Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz “Daten”) innerhalb dieses Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. meine Profile in Sozialen Netzwerken, auf (nachfolgend gemeinsam bezeichnet als “Onlineangebot”).

Bitte beachten Sie auch die am Ende der Datenschutzerklärung dargestellten allgemeinen Hinweise und Ihre dort erläuterten Rechte. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. “Verarbeitung” oder “Verantwortlicher”, verweise ich zur Vermeidung von Wiederholungen auf die Definitionen in Art. 4 DSGVO.

Diese Datenschutzerklärung basiert auf einer durch den Datenschutz-Generator von RA Dr. Thomas Schwenke erstellten Fassung, die erheblich modifiziert wurde.


Verantwortlicher

Verantwortlich für die Datenverarbeitung ist der Betreiber dieser Webpräsenz.


Datenverarbeitung bei Aufruf und Nutzung dieser und anderer Webseiten

Logging

Bei Zugriffen auf diese Webseiten - also bei jedem Abruf einer Webseite oder Datei - werden folgende Informationen erhoben und durch den Webserver - in Deutschland bei einem deutschen Unternehmen - in sog. Logfiles gespeichert, die unter Umständen zur Identifizierung eines Betroffenen geeignet sein können:

  • die IP-Adresse des abrufenden Rechners
  • den Zeitpunkt des Zugriffes (Datum und Uhrzeit)
  • die abgerufene(n) Datei(en)
  • die übertragene Datenmenge und den Erfolg des Abruf(versuch)s
  • (soweit vorhanden) die verlinkende Webseite (Referrer)
  • und (soweit vorhanden) die durch den Browser übermittelte Kennung (Browsertyp, Betriebssystem u.a.).

Rechtsgrundlage für Erhebung und Speicherung dieser Daten sind meine berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO als Betreiber dieser Onlinepräsenz, nämlich die Erkennung und Behebung von technischen Fehlern und die Sicherstellung der Systemsicherheit, z.B. die Erkennung von Angriffsversuchen. Die Speicherung erfolgt für maximal 14 Tage; ältere Logfiles werden automatisch rollierend gelöscht.

Ein Zugriff auf die vorgehaltenen Daten ist nur dem Verantwortlichen möglich.


Statistik

Die in den Logfiles gespeicherten Daten werden in aggregierter Form für statistische Zwecke langfristig gespeichert. Dabei wird die gespeicherte IP-Adresse durch Verkürzung anonymisiert. Soweit Ihr Browser mithin keinen Referrer und keine von Ihnen gezielt personalisierte Browserkennung übermittelt, die Sie identifizierbar macht - worauf nur Sie Einfluss haben -, ist ein Personenbezug der aggregierten Daten nicht mehr herstellbar.

Fathom

Auf dieser Webpräsenz wird Fathom, ein datenschutzfreundlicher Web-Analysedienst der Conva Ventures Inc. mit Sitz in Kanada, eingesetzt. Dabei werden die IP-Adresse, mit der Sie diese Webseiten aufrufen, und die Browserkennung des von Ihnen verwendeten Webbrowsers an Conva Ventures übermittelt; die Daten werden dort jedoch nicht gespeichert, sondern anonymisiert. Der daraus erzeuge Hash, aus dem Ihre IP-Adresse und Browserkennung nicht mehr ermittelt werden können, wird allein zu dem Zweck gespeichert, um feststellen zu können, ob weitere Seitenaufrufe von einem neuen Besucher oder einem bereits bekannten Nutzer erfolgen. Die Erstellung von Nutzerprofilen ist daher ausgeschlossen. Die Daten werden dabei verwendet, um die Anzahl der Seitenaufrufe und deren Herkunft - d.h. die Webseite, von der Sie nach hier gelangt sind - statistisch auszuwerten.

Rechtsgrundlage für die Erhebung dieser Daten sind meine berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO als Betreiber dieser Onlinepräsenz, nämlich das Interesse an der Analyse, der Optimierung und dem wirtschaftlichen Betrieb meines Onlineangebots.

Zusätzlich wird die IP-Adresse, mit der Sie diese Webseiten aufrufen, durch den Betreiber von Fathom für bis zu 24 Stunden zur Missbrauchsbekämpfung gespeichert. Darüber hinaus erfolgt eine personenbeziehbare Speicherung der Daten, wie ausgeführt, nicht.

Für Benutzer aus der EU erfolgt die Datenverarbeitung ausschließlich auf Infrastruktur innerhalb der EU; eine Datenübermittlung in die USA erfolgt nicht.

