DATENSCHUTZERKLÄRUNG
1. Einleitung
Diese Datenschutzerklärung dient dazu, Sie als Nutzer dieser Webseite gemäß den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG-Neu) über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den Webseitenbetreiber zu informieren. Der Schutz Ihrer persönlichen Daten ist uns ein ernstes Anliegen, daher behandeln wir diese Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften.
1.1. Kinder
Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.
1.2. Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutzgesetze ist
Agora Akademie Goitzsche GmbH
Vertreten durch: Nina Etzelmüller, Geschäftsführung
Zur Agora Akademie 1
06774 Muldestausee
1.3. Datenschutzbeauftragter
Stefan Strößenreuther
Reuthweg 11
95100 Selb
Mobil: +49 (0) 151 1659 3132 | E-Mail: info@smct-management.de
2. Grundprinzipien der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten basiert auf den Grundprinzipien der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit.
Personenbezogene Daten werden nur dann erhoben, wenn Sie uns diese von sich aus zum Beispiel durch Ausfüllen von Kontaktformularen zur Verfügung stellen. Eine Nutzung der Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich; jedoch können bei Nutzung bestimmter Services Datenverarbeitungsvorgänge stattfinden.
2.1. Erhebung personenbezogener Daten bei Besuch unserer Webseite
Bei jedem Zugriff auf unsere Website werden durch Ihren Internet-Browser automatisch Daten an den Server unserer Website gesendet und zeitlich begrenzt in sogenannten Server-Logfiles gespeichert (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO).
Zu diesen Zugriffsdaten gehören z.B.
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Sprache und Version der Browersoftware
- Betriebssystem und dessen Oberfläche
- Browser
- Webseite, von der die Anforderung kommt
- Inhalt der Aufforderung (konkrete Seite)
- Zugriffsstatus /HTTP-Statuscode
- Übertragene Datenmenge
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden auschließlich zur Gewährleistung eines störungsfreien Betriebs der Seite und zur Verbesserung unseres Angebotes verarbeitet.
2.2. Auskunftsrecht und öffentliches Verfahrensverzeichnis
Auf Anforderung erteilen wir Ihnen jederzeit unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten. Sie haben außerdem ein Recht auf Berichtigung, Sperrung oder Löschung Ihrer personenbezogenen Daten, sofern die Voraussetzungen des § 35 BDSG vorliegen. Bitte richten Sie diese Anfragen direkt an uns.
2.3. Verlinkung auf Drittseiten
Die Agora Akademie ist nicht für den Inhalt von Websites verantwortlich, die durch eine Verlinkung erreicht werden und nicht von der Agora Akademie erstellt wurden. Sie ist als Inhaltsanbieter für die „eigenen Inhalte“, die sie zu einer Nutzung bereithält, nach den allgemeinen Gesetzen verantwortlich. Von diesen eigenen Inhalten sind externe Links zu unterscheiden, die auf auf von anderen Anbietern bereitgehaltene Inhalte verweisen. Durch den externen Link hält die Agora Akademie insofern „fremde Inhalte“ zur Nutzung bereit. Für diese fremden Inhalte ist sie nur dann verantwortlich, wenn sie von ihnen (d.h. auch von rechtswidrigen bzw. strafbaren Inhalten) positive Kenntnis hat und es ihr technisch möglich und zumutbar ist, deren Nutzung zu verhindern.
Bei externen Links und damit verbundenen Querverweisen handelt es sich stets um „lebende“ (dynamische) Verweisungen. Die Agora Akademie hat bei der erstmaligen Verknüpfung den fremden Inhalt daraufhin überprüft, ob durch ihn eine mögliche zivilrechtliche oder strafrechtliche Verantwortlichkeit ausgelöst wird. Sie ist nach dem Gesetz nicht dazu verpflichtet, die Inhalte, auf die sie in ihrem Angebot verweist, ständig auf Veränderungen zu überprüfen, die eine Verantwortlichkeit neu begründen könnten. Erst wenn sie feststellt oder von anderen darauf hingewiesen wird, dass ein konkretes Angebot, zu dem sie einen externen Link bereitgestellt hat, eine zivil- oder strafrechtliche Verantwortlichkeit auslöst, wird sie den Verweis auf dieses Angebot aufheben, soweit ihr dies technisch möglich und zumutbar ist.
