Ihr Logo hier

Datenschutzerklärung

Übersicht

Zu beachtende Rechtsgrundlagen

Diese Datenschutzerklärung betrifft die Verarbeitung von personenbezogenen oder personenbeziehbaren Daten, die seitens der Besucher durch den Besuch dieser Website beim Betreiber dieser Website anfallen oder anfallen könnten.
Der darüber hinausgehende Umgang mit personenbezogenen Daten, etwa im Zusammenhang mit dem Erbringen einer Dienstleistung, ist Gegenstand separater Erklärungen.

Für den Betreiber dieser Website gilt die Datenschutz-Grundverordnung (DSGVO Verordnung (EU) 2016/679).
Der Betreiber dieser Website muss ferner
  1. das Bundesdatenschutzgesetz ( z.B. zuständige Aufsichtsbehörde),
  2. das Telekommunikation-Telemedien-Datenschutz-Gesetz - TTDSG (dort insbesondere Teil 3) und
  3. den Medienstaatsvertrag (dort etwa § 18 Abs. 1 MStV: Impressum)
beachten und seine Website daraufhin überprüfen, ob sie konform zu den genannten Regelungen ist.
Für den Umgang mit personenbezogenen Daten mittlerweile wohl nur noch in seltenen Ausnahmen relevant sind
  1. das Telemediengesetz -TMG und
  2. das Telekommunikationsgesetz - TKG
da die dortigen Datenschutzbestimmungen nunmehr im TTDSG stehen.
(zur Übersicht)

Verantwortliche Stelle

Dr. Axel Gutenkunst
Hohenneuffenstraße 15
72654 Neckartenzlingen
Tel.: 07127 5704755
E-Mail: datenschutz.ahg@protonmail.com
Zwar nimmt die DSGVO Privatpersonen von ihrem Geltungsbereich aus, allerdings nur insoweit, als diese Daten von Personen ihres familiären Umfelds, ihrer Verwandtschaft oder ihres Haushalts verarbeiten.
Der Betreiber dieser Website geht bedingt durch deren Zweck über diesen Personenkreis hinaus und ist somit auch als Einzelperson eine "verantwortliche Stelle".
(zur Übersicht)

Provider, bei dem die Website gehostet ist

Website:
www.hosteurope.de
Adresse:
    Host Europe GmbH
    Hansestr. 111
    51149 Köln
E-Mail:
info@hosteurope.de
Fax:
0220 399341042
Hotline:
022 0399341040
(zur Übersicht)

Datenschutzbeauftragte(r)

Der Betreiber dieser Website besorgt es selbst, die Bestimmungen zum Umgang mit personenbezogenen Daten einzuhalten.
Eine Verpflichtung zur Bestellung einer/eines Datenschutzbeauftragten besteht erst ab Stellen mit mehr als 20 Mitarbeitenden (siehe § 38 BDSG).
(zur Übersicht)

Zwecke, für die der Betreiber personenbezogene oder personenbeziehbare Daten verarbeitet und deren Rechtsgrundlage

Im Zusammenhang mit dem Besuch dieser Website verarbeitet deren Betreiber personenbezogene oder personenbeziehbare Daten nur insoweit, als Besucher die dort angebotenen Formulare nutzen (z.B. das Kontaktformular).
Mittels dieser Formulare erhebt der Betreiber personenbezogene oder personenbeziehbare Daten und es gilt u.a. die Informationspflicht nach Art. 13 DSGVO:
  • Der Zweck dieser Erhebung ist, es Besuchern der Website zu ermöglichen, sich auch über diesen Kommunikationskanal mit Anliegen oder Informationen an den Betreiber wenden zu können.
  • Die Rechtsgrundlage für die Erhebung dieser Daten besteht zum einen in Art. 6 Abs. 1 lit. a DSGVO, da die Nutzung des Formulars und der Umfang der dort eingegebenen personenbezogenen oder personenbeziehbaren Daten völlig freiwillig ist und Alternativen angeboten werden und zum anderen in Art. 6 Abs. 1 lit. f DSGVO, da es mit Blick auf die vom Betreiber angebotenen Dienstleistungen ein berechtigtes Interesse darstellt, Besuchern auch diese Art der Kontaktaufnahme zu ermöglichen.
(zur Übersicht)

