Datenschutzerklärung

Verantwortlich für alle Belange, auch des Datenschutzes ("Datenschutzbeauftragter")

Dr. med. Ralf Schnelle
Phloxweg 2
D-70565 Stuttgart

E-Mail: olaf@olaf-cartoons.de

Telefon: +49 (0)711 7450556

Übersicht zur Daten-Verarbeitung

Kategorien betroffener Personen

• Webseitenbesucher
• Kommunikationspartner
• Nutzer weiterer Onlinedienste

Um welche Art von Daten geht es?

• Allgemeines (z.B. Namen, Adressen)
• Kontaktdaten (z.B. E-Mail, Telefonnummern)
• Inhaltsdaten (z.B. Eingaben in Onlineformularen)
• Metadaten für die Kommunikation (IP-Adressen, Geräte-Informationen, usw.)
• Nutzungsdaten (z.B. zu Webseitenbesuch, Interesse an Inhalten, zu Zugriffszeiten).

Zweck der Verarbeitung

• Bereitstellung meines Onlineangebotes (v.a. Cartoons)
• Kommunikation
• Nutzerfreundlichkeit
• Büro- und Organisationsverfahren
• Feedback (via Online-Formular o.ä.)
• Marketing
• b.B. auch Content Delivery Network (CDN)
• Bearbeitung von Kontaktanfragen
• Kundenservice
• Erbringung weiterer Leistungen

Maßgebliche Rechtsgrundlagen

Neben den folgenden Regelungen der DSGVO können in Ihrem bzw. unserem Wohn- oder Sitzland nationale Datenschutzvorgaben gelten. Geltendes Recht gilt auch ohne Nennung.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) - Die betroffene Person hat mit dem Besuch meiner Seite konkludent ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten im Sinne dieses Textes gegeben.
• Vertragserfüllung bzw. vorvertragliche Anfragen laut Art. 6 Abs. 1 S. 1 lit. b. DSGVO
• Berechtigte Interessen laut Art. 6 Abs. 1 S. 1 lit. f. DSGVO, sofern nicht die Interessen oder Grundrechte und -freiheiten der betroffenen Person überwiegen, welche den Schutz personenbezogener Daten erforderlich machen.

Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland, u.a. das Bundesdatenschutzgesetz – BDSG. Zudem gelten natürlich Landesdatenschutzgesetze der einzelnen Bundesländer, hier speziell von Baden-Württemberg.

Sicherheit bei der Datenverarbeitung

Um Ihre via mein Online-Angebot übermittelten Daten zu schützen, nutze ich eine SSL-Verschlüsselung über meinen Webanbieter IONOS (s.u.). Zu erkennen sind solchermaßen verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile des Browsers.

Ich treffe nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete Maßnahmen zum Schutz Ihrer Daten. Das betrifft Organisation und Technik, allerdings unter Einbeziehung von Kostenfragen, einer Bewertung von Art, Umfangs und Zwecken der Datenverarbeitung sowie der unterschiedlichen Wahrscheinlichkeiten, dass die Datensicherheit bedroht sein könnte. Sinn aller Maßnahmen ist, ein angemessenes Schutzniveau zu gewährleisten.

Die Maßnahmen sorgen durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten für deren Sicherheit, eingeschlossen den sie betreffenden Zugriff, die Ein- und Weitergabe sowie die Sicherung der Verfügbarkeit und einer erforderlichen Trennung. Ich bin jederzeit erreichbar für Ihre Betroffenenrechte, die Löschung von Daten und Reaktionen auf die Gefährdung Ihrer Daten. Beispielsweise können IP-Adressen von mir oder von eingesetzten Dienstleistern - falls eine vollständige IP-Adresse nicht erforderlich ist - gekürzt werden (IP-Masking), wobei die letzten beiden Ziffern oder ein letzter Teil der IP-Adresse nach entfernt oder ersetzt werden.

Drittländer

Dieser Punkt betrifft nur den Fall, dass aus technischen oder funktionalen Gründen Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums [EWR]) verarbeitet werden bzw. die Datenverarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder zur Übermittlung von Daten an Dritte stattfindet. Dies alles erfolgt grundsätzlich nur im Einklang mit gesetzlichen Vorgaben.

Ich lasse Daten nur in Drittländern mit einem anerkannten Datenschutzniveau verarbeiten, Alternativ gilt auch eine vertragliche Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlichen Datenschutzvorschriften laut Art. 44 bis 49 DSGVO. Entsprechende Quellen sind im Internet einzusehen. 

