logo
Kurs finden
Login
Registrieren

Das neue Digitale-Dienste-Gesetz – die Umsetzung des Digital Services Act

weiterlesen

TEIL 2 – Verschlüsselung in Microsoft 365: Customer Key, Double Key Encryption und Azure HSM

weiterlesen

Alle Blogeinträge

Datenschutzerklärung

Worum geht es in dieser Datenschutzerklärung eigentlich?

Hallo und herzlich willkommen auf unserer Webseite! Wir finden es toll, dass du dir unsere Datenschutzerklärung durchliest! Normalerweise interessiert sich niemand für das Thema Datenschutz, obwohl es total wichtig ist. Es gibt wohl zu viele trockene und unlesbare Datenschutzerklärungen, aus denen man ohnehin nicht schlauer wird. Wir hoffen, dass unser Exemplar eine positive Ausnahme ist. Unser Unternehmen hat sich ja unter anderem auf Datenschutzrecht spezialisiert, daher wollen wir mit gutem Beispiel vorangehen.

Wenn du unsere Webseite besuchst und dir die (hoffentlich interessanten) Inhalte anschaust, werden deine personenbezogenen Daten verarbeitet. Ein für uns geltendes Gesetz – die Datenschutz-Grundverordnung oder kurz DS-GVO – enthält dazu nun ein paar Vorgaben. Wir müssen dich schon zum Zeitpunkt der Erhebung deiner personenbezogenen Daten über bestimmte Dinge informieren. Und genau darum geht es in dieser Datenschutzerklärung!

Was sind überhaupt personenbezogene Daten?

Da wir dich über die Verarbeitung deiner personenbezogenen Daten informieren müssen, sollten wir erst einmal diesen Begriff klären. Erfasst sind alle Informationen, die sich irgendwie auf einen Menschen beziehen lassen. Es kommt dabei nicht darauf an, wer den Bezug herstellen kann. Es reicht, dass es möglich ist. Beispiele für personenbezogene Daten sind Name, Adresse, Beruf, E-Mail-Adresse, Gesundheitszustand, Einkommen, Familienstand, Telefonnummer und auch Nutzungsdaten wie die IP-Adresse. Du siehst also, dass eigentlich fast alle Daten personenbezogen sein können – selbst wenn es nur technische Angaben sind.

Was ist mit Verarbeitung gemeint?

Mit personenbezogenen Daten kann man sehr viel machen. Mit dem Begriff Verarbeitung ist daher eigentlich alles vom Erheben bis zum Löschen gemeint. Man kann sie erfassen, organisieren, ordnen, speichern, anpassen, verändern, auslesen, abfragen, verwenden, offenlegen, übermitteln oder bereitstellen. Du siehst also, dass eine Verarbeitung sehr schnell vorliegt – selbst dann, wenn jemand ein personenbezogenes Datum nur anschaut.

Wer ist verantwortlich für die Datenverarbeitung auf der Webseite?

Wenn es um die Datenverarbeitung auf dieser Webseite geht, ist die MORGENSTERN consecom GmbH verantwortlich. Unser Unternehmen hat mehrere Standorte in Deutschland. Welche das sind und wie du uns per Post, Telefon oder E-Mail erreichst, kannst du im Impressum nachlesen.

Wir haben eine Datenschutzbeauftragte benannt. Diese kannst du per E-Mail an privacy@morgenstern-privacy.com erreichen, wenn du Fragen zur Verarbeitung deiner personenbezogenen Daten hast.

Was passiert beim Surfen auf der Webseite?

