Datenschutzerklärung
Datenschutzerklärung
Informationen zum Datenschutz
Mit dieser Datenschutzerklärung möchte ich (im folgenden „Anbieterin“) Sie als NutzerIn über den Umfang der Erhebung personenbezogener Daten informieren. Ferner werden der Zweck der Datenerhebung und deren Verwendung bzw. Verarbeitung (Artikel 4, DSGVO) dargestellt.
Anbieterin und Verantwortliche im Sinne des Art. 4 (DSGVO)
Mechthild Rawert
Deutscher Bundestag
Platz der Republik 1
11011 Berlin
E-Mail: mechthild.rawert@bundestag.de
Die Regelungen zum Datenschutz finden sich insbesondere in der Datenschutzgrundverordnung (DSGVO).
Rechtsgrundlagen
Diese Datenschutzerklärung erfolgt nach Vorgabe des Art. 13 DSGVO nach der ich verpflichtet bin, Sie als Nutzer*in über den Umfang und die Verwendung der von mir erhobenen und verarbeiteten personenbezogenen Daten zu informieren.
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten regelt Artikel 6 der DSGVO, wobei bei Nutzung des Videokonferenzdienstes sowie bei Kontaktaufnahme mit mir, vor allem Art. 6a und 6b für die Verarbeitung ihrer personenbezogenen Daten von großer Bedeutung sind. Darüber hinaus kann es erforderlich sein, dass ich Ihre Daten verarbeite, um eine rechtliche Verpflichtung zu erfüllen (Art. 6c). Weitere Punkte sind in Artikel 6 der DSGVO geregelt.
Begrifflichkeiten
Zu den in unserer Datenschutzerklärung verwendeten Begriffen verweise ich auf die Begriffsdefinitionen in Artikel 4 der DSGVO, von denen hier die für unsere Datenschutzerklärung wichtigsten auszugsweise wiedergeben sind:
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (Art. 4, Punkt 1, DSGVO).
„Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4, Punkt 2, DSGVO).
„Auftragsverarbeiterin“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4, Punkt 8, DSGVO).
„Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. (Art. 4, Punkt 11, DSGVO).
„Verantwortliche“ ist nach Artikel 4, Punkt 7 der DSGVO die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann die Verantwortliche beziehungsweise können die bestimmten Kriterien ihrer Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Zweck der Verarbeitung
Wenn Sie sich für von der Anbieterin organisierte Veranstaltungen anmelden oder digitale Angebote (z.B. Webseiten, Kontaktformulare, Videokonferenzdienste, usw.) nutzen, werden Daten von Ihnen verarbeitet. Das gleiche gilt, wenn Sie sich per E-Mail oder Brief an mich wenden.
Ich verarbeite Ihre personenbezogenen Daten, um Ihnen mein Onlineangebot sowie den Videokonferenzdienst zur Verfügung stellen zu können sowie zur Bearbeitung von Kontaktanfragen und der Kommunikation mit Ihnen. Ferner erfolgt die Verarbeitung von Zugriffsdaten (siehe unten) auch zur Erhaltung der Sicherheit und Optimierung der Webseiten und des Dienstes (z.B. für Fehlerbehebungen und Abwehr von missbräuchlicher Nutzung).
Umfang und Art der Datenverarbeitung
Aufruf meiner Internetseiten
Bei ausschließlichem Besuch meiner Internetseiten werden außer den Zugriffsdaten keine weiteren personenbezogenen Daten von Ihnen verarbeitet. Details zu den Zugriffsdaten (Logdaten) erfahren Sie weiter unten.
Kontaktaufnahme
Wenn Sie mit mir in Kontakt treten (z.B. per E-Mail oder Kontaktformular) werden Ihre Daten nur zum Zwecke der Durchführung dieser Kommunikation gespeichert und verarbeitet. Mit Übermittlung Ihrer Daten erteilen Sie der Anbieterin hierfür Ihre Einwilligung. Art und Umfang dieser Verarbeitung bestimmt sich durch die Art Ihrer Kontaktaufnahme. Wenn Sie eine einfache Kontaktanfrage per E-Mail stellen, wird diese und der sich aus der Kommunikation ergebene Verlauf auf dem E-Mail-Server meines Hostingproviders gespeichert und nach Ablauf ggfs. bestehender Aufbewahrungspflichten gelöscht bzw. mit einem Sperrvermerk versehen.
Zu den dabei erfassten personenbezogenen Daten zählen:
- Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern, Postanschriften, Ansprechpartner*innen)
- Inhalte (z.B. von Ihnen übermittelte Dateien, Texte)
Anmeldung für meinen Newsletter
Meine Webseite bietet Ihnen die Möglichkeit, sich für meinen Newsletter anzumelden.
