Datenschutz

Diese Datenschutzerklärung (Fassung 06.05.2022) soll dazu dienen, Dir gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und entsprechender nationaler Gesetze zu erklären, welche personenbezogenen Daten ich als Verantwortlicher, und die von mir beauftragten Auftragsverarbeiter ( Provider / Webhoster / ... ) verarbeiten und welche rechtmäßigen Möglichkeiten Du bezüglich Deiner Daten hast.

Diese Datenschutzerklärung gilt für alle von mir verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von mir beauftragte Firmen (Auftragsverarbeiter) verarbeiten.
Mit personenbezogenen Daten sind Informationen im Sinne des Art. 4 Nr. 1 DSGVO gemeint, wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass ich meine Dienstleistungen und Produkte anbieten und abrechnen kann.

Der Anwendungsbereich dieser Datenschutzerklärung umfasst diese Website.

Was das EU-Recht betrifft, beziehe ich mich auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016.
Die Datenschutz-Grundverordnung (DSGVO) der EU kannst Du hier nachlesen:
‍https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679
‍
Ich verarbeite Deine Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
‍
1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Du hast mir Deine Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten.
Beispiel: Durch die Eingabe Deiner Daten in ein Kontaktformular.

2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Dir zu erfüllen, verarbeite ich Deine Daten.
Beispiel: Ich benötige deine Daten zum Abschluss eines Kaufvertrags oder eines Projektauftrags.
‍
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn ich einer rechtlichen Verpflichtung unterliege, verarbeite ich Deine Daten.
Beispiel: Ich bin gesetzlich verpflichtet, Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
‍
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Deine Grundrechte nicht einschränken, behalten ich mir die Verarbeitung personenbezogener Daten vor.
Beispiel: Ich muss gewisse Daten verarbeiten, um meine Website sinnvoll betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.

In der folgenden Datenschutzerklärung gebe ich Dir transparente Informationen zu den Rechtsgrundlagen der Datenschutz-Grundverordnung, die mir ermöglichen, personenbezogene Daten zu verarbeiten.

Solltet Du Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, meld dich gerne bei mir.

Georg Joachim Schmitt
Goebenstraße 30
D-65195 Wiesbaden
Germany

E-Mail: info@foad.info

Ich arbeite nach dem Grundsatz der Datensparsamkeit. Das bedeutet, dass ich personenbezogene Daten lösche, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist.
In einigen Fällen bin ich gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Bei engerer Zusammenarbeit lohnt sich auch eine längere Speicherung personenbezogener Daten - beispielsweise bei einer voraussichtlichen weiteren Zusammenarbeit nach einem Projekt. Dies geschieht dann natürlich in Absprache. Auch E-Mail Verkehr bewahre ich grundsätzlich auf, um daran anschließen zu können. Auf meiner Website wird hingegen erhebe ich nur minimale persönliche Daten, die für den Betrieb der Website notwendig sind und speichere diese so kurz wie möglich.
‍
Solltest Du die Löschung Deiner Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, lösche ich die Daten so schnell wie möglich, soweit keine Pflicht zur Speicherung besteht.
Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren ich weiter unten, sofern ich weitere Informationen dazu habe.

Gemäß Artikel 13, 14 DSGVO informiere ich über die folgenden Rechte, die Dir zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

Du hast laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob ich Daten von Dir verarbeite.
Wenn das zutrifft, hast Du ein Recht darauf, eine Kopie diese Daten und folgende Informationen zu erhalten:
// zu welchem Zweck ich die Daten verarbeite
// die Kategorien, also die Arten von Daten, die verarbeitet werden
// wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden
// wie die Sicherheit garantiert werden kann
// wie lange die Daten gespeichert werden
// das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung
// dass Du dich bei einer Aufsichtsbehörde beschweren kannst (Verweis zur entsprechenden Behörde nachstehend)
// die Herkunft der Daten, wenn ich sie nicht von Dir erhoben haben sollte
// Ob Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu gelangen (werden sie nicht).
‍
// Du hast laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten - Ich muss also Daten richtig stellen, falls Du Fehler findest.
// Du hast laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“) - Du darfst die Löschung Deiner Daten verlangen.
// Du hast laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung - Ich darf die Daten nur speichern, aber nicht weiter verwenden.
// Du hast laut Artikel 19 DSGVO das Recht auf Datenübertragbarkeit - Ich stelle Dir auf Anfrage Deine Daten in einem gängigen Format zur Verfügung.
// Du hast laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung bedeutet.
//// Wenn die Verarbeitung Deiner Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, kannst Du gegen die Verarbeitung Widerspruch einlegen. Ich prüfe danach so rasch wie möglich, ob ich diesem Widerspruch rechtlich nachkommen kann.
//// Werden Daten verwendet, um Direktwerbung zu betreiben, kannst Du jederzeit gegen diese Art der Datenverarbeitung widersprechen. Ich darf Deine Daten danach nicht mehr für Direktmarketing verwenden.
//// Werden Daten verwendet, um Profiling zu betreiben, kannst Du jederzeit gegen diese Art der Datenverarbeitung widersprechen. Ich darf Deine Daten danach nicht mehr für Profiling verwenden.
// Du hast laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
// Du hast laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Du kannst dich jederzeit bei der Datenschutzbehörde beschweren, wenn Du der Meinung bist, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.