Aufruf und Nutzung der Webseite | Allein schon, wenn du unsere Webseite aufrufst, sendet dein Computer Daten. Das ist aber ganz normal, weil die Verbindung sonst nicht möglich wäre. Diese technischen Nutzungsdaten beinhalten meistens folgendes: Datum und Uhrzeit des Abrufs, Name der aufgerufenen Unterseite, IP-Adresse, Referrer-URL (Herkunfts-URL), verwendetes Betriebssystem, Hostname des zugreifenden Rechners sowie Produkt- und Versionsinformationen deines Browsers. Wir speichern die Daten ohne einen Bezug zu dir und behalten nur die technischen Angaben. Solche Aufrufe können nicht nur an unsere Webseite erfolgen, sondern auch an die Dienste von Drittanbietern, die wir auf unserer Webseite eingebunden haben. Diese erhalten dadurch ebenfalls solche technischen Nutzungsdaten. Ob solche Aufrufe zu Drittanbietern stattfinden kommt darauf an, welchen Cookies du zugestimmt hast, oder ob diese Dienste notwendig für die von dir aufgerufene Funktionalität sind. Mehr zu den einzelnen Diensten von Drittanbietern findest du weiter unten.

Dass wir deine personenbezogenen Daten verarbeiten dürfen, ergibt sich aus Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Wir verwenden die Nutzungsdaten, um unsere Webseite weiter zu verbessern und Fehler auszubügeln. Wenn wir z.B. merken, dass wir mittags oder abends sehr viele Besucher haben und die Webseite deswegen abstürzt, müssen wir etwas tun. Die Nutzungsdaten helfen uns dabei, genau solche Probleme zu erkennen und zu beheben. Außerdem können wir anhand der Daten die Sicherheit der Webseite verbessern und verhindern, dass sich ein Hacker von außen Zugriff verschafft. Wir wollen schließlich nicht, dass deine Daten in falsche Hände geraten. Die Nutzungsdaten werden ganz automatisch verarbeitet, weil du unsere Webseite sonst nicht aufrufen könntest.

Außerdem setzen wir spezielle Plugins ein, die dem Schutz gegenüber Cyberbedrohungen dienen. Auch diese Datenverarbeitung erfolgt aufgrund unseres berechtigten Interesses (also Art. 6 Abs.1 f) DS-GVO). Zu diesem Zweck haben wir drei verschiedene Dienstleister im Einsatz. Zum einen das Tool Sucuri Security der Sucuri LLC, das Firewall- und Sicherheitsfunktionen bereitstellt sowie Fehlererkennungen vornimmt, um unberechtigte Zugriffe und technische Schwachstellen zu identifizieren und zu verhindern. Weiterhin hCaptcha der Intuition Machines Inc., ein Tool, das sicherstellt, dass die Eingaben in Formularen von Menschen stammen und nicht von automatisierten Programmen wie Spam-Bots. Schließlich noch das WordPress-Plugin Loginizer von Softaculous, das gegen Brutefore-Angriffen schützt, indem es die IP-Adressen nach einer bestimmten Anzahl von Fehlversuchen bei der Anmeldung blockiert. Es ist möglich, dass deine Daten von diesen Unternehmen eingesehen werden.

Du bist nicht verpflichtet, diese Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch zur Folge, dass du unsere Webseite nicht bzw. nicht vollumfänglich aufrufen kannst.

Die Nutzungsdaten werden nach deinem Seitenaufruf anonymisiert oder gelöscht. Sie sind also nicht mehr auf dich zurückzuführen. Außerdem werden sie getrennt von allen anderen Daten gespeichert.


Verwendung von Cookies | Niemand kann sie mehr sehen, diese Cookie-Banner auf Webseiten mit den ganzen Kästchen zum Anhaken… Sind die denn überhaupt notwendig? Und warum haben wir kein Cookie-Banner? Wir als Spezialisten im Datenschutz sollten davon doch Ahnung haben! Wir sollten vielleicht erst einmal klären, was ein Cookie überhaupt ist. Das steht zwar in jeder Datenschutzerklärung auf jeder Webseite, aber Wiederholung schadet ja nicht. Cookies sind kleine Textdateien, die auf deinem Browser gespeichert werden. Manche Cookies werden nach dem Schließen einer Webseite wieder gelöscht. Es gibt aber auch Cookies, die auf deinem Computer gespeichert bleiben. Cookies sind unter anderem dazu da, deinen Computer wiederzuerkennen oder dass unsere Webseite richtig angezeigt wird.

