kommunikation zwischen Autoren und Lesern oder aus Sicherheitsgründen notwendig ist. Übrigens weisen wir auf die in diesen Datenschutzhinweisen enthaltenen Informationen über die Bearbeitung der Besucher unserer Publikationsmedien hin.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Name, Anschrift, Telefonnummer, Kundennummer usw.); Kontaktinformationen (z. B. Telefonnummern, E-Mail-Adressen und Postadressen); Inhaltsdaten (z. B. Nachrichten und Beiträge in Textform oder Bildsprache sowie die Informationen, die sie betreffen, wie etwa Angaben zur Autorenschaft oder zum Zeitpunkt der Erstellung); Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen sind einige der Nutzungsdaten, die verwendet werden können. Verfahrens-, Kommunikations- und Metadaten (z. B. Identifikationsnummern, Zeitangaben, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Sicherheitsmaßnahmen.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Abruf von WordPress-Emojis und -Smilies: Abruf von WordPress-Emojis und -Smilies: Um Inhaltselemente effizient einzubinden, verwenden wir in unserem WordPress-Blog kleine grafische Dateien namens Smilies, die Gefühle ausdrücken und von externen Servern bezogen werden. Die IP-Adressen der Benutzer werden von den Anbietern der Server erhoben. Um die Emoji-Dateien an die Browser der Nutzer zu übertragen, ist dies erforderlich; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:https://automattic.comDatenschutzerklärung: https://automattic.com/privacyGrundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Akismet Anti-Spam-Prüfung: Akismet Anti-Spam-Prüfung – Unsere Verwendung des Dienstes „Akismet“ beruht auf berechtigten Interessen. Akismet ermöglicht es, Kommentare von tatsächlichen Personen von Spam-Kommentaren abzuheben. Für diesen Zweck werden sämtliche Kommentare an einen Server in den Vereinigten Staaten gesendet, wo sie für vier Tage analysiert und gespeichert werden. Wenn ein Kommentar als Spam klassifiziert wurde, erfolgt die Speicherung der Daten über diesen Zeitraum. Diese Informationen umfassen den eingetragenen Namen, die E-Mail-Adresse, die IP-Adresse, den Kommentarinhalt, den Referrer, Informationen über den benutzten Browser und das Computersystem sowie die Datumsangabe des Eintrags.

    Es ist den Nutzern erlaubt, Pseudonyme zu verwenden oder darauf zu verzichten, ihren Namen oder ihre Emailadresse einzugeben. Durch die Nichtnutzung unseres Kommentarsystems können Sie die Datenübertragung vollständig verhindern. Leider können wir keine Alternativen finden, die genauso effektiv sind. Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:https://automattic.comDatenschutzerklärung: https://automattic.com/privacy/Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Kontakt- und Anfrageverwaltung

Soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist, werden bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) und im Rahmen bestehender Nutzer- und Geschäftsbeziehungen die Angaben der anfragenden Personen verarbeitet.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Name, Anschrift, Telefonnummer, Kundennummer usw.); Kontaktinformationen (z. B. Telefonnummern, E-Mail-Adressen oder Postadressen). Inhaltsdaten (z. B. Nachrichten und Beiträge in Textform oder Bildform sowie die Informationen, die sie betreffen, wie etwa Angaben zur Autorenschaft oder zum Zeitpunkt der Erstellung).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Zuständige Aufsichtsbehörde:

Sächsische Datenschutzbeauftragte, Devrientstraße 5, 01067 Dresden