Die Verarbeitung personenbezogener Daten erfolgt hierbei auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei der Anbieterin hinterlegten Daten werden von uns bis zu Ihrer Austragung/Abmeldung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters vom Server gelöscht. Daten, die zu anderen Zwecken bei der Anbieterin gespeichert wurden, bleiben hiervon unberührt.
Teilnahme an Veranstaltungen
Ihre Daten bei Anmeldung für eine Veranstaltung
Einige Veranstaltungen erfordern die persönliche Anmeldung, um Zugang zu erhalten. In diesen Fällen müssen Sie sich per E-Mail oder Telefon zur Teilnahme anmelden.
Sie erhalten dann per E-Mail die Zugangsdaten und Details zur Anmeldung kurz vor der Veranstaltung. Ihre übermittelten Daten (z.B. Name, E-Mail-Adresse) werden in diesen Fällen ausschließlich für Zwecke zur Teilnahme an dieser Veranstaltung verarbeitet.
Die Teilnahme an einigen meiner Veranstaltungen ist nur nach vorheriger Anmeldung möglich. Die Bereitstellung Ihres vollständigen Namens und einer Telefonnummer ist in solchen Fällen verpflichtend. Wenn Sie diese Angaben nicht machen möchten, können Sie nicht an der Veranstaltung teilnehmen.
Sämtliche im Rahmen Ihrer Teilnahme erhobenen personenbezogenen Daten werden acht Wochen nach Durchführung der Veranstaltung gelöscht oder mit einem Sperrvermerk versehen. Ausgenommen hiervon sind Fälle, in denen die Anbieterin nach Artikel 6 der DSGVO zu einer weitergehenden Verarbeitung berechtigt oder gesetzlich hierzu verpflichtet ist. Gesetzliche Aufbewahrungsfristen bleiben hiervon ebenfalls unberührt.
Zu Ihren Auskunfts- und Widerrufsrechten siehe weiter unten.
Ihre Daten bei Teilnahme an Videokonferenzen
Ich betreibe auf einem Server mit Standort in Deutschland eine Instanz der OpenSource-Software JITSI (https://www.jitsi.org). Verbindungen vom Client zum Server, also von Ihrem Rechner zum Server, erfolgen verschlüsselt und sind damit vor dem unbefugten Zugriff Dritter geschützt. Auf dem von mir betriebenen Server werden diese Daten entschlüsselt und für die Teilnehmenden der Konferenz wiederum erneut verschlüsselt übertragen.
Solange Sie an einer Konferenz teilnehmen, werden Video- und Mikrofonaufnahmen von Ihrem Computer an diesen Server übertragen und dort für alle anderen Teilnehmenden der Konferenz zugänglich gemacht.
Sie können diese Übertragung jederzeit unterbinden, indem Sie während der Konferenzteilnahme in Ihrem Browser das Mikrofon und/oder die Kamera abschalten. Achten Sie bitte darauf, dass Sie durch Teilnahme an Videokonferenzen nicht Dritte (z.B. Familienangehörige oder Arbeitskolleg*innen) unbeabsichtigt mit übertragen.
Bei Nutzung des Videokonferenzdienstes werden Netzwerk- und Nutzungsdaten (z.B. temporäre Logdaten), darunter Ihre IP-Adresse, die URL der aufgerufenen Konferenz auf dem Server gespeichert. Der Video- und Audioinhalt wird während einer Konferenz vorübergehend auf dem Server gespeichert, um den Livestream zwischenzuspeichern.
Wenn Sie während der Videokonferenz die Chat-Funktion verwenden, wird der Inhalt des Chats während der Besprechung auf dem Server gespeichert.
Teilnahme per Telefon
Sie haben die Möglichkeit, per Telefoneinwahl an einer Videokonferenz teilzunehmen. In diesem Fall werden lediglich Audiodaten (z.B. Sprache) übertragen. Die Datenübertragung erfolgt ebenfalls verschlüsselt. Zusätzlich zu diesen Daten werden als Metadaten auch Ihre Telefonnummer an den Konferenzserver übermittelt und in der Konferenz allen Teilnehmenden angezeigt. Sie können dies unterbinden, wenn Sie mit unterdrückter Rufnummer an der Konferenz teilnehmen.
Bei Teilnahme über Telefon wird Ihre Rufnummer, sofern Sie diese nicht unterdrücken, vorübergehend auf unseren Servern gespeichert, um Ihre Rufnummer als Teilnehmer*innenname in der Konferenz anzuzeigen.
Logdaten
In Logdateien werden gespeichert:
Bei jedem Aufruf meiner Webseiten:
IP-Adresse des anfragenden Rechners, Datum, Uhrzeit, angeforderte URL, Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)
Bei Aufruf des Videokonferenzdienstes:
Datum, Uhrzeit, IP-Adresse
Bei Teilnahme per Telefon:
Datum, Uhrzeit, Rufnummer
Die Verarbeitung der Daten in den Logdateien geschieht wie folgt:
Die Logeinträge werden ausgewertet, um Störungen des Dienstes oder Angriffe auf den Dienst zu erkennen und entsprechend reagieren zu können.
In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen wird manuell ausgewertet.
Mit dem Provider der Server habe ich eine Vereinbarung zur Auftragsverarbeitung (nach Art. 28 DSGVO) geschlossen.
Zugriffsdaten und Cookies
Beim direkten Aufruf meiner Webseiten bzw. meines Videokonferenzdienstes, z.B. durch direkten Aufruf des Links, werden Cookies verwendet.
Auf meinen Webseiten werden lediglich sogenannte Session-Cookies verwendet, welche für die Ausführung von Programmteilen meiner Webseite erforderlich sind. Sie werden nach Ende des Seitenbesuchs automatisch wieder gelöscht.
Bei Videokonferenzen werden Cookies verwendet, um die Nutzer*innenanmeldung zu unterstützen. Das gesetzte Cookie dient der Überprüfung, ob der verwendete Browser Cookies unterstützt und speichert zudem Ihre Anmeldedaten (sogenanntes Session-Cookie), um eine erneute Eingabe zu vermeiden und einmal vorgenommene Einstellungen zu speichern. Gespeichert wird darüber hinaus auch der Name der gewählten Konferenz, das Datum und deren Dauer sowie der gewählte Benutzername, mit dem Sie anderen Teilnehmenden in der Videokonferenz angezeigt werden.
Sie können den Einsatz von Cookies auf Ihrem Rechner unterbinden, wenn Sie Ihren Browser entsprechend einstellen. Konsultieren Sie hierzu am besten die Hilfe Ihres jeweiligen Internetbrowsers.
Der von mir beauftragte Internetanbieter (Hostingprovider) erhebt Daten über jeden Zugriff auf meine Webseiten (so genannte Serverlogfiles). Inhalt dieser Zugriffsdaten sind ihre IP-Adresse sowie die Adresse der zuvor besuchten Internetseite (sogenannter Referrer) und der Name Ihres Providers (Internetanbieter), das Datum und Uhrzeit des Abrufs, der Name der abgerufenen Webseite, die abgerufene(n) Datei(en) und die übertragene Datenmenge. Darüber hinaus werden in den Logfiles noch Name und Version ihres Webbrowsers sowie Name und Version des Betriebssystems gespeichert.
Ich verwende diese Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung der Internetseiten (z.B. Fehlerbehebungen). Diese Daten werden nicht an Dritte (z.B. Werbenetzwerke) weitergegeben.
Mit dem Hostingprovider meiner Internetseiten haben ich eine entsprechende Vereinbarung zur Auftragsverarbeitung (nach Art. 28 DSGVO) geschlossen.
Unsere Website verwendet den Besucherzähler Fastcounter. Betreiber von Fastcounter ist der DirectUpload Limited, Unit 308, 3/F, Chevalier House, 45-51 Chatham Road South, Tsimshatsui, Kowloon, Hong Kong. Fastcounter ist ein kostenloser Besucherzähler, welcher die Besucher und Seitenaufrufe auf dieser Internetseite analysiert und auswertet. Dabei werden IP-Adresse, Datum und Uhrzeit der Anfrage, Browsertyp, Browsersprache, Bildschirmauflösung, Referrer und Gerätetyp ausgelesen und an den Betreiber von Fastcounter übertragen. Alle Daten werden SSL-verschlüsselt übertragen und selbstverständlich nach den Richtlinien der DSVGO vollständig anonymisiert und ausgewertet. Die IP-Adresse wird während der Übertragung pseudonymisiert, sodass keine personenbezogenen Daten an den Betreiber von Fastcounter übermittelt werden.