Wir verwenden ausschließlich notwendige Cookies. Diese gewähren die Darstellung unserer Webseite und einen Mindeststandard an Sicherheit. Die Zulässigkeit dieser Verarbeitung richtet sich nach § 25 Abs. 2 Nr. 2 TTDSG. Eine Einwilligung muss hier nicht eingeholt werden – das wäre nur notwendig, wenn die Cookies dein Nutzerverhalten analysieren. Da wir solche Cookies aber nicht einsetzen, brauchen wir keine Einwilligung und daher auch kein Cookie-Banner. Du fragst dich jetzt wahrscheinlich, weshalb so viele Webseiten ohne Tracking ein Cookie-Banner einblenden. Wir wissen es ehrlich gesagt auch nicht. Die Cookies auf unserer Webseite werden automatisch gesetzt und können nicht gelöscht werden.

Die Cookies haben eine unterschiedliche Lebensdauer. Die meisten werden für die Dauer Ihres Besuchs auf unserer Webseite gespeichert und anschließend gelöscht. Andere haben eine etwas längere Lebensdauer und werden nach einiger Zeit gelöscht.

Kontaktformular für Terminbuchung | Wenn du dich noch mehr mit unseren Themen vertraut machen möchtest, spezielle Fragen hast oder dir eine Inhouse-Schulung für dein Unternehmen sichern möchtest, steht dir dafür ein eigenes Kontaktformular zur Verfügung. Das haben wir direkt auf unserer Webseite eingebunden, so dass du dein Anliegen direkt in ein Feld schreiben und an uns versenden kannst.

In vielen Datenschutzerklärungen steht an dieser Stelle, dass die Datenverarbeitung auf Basis einer Einwilligung erfolgt. Das ist natürlich totaler Quatsch. Für die Datenverarbeitung im vertraglichen Kontext gibt es nämlich eine gesetzliche Erlaubnis. Wegen Art. 6 Abs. 1 b) DS-GVO (vorvertragliche Maßnahme) dürfen wir deine Daten zur Kontaktaufnahme verarbeiten – einfach so ohne Einwilligung! Die Angabe deiner E-Mail-Adresse ist Pflicht, weil wir dir ansonsten nicht antworten können. Deinen Namen benötigen wir auch, damit wir dich gezielt ansprechen und deinem Unternehmen zuordnen können.

Wenn wir schließlich Leistungen für dich erbringen, speichern wir deine Anfrage. Wir haben einige gesetzliche Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) einzuhalten. Du kannst es dir vorstellen, sehr viel Papierkram. Wenn du uns nicht beauftragst, löschen wir deine Nachricht natürlich.

Natürlich kannst du auch auf anderem Wege mit uns Kontakt aufnehmen. An einigen Stellen auf der Webseite hast du die Möglichkeit, mit nur einem Klick eine an uns gerichtete E-Mail zu öffnen. Hierbei wird als Absender automatisch diejenige E-Mail-Adresse eingesetzt, die mit deinem E-Mail-Programm verknüpft ist. Falls du nicht möchtest, dass deine E-Mail-Adresse auf diese Weise abgerufen wird, kannst du dies in den Einstellungen deines jeweiligen E-Mail-Programms ändern. Zusätzlich besteht für dich aber auch die Möglichkeit, uns über die Webseite (per Klick) telefonisch zu kontaktieren.

Newsletter | Du kannst dich auf unserer Webseite für unseren Newsletter eintragen. Dann bekommst du regelmäßig E-Mails mit aktuellen Meldungen und Angeboten zu unseren Veranstaltungen.