3. Verwendung von Cookies
Diese Webseite verwendet Cookies. Das sind kleine Textdateien, die vom Servers unserer Webseite auf Ihrem Endgerät gespeichert werden. Cookies dienen dazu, unser Angebot nutzerfreundlicher zu machen und die Nutzung bestimmter Funktionen zu ermöglichen.
Es gibt verschiedene Arten von Cookies:
- Temporäre Cookies werden automatisch gelöscht, wenn Sie den Browser schließen (Session-Cookies).
- Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Lösung durch den Webbrowser erfolgt.
Sie als Nutzer haben die Kontrolle über den Einsatz der Cookies. Durch eine Änderung Ihrer Browser-Einstellungen können Sie über die Annahme von Cookies informiert werden und Cookies im Einzelfall erlauben, die Annahme für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei Nichtannahme von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein.
3.1. Zweck der Cookies:
Die Verwendung von Cookies dient unter anderem folgenden Zwecken:
- Technische Notwendigkeit: Einige Cookies sind erforderlich, um grundlegende Funktionen unserer Webseite bereitzustellen, wie zum Beispiel das Navigieren zwischen Seiten und der Zugriff auf sichere Bereiche der Webseite.
- Performance: Cookies helfen uns zu verstehen, wie Besucher mit unserer Webseite interagieren, indem Informationen anonym gesammelt und gemeldet werden. Dies ermöglicht es uns, die Leistung der Webseite zu verbessern und Nutzern eine bessere Erfahrung zu bieten.
- Funktionalität: Wir nutzen Cookies, um Ihre Auswahl (wie Ihre Spracheinstellungen oder die Region, in der Sie sich befinden) zu speichern und personalisierte Funktionen zu bieten.
- Werbung: Cookies können genutzt werden, um Werbung auszuspielen, die für die Nutzer relevanter ist. Sie können auch verhindern, dass dieselbe Anzeige zu oft gesehen wird und helfen bei der Messung der Effektivität von Werbekampagnen.
3.2. Speicherdauer:
Die Speicherdauer von Cookies kann variieren. Session-Cookies werden gelöscht, sobald Sie den Browser schließen. Persistent-Cookies verbleiben auf Ihrem Gerät über die Sitzung hinaus bis zu einem festgelegten Ablaufdatum oder bis sie manuell von Ihnen gelöscht werden.
3.3. Verwaltung der Cookie-Einstellungen:
Sie als Nutzer haben volle Kontrolle über den Einsatz von Cookies. Die meisten Webbrowser erlauben es Ihnen, Cookie-Einstellungen zu ändern. Die Browser-Einstellungen bieten Ihnen üblicherweise die Optionen, alle Cookies zu akzeptieren, beim Setzen eines Cookies benachrichtigt zu werden oder alle Cookies abzulehnen. Wenn Sie sich entscheiden, Cookies nicht zu akzeptieren, kann dies die Funktionsweise unserer Webseite einschränken.
3.4. So ändern Sie die Einstellungen für Cookies in verschiedenen Browsern:
- Google Chrome: Einstellungen → Erweitert → Datenschutz und Sicherheit → Website-Einstellungen →
- Mozilla Firefox: Menü → Optionen → Privatsphäre & Sicherheit → Chronik → Benutzerdefinierte Einstellungen für Chronik →
- Safari: Einstellungen → Safari → Datenschutz & Sicherheit → Cookies blockieren.
Bitte beachten Sie, dass die obigen Schritte variieren können, abhängig von der Version des Browsers und Updates des Browsers.
Wenn Sie mehr über Cookies und Ihre Datenschutzoptionen erfahren möchten, finden Sie weitere Informationen auf den
Websites http://www.allaboutcookies.org oder http://www.youronlinechoices.com.
Bitte beachten Sie, die Entscheidung, Cookies zu blockieren oder zu löschen, kann die Nutzung unserer Webseite beeinträchtigen. Einige Funktionen sind möglicherweise nicht verfügbar, und Sie müssen möglicherweise manuell Informationen eingeben, die normalerweise automatisch gespeichert werden.