IP-Adressen

Host Europe Auswahl Logfiles 2
Der Betreiber dieser Website verarbeitet keine IP-Adressen (siehe oben).
Sein Provider bietet ihm (bzw. dessen Kunden) die Möglichkeit, sich von der Kenntnisnahme der vollständigen IP-Adressen auszuschließen, er könnte dann nur anonymisierte IP-Adressen verarbeiten.
Der Betreiber dieser Website sagt zu, dass diese Option ständig aktiviert ist und er auch keine anonymisierten IP-Adressen verarbeitet.
Damit verarbeitet der Provider die IP-Adressen der Besucher dieser Website zu eigenen Zwecken (z.B. dem Abwehren und Erkennen von Angriffen auf seine Server oder im Rahmen der Vorratsdatenspeicherung) und es besteht keine Auftrags-Datenverarbeitung zwischen dem Betreiber dieser Website und dessen Provider.
Hinweis zu IP-Adressen:
IP-Adressen werden rechtlich als personenbezogene Daten gesehen.
Um eine Person zu einer IP-Adresse zu ermitteln, könnten Betreiber von Websites bei den Internetdienstleistern der Besucher nachfragen. Deren Auskunft wäre aber nur rechtmäßig, wenn es eine Rechtsgrundlage gibt (Datenschutz!), etwa einen richterlichen Beschluss.
Auch dann verweist die IP-Adresse zunächst nur auf den Router eines Haushalts/Unternehmens. Auf die daran angeschlossenen (Netzkabel, WLAN) Endgeräte (Notebooks, Smartphones) könnte nur mittels der (ggf. nicht vorhandenen oder nicht offen gelegten) Protokolle dieses Routers geschlossen werden. Wenn Besucher über ihr Smartphone auf Websites zugreifen, könnte ihr Telefonanbieter eine Zuordnung IP-Adresse<->Smartphone und damit wohl auch IP-Adresse <-> Person vornehmen, dürfte darüber legal aber nur auf der Basis einer Rechtsgrundlage Auskunft geben.
Aber: Machen Besucher einer Website dort Angaben zu ihrer Person (hier etwa im Kontaktformular), könnte der Provider und/oder der Betreiber der Website diese Angaben mit der IP-Adresse zusammenführen und auf die Identität von Besuchern schließen. Legal bedarf es dazu eines Rechtsgrundes, etwa wenn unter einer IP-Adresse Angriffe auf Server eines Providers durchgeführt werden. Soweit Internetdienstleister ihren Kunden feste (oder längerfristig bleibende) IP-Adressen zuweisen, könnten Provider und/oder Betreiber von Websites anhand der Logfile-Daten auch (ggf. lange) zurückliegende Website-Besuche personenbezogen auswerten, wenn auch nur einmalig eine Zuordnung IP-Adresse <-> Person gelungen ist. Legal dürfen Provider und Betreiber Logfiles nur für bestimmte Zeiträume speichern, auch bei einer Vorratsdatenspeicherung.

(zur Übersicht)

Suchfunktion der Website

Das vom Betreiber zur Erstellung seiner Website verwendete Desktop-CMS erstellt lokal eine Indexdatei mit Zuordnungen Begriff <-> Webseite oder Begriff <-> Abschnitt einer Webseite.
Diese Indexdatei wird zur Veröffentlichung der Website auf den Server des verwendeten Providers hochgeladen.
Eine Kommunikation mit Drittanbietern findet bei der Nutzung der Suchfunktion nicht statt.
(zur Übersicht)

Cookies

Der Betreiber dieser Website setzt keine Cookies, auch nicht solche von Drittanbietern.
Websites können Programme (Skripte) enthalten, die auf die Endgeräte der Besucher kleine Textdateien schreiben, sog. Cookies. Bei einem nachfolgenden Besuch derselben Website übermittelt der Browser des Besuchers diese Textdateien an Server des Providers der Website, wo sie vom Betreiber der Website durch weitere Programme der Website ausgewertet werden können. Auf diese Weise können Betreiber von Websites von deren Besucher eine Chronologie erstellen, ggf. angereichert mit Informationen zu jedem einzelnen Besuch.
Es genügt ein Besuch einer Website, bei dem sich ein Besucher identifziert, z.B über ein Kontaktformular oder eine Anmeldung, um den Betreibern von Websites mittels gesetzter Cookies eine personifizierte Chronologie aller Besuche zu ermöglichen.
Den Inhalt der Cookies könnten Besucher zwar lesen, allerdings sind die Informationen häufig codiert, so dass sich der Informationsinhalt nur dem Betreiber der Website erschließt.
Eine Website kann Elemente weiterer Websites enthalten, die ebenfalls Cookies setzen können (sog. Drittanbieter-Cookies). Bei einem nachfolgenden Besuch dieser Website werden dann auch diese Cookies an die Drittanbieter übermittelt und können von diesen ausgewertet werden. Im Ergebnis kann der Aufruf einer einzigen Website zu einer ganzen Phalanx von Drittanbietern-Cookies führen.
Betreiber von Websites können Cookies auch temporär setzen (sog. Session-Cookies). Bei einem nachfolgenden Aufruf werden solche Cookies nicht an die Betreiber der Website übermittelt.

(zur Übersicht)
Hinweis zu Cookies:
Welche Cookies die besuchten Websites setzen, können Besucher mit Funktionen ihrer Browser ermitteln. Beim Browser Firefox geschieht dies etwa durch einen Klick mit der rechten Maustaste auf eine beliebige Stelle einer Webseite. Über den untersten Menüpunkt "Untersuchen (Q)" werden im unteren Abschnitt des Bildschirms Informationen zur Website angezeigt. Bei einem Mausklick auf den Reiter "Web-Speicher" werden sortiert nach Websites nicht nur die von ihnen gesetzten Cookies angezeigt, sondern auch weitere Möglichkeiten von Datenspeicherungen von Betreibern von Websites (Cache-Speicher, Indexed DB, lokal Storage, Session Storage).
Durch eine Konfiguration ihrer Browser können können Besucher von Websites bewirken, dass mit dem Schließen des Browsers alle Cookies gelöscht werden.