Der Datenerhebung und -speicherung können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Um einer Datenerhebung und -speicherung Ihrer Besucherdaten für die Zukunft zu widersprechen, können Sie unter nachfolgendem Link ein Opt-Out-Cookie von Fastcounter beziehen, dieser bewirkt, dass zukünftig keine Besucherdaten Ihres Browsers bei Fastcounter erhoben und gespeichert werden: https://www.fastcounter.de/de/privacy/30611.htm. Dadurch wird ein Opt-Out-Cookie mit dem Namen "privcookie" von Fastcounter gesetzt. Bitte löschen Sie diesen Cookie nicht, solange Sie Ihren Widerspruch aufrecht erhalten möchten.
Weitere Informationen finden Sie in den Datenschutzbestimmungen von Fastcounter: https://www.fastcounter.de/datenschutz.html.
etracker
Der Anbieter dieser Website nutzt Dienste der etracker GmbH aus Hamburg, Deutschland (www.etracker.com) zur Analyse von Nutzungsdaten. Wir verwenden standardmäßig keine Cookies für die Web-Analyse. Soweit wir Analyse- und Optimierungs-Cookies einsetzen, holen wir Ihre explizite Einwilligung gesondert im Vorfeld ein. Ist das der Fall und Sie stimmen zu, werden Cookies eingesetzt, die eine statistische Reichweiten-Analyse dieser Website, eine Erfolgsmessung unserer Online-Marketing-Maßnahmen sowie Testverfahren ermöglichen, um z.B. unterschiedliche Versionen unseres Online-Angebotes oder seiner Bestandteile zu testen und zu optimieren. Cookies sind kleine Textdateien, die vom Internet Browser auf dem Endgerät des Nutzers gespeichert werden. etracker Cookies enthalten keine Informationen, die eine Identifikation eines Nutzers ermöglichen.
Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet.
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. f (berechtigtes Interesse) der Datenschutzgrundverordnung (DSGVO). Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Optimierung unseres Online-Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Besucher wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.
Sie können der vorbeschriebenen Datenverarbeitung jederzeit widersprechen. Der Widerspruch hat keine nachteiligen Folgen.
Weitere Informationen zum Datenschutz bei etracker finden Sie hier.Ihre Rechte
Ihnen stehen nach der DSGVO umfangreiche Rechte zu, über die ich Sie an dieser Stelle informieren möchten.
Sie haben nach der DSGVO das Recht jederzeit unentgeltlich Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu erlangen (Art. 15, DSGVO), diese korrigieren, einschränken oder löschen zu lassen (Abschnitt 3, Art. 16, 17 und 18 DSGVO), sofern nicht gesetzliche Regelungen und Regelungen der DSGVO dem entgegenstehen. Ferner steht Ihnen ein Recht zur Datenübertragbarkeit (Art. 20, DSGVO) zu. Desweiteren können Sie einer künftigen Verarbeitung Ihrer Daten nach Art. 21 DSGVO jederzeit durch Ausübung Ihres Widerspruchsrechts widersprechen. Ebenso können erteilte Einwilligungen zur Verarbeitung Ihrer personenbezogenen Daten, jederzeit von Ihnen widerrufen werden (Art. 7, DSGVO).
Zur Wahrnehmung Ihrer Rechte gegenüber der Anbieterin nehmen Sie bitte Kontakt mit dieser (siehe oben) auf.
Im Falle datenschutzrechtlicher Verstöße steht Ihnen als betroffener Person nach Artikel 4, Punkt 1 der DSGVO ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutz Berlin:
Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Besuchereingang: Puttkamerstr. 16-18, Tel.: 030 13889-0, Fax: 030 2155050, mailbox@datenschutz-berlin.de
Sicherheitsmaßnahmen
Nach Vorgabe des Art. 32 DSGVO ist die Anbieterin verpflichtet, Vorkehrungen zur Sicherheit der Verarbeitung zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zur Sicherstellung dieses Schutzniveaus ziehe ich dabei den Stand der Technik, die Kosten der Einrichtung/Umsetzung, Umfang, Umstände und Zwecke der Verarbeitung sowie die unterschiedlichen Wahrscheinlichkeiten des Eintretens eines sicherheitsrelevanten Ereignisses heran. Berücksichtigt werden dabei ebenso die Schwere des Risikos für die Rechte und Freiheiten ggfs. betroffener Personen. Ich und die von mir beauftragten Unternehmen (Auftragsverarbeiter) treffen hierfür geeignete technische und organisatorische Maßnahmen. Zu diesen Maßnahmen zählen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten, sowie der Einsatz von Verschlüsselungstechnologien (bspw. SSL-Verschlüssung beim Aufruf der Webseiten).
Zusammenarbeit mit Dritten
Wenn ich nach denen in Artikel 6a, b DSGVO geregelten Fällen Daten an andere Personen und Unternehmen übermittele, geschieht dies auf Basis eines Vertrags zur Auftragsverarbeitung. Grundlage hierfür ist Art. 28 der DSGVO.