4. Server-Log-Files und deren Verarbeitung
Im Rahmen der Inanspruchnahme unserer Webseite ist es technisch notwendig, dass durch Ihren Internetbrowser automatisch Daten an unseren Webserver übermittelt werden, siehe auch [1.3]. Folgende Daten, die auch als Server-Log-Files bezeichnet werden, werden dabei protokolliert:
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer URL (die zuvor besuchte Seite)
- Hostname des zugreifenden Rechners (IP-Adresse)
- Uhrzeit der Serveranfrage
Die Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung der Webseite zu ermöglichen (Verbindungsaufbau), die dauerhafte Systemsicherheit und -stabilität zu gewährleisten sowie technische Administration der Netzinfrastruktur zu ermöglichen. Zusätzlich nutzen wir die Daten für interne statistische Zwecke, um die Nachfrage der Webseite zu analysieren und das Angebot und die Funktionalität der Webseite kontinuierlich zu verbessern.
Die Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass Nutzer unsere Webangebote zu rechtswidrigen Zwecken missbrauchen oder versuchen, Schaden anzurichten. In diesem Fall behalten wir uns das Recht vor, die Log-File-Informationen im Nachhinein zu überprüfen, um strafrechtliche Schritte einleiten zu können oder um die Funktionsfähigkeit unserer Dienste sicherzustellen.
IP-Adressen werden in den Server-Log-Files für einen begrenzten Zeitraum gespeichert, soweit dies notwendig ist. Anschließend werden sie gelöscht oder anonymisiert. Die Daten werden nach dem Ende der jeweiligen Browser-Sitzung nicht mehr personenbezogen auswertbar, es sei denn, es gibt begründete Hinweise auf eine rechtswidrige Nutzung.
Die Verarbeitung der oben genannten technischen Daten ist notwendig für die Bereitstellung der Webseite, um Ihnen den Zugriff auf unsere Webseite zu ermöglichen und um Stabilität und Sicherheit zu garantieren. Hierin liegt auch unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Es findet keine Zusammenführung dieser Server-Log-Files mit anderen Datenquellen statt. Die Server-Log-Files und die darin gespeicherten Daten werden nicht zur Erstellung individueller Nutzerprofile verwendet und dienen ausschließlich der Gewährleistung der Sicherheit und Integrität der von uns bereitgestellten IT-Systeme.
Der Hosting-Provider unserer Webseite erfasst diese Daten ebenfalls und stellt sie uns zur Verfügung. Es wird darauf geachtet, dass unser Hosting-Provider vertrauenswürdig ist und die Daten nach den Vorgaben der DSGVO und des BDSG-Neu sowie nach Maßgabe einer datenschutzrechtlichen Vereinbarung zur Auftragsverarbeitung behandelt.
Bei den Server-Log-Files handelt es sich um notwendige technische Daten, die für den Betrieb und die Sicherheit der Webseite zwingend erforderlich sind. Daher besteht für diese Daten keine Widerspruchsmöglichkeit seitens der Nutzer, da diese Daten unverzichtbar für die Bereitstellung der Dienste und Sicherheit der Webseite sind.
Für weiterführende Fragen zum Umgang mit Ihren personenbezogenen Daten oder zu spezifischen Informationswünschen bezüglich der Server-Log-Files können Sie sich jederzeit an unseren Datenschutzbeauftragten [1.1.1] wenden.
Im Rahmen unserer Datenschutzerklärung möchten wir Sie umfassend darüber informieren, wie wir personenbezogene Daten handhaben, die Sie uns über Kontaktformulare auf unserer Webseite übermitteln.
5. Datenerfassung durch Kontaktformulare
Kontaktformulare sind ein wesentliches Element unserer Webseite, da sie Ihnen als Nutzer die Möglichkeit bieten, direkt und unkompliziert mit uns in Verbindung zu treten. Über diese Formulare können Sie Anfragen zu unseren Produkten oder Dienstleistungen stellen, Support erhalten oder allgemeine Informationen anfordern. Um Ihre Anfrage bearbeiten zu können, ist es notwendig, dass Sie bestimmte persönliche Informationen bereitstellen.
5.1. Datenkategorien
Die über ein Kontaktformular erfassten personenbezogenen Daten können umfassen:
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer (falls angegeben)
- Die Nachricht selbst, die möglicherweise zusätzliche persönliche Daten enthält, die Sie in das Textfeld eingeben
- Wir markieren Pflichtfelder, die für die Bearbeitung Ihrer Anfrage zwingend benötigt werden. Alle anderen Angaben sind freiwillig.
5.2. Zwecke der Datenverarbeitung
Die Erhebung dieser Daten erfolgt ausschließlich zu dem Zweck, auf Ihre Anfrage reagieren und mit Ihnen kommunizieren zu können.