Die näheren Einzelheiten können Sie der Data Policy der Conva Ventures Inc., BOX 37058 Millstream PO, Victoria, BC, V9B 0E8, entnehmen.

Einbindung fremder Inhalte

Auf diesen Webseiten werden auch Inhalte Dritter eingebunden bzw. nachgeladen, wie zum Beispiel Schriftarten (“Webfonts”) von MyFonts. Wenn Ihr Browser eine solche externe Ressoruce nachlädt, erfährt dabei der entsprechende Anbieter technisch zwingend Ihre IP-Adresse, genau wie wenn Sie die entsprechende Webseite oder Ressource direkt aufrufen würden. Auf die Verwendung der so erhobenen IP-Adressen beim (Dritt-)Anbieter hat der Betreiber aus nachvollziehbaren Gründen keinen Einfluss und von der Art und Weise der Verwendung keine eigene Kenntnis.

Soweit sich diese Einbindung als Datenverarbeitung darstellt, ist Rechtsgrundlage dafür die Wahrnehmung berechtigter Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO. Von dieser Datenverarbeitung werden Sie schon dann betroffen, wenn Sie meine Webseiten nur ansehen. Sie können aber, bspw. durch Verwendung eines Plugins wie uMatrix, Ihren Browser anweisen, solche externen Ressourcen nicht nachzuladen.

MyFonts

Eingebunden werden Schriftarten (“MyFonts”) des Anbieters Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA.

Die Einbindung ist erforderlich zur Darstellung der Webseiten in der von mir gewählten Schriftart. Wenn Sie das Nachladen dieser Schriften unterbinden, sieht die Seite anders aus, behält aber ihre Funktionalität.


Social-Media-Share-Buttons

Die auf einigen Seiten eingebundenen Buttons, mit denen die jeweilige Seite in verschiedenen sozialen Netzwerken geteilt werden kann, nutzen das c’t-Projekt Shariff, das ohne jede Datenübertragung an soziale Netzwerke auskommt - so lange, bis Sie den Button nutzen. Erst der Klick auf den Button ruft dann das jeweilige soziale Netzwerk auf.


Onlinepräsenzen in sozialen Medien

Neben dieser Webseite unterhalte ich Profile bei den sozialen Netzwerken und Plattformen Twitter, Bluesky, Mastodon, Facebook, XING und Linkedin, um mit den dort aktiven Interessenten und Nutzern kommunizieren und sie dort über meine Angebote informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien von deren jeweiligen Betreibern.

Soweit nicht anders im Rahmen dieser Datenschutzerklärung angegeben, verarbeite ich die Daten derjenigen, die mit mir innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf meinen Onlinepräsenzen in diesen Netzwerken verfassen oder mir Nachrichten zusenden.


Kontaktaufnahme mit mir

Sie können mit mir per E-Mail oder über das Kontaktformular Verbindung aufnehmen.

Bei der Kontaktaufnahme per E-Mail erhalte ich die von Ihrem Mailprogramm erzeugte und übermittelte E-Mail mit den darin enthaltenen Daten.

Bei der Verwendung des Kontaktformulars werden die von Ihnen angegebenen Daten - Name, E-Mail-Adresse, Anliegen (Betreff) und übermittelter Inhalt - zur Erzeugung einer E-Mail an mich verwendet. Die Daten werden ansonsten nicht gesondert gespeichert.

Die von Ihnen übersandte oder durch das Kontaktformular erzeugte E-Mail wird im Rahmen der Archivierung des Schrift- und Mailverkehrs auf einem Arbeitsrechner des Betreibers (Verantwortlichen) langfristig gespeichert. Soweit es sich dabei um geschäftsbezogene Korrespondenz bezüglich meiner Referenten- und Autorentätigkeit handelt, beträgt die Speicherfrist mindestens 10 Jahre.

Dies gilt gleichermaßen, wenn Sie mit mir über die Nachrichtenfunktion sozialer Netzwerke oder Plattformen Kontakt aufnehmen.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Anfragen für Publikationen, Vorträge und ähnliche Veranstaltungen die Anbahnung oder Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b) DSGVO. Soweit die Daten für Zwecke der Direktwerbung verwendet werden, ist Rechtsgrundlage der Verarbeitung die Wahrnehmung berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO i.V.m. Erwägungsgrund 47 zur DSGVO; insofern können Sie der weiteren Nutzung für diese Zwecke widersprechen.

