Datenschutz-Bericht
Befunde der Datenschutz-Software wwwschutz
Alle Angaben ohne Gewähr, da vollautomatisch ermittelt. Für Datenschutztexte übernehmen wir keine Haftung.

Dies ist ein anonymisiertes Beispiel für einen Datenschutzbericht!

http://www.nur-demo.de
Weiterleitung nach https://www.nur-demo.de

Befund: Klarer Verstoß gegen die Datenschutzgrundverordnung

Indikatoren

Cookies
Tracking
Kritische Tools
Externe Dateien
SSL

Screenshots der Webseite

Die Screenshots zeigen eine Aufnahme der Webseite nach dem Laden. Bei Webseiten, die eine zeitverzögerte Darstellung von Inhalten besitzen, zeigen die Screenshots möglicherweise nicht alle Inhalte an.
Die Screenshots werden nur max. 30 Tage lang garantiert aufbewahrt.

Inhaltsverzeichnis

Diesen Bericht drucken

Handlungsanweisungen

Übersicht der empfohlenen Maßnahmen. Weiter unten finden Sie Details zu den Empfehlungen
  1. Tracker: Einwilligung abfragen
    Für Tracker muss eine Einwilligung abgefragt werdem, bevor diese geladen werden. Ebenso ist eine Abwahlmöglichkeit (Opt-Out) anzubieten.
    Gefundene Tracking-Tools: Google Analytics, Google AdSense Werbung, AdForm Werbung, DoubleClick Remarketing für Google Analytics, Adobe Audience Manager, Tradedesk, Targeting360, Mathtag Browswr Hijacker, Google Safeframe (Google Ad Services), Zendesk Tracker
    Zu den Handlungsempfehlungen
  2. Mehrere Tracker gleichzeitig verwendet
    Der Einsatz mehrerer Tracker gleichzeitig ist schwierig zu rechtfertigen. Aufsichtsbehörden gehen insbesondere gegen Mehrfach-Tracking vor. Wir empfehlen, nur einen oder gar keinen Tracker zu verwenden (mit Einwilligungsabfrage).
    Zur Liste
  3. Cookies prüfen
    Bitte prüfen Sie, ob die gesetzten Cookies technisch notwendig sind. Bei mindestens 43 Cookies ist eine Prüfung gerechtfertigt. Für alle nicht notwendigen Cookies muss eine Einwilligung eingeholt werden
    Zur Cookie-Liste
  4. Datenschutztexte / Datenschutzerklärung
    Bitte stellen Sie sicher, dass alle notwendigen Datenschutztexte inklusive der Tool-spezifischen Texte in der Datenschutzerklärung vorhanden sind.
    Zur Datenschutzerklärung
  5. Link auf Datenschutzerklärung oder Impressum fehlt
    Auf mindestens einer Seite scheint der Link auf die Datenschutzerklärung oder auf das Impressum zu fehlen.
    Zum Befund
  6. Kontaktformulare prüfen
    Bitte prüfen Sie die Kontaktformulare auf der Webseite: Sie sollten nur die nötigsten Daten als Mussfelder abfragen (Datenminimierung). Außerdem sollte an jedem Formular ein Hinweis auf Ihre Datenschutzerklärung vorhanden sein und eine Einwilligung für den Erhalt und die Verarbeitung der Formulardaten abgefragt werden.
    Gefundene Kontaktformulare
  7. Externe Dateien
    Bitte prüfen Sie, ob die geladenen externen Dateien datenschutzkonform sind.
    Zur Liste externer Dateien
  8. Spezifische Probleme prüfen
    Bitte prüfen Sie die im Rahmen unserer Expertenprüfung festgestellten Probleme.
    Zur Liste

Webseite Übersicht

Wichtige Seiten

Jede Webseite muss eine Datenschutzerklärung vorweisen. Zusätzlich muss jede Webseite, die geschäftsmäßig genutzt wird, ein Impressum bereitstellen.
Wir empfehlen dringend, beide Seiten getrennt von einander zu halten.
Beide Seiten müssen mit max. 2 Klicks erreichbar sein, und zwar auf jedem Endgerät (Smartphone, Tablet, Notebook, Desktop PC).
Wichtig ist, dass die Links auch bei Einsatz eines Cookie Popup Banners nicht verdeckt werden, da sie sonst als nicht vorhanden gelten könnten.
Beide Seiten müssen von jeder einzelnen Seite der Webseite erreichbar sein. Für das Impressum gibt es ggfs. Ausnahmen von diesem Zwang, für die Datenschutzerklärung aber nicht.
Die Verlinkung zu beiden Seiten muss eingängig sein, d.h. der Nutzer muss die Seiten leicht auffinden können. Dazu gehört eine eingängige Beschriftung der Verlinkung. Wir empfehlen, die Seiten direkt aufrufbar zu machen und die Links nicht in Untermenüpunkten zu verstecken.
Bitte achten Sie darauf, dass Impressum und Datenschutzerklärung nicht doppelt vorhanden sind, es also nicht mehr als jeweils eine Seite gibt für das Impressum bzw. die Datenschutzerklärung. Eine Seite für einen Disclaimer können Sie sich generell sparen (Hintergrundinformationen zum Disclaimer).
Impressum und Datenschutzerklärung sollten ferner in derselben Domäne liegen wie Ihre Webseite.

Gefundene Tools

Die folgenden Tools werden ohne Einwilligung geladen! Sollten Sie ein Consent Tool benutzen und nachfolgend zurecht problematische Tools genannt sein, funktioniert das eingesetzte Consent Tool nicht!
* = Erkennung des Tools über Quellcode-Analyse, mit Unsicherheit behaftet bzw. Laden des Tools ggfs. erst nach Einwilligung
** = Erkennung des Tools über Cookie, mit kleinen Unsicherheit behaftet
*** = Erkennung des Tools über Auswertung des Netzwerkverkehrs (bestimmte Ladevorgänge sind in der Entwicklerkonsole Ihres Browsers ggfs. nicht erkennbar, finden aber statt)
Der Abruf erfolgte von einem europäischen Server, ggfs. außerhalb Deutschlands. (Rechtsunwirksame) Geo-Blockierungen für Deutschland sind also ausgehebelt. Ebenso wird die Webseite ohne Do Not Track Browser-Kennung abgerufen.
Tools, die erst nach Einwilligung geladen werden, können insbesondere in o.g. Auflistung fehlen. Bitte prüfen Sie das!
Für jedes Tool müssen die Vorgaben gemäß DSGVO erfüllt sein:
  • Erklärung zum Datenschutz: Zweckbestimmung, Datenerhebung, Anbieter, Datenfluss
  • Abfrage Einwilligung, sofern Tracking
  • Abwahlmöglichkeit, sofern Analyse von Nutzerverhalten
  • Anonymisierung der IP-Adresse, sofern Google Analytics o.ä.
  • Komponenten, Scripte etc.: Korrekte Konfiguration der Komponente. Beispiel: YouTube-Videos (diese werden oft rechtswidrig eingebunden)
  • Für Drittanbieter: DSGVO-konforme Datenverarbeitung (dies führt dazu, dass zahlreiche Komponenten gar nicht verwendet werden dürfen)
  • Bitte beachten Sie, dass seit Mitte 2020 der Privacy Shield lt. EuGH-Urteil ungültig ist: Jeder direkte Abruf von Schriftarten, Videos, Bildern, Karten etc. von amerikanischen Servern verstößt damit gegen die DSGVO

Gefundene Cookies

Die folgenden Cookies werden ohne Einwilligung geladen! Sollten Sie ein Cookie Consent Tool benutzen und nachfolgend problematische Cookies genannt sein, funktioniert das Consent Tool nicht!
Rot gedruckt sind kritische Cookies, die zu prüfen sind.
Orange gedruckt sind Cookies, die sich in derselben Domäne wie Ihre Webseite befinden. Eine Prüfung empfiehlt sich.
Grün gedruckt sind Cookies, die wahrscheinlich unkritisch sind.