Dies beinhaltet:
- Die Identifizierung des Nutzers als unseren Vertragspartner
- Die Korrespondenz mit dem Nutzer
- Die Abwicklung von Anfragen des Nutzers
Die Verarbeitung der in den Kontaktformularen angegebenen Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Dieses berechtigte Interesse ergibt sich aus unserem Anliegen, Ihnen eine Plattform für einfache und direkte Kommunikation bereitzustellen und Ihre Anfragen effektiv bearbeiten zu können.
5.3. Speicherung und Löschung der Daten
Die über unsere Kontaktformulare erfassten Daten werden in unseren Systemen gespeichert, solange es erforderlich ist, um Ihre Anfragen zu bearbeiten, oder um unseren rechtlichen Verpflichtungen nachzukommen, etwa wenn es um die Aufbewahrung von Geschäftskorrespondenz nach handels- und steuerrechtlichen Bestimmungen geht.
Nach Abschluss der Bearbeitung Ihrer Anfrage werden die damit verbundenen Daten grundsätzlich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sollten Daten aufgrund solcher Aufbewahrungspflichten gespeichert bleiben müssen, wird ihre Verarbeitung eingeschränkt.
5.4. Weitergabe von Daten an Dritte
Die über Kontaktformulare erhobenen Daten geben wir grundsätzlich nicht ohne Ihre ausdrückliche Zustimmung an Dritte weiter. Ausnahmen bestehen dann, wenn dies zur Beantwortung Ihrer Anfrage erforderlich ist und Sie explizit in die Weiterleitung eingewilligt haben, beispielsweise wenn Anfragen an externe Dienstleister oder Geschäftspartner weitergeleitet werden müssen.
Bei Weitergabe Ihrer personenbezogenen Daten an Dritte achten wir darauf, dass der Empfänger die Daten ausschließlich zu den von uns vorgegebenen Zwecken verwendet und die Einhaltung des Datenschutzniveaus gewährleistet ist. Unsere Partnerunternehmen sind vertraglich zur Einhaltung der DSGVO verpflichtet und werden regelmäßig von uns überprüft.
5.5. Sicherheitsmaßnahmen
Um die Sicherheit Ihrer Daten zu gewährleisten, setzen wir verschiedene technische und organisatorische Maßnahmen ein. Diese umfassen unter anderem:
- Verschlüsselung der Datenübertragung mittels SSL/TLS
- Regelmäßige Überprüfung unserer Systeme und Prozesse auf Sicherheitslücken
- Zugriffsbeschränkungen, sodass nur befugtes Personal Zugang zu Ihren Daten hat
- Regelmäßige Schulungen unseres Personals zum Thema Datenschutz
5.6. Ihre Rechte bezüglich Ihrer Daten
Sie haben das Recht, jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen. Zudem können Sie die Berichtigung falscher Daten, die Löschung Ihrer Daten oder die Einschränkung der Verarbeitung fordern, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Darüber hinaus steht Ihnen das Recht zu, gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen sowie das Recht auf Datenübertragbarkeit.
Wenn Sie Fragen zur Verarbeitung Ihrer persönlichen Daten haben, können Sie sich jederzeit an unseren Datenschutzbeauftragten [1.3] wenden, dessen Kontaktdaten im Impressum unserer Webseite zu finden sind.
5.7. Einwilligung und Widerrufsrecht
Wenn Sie unser Kontaktformular nutzen, kann es vorkommen, dass wir Ihre Einwilligung zu bestimmten Verarbeitungen Ihrer Daten einholen. Diese Einwilligung ist jederzeit widerrufbar. Bitte beachten Sie, dass der Widerruf der Einwilligung die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Die vorstehenden Ausführungen sollen Ihnen als Nutzer unserer Webseite Transparenz über die Verarbeitung Ihrer Daten geben, die Sie uns über die Kontaktformulare anvertrauen. Unser Ziel ist es, einen sicheren und vertrauensvollen Umgang mit Ihren persönlichen Informationen zu gewährleisten.
6. Google Universal Analytics
Google Universal Analytics ist ein weitverbreitetes Tool zur Webanalyse. Die Nutzung dieses Dienstes erfordert es, in der Datenschutzerklärung darzulegen, wie und zu welchen Zwecken Google Daten erfasst und verarbeitet. Nutzer müssen darüber aufgeklärt werden, wie sie der Datenverarbeitung widersprechen können.
