Datenschutz-Bericht

Dies ist eine Demonstration!

Die Webadressen wurden anonymisiert, daher funktionieren die Verlinkungen auf die geprüfte Webseite nicht

https://www.nur-demo.de

Befund: Klarer Verstoß gegen die Datenschutzgrundverordnung

Problematische Indikatoren

Ihre Webseite sollte unbedingt angepasst werden.
Notwendige Maßnahmen sind in diesem Bericht genannt

Handlungsempfehlungen: Kurzübersicht

  • Tracker entfernen oder Einwilligung abfragen
  • YouTube-Videos: Einbindung korrigieren
  • Google-Schriftarten lokal einbinden
  • Datenschutzerklärung anpassen
  • Kontaktformulare anpassen

Screenshots der Webseite

Die Screenshots zeigen eine Aufnahme der Webseite nach dem Laden. Bei Webseiten, die eine zeitverzögerte Darstellung von Inhalten besitzen, zeigen die Screenshots möglicherweise nicht alle Inhalte an.

Erklärungen zur Ampel

Spalte Statistik (grün): statistische Informationen, darunter auch die Anzahl der gefundenen Tools (Komponenten)
Spalte Hinweise (gelb): Enthält Hinweise, deren Berücksichtigung für eine noch höhere Rechtssicherheit sorgen kann
Spalte Zu prüfen (rot): Unbedingt zu berücksichtigende Hinweise, damit Ihre Webseite DSGVO konform wird

Zu allen genannten Angaben und Hinweisen finden Sie im Bericht weiter unten Detailinformationen.

Inhaltsverzeichnis

Anzeige: Alles Datenschutzerklärung Notwendige Maßnahmen
Alles Der Bericht zeigt alle wichtigen Informationen an Datenschutzerklärung Der Bericht zeigt nur die Datenschutzerklärung an Notwendige Maßnahmen Der Bericht zeigt nur die notwendigen Maßnahmen an
Diesen Bericht drucken

Handlungsanweisungen

Übersicht der empfohlenen Maßnahmen. Weiter unten finden Sie Details zu den Empfehlungen
  1. Tracker: Einwilligung abfragen
    Für Tracker muss eine Einwilligung abgefragt werdem, bevor diese geladen werden. Ebenso ist eine Abwahlmöglichkeit (Opt-Out) anzubieten.
    Gefundene Tracking-Tools: Google Maps, YouTube Video, Optimizely, Google Analytics, Google AdSense Werbung, Facebook Pixel
    Zu den Handlungsempfehlungen
  2. Cookies prüfen
    Bitte prüfen Sie, ob die gesetzten Cookies technisch notwendig sind. Für alle nicht notwendigen Cookies muss eine Einwilligung eingeholt werden
    Zur Cookie-Liste
  3. Externe Schriftarten lokal einbinden
    Binden Sie externe Schriftarten so ein, dass diese lokal (also von Ihrem Server) geladen werden.
    Zur Empfehlung
  4. Datenschutztexte / Datenschutzerklärung
    Bitte stellen Sie sicher, dass alle notwendigen Datenschutztexte inklusive der Tool-spezifischen Texte in Ihrer Datenschutzerklärung vorhanden sind.
    Zur Datenschutzerklärung
  5. Spezifische Probleme prüfen
    Bitte prüfen Sie die im Rahmen unserer Expertenprüfung festgestellten Probleme.
    Zur Liste

Webseite Übersicht

Wichtige Seiten

Jede Webseite muss eine Datenschutzerklärung vorweisen. Zusätzlich muss jede Webseite, die geschäftsmäßig genutzt wird, ein Impressum bereitstellen.
Wir empfehlen dringend, beide Seiten getrennt von einander zu halten.
Beide Seiten müssen mit max. 2 Klicks erreichbar sein, und zwar auf jedem Endgerät (Smartphone, Tablet, Notebook, Desktop PC).
Wichtig ist, dass die Links auch bei Einsatz eines Cookie Popup Banners nicht verdeckt werden, da sie sonst als nicht vorhanden gelten könnten.
Beide Seiten müssen von jeder einzelnen Seite Ihrer Webseite erreichbar sein. Für das Impressum gibt es ggfs. Ausnahmen von diesem Zwang, für die Datenschutzerklärung aber nicht.
Die Verlinkung zu beiden Seiten muss eingängig sein, d.h. der Nutzer muss die Seiten leicht auffinden können. Dazu gehört eine eingängige Beschriftung der Verlinkung. Wir empfehlen, die Seiten direkt aufrufbar zu machen und die Links nicht in Untermenüpunkten zu verstecken.
Bitte achten Sie darauf, dass Impressum und Datenschutzerklärung nicht doppelt vorhanden sind, es also nicht mehr als jeweils eine Seite gibt für das Impressum bzw. die Datenschutzerklärung. Eine Seite für einen Disclaimer können Sie sich generell sparen (Hintergrundinformationen zum Disclaimer).
Impressum und Datenschutzerklärung sollten ferner in derselben Domäne liegen wie Ihre Webseite.

Gefundene Komponenten

  • Google Maps→ klassifiziert als Tracker
  • YouTube Video→ klassifiziert als Tracker
  • Google Tag Manager→ problematisches Tool
  • Google Schriftarten→ problematisches Tool
  • Optimizely→ klassifiziert als Tracker
  • Google Analytics→ klassifiziert als Tracker
  • Google AdSense Werbung→ klassifiziert als Tracker
  • Facebook Pixel→ klassifiziert als Tracker
Für jede Komponente müssen die Vorgaben gemäß DSGVO erfüllt sein:
  • Erklärung zum Datenschutz: Zweckbestimmung, Datenerhebung, Anbieter, Datenfluss
  • Abfrage Einwilligung, sofern Tracking
  • Abwahlmöglichkeit, sofern Analyse von Nutzerverhalten
  • Anonymisierung der IP-Adresse, sofern Google Analytics o.ä.
  • Komponenten, Scripte etc.: Korrekte Konfiguration der Komponente. Beispiel: YouTube-Videos (diese werden oft rechtswidrig eingebunden)
  • Für Drittanbieter: DSGVO-konforme Datenverarbeitung (dies führt dazu, dass zahlreiche Komponenten gar nicht verwendet werden dürfen)

Gefundene Cookies

Folgende Cookies wurden auf Ihrer Webseite identifiziert.