Name
Wert
Domäne
Lebensdauer
Zweck
JSON%3A%7B%22timestamp%22%3A16…
nur-demo.de
1 Jahr
b99ffead8206145b
nur-demo.de
3 Monate
qzcpk4jqch1xecysy0ynehod
nur-demo.de
Sitzung
ASP Sitzungs-Cookie
1
nur-demo.de
30 Wochen
AdForm Werbung
1
nur-demo.de
100,1 Jahre
1
nur-demo.de
100,1 Jahre
1
nur-demo.de
100,1 Jahre
1
nur-demo.de
100,1 Jahre
1
nur-demo.de
100,1 Jahre
1
nur-demo.de
100,1 Jahre
mt_bt:1
nur-demo.de
30 Wochen
Mathtag Browswr Hijacker
JSON%3A%5B%22opt_keys%22%2C%22…
nur-demo.de
1 Jahr
c4d8ef2d921a9134
nur-demo.de
3 Monate
Targeting360
CheckForPermission
nur-demo.de
15 Minuten
DoubleClick Remarketing für Google Analytics
7415635693246789362
nur-demo.de
2 Monate
AdForm Werbung
7b19780d-6497-4d95-8455-ef344e…
nur-demo.de
1 Jahr
Criteo
9dd60bc9-ff6c-4619-a34f-52aa4c…
nur-demo.de
1 Jahr
de2d5f9e-b0df-4c00-bf0b-cd0e57…
nur-demo.de
1 Jahr
Mathtag Browswr Hijacker
GA1.2.888300962.1604235487
nur-demo.de
2 Jahre
Google Analytics (anonymisiert)
1
nur-demo.de
1 Minute
Google Analytics (anonymisiert)
GA1.2.444140320.1604235487
nur-demo.de
1 Tag
Google Analytics (anonymisiert)
AHWqTUm8tpYN3vJcegeZOH8ml_w0Zl…
nur-demo.de
1 Jahr
DoubleClick Remarketing für Google Analytics
1604236649
nur-demo.de
1 Jahr
59ed5ec9-b3ae-48b3-b603-a65e03…
nur-demo.de
1 Jahr
1604236649
nur-demo.de
1 Jahr
65b39dcd-6fc8-4332-a3df-2e2b15…
nur-demo.de
1 Jahr
Tradedesk
1604236537
nur-demo.de
1 Jahr
7b1cbe23-a672-4b3c-a3b2-b112ba…
nur-demo.de
1 Jahr
1604236537
nur-demo.de
1 Jahr
nur-demo.de
5 Minuten
nur-demo.de
5 Minuten
nur-demo.de
5 Minuten
nur-demo.de
5 Minuten
nur-demo.de
5 Minuten
428367930718363661625574267725…
nur-demo.de
6 Monate
Adobe Audience Manager
nur-demo.de
5 Minuten
0954f1c6-2bdf-432f-9e03-911535…
nur-demo.de
5 Minuten
um-2073fba5-5438-4c92-9987-fa6…
nur-demo.de
31 Wochen
p161
nur-demo.de
3 Stunden
101#1604235501871#-354262159#e…
nur-demo.de
3 Monate
101
nur-demo.de
Sitzung
Sitzungsverwaltung
eyJldF9jb2lkIjoiTkEiLCJyZnIiOi…
nur-demo.de
Sitzung
Sitzungsverwaltung
false
nur-demo.de
1 Tag
1db58924adcfa1cbf404bca442e119…
nur-demo.de
2 Jahre
Etracker Analytics
1db58924adcfa1cbf404bca442e119…
nur-demo.de
2 Jahre
Etracker Analytics
e0a55d65-cb4c-47ff-8b11-484f1e…
nur-demo.de
1 Jahr
OpenX
Die Cookie-Informationen sind zusammen mit Zweck und Art der Datenerhebung in der Datenschutzerklärung anzugeben, sofern es sich um kritische Cookies handelt. Unkritisch sind meist Cookies zur Sitzungsverwaltung sowie solche, die von Ihnen selbst für technisch notwendige Zwecke gesetzt werden.
Klicken Sie auf einen Cookienamen, um zur ersten gefundenen Seite zu gelangen, wo der jeweilige Cookie gesetzt wird.

Gut: Sie verwenden ein SSL-Zertifikat

Mit einem SSL-Zertifikat werden Daten bei der Übertragung vom Nutzer zu Ihnen verschlüsselt!
Informationen zum Zertifikat:
  • Aussteller des Zertifikats: COMODO CA Limited
    Nr. 3 Zertifizierungsstelle weltweit
  • Der Aussteller des Zertifikats gilt als vertrauenswürdig
  • Schlüssellänge: 2048 Bits
  • Ihr SSL-Zertifikat ist mit einer Schlüssellänge von 2048 Bits verschlüsselt. Das ist nach aktuellem Stand ausreichend.
Ein SSL-Zertifikat verschlüsselt den Datentransfer von der Webseite zum Nutzer. Dies ist insbesondere wichtig bei Einsatz von Kontaktformularen und Newslettern. Im Jahr 2019 gab es bereits Abmahnungen wegen fehlender SSL-Zertifikate.
Abgesehen vom Datenschutzaspekt bewertet die Suchmaschine von Google Webseiten mit SSL-Zertifikat besser, so dass sie ein besseres Suchergebnis erhalten.

SSL-Weiterleitung vorhanden

Ihre Webseite ist so konfiguriert, dass ein Aufruf der http-Version zur https-Version weiterleitet (gut).
Dies wurde getestet durch Aufruf der URL http://www.nur-demo.de.

Bitte klicken Sie diese URL an und sehen Sie, ob Ihr Browser ein Zertifikatsproblem meldet. Dies kann passieren, auch wenn der SSL-Grundcheck positiv war. Der Grund: Moderne Browser verschärfen immer wieder die Bedingungen für vertrauenswürfige SSL-Zertifikate.

Gefundene Datenschutztexte

Folgende Datenschutztexte konnten automatisiert erkannt werden. Die Erkennung funktioniert gut, ersetzt aber nie eine genauere Prüfung.
  • Hinweise zum Widerspruchsrecht
  • Hinweise zum Auskunftsrecht
  • Angabe zu Server-Protokolldateien
  • Beschwerderecht bei einer Aufsichtsbehörde
  • Hinweis auf Rechtmäßigkeit der Verarbeitung
  • Rechtsgrundlage der Verarbeitung
  • Betroffenenrechte
  • Weitergabe von Daten
  • Recht auf Datenübertragbarkeit
  • Info zur Vertraulichkeit von Daten
  • Tool: DoubleClick Remarketing für Google Analytics
  • Tool: Google AdSense Werbung
  • Tool: Google Schriftarten
  • Tool: Etracker Analytics
  • Tool: Google Analytics

Wichtiger Datenschutztext fehlt möglicherweise

Die Prüfung auf fehlende deutsche Texte fand automatisiert statt und funktioniert recht zuverlässig. Dennoch können Fehlalarme vorkommen. Bitte melden Sie uns Fehlalarme per Email
Mindestens ein wichtiger Datenschutztext fehlt demnach wahrscheinlich in der Datenschutzerklärung. Diese Meldung erscheint, wenn entweder eine Angabe zu einem eingesetzten Tool (wie Google Analytics), einer extern geladenen Ressource (wie Google Schriftarten) oder einem allgemeinen, rechtlich vorgeschriebenen oder empfohlenen Datenschutztext fehlt.
Sie finden Texte für die Datenschutzerklärung in diesem Bericht.
Bitte prüfen Sie insbesondere folgende Texte auf korrektes Vorhandensein:
  • Tool: Zendesk Tracker
  • Tool: Google Safeframe (Google Ad Services)
  • Tool: Criteo
  • Tool: Mathtag Browswr Hijacker
  • Tool: Targeting360
  • Tool: Tradedesk
  • Tool: Adobe Audience Manager
  • Tool: AdForm Werbung
Rechtlich vorgeschriebene allgemeine Datenschutztexte sind insbesondere solche, die die Betroffenenrechte gemäß DSGVO nennen. Es gibt zahlreiche Betroffenenrechte, von denen alle von Ihnen genannt werden müssen.