Die dabei stattfindende Datenverarbeitung richtet sich nach Art. 6 Abs. 1 a) DS-GVO (Einwilligung). Hier brauchen wir zur Abwechslung tatsächlich dein Einverständnis, denn bei einem Newsletter handelt es sich um E-Mail-Werbung. Das Gesetz gegen den unlauteren Wettbewerb (UWG) regelt nun in § 7 Abs. 2 Nr. 3 UWG, dass E-Mail-Werbung ohne Einwilligung eine unzumutbare Belästigung darstellt. Damit wir nicht gegen diese Vorschrift verstoßen, erhältst du unseren Newsletter erst nach einer ausdrücklichen und zweifachen Bestätigung (Double-Opt-In). Die Anmeldung zu unserem Newsletter ist natürlich freiwillig.

Wir speichern deine Daten in unserer Newsletter-Datenbank, bis du deine Einwilligung widerrufst.

Wir verwenden eine spezielle Software für den Versand unseres Newsletters. Diese wird von der cobra computer´s brainware GmbH gepflegt, die wir als Auftragsverarbeiter nach Art. 28 DS-GVO einsetzen. Es ist möglich, dass deine Daten im Rahmen dieser Pflege zur Kenntnis genommen werden.

Webshop | Wir verwenden für unseren Webshop das WordPress-Plugin WooCommerce. Dieses setzt je nach von dir genutzter Funktion bestimmte Cookies, über die du dich in unserer Cookie-Richtlinie informieren kannst. Sämtliche Datenverarbeitung durch WooCommerce findet grundsätzlich auf unserem Server innerhalb unser Webseite statt, sodass WooCommerce keine Daten an Dritte weitergibt und somit das Gleiche gilt wie beim generellen Aufruf unserer Webseite. Du hast die Möglichkeit ein Kundenkonto in unserem Shop anzulegen und darin Daten wie deine Rechnungsanschrift oder Zahlungsmethoden zu hinterlegen. Erst wenn du etwas im Shop kaufen möchtest, können diese Daten an Zahlungsdienstleister weitergeleitet werden.

Eine Löschung deines Kundenkontos ist jederzeit möglich, indem du uns eine entsprechende Nachricht schreibst. Solange wir deine Daten noch zur Vertragsabwicklung benötigen oder aus steuer- und handelsrechtlichen Gründen aufbewahren müssen, werden wir deinen Account deaktivieren. Sobald keine Gründe mehr vorliegen, wegen denen wir deine Daten aufbewahren müssen, werden wir diese unverzüglich löschen.

Zahlungsdienstleister | Wir bieten dir auf unserer Seite verschiedene Bezahlmöglichkeiten an, für die wir mit Banken und weiteren Zahlungsdienstleistern wie Stripe zusammenarbeiten. Nähere Informationen zu diesen Anbietern findest du weiter unten. Sobald du etwas kaufen möchtest, findet eine Kommunikation mit Stripe statt, um dir eine Auswahl der Bezahlmöglichkeiten zu bieten. Dabei erhält Stripe Daten wie deine IP-Adresse, die für die Durchführung der Kommunikation erforderlich sind und hat die Möglichkeit Cookies bei dir zu setzten und diese wieder auszulesen. Wenn du dich für eine Zahlungsmethode entscheidest, werden deine Zahlungsinformationen wie z. B. Name, Adresse, E-Mail-Adresse, Zahlungsart, Kreditkarten- oder Kontonummer, Datum der Zahlung und der Betrag an den entsprechenden Zahlungsdienstleister übermittelt, damit die Zahlung durchgeführt werden kann. Hast du ein eigenes Konto bei dem Zahlungsanbieter wird auf die dort hinterlegten Zahlungsinformationen zugegriffen und wir erhalten diese Informationen nicht, sondern nur die Bestätigung, dass die Transaktion durchgeführt wurde. Die Datenverarbeitung erfolgt zum einen aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 f) DS-GVO, dir verschiedene Zahlungsmöglichkeiten sicher und bequem anzubieten und sobald du dich für eine Zahlungsmöglichkeit entschieden hast, auf Art. 6 Abs. 1 b) DSGVO (Erfüllung eines Vertrages), um die Zahlung durchzuführen.