Wenn Sie mich zu anderen Zwecken kontaktieren, bspw. um mir Fragen zu den Inhalten meiner Webseiten zu stellen, Rechtsfragen mit mir zu diskutieren oder andere Angelegenheiten zu erörtern, wird es sich dabei regelmäßig um meine privaten Interessen handeln, so dass gemäß Art. 2 Abs. 2 lit. c) DSGVO die datenschutzrechtlichen Vorschriften nicht anwendbar sind. Die Speicherung meiner privaten Korrespondenz erfolgt grundsätzlich unbeschränkt.


Geschäftsbezogene Datenverarbeitung

Im Rahmen meiner selbständigen Tätigkeit als Referent und Fachautor verarbeite ich Vertrags- und Zahlungsdaten meiner Geschäftspartner zur Erbringung und Abrechnung der vertraglichen Leistungen, zu Zwecken von Kundenpflege und Werbung sowie zur Erfüllung insbesonderer steuerrechtlicher Verpflichtungen.

Bei der Erbringung vertraglicher oder vorvertraglicher Leistungen bestimmen sich die verarbeiteten Daten sowie Art, Umfang und Zweck sowie die Erforderlichkeit der Verarbeitung nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeiteten Daten gehören die Stammdaten meiner Vertragspartner (z.B. Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vereinbarte Honorare und Konditionen, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie). Rechtsgrundlage für die Datenverarbeitung ist insoweit Art. 6 Abs. 1 lit. b) DSGVO.

Diese Daten verarbeite ich auch zur Erfüllung von Verwaltungsaufgaben sowie im Rahmen der Finanzbuchhaltung und zur Befolgung gesetzlicher Pflichten wie z.B. der Archivierung. Die Rechtsgrundlage dafür findet sich in Art. 6 Abs. 1 lit. c) und f) DSGVO. Die entsprechenden Daten werden offenbart oder übermittelt an die Finanzverwaltung, ggf. Buchhaltungsdienstleister, Steuerberater oder Rechtsanwälte sowie Zahlungsdienstleister.

Besondere Kategorien personenbezogener Daten verarbeite ich grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind.

Ferner speichere ich aufgrund betriebswirtschaftlicher Interessen Angaben zu Lieferanten, Kunden und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten werden grundsätzlich dauerhaft gespeichert.


Allgemeine Hinweise

Folgende Hinweise betreffen allgemeine Grundlagen der Verarbeitung Ihrer Daten.

Cookies

Als “Cookies” werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. “Session-Cookies” oder “transiente Cookies”, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login- Status gespeichert werden. Als “permanent” oder “persistent” werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als “Third-Party-Cookie” werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden.

Cookies werden gemäß der vorstehenden Datenschutzerklärung eingesetzt. Falls Sie nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden Sie gebeten, die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern im Rahmen der Verarbeitung Ihre Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbart, sie an diese übermittelt oder ihnen sonst Zugriff auf Ihre Daten gewährt wird, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, wenn Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage meiner berechtigten Interessen, wie dies jeweils im einzelnen in der vorstehenden Datenschutzerklärung dargestellt ist.

Sofern Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. “Auftragsverarbeitungsvertrages” beauftragt werden, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeitet werden oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung (vor)vertraglicher Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage meiner berechtigten Interessen geschieht, wie dies jeweils im einzelnen in der vorstehenden Datenschutzerklärung dargestellt ist.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse werden Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet. Die Verarbeitung erfolgt mithin z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch den “Privacy Shield”) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte “Standardvertragsklauseln”).

Löschung von Daten

Die von mir verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben werden die gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt, die Daten werden also gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Sicherheitsmaßnahmen

Nach Maßgabe des Art. 32 DSGVO sind unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen getroffen worden, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Dies betrifft insbesondere die verschlüsselte Übermittlung der Daten (HTTPS) und die technische Sicherheit durch den Auswahl von Hardware, Software und Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung (Art. 25 DSGVO).


Ihre Rechte als Betroffener

Als von der Datenverarbeitung Betroffener haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden, und das Recht auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben gemäß Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht, die Sie betreffenden Daten, die Sie mir bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Diese ist

Der Landesbeauftragte für den Datenschutz
und die Informationsfreiheit
Postfach 10 29 32, 70025 Stuttgart
(0711) 61 55 41 - 0
poststelle@lfdi.bwl.de

Widerrufs- und Widerspruchsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.