Löschung von Daten
Ich lösche die von mir verarbeiteten Daten nach den Artikeln 17 und 18 der DSGVO, sofern keine gesetzlichen Aufbewahrungspflichten gelten bzw. diese abgelaufen sind, bzw. schränke die Verarbeitung der Daten nach Erfüllung ihres Zwecks während der Aufbewahrungsfristen ein. Die Logfiles, die auf dem Server verarbeitet werden, sind dort für mich für einen Zeitraum von 2 Wochen gespeichert und werden dann automatisch gelöscht.
Informationen zum Datenschutz
Mit dieser Datenschutzerklärung möchte ich (im folgenden „Anbieterin“) Sie als Nutzer*in über den Umfang der Erhebung personenbezogener Daten informieren. Ferner werden der Zweck der Datenerhebung und deren Verwendung bzw. Verarbeitung (Artikel 4, DSGVO) dargestellt.
Anbieterin und Verantwortliche im Sinne des Art. 4 (DSGVO)
Mechthild Rawert
Deutscher Bundestag
Platz der Republik 1
11011 Berlin
mechthild.rawert@bundestag.de
Die Regelungen zum Datenschutz finden sich insbesondere in der Datenschutzgrundverordnung (DSGVO).
Rechtsgrundlagen
Diese Datenschutzerklärung erfolgt nach Vorgabe des Art. 13 DSGVO nach der ich verpflichtet bin, Sie als Nutzer*in über den Umfang und die Verwendung der von mir erhobenen und verarbeiteten personenbezogenen Daten zu informieren.
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten regelt Artikel 6 der DSGVO, wobei bei Nutzung des Videokonferenzdienstes sowie bei Kontaktaufnahme mit mir, vor allem Art. 6a und 6b für die Verarbeitung ihrer personenbezogenen Daten von großer Bedeutung sind. Darüber hinaus kann es erforderlich sein, dass ich Ihre Daten verarbeite, um eine rechtliche Verpflichtung zu erfüllen (Art. 6c). Weitere Punkte sind in Artikel 6 der DSGVO geregelt.
Begrifflichkeiten
Zu den in unserer Datenschutzerklärung verwendeten Begriffen verweise ich auf die Begriffsdefinitionen in Artikel 4 der DSGVO, von denen hier die für unsere Datenschutzerklärung wichtigsten auszugsweise wiedergeben sind:
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (Art. 4, Punkt 1, DSGVO).
„Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4, Punkt 2, DSGVO).
„Auftragsverarbeiterin“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4, Punkt 8, DSGVO).
„Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. (Art. 4, Punkt 11, DSGVO).
„Verantwortliche“ ist nach Artikel 4, Punkt 7 der DSGVO die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann die Verantwortliche beziehungsweise können die bestimmten Kriterien ihrer Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Zweck der Verarbeitung
Wenn Sie sich für von der Anbieterin organisierte Veranstaltungen anmelden oder digitale Angebote (z.B. Webseiten, Kontaktformulare, Videokonferenzdienste, usw.) nutzen, werden Daten von Ihnen verarbeitet. Das gleiche gilt, wenn Sie sich per E-Mail oder Brief an mich wenden.
Ich verarbeite Ihre personenbezogenen Daten, um Ihnen mein Onlineangebot sowie den Videokonferenzdienst zur Verfügung stellen zu können sowie zur Bearbeitung von Kontaktanfragen und der Kommunikation mit Ihnen. Ferner erfolgt die Verarbeitung von Zugriffsdaten (siehe unten) auch zur Erhaltung der Sicherheit und Optimierung der Webseiten und des Dienstes (z.B. für Fehlerbehebungen und Abwehr von missbräuchlicher Nutzung).
Umfang und Art der Datenverarbeitung
Aufruf meiner Internetseiten
Bei ausschließlichem Besuch meiner Internetseiten werden außer den Zugriffsdaten keine weiteren personenbezogenen Daten von Ihnen verarbeitet. Details zu den Zugriffsdaten (Logdaten) erfahren Sie weiter unten.
Kontaktaufnahme
Wenn Sie mit mir in Kontakt treten (z.B. per E-Mail oder Kontaktformular) werden Ihre Daten nur zum Zwecke der Durchführung dieser Kommunikation gespeichert und verarbeitet. Mit Übermittlung Ihrer Daten erteilen Sie der Anbieterin hierfür Ihre Einwilligung. Art und Umfang dieser Verarbeitung bestimmt sich durch die Art Ihrer Kontaktaufnahme. Wenn Sie eine einfache Kontaktanfrage per E-Mail stellen, wird diese und der sich aus der Kommunikation ergebene Verlauf auf dem E-Mail-Server meines Hostingproviders gespeichert und nach Ablauf ggfs. bestehender Aufbewahrungspflichten gelöscht bzw. mit einem Sperrvermerk versehen.