Stripe | Stripe ist ein Unternehmen aus den USA, dass als Zahlungsdienstleister die einfache Integration von Bezahlmöglichkeiten bietet. Verantwortlich für die Datenverarbeitung ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Mehr Informationen zur Verarbeitung deiner Daten durch Stripe findest du in der Stripe Datenschutzerklärung unter https://stripe.com/de/privacy und unter https://stripe.com/privacy-center/legal.

Sofort | Die Zahlungsmethode Sofort bietet die Möglichkeit einer Sofortüberweisung, bei der wir in Echtzeit eine Überweisungsbestätigung erhalten. Verantwortlich für die Verarbeitung ist die SOFORT GmbH, ein Unternehmen der Klarna Gruppe, mit Sitz in der Theresienhöhe 12, 80339 München.
Weitere Informationen über die Verarbeitung deiner Daten durch Sofort findest du unter https://www.sofort.de/datenschutz.html und https://www.klarna.com/sofort.

Google Pay | Wir bieten das Bezahlen über Google Pay der Firma Google Inc an. Verantwortliche für alle Google-Dienste in Europa ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irleland. Weitere Informationen zur Verarbeitung deiner Daten durch Google bei der Verwendung von Google Pay findest du unter https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de und der allgemeinen Google Datenschutzerklärung https://policies.google.com/privacy.

Apple Pay | Als weitere Zahlungsmöglichkeit bieten wir das Bezahlen über Apple Pay an. Verantwortlich für die Datenverarbeitung ist die Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Weitere Informationen zur Verarbeitung deiner Daten durch Apple findest du unter https://www.apple.com/de/apple-pay/ und in der Apple Datenschutzerklärung https://www.apple.com/legal/privacy/de-ww/.

Vimeo | Wir nutzen auf unserer Webseite Plugins des Videoportals Vimeo zur Einbettung von Videos. Sobald du eine Seite mit einem solchen Plugin aufrufst, wird eine Verbindung zu den Vimeo-Servern hergestellt. Dabei erhält Vimeo auch ohne, dass du das Video startest technische Nutzungsdaten von dir, wie z. B. deine IP-Adresse. Dadurch kann Vimeo nachvollziehen, dass du unsere Seite aufgerufen hast. Allerdings binden wir alle Vimeo Videos nur mit dem von Vimeo bereitgestellten do-not-track Parameter ein, wodurch laut Aussagen von Vimeo keine Auswertung deiner Sitzungsdaten oder Cookies stattfindet. Trotzdem findet grundsätzlich eine Datenverarbeitung durch Vimeo statt. Verantwortlich für diese Datenverarbeitung ist die Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA. Die Einbettung des Vimeo-Plugins erfolgt aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 f) DS-GVO.

Weitere Informationen über die Verarbeitung deiner Daten durch Vimeo findest du unter https://vimeo.com/privacy.

Google Ads | Zur Bewerbung unserer Produkte verwenden wir Google Ads der Firma Google Inc. Verantwortliche für alle Google-Dienste in Europa ist dabei Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irleland. Mithilfe der Google Ads können wir auf externen Webseiten auf unser Angebot aufmerksam machen, indem dort entsprechende Werbeanzeigen (Ads) angezeigt werden. Google misst auf den Webseiten, auf denen die Ads angezeigt werden, deren Wirksamkeit unter anderen in Bezug auf die Häufigkeit ihrer Anzeige und der Interaktion der Webseitenbesucher mit den Ads. Dazu verarbeitet Google verschiedene personenbezogene Daten auf dieser Webseite. Sobald ein Webseitenbesucher auf eine solche Anzeige klickt, speichert Google ein Cookie auf dessen Computer. Dieses enthält unter anderem Informationen zur Interaktion mit der Anzeige und eine eindeutige ID.

Bist du über eine solche Anzeige auf unsere Webseite gelangt und schließt einen Kauf ab, wird dieses Cookie von Google ausgelesen und zu statistischen Zwecken verarbeitet. Dadurch können wir nachvollziehen, wie effektiv unsere Werbemaßnahmen sind. Wir können dich als Person nicht über das Cookie identifizieren. Es kann sein, dass Google dich identifizieren kann, insbesondere, wenn du einen Account bei Google hast. Diese Informationen erhalten wir jedoch nicht. Für die Verarbeitung deiner Daten sind wir die MORGENSTERN consecom GmbH zusammen mit der Google Ireland Ltd. gemeinsame Verantwortliche nach Art. 26 DS-GVO. Wir haben einen entsprechenden Vertrag mit Google geschlossen, indem Google garantiert deine Daten zu schützen und bei einer Übertragung in ein Drittland dafür zu sorgen, dass die datenschutzrechtlichen Voraussetzungen erfüllt sind.

Mehr Informationen zur Verarbeitung deiner Daten durch Google in Bezug auf Google Ads erhältst du unter https://policies.google.com/technologies/partner-sites sowie der Google Datenschutzerklärung https://policies.google.com/privacy?hl=de.

Adobe Fonts | Wir benutzen für die einheitliche Darstellung von Schriftarten sogenannte Web Fonts, die von Adobe bereitgestellt werden. Beim Aufruf einer Seite lädt dein Browser die benötigten Schriftarten, um Texte korrekt anzuzeigen. Dazu wird eine Verbindung zu den Servern von Adobe aufgenommen, sodass Adobe Informationen wie deine IP-Adresse erhält und nachvollziehen kann, dass du unsere Website aufgerufen hast. Die Nutzung von Adobe Fonts erfolgt aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 f) DS-GVO an einer einheitlichen und ansprechenden Darstellung unserer Webseite.

Weitere Informationen zur Datenverarbeitung durch Adobe findest du unter https://www.adobe.com/de/privacy/policies/typekit.html.

LinkedIn | Wenn du mit uns über unser Unternehmensprofil in Kontakt trittst, z.B. wenn du eine Frage zu einem bestimmten Thema oder einer Veranstaltung hast, verwenden wir deine personenbezogenen Daten, um uns mit dir austauschen zu können oder deine Anfrage zu bearbeiten. Diese Verarbeitung ist notwendig, damit wir unsere berechtigten Interessen gemäß Art. 6 Abs. 1 f) DS-GVO am Austausch mit unseren Follower*innen und Kontakten wahren können und in Einzelfällen auch, um vertragsrelevante Handlungen im Sinne von Art. 6 Abs. 1 b) DS-GVO vorzunehmen (z.B. dir oder euch ein Angebot zukommen zu lassen).

Für die Vermarktung unseres Contents, unserer Leistungen und auch unserer Veranstaltungen nutzen wir den LinkedIn Kampagnenmanager. Damit sind wir in der Lage, die Reichweite der gebuchten Kampagnen vorab festzulegen (z.B. hinsichtlich der Zielgruppe und bestimmten Faktoren wie der Unternehmensgröße oder der Branche und den Personen, die innerhalb der Zielgruppe anzusprechen sind) und erhalten darüber Auswertungen von LinkedIn bereitgestellt.

