Hier geht es um den Teil der DSGVO, der die meisten Datenschützer zur Weißglut treibt. Hier sollen wir informieren, was mit Ihren Daten auf unserer Website passiert. Wir könnten hier einfach einen Text aus einem Datenschutzerklärungs-Generator reinhauen. Wir könnten vermutlich auch die Bedienungsanleitung einer Waschmaschine einstellen – die Datenschutzerklärung liest doch sowieso keiner, oder?
Aber da wir ja die DSGVO praxisorientiert umsetzen wollen, haben wir uns richtig Mühe gegeben um Euch über die Datenverarbeitung auf unserer Website aufzuklären. Und zwar im Sinne der DSGVO “leicht verständlich”.
Und los geht’s:
Wer erfasst hier Daten?
Verantwortlich ist der Seitenbetreiber, das ist bei uns:
Jörg Schnaitmann
Ettlinger Straße 9
76137 Karlsruhe
info@dsb24.de
Welche Daten werden erfasst
Auch wenn man sich auf unserer Seite nicht registrieren kann, werden von jedem Besucher unserer Seite Daten erfasst. Hauptsächlich dreht es sich da um die IP Adresse, die ist laut EuGH tatsächlich ein personenbezogenes Datum. Die IP Adresse verarbeiten wir in den sogenannten Server-Logs und natürlich den berüchtigten Cookies. Im folgenden erläutern wir wie und warum wir das machen.
1. Log-Dateien & IP-Adresse
Unser Provider speichert sogenannte Log-Dateien. Diese sind nötig, um den Betrieb der Website aufrecht zu erhalten und um eventuelle Angriffe zu erkennen und Besucherzahlen zu erfassen. Dabei wird die IP-Adresse für 7 Tage gespeichert und anschliessend auch für Strato unwiederuflich anonymisiert.
Für uns selbst sind die IP-Adressen NIEMALS im Klartext auszulesen.
Weitere Infos zu den Logfiles gibt es hier:
DSGVO und Log-Daten: Welche Daten wir von Deinen Website-Besuchern erheben und warum
2. Cookies
Wir verwenden die Software WordPress für unsere Website. Diese Software verwendet Cookies. Cookies sind kleine Textdateien, die im Browser des Nutzers gespeichert werden. Es werden aber nur Cookies verwendet, die für den Betrieb der Webiste zwingend erforderlich sind. In den gängigen Browsern, kann man das setzen von Cookies unterbinden. Dann kann es auf der Seite kleine Darstellungsfehler geben.
Weitere Infos zu Cookies bei WordPress gibt es hier:
https://de.support.wordpress.com/cookies/
Warum dürfen wir das?
Um Daten zu verarbeiten benötigen wir eine Rechtsgrundlage. Die ist bei normalen Websitebesuchern das berechtigte Interesse nach (Art. 6 Abs. 1 lit. f) DSGVO). Dabei haben wir unser Interesse (den Betrieb einer Website) mit Ihren Interessen (Verarbeitung Ihrer Daten) abgewogen. Wir sind zu dem Schluss gekommen, dass der Betrieb einer Website ohne die Datenverarbeitung faktisch nicht möglich ist und ein berechtigtes Interesse somit gegeben ist.
Sollten Sie anderer Meinung sein, finden Sie unten alles zu den sogenannten Betroffenenrechten und was Sie gegen die Datenverarbeitung auf unserer Website unternehmen können.
Wo findet die Datenverarbeitung statt?
Unser Provider (Strato) betreibt seine Server in Deutschland. Die Datensicherheit bei Strato ist geprüft und zertifiziert.
Das war uns bei der Wahl des Providers sehr wichtig. Weitere Infos erhalten Sie hier:
https://www.strato.de/sicherheit
TLS Verschlüsselung
Unsere Website ist TLS verschlüsselt (Das ist besser bekannter unter der alten Bezeichnung SSL Verschlüsselung). Man erkennt verschlüsslete Websites an dem kleinen Schloßsymbol das oben in der Adressleiste.
E-Mail/Kontaktformular
Wenn Sie uns per E-Mail oder über unser Kontaktformular kontaktieren, bekommen Sir weitere Daten von Ihnen (wer hätte es gedacht?). Auf jeden Fall mal die E-Mail-Adresse und dann alles was Sie und als freiwillige Angabe übermitteln. Sowohl unsere Website als auch unsere E-Mail-Adressen sind SSL/TLS verschlüsselt. Rechtsgrundlage ist auch hier das berechtigte Interesse (DS-GVO Art. 6 Abs. 1 lit. f), wenn Sie mit uns ins Geschäft kommen wollen natürlich auch die vorvertragliche Maßnahmen (DS-GVO Art. 6 Abs. 1 lit. b).
Es ist unser berechtigtes Interesse, das Kunden und Interessenten uns kontaktieren können. Und wer nicht möchte, dass seine Daten verarbeitet werden, sollte am besten nichts ins Kontaktformular schreiben und uns keine E-Mail schicken.
Löschung Ihrer Daten
Grundsätzlich löschen wir Ihre Daten, wenn Sie nicht mehr benötigt werden oder wir Sie nicht mehr aufbewahren müssen. Ein “normale” E-Mail-Anfrage z.B. zum Thema Datenschutz löschen wir nach 2 Monaten nach dem letzten Schriftwechsel. Es kann aber auch passieren, dass wir E-Mails deutlich länger aufwahren müssen. Das ist zum Beispiel der Fall, wenn Sie uns als Unternehmen eine geschäftliche Anfrage stellen. Dann wird die E-Mail nämlich zu einem Handelsbrief und muss 6 Jahre aufbewahrt werden (HGB), die Frist beginnt am Ende des Kalenderjahres. Wenn ein Vertragsabschluss per E-Mail erfolgt, behalten wir die E-Mail solange der Vertrag besteht. Nach Beendigung des Vertrags behalten wir die E-Mail noch so lange evtl. Schadensersatzansprüche o.ä. bestehen. Das gilt auch für die Kündigung eines Vertrags per Mail.
Ihre Rechte
Bitte nicht erschrecken: Sie sind ein Betroffener! So heißen im Datenschutz Personen, deren Daten erfasst wurden. Also halb so wild. Eigentlich sogar gut, denn als Betroffener haben Sie umfangreiche Rechte. Hier haben wir die Rechte aufgelistet, die die Datenverarbeitung auf unserer Website betreffen:
a. Auskunftsrecht
Sie haben das Recht zu erfragen, welche Daten von Ihnen verabeiten bzw. verarbeitet haben (Speichern = Verarbeiten!). Natürlich müssen wir prüfen, ob Sie auch berechtigt sind, diese Auskunft zu erhalten. Optimalerweise stellen Sie eine solche Anfrage also schriftlich.
b. Recht auf Berichtigung
Sollten wir irgendwelche Daten falsch erfasst haben, haben Sie das Recht, diese Daten korrigieren zu lassen. Das setzen wir natürlich gerne um.
c. Recht auf Löschung
Sie haben das Recht Ihre Daten löschen zu lassen, solange keine gesetzliche Verpflichtung besteht, dass wir diese aufbewahren müssen. Aber dann löschen wir Sie sowieso.
d. Recht auf Widerspruch gegen die Verarbeitung
Sorfern die Datenverarbeitung auf unserer Website anhand eines berechtigten Interesses erfolgt, können Sie der Datenverarbeitung widersprechen. Dazu sind allerdings Gründe notwendig, die sich aus einer sogenannten besonderen Situation ergeben. Das werden wir dann natürlich prüfen.
e. Beschwerderecht
Sollten Sie der Meinung sein, dass Ihre Rechte durch die Datenverarbeitung auf unserer Website verletzt werden, können Sie sich bei einer Aufsichtsbehörde beschweren.
Die für uns zuständige Behörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10 a
70173 Stuttgart
Die Behörde stellt ein Formular für derartige Beschwerden zur Verfügung, dieses finden Sie hier:
https://www.baden-wuerttemberg.datenschutz.de/online-beschwerde/
Datenschutzbeauftragter
Wir sind gesetzlich nicht verpflichtet einen Datenschutzbeauftragten zu bestellen und haben auch keinen verpflichtet.
Das wäre auch ziemlich absurd. Der Inhaber darf nämlich selbst nicht Datenschutzbeauftragter sein.
Daher müsste dann ein zertifizierter Datenschutzbeauftragter einen Datenschutzbeauftragten beauftragen ¯\_(ツ)_/¯ .
Datenverarbeitung außerhalb der EU
Machen wir natürlich nicht.
Weitergabe von Daten
Wir geben Daten nicht an Dritte weiter. Falls Sie einen Vertrag mit uns abgeschlossen haben, werden die relevanten Daten natürlich an unseren Steuerberater und ggfs. an das Finanzamt übermittelt. Dies geschieht natürlich unter Wahrung ausreichener Sicherheitsvorkehrungen.