Zu den dabei erfassten personenbezogenen Daten zählen:
- Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern, Postanschriften, Ansprechpartner*innen)
- Inhalte (z.B. von Ihnen übermittelte Dateien, Texte)
Anmeldung für meinen Newsletter
Meine Webseite bietet Ihnen die Möglichkeit, sich für meinen Newsletter anzumelden.
Die Verarbeitung personenbezogener Daten erfolgt hierbei auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei der Anbieterin hinterlegten Daten werden von uns bis zu Ihrer Austragung/Abmeldung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters vom Server gelöscht. Daten, die zu anderen Zwecken bei der Anbieterin gespeichert wurden, bleiben hiervon unberührt.
Teilnahme an Veranstaltungen
Ihre Daten bei Anmeldung für eine Veranstaltung
Einige Veranstaltungen erfordern die persönliche Anmeldung, um Zugang zu erhalten. In diesen Fällen müssen Sie sich per E-Mail oder Telefon zur Teilnahme anmelden.
Sie erhalten dann per E-Mail die Zugangsdaten und Details zur Anmeldung kurz vor der Veranstaltung. Ihre übermittelten Daten (z.B. Name, E-Mail-Adresse) werden in diesen Fällen ausschließlich für Zwecke zur Teilnahme an dieser Veranstaltung verarbeitet.
Die Teilnahme an einigen meiner Veranstaltungen ist nur nach vorheriger Anmeldung möglich. Die Bereitstellung Ihres vollständigen Namens und einer Telefonnummer ist in solchen Fällen verpflichtend. Wenn Sie diese Angaben nicht machen möchten, können Sie nicht an der Veranstaltung teilnehmen.
Sämtliche im Rahmen Ihrer Teilnahme erhobenen personenbezogenen Daten werden acht Wochen nach Durchführung der Veranstaltung gelöscht oder mit einem Sperrvermerk versehen. Ausgenommen hiervon sind Fälle, in denen die Anbieterin nach Artikel 6 der DSGVO zu einer weitergehenden Verarbeitung berechtigt oder gesetzlich hierzu verpflichtet ist. Gesetzliche Aufbewahrungsfristen bleiben hiervon ebenfalls unberührt.
Zu Ihren Auskunfts- und Widerrufsrechten siehe weiter unten.
Ihre Daten bei Teilnahme an Videokonferenzen
Ich betreibe auf einem Server mit Standort in Deutschland eine Instanz der OpenSource-Software JITSI (https://www.jitsi.org). Verbindungen vom Client zum Server, also von Ihrem Rechner zum Server, erfolgen verschlüsselt und sind damit vor dem unbefugten Zugriff Dritter geschützt. Auf dem von mir betriebenen Server werden diese Daten entschlüsselt und für die Teilnehmenden der Konferenz wiederum erneut verschlüsselt übertragen.
Solange Sie an einer Konferenz teilnehmen, werden Video- und Mikrofonaufnahmen von Ihrem Computer an diesen Server übertragen und dort für alle anderen Teilnehmenden der Konferenz zugänglich gemacht.
Sie können diese Übertragung jederzeit unterbinden, indem Sie während der Konferenzteilnahme in Ihrem Browser das Mikrofon und/oder die Kamera abschalten. Achten Sie bitte darauf, dass Sie durch Teilnahme an Videokonferenzen nicht Dritte (z.B. Familienangehörige oder Arbeitskolleg*innen) unbeabsichtigt mit übertragen.
Bei Nutzung des Videokonferenzdienstes werden Netzwerk- und Nutzungsdaten (z.B. temporäre Logdaten), darunter Ihre IP-Adresse, die URL der aufgerufenen Konferenz auf dem Server gespeichert. Der Video- und Audioinhalt wird während einer Konferenz vorübergehend auf dem Server gespeichert, um den Livestream zwischenzuspeichern.
Wenn Sie während der Videokonferenz die Chat-Funktion verwenden, wird der Inhalt des Chats während der Besprechung auf dem Server gespeichert.
Teilnahme per Telefon
Sie haben die Möglichkeit, per Telefoneinwahl an einer Videokonferenz teilzunehmen. In diesem Fall werden lediglich Audiodaten (z.B. Sprache) übertragen. Die Datenübertragung erfolgt ebenfalls verschlüsselt. Zusätzlich zu diesen Daten werden als Metadaten auch Ihre Telefonnummer an den Konferenzserver übermittelt und in der Konferenz allen Teilnehmenden angezeigt. Sie können dies unterbinden, wenn Sie mit unterdrückter Rufnummer an der Konferenz teilnehmen.
Bei Teilnahme über Telefon wird Ihre Rufnummer, sofern Sie diese nicht unterdrücken, vorübergehend auf unseren Servern gespeichert, um Ihre Rufnummer als Teilnehmer*innenname in der Konferenz anzuzeigen.
Logdaten
In Logdateien werden gespeichert:
Bei jedem Aufruf meiner Webseiten:
IP-Adresse des anfragenden Rechners, Datum, Uhrzeit, angeforderte URL, Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)
Bei Aufruf des Videokonferenzdienstes:
Datum, Uhrzeit, IP-Adresse
Bei Teilnahme per Telefon:
Datum, Uhrzeit, Rufnummer
Die Verarbeitung der Daten in den Logdateien geschieht wie folgt:
Die Logeinträge werden ausgewertet, um Störungen des Dienstes oder Angriffe auf den Dienst zu erkennen und entsprechend reagieren zu können.
In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen wird manuell ausgewertet.
Mit dem Provider der Server habe ich eine Vereinbarung zur Auftragsverarbeitung (nach Art. 28 DSGVO) geschlossen.
Zugriffsdaten und Cookies
Beim direkten Aufruf meiner Webseiten bzw. meines Videokonferenzdienstes, z.B. durch direkten Aufruf des Links, werden Cookies verwendet.
Auf meinen Webseiten werden lediglich sogenannte Session-Cookies verwendet, welche für die Ausführung von Programmteilen meiner Webseite erforderlich sind. Sie werden nach Ende des Seitenbesuchs automatisch wieder gelöscht.
Bei Videokonferenzen werden Cookies verwendet, um die Nutzer*innenanmeldung zu unterstützen. Das gesetzte Cookie dient der Überprüfung, ob der verwendete Browser Cookies unterstützt und speichert zudem Ihre Anmeldedaten (sogenanntes Session-Cookie), um eine erneute Eingabe zu vermeiden und einmal vorgenommene Einstellungen zu speichern. Gespeichert wird darüber hinaus auch der Name der gewählten Konferenz, das Datum und deren Dauer sowie der gewählte Benutzername, mit dem Sie anderen Teilnehmenden in der Videokonferenz angezeigt werden.
Sie können den Einsatz von Cookies auf Ihrem Rechner unterbinden, wenn Sie Ihren Browser entsprechend einstellen. Konsultieren Sie hierzu am besten die Hilfe Ihres jeweiligen Internetbrowsers.
Der von mir beauftragte Internetanbieter (Hostingprovider) erhebt Daten über jeden Zugriff auf meine Webseiten (so genannte Serverlogfiles). Inhalt dieser Zugriffsdaten sind ihre IP-Adresse sowie die Adresse der zuvor besuchten Internetseite (sogenannter Referrer) und der Name Ihres Providers (Internetanbieter), das Datum und Uhrzeit des Abrufs, der Name der abgerufenen Webseite, die abgerufene(n) Datei(en) und die übertragene Datenmenge. Darüber hinaus werden in den Logfiles noch Name und Version ihres Webbrowsers sowie Name und Version des Betriebssystems gespeichert.
Ich verwende diese Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung der Internetseiten (z.B. Fehlerbehebungen). Diese Daten werden nicht an Dritte (z.B. Werbenetzwerke) weitergegeben.
Mit dem Hostingprovider meiner Internetseiten haben ich eine entsprechende Vereinbarung zur Auftragsverarbeitung (nach Art. 28 DSGVO) geschlossen.
etracker
Ich nutze Dienste der etracker GmbH aus Hamburg, Deutschland (www.etracker.com) zur Analyse von Nutzungsdaten. Ich verwende standardmäßig keine Cookies für die Web-Analyse. Andernfalls hole ich Ihre explizite Einwilligung gesondert im Vorfeld ein. Ist das der Fall und Sie stimmen zu, werden Cookies eingesetzt, die eine statistische Reichweiten-Analyse dieser Website, eine Erfolgsmessung meiner Online-Marketing-Maßnahmen sowie Testverfahren ermöglichen, um z.B. unterschiedliche Versionen unseres Online-Angebotes oder seiner Bestandteile zu testen und zu optimieren. Cookies sind kleine Textdateien, die vom Internet Browser auf dem Endgerät des Nutzers gespeichert werden. etracker Cookies enthalten keine Informationen, die eine Identifikation eines Nutzers ermöglichen.