Datenschutzerklärung nicht in Webseiten-Domäne

Die Datenschutzerklärung und die Webseite befinden sich in unterschiedlichen Domänen:
  • Domäne der Datenschutzerklärung: www.nur-demo.de
  • Domäne der Webseite: www.nur-demo-2.de
Das ist schlecht, da die online Erreichbarkeit von Webseite und Datenschutzerklärung somit entkoppelt ist. Außerdem hat ein Datenschutzproblem auf www.nur-demo.de für die Webseite auf www.nur-demo-2.de Konsequenzen.
Außerdem wirken Verstöße auf www.nur-demo.de negativ auf www.nur-demo-2.de.
Wir empfehlen daher dringend, die Datenschutzerklärung dort vorzuhalten, wo Ihre Webseite liegt.

paranoidTypo3 Allgemeine Empfehlungen

Sie setzen Typo3 als Content Management System ein. Typo3 beinhaltet spezielle Seiten, u.a. zum Anmelden als Administrator bzw. sonstiger Benutzer und zum Anfordern eines neuen Passworts.
Wir empfehlen, auf diesen Spezialseiten ebenfalls das Impressum sowie die Datenschutzerklärung zu verlinken.
Außerdem empfehlen wir, einen Hinweistext zum Einsatz von Cookies anzuzeigen, denn ein Cookie Popup Plugin wird auf diesen Spezialseiten nicht ausgeführt.
Diese Spezialseiten sind insbesondere: Tipp für Profis: Sie können diese Seiten alternativ mit einem Passwortschutz auf Server-Ebene versehen (etwa über .htaccess, die Anleitung gilt analog für Typo3).

Einwilligung bei Tracking: Einwilligungsabfrage erforderlich

Ihre Webseite verwendet sogenannte Tracking Tools (siehe den Abschnitt Gefundene Cookies in diesem Bericht bzw. den Abschnitt Gefundene Komponenten). Bevor ein Tracker geladen werden darf, muss eine Einwilligung vom Besucher Ihrer Webseite eingeholt werden. Das Einwilligungsbanner muss folgende Kriterien erfüllen:

  • Angabe der Datenverarbeitungsvorgänge, in die der Nutzer einwilligen kann
  • Angabe der Empfänger von Daten
  • Einwilligung muss separat pro jedem nicht technisch notwendigen Tool möglich sein
  • Die Einwilligung erfolgt pro Tool und nicht auf Cookie-Basis
  • Ein Zustimmungskästchen darf nicht voraktiviert sein
  • Pro Tool: Nennung der verwendeten Cookies samt Lebensdauer
  • Eine Ablehnung muss ebenso leicht möglich sein wie die Einwilligung.
  • Verlinkung auf die Datenschutzerklärung
  • Angabe aller Informationen im Detail in der Datenschutzerklärung
  • Möglichkeit, die Einwilligungseinstellungen jederzeit ändern zu können
  • Abwahlmöglichkeit (Opt-Out) in der Datenschutzerklärung
  • Nach Abwahl eines zuvor erlaubten Tools müssen die zugehörigen Cookies gelöscht werden
  • Das Banner darf Links auf Impressum und Datenschutzerklärung nicht verdecken
  • Erst nachdem eine Einwilligung für ein Tool erteilt wurde, darf es überhaupt geladen werden
Sie finden Informationen zu eingesetzten Cookies und eingesetzten Tools im von uns gelieferten Datenschutzbericht. Auf Anfrage erstellen wir die Inhalte des Einwilligungsbanners für Sie und liefern bei Bedarf ein regelmäßig aktualisiertes Banner. Wir weisen allerdings darauf hin, dass ein rechtssicheres Einwilligungsbanner oft nicht möglich ist und die technische Umsetzung komplex ist.
Daher empfehlen wir, alle einwilligungspflichtigen Tools zu vermeiden.
Seit dem EuGH-Urteil vom 16. Juli 2020 sind auch Datentransfers in unsichere Drittländer wie die USA sehr problematisch. Daher sollten sämtliche Tools, Schriften, Karten, Videos etc. außereuropäischer Anbieter nur nach rechtsgültiger Nutzer-Einwilligung geladen werden.

Dynamisch geladene Ressourcen

Ihre Webseite lädt Ressourcen aus dem Internet über ein Script eines Drittanbieters. Das Problem: Sie haben keine Kontrolle, welche Ressourcen das Script eines Dritten lädt, haften aber dafür. Dies geschieht über den eingebundenen Google Tag Manager (GTM). Wir empfehlen, dieses Tool nicht mehr zu verwenden, auch, weil Datenschutz-Aufsichtsbehörden Kritik an Google-Tools üben.
Scripte, Bilder, Videos, Karten, Schriftarten, Tracker und sonstige Dateien, die erst nach dem Laden der Kerndaten der Webseite nachgeladen werden, sind besonders tückisch.
Der GTM arbeitet wie folgt:

  • Das Script zum Laden des GTM ist auf der Seite eingebunden. Nur dieses Script ist für den menschlichen Betrachter, etwa für Ihren Datenschutzexperten, sichtbar
  • Nachdem das Script geladen wurde, lädt es weitere Scripte nach
  • So wird, meist unbemerkt, ein Tracker nachgeladen, der das Surf-Verhalten der Nutzer aufzeichnet
  • Für derartige Tracker brauchen Sie, wie für alle anderen Scripte auch, eine Datenschutzerklärung
  • Weiterhin benötigen Sie die vorige Einwilligung der Nutzer, bevor der Tracker geladen werden darf
  • Weil das Nachladen im Hintergrund aber quasi unsichtbar geschieht, wissen die meisten Webseitenbetreiber nichts von den großen Datenschutzproblemen auf deren Webseite

Kritisches Tool verwendet

Sie verwenden ein Tool, welches wir als kritisch klassifiziert haben. Damit kann der Tool-Anbieter Nutzeraktivitäten auf der Webseite nachverfolgen, sofern das Tool nicht lokal eingebunden ist.
In diesem Bericht finden Sie eine Liste der Tools. Beispiele: etracker (Cloud Lösung), Matomo/Piwik (Cloud Lösung), JavaScript Bibliotheken (CDN).
Binden Sie diese Tools datenschutzkonform konfiguriert entweder lokal ein (wie Schriftarten, Bibliotheken, etracker oder Matomo) oder fragen Sie vorher um Einwilligung (etwa bei OpenStreetMaps).
Auf Anfrage unterstützen wir bei diesem Prozess.

Einsatz mehrerer Analyse-Tools

Sie setzen mehrere (gleichwertige) Analysewerkzeuge auf einmal ohne Einwilligung ein. Das widerspricht dem Prinzip der Datenminimierung, lässt sich nur schwer mit berechtigtem Interesse begründen und kann im Rahmen der DSGVO als rechtswidrig eingestuft werden.