Kurz gesagt: Solltest Du gebrauch von Deinen Rechten machen und dich darin eingeschränkt sehen, meld dich gerne bei mir. Ich bemühe mich jedoch, dass es gar nicht erst dazu kommt.
Wenn Du dennoch glaubst, dass die Verarbeitung Deiner Daten Deine schutzrechtlichen Ansprüche verletzt, kannst Du Dich bei der Aufsichtsbehörde beschweren.
Diese ist für Österreich die Datenschutzbehörde (https://www.dsb.gv.at/).
In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen kannst Du dich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden.
Für mich ist die folgende lokale Datenschutzbehörde zuständig:


Hessen Datenschutzbehörde
Landesbeauftragter für Datenschutz: Prof. Dr. Alexander Roßnagel
Adresse: Postfach 31 63,
65021 Wiesbaden
Telefonnr.: 06 11/140 80
E-Mail-Adresse: poststelle@datenschutz.hessen.de
Website: https://datenschutz.hessen.de/

Ich verwende HTTPS, um Daten abhörsicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zum Webserver dieser Seite abgesichert ist. Damit erfülle ich Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO).
Durch den Einsatz einer SSL-Verschlüsselung zur sicheren Datenübertragung im Internet, kann ich den Schutz vertraulicher Daten sicherstellen.
Du erkennst die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol im Browser links von der Internetadresse https (anstatt http) als Teil meiner Internetadresse.

Wenn Du mit mir per Telefon, E-Mail oder Online-Formular kommunizierst, kommt es zur Verarbeitung personenbezogener Daten.
Die Daten werden für die Bearbeitung Deiner Fragen und des damit zusammenhängenden Geschäftsvorgangs verarbeitet.
Die Daten werden für die Dauer der Geschäftsbeziehung gespeichert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen
Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommunikationswege den Kontakt zu uns suchen.

Telefon
Wenn Du mich anrufst, werden die Anrufdaten bei mir und die Metadaten bei meinem Telekommunikationsanbieter gespeichert. Außerdem speichere ich ggf. persönliche Daten wie Kontaktdaten im Anschluss oder nutze sie im Anschluss auf einem anderen Weg, wie beispielsweise der E-Mail-Kommunikation zur Anfragebeantwortung.
Sofern es die gesetzliche Vorgaben erlauben, werden die Daten gelöscht, sobald der Geschäftsfall beendet wurde - es sei denn, wir verbleiben anderweitig.

E-Mail
Wenn Du mit mir per E-Mail kommunizierst, werden Daten auf meinem Server und Endgerät gespeichert.
Sofern es die gesetzliche Vorgaben erlauben, werden die Daten gelöscht, sobald der Geschäftsfall beendet wurde - es sei denn, wir verbleiben anderweitig.

Online Formulare
Wenn Du mir über ein Online-Formular schreibst, werden Daten bei meinem Webserver und bei meinem Mailserver gespeichert und meine E-Mail-Adresse weitergeleitet.
Sofern es die gesetzliche Vorgaben erlauben, werden die Daten gelöscht, sobald der Geschäftsfall beendet wurde - es sei denn, wir verbleiben anderweitig.

Rechtsgrundlagen
Die Verarbeitung der Daten geschieht auf Basis folgender Rechtsgrundlagen:
// Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Du gibst mir die Einwilligung, Deine Daten zu speichern und sie für den Geschäftsfall betreffende Zwecke zu nutzen.
// Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Dir oder einem Auftragsverarbeiter oder wir müssen die Daten für vorvertragliche Tätigkeiten verarbeiten.
// Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Ich will Kundenanfragen und geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.

Ich nehme auch selbst Dienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die Einbeziehung dritter Dienstleister kommt es automatisch dazu, dass ich personenbezogene Daten zur Verarbeitung weitergebe. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen ich einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag (AVV), abschließe. Die Verarbeitung Deiner personenbezogenen Daten erfolgt ausschließlich nach unserer Weisung und muss durch den AVV geregelt werden.

Wer sind Auftragsverarbeiter?
Ich bin als Websiteinhaber für alle Deinen Daten, die ich verarbeite verantwortlich. Neben mir als dem Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in meinem Auftrag personenbezogene Daten verarbeitet. Genauer und nach der DSGVO-Definition gesagt: jede natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in meinem Auftrag personenbezogene Daten verarbeitet, gilt als Auftragsverarbeiter. Auftragsverarbeiter können folglich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.