6.1. Google Universal Analytics
Google Universal Analytics ist ein weitverbreitetes Analysetool von Google LLC, das Webseitenbetreibern detaillierte Statistiken über das Verhalten der Website-Besucher zur Verfügung stellt. Die Nutzung dieses Tools erfordert eine eingehende Auseinandersetzung mit den datenschutzrechtlichen Aspekten, da hierbei personenbezogene Daten verarbeitet werden können.
6.2. Daten, die Google erfasst
Universal Analytics verwendet verschiedene Methoden, um Informationen über die Besucher einer Website zu sammeln. Zu den erfassten Daten gehören:
- IP-Adresse: Google erfasst die IP-Adresse des Besuchers, um geografische Reports zu erstellen. Die IP-Adresse wird vor der Speicherung gekürzt, um die Identifizierung der einzelnen Nutzer zu verhindern (IP-Anonymisierung).
- Client-ID: Ein zufällig generierter Wert, der als eindeutiger Identifikator dient und in einem Cookie gespeichert wird. Dies ermöglicht das Tracking von Interaktionen innerhalb einer Browser-Sitzung sowie das Wiedererkennen von Nutzern bei wiederholten Besuchen.
- Browser-Informationen: Details wie Browser-Typ, Betriebssystem, Bildschirmauflösung und Spracheinstellungen.
- Nutzerinteraktionen: Dazu zählen Seitenaufrufe, Verweildauer auf der Seite, Absprungraten und die Wege, die Nutzer auf der Webseite nehmen.
- Verkehrsquellen: Informationen darüber, von welcher Website oder über welche Werbekampagne der Nutzer auf die Webseite gelangt ist.
- Rechtsgrundlage: Darstellung der rechtlichen Grundlagen für die Nutzung von Google Analytics, ist Art. 6 Abs. 1 lit. a) (Einwilligung) oder Art. 6 Abs. 1 lit. f) (berechtigtes Interesse) der DSGVO.
6.3. Datenschutzeinstellungen anpassen
Nutzer haben verschiedene Möglichkeiten, ihre Datenschutzeinstellungen in Bezug auf Google Universal Analytics zu konfigurieren und zu verwalten:
- Browser-Plugin: Google bietet ein Browser-Add-on zur Deaktivierung von Google Analytics. Dieses Add-on verhindert, dass die durch Cookies erzeugten Informationen über die Website-Nutzung an Google gesendet werden.
- Browser-Einstellungen: Nutzer können ihre Browser so einstellen, dass Cookies abgelehnt oder nur unter bestimmten Bedingungen akzeptiert werden. Allerdings kann dies die Funktionalität der Webseite einschränken.
- Anpassung der Cookie-Einstellungen: Viele Webseiten bieten Nutzern ein Consent-Management-Tool, mit dem sie ihre Zustimmung zu verschiedenen Arten von Cookies, einschließlich solchen von Analysetools, verwalten können.
6.4. Widerspruchsrecht
Das Datenschutzrecht räumt Nutzern das Recht ein, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen. Für Google Universal Analytics gilt Folgendes:
- Direkter Widerspruch: Nutzer können der Datenverarbeitung durch Google Analytics jederzeit widersprechen, indem sie die oben beschriebenen Optionen [5.3] nutzen.
- Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html,Anpassung der Tracking-Einstellungen:
- Aus | Google Analytics: Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert: Aus| Google Analytics
- Rechtsgrundlage: Darstellung der rechtlichen Grundlagen für die Nutzung von Google Analytics, typischerweise Art. 6 Abs. 1 lit. a) (Einwilligung) oder Art. 6 Abs. 1 lit. f) (berechtigtes Interesse) der DSGVO.
6.5. Datensicherheit und -speicherung
Die von Google erfassten Daten werden auf Servern in verschiedenen Ländern gespeichert, einschließlich der USA. Webseitenbetreiber müssen sicherstellen, dass angemessene Schutzmaßnahmen für die internationalen Datenübermittlungen vorhanden sind, etwa durch die Nutzung von Standardvertragsklauseln.
Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.
7. Einbindung von Social Media Plug-ins
Social Media Plug-ins, wie Like-Buttons oder Share-Buttons, ermöglichen es Nutzern, Inhalte auf sozialen Netzwerken zu teilen. Diese Plug-ins können jedoch Nutzerdaten an die sozialen Netzwerke senden.
