Datenschutz-Bericht

https://spooning-cookie-dough.com

Befund: Klarer Verstoß gegen die Datenschutzgrundverordnung

Der Befund wurde automatisiert ermittelt und ist ohne Verbindlichkeit, wenngleich meist zutreffend

Problematische Indikatoren

  • Tracking-Cookies ohne Einwilligung
  • Tracker ohne Einwilligung
  • Google-Tools ohne Einwilligung
  • Unsicheres Tools ohne Einwilligung
  • Kritische Tools ohne Einwilligung
  • Vermeidbare externe Dateien

Screenshots der Webseite

Die Screenshots zeigen eine Aufnahme der Webseite nach dem Laden. Bei Webseiten, die eine zeitverzögerte Darstellung von Inhalten besitzen, zeigen die Screenshots möglicherweise nicht alle Inhalte an.
Die Screenshots werden nur max. 30 Tage lang garantiert aufbewahrt.

Statistik

 
 

Qualitätsmerkmale

 
 

Zu prüfen

 
 
Prüfdatum: 02.09.2022
64 Seiten gefunden
Kontaktformular
Newsletter-Formular
15 Tools gefunden
Impressum & Datenschutz separat
SSL-Zertifikat gefunden
Guter SSL-Zertifizierer
Sichere SSL-Verschlüsselung
SSL-Weiterleitung vorhanden
Tracking-Tool gefunden
Unsicheres Tool gefunden
Social Media Tool vorhanden
7 Datenschutztexte fehlen
Kontaktformular: Problem
Analytics-Problem
Vermeidbare ext. Ressourcen
Externe Schriftarten gefunden
45 Datenschutztexte
Spezifische Probleme
Cookies gefunden

Inhaltsverzeichnis

Anzeige: Alles Datenschutzerklärung Notwendige Maßnahmen
Alles Der Bericht zeigt alle wichtigen Informationen an Datenschutzerklärung Der Bericht zeigt nur die Datenschutzerklärung an Notwendige Maßnahmen Der Bericht zeigt nur die notwendigen Maßnahmen an
Diesen Bericht drucken

Handlungsanweisungen

Übersicht der empfohlenen Maßnahmen. Weiter unten finden Sie Details zu den Empfehlungen
  1. Tracker: Einwilligung abfragen
    Für Tracker muss eine Einwilligung abgefragt werdem, bevor diese geladen werden. Ebenso ist eine Abwahlmöglichkeit (Opt-Out) anzubieten.
    Gefundene Tracking-Tools: Google Analytics, Facebook Connect, HotJar Analytics, Instagram Plugin, Facebook Pixel, Google Ads Remarketing für Google Analytics, Google Safeframe (Google Ad Services)
    Zu den Handlungsempfehlungen
  2. Mehrere Tracker gleichzeitig verwendet
    Der Einsatz mehrerer Tracker gleichzeitig ist schwierig zu rechtfertigen. Aufsichtsbehörden gehen insbesondere gegen Mehrfach-Tracking vor. Wir empfehlen, nur einen oder gar keinen Tracker zu verwenden (mit Einwilligungsabfrage).
    Zur Liste
  3. Cookies prüfen
    Bitte prüfen Sie, ob die gesetzten Cookies technisch notwendig sind. Bei mindestens 26 Cookies ist eine Prüfung gerechtfertigt. Für alle nicht notwendigen Cookies muss eine Einwilligung eingeholt werden
    Zur Cookie-Liste
  4. Externe Schriftarten lokal einbinden
    Binden Sie externe Schriftarten so ein, dass diese lokal (also von Ihrem Server) geladen werden.
    Zur Empfehlung
  5. Datenschutztexte / Datenschutzerklärung
    Bitte stellen Sie sicher, dass alle notwendigen Datenschutztexte inklusive der Tool-spezifischen Texte in Ihrer Datenschutzerklärung vorhanden sind.
    Zur Datenschutzerklärung
  6. Externe Dateien
    Bitte prüfen Sie, ob die geladenen externen Dateien datenschutzkonform sind.
    Zur Liste externer Dateien
  7. Spezifische Probleme prüfen
    Bitte prüfen Sie die im Rahmen unserer Expertenprüfung festgestellten Probleme.
    Zur Liste

Webseite Übersicht

Wichtige Seiten

Mehr Informationen
Jede Webseite muss eine Datenschutzerklärung vorweisen. Zusätzlich muss jede Webseite, die geschäftsmäßig genutzt wird, ein Impressum bereitstellen.
Wir empfehlen dringend, beide Seiten getrennt von einander zu halten.
Beide Seiten müssen mit max. 2 Klicks erreichbar sein, und zwar auf jedem Endgerät (Smartphone, Tablet, Notebook, Desktop PC).
Wichtig ist, dass die Links auch bei Einsatz eines Cookie Popup Banners nicht verdeckt werden, da sie sonst als nicht vorhanden gelten könnten.
Beide Seiten müssen von jeder einzelnen Seite Ihrer Webseite erreichbar sein. Für das Impressum gibt es ggfs. Ausnahmen von diesem Zwang, für die Datenschutzerklärung aber nicht.
Die Verlinkung zu beiden Seiten muss eingängig sein, d.h. der Nutzer muss die Seiten leicht auffinden können. Dazu gehört eine eingängige Beschriftung der Verlinkung. Wir empfehlen, die Seiten direkt aufrufbar zu machen und die Links nicht in Untermenüpunkten zu verstecken.
Bitte achten Sie darauf, dass Impressum und Datenschutzerklärung nicht doppelt vorhanden sind, es also nicht mehr als jeweils eine Seite gibt für das Impressum bzw. die Datenschutzerklärung. Eine Seite für einen Disclaimer können Sie sich generell sparen (Hintergrundinformationen zum Disclaimer).
Impressum und Datenschutzerklärung sollten ferner in derselben Domäne liegen wie Ihre Webseite.

Gefundene Tools

Sollten Sie ein Consent Tool benutzen und nachfolgend zurecht problematische Tools genannt sein, die ohne Einwilligung geladen werden, funktioniert das eingesetzte Consent Tool nicht!
Bitte prüfen Sie vor allem die Tools, die mit drei Sternen *** gekennzeichnet sind, da sie anscheinend ohne Einwilligung geladen werden.
** = Erkennung des Tools über Cookie, mit kleinen Unsicherheit behaftet
*** = Erkennung des Tools über Auswertung des Netzwerkverkehrs (bestimmte Ladevorgänge sind in der Entwicklerkonsole Ihres Browsers ggfs. nicht erkennbar, finden aber statt)
Mehr Informationen
Für jedes Tool müssen die Vorgaben gemäß DSGVO erfüllt sein:
  • Erklärung zum Datenschutz: Zweckbestimmung, Datenerhebung, Anbieter, Datenfluss
  • Abfrage Einwilligung, sofern Tracking oder Verstoß gegen Prinzip der Datenminimierung oder Einsatz von nicht-notwendigen Cookies oder Datentransfer in unsichere Drittländer
  • Abwahlmöglichkeit, sofern Analyse von Nutzerverhalten
  • Anonymisierung der IP-Adresse, sofern Google Analytics o.ä.
  • Tools, Scripte etc.: Korrekte Konfiguration der Komponente
  • Für Drittanbieter: DSGVO-konforme Datenverarbeitung

Setzen Sie weitere als die o.g. Tools ein und sind Sie unsicher wegen deren Konfiguration? Insbesondere können Tools fehlen, die erst nach Einwilligung geladen werden. Melden Sie uns bitte die Namen dieser Tools samt jeweiliger Adresse (=URL), wo diese eingesetzt werden. Wir geben Ihnen dann eine Empfehlung für Ihre Webseite.
Komponente melden

Gefundene Cookies

Die folgenden Cookies werden ohne Einwilligung geladen! Sollten Sie ein Cookie Consent Tool benutzen und nachfolgend problematische Tools genannt sein, funktioniert das Consent Tool nicht!
Rot gedruckt sind kritische Cookies, die zu prüfen sind.
Orange gedruckt sind Cookies, die sich in derselben Domäne wie Ihre Webseite befinden. Eine Prüfung empfiehlt sich.

Name
Domäne
Lebensdauer
Zweck
baMet_baEvs
spooning-cookie-dough.com
1 Minute
baMet_visit
spooning-cookie-dough.com
30 Minuten
cart_currency
spooning-cookie-dough.com
14 Tage
localization
spooning-cookie-dough.com
1 Jahr
secure_customer_sig
spooning-cookie-dough.com
1 Jahr
_ga
.spooning-cookie-dough.com
2 Jahre
Google Analytics (anonymisiert)
_gat
.spooning-cookie-dough.com
1 Minute
Google Analytics (anonymisiert)
_gcl_au
.spooning-cookie-dough.com
3 Monate
Google Ads Remarketing für Google Analytics
_gid
.spooning-cookie-dough.com
1 Tag
Google Analytics (anonymisiert)
_landing_page
.spooning-cookie-dough.com
14 Tage
_orig_referrer
.spooning-cookie-dough.com
14 Tage
_s
.spooning-cookie-dough.com
30 Minuten
_shopify_s
.spooning-cookie-dough.com
30 Minuten
Shopify
_shopify_sa_p
.spooning-cookie-dough.com
30 Minuten
Shopify
_shopify_sa_t
.spooning-cookie-dough.com
30 Minuten
Shopify
_shopify_y
.spooning-cookie-dough.com
1 Jahr
Shopify
_y
.spooning-cookie-dough.com
1 Jahr
__cf_bm
.klaviyo.com
30 Minuten
__kla_id
spooning-cookie-dough.com
2 Jahre
fr
.facebook.com
3 Monate
Facebook Connect
test_cookie
.doubleclick.net
15 Minuten
Google Ads Remarketing für Google Analytics
_fbp
.spooning-cookie-dough.com
3 Monate
Facebook Pixel
__cmpcccu16794
.spooning-cookie-dough.com
14 Tage
__cmpconsent16794
.spooning-cookie-dough.com
14 Tage
_secure_session_id
spooning-cookie-dough.com
1 Tag
-
www.facebook.com
Sitzung
Sitzungsverwaltung
Die Cookie-Informationen sind zusammen mit Zweck und Art der Datenerhebung in der Datenschutzerklärung anzugeben, sofern es sich um kritische Cookies handelt. Unkritisch sind meist Cookies zur Sitzungsverwaltung sowie solche, die von Ihnen selbst für technisch notwendige Zwecke gesetzt werden.
Klicken Sie auf einen Cookienamen, um zur ersten gefundenen Seite zu gelangen, wo der jeweilige Cookie gesetzt wird.

Gut: Sie verwenden ein SSL-Zertifikat

Mit einem SSL-Zertifikat werden Daten bei der Übertragung vom Nutzer zu Ihnen verschlüsselt!
Informationen zum Zertifikat:
  • Aussteller des Zertifikats: Let's Encrypt
    Top 3 Zertifizierungsstelle weltweit
    • Der Aussteller Ihres Zertifikats gilt als vertrauenswürdig
  • Schlüssellänge: 2048 Bits
Mehr Informationen
Ein SSL-Zertifikat verschlüsselt den Datentransfer von Ihrer Webseite zum Nutzer. Dies ist insbesondere wichtig bei Einsatz von Kontaktformularen und Newslettern. Im Jahr 2019 gab es bereits Abmahnungen wegen fehlender SSL-Zertifikate.
Abgesehen vom Datenschutzaspekt bewertet die Suchmaschine von Google Webseiten mit SSL-Zertifikat besser, so dass Sie ein besseres Suchergebnis erhalten.

Gut: Verschlüsselung Ihres SSL-Zertifikats

Ihr SSL-Zertifikat ist mit einer Schlüssellänge von 2048 Bits verschlüsselt. Das ist nach aktuellem Stand ausreichend.
Mehr Informationen
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) fordert insbesondere folgende Merkmale bei SSL-Zertifikaten:
  • Priore Verwendung von Perfect Forward Secrecy (PFS)
  • Kein Einsatz veralteter Verschlüsselungsprotokolle (SSL2, SSL3)
  • Zertifikate mit mindestens 2048-Bit Schlüssellänge
  • HTTP Strict Transport Security (HSTS) zur Eindämmung der Risiken von Man-in-the-Middle-Angriffen
  • Keine Verwendung von unsicheren Kryptoalgorithmen (z.B. RC4, SHA-1)

SSL-Weiterleitung vorhanden

Ihre Webseite ist so konfiguriert, dass ein Aufruf der http-Version zur https-Version weiterleitet (gut).
Dies wurde getestet durch Aufruf der URL http://spooning-cookie-dough.com.