Rot gedruckt sind kritische Cookies, die zu prüfen sind.
Orange gedruckt sind Cookies, die sich in derselben Domäne wie Ihre Webseite befinden. Eine kurze Prüfung empfiehlt sich.
Grün gedruckt sind Cookies, die wahrscheinlich unkritisch sind.

Bitte geben Sie die folgende Cookie-Informationen in Ihrer Datenschutzerklärung an, sofern es sich um kritische Cookies handelt. Unkritisch sind meist Cookies zur Sitzungsverwaltung sowie solche, die von Ihnen selbst für technisch notwendige Zwecke gesetzt werden.

Name
Domäne
Lebensdauer
Zweck
aka_debug
.akamaized.net
Sitzung
Akamaized Video
cb-enabled
nur-demo.de
1 Jahr
Cookiebar
fe_typo_user
nur-demo.de
Sitzung
fr
.facebook.com
3 Monate
Facebook Connect
PHPSESSID
cdn.contentprovider.com
Sitzung
Technisch notwendig für PHP-Framework
PHPSESSID
cdn.nur-demo.de
Sitzung
Technisch notwendig für PHP-Framework
PHPSESSID
nur-demo.de
Sitzung
Technisch notwendig für PHP-Framework
resolution
nur-demo.de
Sitzung
SRVID
cdn.contentprovider.com
Sitzung
SRVID
cdn.nur-demo.de
Sitzung
vuid
.vimeo.com
2 Jahre
Vimeo Video
vuid
.vimeo.com
2 Jahre
Vimeo Video

Gut: Sie verwenden ein SSL-Zertifikat

Mit einem SSL-Zertifikat werden Daten bei der Übertragung vom Nutzer zu Ihnen verschlüsselt!
Informationen zum Zertifikat:
  • Aussteller des Zertifikats: COMODO CA Limited
    Nr. 3 Zertifizierungsstelle weltweit
  • Der Aussteller Ihres Zertifikats gilt als vertrauenswürdig
  • Schlüssellänge: 2048 Bits
Ein SSL-Zertifikat verschlüsselt den Datentransfer von Ihrer Webseite zum Nutzer. Dies ist insbesondere wichtig bei Einsatz von Kontaktformularen und Newslettern. Im Jahr 2019 gab es bereits Abmahnungen wegen fehlender SSL-Zertifikate.
Abgesehen vom Datenschutzaspekt bewertet die Suchmaschine von Google Webseiten mit SSL-Zertifikat besser, so dass sie ein besseres Suchergebnis erhalten.

Gut: Verschlüsselung Ihres SSL-Zertifikats

Ihr SSL-Zertifikat ist mit einer Schlüssellänge von 2048 Bits verschlüsselt. Das ist nach aktuellem Stand ausreichend.
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) fordert insbesondere folgende Merkmale bei SSL-Zertifikaten:
  • Priore Verwendung von Perfect Forward Secrecy (PFS)
  • Kein Einsatz veralteter Verschlüsselungsprotokolle (SSL2, SSL3)
  • Zertifikate mit mindestens 2048-Bit Schlüssellänge
  • HTTP Strict Transport Security (HSTS) zur Eindämmung der Risiken von Man-in-the-Middle-Angriffen
  • Keine Verwendung von unsicheren Kryptoalgorithmen (z.B. RC4, SHA-1)

paranoidTypo3 Allgemeine Empfehlungen

Sie setzen Typo3 als Content Management System ein. Typo3 beinhaltet spezielle Seiten, u.a. zum Anmelden als Administrator bzw. sonstiger Benutzer und zum Anfordern eines neuen Passworts.
Wir empfehlen, auf diesen Spezialseiten ebenfalls das Impressum sowie die Datenschutzerklärung zu verlinken.
Außerdem empfehlen wir, einen Hinweistext zum Einsatz von Cookies anzuzeigen, denn ein Cookie Popup Plugin wird auf diesen Spezialseiten nicht ausgeführt.
Diese Spezialseiten sind insbesondere: Tipp für Profis: Sie können diese Seiten alternativ mit einem Passwortschutz auf Server-Ebene versehen (etwa über .htaccess, die Anleitung gilt analog für Typo3).

Dynamisch geladene Ressourcen

Ihre Webseite lädt Ressourcen aus dem Internet über ein Script eines Drittanbieters. Das Problem: Sie haben keine Kontrolle, welche Ressourcen das Script eines Dritten lädt, haften aber dafür. Dies geschieht über den eingebundenen Google Tag Manager (GTM).
Scripte, Bilder, Videos, Karten, Schriftarten, Tracker und sonstige Dateien, die erst nach dem Laden der Kerndaten Ihrer Webseite nachgeladen werden, sind besonders tückisch.
Der GTM arbeitet wie folgt:

  • Das Script zum Laden des GTM ist auf Ihrer Seite eingebunden. Nur dieses Script ist für den menschlichen Betrachter, etwa für Ihren Datenschutzexperten, sichtbar
  • Nachdem das Script geladen wurde, lädt es weitere Scripte nach
  • So wird, meist unbemerkt, ein Tracker nachgeladen, der das Surf-Verhalten Ihrer Nutzer aufzeichnet
  • Für derartige Tracker brauchen Sie, wie für alle anderen Scripte auch, eine Datenschutzerklärung
  • Weiterhin benötigen Sie die vorige Einwilligung Ihrer Nutzer, bevor der Tracker geladen werden darf
  • Weil das Nachladen im Hintergrund aber quasi unsichtbar geschieht, wissen die meisten Webseitenbetreiber nichts von den großen Datenschutzproblemen auf ihrer Webseite

Externe Ressourcen eingebunden

Ihre Webseite lädt Ressourcen von externen Servern. Dies ist kritisch, da die Netzwerkadresse Ihrer Besucher dabei an Dritte übertragen wird.
In diesem Bericht finden Sie eine Liste der erkannten externen Ressourcen.
Grundsätzlich sind Sie bei der Weitergabe von personenbezogenen Daten Ihrer Nutzer, egal ob vermeidbar oder nicht, mit verantwortlich dafür, was der Empfänger dieser Daten damit anstellt. Die Netzwerkadresse gilt laut höchstrichterlichem Beschluss als personenbezogenes Datum.

Tracker vorhanden

Sie verwenden sogenannte Tracker zur Nachverfolgung von Nutzeraktivitäten auf Ihrer Webseite. Siehe hierzu den Abschnitt Gefundene Cookies in diesem Bericht bzw. den Abschnitt Gefundene Komponenten.
Tracking liegt bereits vor, wenn ohne Einwilligung ein Cookie von einer Drittpartei geladen wird (somit gilt beispielsweise der Einsatz von Google Maps auch als Tracking).
Die DSGVO setzt hohe Hürden für den Einsatz dieser Tools. In diesem Bericht finden Sie wichtige Hinweise und Datenschutztexte für die eingesetzten Analysewerkzeuge.
Die Datenschutzkonferenz von Bund und Ländern (DSK) hat bereits am 25.05.2018 festgestellt, dass das Nachverfolgen von Nutzeraktivitäten nur nach voriger expliziter Einwilligung durch den Nutzer statthaft ist.
Siehe hierzu die Erklärung der DSK (insb. Seite 3).

Google-Tool verwendet

Sie verwenden Google Tools, indem Sie diese von Servern von Google laden. Damit kann Google Nutzeraktivitäten auf Ihrer Webseite nachverfolgen, und zwar auch ohne Cookies über den Browser Fingerabdruck.
In diesem Bericht finden Sie Informationen, welche Google Tools eingebunden sind. Uns liegen Informationen vor, dass deutsche Aufsichtsbehörden bei Einbindung von Google Tools Kritik üben. Wir empfehlen daher, alle Google-Tools entweder zu entfernen (streichen oder durch Alternativen zu erstzen), mit einer Einwilligungsabfrage zu versehen (etwa Google Maps) oder lokal abzulegen (etwa Google Schriftarten).
Auf Anfrage unterstützen wir bei diesem Prozess technisch.

Problem mit Kontaktformularen

Sie setzen Kontaktformulare (oder Newsletter) ein. Die Datenschutzgrundverordnung stellt strenge Anforderungen an solche Formulare. Auf Ihren Formularen werden entweder zu viele Daten abgefragt oder die Abfrage einer sehr zu empfehlenden Einwilligung fehlt oder ist nicht rechtssicher ausgeprägt. Es genügt übrigens nicht, (nur) auf die Datenschutzhinweise zu verlinken und daneben eine Auswahlbox zu setzen.
Sie finden weiter unten in diesem Bericht konkrete Hinweise zur Lösung des Problems.
Diese Meldung erscheint im Prüfbericht, wenn mindestens ein Kontaktformular oder ein Newsletter-Formular einen rechtlichen Mangel aufweist, den Sie unbedingt beheben sollten. Ihr Kontaktformular/Newsletter-Formular wurde konkret geprüft und es wurde sicher festgestellt, dass mindestens ein größeres Problem mit der Anwendung der Regeln der Datenschutzgrundverordnung existiert. Kleinere Probleme werden hier nicht erwähnt.

Impressum

Im Rahmen unserer kostenpflichtigen Leistungen führen wir auch eine Impressumsprüfung durch.
Bestandteil dieser Prüfung ist nicht nur die Prüfung von Pflichtangaben, sondern auch die Prüfung auf schädliche Rechtstexte, die einerseits unwirksam sind und andererseits negative Auswirkungen haben können.

Pflichtangaben sind vorhanden

Die allgemeinen Pflichtangaben im Impressum sind vorhanden. Bitte stellen Sie auch sicher, dass die rechtsformspezifischen Angaben vorhanden sind (bei GmbHs etwa die Nennung des Amtsgerichtseintrags).

Impressumsseite

Urheberrecht
Wir empfehlen, einen Text wie den folgenden in Ihrem Impressum einzufügen:
Urheberrecht
Die durch den Betreiber dieser Webseite erstellten Inhalte und Werke auf den Seiten der Webseite unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der durch das Urheberrecht explizit erlaubten Verwendungen erfordern die schriftliche Zustimmung des Zuständigen. Soweit diese Webseite Inhalte enthält, die nicht vom Betreiber der Webseite erstellt wurden, wird den Urheberrechten Dritter Rechnung getragen und Inhalte Dritter sind entsprechend gekennzeichnet. Sollten Sie auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir die entsprechenden Inhalte umgehend entfernen.

Impressumsseite

Widerspruch Werbe-Emails
Wir empfehlen, einen Text wie den folgenden in Ihrem Impressum einzufügen, um bei unerwünschten Werbe-Emails eine bessere Ausgangsposition zu haben:
Widerspruch Werbe-Mails
Der Nutzung von Kontaktdaten (die im Rahmen der Impressumspflicht veröffentlicht wurden) zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationen wird hiermit widersprochen. Der Seitenbetreiber behält sich rechtliche Schritte bei unverlangter Zusendung von Werbeinformationen, insbesondere bei Spam-E-Mails, vor.