7.1. Einbindung von Social Media Plug-ins
Im Zuge der fortwährenden Digitalisierung und der wachsenden Bedeutung sozialer Netzwerke im Alltag vieler Menschen, haben auch Social Media Plug-ins einen festen Platz auf unserer Webseite eingenommen. Diese Plug-ins, wie „Gefällt mir“-Buttons oder „Teilen“-Funktionen, bieten den Nutzern eine schnelle und unkomplizierte Möglichkeit, Inhalte mit ihrem sozialen Umfeld zu teilen. Die Einbindung dieser Funktionen auf unserer Webseite führt jedoch zu Fragen bezüglich der Privatsphäre und des Datenschutzes der Nutzer, insbesondere in Bezug auf die Übertragung und Verarbeitung personenbezogener Daten.
7.2. Funktionsweise von Social Media Plug-ins
Social Media Plug-ins sind kleine Programme, die in Webseiten integriert werden und eine direkte Interaktion mit sozialen Netzwerken ermöglichen. Die einfachste Form der Integration ist die Verlinkung über einen Button, der durch einen Klick die entsprechende Social Media-Plattform in einem neuen Browser-Tab öffnet. Fortgeschrittenere Plug-ins können jedoch so konfiguriert sein, dass bereits beim Laden einer Webseite eine Verbindung zu den Servern des sozialen Netzwerks hergestellt wird.
Sobald ein Plug-in aktiviert wird, etwa durch das Anklicken eines „Teilen“-Buttons, können Informationen des Nutzers übertragen werden. Zu diesen Informationen gehören typischerweise die URL der besuchten Seite, Datum und Uhrzeit des Zugriffs, die verwendete IP-Adresse sowie, falls der Nutzer gleichzeitig bei dem sozialen Netzwerk eingeloggt ist, dessen Nutzerkennungen und gegebenenfalls weitere Profildaten.
7.3. Datenübertragung und Datenschutz
Die Nutzung der Social Media Plug-ins auf unserer Webseite führt zu einer Datenübertragung an die Betreiber der jeweiligen sozialen Netzwerke. Dazu zählen:
- Facebook,
- Xing,
- Linkedin und
Diese Unternehmen haben ihre eigenen Datenschutzrichtlinien, die außerhalb unseres Einflussbereiches liegen. Es ist daher wichtig, dass unsere Nutzer sich der Tatsache bewusst sind, dass die Aktivierung dieser Plug-ins einen Datenaustausch mit den Plattformen nach sich zieht, dessen Umfang und Zweck primär von den Datenschutzbestimmungen der jeweiligen Plattformbetreiber bestimmt wird.
Um die Privatsphäre unserer Nutzer zu schützen, verwenden wir auf unserer Webseite die sogenannte Zwei-Klick-Lösung. Dies bedeutet, dass die Plug-ins zunächst deaktiviert sind und keine Daten ohne Zustimmung des Nutzers übertragen werden. Erst nach einem ersten Klick auf den Plug-in-Button wird dieser aktiviert und beim zweiten Klick wird die Aktion ausgeführt – zum Beispiel das Teilen eines Inhalts. Diese Methode gewährleistet, dass Nutzer bewusst entscheiden können, ob sie eine Verbindung mit dem sozialen Netzwerk herstellen möchten und ob sie bereit sind, ihre Daten zu teilen.
7.4. Informationspflicht und Nutzerrechte
Wir verpflichten uns, unsere Nutzer klar und umfassend über die Funktionsweise der Social Media Plug-ins und die damit verbundene Datenübertragung zu informieren. Diese Information erfolgt sowohl hier, in unserer Datenschutzerklärung, als auch an der Stelle auf unserer Webseite, an der das Plug-in zum Einsatz kommt. Nutzer haben das Recht, jederzeit ihre Zustimmung zur Aktivierung der Plug-ins zurückzuziehen und können ihre Präferenzen in den Datenschutzeinstellungen unserer Webseite ändern.
Des Weiteren haben Nutzer das Recht auf Auskunft über die personenbezogenen Daten, die im Zusammenhang mit der Verwendung von Social Media Plug-ins verarbeitet werden. Dies umfasst auch das Recht, Berichtigung oder Löschung dieser Daten zu verlangen sowie das Recht auf Widerspruch gegen die Verarbeitung und das Recht auf Datenübertragbarkeit.
7.5. Datenschutzmaßnahmen und Verantwortung
Wir haben technische und organisatorische Maßnahmen implementiert, um die Sicherheit der Daten unserer Nutzer zu gewährleisten. Dazu gehört die sorgfältige Auswahl von Social Media Plug-ins, die Einhaltung der Zwei-Klick-Lösung und die verschlüsselte Übertragung von Daten. Außerdem arbeiten wir nur mit Plattformanbietern zusammen, die sich verpflichten, die Datenschutzgrundverordnung (DSGVO) einzuhalten.
Die Verantwortung für die Verarbeitung von Daten, die durch die Aktivierung der Social Media Plug-ins übermittelt werden, liegt jedoch primär bei den Betreibern der sozialen Netzwerke. Als Anbieter unserer Webseite tragen wir Verantwortung für den Schutz und die transparente Information unserer Nutzer, haben jedoch keinen Einfluss auf die Datenverarbeitungsprozesse der sozialen Netzwerke selbst.
7.6. Kontaktdaten und weiterführende Informationen
Für Rückfragen zum Umgang mit Social Media Plug-ins oder bei der Ausübung ihrer datenschutzrechtlichen Rechte können sich unsere Nutzer jederzeit an uns wenden. Unsere Kontaktdaten finden sich unter [1.1.3] unserer Datenschutzerklärung. Wir empfehlen den Nutzern, sich auch direkt an die sozialen Netzwerke zu wenden und sich über deren Datenschutzrichtlinien zu informieren.
8. SSL-Verschlüsselung und Datensicherheit
SSL-Verschlüsselung ist eine Technologie, die dazu dient, die Übertragung sensibler Daten im Internet zu schützen. Webseiten, die personenbezogene Daten erfassen, sollten eine SSL-Verschlüsselung einsetzen. Die Datenschutzerklärung muss Nutzer darüber informieren, dass ihre Daten sicher übertragen werden.
Um die Sicherheit der Nutzerdaten zu gewährleisten, setzt unsere Webseite modernste Sicherheitstechnologien ein, zu denen insbesondere die SSL-Verschlüsselung gehört. SSL steht für Secure Sockets Layer und ist ein Sicherheitsprotokoll, das zum Schutz der Datenübertragung im Internet eingesetzt wird. Es bildet die Grundlage für eine sichere Datenübertragung zwischen dem Browser des Nutzers und unserem Webserver, indem es verhindert, dass sensible Informationen, wie persönliche Daten oder Zahlungsinformationen, von Dritten eingesehen oder manipuliert werden können.
8.1. Bedeutung und Funktionsweise der SSL-Verschlüsselung
Die SSL-Verschlüsselung dient dem Schutz vertraulicher Datenübertragungen durch einen verschlüsselten Datenaustausch. Diese Verschlüsselungsmethode basiert auf asymmetrischer Kryptographie, wobei der Datenaustausch über einen öffentlichen und einen privaten Schlüssel gesichert wird. Der öffentliche Schlüssel ist für jeden zugänglich und dient der Verschlüsselung von Informationen, während der private Schlüssel geheim gehalten wird und ausschließlich dem Empfänger der Daten bekannt ist, um die Verschlüsselung zu entschlüsseln.
Wenn ein Nutzer eine Verbindung zu unserer Webseite aufbaut, die SSL-verschlüsselt ist, erscheint ein Schlosssymbol in der Adresszeile des Browsers. Zusätzlich beginnt die Webadresse mit „https://“ statt mit dem unsicheren „http://“. Das „s“ steht für „secure“ und signalisiert, dass die Verbindung sicher ist. Beim Aufbau einer solchen Verbindung sendet unser Webserver zunächst ein SSL-Zertifikat an den Browser des Nutzers. Dieses Zertifikat beinhaltet den öffentlichen Schlüssel und dient dazu, die Identität unserer Webseite zu bestätigen. Anschließend wird ein symmetrischer Sitzungsschlüssel generiert, der für die tatsächliche Datenübertragung während der Sitzung verwendet wird. Diese Verschlüsselung sichert alle Daten, die der Nutzer auf unserer Webseite eingibt, so dass sie für Außenstehende nicht lesbar sind.
8.2. Weitere Sicherheitsmaßnahmen zur Datensicherheit
Neben der SSL-Verschlüsselung implementiert unsere Webseite eine Reihe weiterer Sicherheitsmaßnahmen, um den Schutz der Nutzerdaten zu maximieren:
- Firewalls: Eine Firewall fungiert als Schutzschild zwischen dem Internet und unserem internen Netzwerk. Sie analysiert den eingehenden und ausgehenden Datenverkehr und blockiert unerwünschte oder gefährliche Zugriffe.