Gefundene notwendige Datenschutztexte

Im Rahmen der Prüfung konnten automatisiert folgende Rechtstexte erkannt werden. Die Erkennung funktioniert gut, ersetzt aber nie eine genauere Prüfung.
  • Hinweise zum Widerspruchsrecht
  • Hinweise zum Auskunftsrecht
  • Angabe zu Server-Protokolldateien
  • Beschwerderecht bei einer Aufsichtsbehörde
  • Rechtsgrundlage der Verarbeitung
  • Betroffenenrechte
  • Recht auf Datenübertragbarkeit
  • Tool: Google Ads Remarketing für Google Analytics
  • Tool: Google Safeframe (Google Ad Services)
  • Tool: Consentmanager
  • Tool: Google Tag Manager
  • Tool: Facebook Connect
  • Tool: HotJar Analytics
  • Tool: Google Analytics

Wichtiger Datenschutztext fehlt

Dies ist ein automatisiert ermittelter Befund und mit Unsicherheiten behaftet (Falschpositive sind möglich, insb., wenn die Seite mit der Datenschutzerklärung nicht richtig erkannt wurde oder wenn es mehrere gibt, etwa bei Mehrsprachigkeit): Mindestens ein wichtiger Datenschutztext fehlt wahrscheinlich in der Datenschutzerklärung. Diese Meldung erscheint, wenn entweder eine Angabe zu einem eingesetzten Tool (wie Google Analytics), einer extern geladenen Ressource (wie Google Schriftarten) oder einem allgemeinen, rechtlich vorgeschriebenen oder empfohlenen Datenschutztext fehlt.
Sie finden alle Texte in der Datenschutzerklärung in diesem Bericht.
Bitte prüfen Sie insbesondere folgende Texte auf korrektes Vorhandensein:
  • Tool: Heroku
  • Tool: Shopify
  • Tool: jQuery Bibliothek
  • Tool: Google Safeframe (Google Ad Services)
  • Tool: Font Awesome Schriftarten
  • Tool: Instagram Plugin
  • Tool: Google Schriftarten
Mehr Informationen
Rechtlich vorgeschriebene allgemeine Datenschutztexte sind insbesondere solche, die die Betroffenenrechte gemäß DSGVO nennen. Es gibt zahlreiche Betroffenenrechte, von denen alle von Ihnen genannt werden müssen.

Datenschutzerklärung befindet sich in Webseiten-Domäne

Die Datenschutzerklärung befindet sich in derselben Domäne wie Ihre Webseite.
Das ist gut, da die online Erreichbarkeit von Webseite und Datenschutzerklärung somit gekoppelt ist.

Tracker vorhanden

Sie verwenden sogenannte Tracker zur Nachverfolgung von Nutzeraktivitäten auf Ihrer Webseite. Siehe hierzu den Abschnitt Gefundene Cookies in diesem Bericht bzw. den Abschnitt Gefundene Tools.
Tracking liegt bereits vor, wenn ohne Einwilligung ein Cookie von einer Drittpartei geladen wird (somit gilt beispielsweise der Einsatz von Google Maps auch als Tracking).
Die DSGVO setzt hohe Hürden für den Einsatz dieser Tools. In diesem Bericht finden Sie wichtige Hinweise und Datenschutztexte für die eingesetzten Analysewerkzeuge.
Mehr Informationen
Die Datenschutzkonferenz von Bund und Ländern (DSK) hat bereits am 25.05.2018 festgestellt, dass das Nachverfolgen von Nutzeraktivitäten nur nach voriger expliziter Einwilligung durch den Nutzer statthaft ist.
Siehe hierzu die Erklärung der DSK (insb. Seite 3).

Tool aus unsicherem Drittland verwendet

Die Webseite verwendet Tools von Anbietern, die in eine unsicheren Drittland sitzen. Als unsichere Drittländer gelten fast alle Länder weltweit außerhalb der EU. Insbesondere sind die USA ein unsicheres Drittland (wegen des Cloud Act). Seit dem EuGH-Urteil vom 16. Juli 2020, welches den Privacy Shield für ungültig erklärte, dürfen keine Tools, Scripte, Schriften, Karten, Bilder, Videos etc. von Anbietern aus unsicheren Drittländern ohne explizite, informierte Einwilligung durch den Nutzer eingesetzt (geladen) werden.
Die Ursache: Netzwerkadressen (IP-Adressen) gelten bereits seit 2017 als personenbezogene Daten.
Wir empfehlen dringend, solche Tools zu vermeiden, wenn irgendwie möglich.
Abgesehen davon, verstößt beispielsweise das Einbinden von externe Schriften gegen Art. 5 DSGVO (Datenminimierung).
Tools, die nicht-notwendige Cookies verwenden, dürfen gemäß ePrivacy-Richtlinie nicht ohne Einwilligung geladen werden. Hierzu gehört auch der Google Tag Manager.
Lösungsvorschläge für ausgesuchte Tools:
  • Vimeo Videos: Verwenden Sie ein Vorschaubild und verlinken Sie es auf das Video, so dass es in einem neuen Fenster bei Vimeo aufgeht. Alternativ: Legen Sie das Video lokal auf Ihrem Server ab. Alternativ: Fragen Sie sich, ob ein Video wirklich einen Mehrwert hat (manchmal hat es einen, aber oft auch nicht)
  • Fast Fonts (Fonts.com): Verwenden Sie diese Schriften nicht mehr. Alternative: Google Schriftarten lokal von Ihrem Server laden
  • OpenStreetMap: Verwenden Sie OpenStreetMaps nicht mehr. Meist ist ein Button Routenplaner mit Link auf die OSM-Karte, der sich in einem neuen Fenster öffnet, die bessere Lösung. Für regionale Geschäfte, die ihren Standort zeigen wollen: Verwenden Sie eine hübschere, beispielsweise stilisierte Karte
  • Javascript/AJAX Bibliothek oder Zusatzdatei von CDN Cloudflare oder anderem Content Delivery Network: Binden Sie die Datei lokal ein
  • Matomo (Piwik): Verwenden Sie Matomo nur lokal, prüfen Sie alle Datenschutzeinstellungen und verwenden Sie keine Cookies. Bieten Sie eine Abwahlmöglichkeit (Opt-Out) an. Wir raten nach Möglchkeit zu einem anderen (harmloseren) Analyse-Tool, da Matomo unserer Untersuchung nach Benutzer über mehrere Sitzungen hinweg verfolgen kann und somit einwilligungspflichtig wäre. Allerdings scheint die sitzungsübergreifende Verfolgung je nach Einstellung nur 30 Minuten oder 24 Stunden zu betragen.
  • LinkedIn Analytics: Verwenden Sie dieses Tool nicht mehr. Falls Sie nicht darauf verzichten können, verwenden Sie unbedingt eine funktionierende Einwilligungslösung (die meisten dieser Lösungen funktionieren allerdings nicht!)
  • Facebook Plugin, Twitter Plugin etc.: Verwenden Sie diese Tools nicht mehr. Falls Sie nicht darauf verzichten können, verwenden Sie unbedingt eine funktionierende Einwilligungslösung wie Shariff
  • Sollte es weitere Möglichkeiten geben, finden Sie sie in diesem Bericht. Andernfalls sprechen Sie uns bitte an

Kritisches Tool verwendet

Sie verwenden ein Tool, welches wir als kritisch klassifiziert haben. Damit kann der Tool-Anbieter Nutzeraktivitäten auf Ihrer Webseite nachverfolgen oder sie benötigen einen AV-Vertrag, sofern das Tool nicht lokal eingebunden ist.
In diesem Bericht finden Sie eine Liste der Tools.
Beispiele: etracker (Cloud Lösung), Matomo/Piwik (Cloud Lösung), JavaScript Bibliotheken (CDN).
Binden Sie diese Tools entweder lokal ein (wie Schriftarten, Bibliotheken, etracker oder Matomo) oder fragen Sie vorher um Einwilligung.
Auf Anfrage unterstützen wir bei diesem Prozess technisch.

Impressum

Impressumsseite

Widerspruch Werbe-Emails
Wir empfehlen, einen Text wie den folgenden in Ihrem Impressum einzufügen, um bei unerwünschten Werbe-Emails eine bessere Ausgangsposition zu haben:
Widerspruch Werbe-Mails
Der Nutzung von Kontaktdaten (die im Rahmen der Impressumspflicht veröffentlicht wurden) zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationen wird hiermit widersprochen. Der Seitenbetreiber behält sich rechtliche Schritte bei unverlangter Zusendung von Werbeinformationen, insbesondere bei Spam-E-Mails, vor.

Impressumsseite

Notwendige Angaben im Impressum
Bitte stellen Sie sicher, dass folgender Pflichtangaben zum Verantwortlichen gemäß §5 TMG (Telemediengesetz) im Impressum vorhanden sind:
  • Firmenname
  • Anschrift (kein Postfach)
  • Email-Adresse
  • USt.-ID. (falls vorhanden), aber niemals die Steuernummer
  • Ggfs. Telefon und Telefax (etwa bei Aktiengesellschaften)
  • Rechtsformspezifische Angaben, wie bei GmbHs den Geschäftsführer und den Handelsregister-Verweis
Achten Sie darauf, dass diese Angaben NICHT durch einen Abschnitt (wie "Kontakt" oder "Service") unterbrochen werden.

Achtung: Redaktionell Verantwortlicher
Enthält Ihre Webseite redaktionelle Informationen (etwa subjektive Äußerungen, Artikel o.ä., das ist meist der Fall und im Zweifel anzunehmen), dann nennen Sie außerdem einen Verantwortlichen dafür (Überschrift "Verantwortlich für den Inhalt"). Bitte verwenden Sie NICHT die Angabe nach MDStV oder RStV, denn diese sind veraltet.
Dieser Verantwortliche muss eine natürliche Person sein. Sie müssen seine Anschrift ebenfalls benennen. Am einfachsten durch folgenden Textzusatz nach dem vollständigen Namen des Verantwortlichen: "Adresse: siehe oben".

Bitte beachten Sie auch weitere Hinweise in diesem Bericht zum Impressum. Oft geben wir konkrete Hinweise, welche Angabe genau fehlt.
Hinweise zu Haftungsausschlüssen

Impressumsseite

Impressumslink nicht allzeit erreichbar
Der Link zum Impressum oder zur Datenschutzerklärung ist NICHT auf allen Endgeräten (Smartphone, Tablet, Notebook, PC) jederzeit erreichbar.
Das ist insbesondere dann der Fall, wenn Ihre Webseite nicht responsiv ist (dann liegt der Link zum Impressum bzw. zur Datenschutzerklärung oft außerhalb des sichtbaren Bereichs und ist nur durch horizontales Scrollen erreichbar).

Bei responsivem Design muss sichergestellt sein, dass die Links in allen Bildschirmauflösungen direkt sichtbar sind.

Auf Smartphones darf die Schriftgröße nicht zu klein sein - ansonsten könnten Impressum und Datenschutzerklärung als nicht vorhanden gelten.

Generell gilt, dass Impressum und Datenschutzerklärung mit maximal zwei Klicks erreichbar sein müssen. Außerdem sollten die Links zu diesen Seiten nicht in einem Untermenü "versteckt" sein.

Bitte achten Sie auch darauf, dass die Links in keiner Auflösung verdeckt werden, etwa durch einen Cookie Popup Hinweis oder ein werbliches Popup ("Störer").
Empfehlung: Bauen Sie die Links für Impressum und Datenschutzerklärung sowohl im Kopf- als auch im Fußbereich Ihrer Webseite ein, idealerweise weit links oder in einem mobil sichtbaren Hamburger-Menü (so dass auch auf Smartphones eine jederzeitige Erreichbarkeit gewährleistet ist) Hier ein paar Beispiele für nicht korrekt verfügbare Links zu Impressum oder Datenschutzerklärung:
Nicht responsive Ansicht
Problematisches Untermenü
Störer-Popup
Die mit Pfeilen markierten Stellen zeigen die Probleme. Beispielsweise im ersten Bild den horizontalen Scrollbalken, der ein Indiz dafür ist, dass die Verlinkung zum Impressum/zur Datenschutzerklärung nicht jederzeit leicht erreichbar ist. Im dritten Bild wird durch das Popup jeder Link am Seitenende verdeckt, insb. der zur Datenschutzerklärung

Hinweise zu Einwilligungsabfragen

Checkliste als PDF
Eine Einwilligungsabfrage wird oft von sogenannten Consent Tools realisiert. Setzen Sie Consent Tools nur ein, wenn Sie die Gefahren kennen und wissen, was zu tun ist!
Ein Test aller uns bekannten Consent Tools hat gezeigt, dass diese in der Praxis massenhaft rechtswidrige Webseiten produzieren, also das Gegenteil vom eigentlichen Ziel! Selbst Webseiten von Anbietern solcher Consent Tools, die ihr eigenes Tool einsetzen, enthalten oft gravierende Mängel.