Impressum

Im Rahmen unserer kostenpflichtigen Expertenprüfung führen wir auch eine Impressumsprüfung durch.
Bestandteil dieser Prüfung ist nicht nur die Prüfung von Pflichtangaben, sondern auch die Prüfung auf schädliche Rechtstexte, die einerseits unwirksam sind und andererseits negative Auswirkungen haben können.

Impressumsseite

Notwendige Angaben im Impressum
-
Bitte stellen Sie sicher, dass folgender Pflichtangaben zum Verantwortlichen gemäß §5 TMG (Telemediengesetz) im Impressum vorhanden sind:
  • Firmenname
  • Anschrift (kein Postfach)
  • Email-Adresse
  • USt.-ID. (falls vorhanden), aber niemals die Steuernummer
  • Ggfs. Telefon und Telefax (etwa bei Aktiengesellschaften)
  • Rechtsformspezifische Angaben, wie bei GmbHs den Geschäftsführer und den Handelsregister-Verweis
Achten Sie darauf, dass diese Angaben NICHT durch einen Abschnitt (wie "Kontakt" oder "Service") unterbrochen werden.

Achtung: Redaktionell Verantwortlicher
Enthält Ihre Webseite redaktionelle Informationen (etwa subjektive Äußerungen, Artikel o.ä., das ist meist der Fall und im Zweifel anzunehmen), dann nennen Sie außerdem einen Verantwortlichen dafür (Überschrift "Verantwortlich gemäß §18 Abs. 2 MStV."). Bitte verwenden Sie NICHT die Angabe nach MDStV, denn diese ist veraltet.
Dieser Verantwortliche muss eine natürliche Person sein. Sie müssen seine Anschrift ebenfalls benennen. Am einfachsten durch folgenden Textzusatz nach dem vollständigen Namen des Verantwortlichen: "Adresse: siehe oben".

Bitte beachten Sie auch weitere Hinweise in diesem Bericht zum Impressum. Oft geben wir konkrete Hinweise, welche Angabe genau fehlt.

Impressumsseite

Impressums- oder Datenschutzlink fehlt
Seite http://www.nur-demo.de/admin
Der Link zum Impressum oder zur Datenschutzerklärung fehlt auf o.g. Seiten. Bitte ergänzen Sie ihn.
Bitte prüfen Sie selbst, ob es weitere Seiten ohne Link auf Impressum oder Datenschutzerklärung gibt!

Impressumsseite

Impressumslink nicht allzeit erreichbar
Der Link zum Impressum oder zur Datenschutzerklärung ist NICHT auf allen Endgeräten (Smartphone, Tablet, Notebook, PC) jederzeit erreichbar.
Das ist insbesondere dann der Fall, wenn Ihre Webseite nicht responsiv ist (dann liegt der Link zum Impressum bzw. zur Datenschutzerklärung oft außerhalb des sichtbaren Bereichs und ist nur durch horizontalen Scrollen erreichbar).

Bei responsivem Design muss sichergestellt sein, dass die Links in allen Bildschirmauflösungen direkt sichbar sind.

Auf Smartphones darf die Schriftgröße nicht zu klein sein - ansonsten könnten Impressum und Datenschutzerklärung als nicht vorghanden gelten.

Generell gilt, dass Impressum und Datenschutzerklärung mit maximal zwei Klicks erreichbar sein müssen. Außerdem sollten die Links zu diesen Seiten nicht in einem Untermenü "versteckt" sein.

Bitte achten Sie auch darauf, dass die Links in keiner Auflösung verdeckt werden, etwa durch einen Cookie Popup Hinweis oder ein werbliches Popup ("Störer").
Empfehlung: Bauen Sie die Links für Impressum und Datenschutzerklärung sowohl im Kopf- als auch im Fusßbereich Ihrer Webseite ein, idealerweise weit links oder in einem mobil sichtbaren Hamburger-Menü (so dass auch auf Smartphones eine jederzeitige Erreichbarkeit gewährleistet ist) Hier ein paar Beispiele für nicht korrekt verfügbare Links zu Impressum oder Datenschutzerklärung:
Nicht responsive Ansicht
Problematisches Untermenü
Störer-Popup
Die mit Pfeilen markierten Stellen zeigen die Probleme. Beispielsweise im ersten Bild den horizontalen Scrollbalken, der ein Indiz dafür ist, dass die Verlinkung zum Impressum/zur Datenschutzerklärung nicht jederzeit leicht erreichbar ist. Im dritten Bild wird durch das Popup jeder Link am Seitenende verdeckt, insb. der zur Datenschutzerklärung

Datenschutzhinweise

Bitte fügen Sie die amgepassten Texte in Ihre Datenschutzhinweise ein, so dass diese mit den Datenerhebungen, die von und über Ihre Webseite stattfinden, übereinstimmen. Bitte prüfen Sie insb. im Falle von Analyseprodukten, dass die Verlinkungen zu den Abmeldefunktionen den Ihren entsprechen.
Achten Sie darauf, Ihre bereits vorhandenen, individuellen Texte (Einleitung, Hinweise zum DSB usw.) beizubehalten und doppelte Texte zu eliminieren. Die atomatisierte Analyse der Webseite ist nur eine Arbeisthilfe ist. Eine weitere Prüfung durch einen Datenschutzkundigen ist sehr zu empfehlen.

Wir bedanken uns für Ihren Besuch auf unserer Webseite. Der sicherere Umgang mit Ihren Daten ist uns besonders wichtig. Wir möchten Sie daher ausführlich über die Verwendung Ihrer Daten bei dem Besuch unseres Webauftritts informieren.
Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 S. 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. S. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. S. 1 lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, Art. 6 Abs. S. 1 lit. d DSGVO. Letztlich könnten Verarbeitungsvorgänge auch auf Art. 6 Abs. S. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
Betroffenenrechte
Sie haben das Recht:
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 22 DSGVO nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.
Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten an Dritte nur weiter, wenn:

  • Sie Ihren nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Allgemeine Erhebung von Daten
Wenn Sie auf unsere Webseite zugreifen oder eine Datei abrufen, werden Daten über diesen Vorgang in einer Protokolldatei auf unserem Webserver gespeichert. Im Einzelnen können folgende Daten gespeichert werden:
  • IP-Adresse (wenn möglich, wird diese anonymisiert gespeichert)
  • Domain-Name der Webseite, von der Sie kamen
  • Namen der abgerufenen Dateien
  • Datum und Uhrzeit eines Abrufs
  • Name Ihres Internet Service Providers
  • sowie ggf. Betriebssystem und Browserversion Ihres Endgeräts
IP-Adressen speichern wir nur aus Datensicherheitsgründen, um die Stabilität und die Sicherheit unseres Systems zu gewährleisten (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Die statistische Auswertung anonymisierter Datensätze bleibt vorbehalten.
Newsletter
Wir versenden Newsletter mit werblichen Informationen nur mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Erlaubnis.
Die Anmeldung zu unserem Newsletter erfolgt über ein Double-Opt-In-Verfahren: Sie erhalten nach der Anmeldung eine E-Mail, in der Sie Ihre Anmeldung bestätigen sollen.
Diese Bestätigung ist notwendig, um Sie als Inhaber der E-Mail zu verifizieren.
Die Anmeldung zum Newsletter wird protokolliert, um die Anmeldung gemäß den rechtlichen Anforderungen nachweisen zu können.
Dies umfasst die Speicherung der Zeitpunkte der Anmeldung und Bestätigung sowie Ihre IP-Adresse. Ebenso werden weitere Daten, die Sie bei der Newsletter-Anmeldung angegeben haben, abgespeichert.
Ihre Informationen außer der E-Mail-Adresse nutzen wir lediglich zur Personalisierung des Newsletters, dazu gehört beispielsweise Ihr Name.
Sie können den Erhalt des Newsletters jederzeit kündigen. Einen Link zur Kündigung des Newsletters finden Sie in jeder Newsletter-Mail.
Kontaktformulare
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert und verarbeitet. Ihre Daten werden ausschließlich zweckgebunden zur Beantwortung und Bearbeitung Ihrer Frage genutzt. Die Datenverarbeitung erfolgt hier nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Sie können dem jederzeit widersprechen (Widerrufsrecht).
Vertraulichkeit Ihres Kundenzugangs
Wenn Sie Zugang zu einem geschützten Bereich auf unserer Webseite erhalten haben, der durch ein Passwort gesichert ist, sind Sie dafür verantwortlich, dieses Passwort vertraulich zu behandeln. Wir bitten Sie, das Passwort niemandem mitzuteilen.
Recht auf Datenübertragbarkeit
Sie haben das Recht die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Links zu anderen Webseiten
Unsere Website/App kann von Zeit zu Zeit Links zu Websites Dritter oder zu anderen Websites von uns selbst enthalten. Wenn Sie einem Link zu einer dieser Websites folgen, weisen wir Sie darauf hin, dass diese Websites ihre eigenen Datenschutzrichtlinien haben und dass wir für diese Richtlinien keine Verantwortung oder Haftung übernehmen. Bitte überprüfen Sie diese Datenschutzrichtlinien, bevor Sie personenbezogenen Daten an diese Websites weitergeben.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.
Google-Tag-Manager
Wir verwenden den Google Tag Manager der Firma Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Der Google Tag Manager ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Komponenten, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Weitere Informationen zum Google Tag Manager finden Sie in den Datenschutzbestimmungen von Google.
Bitte beachten Sie, dass amerikanische Geheimdienste aufgrund des Cloud Act möglicherweise Zugriff auf personenbezogene Daten erhalten könnten, die beim Einbinden dieses Tools zwangsläufig aufgrund des Internet Protokolls mit Google ausgetauscht werden.
Kommentarfunktion
Auf einzelnen Seiten oder Beiträgen gibt es eine freiwillige Kommentarfunktion für Nutzer, die ihre Meinung zur jeweiligen Seite oder zum einem Beitrag mitteilen möchten. Der Kommentar wird nach positiver Prüfung freigegeben und erscheint öffentlich auf der Seite, wo der Kommentar abgeschickt wurde. Einen Anspruch auf Freigabe eines Kommentars gibt es nicht. Der Kommentierende muss einen Namen angeben, dies darf ein Pseudonym sein. Ebenso muss der Kommentierende eine Email-Adresse angeben. Dies dient dazu, ihn bzgl. des Status seines Kommentars zu informieren insbesondere auch, wenn er im Kommentar eine Frage gestellt hat und auf Antwort wartet. Die Email Adresse wird nicht öffentlich angezeigt und nicht an Dritte weitergegeben und nicht manuell ausgewertet. Die IP-Adresse des Kommentierenden wird nur in anonymisierter Form gespeichert. Der Kommentar wird dauerhaft gespeichert, bis er von Ihnen (oder einem Administrator) wieder gelöscht wird. Ihre zum Kommentar angegebene Email-Adresse wird nur zu dem Zwecke gespeichert, um Ihnen eine Benachrichtigung im Falle einer Antwort auf Ihren Kommentar zukommen zu lassen. Weitere von Ihnen angegebene Daten zum Kommentar werden am Kommentar veröffentlicht, sofern Sie diese angeben. Wird ein Name abgefragt, können Sie auch ein Pseudonym verwenden.
etracker
Wir verwenden den Analysedienst etracker der Firma etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg, Deutschland ("etracker"). etracker sammelt Daten, aus denen pseudonyme Nutzungsprofile erstellt werden können. Dazu können Cookies eingesetzt werden. Die durch etracker erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu verwendet, Sie persönlich zu identifizieren. Sie werden außerdem nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Der Datenerhebung und -speicherung durch etracker können Sie jederzeit mit Wirkung für die Zukunft widersprechen.