- Intrusion Detection Systeme (IDS): Diese Systeme überwachen den Netzwerk- oder Systemverkehr auf verdächtige Aktivitäten und Alarme, die auf einen möglichen Sicherheitsverstoß hinweisen könnten.
- Regelmäßige Sicherheitsupdates: Wir stellen sicher, dass unsere Software und alle verwendeten Systeme auf dem neuesten Stand gehalten und regelmäßig aktualisiert werden, um bekannte Sicherheitslücken zu schließen.
- Sichere Speicherung: Personenbezogene Daten werden auf sicheren Servern gespeichert, die physisch und digital gegen unberechtigten Zugriff geschützt sind.
- Zugriffskontrolle: Der Zugriff auf personenbezogene Daten ist streng reglementiert und wird nur autorisierten Personen gewährt, die mit diesen Daten in einer Weise arbeiten müssen, die der Erbringung unserer Dienstleistungen dient.
- Datensicherheitsbeauftragter: Wir haben einen Datensicherheitsbeauftragten ernannt, der verantwortlich ist für die Überwachung unserer Datenschutzpraktiken und die Gewährleistung der Einhaltung aller relevanten Datenschutzgesetze.
- Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen: Unsere Webseite und IT-Infrastruktur sind nach dem Grundsatz der Datenminimierung und des Datenschutzes durch Technikgestaltung (Privacy by Design) und durch datenschutzfreundliche Voreinstellungen (Privacy by Default) konzipiert.
8.3. Bewährung der Datensicherheit
Um die Effektivität unserer Sicherheitsmaßnahmen zu gewährleisten, führen wir regelmäßige Sicherheitsaudits und Penetrationstests durch. Diese Tests simulieren Angriffe auf unsere Systeme, um Schwachstellen zu erkennen und umgehend zu beheben. Wir engagieren uns auch für die stetige Weiterbildung unserer Mitarbeiter in Bezug auf Datenschutz und Datensicherheit.
8.4. Transparenz und Information
Wir sind bestrebt, Transparenz im Hinblick auf unsere Datensicherheitsmaßnahmen zu wahren. In unserer Datenschutzerklärung informieren wir unsere Nutzer nicht nur über die verwendeten Technologien, sondern auch über deren Funktionen zum Schutz ihrer Daten. Dieses offene Kommunikationsverhältnis trägt dazu bei, das Vertrauen der Nutzer in unsere Webseite zu stärken und ihnen die Sicherheit zu geben, dass ihre Daten bei uns in guten Händen sind.
8.5. Rechtliche Verpflichtungen und Compliance
Die Umsetzung und Einhaltung von Datenschutz- und Sicherheitsmaßnahmen ist nicht nur eine Frage der Verantwortung gegenüber unseren Nutzern, sondern auch eine rechtliche Notwendigkeit. Die DSGVO und andere relevante Datenschutzgesetze erfordern von uns, personenbezogene Daten sicher zu verarbeiten und vor unbefugtem Zugriff zu schützen. Nichtkonformität kann zu schwerwiegenden finanziellen Strafen und einem Verlust des öffentlichen Vertrauens führen.
9. Kontinuierliche Verbesserung
Die Landschaft der Cyberbedrohungen ist dynamisch und erfordert von uns eine kontinuierliche Anpassung und Verbesserung unserer Sicherheitsmaßnahmen. Wir verpflichten uns, im Einklang mit den neuesten technologischen Entwicklungen und den besten Praktiken der Branche zu handeln, um den Schutz der Daten unserer Nutzer sicherzustellen.
Unsere Datenschutzerklärung und unsere Sicherheitsmaßnahmen werden in enger Abstimmung mit Datenschutzexperten entworfen und umgesetzt, um eine hohe Compliance mit den gesetzlichen Anforderungen sicherzustellen. Durch die Kombination von SSL-Verschlüsselung mit einem umfassenden Paket an Sicherheitsmaßnahmen stellen wir sicher, dass wir den besten verfügbaren Schutz für die Daten unserer Nutzer bieten.
Um eine umfassende Datenschutzerklärung zu gewährleisten, ist eine genaue Überprüfung auf Vollständigkeit und rechtliche Genauigkeit essenziell. Hierzu gehört die Berücksichtigung aller relevanten rechtlichen Rahmenbedingungen, wie der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie anderer relevanter lokaler und internationaler Datenschutzgesetze.