Sollte eine Einwilligungsabfrage dennoch eingesetzt werden, muss sie folgende Bedingungen erfüllen:
  • Angabe der Datenverarbeitungsvorgänge, in die der Nutzer einwilligen kann
  • Erst nachdem eine Einwilligung für ein Tool erteilt wurde, darf es überhaupt geladen werden. Der Google Tag Manager bedarf auch einer Einwilligung
  • Nennung einer Widerrufsmöglichkeit
  • Möglichkeit, die Einwilligungseinstellungen jederzeit ändern zu können
  • Ein Zustimmungskästchen darf nicht voraktiviert sein
  • Eine Ablehnung sollte ebenso leicht möglich sein wie die Einwilligung
  • Angabe der Empfänger von Daten
  • Eine Einwilligung muss separat pro jedem nicht technisch notwendigen Tool möglich sein
  • Die Einwilligung erfolgt pro Tool und nicht auf Cookie-Basis
  • Pro Tool: prägnante Beschreibung, Nennung Anbieter, Nennung Datenempfänger, Orte (Länder) der Datenerhebung, verwendete Cookies
  • Pro Cookie: prägnante Beschreibung, Lebensdauer, ggfs. Beispielwert
  • Alle Beschreibungen müssen allgemeinverständlich sein, technische Fachbegriffe und Abkürzungen (ISO-Codes o.ä.) sind soweit wie möglich zu vermeiden
  • Verlinkung im Einwilligungsfenster auf Ihre Datenschutzerklärung, am besten auch auf Ihr Impressum
  • Alle Angaben sind in deutscher Sprache anzugeben (bei deutschsprachiger Webseite)
  • Angabe aller Informationen im Detail in Ihrer Datenschutzerklärung
  • Abwahlmöglichkeit (Opt-Out) in der Datenschutzerklärung
  • Nach Abwahl eines zuvor erlaubten Tools müssen die zugehörigen Cookies gelöscht und die Webseite sollte neu geladen werden
  • Das Banner darf Links auf Impressum und Datenschutzerklärung nicht verdecken
Download: Checkliste im PDF-Format.

Datenschutzerklärung

Bitte fügen Sie die Texte in Ihre Datenschutzerklärung ein, so dass diese mit den Datenerhebungen, die von und über Ihre Webseite stattfinden, übereinstimmen Zur leichteren Pflege haben wir Texte für Ihre Datenschutzerklärung hier gebündelt aufgeführt. Sollten Sie einzelne Texte in ähnlicher Form bereits einsetzen, prüfen Sie diese bitte gegen u.g. Texte. Wir führen keine inhaltliche Prüfung von vorhandenen Rechtstexten durch (dies obliegt dem Betreiber der Webseite bzw. dem Verantwortlichen oder einem Anwalt, der allerdings meist nur Texte gegen Ihre Vorgaben prüfen kann). Für weitere Auskünfte stehen wir Ihnen gerne zur Verfügung!
Zur Arbeitserleichterung: Unser Datenschutz-Tool wwwwschutz hat wahrscheinlich fehlende Datenschutztexte identifiziert: Zur Liste
Bitte prüfen Sie insb. im Falle von Analyseprodukten, dass die Verlinkungen zu den Abmeldefunktionen den Ihren entsprechen. Achten Sie darauf, Ihre bereits vorhandenen, individuellen Texte (Einleitung, Hinweise zum DSB usw.) beizubehalten und doppelte Texte zu eliminieren.
In Zwischenablage kopieren
Wir bedanken uns für Ihren Besuch auf unserer Webseite. Der sicherere Umgang mit Ihren Daten ist uns besonders wichtig. Wir möchten Sie daher ausführlich über die Verwendung Ihrer Daten bei dem Besuch unseres Webauftritts informieren.
Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 S. 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. S. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. S. 1 lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, Art. 6 Abs. S. 1 lit. d DSGVO. Letztlich könnten Verarbeitungsvorgänge auch auf Art. 6 Abs. S. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten an Dritte nur weiter, wenn:

  • Sie Ihren nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Betroffenenrechte
Sie haben das Recht:
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 22 DSGVO nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.
Auskunftsrecht, Recht auf Berichtigung, Sperrung, Löschung, Widerspruch
Auf schriftliche Anfrage informieren wir Sie über die zu Ihrer Person durch uns gespeicherten Daten. Sie haben auch ein Recht auf Berichtigung, Sperrung, Widerspruch oder Löschung dieser Daten. Die Anfrage ist an unsere im Impressum der Webseite angegebene Adresse zu richten.
Widerrufsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen erarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an unsere im Impressum der Webseite angegebene Adresse.
Allgemeine Erhebung von Daten
Wenn Sie auf unsere Webseite zugreifen oder eine Datei abrufen, werden Daten über diesen Vorgang in einer Protokolldatei auf unserem Webserver gespeichert. Im Einzelnen können folgende Daten gespeichert werden:
  • IP-Adresse (wenn möglich, wird diese anonymisiert gespeichert)
  • Domain-Name der Webseite, von der Sie kamen
  • Namen der abgerufenen Dateien
  • Datum und Uhrzeit eines Abrufs
  • Name Ihres Internet Service Providers
  • sowie ggf. Betriebssystem und Browserversion Ihres Endgeräts
IP-Adressen speichern wir nur aus Datensicherheitsgründen, um die Stabilität und die Sicherheit unseres Systems zu gewährleisten (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Die statistische Auswertung anonymisierter Datensätze bleibt vorbehalten.
Kontaktformulare
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert und verarbeitet. Ihre Daten werden ausschließlich zweckgebunden zur Beantwortung und Bearbeitung Ihrer Frage genutzt. Die Datenverarbeitung erfolgt hier nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Sie können dem jederzeit widersprechen (Widerrufsrecht).
Recht auf Beschwerde bei einer Aufsichtsbehörde
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.
Links zu anderen Webseiten
Unsere Website/App kann von Zeit zu Zeit Links zu Websites Dritter oder zu anderen Websites von uns selbst enthalten. Wenn Sie einem Link zu einer dieser Websites folgen, weisen wir Sie darauf hin, dass diese Websites ihre eigenen Datenschutzrichtlinien haben und dass wir für diese Richtlinien keine Verantwortung oder Haftung übernehmen. Bitte überprüfen Sie diese Datenschutzrichtlinien, bevor Sie personenbezogenen Daten an diese Websites weitergeben.
Kommentarfunktion
Auf einzelnen Seiten oder Beiträgen gibt es eine freiwillige Kommentarfunktion für Nutzer, die ihre Meinung zur jeweiligen Seite oder zum einem Beitrag mitteilen möchten. Der Kommentar wird nach positiver Prüfung freigegeben und erscheint öffentlich auf der Seite, wo der Kommentar abgeschickt wurde. Einen Anspruch auf Freigabe eines Kommentars gibt es nicht. Der Kommentierende muss einen Namen angeben, dies darf ein Pseudonym sein. Ebenso muss der Kommentierende eine Email-Adresse angeben. Dies dient dazu, ihn bzgl. des Status seines Kommentars zu informieren insbesondere auch, wenn er im Kommentar eine Frage gestellt hat und auf Antwort wartet. Die Email Adresse wird nicht öffentlich angezeigt und nicht an Dritte weitergegeben und nicht manuell ausgewertet. Die IP-Adresse des Kommentierenden wird nur in anonymisierter Form gespeichert. Der Kommentar wird dauerhaft gespeichert, bis er von Ihnen (oder einem Administrator) wieder gelöscht wird. Ihre zum Kommentar angegebene Email-Adresse wird nur zu dem Zwecke gespeichert, um Ihnen eine Benachrichtigung im Falle einer Antwort auf Ihren Kommentar zukommen zu lassen. Weitere von Ihnen angegebene Daten zum Kommentar werden am Kommentar veröffentlicht, sofern Sie diese angeben. Wird ein Name abgefragt, können Sie auch ein Pseudonym verwenden.
SSL-Verschlüsselung
Diese Website nutzt die SSL-Verschlüsselung (Secure Socket Layer) für die Übertragung von Daten Ihres Browsers zu unserem Server und zu Servern, die Dateien bereitstellen, welche wir auf unserer Webseite einbinden.
Mit SSL werden Daten verschlüsselt übertragen. Die Daten sind nicht veränderbar und der Absender kann identifiziert werden.
Sie erkennen das Vorhandensein der SSL-Verschlüsselung anhand des vorangestellten Textes "https" vor der Adresse der Webseite, die sie im Browser aufrufen.
Verweise auf Webseiten Dritter
Auf dieser Webseite werden Verweise auf Webseiten Dritter in Form sogenannter Links bzw. Verlinkungen angeboten. Erst wenn Sie auf einen solchen Link klicken, werden Daten zum Linkziel übertragen. Dies ist technisch notwendig. Die übertragenen Daten sind insbesondere: Ihre IP-Adresse, der Zeitpunkt zu dem Sie den Link angeklickt haben, die Seite auf der Sie den Link angeklickt haben, Angaben zu Ihrem Internet-Browser. Wenn Sie nicht möchten, dass diese Daten zum Linkziel übertragen werden, klicken Sie den Link nicht an.
Vertraulichkeit Ihres Kundenzugangs
Wenn Sie Zugang zu einem geschützten Bereich auf unserer Webseite erhalten haben, der durch ein Passwort gesichert ist, sind Sie dafür verantwortlich, dieses Passwort vertraulich zu behandeln. Wir bitten Sie, das Passwort niemandem mitzuteilen.
Google-Tag-Manager
Wir verwenden den Google Tag Manager von Google. "Google" ist eine Firmengruppe und besteht aus den Firmen Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland sowie Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA sowie andere verbundene Unternehmen der Google LLC.
Wir haben einen Auftragsverarbeitungsvertrag mit Google abgeschlossen. Der Google Tag Manager ist ein Hilfsdienst und verarbeitet selbst personenbezogenen Daten nur zu technisch notwendigen Zwecken. Das Tool sorgt für das Laden anderer Komponenten, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu.
Weitere Informationen zum Google Tag Manager finden Sie in den Datenschutzbestimmungen von Google.
Bitte beachten Sie, dass amerikanische Geheimdienste aufgrund amerikanischer Gesetze möglicherweise Zugriff auf personenbezogene Daten erhalten könnten, die beim Einbinden dieses Tools zwangsläufig aufgrund des Internet Protokolls mit Google ausgetauscht werden.
Google Remarketing über DoubleClick
Wir verwenden die Remarketing-Funktion der Firma Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Diese Funktion dient dazu, Besuchern der Website im Rahmen des Google-Werbenetzwerks DoubleClick interessenbezogene Werbeanzeigen zu zeigen. Der Browser des Websitebesuchers speichert dafür Cookies, diese ermöglichen es, den Besucher wiederzuerkennen, wenn dieser Websites aufruft, die dem Werbenetzwerk von Google angehören. Auf diesen Seiten können dem Besucher dann Werbeanzeigen präsentiert werden, die sich auf Inhalte beziehen, die der Besucher zuvor auf Websites aufgerufen hat, die die Google Remarketing Funktion verwenden. Sollten Sie die Remarketing Funktion nicht wünschen, können Sie diese deaktivieren, indem Sie die entsprechenden Einstellungen vornehmen. Außerdem können Sie den Cookies über die Werbenetzwerkinitiative deaktivieren, indem Sie den Anweisungen folgen.
Bitte beachten Sie, dass amerikanische Geheimdienste aufgrund des Cloud Act möglicherweise Zugriff auf personenbezogene Daten erhalten könnten, die beim Einbinden dieses Tools zwangsläufig aufgrund des Internet Protokolls mit Google ausgetauscht werden.
Google Analytics
Wir verwenden den Analysedienst Google Analytics. Dieser Webanalysedienst wird von der Firma Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland ("Google") betrieben. Wir verwenden Google Analytics, um Ihre Nutzung unserer Website auszuwerten und um Berichte über Nutzeraktivitäten zusammenzustellen.
Dieses Analysetool funktioniert insbesondere auf Grundlage von Cookies. Ein Cookie ist ein Datensatz, der beim Besuch einer Internetseite verschickt und auf der Festplatte des Nutzers der Website zwischengespeichert wird um eine Analyse der Benutzung der Webseite durch Sie zu ermöglichen. Die durch das Cookie gespeicherten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort dann gespeichert. Im Rahmen der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb eines Mitgliedsstaates der EU oder einem anderen Vertragsstaat des Abkommens über den europäischen Wirtschaftsraum zuvor gekürzt. In unserem Auftrag wird Google die übertragenen Informationen nutzen, um einen Report über die Nutzung der Webseite zu erstellen. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung geschlossen. Wenn Sie die Nutzung von Cookies unterbinden möchten, können Sie dies durch lokale Vornahme der Änderungen Ihrer Einstellungen in dem auf Ihrem Computer verwendeten Internetbrowser (z.B. Safari, Internet Explorer, Opera, Firefox etc.), also dem Programm zum Öffnen und Anzeigen von Internetseiten tun. Ferner können Sie die Erfassung und Verarbeitung Ihrer Daten durch das Cookie von Google, verhindern indem Sie ein unter dem folgenden Link von Google angebotenes Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf den nachfolgenden Link klicken. Dann wird ein sogenanntes Opt-Out-Cookie gesetzt, welches die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert: Google Analytics deaktivieren
Weitere Informationen zu den Nutzungsbedingungen und zum Datenschutz von Google und Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html sowie unter https://www.google.de/intl/de/policies/. Wir weisen darauf hin, dass Google Analytics um die Erweiterung „anonymizeIp“ ergänzt wurde. Damit wird anonymisierte Erfassung von IP-Adressen gewährleistet.
Informationen zu Cookies:
Kategorisierung für Einwilligung: Marketing
Verwendete Cookies (in Klammern die Lebensdauer): _ga (2 Jahre), _gid (1 Tag), _gat_UA-* (1 Minute),_utma (2 Jahre), _utmb (30 Minuten), _utmc (Sitzung), _utmt (10 Minuten), _utmz (6 Monate)
Bitte beachten Sie, dass amerikanische Geheimdienste aufgrund des Cloud Act möglicherweise Zugriff auf personenbezogene Daten erhalten könnten, die beim Einbinden dieses Tools zwangsläufig aufgrund des Internet Protokolls mit Google ausgetauscht werden.
Font Awesome Schriftart
Diese Seite nutzt zur Darstellung die Schriftart Font Awesome. Beim Aufruf einer Seite lädt Ihr Browser diese Schriftart. Dabei wird Ihre IP-Adresse samt der Seite (Internetadresse), die Sie besucht haben, an die Firma NetDNA, LLC (3575 Cahuenga Blvd. West, Suite 330, Los Angeles, CA 90068, USA) übertragen. Weitere Informationen finden Sie unter https://www.maxcdn.com/legal/#privacy.
Nutzung von Facebooks Besucherzugriffsstatistik
Wir verwenden die Besucherzugriffsstatistik (Remarketing-Funktion) "Custom Audiences" der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook"), auch als Facebook Pixel bekannt. Durch diese Funktion können wir die Besucher der Webseite zielgerichtet mit Werbung ansprechen, indem für Besucher dieser Webseite personalisierte, interessenbezogene Facebook-Werbung geschaltet werden, wenn Sie das soziale Netzwerk Facebook besuchen. Die Funktion wird nur aktiviert, nachdem Sie Ihre Erlaubnis dazu gegeben haben. Ist die Funktion aktiviert, dann wird beim Besuch dieser Webseite eine direkte Verbindung zu einem Facebook-Server hergestellt. Dabei wird an den Facebook-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Weitere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/. Wenn Sie nicht möchten, dass Facebook die gesammelten Informationen unmittelbar Ihrem Facebook-Benutzerkonto zuordnet, können Sie die Remarketing-Funktion „Custom Audiences“ hier deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.
Sollten Sie kein Facebook Konto besitzen, können Sie hier die nutzungsbasierte Werbung von Facebook deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.
Bitte beachten Sie, dass amerikanische Geheimdienste aufgrund des Cloud Act möglicherweise Zugriff auf personenbezogene Daten erhalten könnten, die beim Einbinden dieses Tools zwangsläufig aufgrund des Internet Protokolls mit Facebook ausgetauscht werden.
Verwendete Cookies (in Klammern die Lebensdauer): ATN (2 Jahre), AA003 (2 Monate), _fbp (3 Monate), fr (3 Monate)
Nutzung von Facebooks Besucherzugriffsstatistik
Wir verwenden die Besucherzugriffsstatistik (Remarketing-Funktion) "Custom Audiences" der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook"), auch als Facebook Pixel bekannt. Durch diese Funktion können wir die Besucher der Webseite zielgerichtet mit Werbung ansprechen, indem für Besucher dieser Webseite personalisierte, interessenbezogene Facebook-Werbung geschaltet werden, wenn Sie das soziale Netzwerk Facebook besuchen. Die Funktion wird nur aktiviert, nachdem Sie Ihre Erlaubnis dazu gegeben haben. Ist die Funktion aktiviert, dann wird beim Besuch dieser Webseite eine direkte Verbindung zu einem Facebook-Server hergestellt. Dabei wird an den Facebook-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Weitere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/. Wenn Sie nicht möchten, dass Facebook die gesammelten Informationen unmittelbar Ihrem Facebook-Benutzerkonto zuordnet, können Sie die Remarketing-Funktion „Custom Audiences“ hier deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.
Sollten Sie kein Facebook Konto besitzen, können Sie hier die nutzungsbasierte Werbung von Facebook deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.
Bitte beachten Sie, dass amerikanische Geheimdienste aufgrund des Cloud Act möglicherweise Zugriff auf personenbezogene Daten erhalten könnten, die beim Einbinden dieses Tools zwangsläufig aufgrund des Internet Protokolls mit Facebook ausgetauscht werden.
Verwendete Cookies (in Klammern die Lebensdauer): ATN (2 Jahre), AA003 (2 Monate), _fbp (3 Monate), fr (3 Monate)
Google Schriftarten
Diese Seite nutzt zur Darstellung bestimmte Schriftarten der Firma Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Beim Aufruf einer Seite lädt Ihr Browser diese Schriftarten. Dabei wird Ihre IP-Adresse samt der Seite (Internetadresse), die Sie besucht haben, an einen Server von Google übertragen. Weitere Informationen zu Google Schriftarten finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google unter https://www.google.com/policies/privacy/. Bitte beachten Sie, dass amerikanische Geheimdienste aufgrund des Cloud Act möglicherweise Zugriff auf personenbezogene Daten erhalten könnten, die beim Einbinden dieses Tools zwangsläufig aufgrund des Internet Protokolls mit Google ausgetauscht werden.
HotJar Analytics
Wir verwenden ein Analysewerkzeug der Firma Hotjar Ltd., Level 2, St Julians Business Centre; 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe ("HotJar"). Mit HotJar kann das Nutzerverhalten auf unserer Webseite analysiert werden, etwa wo ein Nutzer hingeklickt hat oder wie er die Maus über den Bildschirm bewegt hat. HotJar erhält außerdem Ihre IP-Adresse und die von Ihnen aufgerufene Seite sowie den Zugriffszeitpunkt und Ihre Browserkonfiguration ("User Agent). HotJar setzt dafür auch Cookies ein. Sie können der Datenerhebung durch HotJar hier widersprechen (Opt-Out). Weitere Informationen zur Verarbeitung und Nutzung der Daten durch HotJar können, genauso wie Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, den Datenschutzhinweisen von HotJar entnommen werden.
Sicherheitshinweis
Wir sichern unsere Webseite und sonstige IT-Systeme durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, unberechtigten Zugriff, unberechtigte Veränderung oder unberechtigte Verbreitung Ihrer Daten ab. Ein vollständiger Schutz gegen alle Gefahren ist praktisch trotz aller Sorgfalt jedoch nicht in jedem Fall möglich. Weil bei der Kommunikation per E-Mail die vollständige Datensicherheit von uns nicht gewährleistet werden kann, empfehlen wir zur Übermittlung von vertraulichen Informationen den Postweg.
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu ändern, wenn sich die Rechtslage oder dieses Online-Angebot oder die Art der Datenerfassung ändert. Dies gilt jedoch nur bezüglich Erklärungen zur Datenverarbeitung. Sofern eine Einwilligung des Nutzers notwendig ist oder Bestandteile der Datenschutzerklärung eine Regelung des Vertragsverhältnisses mit Nutzern enthalten, erfolgt die Änderung der Datenschutzerklärung nur nach Zustimmung des Nutzers.

Bitte informieren Sie sich daher bei Bedarf über diese Datenschutzerklärung, insbesondere, wenn Sie personenbezogene Daten mitteilen.
Diese Webseite wurde mit dem Datenschutz-Tool wwwschutz geprüft und gescannt. Die Datenschutzerklärung wurde mit wwwschutz erstellt.

Hinweise zur Datenschutzerklärung

Datenschutztexte zu Formularen

In der obigen Zusammenfassung der Datenschutztexte sind immer Texte für Kontaktformulare, Newsletter und Kommentarfunktionen enthalten.
Der Grund: Wir können nicht absolut zuverlässig feststellen, ob Sie diese Tools verwenden oder nicht. Andererseits ist es kein Problem, in einer gut gegliederten Datenschutzerklärung, die ansonsten nicht allzu lang ist, ein paar Texte mehr aufzunehmen als erforderlich. Dies kann auch nach Konsultation mit unserem Anwalt KEIN Abmahngrund sein. Eine Aufsichtsbehörde wird deswegen erst recht keine Strafe erlassen.
Falls Sie die Texte NICHT benötigen (auch nicht in naher Zukunft), können Sie diese entfernen. Sie sollten dies aber nur tun, wenn Sie nicht in naher Vergangenheit Funktionen wie Kontaktformulare, Newsletter bzw. Kommentarfunktionen eingesetzt haben. Denn diese Funktionen könnten noch in Zwischenspeichern von Suchmaschinen sein - und somit als relevant angesehen werden.

Einleitungstext

Der relevante Text für Ihre Webseite ist in der Zusammenfassung enthalten! Details
Bitte fügen Sie einen Hinweis analog zu folgendem Vorschlag am Anfang Ihrer Datenschutzerklärung ein:
Wir bedanken uns für Ihren Besuch auf unserer Webseite. Der sicherere Umgang mit Ihren Daten ist uns besonders wichtig. Wir möchten Sie daher ausführlich über die Verwendung Ihrer Daten bei dem Besuch unseres Webauftritts informieren.

Rechtsgrundlage der Verarbeitung

Der relevante Text für Ihre Webseite ist in der Zusammenfassung enthalten! Details
Bitte fügen Sie einen Hinweis analog zu folgendem Vorschlag in Ihrer Datenschutzerklärung ein:
Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 S. 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. S. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. S. 1 lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, Art. 6 Abs. S. 1 lit. d DSGVO. Letztlich könnten Verarbeitungsvorgänge auch auf Art. 6 Abs. S. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

Weitergabe von Daten

Der relevante Text für Ihre Webseite ist in der Zusammenfassung enthalten! Details
Bitte fügen Sie einen Hinweis analog zu folgendem Vorschlag in Ihrer Datenschutzerklärung ein:
Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten an Dritte nur weiter, wenn:

  • Sie Ihren nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Betroffenenrechte

Der relevante Text für Ihre Webseite ist in der Zusammenfassung enthalten! Details
Bitte fügen Sie einen Hinweis analog zu folgendem Vorschlag in Ihrer Datenschutzerklärung ein:
Betroffenenrechte
Sie haben das Recht:
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 22 DSGVO nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.

Angabe zum Auskunftsrecht

Der relevante Text für Ihre Webseite ist in der Zusammenfassung enthalten! Details
Bitte fügen Sie einen Hinweis analog zu folgendem Vorschlag in Ihrer Datenschutzerklärung ein, denn Sie sind laut § 34 Abs. 1 BDSG und Art. 13 DSGVO dazu verpflichtet (der Text ist in obiger Zusammenfassung enthalten).
Wenn Sie auf Nummer sicher gehen möchten, setzen Sie bitte am Ende des Textes Ihre konkrete Kontaktadresse ein oder gestalten Sie den Text mit Hinweis auf das Impressum als Verlinkung auf das Impressum:
Auskunftsrecht, Recht auf Berichtigung, Sperrung, Löschung, Widerspruch
Auf schriftliche Anfrage informieren wir Sie über die zu Ihrer Person durch uns gespeicherten Daten. Sie haben auch ein Recht auf Berichtigung, Sperrung, Widerspruch oder Löschung dieser Daten. Die Anfrage ist an unsere im Impressum der Webseite angegebene Adresse zu richten.

Angabe zum Widerrufsrecht

Der relevante Text für Ihre Webseite ist in der Zusammenfassung enthalten! Details
Im folgenden Text sollte am Ende des Textes eine Verlinkung zu Ihrem Impressum eingebaut werden oder direkt Ihre Email-Adresse genannt werden. Bitte fügen Sie einen Hinweis analog zu folgendem Vorschlag in Ihrer Datenschutzerklärung ein (Text ist in obiger Zusammenfassung enthalten):
Widerrufsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen erarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an unsere im Impressum der Webseite angegebene Adresse.

Angabe zu allgemein erhobenen Daten

Der relevante Text für Ihre Webseite ist in der Zusammenfassung enthalten! Details
Bitte fügen Sie einen Hinweis analog zu folgendem Vorschlag in Ihrer Datenschutzerklärung ein (Art. 13 DSGVO) und achten Sie darauf, dass das, was im Text erklärt wird, auch richtig ist (ansonsten ändern Sie den Text bitte entsprechend ab).
Allgemeine Erhebung von Daten
Wenn Sie auf unsere Webseite zugreifen oder eine Datei abrufen, werden Daten über diesen Vorgang in einer Protokolldatei auf unserem Webserver gespeichert. Im Einzelnen können folgende Daten gespeichert werden:
  • IP-Adresse (wenn möglich, wird diese anonymisiert gespeichert)
  • Domain-Name der Webseite, von der Sie kamen
  • Namen der abgerufenen Dateien
  • Datum und Uhrzeit eines Abrufs
  • Name Ihres Internet Service Providers
  • sowie ggf. Betriebssystem und Browserversion Ihres Endgeräts
IP-Adressen speichern wir nur aus Datensicherheitsgründen, um die Stabilität und die Sicherheit unseres Systems zu gewährleisten (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Die statistische Auswertung anonymisierter Datensätze bleibt vorbehalten.

Angabe zu Kontaktformularen

Der relevante Text für Ihre Webseite ist in der Zusammenfassung enthalten! Details
Bitte fügen Sie einen Text analog zu folgendem Vorschlag in Ihrer Datenschutzerklärung ein und achten Sie darauf, dass Sie das, was im Text erklärt wird, auch einhalten (ansonsten ändern Sie den Text bitte entsprechend ab). Am Kontaktformular verlinken Sie bitte auf diesen Text oder erwähnen Sie ihn bitte ebenfalls.
Kontaktformulare
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert und verarbeitet. Ihre Daten werden ausschließlich zweckgebunden zur Beantwortung und Bearbeitung Ihrer Frage genutzt. Die Datenverarbeitung erfolgt hier nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Sie können dem jederzeit widersprechen (Widerrufsrecht).

Unzulässige Erklärung

Sie haben eine Aussage ähnlich der folgenden in Ihrer Datenschutzerklärung. Diese Aussage ist nicht korrekt, da bereits IP-Adressen personenbezogene Daten sind und diese jedesmal, wenn ein Nutzer Ihre Webseite aufruft, zu Ihrem Server übertragen werden (vgl. auch BGH-Urteil vom 16.05.2017, Az.: VI ZR 135/13).

Bitte entfernen Sie eine Formulierung wie die folgende deshalb:
Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich.
Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen.

Info zu Kontaktformularen und sonstigen Formularen

Bitte prüfen Sie, ob Sie weitere als die in diesem Bericht genannten Kontaktformulare, Kommentarfunktionen oder Registrierformulare auf Ihrer Seite einsetzen. Für alle Formulare empfehlen wir folgendes:
Bitte geben Sie direkt an jedem Formular auf Ihrer Webseite einen Hinweis, wie die eingegebenen Daten verwendet werden. Ein Vorschlagstext folgt, bitte passen Sie den Link an, so dass er auf Ihre Seite mit der Datenschutzerklärung verweist. Sie sollten die Datenschutzhinweise ferner nicht bestätigen lassen, sondern nur als Wissensangabe darstellen (aufgrund eines Urteils für die Verbraucherzentrale):
Wir verwenden Ihre Angaben zum Zwecke der Beantwortung Ihrer Anfrage und etwaiger Rückfragen entgegennehmen. Weitere Informationen finden Sie in unseren Datenschutzhinweisen.

Bitte passen Sie den Link zum Text "Datenschutzhinweisen" so an, dass er auf Ihre Seite mit den Datenschutzhinweisen (Datenschutzerklärung) zeigt.
Bitte stellen Sie sicher, dass Sie nur die Daten obligatorisch über Musseingabefelder abfragen, die Sie zur Beantwortung einer Kontaktanfrage benötigen. Oft ist es beispielsweise nicht notwendig, dass der Anfragende seinen echten Namen angibt, ein Pseudonym kann ausreichend sein. . Wollen Sie dennoch einen Namen abfragen, könnte der Hinweis möglich sein, dass auch ein Pseudonym ausreichend ist.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Der relevante Text für Ihre Webseite ist in der Zusammenfassung enthalten! Details
Bitte fügen Sie einen Hinweis analog zu folgendem Vorschlag in Ihrer Datenschutzerklärung ein, denn Sie sind laut Art. 13 DSGVO dazu verpflichtet:
Recht auf Beschwerde bei einer Aufsichtsbehörde
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.

Andere Webseiten/Links: Datenschutzerklärung

Der relevante Text für Ihre Webseite ist in der Zusammenfassung enthalten! Details
Bitte fügen Sie einen Hinweis analog zu folgendem Vorschlag in Ihrer Datenschutzerklärung ein, wenn Ihre Webseite Links auf andere Webseiten enthält:
Links zu anderen Webseiten
Unsere Website/App kann von Zeit zu Zeit Links zu Websites Dritter oder zu anderen Websites von uns selbst enthalten. Wenn Sie einem Link zu einer dieser Websites folgen, weisen wir Sie darauf hin, dass diese Websites ihre eigenen Datenschutzrichtlinien haben und dass wir für diese Richtlinien keine Verantwortung oder Haftung übernehmen. Bitte überprüfen Sie diese Datenschutzrichtlinien, bevor Sie personenbezogenen Daten an diese Websites weitergeben.

Angabe zu Kommentarfunktionen

Der relevante Text für Ihre Webseite ist in der Zusammenfassung enthalten! Details
Bitte fügen Sie einen Text analog zu folgendem Vorschlag in Ihrer Datenschutzerklärung ein, sofern Sie eine Kommentarfunktion anbieten (sofern nicht, können Sie diese Erklärung vorsorglich dennoch machen, um zukünftige Kommentarfunktionen korrekt zu handhaben).
Kommentarfunktion
Auf einzelnen Seiten oder Beiträgen gibt es eine freiwillige Kommentarfunktion für Nutzer, die ihre Meinung zur jeweiligen Seite oder zum einem Beitrag mitteilen möchten. Der Kommentar wird nach positiver Prüfung freigegeben und erscheint öffentlich auf der Seite, wo der Kommentar abgeschickt wurde. Einen Anspruch auf Freigabe eines Kommentars gibt es nicht. Der Kommentierende muss einen Namen angeben, dies darf ein Pseudonym sein. Ebenso muss der Kommentierende eine Email-Adresse angeben. Dies dient dazu, ihn bzgl. des Status seines Kommentars zu informieren insbesondere auch, wenn er im Kommentar eine Frage gestellt hat und auf Antwort wartet. Die Email Adresse wird nicht öffentlich angezeigt und nicht an Dritte weitergegeben und nicht manuell ausgewertet. Die IP-Adresse des Kommentierenden wird nur in anonymisierter Form gespeichert. Der Kommentar wird dauerhaft gespeichert, bis er von Ihnen (oder einem Administrator) wieder gelöscht wird. Ihre zum Kommentar angegebene Email-Adresse wird nur zu dem Zwecke gespeichert, um Ihnen eine Benachrichtigung im Falle einer Antwort auf Ihren Kommentar zukommen zu lassen. Weitere von Ihnen angegebene Daten zum Kommentar werden am Kommentar veröffentlicht, sofern Sie diese angeben. Wird ein Name abgefragt, können Sie auch ein Pseudonym verwenden.

Angabe zu SSL

Der relevante Text für Ihre Webseite ist in der Zusammenfassung enthalten! Details
Bitte fügen Sie einen Hinweis analog zu folgendem Vorschlag in Ihrer Datenschutzerklärung ein.
SSL-Verschlüsselung
Diese Website nutzt die SSL-Verschlüsselung (Secure Socket Layer) für die Übertragung von Daten Ihres Browsers zu unserem Server und zu Servern, die Dateien bereitstellen, welche wir auf unserer Webseite einbinden.
Mit SSL werden Daten verschlüsselt übertragen. Die Daten sind nicht veränderbar und der Absender kann identifiziert werden.
Sie erkennen das Vorhandensein der SSL-Verschlüsselung anhand des vorangestellten Textes "https" vor der Adresse der Webseite, die sie im Browser aufrufen.

Angabe zu externen Verweisen (Links)

Der relevante Text für Ihre Webseite ist in der Zusammenfassung enthalten! Details
Sicherheitshalber sollten Sie erklären, was passiert, wenn ein Nutzer Ihrer Webseite auf einen Link klickt, der auf eine externe Webseite zeigt. Bitte fügen Sie einen Text analog zu folgendem Vorschlag in Ihrer Datenschutzerklärung ein:
Verweise auf Webseiten Dritter
Auf dieser Webseite werden Verweise auf Webseiten Dritter in Form sogenannter Links bzw. Verlinkungen angeboten. Erst wenn Sie auf einen solchen Link klicken, werden Daten zum Linkziel übertragen. Dies ist technisch notwendig. Die übertragenen Daten sind insbesondere: Ihre IP-Adresse, der Zeitpunkt zu dem Sie den Link angeklickt haben, die Seite auf der Sie den Link angeklickt haben, Angaben zu Ihrem Internet-Browser. Wenn Sie nicht möchten, dass diese Daten zum Linkziel übertragen werden, klicken Sie den Link nicht an.

Vertraulichkeit Ihres Kundenzugangs

Der relevante Text für Ihre Webseite ist in der Zusammenfassung enthalten! Details
Bitte fügen Sie einen Hinweis analog zu folgendem Vorschlag in Ihrer Datenschutzerklärung ein, wenn Sie einen geschützten Bereich für Kunden oder Abonnenten anbieten:
Vertraulichkeit Ihres Kundenzugangs
Wenn Sie Zugang zu einem geschützten Bereich auf unserer Webseite erhalten haben, der durch ein Passwort gesichert ist, sind Sie dafür verantwortlich, dieses Passwort vertraulich zu behandeln. Wir bitten Sie, das Passwort niemandem mitzuteilen.

Google Tag Manager

Der relevante Text für Ihre Webseite ist in der Zusammenfassung enthalten! Details
Sie verwenden den Google Tag Manager und sollten dies erklären. Bitte fügen Sie einen Text analog zu folgendem Vorschlag in Ihrer Datenschutzerklärung ein:
Google-Tag-Manager
Wir verwenden den Google Tag Manager von Google. "Google" ist eine Firmengruppe und besteht aus den Firmen Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland sowie Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA sowie andere verbundene Unternehmen der Google LLC.
Wir haben einen Auftragsverarbeitungsvertrag mit Google abgeschlossen. Der Google Tag Manager ist ein Hilfsdienst und verarbeitet selbst personenbezogenen Daten nur zu technisch notwendigen Zwecken. Das Tool sorgt für das Laden anderer Komponenten, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu.
Weitere Informationen zum Google Tag Manager finden Sie in den Datenschutzbestimmungen von Google.
Bitte beachten Sie, dass amerikanische Geheimdienste aufgrund amerikanischer Gesetze möglicherweise Zugriff auf personenbezogene Daten erhalten könnten, die beim Einbinden dieses Tools zwangsläufig aufgrund des Internet Protokolls mit Google ausgetauscht werden.

Angabe zu Remarketing für Google Analytics über das DoubleClick Script

Der relevante Text für Ihre Webseite ist in der Zusammenfassung enthalten! Details
Sie verwenden Google Remarketing über das DoubleClick Werbenetzwerk und müssen dies erklären. Bitte fügen Sie einen Text analog zu folgendem Vorschlag in Ihrer Datenschutzerklärung ein:
Google Remarketing über DoubleClick
Wir verwenden die Remarketing-Funktion der Firma Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Diese Funktion dient dazu, Besuchern der Website im Rahmen des Google-Werbenetzwerks DoubleClick interessenbezogene Werbeanzeigen zu zeigen. Der Browser des Websitebesuchers speichert dafür Cookies, diese ermöglichen es, den Besucher wiederzuerkennen, wenn dieser Websites aufruft, die dem Werbenetzwerk von Google angehören. Auf diesen Seiten können dem Besucher dann Werbeanzeigen präsentiert werden, die sich auf Inhalte beziehen, die der Besucher zuvor auf Websites aufgerufen hat, die die Google Remarketing Funktion verwenden. Sollten Sie die Remarketing Funktion nicht wünschen, können Sie diese deaktivieren, indem Sie die entsprechenden Einstellungen vornehmen. Außerdem können Sie den Cookies über die Werbenetzwerkinitiative deaktivieren, indem Sie den Anweisungen folgen.
Bitte beachten Sie, dass amerikanische Geheimdienste aufgrund des Cloud Act möglicherweise Zugriff auf personenbezogene Daten erhalten könnten, die beim Einbinden dieses Tools zwangsläufig aufgrund des Internet Protokolls mit Google ausgetauscht werden.

Angabe zu Google Analytics

Der relevante Text für Ihre Webseite ist in der Zusammenfassung enthalten! Details
Sie verwenden Google Analytics und müssen dies erklären. Bitte fügen Sie einen Text analog zu folgendem Vorschlag in Ihrer Datenschutzerklärung ein:
Google Analytics
Wir verwenden den Analysedienst Google Analytics. Dieser Webanalysedienst wird von der Firma Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland ("Google") betrieben. Wir verwenden Google Analytics, um Ihre Nutzung unserer Website auszuwerten und um Berichte über Nutzeraktivitäten zusammenzustellen.
Dieses Analysetool funktioniert insbesondere auf Grundlage von Cookies. Ein Cookie ist ein Datensatz, der beim Besuch einer Internetseite verschickt und auf der Festplatte des Nutzers der Website zwischengespeichert wird um eine Analyse der Benutzung der Webseite durch Sie zu ermöglichen. Die durch das Cookie gespeicherten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort dann gespeichert. Im Rahmen der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb eines Mitgliedsstaates der EU oder einem anderen Vertragsstaat des Abkommens über den europäischen Wirtschaftsraum zuvor gekürzt. In unserem Auftrag wird Google die übertragenen Informationen nutzen, um einen Report über die Nutzung der Webseite zu erstellen. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung geschlossen. Wenn Sie die Nutzung von Cookies unterbinden möchten, können Sie dies durch lokale Vornahme der Änderungen Ihrer Einstellungen in dem auf Ihrem Computer verwendeten Internetbrowser (z.B. Safari, Internet Explorer, Opera, Firefox etc.), also dem Programm zum Öffnen und Anzeigen von Internetseiten tun. Ferner können Sie die Erfassung und Verarbeitung Ihrer Daten durch das Cookie von Google, verhindern indem Sie ein unter dem folgenden Link von Google angebotenes Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf den nachfolgenden Link klicken. Dann wird ein sogenanntes Opt-Out-Cookie gesetzt, welches die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert: Google Analytics deaktivieren
Weitere Informationen zu den Nutzungsbedingungen und zum Datenschutz von Google und Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html sowie unter https://www.google.de/intl/de/policies/. Wir weisen darauf hin, dass Google Analytics um die Erweiterung „anonymizeIp“ ergänzt wurde. Damit wird anonymisierte Erfassung von IP-Adressen gewährleistet.
Informationen zu Cookies:
Kategorisierung für Einwilligung: Marketing
Verwendete Cookies (in Klammern die Lebensdauer): _ga (2 Jahre), _gid (1 Tag), _gat_UA-* (1 Minute),_utma (2 Jahre), _utmb (30 Minuten), _utmc (Sitzung), _utmt (10 Minuten), _utmz (6 Monate)
Bitte beachten Sie, dass amerikanische Geheimdienste aufgrund des Cloud Act möglicherweise Zugriff auf personenbezogene Daten erhalten könnten, die beim Einbinden dieses Tools zwangsläufig aufgrund des Internet Protokolls mit Google ausgetauscht werden.

Angabe zu Font Awesome Schriftarten

Sie setzen Font Awesome Schriftarten ein und rufen diese von einem externen Server ab.Bitte fügen Sie in der Datenschutzerklärung einen Text wie den folgenden hinzu oder (noch besser) legen Sie alle Schriftartdateien lokal auf Ihrem Server ab (dann brauchen Sie keine Erklärung wie die folgende und übertragen auch keine IP-Adressen an den Anbieter der Schriftart beim Abruf der Schriftart):

Font Awesome Schriftart
Diese Seite nutzt zur Darstellung die Schriftart Font Awesome. Beim Aufruf einer Seite lädt Ihr Browser diese Schriftart. Dabei wird Ihre IP-Adresse samt der Seite (Internetadresse), die Sie besucht haben, an die Firma NetDNA, LLC (3575 Cahuenga Blvd. West, Suite 330, Los Angeles, CA 90068, USA) übertragen. Weitere Informationen finden Sie unter https://www.maxcdn.com/legal/#privacy.

Angabe zum Facebook Pixel

Der relevante Text für Ihre Webseite ist in der Zusammenfassung enthalten! Details
Sie verwenden Facebook Connect bzw. den Facbook Pixel und müssen dies auch erklären. Der Facebook Pixel basiert technologisch auf Facebook Connect. Zusätzlich müssen Sie die Hinweise beachten, die weiter unten im Bericht genannt sind.
Bitte fügen Sie einen Text analog zu folgendem Vorschlag in Ihrer Datenschutzerklärung ein:
Nutzung von Facebooks Besucherzugriffsstatistik
Wir verwenden die Besucherzugriffsstatistik (Remarketing-Funktion) "Custom Audiences" der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook"), auch als Facebook Pixel bekannt. Durch diese Funktion können wir die Besucher der Webseite zielgerichtet mit Werbung ansprechen, indem für Besucher dieser Webseite personalisierte, interessenbezogene Facebook-Werbung geschaltet werden, wenn Sie das soziale Netzwerk Facebook besuchen. Die Funktion wird nur aktiviert, nachdem Sie Ihre Erlaubnis dazu gegeben haben. Ist die Funktion aktiviert, dann wird beim Besuch dieser Webseite eine direkte Verbindung zu einem Facebook-Server hergestellt. Dabei wird an den Facebook-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Weitere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/. Wenn Sie nicht möchten, dass Facebook die gesammelten Informationen unmittelbar Ihrem Facebook-Benutzerkonto zuordnet, können Sie die Remarketing-Funktion „Custom Audiences“ hier deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.
Sollten Sie kein Facebook Konto besitzen, können Sie hier die nutzungsbasierte Werbung von Facebook deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.
Bitte beachten Sie, dass amerikanische Geheimdienste aufgrund des Cloud Act möglicherweise Zugriff auf personenbezogene Daten erhalten könnten, die beim Einbinden dieses Tools zwangsläufig aufgrund des Internet Protokolls mit Facebook ausgetauscht werden.
Verwendete Cookies (in Klammern die Lebensdauer): ATN (2 Jahre), AA003 (2 Monate), _fbp (3 Monate), fr (3 Monate)

Analytics Tool

Bitte stellen Sie sicher, dass Ihre Erklärung zu Google Analytics vorhanden und vollständig ist. Sie müssen Ihren Webseitennutzern folgende Opt-Out Möglichkeiten und Informationen bieten:
  1. Allgemeine Erklärung zum Einsatz von Google Analytics (siehe Vorschlagstext in den Texten zur Datenschutzerklärung in diesem Bericht)
  2. Anklickbarer Link auf das Browser-Plugin: http://tools.google.com/dlpage/gaoptout?hl=de
  3. Anklickbarer Link auf einen Javascript-Code, der ein Opt-Out Cookie setzt (notwendig, um auch Smartphone-Nutzern die Abwahlmöglichkeit zu gewähren, denn das Browser-Plugin funktioniert nur auf PCs). Falls Sie diesen Link bereits glauben, eingebaut zu haben: Prüfen Sie bitte, dass dieser Link auch tatsächlich funktioniert.
  4. Anklickbarer Link auf die Google Analytics Datenschutzerklärung vom Anbieter Google.
  5. Anklickbarer Link auf die Google Datenschutzerklärung vom Anbieter Google.
  6. Cookie Popup, das die Einwilligung von Tracking Cookies beim Nutzer abfragt, BEVOR Google Analytics ein Cookie setzt

Außerdem muss schriftlich eine Auftragsdatenverarbeitung mit Google (Irland) abgeschlossen worden sein, bevor Sie Google Analytics an sich einsetzen dürfen. Die IP-Adressenanonymisierung für Google Analytics muss aktiviert sein.
Wir empfehlen wegen der Komplexität der notwendigen Erklärungen und der Grundproblematik von Google Analytics dringend, ein anderes Analysewerkzeug einzusetzen. Unsere Empfehlung: Matomo (ehemals Piwik). Für WordPress-Seiten empfehlen wir das Plugin WP Statistics. Siehe auch den Artikel zu Analytics Alternativen.
In Ihrem Google Analytics Konto sollten Sie weiterhin die Aufbewahrungsfrist für Daten auf max. 12 Monate setzen. Nachdem Sie die Einstellung vorgenommen haben, ergänzen Sie bitte den Datenschutztext für Google Analytics um einen Satz wie Wir speichern die mit Google Analytics erhobenen Daten für max. 12 Monate.

Angabe zum Facebook Pixel

Der relevante Text für Ihre Webseite ist in der Zusammenfassung enthalten! Details
Sie verwenden Facebook Connect bzw. den Facbook Pixel und müssen dies auch erklären. Der Facebook Pixel basiert technologisch auf Facebook Connect. Zusätzlich müssen Sie die Hinweise beachten, die weiter unten im Bericht genannt sind.
Bitte fügen Sie einen Text analog zu folgendem Vorschlag in Ihrer Datenschutzerklärung ein:
Nutzung von Facebooks Besucherzugriffsstatistik
Wir verwenden die Besucherzugriffsstatistik (Remarketing-Funktion) "Custom Audiences" der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook"), auch als Facebook Pixel bekannt. Durch diese Funktion können wir die Besucher der Webseite zielgerichtet mit Werbung ansprechen, indem für Besucher dieser Webseite personalisierte, interessenbezogene Facebook-Werbung geschaltet werden, wenn Sie das soziale Netzwerk Facebook besuchen. Die Funktion wird nur aktiviert, nachdem Sie Ihre Erlaubnis dazu gegeben haben. Ist die Funktion aktiviert, dann wird beim Besuch dieser Webseite eine direkte Verbindung zu einem Facebook-Server hergestellt. Dabei wird an den Facebook-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Weitere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/. Wenn Sie nicht möchten, dass Facebook die gesammelten Informationen unmittelbar Ihrem Facebook-Benutzerkonto zuordnet, können Sie die Remarketing-Funktion „Custom Audiences“ hier deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.
Sollten Sie kein Facebook Konto besitzen, können Sie hier die nutzungsbasierte Werbung von Facebook deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.
Bitte beachten Sie, dass amerikanische Geheimdienste aufgrund des Cloud Act möglicherweise Zugriff auf personenbezogene Daten erhalten könnten, die beim Einbinden dieses Tools zwangsläufig aufgrund des Internet Protokolls mit Facebook ausgetauscht werden.
Verwendete Cookies (in Klammern die Lebensdauer): ATN (2 Jahre), AA003 (2 Monate), _fbp (3 Monate), fr (3 Monate)

Angabe zu Instagram Plugin

Sie verwenden ein Instagram Plugin und müssen dies erklären. Insbesondere sehen wir die Notwendigkeit einer vorigen Einwilligung gegeben, bevor das Instagram Plugin geladen werden darf. Eine Hilfestellung hierfür bietet das Shariff Plugin.

Analytics Tool

Der Einsatz von Google Analytics scheint gar nicht DSGVO-konform möglich zu sein und ist hochriskant:

Sollten Sie sich dennoch zum Einsatz von Google Analytics entscheiden, geben Sie bei der Einwilligungsabfrage und in Ihrer Datenschutzerklärung genau an, warum Sie Google Analytics unbedingt einsetzen müssen. Wir sind der Meinung, dass spätestens seit der Ungültigkeit des Privacy Shield ein Hinweis darauf, dass amerikanische Geheimdienste die Daten Ihrer Nutzer auswerten können, angebracht ist.