Dadurch wird ein Opt-Out-Cookie mit dem Namen "cntcookie" von etracker gesetzt. Bitte löschen Sie dieses Cookie nicht, solange Sie den eben genannten Widerspruch aufrecht erhalten möchten. Weitere Informationen finden Sie in den Datenschutzbestimmungen von etracker. Mit etracker haben wir einen Vertrag zur Auftragsverarbeitung abgeschlossen, um den Schutz Ihrer Daten zu gewährleisten.
Google Analytics
Wir verwenden den Analysedienst Google Analytics. Dieser Webanalysedienst wird von der Firma Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland ("Google") betrieben. Wir verwenden Google Analytics, um Ihre Nutzung unserer Website auszuwerten und um Berichte über Nutzeraktivitäten zusammenzustellen.
Dieses Analysetool funktioniert insbesondere auf Grundlage von Cookies. Ein Cookie ist eine Textdatei, die beim Besuch einer Internetseite verschickt und auf der Festplatte des Nutzers der Website zwischengespeichert wird um eine Analyse der Benutzung der Webseite durch Sie zu ermöglichen. Die durch den Cookie gespeicherten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort dann gespeichert. Im Rahmen der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb eines Mitgliedsstaates der EU oder einem anderen Vertragsstaat des Abkommens über den europäischen Wirtschaftsraum zuvor gekürzt. In unserem Auftrag wird Google die übertragenen Informationen nutzen, um einen Report über die Nutzung der Webseite zu erstellen. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung geschlossen. Wenn Sie die Nutzung von Cookies unterbinden möchten, können Sie dies durch lokale Vornahme der Änderungen Ihrer Einstellungen in dem auf Ihrem Computer verwendeten Internetbrowser (z.B. Safari, Internet Explorer, Opera, Firefox etc.), also dem Programm zum Öffnen und Anzeigen von Internetseiten tun. Ferner können Sie die Erfassung und Verarbeitung Ihrer Daten durch den Cookie von Google, verhindern indem Sie ein unter dem folgenden Link von Google angebotenes Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf den nachfolgenden Link klicken. Dann wird ein sogenanntes Opt-Out-Cookie gesetzt, welches die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert: Google Analytics deaktivieren
Weitere Informationen zu den Nutzungsbedingungen und zum Datenschutz von Google und Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html sowie unter https://www.google.de/intl/de/policies/. Wir weisen darauf hin, dass Google Analytics um die Erweiterung „anonymizeIp“ ergänzt wurde. Damit wird anonymisierte Erfassung von IP-Adressen gewährleistet.
Informationen zu Cookies:
Kategorisierung für Einwilligung: Marketing
Verwendete Cookies (in Klammern die Lebensdauer): _ga (2 Jahre), _gid (1 Tag), _gat_UA-* (1 Minute),_utma (2 Jahre), _utmb (30 Minuten), _utmc (Sitzung), _utmt (10 Minuten), _utmz (6 Monate)
Bitte beachten Sie, dass amerikanische Geheimdienste aufgrund des Cloud Act möglicherweise Zugriff auf personenbezogene Daten erhalten könnten, die beim Einbinden dieses Tools zwangsläufig aufgrund des Internet Protokolls mit Google ausgetauscht werden.
Verweise auf Webseiten Dritter
Auf dieser Webseite werden Verweise auf Webseiten Dritter in Form sogenannter Links bzw. Verlinkungen angeboten. Erst wenn Sie auf einen solchen Link klicken, werden Daten zum Linkziel übertragen. Dies ist technisch notwendig. Die übertragenen Daten sind insbesondere: Ihre IP-Adresse, der Zeitpunkt zu dem Sie den Link angeklickt haben, die Seite auf der Sie den Link angeklickt haben, Angaben zu Ihrem Internet-Browser. Wenn Sie nicht möchten, dass diese Daten zum Linkziel übertragen werden, klicken Sie den Link nicht an.
Google Remarketing über DoubleClick
Wir verwenden die Remarketing-Funktion der Firma Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Diese Funktion dient dazu, Besuchern der Website im Rahmen des Google-Werbenetzwerks DoubleClick interessenbezogene Werbeanzeigen zu zeigen. Der Browser des Websitebesuchers speichert dafür Cookies, diese ermöglichen es, den Besucher wiederzuerkennen, wenn dieser Websites aufruft, die dem Werbenetzwerk von Google angehören. Auf diesen Seiten können dem Besucher dann Werbeanzeigen präsentiert werden, die sich auf Inhalte beziehen, die der Besucher zuvor auf Websites aufgerufen hat, die die Google Remarketing Funktion verwenden. Sollten Sie die Remarketing Funktion nicht wünschen, können Sie diese deaktivieren, indem Sie die entsprechenden Einstellungen vornehmen. Außerdem können Sie den Cookies über die Werbenetzwerkinitiative deaktivieren, indem Sie den Anweisungen folgen.
Bitte beachten Sie, dass amerikanische Geheimdienste aufgrund des Cloud Act möglicherweise Zugriff auf personenbezogene Daten erhalten könnten, die beim Einbinden dieses Tools zwangsläufig aufgrund des Internet Protokolls mit Google ausgetauscht werden.
Google reCAPTCHA
Zum Schutz Ihrer Kommunikation per Internetformular wird die Komponente reCAPTCHA des Unternehmens Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland ("Google") verwendet. Mit reCAPTCHA kann ein Missbrauch durch automatisierte, maschinelle Verarbeitung reduziert werden. reCAPTCHA übermittelt Ihre IP-Adresse und ggf. weitere von Google für reCAPTCHA benötigte Daten an Google. Ihre Eingabe über die reCAPTCHA Komponente wird an Google übermittelt und dort weiter verarbeitet. Durch die Nutzung von reCAPTCHA erklären Sie sich damit einverstanden, dass die von Ihnen geleistete Erkennung von Bildern in die Digitalisierung alter Werke einfließt. Die im Rahmen der Nutzung von reCAPTCHA von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google. Weitere Informationen zu Googles Datenschutzrichtlinien finden Sie hier: https://www.google.com/intl/de/policies/privacy/.
Informationen zu Cookies
Kategorisierung: Sicherheit
Verwendete Cookies (in Klammern die Lebensdauer): 1P_JAR (1 Monat), CGID (6 Monate), IDE (1 Jahr), ANID (9 Monate), CONSENT (19 Jahre), NID (6 Monate), DV (10 Minuten), SNID (6 Monate) .
Bitte beachten Sie, dass amerikanische Geheimdienste aufgrund des Cloud Act möglicherweise Zugriff auf personenbezogene Daten erhalten könnten, die beim Einbinden dieses Tools zwangsläufig aufgrund des Internet Protokolls mit Google ausgetauscht werden.
Google Schriftarten
Diese Seite nutzt zur Darstellung bestimmte Schriftarten der Firma Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Beim Aufruf einer Seite lädt Ihr Browser diese Schriftarten. Dabei wird Ihre IP-Adresse samt der Seite (Internetadresse), die Sie besucht haben, an einen Server von Google übertragen. Weitere Informationen zu Google Schriftarten finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google unter https://www.google.com/policies/privacy/. Bitte beachten Sie, dass amerikanische Geheimdienste aufgrund des Cloud Act möglicherweise Zugriff auf personenbezogene Daten erhalten könnten, die beim Einbinden dieses Tools zwangsläufig aufgrund des Internet Protokolls mit Google ausgetauscht werden.
Google AdSense
Wir verwenden Google AdSense ("AdSense"), einen Dienst der Firma Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Mit AdSense können Werbeanzeigen auf Internetseiten eingebunden werden. AdSense verwendet Cookies, durch welche Google Ihre Benutzung dieser Internetseite analysieren kann. Weiterhin werden sogenannte Web Beacons verwendet (unsichtbare Grafiken), mit denen Google Informationen sammeln kann, wie zum Beispiel die Klicks auf diese Internetseite.
Die genannten Informationen, Ihre IP-Adresse und die Auslieferung von Werbeformaten werden an die Server von Google übermittelt. Diese Informationen wird Google möglicherweise an Dritte weitergeben, falls Dritte von Google beauftragt werden, eine Datenverarbeitung vorzunehmen. Sie können verhindern, dass die genannten Cookies auf Ihrem Computer gespeichert werden, indem Sie an Ihrem Internetbrowser eine entsprechende Einstellung vornehmen. Allerdings könnte diese Internetseite dann für Sie nur eingeschränkt nutzbar sein.
Weitere Informationen zum Datenschutz und Cookies bei Google AdSense sind in der Datenschutzerklärung von Google, der Auftragsdatenverarbeitungsbedingungen für Google Werbeprodukte und den Datenverarbeitungsbedingungen zwischen Verantwortlichen für Google Werbeprodukte zu finden.
Informationen zu Cookies: Kategorisierung für Einwilligung: Marketing
Verwendete Cookies (in Klammern die Lebensdauer):
ads/ga-audiences (Sitzung), pagead/1p-user-list (Sitzung)
Bitte beachten Sie, dass amerikanische Geheimdienste aufgrund des Cloud Act möglicherweise Zugriff auf personenbezogene Daten erhalten könnten, die beim Einbinden dieses Tools zwangsläufig aufgrund des Internet Protokolls mit Google ausgetauscht werden.
SSL-Verschlüsselung
Diese Website nutzt die SSL-Verschlüsselung (Secure Socket Layer) für die Übertragung von Daten Ihres Browsers zu unserem Server und zu Servern, die Dateien bereitstellen, welche wir auf unserer Webseite einbinden.
Mit SSL werden Daten verschlüsselt übertragen. Die Daten sind nicht veränderbar und der Absender kann identifiziert werden.
Sie erkennen das Vorhandensein der SSL-Verschlüsselung anhand des vorangestellten Textes "https" vor der Adresse der Webseite, die sie im Browser aufrufen.
Sicherheitshinweis
Wir sichern unsere Webseite und sonstige IT-Systeme durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, unberechtigten Zugriff, unberechtigte Veränderung oder unberechtigte Verbreitung Ihrer Daten ab. Ein vollständiger Schutz gegen alle Gefahren ist praktisch trotz aller Sorgfalt jedoch nicht in jedem Fall möglich. Weil bei der Kommunikation per E-Mail die vollständige Datensicherheit von uns nicht gewährleistet werden kann, empfehlen wir zur Übermittlung von vertraulichen Informationen den Postweg.
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu ändern, wenn sich die Rechtslage oder dieses Online-Angebot oder die Art der Datenerfassung ändert. Dies gilt jedoch nur bezüglich Erklärungen zur Datenverarbeitung. Sofern eine Einwilligung des Nutzers notwendig ist oder Bestandteile der Datenschutzerklärung eine Regelung des Vertragsverhältnisses mit Nutzern enthalten, erfolgt die Änderung der Datenschutzerklärung nur nach Zustimmung des Nutzers.

Bitte informieren Sie sich daher bei Bedarf über diese Datenschutzerklärung, insbesondere, wenn Sie personenbezogene Daten mitteilen.
Diese Webseite wurde mit dem Datenschutz-Tool wwwschutz von IT Logic geprüft und gescannt. Die Datenschutzerklärung wurde auf dieser Webseite verwendet.

Seitenspezifische Hinweise

1) Mögliche Kontaktformulare

Folgende Seiten konnten automatisiert als mögliche Träger von Kontaktformularen erkannt werden. Bitte prüfen Sie, ob Kontaktformulare vorhanden sind und diese den Vorgaben der DSGVO entsprechen (insbesondere Datenminimierung, Datenschutzhinweise inkl. Verlinkung auf Datenschutzerklärung, Einwilligung).

2) Seite: http://www.nur-demo.de

Kontaktformular
Bitte geben Sie direkt an jedem Kontaktformular auf Ihrer Webseite eine Checkbox mit einem Hinweistext wie dem folgenden, wie die eingegebenen Daten verwendet werden. Bitte passen Sie den Link im folgenden Text an, so dass er auf Ihre Seite mit der Datenschutzerklärung verweist. Die Checkbox muss vom Nutzer aktiv angehakt werden, bevor das Formular abgeschickt werden kann. Vergleiche hierzu auch Erwägungsgrund 32 der DSGVO.
Mit der Eingabe und Absendung Ihrer Daten erklären Sie sich einverstanden, dass wir Ihre Angaben zum Zwecke der Beantwortung Ihrer Anfrage und etwaiger Rückfragen entgegennehmen, zwischenspeichern und auswerten. Sie können diese Einwilligung jederzeit widerrufen. Siehe auch unsere Datenschutzhinweise.
Wenn es sich um ein Newsletter-Formular handelt, schreiben Sie als Zwecke statt dass wir Ihre Angaben zum Zwecke der Beantwortung Ihrer Anfrage und etwaiger Rückfragen entgegennehmen einen Text wie dass wir Ihre Angaben entgegennehmen, zwischenspeichern und auswerten dürfen, um Ihnen regelmäßig interessante Informationen zuzusenden. Für sonstige Formulare passen Sie den Text bitte gemäßg des Zwecks des Formulars an.

Ein Beispiel, wie die Checkbox mit dem Hinweistext aussehen kann:
Im Bild zeigen die roten Pfeile auf die markanten Stellen: Die Checkbox, den Hinweistext zur Checkbox sowie den Link auf Ihre Datenschutzerklärung.
Hinweis: Diese Lösung mit dem Ankreuzkästchen ist sicher. Es ist umstritten, ob ein Kontaktformular ohne Ankreuzkästchen den Anforderungen der DSGVO genügt oder nicht.

3) Allgemein relevant

Datenschutzerklärung unvollständig: Targeting360
Targeting360: Komponente verwendet, aber nicht in der Datenschutzerklärung benannt
Sie verwenden eine Komponente, erklären dies aber nicht. Das ist deshalb problematisch, weil dabei die IP-Adresse Ihres Webseitenbesuchers übertragen wird. Diese gilt als personenbezogenes Datum. Daher muss der Besucher darüber informiert werden, was mit seinen Daten geschieht. Im Falle von Scripten und Plugins gilt dies insbesondere, weil diese potentiell zusätzliche Datenverarbeitungen vornehmen. Sie sollten nach Möglichkeit das Tool lokal auf Ihrem Server ablegen oder das Tool entfernen.

4) Allgemein relevant

Datenschutzerklärung unvollständig: Zendesk Tracker
Zendesk Tracker: Komponente verwendet, aber nicht in der Datenschutzerklärung benannt
Sie verwenden eine Komponente, erklären dies aber nicht. Das ist deshalb problematisch, weil dabei die IP-Adresse Ihres Webseitenbesuchers übertragen wird. Diese gilt als personenbezogenes Datum. Daher muss der Besucher darüber informiert werden, was mit seinen Daten geschieht. Im Falle von Scripten und Plugins gilt dies insbesondere, weil diese potentiell zusätzliche Datenverarbeitungen vornehmen. Sie sollten nach Möglichkeit das Tool lokal auf Ihrem Server ablegen oder das Tool entfernen.

5) Allgemein relevant

Datenschutzerklärung unvollständig: Google Safeframe (Google Ad Services)
Sie verwenden eine Komponente, erklären dies aber nicht. Das ist deshalb problematisch, weil dabei die IP-Adresse Ihres Webseitenbesuchers übertragen wird. Diese gilt als personenbezogenes Datum. Daher muss der Besucher darüber informiert werden, was mit seinen Daten geschieht. Im Falle von Scripten und Plugins gilt dies insbesondere, weil diese potentiell zusätzliche Datenverarbeitungen vornehmen. Sie sollten nach Möglichkeit das Tool lokal auf Ihrem Server ablegen oder das Tool entfernen.

6) Allgemein relevant

Datenschutzerklärung unvollständig: Criteo
Criteo: Komponente verwendet, aber nicht in der Datenschutzerklärung benannt
Sie verwenden eine Komponente, erklären dies aber nicht. Das ist deshalb problematisch, weil dabei die IP-Adresse Ihres Webseitenbesuchers übertragen wird. Diese gilt als personenbezogenes Datum. Daher muss der Besucher darüber informiert werden, was mit seinen Daten geschieht. Im Falle von Scripten und Plugins gilt dies insbesondere, weil diese potentiell zusätzliche Datenverarbeitungen vornehmen. Sie sollten nach Möglichkeit das Tool lokal auf Ihrem Server ablegen oder das Tool entfernen.

7) Allgemein relevant

Datenschutzerklärung unvollständig: Mathtag Browswr Hijacker
Mathtag Browswr Hijacker: Komponente verwendet, aber nicht in der Datenschutzerklärung benannt
Sie verwenden eine Komponente, erklären dies aber nicht. Das ist deshalb problematisch, weil dabei die IP-Adresse Ihres Webseitenbesuchers übertragen wird. Diese gilt als personenbezogenes Datum. Daher muss der Besucher darüber informiert werden, was mit seinen Daten geschieht. Im Falle von Scripten und Plugins gilt dies insbesondere, weil diese potentiell zusätzliche Datenverarbeitungen vornehmen. Sie sollten nach Möglichkeit das Tool lokal auf Ihrem Server ablegen oder das Tool entfernen.

8) Allgemein relevant

Datenschutzerklärung unvollständig: Tradedesk
Tradedesk: Komponente verwendet, aber nicht in der Datenschutzerklärung benannt
Sie verwenden eine Komponente, erklären dies aber nicht. Das ist deshalb problematisch, weil dabei die IP-Adresse Ihres Webseitenbesuchers übertragen wird. Diese gilt als personenbezogenes Datum. Daher muss der Besucher darüber informiert werden, was mit seinen Daten geschieht. Im Falle von Scripten und Plugins gilt dies insbesondere, weil diese potentiell zusätzliche Datenverarbeitungen vornehmen. Sie sollten nach Möglichkeit das Tool lokal auf Ihrem Server ablegen oder das Tool entfernen.

9) Allgemein relevant

Datenschutzerklärung unvollständig: Adobe Audience Manager
Adobe Audience Manager: Komponente verwendet, aber nicht in der Datenschutzerklärung benannt
Sie verwenden eine Komponente, erklären dies aber nicht. Das ist deshalb problematisch, weil dabei die IP-Adresse Ihres Webseitenbesuchers übertragen wird. Diese gilt als personenbezogenes Datum. Daher muss der Besucher darüber informiert werden, was mit seinen Daten geschieht. Im Falle von Scripten und Plugins gilt dies insbesondere, weil diese potentiell zusätzliche Datenverarbeitungen vornehmen. Sie sollten nach Möglichkeit das Tool lokal auf Ihrem Server ablegen oder das Tool entfernen.