Cookies

Cookies sind Textdateien, die auf dem Computer des Benutzers gespeichert werden. Dabei werden Informationen über einen Benutzer während oder nach seinem Besuch meiner Webseite gespeichert. Hierzu gehören weitere Technologien, die die gleichen Funktionen wie Cookies erfüllen. Eingeschlossen sind temporäre Cookies, die spätestens gelöscht werden, nachdem ein Nutzer mein Online-Angebot verlassen und seinen Browser geschlossen hat. Daneben auch permanente Cookies, die darüber hinaus gespeichert bleiben, was u.a. auch zur Reichweitenmessung oder zu Marketingzwecken verwendet werden kann. Cookies können b.B. von mir selbst oder als "Drittanbieter-Cookies" von Dritten gesetzt werden. Notwendige Cookies sind für den Betrieb einer Webseite unbedingt erforderlich (bspw. aus Gründen der Sicherheit). Soweit ich Cookies, so auch welche zur Nachverfolgung ("Tracking"-Technologien) einsetze, informieren ich Sie laut den Angaben meines Webanbieters IONOS (s.u.) gesondert im Rahmen der Einholung einer Einwilligung. Dann ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage meiner berechtigten Interessen verarbeitet. 

Speicherdauer: Die Speicherdauer kann bis zu zwei Jahre betragen!

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Sie können Ihren Widerspruch gegen mein Cookie-Konzept grundätzlich durch die Einstellungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren. Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch durch spezielle online-Diensten ausgesprochen werden:  https://www.youronlinechoices.com/ oder auch https://optout.aboutads.info.

Einwilligung in die elektronische Verarbeitung von Cookies: Sofern aus technischen und Praktikabilitätsgründen das Setzen von Cookies, also kleinen Datenpaketen auf dem Rechner der Nutzer dieser Webseite, erforderlich wird, wird der Nutzer durch ein Cookie-Einwilligungs-Management um Einwilligung gebeten. Ein Nutzer kann die Einstellungen dann entsprechend verwalten und auch widerrufen. Die Einwilligungserklärung wird im Server oder durch ein weiteres Cookie gespeichert, und zwar für einen zeitraum von bis zu zwei Jahren betragen. Da ich persönlich nichts von Cookies verstehe, überlasse ich meinem Webseitenanbieter IONOS (s.u.) das Technische. Verarbeitete Daten sind hierbei z.B. besuchte Webseiten, auch deren individuelle Inhalte sowie Zugriffszeiten, IP-Adressen und Informationen über verwendete Geräte. Betroffen hiervon sind die Nutzer angebotener Dienste, Rechtsgrundlage ist die gegebene Einwilligung (Art. 6 Abs. 1 S. 1 a. DSGVO) sowie Art. 6 Abs. 1 S. 1 f. DSGVO.

Webhosting bei IONOS

Wie bereits angesprochen, nutze ich die Leistungen von IONOS (s.u.), von deren bzw. von entsprechend verwalteten Servern das Onlineangebot abgerufen wird. Sämtliche auf dieser Seite beschriebenen Datenverkehre laufen also über die Server von IONOS. Das betrifft unter anderem die IP-Adressen und die beschriebenen weiteren Informationen, auch den Versand, den Empfang und die Speicherung von E-Mails, wobei die Mailadressen, die beteiligten Provider und auch die Inhalte der E-Mails verarbeitet werden. E-Mails werden hierbei nur temporär verschlüsselt, aber nicht auf den bei Versendung und Empfang verwendeten Servern. Für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf meinem Server übernehme ich keine Verantwortung.

Es werden weiterhin auf Serverlogfiles zahlreiche Daten gespeichert. Das betrifft u.a. die Adresse und Name der abgerufenen Webseiten und deren Inhalte, das Datum und die Uhrzeit, die dabei übertragene Datenmengen sowie technische Meldungen über Browserversionen, den Datenabruf, Betriebssysteme, zuvor besuchte Internetseiten und natürlich IP-Adressen und Providerdaten.

IONOS (s.u.) kann setze ein "Content-Delivery-Network" (CDN) einsetzen. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können. Verarbeitete Daten sind hierbei z.B. besuchte Webseiten, auch deren individuelle Inhalte sowie Zugriffszeiten, IP-Adressen und Informationen über verwendete Geräte. Betroffen hiervon sind die Nutzer angebotener Dienste, Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 f. DSGVO. 

1&1 IONOS: 

1&1 IONOS SE
Elgendorfer Str. 57
D-56410 Montabaur
https://www.ionos.de
Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy

Ich habe bei IONOS einen Vertrag abgeschlossen und bestätige die rechtskonforme Umsetzung der gesetzlichen Vorgaben zum Datenschutz durch IONOS, nach deren Datenschutzerklärung alle Daten auf deren Servern sicher verarbeitet werden.

Präsenz in "Social Media"