Die mit etracker erzeugten Daten werden im Auftrag von mir von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet.
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. f (berechtigtes Interesse) der Datenschutzgrundverordnung (DSGVO). Meine Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Optimierung dieses Online-Angebotes und meines Webauftritts. Da mir die Privatsphäre meiner Besucher wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.
Sie können der vorbeschriebenen Datenverarbeitung jederzeit widersprechen. Der Widerspruch hat keine nachteiligen Folgen. Weitere Informationen zum Datenschutz bei etracker finden Sie hier.
Ihre Rechte
Ihnen stehen nach der DSGVO umfangreiche Rechte zu, über die ich Sie an dieser Stelle informieren möchten.
Sie haben nach der DSGVO das Recht jederzeit unentgeltlich Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu erlangen (Art. 15, DSGVO), diese korrigieren, einschränken oder löschen zu lassen (Abschnitt 3, Art. 16, 17 und 18 DSGVO), sofern nicht gesetzliche Regelungen und Regelungen der DSGVO dem entgegenstehen. Ferner steht Ihnen ein Recht zur Datenübertragbarkeit (Art. 20, DSGVO) zu. Desweiteren können Sie einer künftigen Verarbeitung Ihrer Daten nach Art. 21 DSGVO jederzeit durch Ausübung Ihres Widerspruchsrechts widersprechen. Ebenso können erteilte Einwilligungen zur Verarbeitung Ihrer personenbezogenen Daten, jederzeit von Ihnen widerrufen werden (Art. 7, DSGVO).
Zur Wahrnehmung Ihrer Rechte gegenüber der Anbieterin nehmen Sie bitte Kontakt mit dieser (siehe oben) auf.
Im Falle datenschutzrechtlicher Verstöße steht Ihnen als betroffener Person nach Artikel 4, Punkt 1 der DSGVO ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutz Berlin:
Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Besuchereingang: Puttkamerstr. 16-18, Tel.: 030 13889-0, Fax: 030 2155050, mailbox@datenschutz-berlin.de
Sicherheitsmaßnahmen
Nach Vorgabe des Art. 32 DSGVO ist die Anbieterin verpflichtet, Vorkehrungen zur Sicherheit der Verarbeitung zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zur Sicherstellung dieses Schutzniveaus ziehe ich dabei den Stand der Technik, die Kosten der Einrichtung/Umsetzung, Umfang, Umstände und Zwecke der Verarbeitung sowie die unterschiedlichen Wahrscheinlichkeiten des Eintretens eines sicherheitsrelevanten Ereignisses heran. Berücksichtigt werden dabei ebenso die Schwere des Risikos für die Rechte und Freiheiten ggfs. betroffener Personen. Ich und die von mir beauftragten Unternehmen (Auftragsverarbeiter) treffen hierfür geeignete technische und organisatorische Maßnahmen. Zu diesen Maßnahmen zählen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten, sowie der Einsatz von Verschlüsselungstechnologien (bspw. SSL-Verschlüssung beim Aufruf der Webseiten).
Zusammenarbeit mit Dritten
Wenn ich nach denen in Artikel 6a, b DSGVO geregelten Fällen Daten an andere Personen und Unternehmen übermittele, geschieht dies auf Basis eines Vertrags zur Auftragsverarbeitung. Grundlage hierfür ist Art. 28 der DSGVO.
Verweise auf Seiten Dritter
Einige Links auf meiner Internetseite führen auf Inhalte, die ich in Sozialen Netzwerken bereithalte. Wenn Sie diese Dienste nutzen, werden ggfs. personenbezogene Daten von Ihnen verarbeitet. Auf Art und Umfang der übertragenen und gespeicherten Daten habe ich keinen Einfluss. Weitere Informationen halten die jeweiligen Anbieter*innen unter den folgenden Links bereit:
Löschung von Daten
Ich lösche die von mir verarbeiteten Daten nach den Artikeln 17 und 18 der DSGVO, sofern keine gesetzlichen Aufbewahrungspflichten gelten bzw. diese abgelaufen sind, bzw. schränke die Verarbeitung der Daten nach Erfüllung ihres Zwecks während der Aufbewahrungsfristen ein. Die Logfiles, die auf dem Server verarbeitet werden, sind dort für mich für einen Zeitraum von 2 Wochen gespeichert und werden dann automatisch gelöscht.
Berlin, 27.01.2021