Bitte stellen Sie sicher, dass Sie mit der Firma Google einen Vertrag zur Auftragsdatenverarbeitung bzw. Auftragsverarbeitung (DS-GVO) geschlossen haben. Erst wenn dieser Vertrag vorliegt (unterschrieben von Ihnen und von Google) dürfen Sie mit Google Analytics Nutzerdaten erheben. Haben Sie keinen solchen Vertrag, deaktivieren Sie Google Analytics und kümmern Sie sich um den Vertrag. Haben Sie den Vertrag abgeschlossen, löschen Sie alle vor Vertragsunterzeichnung erhobenen Google Analytics Daten oder setzen Sie ein neues Google Analytics Konto auf.

Angabe zu Google Schriftarten

Die Webseite verwendet Google Schriftarten und ruft diese von einem Server von Google ab. Bitte fügen Sie in der Datenschutzerklärung einen Text wie den folgenden hinzu.
Wir empfehlen allerdings dringend, stattdessen alle derartigen Schriftartdateien lokal auf Ihrem Server abzulegen, da das berechtigte Interesse für externe Schriften nicht valide ist, wie auch das LG München am 20.01.2022 feststellte und dem Kläger 100 Euro Schadenersatz zusprach (hier ist eine Anleitung für Google Fonts):

Google Schriftarten
Diese Seite nutzt zur Darstellung bestimmte Schriftarten der Firma Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Beim Aufruf einer Seite lädt Ihr Browser diese Schriftarten. Dabei wird Ihre IP-Adresse samt der Seite (Internetadresse), die Sie besucht haben, an einen Server von Google übertragen. Weitere Informationen zu Google Schriftarten finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google unter https://www.google.com/policies/privacy/. Bitte beachten Sie, dass amerikanische Geheimdienste aufgrund des Cloud Act möglicherweise Zugriff auf personenbezogene Daten erhalten könnten, die beim Einbinden dieses Tools zwangsläufig aufgrund des Internet Protokolls mit Google ausgetauscht werden.

Angabe zu HotJar Analytics

Der relevante Text für Ihre Webseite ist in der Zusammenfassung enthalten! Details
Sie verwenden HotJar Analytics und müssen dies erklären. Bitte fügen Sie einen Text analog zu folgendem Vorschlag in Ihrer Datenschutzerklärung ein:
HotJar Analytics
Wir verwenden ein Analysewerkzeug der Firma Hotjar Ltd., Level 2, St Julians Business Centre; 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe ("HotJar"). Mit HotJar kann das Nutzerverhalten auf unserer Webseite analysiert werden, etwa wo ein Nutzer hingeklickt hat oder wie er die Maus über den Bildschirm bewegt hat. HotJar erhält außerdem Ihre IP-Adresse und die von Ihnen aufgerufene Seite sowie den Zugriffszeitpunkt und Ihre Browserkonfiguration ("User Agent). HotJar setzt dafür auch Cookies ein. Sie können der Datenerhebung durch HotJar hier widersprechen (Opt-Out). Weitere Informationen zur Verarbeitung und Nutzung der Daten durch HotJar können, genauso wie Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, den Datenschutzhinweisen von HotJar entnommen werden.

Sicherheit

Der relevante Text für Ihre Webseite ist in der Zusammenfassung enthalten! Details
Wir empfehlen, einen Text wie den folgenden einzufügen:
Sicherheitshinweis
Wir sichern unsere Webseite und sonstige IT-Systeme durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, unberechtigten Zugriff, unberechtigte Veränderung oder unberechtigte Verbreitung Ihrer Daten ab. Ein vollständiger Schutz gegen alle Gefahren ist praktisch trotz aller Sorgfalt jedoch nicht in jedem Fall möglich. Weil bei der Kommunikation per E-Mail die vollständige Datensicherheit von uns nicht gewährleistet werden kann, empfehlen wir zur Übermittlung von vertraulichen Informationen den Postweg.

Angabe zu Änderungen

Der relevante Text für Ihre Webseite ist in der Zusammenfassung enthalten! Details
Bitte fügen Sie in der Datenschutzerklärung einen Text wie den folgenden hinzu:
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu ändern, wenn sich die Rechtslage oder dieses Online-Angebot oder die Art der Datenerfassung ändert. Dies gilt jedoch nur bezüglich Erklärungen zur Datenverarbeitung. Sofern eine Einwilligung des Nutzers notwendig ist oder Bestandteile der Datenschutzerklärung eine Regelung des Vertragsverhältnisses mit Nutzern enthalten, erfolgt die Änderung der Datenschutzerklärung nur nach Zustimmung des Nutzers.

Bitte informieren Sie sich daher bei Bedarf über diese Datenschutzerklärung, insbesondere, wenn Sie personenbezogene Daten mitteilen.

Haben Sie einen Datenschutzbeauftragten?

Wenn Sie einen Datenschutzbeauftragten (DSB) haben, geben Sie dessen Kontaktdaten in einem eigenen Abschnitt in Ihrer Datenschutzerklärung an. Stimmen Sie sich im Zweifel mit Ihrem Datenschutzbeauftragten ab, welche Kontaktdaten von ihm angegeben werden sollen, dürfen oder müssen.

Sie sollten die Kontaktdaten Ihres DSB an Ihre zuständige Aufsichtsbehörde in Ihrem Bundesland melden (siehe beispielsweise hier für einen Hinweis dazu).
Falls Sie keinen Datenschutzbeauftragten haben, geben Sie bitte am Ende der Datenschutzerklärung an, wer stattdessen dafür verantwortlich ist. Hier ein Textvorschlag:
Ihr Ansprechpartner
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte direkt an: Ansprechpartner mit Kontaktangaben (immer: Postadresse und Email-Adresse, ggfs. Telefonnummer) hier eintragen

Seitenspezifische Hinweise

1) Mögliche Kontaktformulare

Folgende Seiten konnten automatisiert als mögliche Träger von Kontaktformularen erkannt werden. Bitte prüfen Sie, ob Kontaktformulare vorhanden sind und diese den Vorgaben der DSGVO entsprechen (insbesondere Datenminimierung, Datenschutzhinweise inkl. Verlinkung auf Datenschutzerklärung, Einwilligung).
Im Rahmen unserer manuellen Prüfung haben wir, sofern direkt Auffälligkeiten erkannt wurden, entsprechende Hinweise in diesem Bericht hinterlegt.

2) Seite: https://spooning-cookie-dough.com/pages/newsletter

Newsletter
Betrifft oben genannte Seiten. Bitte fügen Sie dort, wo sich der Nutzer zum Newsletter anmelden kann, eine Checkbox mit folgendem Hinweistext analog zu folgendem Vorschlag hinzu und achten Sie darauf, den genannten Link anzupassen, so dass er auf Ihre Seite mit der Datenschutzerklärung verweist. Achten Sie auch darauf, für die Newsletter-Registrierung nur Daten abzufragen, die Sie tatsächlich benötigen und erlauben Sie ggf. Pseudonyme.
Mit dem Anmelden zum Newsletter akzeptieren Sie, dass wir Ihnen interessante Informationen zu Themen zusenden, die wir auf unserer Webseite behandeln, und dass wir dazu die von Ihnen eingegebenen Daten verwenden. Sie können sich jederzeit vom Newsletter wieder abmelden (Widerrufsrecht). Siehe auch eine Muster-Datenschutzerklärung.

3) Seite: https://spooning-cookie-dough.com/pages/kontakt-1

Kontaktformular
Bitte geben Sie direkt an jedem Kontaktformular auf Ihrer Webseite einen Hinweistext wie den folgenden an. Bitte passen Sie den Link im folgenden Text an, so dass er auf Ihre Seite mit den Datenschutzhinweisen verweist und entfernen Sie den Textbestandteil "Muster-".
Informationen zur Datenverarbeitung finden Sie in unseren Muster-Datenschutzhinweisen.

4) Allgemein relevant

Spezifisches Problem festgestellt
Bitte geben Sie im Impressum den redaktionell Verantwortlichen mit voller Adresse an (siehe gesonderten Hinweis in diesem Bericht).

5) Allgemein relevant

Spezifisches Problem festgestellt
Auf Smartphones wird der Link zum Impressum oder zur Datenschutzerklärung durch den Cookie Popup Hinweis verdeckt, bitte beheben Sie dieses Problem.

6) Allgemein relevant

Spezifisches Problem festgestellt
Betrifft Ihre Seite mit den Datenschutzhinweisen: Bitte bezeichnen Sie Cookies NICHT als Textdateien. Cookies sind keine Textdateien, sondern Datensätze. Siehe https://dr-dsgvo.de/cookies-sind-keine-textdateien

7) Allgemein relevant

Spezifisches Problem festgestellt
Die Einwilligungsabfrage ("Cookie Popup") scheint technsich fehlerhaft zu sein. Nahc Klick auf das Fingerabdruck-Symbol kam eine Fehlermeldung im Popup. Bitte prüfen Sie die Inhalte des Popups (wenn Sie denn richtig erscheinen) auch gegen die Checkliste, die in diesem Bericht genannt ist.

8) Betrifft insb. folgende Seiten/Dateien:

IFrames verwendet
Ihre Webseite setzt IFrames ein. Diese werden entweder direkt im Code der Webseite geladen oder über ein eingebundenes Script.
Werden eigene Seiten über IFrames eingebunden, besteht die Gefahr, dass die Seiten im IFrame keinen Link auf Impressum oder Datenschutzerklärung aufweisen.
Werden hingegen Seiten Dritter über IFrames eingebunden, handelt es sich um einen DSGVO-relevanten Datentransfer.

Empfehlung: Verwenden Sie IFrames nicht mehr! Überarbeiten Sie Ihre Webseite und eliminieren Sie diese Konstrukte.

9) Allgemein relevant

Spezifisches Problem festgestellt
Laut Datenschutzhinweisen werden ungekürzte IP-Adressen anlasslos (also immer) in Server Logs gespeichert. Wir halten das für unzulässig. Siehe https://dr-dsgvo.de/protokollierung-von-ip-adressen-in-server-logs-erlaubt-oder-nicht/

10) Allgemein relevant

Datenschutzerklärung unvollständig: Heroku
Sie verwenden einen Dienst (Tool), erklären dies aber nicht. Das ist deshalb problematisch, weil dabei die IP-Adresse Ihres Webseitenbesuchers übertragen wird. Diese gilt als personenbezogenes Datum. Daher muss der Besucher gemäß Art. 13 DSGVO darüber informiert werden, was mit seinen Daten geschieht. Im Falle von Scripten und Plugins gilt dies insbesondere, weil diese potentiell zusätzliche Datenverarbeitungen vornehmen. Sie sollten nach Möglichkeit das Tool lokal auf Ihrem Server ablegen oder das Tool entfernen.

11) Allgemein relevant

Datenschutzerklärung unvollständig: jQuery Bibliothek
Sie verwenden einen Dienst (Tool), erklären dies aber nicht. Das ist deshalb problematisch, weil dabei die IP-Adresse Ihres Webseitenbesuchers übertragen wird. Diese gilt als personenbezogenes Datum. Daher muss der Besucher gemäß Art. 13 DSGVO darüber informiert werden, was mit seinen Daten geschieht. Im Falle von Scripten und Plugins gilt dies insbesondere, weil diese potentiell zusätzliche Datenverarbeitungen vornehmen. Sie sollten nach Möglichkeit das Tool lokal auf Ihrem Server ablegen oder das Tool entfernen.

12) Allgemein relevant

Datenschutzerklärung unvollständig: Google Safeframe (Google Ad Services)
Sie verwenden einen Dienst (Tool), erklären dies aber nicht. Das ist deshalb problematisch, weil dabei die IP-Adresse Ihres Webseitenbesuchers übertragen wird. Diese gilt als personenbezogenes Datum. Daher muss der Besucher gemäß Art. 13 DSGVO darüber informiert werden, was mit seinen Daten geschieht. Im Falle von Scripten und Plugins gilt dies insbesondere, weil diese potentiell zusätzliche Datenverarbeitungen vornehmen. Sie sollten nach Möglichkeit das Tool lokal auf Ihrem Server ablegen oder das Tool entfernen.