Rechtlich zulässig ist diese Verarbeitung von personenbezogenen Daten durch uns auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 f) DS-GVO) an einer sachgerechten Auswertung unserer Marketingaktivitäten und die Vergrößerung unserer Netzwerks und unserer Reichweite für die Zwecke der Werbung und Direktansprache. Ein Tracking oder weitergehendes Profiling durch uns findet nicht statt.“
Sofern du darüber hinaus – z.B. durch Teilnahme an einer unserer Veranstaltungen oder durch den Download von unserem Content (z.B. eines Whitepapers oder ähnlichem) – weitere personenbezogene Daten bereitstellst, speichern wir dich als Kontakt in unserem CRM-System ab. So sind wir in der Lage, dich als Kontakt unseres Unternehmens sichtbar zu machen und so z.B. nachvollziehen zu können, an welchen unserer Leistungen du besonderes Interesse hast und wo bzw. wie wir dich als Kontakt gewinnen konnten.

Sofern wir die vorbezeichnete Verarbeitung nicht ohnehin vornehmen, um vertragsrelevante Informationen (im Sinne von Art. 6 Abs. 1 b) DS-GVO) zu dir zu verarbeiten (z.B. dir die Teilnahme an einer Veranstaltung zu ermöglichen) erfolgt auch diese Verarbeitung auf Grundlage unserer berechtigten Interessen an der digitalen und zeitgemäßen Anlage und Verwaltung unserer Potenzialkontakte im Sinne von Art. 6 Abs. 1 f) DS-GVO.

Die Bereitstellung deiner Daten ist vollkommen freiwillig, aber notwendig, damit wir uns mit dir austauschen zu können. Wenn wir in diesem Zusammenhang ein Mandat mit dir oder euch begründen, speichern wir deine Anfrage und die dazu gehörende Korrespondenz. Wenn du uns nicht beauftragst und die Kommunikation beendet ist, löschen wir deine Nachricht natürlich sobald ein weiteres berechtigtes Interesse an der weiteren Aufbewahrung nicht gegeben ist.

Welche Daten werden über das Kontaktformular verarbeitet?

Du kennst es bestimmt – das Kontaktformular. Auch auf unserer Webseite ist eins eingebunden, damit du deine Nachricht direkt in ein Feld schreiben und an uns versenden kannst.

In vielen Datenschutzerklärungen steht an dieser Stelle, dass die Datenverarbeitung auf Basis einer Einwilligung erfolgt. Das ist natürlich totaler Quatsch. Für die Datenverarbeitung im vertraglichen Kontext gibt es nämlich eine gesetzliche Erlaubnis. Wegen Art. 6 Abs. 1 b) DS-GVO (vorvertragliche Maßnahme) dürfen wir deine Daten zur Kontaktaufnahme verarbeiten – einfach so ohne Einwilligung! Die Angabe deiner E-Mail-Adresse ist Pflicht, weil wir dir ansonsten nicht antworten können. Weitere Angaben sind freiwillig, wir freuen uns aber immer über einen Namen und weitere nützliche Informationen. Je mehr du uns schreibst, desto besser können wir deine Nachricht beantworten.

Wenn es zwischen uns passt und wir dich zukünftig beraten, speichern wir deine Anfrage. Wir haben einige gesetzliche Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) einzuhalten. Du kannst es dir vorstellen, sehr viel Papierkram. Wenn du uns nicht beauftragst, löschen wir deine Nachricht natürlich.

Werden meine Daten weitergeleitet?

Bei manchen Verarbeitungen findet eine Weiterleitung deiner Daten statt oder es besteht zumindest die Möglichkeit, dass sie zur Kenntnis genommen werden. Das haben wir weiter oben in der Datenschutzerklärung ja bereits erwähnt. Wir setzen für das Hosting unserer Webseite ferner ein Rechenzentrum ein. Dieses haben wir sorgfältig ausgewählt und einen Vertrag zur Auftragsverarbeitung nach Art. 28 DS-GVO geschlossen. Wenn du Beratung brauchst, wird deine Nachricht an unsere Berater zur Beantwortung weitergeleitet. Auch unsere Assistenz hat natürlich Zugriff, um z.B. einen Termin mit dir zu vereinbaren. Falls du uns beauftragst und wir dich beraten, lies dir bitte unsere Datenschutzinformationen für Kunden durch.