Datenschutzerklärung

Zur leichteren Pflege haben wir notwendige Texte für Ihre Datenschutzerklärung hier gebündelt aufgeführt.Sollten Sie einzelne Texte in ähnlicher Form bereits einsetzen, ersetzen Sie diese bitte durch u.g. Texte.
Bitte fügen Sie folgende Texte in Ihre Datenschutzerklärung ein. Bitte prüfen Sie insb. im Falle von Analyseprodukten, dass die Verlinkungen zu den Abmeldefunktionen den Ihren entsprechen. Achten Sie darauf, Ihre individuellen Texte (Einleitung, Hinweise zum DSB usw.) beizubehalten und doppelte Texte zu eliminieren.
In Zwischenablage kopieren
Dieser Demo-Bericht zeigt nur historische Rechtstexte.
Wir liefern im realen Bericht die jeweils aktuell nach Rechtslage und Urteilen passenden Rechtstexte sowie Empfehlungen, etwa zu Tracking, Cookies oder Einwilligungsabfragen.

Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 S. 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. S. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. S. 1 lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, Art. 6 Abs. S. 1 lit. d DSGVO. Letztlich könnten Verarbeitungsvorgänge auch auf Art. 6 Abs. S. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten an Dritte nur weiter, wenn:

  • Sie Ihren nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Betroffenenrechte
Sie haben das Recht:
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 22 DSGVO nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.
Allgemeine Erhebung von Daten
Wenn Sie auf unsere Webseite zugreifen oder eine Datei abrufen, werden Daten über diesen Vorgang in einer Protokolldatei auf unserem Webserver gespeichert. Im Einzelnen können folgende Daten gespeichert werden:
  • IP-Adresse (wenn möglich, wird diese anonymisiert gespeichert)
  • Domain-Name der Webseite, von der Sie kamen
  • Namen der abgerufenen Dateien
  • Datum und Uhrzeit eines Abrufs
  • Name Ihres Internet Service Providers
  • sowie ggf. Betriebssystem und Browserversion Ihres Endgeräts
IP-Adressen speichern wir nur aus Datensicherheitsgründen, um die Stabilität und die Sicherheit unseres Systems zu gewährleisten (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Die statistische Auswertung anonymisierter Datensätze bleibt vorbehalten.
Newsletter
Wir versenden Newsletter mit werblichen Informationen nur mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Erlaubnis.
Die Anmeldung zu unserem Newsletter erfolgt über ein Double-Opt-In-Verfahren: Sie erhalten nach der Anmeldung eine E-Mail, in der Sie Ihre Anmeldung bestätigen sollen.
Diese Bestätigung ist notwendig, um Sie als Inhaber der E-Mail zu verifizieren.
Die Anmeldung zum Newsletter wird protokolliert, um die Anmeldung gemäß den rechtlichen Anforderungen nachweisen zu können.
Dies umfasst die Speicherung der Zeitpunkte der Anmeldung und Bestätigung sowie Ihre IP-Adresse. Ebenso werden weitere Daten, die Sie bei der Newsletter-Anmeldung angegeben haben, abgespeichert.
Ihre Informationen außer der E-Mail-Adresse nutzen wir lediglich zur Personalisierung des Newsletters, dazu gehört beispielsweise Ihr Name.
Sie können den Erhalt des Newsletters jederzeit kündigen. Einen Link zur Kündigung des Newsletters finden Sie in jeder Newsletter-Mail.
Kontaktformulare
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert und verarbeitet. Ihre Daten werden ausschließlich zweckgebunden zur Beantwortung und Bearbeitung Ihrer Frage genutzt. Die Datenverarbeitung erfolgt hier nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Sie können dem jederzeit widersprechen (Widerrufsrecht).
Vertraulichkeit Ihres Kundenzugangs
Wenn Sie Zugang zu einem geschützten Bereich auf unserer Webseite erhalten haben, der durch ein Passwort gesichert ist, sind Sie dafür verantwortlich, dieses Passwort vertraulich zu behandeln. Wir bitten Sie, das Passwort niemandem mitzuteilen.
Links zu anderen Webseiten
Unsere Website/App kann von Zeit zu Zeit Links zu Websites Dritter oder zu anderen Websites von uns selbst enthalten. Wenn Sie einem Link zu einer dieser Websites folgen, weisen wir Sie darauf hin, dass diese Websites ihre eigenen Datenschutzrichtlinien haben und dass wir für diese Richtlinien keine Verantwortung oder Haftung übernehmen. Bitte überprüfen Sie diese Datenschutzrichtlinien, bevor Sie personenbezogenen Daten an diese Websites weitergeben.
Kommentarfunktion
Auf einzelnen Seiten oder Beiträgen gibt es eine freiwillige Kommentarfunktion für Nutzer, die ihre Meinung zur jeweiligen Seite oder zum einem Beitrag mitteilen möchten. Der Kommentar wird nach positiver Prüfung freigegeben und erscheint öffentlich auf der Seite, wo der Kommentar abgeschickt wurde. Einen Anspruch auf Freigabe eines Kommentars gibt es nicht. Der Kommentierende muss einen Namen angeben, dies darf ein Pseudonym sein. Ebenso muss der Kommentierende eine Email-Adresse angeben. Dies dient dazu, ihn bzgl. des Status seines Kommentars zu informieren insbesondere auch, wenn er im Kommentar eine Frage gestellt hat und auf Antwort wartet. Die Email Adresse wird nicht öffentlich angezeigt und nicht an Dritte weitergegeben und nicht manuell ausgewertet. Die IP-Adresse des Kommentierenden wird nur in anonymisierter Form gespeichert. Der Kommentar wird dauerhaft gespeichert, bis er von Ihnen (oder einem Administrator) wieder gelöscht wird. Ihre zum Kommentar angegebene Email-Adresse wird nur zu dem Zwecke gespeichert, um Ihnen eine Benachrichtigung im Falle einer Antwort auf Ihren Kommentar zukommen zu lassen. Weitere von Ihnen angegebene Daten zum Kommentar werden am Kommentar veröffentlicht, sofern Sie diese angeben. Wird ein Name abgefragt, können Sie auch ein Pseudonym verwenden.
SSL-Verschlüsselung
Diese Website nutzt die SSL-Verschlüsselung (Secure Socket Layer) für die Übertragung von Daten Ihres Browsers zu unserem Server und zu Servern, die Dateien bereitstellen, welche wir auf unserer Webseite einbinden.
Mit SSL werden Daten verschlüsselt übertragen. Die Daten sind nicht veränderbar und der Absender kann identifiziert werden.
Sie erkennen das Vorhandensein der SSL-Verschlüsselung anhand des vorangestellten Textes "https" vor der Adresse der Webseite, die sie im Browser aufrufen.
Verweise auf Webseiten Dritter
Auf dieser Webseite werden Verweise auf Webseiten Dritter in Form sogenannter Links bzw. Verlinkungen angeboten. Erst wenn Sie auf einen solchen Link klicken, werden Daten zum Linkziel übertragen. Dies ist technisch notwendig. Die übertragenen Daten sind insbesondere: Ihre IP-Adresse, der Zeitpunkt zu dem Sie den Link angeklickt haben, die Seite auf der Sie den Link angeklickt haben, Angaben zu Ihrem Internet-Browser. Wenn Sie nicht möchten, dass diese Daten zum Linkziel übertragen werden, klicken Sie den Link nicht an.
Nutzung von Facebooks Besucherzugriffsstatistik
Wir verwenden die Besucherzugriffsstatistik (Remarketing-Funktion) "Custom Audiences" der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook"), auch als Facebook Pixel bekannt. Durch diese Funktion können wir die Besucher der Webseite zielgerichtet mit Werbung ansprechen, indem für Besucher dieser Webseite personalisierte, interessenbezogene Facebook-Werbung geschaltet werden, wenn Sie das soziale Netzwerk Facebook besuchen. Die Funktion wird nur aktiviert, nachdem Sie Ihre Erlaubnis dazu gegeben haben. Ist die Funktion aktiviert, dann wird beim Besuch dieser Webseite eine direkte Verbindung zu einem Facebook-Server hergestellt. Dabei wird an den Facebook-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Weitere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/. Wenn Sie nicht möchten, dass Facebook die gesammelten Informationen unmittelbar Ihrem Facebook-Benutzerkonto zuordnet, können Sie die Remarketing-Funktion „Custom Audiences“ hier deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.
Facebook hat sich dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich entsprechend zertifiziert. Dadurch verpflichtet sich die Firma Facebook, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Weitere Informationen hierzu erhalten Sie auf dieser Webseite.
Verwendete Cookies (in Klammern die Lebensdauer): ATN (2 Jahre), AA003 (2 Monate), _fbp (3 Monate), fr (3 Monate)
Optimizely
Wir verwenden ein Analysewerkzeug der Firma Optimizely GmbH, Christophstraße 15-17, 50670 Köln, Deutschland ("Optimizely"). Mit Optimuzely kann das Nutzerverhalten auf unserer Webseite analysiert werden, etwa wo ein Nutzer hingeklickt hat oder wie er die Maus über den Bildschirm bewegt hat. Optimizely erhält außerdem Ihre IP-Adresse und die von Ihnen aufgerufene Seite sowie den Zugriffszeitpunkt und Ihre Browserkonfiguration. Optimizely setzt dafür auch Cookies ein. Sie können der Datenerhebung durch Optimzely hier widersprechen (Opt-Out). Weitere Informationen zur Verarbeitung und Nutzung der Daten durch Optimizely können den Datenschutzhinweisen von Optimizely entnommen werden.
Informationen zu Cookies:
Kategorisierung für Einwilligung: Marketing
optimizelyEndUserId (6 Monate), optimizelyRedirectData (5 Sekunden), optimizelyDomainTestCookie (6 Monate)
Google Schriftarten
Diese Seite nutzt zur Darstellung bestimmte Schriftarten der Firma Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Beim Aufruf einer Seite lädt Ihr Browser diese Schriftarten. Dabei wird Ihre IP-Adresse samt der Seite (Internetadresse), die Sie besucht haben, an einen Server von Google übertragen. Weitere Informationen zu Google Schriftarten finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google unter https://www.google.com/policies/privacy/
Google AdSense
Wir verwenden Google AdSense ("AdSense"), einen Dienst der Firma Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Mit AdSense können Werbeanzeigen auf Internetseiten eingebunden werden. AdSense verwendet Cookies, durch welche Google Ihre Benutzung dieser Internetseite analysieren kann. Weiterhin werden sogenannte Web Beacons verwendet (unsichtbare Grafiken), mit denen Google Informationen sammeln kann, wie zum Beispiel die Klicks auf diese Internetseite.
Die genannten Informationen, Ihre IP-Adresse und die Auslieferung von Werbeformaten werden an die Server von Google übermittelt. Diese Informationen wird Google möglicherweise an Dritte weitergeben, falls Dritte von Google beauftragt werden, eine Datenverarbeitung vorzunehmen. Sie können verhindern, dass die genannten Cookies auf Ihrem Computer gespeichert werden, indem Sie an Ihrem Internetbrowser eine entsprechende Einstellung vornehmen. Allerdings könnte diese Internetseite dann für Sie nur eingeschränkt nutzbar sein.
Weitere Informationen zum Datenschutz und Cookies bei Google AdSense sind in der Datenschutzerklärung von Google zu finden.
Informationen zu Cookies: Kategorisierung für Einwilligung: Marketing
Verwendete Cookies (in Klammern die Lebensdauer):
ads/ga-audiences (Sitzung), pagead/1p-user-list (Sitzung)
Google Analytics
Unsere Internetseite verwendet den Analysedienst Google Analytics. Dieser Webanalysedienst wird von der Firma Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden kurz: Google) betrieben. Wir verwenden Google Analytics, um Ihre Nutzung unserer Website auszuwerten und um Berichte über Nutzeraktivitäten zusammenzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Die Rechtsgrundlage für den Einsatz von Google Analytics ist § 15 Abs. 3 TMG bzw. Art. 6 Abs. 1 lit. f DSGVO. Dieses Analysetool funktioniert auf Grundlage von Cookies. Ein Cookie ist eine Textdatei, die beim Besuch einer Internetseite verschickt und auf der Festplatte des Nutzers der Website zwischengespeichert wird um eine Analyse der Benutzung der Webseite durch Sie zu ermöglichen. Die durch den Cookie gespeicherten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort dann gespeichert. Im Rahmen der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb eines Mitgliedsstaates der EU oder einem anderen Vertragsstaat des Abkommens über den europäischen Wirtschaftsraum zuvor gekürzt. In unserem Auftrag wird Google die übertragenen Informationen nutzen, um einen Report über die Nutzung der Webseite zu erstellen. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung geschlossen. Die im Rahmen von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wenn Sie die Nutzung von Cookies unterbinden möchten, können Sie dies durch lokale Vornahme der Änderungen Ihrer Einstellungen in dem auf Ihrem Computer verwendeten Internetbrowser (z.B. Safari, Internet Explorer, Opera, Firefox etc.), also dem Programm zum Öffnen und Anzeigen von Internetseiten tun. Ferner können Sie die Erfassung und Verarbeitung Ihrer Daten durch den Cookie von Google, verhindern indem Sie ein unter dem folgenden Link von Google angebotenes Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf den nachfolgenden Link klicken. Dann wird ein sogenanntes Opt-Out-Cookie gesetzt, welches die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert: Google Analytics deaktivieren
Weitere Informationen zu den Nutzungsbedingungen und zum Datenschutz von Google und Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html sowie unter https://www.google.de/intl/de/policies/. Wir weisen darauf hin, dass Google Analytics um die Erweiterung „anonymizeIp“ ergänzt wurde. Damit wird anonymisierte Erfassung von IP-Adressen gewährleistet.
Informationen zu Cookies:
Kategorisierung für Einwilligung: Marketing
Verwendete Cookies (in Klammern die Lebensdauer): _ga (2 Jahre), _gid (1 Tag), _gat_UA-* (1 Minute),_utma (2 Jahre), _utmb (30 Minuten), _utmc (Sitzung), _utmt (10 Minuten), _utmz (6 Monate)
Google-Tag-Manager
Wir verwenden den Google Tag Manager der Firma Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Der Google Tag Manager ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Komponenten, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
YouTube-Videos
Wir haben YouTube-Videos auf unserer Webseite eingebunden, die auf den Servern des Anbieters YouTube gespeichert werden und von unserer Webseite über eine Einbettung abspielbar sind. Die Einbettung der Videos erfolgt mit aktivierter Option für erweiterte Datenschutzeinstellungen. Wenn Sie diese Videos abspielen, werden auf Ihrem Computer YouTube-Cookies und DoubleClick-Cookies gespeichert und möglicherweise Daten an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als YouTube-Betreiber übertragen.

Beim Abspielen von bei YouTube gespeicherten Videos werden nach aktuellem Stand mindestens folgende Daten an Firma Google als YouTube-Betreiber und Betreiber des DoubleClick-Netzwerks übertragen: IP-Adresse und Cookie, die spezifische Adresse der bei uns aufgerufenen Seite, Systemdatum und Zeit des Aufrufs, Kennung Ihres Browsers.

Die Übertragung dieser Daten erfolgt unabhängig davon, ob Sie ein Google Nutzerkonto haben, über das Sie eingeloggt sind, oder ob Sie kein Nutzer-Konto besitzen. Wenn Sie derart angemeldet sind, werden diese Daten möglicherweise von Google direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Profil nicht wünschen, müssen Sie sich vor Aktivierung des Abspiel-Buttons für das Video ausloggen.

YouTube bzw. Google Inc. speichern diese Daten als Nutzungsprofile und nutzt diese ggf. für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Webseiten. Eine solche Auswertung erfolgt insbesondere (auch für nicht angemeldete Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google als Betreiber von YouTube richten müssen.

Weitere Informationen zum Zweck & Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie auf dieser Informationsseite.
Google Maps
Diese Internetpräsenz verwendet die Kartensoftware Google Maps von Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Durch die Nutzung dieser Webseite erklären Sie sich mit der Erfassung, Bearbeitung und Nutzung der möglicherweise automatisiert erhobenen Daten durch Google und dessen Vertretern einverstanden. Nutzungsbedingungen von Google Maps. Zusätzliche Informationen finden Sie in den Datenschutzbestimmungen von Google. Google Maps lädt Google Schriften nach, um die Karte korrekt anzeigen zu können. Die Google Schriften werden ebenfalls von einem Google Server geladen. Weitere Informationen zu diesen Google Schriftarten finden Sie unter https://developers.google.com/fonts/faq.
Sicherheitshinweis
Wir sichern unsere Webseite und sonstige IT-Systeme durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, unberechtigten Zugriff, unberechtigte Veränderung oder unberechtigte Verbreitung Ihrer Daten ab. Ein vollständiger Schutz gegen alle Gefahren ist praktisch trotz aller Sorgfalt jedoch nicht in jedem Fall möglich. Weil bei der Kommunikation per E-Mail die vollständige Datensicherheit von uns nicht gewährleistet werden kann, empfehlen wir zur Übermittlung von vertraulichen Informationen den Postweg.
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu ändern, wenn sich die Rechtslage oder dieses Online-Angebot oder die Art der Datenerfassung ändert. Dies gilt jedoch nur bezüglich Erklärungen zur Datenverarbeitung. Sofern eine Einwilligung des Nutzers notwendig ist oder Bestandteile der Datenschutzerklärung eine Regelung des Vertragsverhältnisses mit Nutzern enthalten, erfolgt die Änderung der Datenschutzerklärung nur nach Zustimmung des Nutzers.

Bitte informieren Sie sich daher bei Bedarf über diese Datenschutzerklärung, insbesondere, wenn Sie personenbezogene Daten mitteilen.
Diese Webseite wurde mit dem Datenschutz-Tool wwwschutz geprüft und gescannt. Die Datenschutzerklärung wurde mit wwwschutz erstellt.

Seitenspezifische Prüfungen & empfohlene Maßnahmen

Die Vorteile von wwwschutz:

1) Betrifft insb. folgende Seiten/Ressourcen:

Verwendung externer Ressourcen
Auf Ihrer Webseite sind die oben genannten Dateien eingebunden, die auf Servern Dritter (oder nicht in Ihrer Webseiten-Domäne) liegen. Beim Abruf dieser Dateien wird die IP-Adresse des Nutzers samt weiterer Daten (Browser Fingerabdruck) Ihrer Webseite zum Server desjenigen übertragen, von dem Sie die Datei abrufen.
Da Sie nicht wissen, was der Dritte mit den Nutzerdaten anstellt, besteht das Risiko, dass Sie hierfür haftbar gemacht werden können.
Empfehlung: Falls Ihnen dies nicht möglich ist, erklären Sie nach Möglichkeit auf Ihrer Datenschutzseite, von wem externe Dateien zu welchem Zweck abgerufen werden. Prüfen Sie, ob die genannten Dateien Bestandteil von Komponenten sind, für die Datenschutztexte genannt sind (gut) oder ob es sich um Dateien handelt, die separat erklärt werden müssen.

2) Allgemein relevant

Spezifisches Problem festgestellt
Bitte prüfen Sie, ob Sie im Impressum einen redaktionell Verantwortlichen gemäß §55 Abs.2 RStV angeben müssen. Dies ist dann der Fall, wenn Ihre Webseite redaktionelle Inhalte enthält (Sie müssen selbst entscheiden/feststellen, ob dies der Fall ist, hierzu gibt es keine klare Richtlinie). Im Zweifel empfehlen wir Ihnen, diese Angabe zu machen: Eine natürliche Person mit Kontaktmöglichkeit und Anschrift muss benannt werden

3) Allgemein relevant

Spezifisches Problem festgestellt
Wir prüfen keine Shop-Funktionen, dennoch folgender Hinweis: Auf https://www.nur-demo.de/form.php fehlt ein Link zu den AGB und auch zum Muster-Widerrufsformular. Einen Hinweis zur Mindestvertragslaufzeit konnten wir ebenfalls nicht finden

4) Allgemein relevant

Spezifisches Problem festgestellt
Die Links zu Impressum und Datenschutzerklärung sollten am Ende der Seite stehen und nicht oberhalb eines längeren Textes. Wir empfehlen sogar, diese Links auch im Kopfbereich der Seite unterzubringen, sofern möglich

5) Seite: https://www.nur-demo.de/form.php

Kontaktformular
Bitte stellen Sie auf o.g. Seiten sicher, dass Sie nur die Daten obligatorisch über Musseingabefelder abfragen, die Sie zur Beantwortung einer Kontaktanfrage benötigen. Oft ist es beispielsweise nicht notwendig, dass der Anfragende seinen echten Namen angibt, ein Pseudonym kann ausreichend sein.
Laut §13, Abs. 6 TMG muss man Nutzern die Gelegenheit zur pseudonymen oder anonymen Nutzung geben, sofern dies technisch möglich und zumutbar ist. Auch Art. 32 Abs. 1 Satz 1 Hs. 2 DSGVO nennt diese Möglichkeit.

6) Allgemein relevant

Spezifisches Problem festgestellt
Das Formular auf https://www.nur-demo.de/form.php konnten wir wegen der umfangreichen Datenabfrage nicht testen, ebenso wenig die Folgeseite (thank_you.php)

7) Allgemein relevant

Spezifisches Problem festgestellt
Im Impressum sollten Sie explizit erklären, ob Sie an der Online-Streitbeilegung teilnehmen (müssen/wollen) oder nicht

8) Allgemein relevant

Spezifisches Problem festgestellt
Sie verwenden zwei Analysewerkzeuge (Google Analytics, Optimizely). Benötigen Sie diese wirklich beide?

9) Allgemein relevant

Facebook Connect/Social Plugin/Pixel verwendet: kritisch
Sie verwenden insbesondere auf den oben genannten Seiten ein Social Plugin von Facebook in der von Facebook angebotenen Form. Das ist nach gängiger Auffassung rechtswidrig (siehe auch LG Düsseldorf, Urteil vom 09.03.2016, Az. 12 O 151/15). Bitte entfernen Sie das Social Plugin (Widget oder Facebook Pixel) von allen Seiten entweder ersatzlos oder ersetzen Sie es durch eine erlaubte Variante (etwa mit Shariff) oder durch einen statischen Link auf Ihre Facebook-Seite.
Der Facebook Pixel ist nur sicher einsetzbar, wenn vorher eine Einwilligung abgefragt wird und eine Abwahlmöglichkeit (Opt-Out) in der Datenschutzerklärung angeboten wird.
Wenn Sie hingegen lediglich auf Ihre Facebook-Seite verlinken würde, wäre dies für Ihre Webseite unproblematisch

10) Seite: https://www.nur-demo.de/

YouTube-Video
Sie sollten YouTube-Videos erst nach Einwilligungsabfrage laden, mindestens aber so einbinden, dass diese nicht unerlaubt Daten an die YouTube-Plattform übermitteln. Im Standard wird das DoubleClick Werbenetzwerk dynamisch geladen und es werden Cookies gesetzt, wenn Sie YouTube Videos ohne spezielle Datenschutzeinstellungen einbinden.
Bitte rufen Sie den Einbettungscode für Ihr Video auf YouTube neu ab. Achten Sie darauf, das Häkchen für die "Erweiterten Datenschutzeinstellungen" beim Abruf des Einbettungscodes gesetzt zu haben. Sie erreichen die Einstellung nach Klicken auf Teilen:
Alternativ können Sie überall, wo ein YouTube eingebunden ist, die Adresse des Videos anpassen:
Ändern Sie in der Video-URL den Text youtube.com in youtube-nocookie.com ab.
Unsere Empfehlung lautet allerdings: Binden Sie YouTube-Videos gar nicht ein, sondern zeigen Sie nur ein statisches Vorschaubild, welches auf das YouTube-Video verlinkt. Oder legen Sie das Video lokal auf Ihrem Webspace ab und binden Sie es von dort ein. Oder wählen Sie eine 2-Klick-Lösung, so dass der Nutzer erst den Datenschutzbestimmungen für YouTube Videos zustimmen muss, bevor ein YouTube-Video überhaupt geladen wird.
Gleiches gilt übrigens für Vimeo-Videos.

11) Seite: https://www.nur-demo.de/form.php

Kontaktformular
Bitte geben Sie direkt an jedem Kontaktformular auf Ihrer Webseite eine Checkbox mit einem Hinweistext wie dem folgenden, wie die eingegebenen Daten verwendet werden. Bitte passen Sie den Link im folgenden Text an, so dass er auf Ihre Seite mit der Datenschutzerklärung verweist. Die Checkbox muss vom Nutzer aktiv angehakt werden, bevor das Formular abgeschickt werden kann. Vergleiche hierzu auch Erwägungsgrund 32 der DSGVO.
Mit der Eingabe und Absendung Ihrer Daten erklären Sie sich einverstanden, dass wir Ihre Angaben zum Zwecke der Beantwortung Ihrer Anfrage und etwaiger Rückfragen entgegennehmen, zwischenspeichern und auswerten. Sie können diese Einwilligung jederzeit widerrufen. Siehe auch unsere Datenschutzhinweise.
Wenn es sich um ein Newsletter-Formular handelt, schreiben Sie als Zwecke statt dass wir Ihre Angaben zum Zwecke der Beantwortung Ihrer Anfrage und etwaiger Rückfragen entgegennehmen einen Text wie dass wir Ihre Angaben entgegennehmen, zwischenspeichern und auswerten dürfen, um Ihnen regelmäßig interessante Informationen zuzusenden. Für sonstige Formulare passen Sie den Text bitte gemäßg des Zwecks des Formulars an.

Ein Beispiel, wie die Checkbox mit dem Hinweistext aussehen kann:
Im Bild zeigen die roten Pfeile auf die markanten Stellen: Die Checkbox, den Hinweistext zur Checkbox sowie den Link auf Ihre Datenschutzerklärung.
Hinweis: Diese Lösung mit dem Ankreuzkästchen ist sicher. Es ist umstritten, ob ein Kontaktformular ohne Ankreuzkästchen den Anforderungen der DSGVO genügt oder nicht.

12) Allgemein relevant

Spezifisches Problem festgestellt
Bitte fragen Sie für das Popup auf der Startseite - Aktionsangebot jetzt sichern - die Einwilligung per Checkbox ab, verlinken Sie dort auf Ihre Datenschutzhinweise und klären Sie den Nutzer über sein Widerrufsrecht auf (weitere Infos dazu finden Sie in diesem Bericht)

13) Externe Schriftarten eingebunden

Sie binden Schriftarten (wie die von Google) von einem Server Dritter ein. Dabei werden personenbezogene Daten Ihrer Nutzer an den externen Server übertragen. Sie sind mit verantwortlich für das, was mit diesen Daten beim Dritten geschieht!
Insbesondere die kostenfrei verwendbaren Schriften von Google werden oft in problematischer Weise eingebunden. Die richtige Lösung lautet, diese Schriften lokal abzulegen und dann völlig unproblematisch einzubinden. Das ist urheberrechtlich von den meisten Schriftenanbietern erlaubt.

Untersuchte Seiten

Seiten, die ab dem 11.05.2020 hinzugefügt wurden, sind nicht berücksichtigt.
Seiten, die keine HTML-Inhalte darstellen, wurden ausgeblendet (etwa Textdateien oder PDF-Dateien)
Die Liste der untersuchten Seiten zeigt alle Seiten, die analysiert wurden. Die Analyse prüft alle Bestandteile einer Seite, dazu gehört insbesondere eine technische Prüfung mit Hinblick auf datenschutzrechtlich relevante Bestandteile.

Ein Produkt von

IT Logic GmbH®: Ihr Partner für IT & Datenschutz
Impressum | Datenschutzerklärung