13) Allgemein relevant

Zusatzdatei auf CDN Cloudflare
Betrifft Dateien, die so oder so ähnlich heißen: cdnjs.cloudflare.com/ajax/libs/ und per Link-Befehl eingebunden sind.
Bitte binden Sie die Datei lokal ein. D.h., kopieren Sie die Datei auf Ihren Server und rufen Sie diese von dort ab. So vermeiden Sie die Übertragung der IP-Adresse Ihrer Nutzer an Server Dritter. Die IP-Adresse ist ein personenbezogenes Datum.

14) Allgemein relevant

Datenschutzerklärung unvollständig: Font Awesome Schriftarten
Sie verwenden einen Dienst (Tool), erklären dies aber nicht. Das ist deshalb problematisch, weil dabei die IP-Adresse Ihres Webseitenbesuchers übertragen wird. Diese gilt als personenbezogenes Datum. Daher muss der Besucher gemäß Art. 13 DSGVO darüber informiert werden, was mit seinen Daten geschieht. Im Falle von Scripten und Plugins gilt dies insbesondere, weil diese potentiell zusätzliche Datenverarbeitungen vornehmen. Sie sollten nach Möglichkeit das Tool lokal auf Ihrem Server ablegen oder das Tool entfernen.

15) Allgemein relevant

Verwendung externer Ressourcen
Sie setzen die Schriftart Font Awesome ein und rufen diese von einem Server von der Firma Fonticons Inc. ab. Leider gibt es zu dieser Firma keine ordentliche Datenschutzerklärung (in der Zusammenfassung oben finden Sie dennoch einen Vorschlagstext). Deshalb sollten Sie alle externe Schriftartdateien lokal auf Ihrem Server ablegen (Sie erkennen diese Dateien an einem Namen wie "font-awesome.min.css" oder "font-awesome.css" oder einem Pfad wie "font-awesome" im Verweis zur Datei). Danach brauchen Sie keine Datenschutzerklärung für diese Schriftarten anzugeben.

16) Allgemein relevant

Datenschutzerklärung unvollständig: Shopify
Sie verwenden einen Dienst (Tool), erklären dies aber nicht. Das ist deshalb problematisch, weil dabei die IP-Adresse Ihres Webseitenbesuchers übertragen wird. Diese gilt als personenbezogenes Datum. Daher muss der Besucher gemäß Art. 13 DSGVO darüber informiert werden, was mit seinen Daten geschieht. Im Falle von Scripten und Plugins gilt dies insbesondere, weil diese potentiell zusätzliche Datenverarbeitungen vornehmen. Sie sollten nach Möglichkeit das Tool lokal auf Ihrem Server ablegen oder das Tool entfernen.

17) Allgemein relevant

Datenschutzerklärung unvollständig: Instagram Plugin
Sie verwenden einen Dienst (Tool), erklären dies aber nicht. Das ist deshalb problematisch, weil dabei die IP-Adresse Ihres Webseitenbesuchers übertragen wird. Diese gilt als personenbezogenes Datum. Daher muss der Besucher gemäß Art. 13 DSGVO darüber informiert werden, was mit seinen Daten geschieht. Im Falle von Scripten und Plugins gilt dies insbesondere, weil diese potentiell zusätzliche Datenverarbeitungen vornehmen. Sie sollten nach Möglichkeit das Tool lokal auf Ihrem Server ablegen oder das Tool entfernen.

18) Allgemein relevant

Datenschutzerklärung unvollständig: Google Schriftarten
Sie verwenden einen Dienst (Tool), erklären dies aber nicht. Das ist deshalb problematisch, weil dabei die IP-Adresse Ihres Webseitenbesuchers übertragen wird. Diese gilt als personenbezogenes Datum. Daher muss der Besucher gemäß Art. 13 DSGVO darüber informiert werden, was mit seinen Daten geschieht. Im Falle von Scripten und Plugins gilt dies insbesondere, weil diese potentiell zusätzliche Datenverarbeitungen vornehmen. Sie sollten nach Möglichkeit das Tool lokal auf Ihrem Server ablegen oder das Tool entfernen.

19) Betrifft insb. folgende Seiten/Dateien:

Facebook Connect/Social Plugin/Pixel verwendet: kritisch
Sie verwenden insbesondere auf den oben genannten Seiten ein Social Plugin von Facebook in der von Facebook angebotenen Form. Das ist nach gängiger Auffassung rechtswidrig. Bitte entfernen Sie das Social Plugin (Widget oder Facebook Pixel) von allen Seiten entweder ersatzlos oder ersetzen Sie es durch eine erlaubte Variante (etwa mit Shariff) oder durch einen statischen Link auf Ihre Facebook-Seite.
Der Facebook Pixel ist nur sicher einsetzbar, wenn vorher eine Einwilligung abgefragt wird und eine Abwahlmöglichkeit (Opt-Out) in der Datenschutzerklärung angeboten wird.
Wenn Sie hingegen lediglich auf Ihre Facebook-Seite verlinken würden, wäre dies für Ihre Webseite unproblematisch.

20) Externe Dateien

Die folgenden Dateien von externen Servern werden von Ihrer Webseite geladen und werden somit von Dritten bezogen. Bitte stellen Sie sicher, dass Sie diese Ressourcen ohne vorige Einwilligung der Nutzer Ihrer Webseite laden dürfen und in Ihrer Datenschutzerklärung entsprechend genannt sind. Sofern es möglich ist, sollten die genannten Ressourcen lokal auf Ihrem Server abgelegt werden, damit die lokale Version der Ressource verwendet werden kann.
Wir erweitern die Liste bekannter Dateien kontinuierlich, können aber nicht jede Datei dediziert benennen. Möglicherweise enthält dieser Bericht aufgrund anderer Dateien bereits weitere Informationen.
Mehr Informationen
Externe Ressourcen sind alle Daten und Dateien, die über Ihre Webseite von Dritten abgerufen werden. Dazu gehören u.a. Bilder, Schriftarten, Scripte, Icons. Warum ist dies problematisch?
Weil IP-Adressen seit 2017 als personenbezogene Daten gelten. Bei jedem Abruf einer Ressource wird zwangsläufig die IP-Adresse des Besuchers Ihrer Webseite zu einem Dritten übertragen. Sie haften mit für den Dritten, der die Daten Ihrer Nutzer erhält, möglicherweise auswertet oder weitergibt.
Warum sind IP-Adressen personenbezogene Daten? Weil der Europäische Gerichtshof dies entschieden hat. Der Bundesgerichtshof hat diese europäische Entscheidung für Deutschland bestätigt (Urteil vom 16.05.2017, Az.: VI ZR 135/13).
Angezeigt wurden die ersten 30 Treffer

21) Font Awesome Schriftarten

Sie binden Schriftarten von Font Awesome ein und rufen diese von einem externen Server ab. Dabei werden personenbezogene Daten Ihrer Nutzer zu Dritten übertragen. Verwenden Sie lieber eine lokale Kopie der Schriftart.

Erkannte Seiten

Bitte prüfen Sie, ob alle relevanten Seiten Ihrer Webpräsenz bei der Prüfung berücksichtigt wurden und melden Sie uns, wenn Seiten fehlen. Relevant sind insb. Seiten, die andere Tools (wie Google Maps) verwenden als der Rest Ihrer Webseite. Für die Zählung der Seitenanzahl sind auch andere als die u.g. Seiten relevant (eingebundene Ressourcen; Seiten mit Parametern; Seiten, die über mehr als eine URL erreichbar sind; Versionen mit HTTP/HTTPS; Links, die sich im Nachhinein als ungültig herausgestellt haben). Seiten, die ab dem 02.09.2022 hinzugefügt wurden, sind nicht berücksichtigt. Seiten in einer anderen Sprache als Deutsch werden nur unverbindlich (inhaltlich) geprüft.
Seiten, die keine HTML-Inhalte darstellen, wurden ausgeblendet (etwa Textdateien oder PDF-Dateien).
Mehr Informationen
Die Liste der untersuchten Seiten zeigt alle Seiten, die analysiert wurden. Die Analyse prüft alle Bestandteile einer Seite, dazu gehört insbesondere eine technische Prüfung mit Hinblick auf datenschutzrechtlich relevante Bestandteile.
Fehlen relevante Seiten? Dann melden Sie uns diese bitte in Form von URLs. Bitte beachten Sie, dass nur Seiten, die über eine reguläre Verlinkung von der Startseite aus (direkt oder indirekt) erreichbar sind, erkannt werden können und wir nur solche Seiten berücksichtigen, die in derselben Domäne wie Ihre Webseite liegen.
Seiten melden

Weitere Hinweise

Nicht durchgeführte Prüfungen: Urheberrecht

Datenschutz und Urheberrecht unterscheiden sich wie folgt:
Datenschutz handelt vom Umgang mit personenbezogenen Daten.
Urheberrecht handelt vom Schutz geistigen Eigentums.

Wir prüfen im Rahmen unser Tätigkeit grundsätzlich keine urheberrechtlichen Aspekte. Dies ist ad hoc auch gar nicht möglich, denn man kann einem verwendeten Medium (Bild, Text...) nicht ansehen, ob es käuflich erworben, selbst erstellt oder zu Recht oder zu Unrecht von einer anderen Quelle entnommen wurde.
Bitte stellen Sie sicher, dass für alle verwendeten Medien (Bilder, Videos, Texte, Audiodateien usw.) eine entsprechende Lizenz vorliegt. Beachten Sie bitte, dass bei Verwendung von Wikipedia-Bildern die Angabe des Bildtitels, des Urhebers sowie die Nennung und Verlinkung der Lizenz sowie die Angabe einer Attribution (sofern angegeben) zwingend vorgeschrieben ist und eine Verlinkung auf die Bildquelle anzuraten ist!


Allgemeine Empfehlungen:

Nicht durchgeführte Prüfungen: AGBs

AGBs können nur nach individueller Beauftragung durch einen Anwalt geprüft werden. Wenn Sie dies wünschen, sprechen Sie uns für anwaltliche Unterstützung gerne an, wir veranlassen alles Weitere für Sie.

Nicht durchgeführte Prüfungen: Shopfunktionen

Wir prüfen im Rahmen dieser Dienstleistung KEINE Funktionen, die spezifisch für Online Shops sind, also Bestellfunktionen, Warenkorbfunktionen, Shop-AGB usw. Diese Prüfung ist nur durch einen Anwalt möglich. Wünschen Sie eine anwaltliche Prüfung, fragen Sie uns bitte.

Nicht durchgeführte Prüfungen: Newsletter-Emails

Sollten Sie einen Newsletter anbieten, prüfen wir NICHT den Newsletter-Prozess und die dazu versendeten Mails.
Bitte beachten Sie insbesondere folgende Punkte für Newsletter-Mails:
Sollten Sie einen Einmal-Service erhalten haben, dann sind Sie selbst für die Anpassung Ihrer Datenschutzrichtlinien verantwortlich, sobald sich Inhalte auf Ihrer Webseite ändern oder sich die Rechtslage durch neue Gesetze oder Urteile ändert.

Sie dürfen unsere Textvorschläge sowie unsere vorgeschlagenen Programmcodes selbstverständlich für Ihre o.g. Webseite verwenden und sie Ihrem Webmaster dafür zugänglich machen (dies alles gilt nur, wenn das für die Webseite verantwortliche Unternehmen die beim Kauf genannte Restriktionen, etwa zum Jahresumsatz, eingehalten hat). Auf weiteren Webseiten dürfen unsere Texte nicht ohne unsere schriftliche Genehmigung verwendet werden.
Weißer Hintergrund
Transparenter
Hintergrund
Nachdem alle wichtigen Maßnahmen umgesetzt wurden, dürfen Sie das Qualitätssiegel wie folgt verwenden:

  1. Laden Sie eines der beiden Bilder auf der linken Seite herunter
  2. Binden Sie das Qualitätssiegel auf der Webseite ein, etwa in der Fußzeile
  3. Verlinken Sie das Qualitätssiegel (mit normalem dofollow Link) auf die Adresse https://wwwschutz.de
  4. Die Webseite ist so zusätzlich geschützt. Klickt ein Nutzer auf das Siegel, unterstützen wir Sie beim Klären von Datenschutzfragen zur Webseite

Häufig gestellte Fragen

Für weitere Fragen zum Thema Datenschutz auf Webseiten empfehlen wir Ihnen unseren Artikel.
Zum Artikel

Ein Service von

IT Logic GmbH®
Ihr Partner für IT & Datenschutz
Das Angebot ist von der IT Logic GmbH®. Die Anwaltskanzlei Rodenberg ist für die IT Logic GmbH® im Rahmen dieses Angebots allgemein beratend tätig. Die IT Logic GmbH® bietet keine Rechtsberatung an.
Impressum | Datenschutzerklärung