Bei der Verarbeitung deiner Daten durch die von uns verwendeten Dienste von Drittanbietern kann es vorkommen, dass deine Daten in ein Land übermittelt werden, indem kein vergleichbares Datenschutzniveau herrscht. Das ist insbesondere bei den Anbietern aus den USA der Fall. Wir haben selbstverständlich überprüft, ob diese Anbieter entsprechende Maßnahmen ergreifen, um den Schutz deiner Daten zu gewährleisten. Genauere Informationen dazu findest du in den verlinkten Datenschutzerklärungen der einzelnen Anbieter.

Welche Rechte habe ich?

Wenn es um Datenschutz geht, hast du ziemlich viele Rechte. In der DS-GVO gibt es einige Artikel, die sich nur damit beschäftigen und wir müssen dich darüber entsprechend informieren. Hier hast du einen Überblick über deine Rechte, die du uns gegenüber jederzeit geltend machen kannst.

  • Recht auf Auskunft (Art. 15 DS-GVO): wir teilen dir auf Anfrage mit, welche Daten wir von dir gespeichert haben und was wir mit ihnen machen (weil du vielleicht das Gefühl hast, wir speichern zu viel von dir)
  • Recht auf Berichtigung (Art. 16 DS-GVO): falls wir falsche Angaben von dir gespeichert haben, kannst du eine Anpassung verlangen (weil du vielleicht einen neuen Nachnamen hast)
  • Löschung (Art. 17 DS-GVO): wenn du kein Kunde bei uns geworden bist, kannst du die Löschung verlangen (weil du ein anderes Unternehmen beauftragt hast)
  • Einschränkung der Verarbeitung (Art. 18 DS-GVO): wenn du etwas Bestimmtes nicht mehr akzeptieren willst, kannst du eine Einschränkung der Verarbeitung verlangen (weil du nicht willst, dass eine bestimmte Person bei uns deine Daten sehen kann)
  • Datenübertragung (Art. 20 DS-GVO): du kannst von uns verlangen, dass wir deinen Datensatz an dich übergeben (weil du einmal einen Überblick haben möchtest)

Wir haben uns Gedanken gemacht, ob wir deine personenbezogenen Daten verarbeiten dürfen. Das betrifft insbesondere alle Verarbeitungen, die auf Basis von Art. 6 Abs. 1 f) DS-GVO stattfinden. Falls du bei einer bestimmten Verarbeitung der Meinung bist, dass wir das nicht dürfen, kannst du uns das mitteilen. Wir prüfen das dann und geben dir Bescheid. Falls wir in deinem persönlichen Einzelfall zu dem Ergebnis kommen, dass wir deine Daten tatsächlich nicht verarbeiten dürfen, werden wir das natürlich nicht mehr tun.

Du kannst deine Rechte jederzeit ausüben. Das heißt allerdings nicht, dass sie auch erfüllt werden. Du kannst z.B. nicht die Löschung deiner Daten verlangen und gleichzeitig unser Mandant sein. Wir werden dir in so einem Fall aber erklären, warum wir dein Recht nicht erfüllen können.
Sofern du uns eine Einwilligung zur Verarbeitung deiner Daten erteilt hast, darfst du diese jederzeit zurücknehmen (widerrufen). Hierzu musst du keinen Grund angeben.

Du hast das Recht, dich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren. Eine Übersicht erhältst du, wenn du diesem Link folgst.

Was passiert, wenn ich auf fremde Links klicke?

Beim Besuch unserer Webseite können Inhalte angezeigt werden, die mit den Webseiten Dritter verlinkt sind (z.B. Apple Podcasts). Weder haben wir Zugang zu den Cookies oder anderen Funktionen, die von Drittseiten eingesetzt werden. Noch können wir diese kontrollieren. Solche Drittseiten unterliegen nicht unseren Datenschutzbestimmungen. Wir wollten dir das abschließend noch mit auf den Weg geben.