Im Rahmen der Verwendung sozialer Netzwerke werden ebenfalls Daten von Nutzern zum Zweck der Kommunikation sowie zum Informationsaustausch verarbeitet. Das kann auch außerhalb des Raumes der Europäischen Union geschehen. Außerdem werden in sozialen Netzwerken regelmäßig für Werbe- und Marktforschungszwecke Informationen gesammelt, verarbeitet und gespeichert. Dabei werden Nutzungsprofile erstellt, mit denen Werbeanzeigen innerhalb und außerhalb der Netzwerke verwaltet und organisiert werden können. Dabei werden Cookies auf den Rechnern der Nutzer gespeichert mit allen Datenschutzaspekten, die oben bereits genannt wurden. Verbindungen mit den Nutzerdaten, die diese bei den Social Media-Anbietern führen, sind natürlich möglich. Ich verweise in diesem Zusammenhang auf die Datenschutzerklärungen und Angaben der jeweiligen Social Media Anbieter. Für Auskünfte oder die Geltendmachung von Rechten muss ich Sie ebenfalls an diese Anbieter verweisen. Nur diese haben Zugriff auf Nutzerdaten und können b.B. Auskunft geben oder erforderliche Maßnahmen ergreifen. Sofern es Facebook betrifft, bin ich mit der Facebook Irland Ltd. für die Datenerhebung von Besuchern meines Facebook-Angebots verantwortlich. Hierzu gehören die Inhalte, die Nutzer sich ansehen bzw. mit denen sie interagieren. Ebenfalls vorgenommene Aktivitäten (vgl. „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), Informationen über die von den Nutzern verwendeten Geräte (inkl. Betriebssystem, IP-Adressen, Browsertyp, Spracheinstellungen und Cookies). Vgl. hierzu die „Geräteinformationen“ in der Facebook-Datenrichtlinieerklärung: https://www.facebook.com/policy. Wie dort beschrieben, verwendet Facebook Informationen, um Analysedienste für Seitenbetreiber bereitzustellen, damit diese informiert werden, wie Nutzer mit ihren Seiten und deren Inhalten interagieren. Auch mit Facebook habe ich eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der u.a. geregelt ist, welche Sicherheitsmaßnahmen durchgeführt werden. Facebook hat sich bereit erklärt, die Betroffenenrechte zu erfüllen. Bei Fragen wednen Sie sich bitte direkt an Facebook! Die Rechte der Nutzer werden durch die genannten Vereinbarungen (mit Facebook) nicht eingeschränkt. Vgl. auch: https://www.facebook.com/legal/terms/information_about_page_insights_data. Verarbeitete Daten sind hierbei z.B. besuchte Webseiten, auch deren individuelle Inhalte sowie Zugriffszeiten, IP-Adressen und Informationen über verwendete Geräte. Betroffen hiervon sind die Nutzer angebotener Dienste, Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 f. DSGVO. 

Facebook:

Facebook Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Irland

bzw. 

Facebook
1 Hacker Way
Menlo Park
CA 94025
USA
https://www.facebook.com

Datenschutzerklärung: https://www.facebook.com/about/privacy
Opt-Out zu Werbe-Einstellungen: https://www.facebook.com/settings?tab=ads

YouTube: 

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

bzw.

Google LLC
1600 Amphitheatre Parkway
Mountain View
CA 94043
USA

Datenschutzerklärung: https://policies.google.com/privacy
Opt-Out zu Werbe-Einstellungen: https://adssettings.google.com/authenticated

Cloud-Dienste

Ich nutze auch Cloud-Dienste, also Softwareanwendungen, die auf den Servern ihrer Anbieter ausgeführt werden. Das dient der Bereitstellung und dem Austausch von Dokumenten, eingeschlossen Tabellenkalkulationen und Präsentationen,  der Kalenderverwaltung, dem E-Mail-Versand, Inhalten und Informationen mit Empfängern, der Formularverwaltung und allen sonstigen theoretisch möglichen Inhalten, also auch Chats und Audio- und Videokonferenzen. Hierbei werden auch Stamm- und Kontaktdaten der Nutzer, Daten zu Verträgen, sonstigen Prozessen und deren Inhalte gespeichert. Die Anbieter der Cloud-Dienste verarbeiten alles, was Sie sich vorstellen können und darüber hinaus noch mehr. Wenn Sie das nicht möchten, dürfen Sie nicht auf meine Webseite kommen. Verarbeitete Daten sind hierbei z.B. Bestandsdaten, besuchte Webseiten, auch deren individuelle Inhalte sowie Zugriffszeiten, IP-Adressen und Informationen über verwendete Geräte. Betroffen hiervon sind die Nutzer angebotener Dienste, Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 f. DSGVO. 

Datenlöschung

Die von mir verarbeiteten Daten werden nach gesetzlichen Vorgaben gelöscht, sobald Sie Ihre zur Verarbeitung gegebene Einwilligung widerrufen oder sonstige Erlaubnisse entfallen. Für den Fall, dass dabei Daten nicht gelöscht werden, weil sie für gesetzlich zulässige Zwecke noch erforderlich sind, beschränken sich deren Verarbeitung auf diese Zwecke. Ihre Daten werden nicht für darüber hinaus gehende andere Zwecke verarbeitet. Bspw. betrifft das daten, die aus steuerrechtlichen Gründen aufbewahrt werden müssen oder zur Geltendmachung von Rechtsansprüchen

Änderung/Aktualisierung dieser Datenschutzerklärung

Ich bitte Sie, sich regelmäßig, quasi ständig, über den Inhalt meiner Datenschutzerklärung zu informieren. Ich passe sie an, sobald Änderungen bei der von mir durchgeführten Datenverarbeitung dies erfordern. Ich informiere Sie, sobald durch die Änderungen eine Mitwirkung Ihrerseits oder eine sonstige individuelle Handlung nötig wird. