Datenschutzerklärung
Ich habe diese Datenschutzerklärung (Fassung 01.07.2021) verfasst, um dir gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 zu erklären, welche Informationen ich sammele, wie ich Daten verwende und welche Entscheidungsmöglichkeiten du als Besucher dieser Webseite hast.
Leider liegt es in der Natur der Sache, dass diese Erklärungen sehr technisch klingen, ich habe mich bei der Erstellung jedoch bemüht die wichtigsten Dinge so einfach und klar wie möglich zu beschreiben.
Meine Website verwendet HTTP-Cookies um nutzerspezifische Daten zu speichern.
Im Folgenden erkläre ich, was Cookies sind und warum sie genutzt werden, damit du die folgende Datenschutzerklärung besser verstehst.
Was genau sind Cookies?
Immer wenn du durch das Internet surfst, verwendest du einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Webseiten speichern kleine Text-Dateien im Browser. Diese Dateien nennt man Cookies.
Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Webseiten verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von meiner Website auf deinem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.
Cookies speichern gewisse Nutzerdaten von dir, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn du meine Seite wieder aufruft, übermittelt dein Browser die „userbezogenen“ Informationen an meine Seite zurück. Dank der Cookies weiß meine Website, wer du bist und bietet dir deine gewohnte Standardeinstellung. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.
Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von meiner Seite erstellt, Drittanbieter-Cookies werden von Partner-Webseiten (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.
So können zum Beispiel Cookie-Daten aussehen:
Name: _ga
Ablaufzeit: 2 Jahre
Verwendung: Unterscheidung der Webseitenbesucher
Beispielhafter Wert: GA1.2.1326744211.152311166405
Ein Browser sollte folgende Mindestgrößen unterstützen:
Ein Cookie soll mindestens 4096 Bytes enthalten können
Pro Domain sollen mindestens 50 Cookies gespeichert werden können
Insgesamt sollen mindestens 3000 Cookies gespeichert werden können
Welche Arten von Cookies gibt es?
Die Frage welche Cookies ich im Speziellen verwende, hängt von den verwendeten Diensten ab und wird in der folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchte ich kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.
Man kann 4 Arten von Cookies unterscheiden:
Unbedingt notwendige Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.
Funktionelle Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.
Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.
Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.
Üblicherweise werden Sie beim erstmaligen Besuch einer Webseite gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.
Wie kann ich Cookies löschen?
Wie und ob du Cookies verwenden willst, entscheidest du selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, hast du immer die Möglichkeit Cookies zu löschen, nur teilweise zuzulassen oder zu deaktivieren. Zum Beispiel kannst du Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.
Wenn du feststellen möchtest, welche Cookies in deinem Browser gespeichert wurden, wenn du Cookie-Einstellungen ändern oder löschen willst, kannst du dies in deinen Browser-Einstellungen finden:
Chrome: Cookies in Chrome löschen, aktivieren und verwalte
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
Falls du grundsätzlich keine Cookies haben willst, kannst du deinen Browser so einrichten, dass er dich immer informiert, wenn ein Cookie gesetzt werden soll. So kannst du bei jedem einzelnen Cookie entscheiden, ob du das Cookie erlaubst oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten ist suchst du die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers oder tauschst das Wort “Chrome” gegen den Namen deines Browsers, z.B. Edge, Firefox, Safari aus.
Wie sieht es mit meinem Datenschutz aus?
Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung des Website-Besuchers (also von Ihnen) verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG).
Wenn du mehr über Cookies wissen möchtest und vor technischen Dokumentationen nicht zurückscheust, empfehle ich dir https://tools.ietf.org/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.
Persönliche Daten, die du mir auf dieser Website elektronisch übermittelst, wie zum Beispiel Name, E-Mail-Adresse, Adresse oder andere persönlichen Angaben im Rahmen der Übermittlung eines Formulars oder Kommentaren im Blog, werden von mit mit dem Zeitpunkt und der IP-Adresse nur zum jeweils angegebenen Zweck verwendet, sicher verwahrt und nicht an Dritte weitergegeben.
Ich nutze deine persönlichen Daten somit nur für die Kommunikation mit jenen Besuchern, die Kontakt ausdrücklich wünschen und für die Abwicklung der auf dieser Webseite angebotenen Dienstleistungen und Produkte. Ich gebe deine persönlichen Daten ohne Zustimmung nicht weiter, kann jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden.
Wenn du mir persönliche Daten per E-Mail schickst – somit abseits dieser Webseite – kann ich keine sichere Übertragung und den Schutz deiner Daten garantieren. Ich empfehle dir, vertrauliche Daten niemals unverschlüsselt per E-Mail zu übermitteln.
Die Rechtsgrundlage besteht nach Artikel 6 Absatz 1 a DSGVO (Rechtmäßigkeit der Verarbeitung) darin, dass du mir die Einwilligung zur Verarbeitung der von dir eingegebenen Daten gibst. Du kannst diese Einwilligung jederzeit widerrufen – eine formlose E-Mail reicht aus, du findest meine Kontaktdaten im Impressum.
Dir stehen laut den Bestimmungen der DSGVO grundsätzlich die folgende Rechte zu:
Recht auf Berichtigung (Artikel 16 DSGVO)
Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
Recht auf Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Artikel 19 DSGVO)
Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
Widerspruchsrecht (Artikel 21 DSGVO)
Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden (Artikel 22 DSGVO)
Wenn du glaubst, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, kannst du dich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden.
In der folgenden Datenschutzerklärung informiere ich dich darüber, ob und wie ich Daten deines Besuchs dieser Website auswerte. Die Auswertung der gesammelten Daten erfolgt in der Regel anonym und ich kann von deinem Verhalten auf dieser Website nicht auf deine Person schließen.
Mehr über Möglichkeiten dieser Auswertung der Besuchsdaten zu widersprechen erfährst du in der folgenden Datenschutzerklärung.
Ich verwende https um Daten abhörsicher im Internet zu übertragen (Datenschutz durch Technikgestaltung Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet kann ich den Schutz vertraulicher Daten sicherstellen. Du erkennst die Benutzung dieser Absicherung der Datenübertragung am kleinen Schloßsymbol links oben im Browser und der Verwendung des Schemas https (anstatt http) als Teil meiner Internetadresse.
Ich verwende Google Fonts der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) auf meiner Webseite.
Für die Verwendung von Google-Schriftarten musst du dich nicht anmelden bzw. ein Passwort hinterlegen. Weiters werden auch keine Cookies in deinem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn du ein Google-Konto hast, brauchst du keine Sorge haben, dass deine Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher. Wie die Datenspeicherung genau aussieht, werden wir uns noch im Detail ansehen.
Was sind Google Fonts?
Google Fonts (früher Google Web Fonts) ist ein interaktives Verzeichnis mit mehr als 800 Schriftarten, die die Google LLC zur freien Verwendung bereitstellt.
Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen. Somit kann ich sie frei verwenden, ohne dafür Lizenzgebühren zu zahlen.
Warum verwende ich Google Fonts auf meiner Webseite?
Mit Google Fonts kann ich auf der eigenen Webseite Schriften nutzen, und muss sie nicht auf meinem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität meiner Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung bei mobilen Endgeräten ein großer Vorteil. Wenn du meine Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sogenannte sichere Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern, Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser ( Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod).
Ich verwende die Google Fonts also, damit ich mein gesamtes Online-Service so schön und einheitlich wie möglich darstellen kann. Nach dem Art. 6 Abs. 1 f lit. F DSGVO stellt das bereits ein „berechtigtes Interesse“ an der Verarbeitung von personenbezogenen Daten dar. Unter „berechtigtem Interesse“ versteht man in diesem Fall sowohl rechtliche als auch wirtschaftliche oder ideelle Interessen, die vom Rechtssystem anerkannt werden.
Welche Daten werden von Google gespeichert?
Wenn du meine Webseite besuchst, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass du bzw. deine IP-Adresse meine Webseite besucht. Die Google Fonts API wurde entwickelt, um die Erfassung, Speicherung und Verwendung von Endnutzerdaten auf das zu reduzieren, was für eine effiziente Bereitstellung von Schriften nötig ist. API steht übrigens für „Application Programming Interface“ und dient unter anderem als Datenübermittler im Softwarebereich.
Google Fonts speichert CSS- und Font-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google die Beliebtheit der Schriften feststellen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. BigQuery ist ein Webservice von Google für Unternehmen, die große Datenmengen bewegen und analysieren wollen.
Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie IP-Adresse, Spracheinstellungen, Bildschirmauflösung des Browsers, Version des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.
Wie lange und wo werden die Daten gespeichert?
Anfragen für CSS-Assets speichert Google einen Tag lang auf ihren Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht mir, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.
Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, musst du den Google-Support auf https://support.google.com/?hl=de&tid=311166405 kontaktieren. Datenspeicherung verhinderst du in diesem Fall nur, wenn du meine Seite nicht besuchst.
Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle Schriftarten. Ich kann also unlimitiert auf ein Meer an Schriftarten zugreifen und so das Optimum für meine Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen findest du auf https://developers.google.com/fonts/faq?tid=311166405. Dort geht zwar Google auf datenschutzrelevante Angelegenheiten ein, doch wirklich detaillierte Informationen über Datenspeicherung sind nicht enthalten. Es ist relativ schwierig (beinahe unmöglich), von Google wirklich präzise Informationen über gespeicherten Daten zu bekommen.
Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, kannst du auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.
Ich verwende auf meiner Website das Analyse-Tracking Tool Google Analytics (GA) des amerikanischen Unternehmens Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Google Analytics sammelt Daten über deine Handlungen auf meiner Website. Wenn du beispielsweise einen Link anklickst, wird diese Aktion in einem Cookie gespeichert und an Google Analytics versandt. Mithilfe der Berichte, die ich von Google Analytics erhalte, kann ich meine Website und meinen Service besser an deine Wünsche anpassen. Im Folgenden gehe ich näher auf das Tracking Tool ein und informieren vor allem darüber, welche Daten gespeichert werden und wie du das verhindern kannst.
Was ist Google Analytics?
Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse unserer Website dient. Damit Google Analytics funktioniert, wird ein Tracking-Code in den Code meiner Website eingebaut. Wenn du meine Website besuchst, zeichnet dieser Code verschiedene Handlungen auf, die du auf meiner Website ausführst. Sobald du meine Website verlässt, werden diese Daten an die Google-Analytics-Server gesendet und dort gespeichert.
Google verarbeitet die Daten und ich bekomme Berichte über dein Userverhalten. Dabei kann es sich unter anderem um folgende Berichte handeln:
Zielgruppenberichte: Über Zielgruppenberichte lerne ich meine User besser kennen und weiß genauer, wer sich für meinen Service interessiert.
Anzeigeberichte: Durch Anzeigeberichte kann ich meine Onlinewerbung leichter analysieren und verbessern.
Akquisitionsberichte: Akquisitionsberichte geben mir hilfreiche Informationen darüber, wie ich mehr Menschen für meinen Service begeistern kann.
Verhaltensberichte: Hier erfahre ich, wie du mit meiner Website interagierst. Ich kann nachvollziehen welchen Weg du auf meiner Seite zurücklegst und welche Links du anklickst.
Conversionsberichte: Conversion nennt man einen Vorgang, bei dem du aufgrund einer Marketing-Botschaft eine gewünschte Handlung ausführst. Zum Beispiel, wenn du von einem reinen Websitebesucher zu einem Käufer oder Newsletter-Abonnent wirst. Mithilfe dieser Berichte erfahre ich mehr darüber, wie meine Marketing-Maßnahmen bei dir ankommen. So will ich meine Conversionrate steigern.
Echtzeitberichte: Hier erfahre ich immer sofort, was gerade auf meiner Website passiert. Zum Beispiel sehe ich wie viele User gerade diesen Text lesen.
Warum verwende ich Google Analytics auf meiner Webseite?
Mein Ziel mit dieser Website ist klar: Ich will dir den bestmöglichen Service bieten. Die Statistiken und Daten von Google Analytics helfen mir dieses Ziel zu erreichen.
Die statistisch ausgewerteten Daten zeigen mir ein klares Bild von den Stärken und Schwächen meiner Website. Einerseits kann ich meine Seite so optimieren, dass sie von interessierten Menschen auf Google leichter gefunden wird. Andererseits helfen mir die Daten, dich als Besucher besser zu verstehen. Ich weiß somit sehr genau, was ich an unserer Website verbessern muss, um dir den bestmöglichen Service zu bieten. Die Daten dienen mir auch, meine Werbe- und Marketing-Maßnahmen individueller und kostengünstiger durchzuführen. Schließlich macht es nur Sinn, meine Produkte und Dienstleistungen Menschen zu zeigen, die sich dafür interessieren.
Welche Daten werden von Google Analytics gespeichert?
Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit deinem Browser-Cookie verbunden ist. So erkennt dich Google Analytics als neuen User. Wenn du das nächste Mal meine Seite besuchst, wirst du als „wiederkehrender“ User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es überhaupt erst möglich pseudonyme Userprofile auszuwerten.
Durch Kennzeichnungen wie Cookies und App-Instanz-IDs werden deine Interaktionen auf meiner Website gemessen. Interaktionen sind alle Arten von Handlungen, die du auf meiner Website ausführst. Wenn du auch andere Google-Systeme (wie z.B. ein Google-Konto) nutzt, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt keine Google Analytics-Daten weiter, außer ich als Websitebetreiber genehmigen das. Zu Ausnahmen kann es kommen, wenn es gesetzlich erforderlich ist.
Folgende Cookies werden von Google Analytics verwendet:
Name: _ga
Wert:2.1326744211.152311166405-5
Verwendungszweck: Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu speichern. Grundsätzlich dient es zur Unterscheidung der Webseitenbesucher.
Ablaufdatum: nach 2 Jahre
Name: _gid
Wert:2.1687193234.152311166405-1
Verwendungszweck: Das Cookie dient auch zur Unterscheidung der Webseitenbesucher
Ablaufdatum: nach 24 Stunden
Name: _gat_gtag_UA_
Wert: 1
Verwendungszweck: Wird zum Senken der Anforderungsrate verwendet. Wenn Google Analytics über den Google Tag Manager bereitgestellt wird, erhält dieser Cookie den Namen _dc_gtm_ .
Ablaufdatum: nach 1 Minute
Name: AMP_TOKEN
Wert: keine Angaben
Verwendungszweck: Das Cookie hat einen Token, mit dem eine User ID vom AMP-Client-ID-Dienst abgerufen werden kann. Andere mögliche Werte weisen auf eine Abmeldung, eine Anfrage oder einen Fehler hin.
Ablaufdatum: nach 30 Sekunden bis zu einem Jahr
Name: __utma
Wert:1564498958.1564498958.1564498958.1
Verwendungszweck: Mit diesem Cookie kann man dein Verhalten auf der Website verfolgen und die Leistung messen. Das Cookie wird jedes Mal aktualisiert, wenn Informationen an Google Analytics gesendet werden.
Ablaufdatum: nach 2 Jahre
Name: __utmt
Wert: 1
Verwendungszweck: Das Cookie wird wie _gat_gtag_UA_ zum Drosseln der Anforderungsrate verwendet.
Ablaufdatum: nach 10 Minuten
Name: __utmb
Wert:3.10.1564498958
Verwendungszweck: Dieses Cookie wird verwendet, um neue Sitzungen zu bestimmen. Es wird jedes Mal aktualisiert, wenn neue Daten bzw. Infos an Google Analytics gesendet werden.
Ablaufdatum: nach 30 Minuten
Name: __utmc
Wert: 167421564
Verwendungszweck: Dieses Cookie wird verwendet, um neue Sitzungen für wiederkehrende Besucher festzulegen. Dabei handelt es sich um ein Session-Cookie und wird nur solange gespeichert, bis du den Browser wieder schließt.
Ablaufdatum: Nach Schließung des Browsers
Name: __utmz
Wert: m|utmccn=(referral)|utmcmd=referral|utmcct=/
Verwendungszweck: Das Cookie wird verwendet, um die Quelle des Besucheraufkommens auf meiner Website zu identifizieren. Das heißt, das Cookie speichert, von wo du auf meine Website gekommen bist. Das kann eine andere Seite bzw. eine Werbeschaltung gewesen sein.
Ablaufdatum: nach 6 Monate
Name: __utmv
Wert: keine Angabe
Verwendungszweck: Das Cookie wird verwendet, um benutzerdefinierte Userdaten zu speichern. Es wird immer aktualisiert, wenn Informationen an Google Analytics gesendet werden.
Ablaufdatum: nach 2 Jahre
Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google die Wahl ihrer Cookies immer wieder auch verändert.
Hier zeige ich dir einen Überblick über die wichtigsten Daten, die mit Google Analytics erhoben werden:
Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die du anklickst. So bekomme ich Informationen, wo du auf meiner Seite „unterwegs“ bist.
Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die Sie auf unserer Seite verbringen, ohne die Seite zu verlassen. Wenn Sie 20 Minuten inaktiv waren, endet die Sitzung automatisch.
Absprungrate (engl. Bouncerate): Von einem Absprung ist die Rede, wenn du auf meiner Website nur eine Seite ansiehst und dann meine Website wieder verlässt.
Kontoerstellung: Wenn du auf meiner Website ein Konto erstellen bzw. eine Bestellung machen, erhebt Google Analytics diese Daten.
IP-Adresse: Die IP-Adresse wird nur in gekürzter Form dargestellt, damit keine eindeutige Zuordnung möglich ist.
Standort: Über die IP-Adresse kann das Land und dein ungefährer Standort bestimmt werden. Diesen Vorgang bezeichnet man auch als IP- Standortbestimmung.
Technische Informationen: Zu den technischen Informationen zählen unter anderem Ihr Browsertyp, Ihr Internetanbieter oder Ihre Bildschirmauflösung.
Herkunftsquelle: Google Analytics beziehungsweise mich interessiert natürlich auch über welche Website oder welche Werbung du auf meine Seite gekommen bist.
Weitere Daten sind Kontaktdaten, etwaige Bewertungen, das Abspielen von Medien (z.B., wenn du ein Video über meine Seite abspielst), das Teilen von Inhalten über Social Media oder das Hinzufügen zu deinen Favoriten. Die Aufzählung hat keinen Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung der Datenspeicherung durch Google Analytics.
Wie lange und wo werden die Daten gespeichert?
Google hat seine Server auf der ganzen Welt verteilt. Die meisten Server befinden sich in Amerika und folglich werden die Daten meist auf amerikanischen Servern gespeichert. Hier kannst du genau nachlesen wo sich die Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/?hl=de
Deine Daten werden auf verschiedenen physischen Datenträgern verteilt. Das hat den Vorteil, dass die Daten schneller abrufbar sind und vor Manipulation besser geschützt sind. In jedem Google-Rechenzentrum gibt es entsprechende Notfallprogramme für deine Daten. Wenn beispielsweise die Hardware bei Google ausfällt oder Naturkatastrophen Server lahmlegen, bleibt das Risiko einer Dienstunterbrechung bei Google dennoch gering.
Standardisiert ist bei Google Analytics eine Aufbewahrungsdauer deiner Userdaten von 26 Monaten eingestellt. Dann werden deine Userdaten gelöscht. Allerdings habe ich die Möglichkeit, die Aufbewahrungsdauer von Nutzdaten selbst zu wählen. Dafür stehen mir fünf Varianten zur Verfügung:
Löschung nach 14 Monaten
Löschung nach 26 Monaten
Löschung nach 38 Monaten
Löschung nach 50 Monaten
Keine automatische Löschung
Wenn der festgelegte Zeitraum abgelaufen ist, werden einmal im Monat die Daten gelöscht. Diese Aufbewahrungsdauer gilt für deine Daten, die mit Cookies, Usererkennung und Werbe-IDs (z.B. Cookies der DoubleClick-Domain) verknüpft sind. Berichtergebnisse basieren auf aggregierten Daten und werden unabhängig von Nutzerdaten gespeichert. Aggregierte Daten sind eine Zusammenschmelzung von Einzeldaten zu einer größeren Einheit.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Nach dem Datenschutzrecht der Europäischen Union hast du das Recht, Auskunft über deine Daten zu erhalten, sie zu aktualisieren, zu löschen oder einzuschränken. Mithilfe des Browser-Add-ons zur Deaktivierung von Google Analytics-JavaScript (ga.js, analytics.js, dc.js) verhinderst du, dass Google Analytics deine Daten verwendet. Das Browser-Add-on kannst du unter https://tools.google.com/dlpage/gaoptout?hl=de runterladen und installieren. Beachte bitte, dass durch dieses Add-on nur die Datenerhebung durch Google Analytics deaktiviert wird.
Falls du grundsätzlich Cookies (unabhängig von Google Analytics) deaktivieren, löschen oder verwalten willst, gibt es für jeden Browser eine eigene Anleitung:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
Google Analytics ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu findest du auf https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&tid=311166405. Ich hoffe, ich konnte dir die wichtigsten Informationen rund um die Datenverarbeitung von Google Analytics näherbringen. Wenn dumehr über den Tracking-Dienst erfahren willst, empfehle ich diese beiden Links: http://www.google.com/analytics/terms/de.html und https://support.google.com/analytics/answer/6004245?hl=de.
Wenn du heutzutage Webseiten besuchst, werden gewisse Informationen automatisch erstellt und gespeichert, so auch auf dieser Webseite.
Wenn du meine Webseite so wie jetzt gerade besuchst, speichert mein Webserver (Computer auf dem diese Webseite gespeichert ist) automatisch Daten wie
die Adresse (URL) der aufgerufenen Webseite
Browser und Browserversion
das verwendete Betriebssystem
die Adresse (URL) der zuvor besuchten Seite (Referrer URL)
den Hostname und die IP-Adresse des Geräts von welchem aus zugegriffen wird
Datum und Uhrzeit
in Dateien (Webserver-Logfiles).
In der Regel werden Webserver-Logfiles zwei Wochen gespeichert und danach automatisch gelöscht. Ich gebe diese Daten nicht weiter, kann jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden.
Wenn du dich für meinen Newsletter einträgst, übermittelst du die oben genannten persönlichen Daten und gibst mir das Recht dich per E-Mail zu kontaktieren. Die im Rahmen der Anmeldung zum Newsletter gespeicherten Daten nutze ich ausschließlich für meinen Newsletter und gebe diese nicht weiter.
Solltest du dich vom Newsletter abmelden – du findest den Link dafür in jedem Newsletter ganz unten – dann lösche ich alle Daten die mit der Anmeldung zum Newsletter gespeichert wurden.
Wie viele andere Webseiten verwende auch ich auf meiner Seite die Dienste des Newsletter-Unternehmens MailChimp. Der Betreiber von MailChimp ist das Unternehmen The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA. Dank MailChimp kann ich dir interessante Neuigkeiten sehr einfach per Newsletter zukommen lassen. Mit MailChimp muss ich nichts installieren und kann trotzdem aus einem Pool an wirklich nützlichen Funktionen schöpfen. Im Folgenden gehe ich näher auf diesen E-Mail-Marketing-Service ein und informiere dich über die wichtigsten datenschutzrelevanten Aspekte.
Was ist MailChimp?
MailChimp ist ein cloudbasiertes Newsletter-Management-Service. „Cloudbasiert“ heißt, dass ich MailChimp nicht auf meinem eigenen Rechner bzw. Server installieren muss. Ich nutze den Dienst stattdessen über eine IT-Infrastruktur – die über das Internet verfügbar ist – auf einem externen Server. Diese Art eine Software zu nutzen, wird auch SaaS (Software as a Service) genannt.
Mit MailChimp kann ich aus einer breiten Palette an verschiedenen E-Mail-Typen auswählen. Abhängig davon, was ich mit meinem Newsletter erreichen will, kann ich Einzel-Kampagnen, regelmäßige Kampagnen, Autoresponder (automatische E-Mail), A/B Tests, RSS-Kampagnen (Aussendung in vordefinierter Zeit und Häufigkeit) und Follow-Up Kampagnen durchführen.
Warum verwende ich MailChimp auf meiner Webseite?
Grundsätzlich nutzen ich einen Newsletter-Dienst, damit ich mit dir in Kontakt bleibe. Ich will dir erzählen was es Neues gibt oder welche attraktiven Angebote ich gerade in meinem Programm haben. Für meine Marketing-Maßnahmen suche ich immer die einfachsten und besten Lösungen. Und aus diesem Grund habe ich mich auch für das Newsletter-Management-Service von Mailchimp entschieden. Obwohl die Software sehr einfach zu bedienen ist, bietet sie eine große Anzahl an hilfreichen Features. So kann ich in nur kurzer Zeit interessante und schöne Newsletter gestalten. Durch die angebotenen Designvorlagen gestalte ich jeden Newsletter ganz individuell und dank des „Responsive Design“ werden meine Inhalte auch auf deinem Smartphone (oder einem anderen mobilen Endgeräten) leserlich und schön angezeigt.
Durch Tools wie beispielsweise den A/B-Test oder den umfangreichen Analysemöglichkeiten, sehe ich sehr schnell, wie meine Newsletter bei dir ankommen. So kann ich gegebenenfalls reagieren und mein Angebot oder meine Dienstleistungen verbessern.
Ein weiterer Vorteil ist das „Cloudsystem“ von Mailchimp. Die Daten werden nicht direkt auf meinem Server abgelegt und verarbeitet. Ich kann die Daten von externen Servern abrufen und schone auf diese Weise meinen Speicherplatz. Zudem wird der Pflegeaufwand deutlich geringer.
Welche Daten werden von MailChimp gespeichert?
Die Rocket Science Group LLC (MailChimp) unterhält Online-Plattformen, die es mir ermöglicht, mit dir (sofern du meinen Newsletter abonniert hast) in Kontakt zu treten. Wenn du über meine Website Abonnent meines Newsletters wirst, bestätigst du per E-Mail die Mitgliedschaft an einer E-Mail-Liste von MailChimp. Damit MailChimp auch nachweisen kann, dass du dich in den „Listenprovider“ eingetragen hast, wird das Datum der Eintragung und deine IP-Adresse gespeichert. Weiters speichert MailChimp deine E-Mail-Adresse, deinen Namen, die physische Adresse und demografische Informationen, wie Sprache oder Standort.
Diese Informationen werden verwendet, um dir E-Mails zu senden und bestimmte anderer MailChimp-Funktionen (wie z.B. Auswertung der Newsletter) zu ermöglichen.
MailChimp teilt Informationen auch mit Drittanbieter, um bessere Dienste bereitzustellen. Einige Daten teilt MailChimp auch mit Werbepartnern von Drittanbietern, um die Interessen und Anliegen ihrer Kunden besser zu verstehen, damit relevantere Inhalte und zielgerichtete Werbung bereitgestellt werden kann.
Durch sogenannte „Web Beacons“ (das sind kleine Grafiken in HTML-E-Mails) kann MailChimp feststellen, ob die E-Mail angekommen ist, ob sie geöffnet wurde und ob Links angeklickt wurden. All diese Informationen werden auf den MailChimp-Servern gespeichert. Dadurch erhalte ich statistische Auswertungen und sehe genau, wie gut mein Newsletter bei dir ankam. Auf diese Weise kann ich mein Angebot viel besser an deine Wünsche anpassen und meinen Service verbessern.
MailChimp darf zudem diese Daten auch zur Verbesserung des eigenen Service-Dienstes verwenden. Dadurch kann beispielsweise der Versand technisch optimiert werden oder der Standort (das Land) der Empfänger bestimmt werden.
Die folgenden Cookies können von Mailchimp gesetzt werden. Dabei handelt es sich nicht um eine vollständige Cookie-Liste, sondern ist vielmehr eine exemplarische Auswahl:
Name: AVESTA_ENVIRONMENT
Wert: Prod
Verwendungszweck: Dieses Cookie ist notwendig, um die Mailchimp-Dienste zur Verfügung zu stellen. Es wird immer gesetzt, wenn ein User sich für eine Newsletter-Mailing-Liste registriert.
Ablaufdatum: nach Sitzungsende
Name: ak_bmsc
Wert: F1766FA98C9BB9DE4A39F70A9E5EEAB55F6517348A7000001311166405-3
Verwendungszweck: Das Cookie wird verwendet, um einen Menschen von einem Bot unterscheiden zu können. So können sichere Berichte über die Nutzung einer Website erstellt werden.
Ablaufdatum: nach 2 Stunden
Name: bm_sv
Wert: A5A322305B4401C2451FC22FFF547486~FEsKGvX8eovCwTeFTzb8//I3ak2Au…
Verwendungszweck: Das Cookie ist von MasterPass Digital Wallet (ein MasterCard-Dienst) und wird verwendet, um einem Besucher einen virtuellen Zahlungsvorgang sicher und einfach anbieten zu können. Dafür wird der User auf der Website anonym identifiziert.
Ablaufdatum: nach 2 Stunden
Name: _abck
Wert: 8D545C8CCA4C3A50579014C449B045311166405-9
Verwendungszweck: Dazu habe ich keine näheren Erfahrungen einholen können.
Ablaufdatum: nach einem Jahr
Manchmal kann es vorkommen, dass du meinen Newsletter zur besseren Darstellung über einen angegebenen Link öffnest. Das ist zum Beispiel der Fall, wenn dein E-Mail-Programm nicht funktioniert oder der Newsletter nicht ordnungsgemäß anzeigt wird. Der Newsletter wir dann über eine Website von MailChimp angezeigt. MailChimp verwendet auf ihren eigenen Webseiten auch Cookies. Dabei können personenbezogenen Daten durch MailChimp und deren Partnern (z.B. Google Analytics) verarbeitet werden. Diese Datenerhebung liegt in der Verantwortung von MailChimp und ich habe darauf keinen Einfluss. Im „Cookie Statement“ von MailChimp (unter: https://mailchimp.com/legal/cookies/) erfährst du genau, wie und warum das Unternehmen Cookies verwendet.
Wie lange und wo werden die Daten gespeichert?
Da MailChimp ein amerikanisches Unternehmen ist, werden alle gesammelten Daten auch auf amerikanischen Servern gespeichert.
Grundsätzlich bleiben die Daten auf den Servern von Mailchimp dauerhaft gespeichert und werden erst gelöscht, wenn eine Aufforderung von dir erfolgt. Du kannst deinen Kontakt bei mir löschen lassen. Das entfernt für mich dauerhaft all deine persönlichen Daten und anonymisiert sie in den Mailchimp-Berichten. Du kannst allerdings auch direkt bei MailChimp die Löschung deiner Daten anfordern. Dann werden dort all deine Daten entfernt und ich bekomme eine Benachrichtigung von MailChimp. Nachdem ich die E-Mail erhalten haben, habe ich 30 Tage Zeit, um deinen Kontakt von allen verbundenen Integrationen zu löschen.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Du kannst deine Zustimmung für den Erhalt meines Newsletters jederzeit innerhalb der empfangenen E-Mail per Klick auf den Link im unteren Bereich entziehen. Wenn du dich mit einem Klick auf den Abmeldelink abgemeldet hast, werden deine Daten bei MailChimp gelöscht.
Falls du über einen Link in meinem Newsletter auf eine Website von MailChimp gelangst und Cookies in deinem Browser gesetzt werden, kannst du diese Cookies jederzeit löschen oder deaktivieren.
Je nach Browser funktioniert das Deaktivieren bzw. Löschen etwas anders. Die folgenden Anleitungen zeigen, wie du Cookies in deinem Browser verwaltest:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
Ich verwende auf meiner Website das Amazon-Partnerprogramm des Unternehmens Amazon.com, Inc. Die verantwortlichen Stellen im Sinne der Datenschutzerklärung sind die Amazon Europe Core S.à.r.l., die Amazon EU S.à.r.l, die Amazon Services Europe S.à.r.l. und die Amazon Media EU S.à.r.l., alle vier ansässig 5, Rue Plaetis, L-2338 Luxemburg sowie Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 München. Als Datenverarbeiter wird die Amazon Deutschland Services GmbH, Marcel-Breuer-Str. 12, 80807 München, tätig. Durch die Verwendung dieses Amazon-Partnerprogramms können Daten von dir an Amazon übertragen, gespeichert und verarbeitet werden.
In dieser Datenschutzerklärung informieren ich dich um welche Daten es sich handelt, warum ich das Programm verwende und wie du die Datenübertragung verwalten bzw. unterbinden kannst.
Was ist das Amazon-Partnerprogramm?
Das Amazon-Partnerprogramm ist ein Affiliate-Marketing-Programm des Online-Versandunternehmens Amazon.de. Wie jedes Affiliate-Programm basiert auch das Amazon-Partnerprogramm auf dem Prinzip der Vermittlungsprovision. Amazon bzw. ich platziere auf meiner Website Werbung oder Partnerlinks und wenn du darauf klickst und ein Produkt über Amazon kaufst, erhalte ich eine Werbekostenerstattung (Provision).
Warum verwende ich das Amazon-Partnerprogramm auf meiner Webseite?
Mein Ziel ist es dir eine angenehme Zeit mit vielen hilfreichen Inhalten zu liefern. Dafür stecke ich sehr viel Arbeit und Energie in die Entwicklung meiner Website. Mit Hilfe des Amazon-Partnerprogramms habe ich die Möglichkeit, für meine Arbeit auch ein bisschen entlohnt zu werden. Jeder Partnerlink zu Amazon hat selbstverständlich immer mit meinem Thema zu tun und zeigt Angebote, die dich interessieren könnten.
Welche Daten werden durch das Amazon-Partnerprogramm gespeichert?
Sobald du mit den Produkten und Dienstleistungen von Amazon interagierst, erhebt Amazon Daten von dir. Amazon unterscheidet zwischen Informationen, die du aktiv dem Unternehmen gibst und Informationen, die automatisch gesammelt und gespeichert werden. Zu den “aktiven Informationen” zählen zum Beispiel Name, E-Mail-Adresse, Telefonnummer, Alter, Zahlungsinformationen oder Standortinformationen. Sogenannte „automatische Informationen“ werden in erster Linie über Cookies gespeichert werden. Dazu zählen Informationen zum Userverhalten, IP-Adresse, Gerätinformationen (Browsertyp, Standort, Betriebssysteme) oder die URL. Amazon speichert weiters auch den Clickstream. Damit ist der Weg (Reihenfolge der Seiten) gemeint, den du als User zurücklegst, um zu einem Produkt zu kommen. Auch um die Herkunft einer Bestellung nachvollziehen zu können, speichert Amazon Cookies in deinem Browser. So erkennt das Unternehmen, dass du über meine Website eine Amazon-Werbeanzeige oder einen Partnerlink angeklickt hast.
Wenn du ein Amazon-Konto hast und angemeldet bist, während du auf meiner Webseite surfst, können die erhobenen Daten deinem Account zugewiesen werden. Das verhinderst du, indem du dich bei Amazon abmeldest, bevor du auf meiner Website surfst.
Hier zeige ich dir beispielhafte Cookies, die in deinem Browser gesetzt werden, wenn du über meine Website auf einen Amazon-Link klickst.
Name: uid
Wert: 3230928052675285215311166405-9
Verwendungszweck: Dieses Cookie speichert eine eindeutige User-ID und sammelt Informationen über deine Websiteaktivität.
Ablaufdatum: nach 2 Monaten
Name: ad-id
Wert: AyDaInRV1k-Lk59xSnp7h5o
Verwendungszweck: Dieses Cookie wird von amazon-adsystem.com zur Verfügung gestellt und dient dem Unternehmen für verschiedene Werbezwecke.
Ablaufdatum: nach 8 Monaten
Name: uuid2
Wert: 8965834524520213028311166405-2
Verwendungszweck: Dieses Cookie ermöglicht gezielte und interessensbezogene Werbung über die AppNexus-Plattform. Das Cookie sammelt und speichert über die IP-Adresse beispielsweise anonyme Daten darüber, welche Werbung du angeklickt hast und welche Seiten du aufgerufen hast.
Ablaufdatum: nach 3 Monaten
Name: session-id
Wert: 262-0272718-2582202311166405-1
Verwendungszweck: Dieses Cookie speichert eine eindeutige User-ID, die der Server dir für die Dauer eines Websitebesuchs (Session) zuweist. Besuchst du dieselbe Seite wieder, werden die darin gespeichert Information wieder abgerufen.
Ablaufdatum: nach 15 Jahren
Name: APID
Wert: UP9801199c-4bee-11ea-931d-02e8e13f0574
Verwendungszweck: Dieses Cookie speichert Informationen darüber, wie du eine Website nutzt und welche Werbung du vor dem Websitebesuch angesehen hast.
Ablaufdatum: nach einem Jahr
Name: session-id-time
Wert: tb:s-STNY7ZS65H5335FZEVPE|1581329862486&t:1581329864300&adb:adblk_no
Verwendungszweck: Dieses Cookie erfasst die Zeit, die du mit einer eindeutigen Cookie-ID auf einer Webseite verbringst.
Ablaufdatum: nach 2 Jahren
Name: csm-hit
Wert: 2082754801l
Verwendungszweck: Darüber konnte ich nichts weiteres erfahren.
Ablaufdatum: nach 15 Jahren
Anmerkung: Bitte beachte, dass diese Liste lediglich Cookie-Beispiele zeigt und ich keinen Anspruch auf Vollständigkeit erheben kann.
Amazon nutzt diese erhaltenen Informationen, um Werbeanzeigen genauer an die Interessen der User abzustimmen.
Wie lange und wo werden die Daten gespeichert?
Persönliche Daten werden von Amazon so lange gespeichert, wie es für die geschäftlichen Dienste von Amazon erforderlich ist oder aus rechtlichen Gründen notwendig ist. Da das Unternehmen Amazon ihren Hauptsitz in den USA hat, werden die gesammelte Daten auch auf amerikanischen Servern gespeichert.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Du hast jederzeit das Recht auf deine personenbezogenen Daten zuzugreifen und sie auch zu löschen. Wenn du einen Amazon-Account besitzt kannst du in deinem Account viele der erhobenen Daten verwalten oder löschen.
Eine weitere Option, die Datenverarbeitung und -speicherung durch Amazon nach deinen Vorlieben zu verwalten, bietet dein Browser. Dort kannst du Cookies verwalten, deaktivieren oder löschen. Dies funktioniert bei jedem Browser ein bisschen anders.
Amazon ist aktiver Teilnehmer des EU-U.S. Privacy Shield Frameworks, wodurch der korrekte Datentransfer persönlicher Daten zwischen den USA und der EU geregelt wird. Mehr Informationen dazu findest du auf https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4. Ich hoffe, ich habe dir die wichtigsten Informationen über die Datenübertragung durch die Verwendung von dem Amazon-Partnerprogramm nähergebracht. Mehr Informationen findest du unter https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
Ich arbeite auf dieser Website außerdem auch mit anderen Partnerprogrammen von diversen Unternehmen zusammen. Die oben genannte Datenschutzerklärung ist auch auf diese Partnerprogramme anzuwenden.
Ich binde auf meiner Webseite Elemente von Social Media Diensten ein um Bilder, Videos und Texte anzuzeigen.
Durch den Besuch von Seiten die diese Elemente darstellen, werden Daten von deinem Browser zum jeweiligen Social Media Dienst übertragen und dort gespeichert. Ich habe keinen Zugriff auf diese Daten.
Die folgenden Links führen dich zu den Seiten der jeweiligen Social Media Dienste wo erklärt wird, wie diese mit deinen Daten umgehen:
Instagram-Datenschutzrichtlinie: https://help.instagram.com/519522125107875
Für YouTube gilt die Google Datenschutzerklärung: https://policies.google.com/privacy?hl=de
Instagram Datenschutzerklärung
Ich habe auf meiner Webseite Funktionen von Instagram eingebaut. Instagram ist eine Social Media Plattform des Unternehmens Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA. Instagram ist seit 2012 ein Tochterunternehmen von Facebook Inc. und gehört zu den Facebook-Produkten. Das Einbetten von Instagram-Inhalten auf unserer Webseite nennt man Embedding. Dadurch kann ich dir Inhalte wie Buttons, Fotos oder Videos von Instagram direkt auf meiner Webseite zeigen. Wenn du Webseiten meiner Webpräsenz aufrufst, die eine Instagram-Funktion integriert haben, werden Daten an Instagram übermittelt, gespeichert und verarbeitet. Instagram verwendet dieselben Systeme und Technologien wie Facebook. Deine Daten werden somit über alle Facebook-Firmen hinweg verarbeitet.
Im Folgenden will ich dir einen genaueren Einblick geben, warum Instagram Daten sammelt, um welche Daten es sich handelt und wie du die Datenverarbeitung weitgehend kontrollieren kannst. Da Instagram zu Facebook Inc. gehört, beziehe ich unsere Informationen einerseits von den Instagram-Richtlinien, andererseits allerdings auch von den Facebook-Datenrichtlinien selbst.
Was ist Instagram?
Instagram ist eines der bekanntesten Social Media Netzwerken weltweit. Instagram kombiniert die Vorteile eines Blogs mit den Vorteilen von audiovisuellen Plattformen wie YouTube oder Vimeo. Du kannst auf „Insta“ (wie viele der User die Plattform salopp nennen) Fotos und kurze Videos hochladen, mit verschiedenen Filtern bearbeiten und auch in anderen sozialen Netzwerken verbreiten. Und wenn du selbst nicht aktiv sein willst, kannst du auch nur anderen interessanten Usern folgen.
Warum verwende ich Instagram auf meiner Webseite?
Instagram ist jene Social Media Plattform, die in den letzten Jahren so richtig durch die Decke ging. Und natürlich haben auch ich auf diesen Boom reagiert. Ich will, dass du dich auf meiner Webseite so wohl wie möglich fühlst. Darum ist für mich eine abwechslungsreiche Aufbereitung meiner Inhalte selbstverständlich. Durch die eingebetteten Instagram-Funktionen kann ich meinen Content mit hilfreichen, lustigen oder spannenden Inhalten aus der Instagram-Welt bereichern. Da Instagram eine Tochtergesellschaft von Facebook ist, können mir die erhobenen Daten auch für personalisierte Werbung auf Facebook dienlich sein. So bekommen meine Werbeanzeigen nur Menschen, die sich wirklich für meine Produkte oder Dienstleistungen interessieren.
Instagram nützt die gesammelten Daten auch zu Messungs- und Analysezwecken. Ich bekomme zusammengefasste Statistiken und so mehr Einblick über deine Wünsche und Interessen. Wichtig ist zu erwähnen, dass diese Berichte dich nicht persönlich identifizieren.
Welche Daten werden von Instagram gespeichert?
Wenn du auf eine meiner Seiten stößt, die Instagram-Funktionen (wie Instagrambilder oder Plug-ins) eingebaut haben, setzt sich dein Browser automatisch mit den Servern von Instagram in Verbindung. Dabei werden Daten an Instagram versandt, gespeichert und verarbeitet. Und zwar unabhängig, ob du ein Instagram-Konto hast oder nicht. Dazu zählen Informationen über meine Webseite, über deinen Computer, über getätigte Käufe, über Werbeanzeigen, die du siehst und wie du unser Angebot nutzt. Weiters werden auch Datum und Uhrzeit deiner Interaktion mit Instagram gespeichert. Wenn du ein Instagram-Konto hast bzw. eingeloggt bist, speichert Instagram deutlich mehr Daten über dich.
Facebook unterscheidet zwischen Kundendaten und Eventdaten. Ich gehe davon aus, dass dies bei Instagram genau so der Fall ist. Kundendaten sind zum Beispiel Name, Adresse, Telefonnummer und IP-Adresse. Wichtig zu erwähnen ist, dass diese Kundendaten erst an Instagram übermittelt werden, wenn du zuvor „gehasht“ wurdest. Hashing meint, ein Datensatz wird in eine Zeichenkette verwandelt. Dadurch kann man die Kontaktdaten verschlüsseln. Zudem werden auch die oben genannten „Event-Daten“ übermittelt. Unter „Event-Daten“ versteht Facebook – und folglich auch Instagram – Daten über dein Userverhalten. Es kann auch vorkommen, dass Kontaktdaten mit Event-Daten kombiniert werden. Die erhobenen Kontaktdaten werden mit den Daten, die Instagram bereits von dir hat abgeglichen.
Über kleine Text-Dateien (Cookies), die meist in deinem Browser gesetzt werden, werden die gesammelten Daten an Facebook übermittelt. Je nach verwendeten Instagram-Funktionen und ob du selbst ein Instagram-Konto hast, werden unterschiedlich viele Daten gespeichert.
Ich gehe davon aus, dass bei Instagram die Datenverarbeitung gleich funktioniert wie bei Facebook. Das bedeutet: wenn du ein Instagram-Konto hast oder www.instagram.com besucht hast, hat Instagram zumindest ein Cookie gesetzt. Wenn das der Fall ist, sendet dein Browser über das Cookie Infos an Instagram, sobald du mit einer Instagram-Funktion in Berührung kommst. Spätestens nach 90 Tagen (nach Abgleichung) werden diese Daten wieder gelöscht bzw. anonymisiert. Obwohl ich mich intensiv mit der Datenverarbeitung von Instagram beschäftigt habe, kann ich nicht ganz genau sagen, welche Daten Instagram exakt sammelt und speichert.
Im Folgenden zeige ich dir Cookies, die in deinem Browser mindestens gesetzt werden, wenn du auf eine Instagram-Funktion (wie z.B. Button oder ein Insta-Bild) klickst. Bei meinem Test gehe ich davon aus, dass du kein Instagram-Konto hast. Wenn du bei Instagram eingeloggt bist, werden natürlich deutlich mehr Cookies in deinem Browser gesetzt.
Diese Cookies wurden bei meinem Test verwendet:
Name: csrftoken
Wert: “”
Verwendungszweck: Dieses Cookie wird mit hoher Wahrscheinlichkeit aus Sicherheitsgründen gesetzt, um Fälschungen von Anfragen zu verhindern. Genauer kann ich das allerdings nicht in Erfahrung bringen.
Ablaufdatum: nach einem Jahr
Name: mid
Wert: “”
Verwendungszweck: Instagram setzt dieses Cookie, um die eigenen Dienstleistungen und Angebote in und außerhalb von Instagram zu optimieren. Das Cookie legt eine eindeutige User-ID fest.
Ablaufdatum: nach Ende der Sitzung
Name: fbsr_311166405124024
Wert: keine Angaben
Verwendungszweck: Dieses Cookie speichert die Log-in-Anfrage für User der Instagram-App.
Ablaufdatum: nach Ende der Sitzung
Name: rur
Wert: ATN
Verwendungszweck: Dabei handelt es sich um ein Instagram-Cookie, das die Funktionalität auf Instagram gewährleistet.
Ablaufdatum: nach Ende der Sitzung
Name: urlgen
Wert: “{\”194.96.75.33\”: 1901}:1iEtYv:Y833k2_UjKvXgYe311166405”
Verwendungszweck: Dieses Cookie dient den Marketingzwecken von Instagram.
Ablaufdatum: nach Ende der Sitzung
Anmerkung: Ich kann hier keinen Vollständigkeitsanspruch erheben. Welche Cookies im individuellen Fall gesetzt werden, hängt von den eingebetteten Funktionen und deiner Verwendung von Instagram ab.
Wie lange und wo werden die Daten gespeichert?
Instagram teilt die erhaltenen Informationen zwischen den Facebook-Unternehmen mit externen Partnern und mit Personen, mit denen du dich weltweit verbindest. Die Datenverarbeitung erfolgt unter Einhaltung der eigenen Datenrichtlinie. Deine Daten sind, unter anderem aus Sicherheitsgründen, auf den Facebook-Servern auf der ganzen Welt verteilt. Die meisten dieser Server stehen in den USA.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Dank der Datenschutz Grundverordnung hast du das Recht auf Auskunft, Übertragbarkeit, Berichtigung und Löschung deiner Daten. In den Instagram-Einstellungen kannst du deine Daten verwalten. Wenn du deine Daten auf Instagram völlig löschen willst, musst du dein Instagram-Konto dauerhaft löschen.
Wie bereits oben erwähnt, speichert Instagram deine Daten in erster Linie über Cookies. Diese Cookies kannst du in deinem Browser verwalten, deaktivieren oder löschen. Abhängig von deinem Browser funktioniert die Verwaltung immer ein bisschen anders.
Instagram ist ein Tochterunternehmen von Facebook Inc. und Facebook ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework. Dieses Framework stellt eine korrekte Datenübertragung zwischen den USA und der Europäischen Union sicher. Unter https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC erfährst du mehr darüber. Ich habe versucht, dir die wichtigsten Informationen über die Datenverarbeitung durch Instagram näherzubringen. Auf https://help.instagram.com/519522125107875
kannst du dich noch näher mit den Datenrichtlinien von Instagram auseinandersetzen.
Mein oberstes Ziel ist es, dass meine Webseite für dich und für mich bestmöglich geschützt und sicher ist. Um das zu gewährleisten, verwende ich Google reCAPTCHA der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Mit reCAPTCHA kann ich feststellen, ob du auch wirklich ein Mensch aus Fleisch und Blut bist und kein Roboter oder eine andere Spam-Software. Unter Spam verstehen ich jede, auf elektronischen Weg, unerwünschte Information, die mir ungefragter Weise zukommt. Bei den klassischen CAPTCHAS musstest du zur Überprüfung meist Text- oder Bildrätsel lösen. Mit reCAPTCHA von Google muss ich dich meist nicht mit solchen Rätseln belästigen. Hier reicht es in den meisten Fällen, wenn du einfach ein Häkchen setzt und so bestätigst, dass du kein Bot bist. Mit der neuen Invisible reCAPTCHA Version musst du nicht mal mehr ein Häkchen setzen. Wie das genau funktioniert und vor allem welche Daten dafür verwendet werden, erfährst du im Verlauf dieser Datenschutzerklärung.
Rechtsgrundlage für die Verwendung ist Artikel 6 (1) f (Rechtmäßigkeit der Verarbeitung), denn es besteht ein berechtigtes Interesse diese Webseite vor Bots und Spam-Software zu schützen.
Was ist reCAPTCHA?
reCAPTCHA ist ein freier Captcha-Dienst von Google, der Webseiten vor Spam-Software und den Missbrauch durch nicht-menschliche Besucher schützt. Am häufigsten wird dieser Dienst verwendet, wenn du Formulare im Internet ausfüllst. Ein Captcha-Dienst ist ein automatischer Turing-Test, der sicherstellen soll, dass eine Handlung im Internet von einem Menschen und nicht von einem Bot vorgenommen wird. Im klassischen Turing-Test (benannt nach dem Informatiker Alan Turing) stellt ein Mensch die Unterscheidung zwischen Bot und Mensch fest. Bei Captchas übernimmt das auch der Computer bzw. ein Softwareprogramm. Klassische Captchas arbeiten mit kleinen Aufgaben, die für Menschen leicht zu lösen sind, doch für Maschinen erhebliche Schwierigkeiten aufweisen. Bei reCAPTCHA musst du aktiv keine Rätsel mehr lösen. Das Tool verwendet moderne Risikotechniken, um Menschen von Bots zu unterscheiden. Hier musst du nur noch das Textfeld „Ich bin kein Roboter“ ankreuzen bzw. bei Invisible reCAPTCHA ist selbst das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext eingebunden und dann läuft das Tool im Hintergrund und analysiert dein Benutzerverhalten. Aus diesen Useraktionen berechnet die Software einen sogenannten Captcha-Score. Google berechnet mit diesem Score schon vor der Captcha-Eingabe wie hoch die Wahrscheinlichkeit ist, dass du ein Mensch bist. ReCAPTCHA bzw. Captchas im Allgemeinen kommen immer dann zum Einsatz, wenn Bots gewisse Aktionen (wie z.B. Registrierungen, Umfragen usw.) manipulieren oder missbrauchen könnten.
Warum verwende ich reCAPTCHA auf meiner Website?
Ich will nur Menschen aus Fleisch und Blut auf meiner Seite begrüßen. Bots oder Spam-Software unterschiedlichster Art dürfen getrost zuhause bleiben. Darum setze ich alle Hebel in Bewegung, mich zu schützen und die bestmögliche Benutzerfreundlichkeit für dich anzubieten. Aus diesem Grund verwende ich Google reCAPTCHA der Firma Google. So kann ich mir ziemlich sicher sein, dass ich eine „botfreie“ Webseite bleibe. Durch die Verwendung von reCAPTCHA werden Daten an Google übermittelt, die Google verwendet, um festzustellen, ob du auch wirklich ein Mensch bist. reCAPTCHA dient also der Sicherheit meiner Webseite und in weiterer Folge damit auch deiner Sicherheit. Zum Beispiel könnte es ohne reCAPTCHA passieren, dass bei einer Registrierung ein Bot möglichst viele E-Mail-Adressen registriert, um im Anschluss Foren oder Blogs mit unerwünschten Werbeinhalten „zuzuspamen“. Mit reCAPTCHA kann ich solche Botangriffe vermeiden.
Welche Daten werden von reCAPTCHA gespeichert?
ReCAPTCHA sammelt personenbezogene Daten von Usern, um festzustellen, ob die Handlungen auf unserer Webseite auch wirklich von Menschen stammen. Es kann also die IP-Adresse und andere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google versendet werden. IP-Adressen werden innerhalb der Mitgliedstaaten der EU oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den USA landen. Die IP-Adresse wird nicht mit anderen Daten von Google kombiniert, sofern du nicht während der Verwendung von reCAPTCHA mit deinem Google-Konto angemeldet bist. Zuerst prüft der reCAPTCHA-Algorithmus, ob auf deinem Browser schon Google-Cookies von anderen Google-Diensten (YouTube. Gmail usw.) platziert sind. Anschließend setzt reCAPTCHA ein zusätzliches Cookie in deinem Browser und erfasst einen Schnappschuss deines Browserfensters.
Die folgende Liste von gesammelten Browser- und Userdaten, hat nicht den Anspruch auf Vollständigkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis, von Google verarbeitet werden.
Referrer URL (die Adresse der Seite von der der Besucher kommt)
IP-Adresse (z.B. 256.123.123.1)
Infos über das Betriebssystem (die Software, die den Betrieb Ihres Computers ermöglicht. Bekannte Betriebssysteme sind Windows, Mac OS X oder Linux)
Cookies (kleine Textdateien, die Daten in deinem Browser speichern)
Maus- und Keyboardverhalten (jede Aktion, die du mit der Maus oder der Tastatur ausführst wird gespeichert)
Datum und Spracheinstellungen (welche Sprache bzw. welches Datum du auf deinem PC voreingestellt hast wird gespeichert)
Alle Javascript-Objekte (JavaScript ist eine Programmiersprache, die Webseiten ermöglicht, sich an den User anzupassen. JavaScript-Objekte können alle möglichen Daten unter einem Namen sammeln)
Bildschirmauflösung (zeigt an aus wie vielen Pixeln die Bilddarstellung besteht)
Unumstritten ist, dass Google diese Daten verwendet und analysiert noch bevor du auf das Häkchen „Ich bin kein Roboter“ klickst. Bei der Invisible reCAPTCHA-Version fällt sogar das Ankreuzen weg und der ganze Erkennungsprozess läuft im Hintergrund ab. Wie viel und welche Daten Google genau speichert, erfährt man von Google nicht im Detail.
Folgende Cookies werden von reCAPTCHA verwendet: Hierbei beziehe ich mich auf die reCAPTCHA Demo-Version von Google unter https://www.google.com/recaptcha/api2/demo. All diese Cookies benötigen zu Trackingzwecken eine eindeutige Kennung. Hier ist eine Liste an Cookies, die Google reCAPTCHA auf der Demo-Version gesetzt hat:
Name: IDE
Ablaufzeit: nach einem Jahr
Verwendung: Dieses Cookie wird von der Firma DoubleClick (gehört auch Google) gesetzt, um die Aktionen eines Users auf der Webseite im Umgang mit Werbeanzeigen zu registrieren und zu melden. So kann die Werbewirksamkeit gemessen und entsprechende Optimierungsmaßnahmen getroffen werden. IDE wird in Browsern unter der Domain doubleclick.net gespeichert.
Beispielwert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-311166405
Name: 1P_JAR
Ablaufzeit: nach einem Monat
Verwendung: Dieses Cookie sammelt Statistiken zur Website-Nutzung und misst Conversions. Eine Conversion entsteht z.B., wenn ein User zu einem Käufer wird. Das Cookie wird auch verwendet, um Usern relevante Werbeanzeigen einzublenden. Weiters kann man mit dem Cookie vermeiden, dass ein User dieselbe Anzeige mehr als einmal zu Gesicht bekommt.
Beispielwert: 2019-5-14-12
Name: ANID
Ablaufzeit: nach 9 Monaten
Verwendung: Viele Infos konnte ich über dieses Cookie nicht in Erfahrung bringen. In der Datenschutzerklärung von Google wird das Cookie im Zusammenhang mit „Werbecookies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter Domain google.com gespeichert.
Beispielwert: U7j1v3dZa3111664050xgZFmiqWppRWKOr
Name: CONSENT
Ablaufzeit: nach 19 Jahren
Verwendung: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen, Betrügereien von Anmeldeinformationen zu verhindern und Userdaten vor unbefugten Angriffen zu schützen.
Beispielwert: YES+AT.de+20150628-20-0
Name: NID
Ablaufzeit: nach 6 Monaten
Verwendung: NID wird von Google verwendet, um Werbeanzeigen an deine Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an deine meist eingegebenen Suchanfragen oder deine frühere Interaktion mit Anzeigen. So bekommst du immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, die Google benutzt um persönliche Einstellungen des Users für Werbezwecke zu sammeln.
Beispielwert: 0WmuWqy311166405zILzqV_nmt3sDXwPeM5Q
Name: DV
Ablaufzeit: nach 10 Minuten
Verwendung: Sobald du das „Ich bin kein Roboter“-Häkchen angekreuzt hast, wird dieses Cookie gesetzt. Das Cookie wird von Google Analytics für personalisierte Werbung verwendet. DV sammelt Informationen in anonymisierter Form und wird weiters benutzt, um User-Unterscheidungen treffen zu können.
Beispielwert: gEAABBCjJMXcI0dSAAAANbqc311166405
Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google erfahrungsgemäß die Wahl ihrer Cookies immer wieder auch verändert.
Wie lange und wo werden die Daten gespeichert?
Durch das Einfügen von reCAPTCHA werden Daten von dir auf den Google-Server übertragen. Wo genau diese Daten gespeichert werden, stellt Google, selbst nach wiederholtem Nachfragen, nicht klar dar. Ohne eine Bestätigung von Google erhalten zu haben, ist davon auszugehen, dass Daten wie Mausinteraktion, Verweildauer auf der Webseite oder Spracheinstellungen auf den europäischen oder amerikanischen Google-Servern gespeichert werden. Die IP-Adresse, die dein Browser an Google übermittelt, wird grundsätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten zusammengeführt. Wenn du allerdings während der Nutzung des reCAPTCHA-Plug-ins bei deinem Google-Konto angemeldet bist, werden die Daten zusammengeführt. Dafür gelten die abweichenden Datenschutzbestimmungen der Firma Google.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Wenn du willst, dass über dich und über dein Verhalten keine Daten an Google übermittelt werden, musst du dich, bevor du meine Webseite besuchst bzw. die reCAPTCHA-Software verwendest, bei Google vollkommen ausloggen und alle Google-Cookies löschen. Grundsätzlich werden die Daten sobald du meine Seite aufrufst automatisch an Google übermittelt. Um diese Daten wieder zu löschen, musst du den Google-Support auf https://support.google.com/?hl=de&tid=311166405 kontaktieren.
Wenn du also meine Webseite verwendest, erklärst du dich einverstanden, dass Google LLC und deren Vertreter automatisch Daten erheben, bearbeiten und nutzen.
Etwas mehr über reCAPTCHA erfährst du auf der Webentwickler-Seite von Google auf https://developers.google.com/recaptcha/. Google geht hier zwar auf die technische Entwicklung der reCAPTCHA näher ein, doch genaue Informationen über Datenspeicherung und datenschutzrelevanten Themen sucht man auch dort vergeblich. Eine gute Übersicht über die grundsätzliche Verwendung von Daten bei Google findest du in der hauseigenen Datenschutzerklärung auf https://www.google.com/intl/de/policies/privacy/.
Quelle: Erstellt mit dem Datenschutz Generator von AdSimple in Kooperation mit bauenwir.de und geändert von Nina Schneider