Zur besseren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollen in der DSGVO:
Betroffener (Sie als Kunde oder Interessent) → Verantwortlicher (ich als Auftraggeber) → Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder Cloudanbieter)

Inhalt eines Auftragsverarbeitungsvertrages
Wie bereits oben erwähnt, haben ich mit meinen Partnern, die als Auftragsverarbeiter fungieren, einen AVV abgeschlossen. Darin wird allen voran festgehalten, dass der Auftragsverarbeiter die zu bearbeitenden Daten ausschließlich gemäß der DSGVO verarbeitet. Erst auf der Grundlage des Vertrags erfolgt die Verarbeitung der personenbezogenen Daten. Im Vertrag muss folgendes enthalten sein:
// Bindung an mich als Verantwortlichen
// Pflichten und Rechte des Verantwortlichen
// Kategorien betroffener Personen
// Art der personenbezogenen Daten
// Art und Zweck der Datenverarbeitung
// Gegenstand und Dauer der Datenverarbeitung
// Durchführungsort der Datenverarbeitung

Desweiteren enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten sind:
// Maßnahmen zur Datensicherheit zu gewährleisten
// mögliche technische und organisatorischen Maßnahmen zu treffen, um die Rechte der betroffenen Person zu schützen
// ein Daten-Verarbeitungsverzeichnis zu führen
// auf Anfrage der Datenschutz-Aufsichtsbehörde mit dieser zusammenzuarbeiten
// eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten durchzuführen
// Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des Verantwortlichen beauftragt werden
‍
Wie so eine AVV konkret aussieht, kannst Du Dir beispielsweise unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html ansehen. Hier wird ein Mustervertrag vorgestellt.

Diese Website verwendet keine Cookies!
‍
Was sind Cookies?
Websites verwenden Cookies, um nutzerspezifische Daten zu speichern. Cookies sind kleine Dateien, die von dieser Website auf Deinem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner Deines Browsers untergebracht. Cookies speichern gewisse Nutzerdaten von Dir, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Du eine Seite wieder aufrufst, übermittelt Dein Browser die nutzerbezogenen Informationen an meine Seite zurück.

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von meiner Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren.
‍
Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn Du ein Produkt in einen Warenkorb legst, die Seite danach verlässt und erst später zur Kasse gehst. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn Du Dein Browserfenster schließt.

Zweckmäßige Cookies
Diese Cookies sammeln Infos über Dein Nutzerverhalten und ob Du etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.

Zielorientierte Cookies
Diese Cookies sorgen für eine bessere User Experience. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu, Dir individuell angepasste Werbung zu liefern.
Üblicherweise wirst Du beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.
Dies geschieht auf dieser Website nicht, da hier - im Sinne der Datensparsamkeit - nur zum Betrieb der Seite notwendige Cookies verwendet werden (zB. von Drittanbietern, wie durch die verwendete Google-Font). Ich selbst betreibe kein Werbetracking oder ähnliches.

Zweck der Verarbeitung über Cookies
Der Zweck ist abhängig vom jeweiligen Cookie.

Welche Daten werden verarbeitet?
Cookies sind kleine Gehilfen für viele verschiedene Aufgaben. Welche Daten in Cookies gespeichert werden, kann nicht verallgemeinert werden.

Speicherdauer von Cookies
Die Speicherdauer hängt vom jeweiligen Cookie ab. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespeichert bleiben.
Du hast außerdem selbst Einfluss auf die Speicherdauer. Du kannst in Deinem Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf Deiner Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?
Wie und ob Du Cookies verwenden willst, entscheidest Du selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, hast Du immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel kannst Du Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.
Wenn Du feststellen möchtest, welche Cookies in Deinem Browser gespeichert wurden, oder wenn Du Cookie-Einstellungen ändern oder löschen willst, kannst Du das in Deinen Browser-Einstellungen tun.
Falls Du grundsätzlich keine Cookies haben willst, kannst Du Deinen Browser so einrichten, dass er Dich immer informiert, wenn ein Cookie gesetzt werden soll. So kannst Du bei jedem einzelnen Cookie entscheiden, ob Du das Cookie erlaubst oder nicht.

Rechtsgrundlage
Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Dir verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG).
Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Ich möchten den Besuchern der Website eine angenehme User Experience bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.

Was ist Webhosting?
Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern (Providern) übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites. Bei der Verbindungsaufnahme des Browsers auf Deinem Endgerät und während der Datenübertragung zu und vom Webserver kommt es zur Verarbeitung von Daten. Einerseits speichert Dein Endgerät Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.
‍
‍Warum verarbeiten Webhoster personenbezogene Daten?
‍Die Zwecke der Datenverarbeitung sind:1. Professionelles Hosting der Website und Absicherung des Betriebs2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung des Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen

‍Welche Daten werden verarbeitet?
Auch während Du meine Website jetzt gerade besuchst, speichert mein Webserver in sogenannten Webserver-Logfiles automatisch Daten wie:// die komplette Internetadresse (URL) der aufgerufenen Webseite// Browser und Browserversion// das verwendete Betriebssystem// die Adresse (URL) der zuvor besuchten Seite// den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird// Datum und Uhrzeit

‍Wie lange werden Daten gespeichert?
‍In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Ich gebe diese Daten nicht weiter, kann jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

‍Rechtsgrundlage
‍Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um sich im Internet sicher und nutzungsfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.
Zwischen mir und dem Hosting-Provider (Dodago) besteht ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.