10) Allgemein relevant

Datenschutzerklärung unvollständig: AdForm Werbung
Sie verwenden eine Komponente, erklären dies aber nicht. Das ist deshalb problematisch, weil dabei die IP-Adresse Ihres Webseitenbesuchers übertragen wird. Diese gilt als personenbezogenes Datum. Daher muss der Besucher darüber informiert werden, was mit seinen Daten geschieht. Im Falle von Scripten und Plugins gilt dies insbesondere, weil diese potentiell zusätzliche Datenverarbeitungen vornehmen. Sie sollten nach Möglichkeit das Tool lokal auf Ihrem Server ablegen oder das Tool entfernen.

11) Externe Dateien

Die folgenden Dateien werden von Ihrer Webseite über externe Server geladen und werden somit von Dritten bezogen. Evtl. gehören sie zu bereits erkannten Tools.
Bitte stellen Sie sicher, dass Sie diese Ressourcen ohne vorige Einwilligung der Nutzer Ihrer Webseite laden dürfen und Ihre Datenschutzerklärung entsprechend gestaltet ist. Sofern möglich, sollten die genannten Ressourcen lokal auf Ihrem Server abgelegt werden, damit die lokale Version der Ressource verwendet werden kann.
Externe Dateien werden über Ihre Webseite von Dritten abgerufen. Dazu gehören u.a. Bilder, Schriftarten, Scripte, Icons. Warum ist dies problematisch?
Weil IP-Adressen seit 2017 als personenbezogene Daten gelten. Bei jedem Abruf einer Ressource wird zwangsläufig die IP-Adresse des Besuchers Ihrer Webseite zu einem Dritten übertragen. Sie haften mit für den Dritten, der die Daten Ihrer Nutzer erhält, möglicherweise auswertet oder weitergibt.
Warum sind IP-Adressen personenbezogene Daten? Weil der Europäische Gerichtshof dies entschieden hat. Der Bundesgerichtshof hat diese europäische Entscheidung für Deutschland bestätigt (Urteil vom 16.05.2017, Az.: VI ZR 135/13).

12) Link auf Impressum/Datenschutzerklärung fehlt

Auf mindestens einer Seite Ihrer Internetpräsenz fehlt der Link auf Impressum und/oder Datenschutzerklärung oder ist verdeckt durch ein Popup. Sie finden in diesem Bericht einen entsprechenden Hinweis. Der Gesetzgeber fordert, dass die Datenschutzerklärung von jeder Seite aus erreichbar sein muss.
Sobald die Datenschutzerklärung von einer einzigen Seite aus nicht erreichbar ist, besteht die Gefahr, dass das Impressum oder die Datenschutzerklärung als nicht vorhanden angesehen werden kann.

Gefundene Seiten

Ihre Webseite hat mehr als 100 Seiten (mind. 261 Seiten). Bitte beachten Sie, dass im aktuellen Tarifpaket nicht mehr als 100 Seiten garantiert eingelesen werden. Fragen Sie uns bei Bedarf nach einem individuellen Check für diese Webseite, der alle Seiten berücksichtigt. Eingelesen wurden nur Seiten, die zum Zeitpunkt der Analyse erreichbar waren. Seiten, die keine HTML-Inhalte darstellen, sind nachfolgend ausgeblendet (etwa Textdateien oder PDF-Dateien), ebenso Seiten, die nicht erreichbar waren.
Der kostenfreie Check prüft nicht alle Seiten Ihrer Webpräsenz. Ebenfalls werden im Schnelltest nicht alle Kriterien geprüft.
Die Liste der untersuchten Seiten zeigt alle Seiten, die analysiert wurden. Die Analyse prüft alle Bestandteile einer Seite, dazu gehört insbesondere eine technische Prüfung mit Hinblick auf datenschutzrechtlich relevante Bestandteile.

Wichtige Hinweise zum Volkstarif

Dieser Webseiten-Check basiert auf einer ausschließlich automatisierten Prüfung. Für eine hohe Rechtssicherheit ist es unbedingt erforderlich, dass weitere manuelle Prüfungen vorgenommen werden. Unser Pro-Paket bietet genau das. Bei Bedarf fragen Sie bitte nach einem Angebot.
Bitte stellen Sie sicher, dass diese persönlichen Prüfungen für Ihre Webseite durchgeführt werden.

Folgende Prüfungen sollten insbesondere zusätzlich zu den Prüfungen im Volkstarif durchgeführt werden:
  • Korrekte Erreichbarkeit von Impressum & Datenschutzerklärung, auch auf mobilen Endgeräten
  • Korrekte Umsetzung von Opt-In und Opt-Out Pflichten
  • Vollständigkeit der Datenschutzerklärung inkl. funktionierender Verlinkungen
  • Dynamisch nachgeladene Tools, Scripte & Plugins
  • Verifizierung der Ergebnisse der automatisierten Prüfung
  • Prüfung von Spezialseiten (Login-Bereich etc.)
  • Kontaktformulare & Newsletter
  • Impressum: Pflichtangaben inkl. Firmen-spezifischer Angaben
Achtung: Cookie Consent Lösungen sind oft keine Lösung
Sogenannte Cookie Blocker oder Cookie Consent Lösungen sind unsicher, unzuverlässig und können im schlimmsten Fall als arglistige Täuschung interpretiert werden. Gemeint sind blind eingesetzte Drop-In Lösungen von CookieBot, UserCentrics, Content Manager oder Borlabs (Stand: 18.01.2020).
Diese Lösungen funktionieren nicht ohne weitergehende Anpassung der Webseite. Das bloße Einbinden des Cookie Blocker Scripts reicht nicht aus. Grund: Das zugehörige Blockier-Script muss als erstes geladen worden sein, bevor der Ladevorgang weiterer Scripte auf der Webseite beginnt. Bei modernen Browsern ist dies aber nicht gewährleistet!
Wenn Sie mehr erfahren möchten, lesen Sie unseren Wissensartikel zu Cookie Blockern.
Cookie Banner gänzlich vermeiden: Buchen Sie den Experten-Check.

Neuer Scan

Ein neuer Scan wurde angestoßen

Der letzte Scan fand vor weniger als einem Tag statt.

Wurde die geprüfte Webseite http://www.nur-demo.de geändert oder haben Sie seit längerem keinen Scan mehr ausgeführt?

Starten Sie einen neuen Scan und erhalten Sie das Ergebnis per Mail an service@it-logic.de

Erneuten Scan starten

Buchen Sie den Experten-Check

Dieser Webseiten-Check fand ausschließlich automatisiert statt. Bestimmte Datenschutzprobleme lassen sich nur durch manuelle Expertenprüfung aufspüren, beispielsweise, ob die Datenschutzerklärung auf allen Endgeräten als ordentlich erreichbar gilt. Nicht klassifizierte Cookies oder Tracker können ebenfalls nur in der Expertenprüfung ordentlich behandelt werden. Hier finden Sie eine Übersicht unserer Expertenprüfungen

Außerdem enthält unsere Expertenprüfung fachliche Beratung bei Datenschutzfragen durch Dr. Meffert. Wir zeigen Ihnen, wie Sie Cookie-Banner vollständig vermeiden können. Gut für Ihre Besucher und gut für Ihre Rechtssicherheit.

Die Webseite http://www.nur-demo.de prüfen wir umfassend für 499 Euro (netto), inklusive Beratung. Das Angebot gilt für Firmen mit Sitz in Deutschland.

Schreiben Sie uns eine Mail an expertencheck@it-logic.de

Ein Produkt von

IT Logic GmbH®
Mitglied der SIMIS Initiative - Sicherheit mit System
Das Angebot ist von der IT Logic GmbH®. Die Anwaltskanzlei Rodenberg ist für die IT Logic GmbH® im Rahmen dieses Angebots allgemein beratend tätig. Die IT Logic GmbH® bietet keine Rechtsberatung an und vermittelt erforderlichenfalls einen Rechtsanwalt.
Impressum | Datenschutzhinweise