Datenschutzerklärung

Ihr externer Datenschutzbeauftragter für KMU in Berlin und Brandenburg

Überblick

Einen schnellen Überblick zur Datenerhebung meiner Webseite 

Mehr dazu!
Ihre Rechte 

Erfahren Sie mehr über Ihre Rechte

Mehr dazu

Datenverarbeitung im Detail

Welche Daten ich erfasse

Mehr dazu!

Datenweitergaben

Mea Culpa. Auch ich nutze Web-Fonts. 

Mehr dazu!

Geschäftskontakte 

Wenn Sie nicht nur zu Besuch auf der Seite sind.  

Mehr dazu!

Impressum 

Wer ist verantwortlich für diese Seite

Mehr dazu!

1. Datenschutz auf einen Blick

1

Der Sinn einer Datenschutzerklärung  

Datenschutzerklärungen sind ein sonderbares Literaturgenre. Sie werden von den wenigsten gelesen, oft nichtmal von denjenigen, die sie als Verantwortliche online stellen. Geschrieben werden Sie auch nicht für dijenigen, die formal angesprochen werden , sondern eigentlich für die Abmahnanwälte. Und das Ziel ist wengier die transparente Information, sondern möglichst keine Angriffsfläche zu bieten.  

Der Sinn einer Datenschutzerklärung ist es aber eigentlich, Transparenz darüber zu geben, was mit den personenbezogenen Daten passiert. Hier beschreibe ich also, was wirklich passiert, wenn Sie meine Webseite besuchen. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Als Datenschützer nehme ich den Schutz Ihrer Daten tatsächlich -und nicht nur floskelhaft- sehr ernst und behandele diese selbstverständlich vertraulich und den gesetzlichen Datenschutzvorschriften entsprechend.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben.

Ich weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Wenn Sie mir Ende-zu-Ende verschlüsselte Nachrichten senden möchten, nutzen Sie bitte meinen öffentlichen Schlüssel, den ich im Impressum zum Download anbiete.


2

Verantwortlich für die Datenerfassung auf dieser Webseite:

Zunächst haben Sie gesetzlich Anspruch darauf zu erfahren, wer verantwortlich für die Datenerfassung auf dieser Webseite ist.
Das bin -wenig überaschend- ich. Meine Kontaktdaten können Sie dem Impressum entnehmen.


3

Wie ich Daten erfasse. 

Einige Daten erfasse ich, indem Sie mir diese selbst mitteilen; sich z.B. solche Daten, die Sie in eines der Kontaktformulare eingeben. Andere Daten werden automatisch beim Besuch der Webseite durch meine IT-Systeme erfasst.

Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).
Die Erfassung dieser Daten erfolgt automatisch, sobald Sie meine Website betreten.


4

Wozu erfasse ich die Daten auf meiner Webseite. 

Ein Teil der Daten wird muss erhoben werden, um eine fehlerfreie Bereitstellung der Webseite zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Hierbei handelt es sich insbesondere um Daten, die in meiner Firewall erfasst werden. Normale Nutzer werden während ihres Besuchs erfasst und nach Verlassen der Seite gelöscht.  Nutzer, die z.B. versuchen, sich in das Backend der Seite einzuloggen, werden dauerhaft gesperrt – hierzu ist die Speicherung der IP erforderlich. 


5

Welche Rechte Sie haben. 

Sie haben das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Allerdings bin ich nicht verpflichtet, Ihnen solche Daten zu geben, die Sie bereits kennen. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an mich wenden.

Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Details hierzu entnehmen Sie der Datenschutzerklärung unter „Recht auf Einschränkung der Verarbeitung“.


2. Ihre Rechte im Einzelnen

1

Das Recht auf Widerruf einer Einwilligung und Werbewiderruf.

Derzeit (Stand Jan. 2019) führe ich keine Datenverarbeitungsvorgänge durch, die auf Ihrer ausdrücklichen Einwilligung beruhen. Damit entfällt auch Ihre Recht, eine Einwilligung zu widerrufen. 

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Dies ist allerdings nur im für meine Firewall gegeben. Hier kann ich zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen und belegen, dass die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. (Widerspruch nach Art. 21 Abs. 1 DSGVO).