(zur Übersicht)

Kontaktformular

Die Website enthält ein Formular, über das Besucher dem Betreiber der Website Mitteilungen zukommen lassen können.
Die Angaben im Formular werden dem Betreiber per E-Mail zugestellt. Dieser nutzt den Provider (s.o.) auch als Mailprovider. Bei der Nutzung des Formulars kontaktiert ein Skript der Website den Mailserver und stellt den Inhalt als E-Mail in das dortige Postfach des Betreibers der Website.
Besucher stellen sich dabei so, als ob sie dem Betreiber eine E-Mail gesendet hätten ohne dass dies in ihren E-Mail-Clients dokumentiert ist (Ordner "Gesendet").
Der Provider wäre, wie jeder Mailprovider, technisch in der Lage, die Inhalte der bei ihm gehosteten Postfächer zur Kenntnis zu nehmen.

(zur Übersicht)
Hinweis zum Kontaktformular:
Beispiel 1 im Arbeitspapier 169 (WP 169) aus der Working Party der Artikel 29-Gruppe führt aus:
[ErwG 47:] „Wird eine Nachricht, die personenbezogene Daten enthält, über Telekommunikationsdienste oder durch elektronische Post übermittelt, deren einziger Zweck darin besteht, Nachrichten dieser Art zu übermitteln, so gilt in der Regel die Person, von der die Nachricht stammt, und nicht die Person, die den Übermittlungsdienst anbietet, als Verantwortlicher für die Verarbeitung der in der Nachricht enthaltenen personenbezogenen Daten.“
„Der Anbieter von Telekommunikationsdienstleistungen ist daher grundsätzlich nur in Bezug auf Verkehrs- und Rechnungsdaten und nicht in Bezug auf die übermittelten Daten als für die Verarbeitung Verantwortlicher anzusehen.“
Danach wäre der Betreiber der Website hinsichtlich der Kontaktformular-Mails der Verantwortliche und sein Provider wäre kein Auftragsverarbeiter.
Das kann rechtlich vielleicht anders gesehen werden. Der Betreiber der Website hat deshalb trotzdem mit dem Provider einen AV-Vertrag geschlossen.

(zur Übersicht)

Web-Fonts

Mit Web-Fonts wird es für die Betreiber von Websites möglich, auf ihren Webseiten Schriften zu nutzen, die der Besucher nicht auf seinem Notebook oder PC installiert hat. Das kann die Darstellung der Webseite verbessern und die Entwickler von Websites können besser einschätzen, wie sie bei den Besuchern dargestellt werden.
Insbesondere das US-amerikanische Unternehmen Google bietet eine grosse Sammlung solcher Web-Fonts kostenlos an.
Allerdings hat die Verwendung solcher Web-Fonts zur Folge, dass bei jedem Aufruf von Webseiten, die einen solchen Font verwenden, der Browser der Besucher bei den Servern dieser Web-Fonts nachfragt, ob es Aktualisierungen gibt.
Dazu wird die IP-Adresse des Besuchers, die Adresse der von diesem aktuell aufgerufenen Webseite und unter Umständen auch eine Liste mit Adressen zuvor aufgerufener Webseiten an den Web-Font-Server (z.B. einen Web-Font-Server von Google) übermittelt.
Das wäre nach der DSGVO nur mit Einwilligung der Besucher zulässig.

Der Betreiber dieser Website verwendet keine Web Fonts.

(zur Übersicht)

IT-Sicherheit

Betreiber von Websites mit Formularen (hier z.B. das Kontaktformular) müssen auch für die sichere Übertragung der von den Besuchern dort eingegebenen Daten sorgen. Dies geschieht hier durch eine https-Verbindung zwischen dem Browser des Besuchers und dem Provider des Betreibers.
Das Bestehen einer solchen sicheren Verbindung ist durch ein Symbol für ein Schloss neben https://www.gutenkunst.eu/Datenschutz/... in der Adresszeile des Browsers erkennbar.
Weitere Erläuterungen zur https-Verbindung finden Sie hier: Hypertext Transfer Protocol Secure
(zur Übersicht)

Rechte der betroffenen Personen

Soweit Betreiber von Websites personenbezogene Daten der Besucher verarbeitet, haben diese als von der Verarbeitung Betroffene eine ganze Reihe von Rechten.
Diese Rechte stehen in Kapitel 3 der DSGVO.
Insbesondere seien genannt:
  1. Auskunftsrecht der betroffenen Person (Art. 15 DSGVO).
  2. Recht auf Löschung ("Recht auf Vergessenwerden") (Art. 17 DSGVO).
  3. Recht auf Berichtigung (Art. 16 DSGVO).
Weitere Prinzipien der DSGVO werden hier dargestellt: Wikipedia Datenschutz-Grundverordnung
(zur Übersicht)

Stand der Datenschutzerklärung

Dr. Axel Gutenkunst, 5. Mai 2022
(zur Übersicht)
Interessantes  RSS-Feed abonnieren
Grundlegendes  RSS-Feed abonnieren