Datenschutzerklärung

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Server-Log-Files

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:Browsertyp/ Browserversion

— verwendetes Betriebssystem
— Referrer URL
— Hostname des zugreifenden Rechners
— Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Datenschutzerklärung für die Nutzung von Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google Analytics verwendet sog. „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Sie können die Erfassung durch Google Analytics auch auf mobilen Geräten verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert: Google Analytics deaktivieren. Es ist hierfür kein Browser-Plugin notwendig. Der Cookie existiert funktioniert, bis Sie Ihre Cookies löschen.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.com/analytics/learn/privacy.html.

Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Quelle: www.datenschutzbeauftragter-info.de

Datenschutzerklärung für die Nutzung von Facebook-Plugin

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, Anbieter Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/.

Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php.

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook- Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

Datenschutzerklärung und Instagram Plugin

Instagram ist ein Online-Dienst zum Teilen von Fotos und Videos. User können in dem Netzwerk anderen Usern folgen, Bilder und Videos posten sowie Medien von anderen Nutzern liken und kommentieren. Unternehmen verwenden Instagram, um Einblicke in den Firmenalltag zu geben oder neue Produkte zu präsentieren. Sie nutzen das Netzwerk damit als Marketingkanal, um ihre Zielgruppe mit interessanten Inhalten zu bedienen und sie so zu Followern und letztendlich zu Kunden zu machen.

Diese Daten sammelt Instagram

Instagram erhebt und speichert die Daten, die User bei der Anmeldung angeben. Dazu zählen u. a. der Name, der Nutzername und die E-Mail. Darüber hinaus speichert es alle Aktivitäten, die User im Netzwerk vornehmen. Das können Likes, Kommentare, geteilte Videos und Bilder sowie das Abonnieren von anderen Profilen sein. Welche Daten Instagram genau speichert und in welchem Umfang es diese sammelt, gibt das Netzwerk nicht konkret an. Es nutzt die gewonnenen Daten, um Usern personalisierte Vorschläge zum Abonnieren von neuen Profilen zu machen sowie um ihnen passende Werbeanzeigen einzublenden.

Datenschutzprobleme bei Instagram

Instagram leitet personenbezogene Daten an Werbekunden weiter. Das darf das Unternehmen jedoch nur, wenn es dafür eine informierte und freiwillige Einwilligung der Nutzer hat. In anderen Worten: Usern muss klar sein, dass Instagram ihre Daten an jemanden anderes weitergibt. Instagram versucht zwar in seinen Nutzungsbedingungen, diese Zustimmung einzuholen. Diese bleiben jedoch vage formuliert, so dass sich kaum ein Nutzer bewusst sein dürfte, was mit seinen Daten passiert.
Dritte erreichen die personenbezogenen Daten der User über APIs, von Instagram zur Verfügung gestellte Schnittstellen.Viele dieser Schnittstellen hat Instagram jetzt jedoch abgeschaltet. Die restlichen APIs haben nun eine Begrenzung der Zugriffszahlen auf 200 pro Stunde. Damit hat Instagram auf eine Abmahnung der Verbraucherschutzzentrale reagiert.Haben Webseitenbetreiber das Social Plugin von Instagram auf ihrer Seite implementiert, gibt dies automatisch Daten an das Netzwerk weiter, wenn User daraufklicken. Dabei handelt es sich um personenbezogene Daten wie die IP-Adresse der Nutzer, so dass Webseitenbetreiber eine Einwilligung für die Datenweitergabe benötigen. Dabei reicht es nicht aus, wenn sie in ihrer Datenschutzerklärung darauf hinweisen.

Instagram datenschutzkonform nutzen

Unternehmen, die Instagram rechtssicher nutzen wollen, müssen User auf deutsche Datenschutzbestimmungen hinweisen. Das können sie direkt in ihrem Instagram-Profil vornehmen oder dort einen Link zu den eigenen Datenschutzhinweisen auf der Webseite platzieren. In ihrer Datenschutzerklärung müssen sie Nutzer darauf hinweisen, dass und wie sie Instagram nutzen.
Implementieren Webseitenbetreiber das Social Plugin von Instagram, benötigen sie von Nutzern die Zustimmung, ihre Daten bei Klick auf die Bilder oder Videos an Instagram weiterzuleiten.Dies ist in der Praxis jedoch kaum möglich, so dass Seitenbetreiber auf alternative Plugins wie das eRecht Safe Sharing Tool zurückgreifen sollten. Dies lässt Nutzer Instagram-Content liken und teilen, ohne dass sie dabei ihre Daten an das Netzwerk weiterleiten

Rechtsprechung zu Instagram

Das Landgericht (LG) Düsseldorf hat festgestellt: Der auf Webseiten implementierte Like-Button von Facebook erfüllt nicht die Anforderungen an den deutschen Datenschutz (Urteil vom 09.03.2016, Az. 12 O 151/15). Derzeit muss sich der Europäische Gerichtshof mit der Frage auseinandersetzen, ob der Button zulässig ist. Die Entscheidung dazu steht noch aus. Das Urteil des LG Düsseldorf bezog sich zwar konkret nur auf den Facebook Like-Button. Die Entscheidung lässt sich aber auf alle Social Plugins übertragen. Denn: Auch bei Instagram sendet das Plugin ungefragt Nutzerdaten weiter.

LinkedIn Plugin und Datenschutzerklärung

LinkedIn ist ein Karrierenetzwerk, das Mitglieder geschäftliche Kontakte knüpfen lässt. Dazu können sie Profile anlegen und so nach Stellenausschreibungen, Projekten und Mitarbeitern Ausschau halten.

Diese Daten sammelt und nutzt LinkedIn

LinkedIn sammelt all die Daten, die Nutzer bei der Anmeldung und in ihrem Profil angeben. Dazu gehören unter anderem Name, E-Mail-Adresse, Kontakte, Ausbildung, Profilfoto und Geburtsdatum. Darüber hinaus speichert LinkedIn Daten zu allen Aktivitäten, die User im Netzwerk vornehmen. Dazu zählen u. a. veröffentlichte Beiträge, Gefällt-mir-Angaben und Gruppenmitgliedschaften. LinkedIn lässt Nutzer selbst entscheiden, ob ihre Inhalte dahingehend ausgewertet werden sollen, um ihnen personalisierte Werbung anzuzeigen.

Entscheiden sich Mitglieder dagegen, sehen sie zwar immer noch Werbung, jedoch keine mehr auf sie zugeschnittene Anzeigen. Nach der Übernahme durch Microsoft hat LinkedIn zudem seine Datenschutzerklärung angepasst. Seitdem können externe Dienstleister und Partnerunternehmen auf die Profile der Mitglieder zugreifen. Darüber hinaus analysiert künstliche Intelligenz die Aktivitäten der User, um ihnen so ein individualisiertes Erlebnis bieten zu können.

Datenschutzprobleme bei LinkedIn

Unternehmen, die LinkedIn nutzen, müssen deutsche Datenschutzbestimmungen erfüllen. Dazu müssen sie in ihrem LinkedIn-Profil entsprechende Datenschutzhinweise platzieren oder dort einen Link zu den Datenschutzhinweisen auf ihrer Webseite zur Verfügung stellen. Die Datenschutzerklärung wiederum muss User ausführlich darüber informieren, dass die gemachten Datenschutzhinweise auch für das Netzwerk LinkedIn gelten.

Datenschutzrechtlich problematisch ist die Einbindung des Share-on-LinkedIn- sowie des Follow-Company-Plugins auf der eigenen Webseite. Diese bauen automatisch eine Verbindung zum LinkedIn-Server auf, wenn User daraufklicken. Das verstößt gegen deutsches Datenschutzrecht, da die Plugins auf diese Weise personenbezogene Daten an LinkedIn senden, ohne über die Einwilligung der User zu verfügen. Ein Hinweis in der Datenschutzerklärung dazu reicht nicht aus.

Webseitenbetreiber sollten daher lieber auf alternative Plugins wie das eRecht24 Safe Sharing Tool setzen, das datenschutzkonform LinkedIn-Inhalte teilen lässt.

Rechtsprechung zu LinkedIn

Das Landgericht Düsseldorf hat am 09.03.2016 entschieden, dass der auf Webseiten implementierte Facebook Like-Button gegen deutschen Datenschutzbestimmungen verstößt (Az. 12 O 151/15). Die Entscheidung bezog sich zwar nur auf den Like-Button von Facebook, sie lässt sich jedoch auf jedes andere soziale Netzwerk übertragen. Denn: Der Share- und Follow-Button von LinkedIn setzt den gleichen Datentransfer in Gang wie der Facebook Like-Button. Der Europäische Gerichtshof hat derzeit die Frage vorliegen, ob Social Plugins wie von Facebook, Google+ und LinkedIn zulässig sind. Die Entscheidung dazu steht noch aus.

Google Web Fonts und Datenschutzerklärung

Google Web Fonts sind von Google zur Verfügung gestellte Schriftarten, die Webseiten einheitlich Text darstellen lassen. Insbesondere Webseitenbetreiber, die WordPress nutzen, greifen oftmals auf die Fonts von Google zurück.

Darum sind Google Web Fonts datenschutzrechtlich bedenklich

Damit Google die Schriftarten zur Verfügung stellen kann, laden Webseiten mit jedem Seitenbesuch automatisch die Fonts über einen Server von Google aus den USA. Google liest dann im Gegenzug zahlreiche Daten des Webseitenbesuchers aus. Dazu zählen u. a.der Browser,

— die Webseite, die der User besucht,
— das Betriebssystem des Nutzers,
— die Bildschirmauflösung des Nutzers,
— die IP-Adresse des Nutzers sowie
— die Spracheinstellungen des Browsers und
— die Spracheinstellungen des Betriebssystems des Nutzers.

Die IP-Adresse ermöglicht es Google, den Standort des Webseitenbesuchers zu bestimmen. Dabei handelt es sich jedoch um personenbezogene Daten, die Webseitenbetreiber nicht ohne Zustimmung des Users erheben und an Google weiterleiten dürfen.

Im Zusammenspiel mit den anderen erhobenen Daten ermöglichen es Webseitenbetreiber Google zudem, einen Fingerabdruck des Users zu kreieren, der diesen auf allen weiteren Webseiten wiedererkennt. Datenschützer gehen davon aus, dass Google alle abgerufenen User-Daten speichert und für Tracking verwendet.

So können Webseitenbetreiber Google Web Fonts rechtssicher verwenden

Webseitenbetreiber sammeln über Google Web Fonts personenbezogene Daten, die sie in die USA weiterleiten. Das müssen sie Nutzern in einfacher Sprache in ihrer Datenschutzerklärung vermitteln. Gleichzeitig sollten sie User auf die entsprechenden Nutzungsbedingungen und Datenschutzbestimmungen von Google hinweisen. Auf diese Weise können sie sich ein Bild machen, was mit ihren Daten passiert, sobald diese Deutschland verlassen haben.

Mit der neuen Datenschutzgrundverordnung treffen Webseitenbetreiber am 25. Mai 2018 zudem auf eine neue Herausforderung. Webseiten dürfen dann keine Schriftarten mehr wie Google Web Fonts aus dem EU-Ausland laden. Das heißt für die Praxis: Seitenbetreiber dürfen auf keine Schriftarten mehr zurückgreifen, die nicht von einem Server innerhalb der EU geladen werden. Wollen sie dennoch weiter beispielsweise Googles Web Fonts nutzen, benötigen sie dafür eine Einwilligung der User. Diese müssen sie ihnen per aktiver Zustimmung in Form eines Opt-Ins erteilen.

Datenschutzerklärung und YouTube

YouTube ist eine Online-Video-Plattform, auf der Nutzer Videos hochladen und anschauen können. Sie können Videos bewerten, in Playlisten speichern und kommentieren. Das Portal hat über eine Milliarde User.

Darum ist YouTube datenschutzrechtlich bedenklich

Wollen sich Nutzer bei YouTube registrieren, müssen sie ihren Namen und ihre E-Mail-Adresse angeben sowie ein Passwort für den Login festlegen. Nutzen User den Single Sign On über Facebook oder Google, erhält YouTube zudem weitere Daten zum User. Abhängig vom jeweiligen Netzwerk und den dort vorgenommenen Privatsphäre-Einstellungen können das zum Beispiel Fotos, Interessen und Freunde des Nutzers sein.

Werden User nach Registrierung bei YouTube aktiv, zeichnet die Plattform alle vorgenommenen Aktionen auf. Damit speichert YouTube beispielsweise Daten zu angeklickten Videos, erstellten Playlisten sowie abgegebenen Bewertungen und Kommentaren. Darüber hinaus erhebt die Plattform Angaben zum verwendeten Endgerät, zur IP-Adresse und zum Browser des Users.

YouTube nutzt die Daten, um Usern ein personalisiertes Erlebnis auf der Plattform bieten zu können. Dazu verwendet es die Daten zum Beispiel, um Nutzern relevante und interessante Inhalte anzuzeigen. Dazu zählt auch das Einspielen personalisierter Werbeclips und Anzeigen. Das wird YouTube jedoch erst möglich, indem es Nutzerdaten an Werbekunden übermittelt. Diese lassen YouTube dann ihre Werbung für die jeweilige Zielgruppe ausspielen. YouTube darf personenbezogene Daten jedoch nur an Dritte weitergeben, wenn es für jeden konkreten Fall die Erlaubnis der User hat. Darüber verfügt das Netzwerk nicht.

So können Webseitenbetreiber YouTube-Videos datenschutzkonform auf ihrer Seite einbinden

Binden Seitenbetreiber YouTube-Content auf ihrer Webseite ein, erfasst das Video-Portal automatisch Daten zu den Webseitenbesuchern. Das ist möglich, da YouTube durch das Einbetten der URL automatisch einen Cookie im Browser der Nutzer setzt. Dieser speichert das Verhalten der User und gibt dies an YouTube weiter.

Webseitenbetreiber sollten daher auf Plugins setzen, die verhindern, dass YouTube Daten von Usern sammelt, noch bevor diese das Video auf der Seite anklicken. Plugins ermöglichen es hierbei, dass Nutzer zunächst zustimmen müssen, dass YouTube bei Abspielen des Videos ihre personenbezogenen Daten erfasst. Dies geschieht über einen Hinweis, dem sie aktiv per Klick zustimmen müssen.

Zudem müssen Seitenbetreiber in ihrer Datenschutzerklärung angeben, dass sie YouTube-Videos auf ihrer Seite eingebunden haben. Dabei sollten sie ihren Usern erklären, welche Daten YouTube sammelt, sobald sie die Seite besuchen bzw. das Video starten.

Rechtsprechung zu YouTube

Der Europäische Gerichtshof beschäftigt sich derzeit mit der Frage, ob der Facebook-Like-Button dem deutschen Datenschutz gerecht wird. Sollte das Gericht zu dem Ergebnis gelangen, dass der Button nicht die Anforderungen deutscher Datenschutzbestimmungen erfüllt, könnte das auch Folgen für das Implementieren von YouTube-Videos auf Webseiten haben. Denn: YouTube und Plattformen wie Facebook arbeiten auf externen Webseiten mit der gleichen Vorgehensweise: Sie erheben über Cookies personenbezogene Daten, ohne dass User davon erfahren.