In seltenen Fällen schreibe ich z.B. Webseitenbetreiber an, wenn mir ein Fehler in der Datenschutzerklärung auffällt und biete meine Unterstützung an. Dieses fällt unter die Direktwerbung und erfolgt auf Basis von Art. 6 (1) f (Auf Basis einer Interessenabwägung). Sie haben das Recht, Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. (Widerspruch nach Art. 21 Abs. 2 DSGVO). Einfacher ist es, wenn Sie auf solche Mails einfach nicht reagieren, denn ich schreibe grundsätzlich nicht zweimal an die gleiche Stelle.


2

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Wenden Sie sich bitte an die Berliner Beauftragte für Datenschutz und Informationsfreiheit



3

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die ich auf Grundlage eines Vertrags verarbeite, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Dies betrifft insbesondere die Datenschutzdokumentation für meine Mandanten, soweit Sie Mandant sind.
Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.


4

Auskunft, Sperrung, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.
Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Eine Auskunft erfolgt nicht, wenn Sie sämtliche Informationen bereits haben. 


5

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

–  Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

– Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

–  Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

–  Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. 

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

3. Datenverarbeitung im Detail

1

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-LogDateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
Browsertyp und Browserversion verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden. 


2

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die hier verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. 
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren.

Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste.  


3

Kontaktformular

Wenn Sie mir per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung zum Zweck der Vertrasgdruchführung oder vorvertraglicher Maßnahmen erlaubt. 

Die von Ihnen im Kontaktformular eingegebenen Daten werden gespeichert, bis der der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLSVerschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht ohne weiteres von Dritten mitgelesen werden.

Bei der TLS Verschlüsselung ist der Transportweg von Server zu Server verschlüsselt. Auf dem jeweiligen Server können Ihre Daten unter Umständen ausgelesen werden. Wenn Sie wirklich sicher mit mir kommunizieren wollen, senden Sie ihre Anfrag bitte per Ende-zu-Ende verschlüsselter Mail. Den öffentlichen Schlüssel sowie den Fingerprint finden Sie unter Impressum.

4

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und / oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens).

Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

 

Datenweitergaben

1

Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde.

Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter:
https://developers.google.com/fonts/faq

Sowie in der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de.


2

Firewall

Die Webseite nutzt eine Web-Application Firewall. Diese Software verwende ich zur Gewährleistung der Sicherheit. Dies erfolgt auf Basis von Art. 6 (1) f.
Mit dem Hersteller der Sicherheitssoftware liegt ein Auftragsverarbeitungsvertrag vor. Die IP-Adressen „normaler“ Nutzer werden nach 48h gelöscht.

Die IP von Personen, die zum Teil strafrechtlich relevante Versuche unternommen haben, die Sicherheit der Webseite zu beeinträchtigen bleiben dauerhaft gespeichert. 


Falls Sie mit der Speicherung Ihrer Daten über die 48h nicht einverstanden sind, schreiben Sie mich an und senden Sie mir bitte alle erforderlichen Unterlagen zur Identitätsfeststellung nach Art. 12 (6) zu. 

Daten von Mandanten

1

Beschäftigte von Mandanten

Wenn Sie Beschäftigte oder Beschäftigter eines meiner Mandanten oder Kunden sind, speichere ich ggf. in Rahmen des Verarbeitungsverzeichnisses Ihre beruflichen Kontaktdaten sowie die Funktion, die Sie in Ihrem Unternehmen haben.

Dies ist erforderlich, um im Rahmen der Mandatsbetreuung die gesetzliche Dokumentationspflichten umzusetzen. Die Verarbeitung erfolgt auf Basis von Art. 6 (1) b (Vertragserfüllung).  

Ihre personenbezogenen Daten werden zum Zweck der Datensicherung an einen IT-Dienstleister (Auftragverarbeiter) weiter gegeben. Die Ablage erfolgt in verschlüsselter Form. 

2

Beschäftigte von Dienstleistern

Sofern Sie bei einem beauftragten Dienstleister (z.B. Buchhaltung, IT-Backup ) beschäftigt sind und mir als persönlicher Ansprechpartern angegeben wurden, speichere ich ihre beruflichen Kontaktdaten (Name, Mail, Telefon) und ggf. ihre berufliche Position zum Zweck der Abstimmung in der Leistungserbringung. 
Rechtsgrundlage ist Art. 6 (1) b. 

Ihre personenbezogenen Daten werden zum Zweck der Datensicherung an einen IT-Dienstleister (Auftragverarbeiter) weiter gegeben. Die Ablage erfolgt in verschlüsselter Form.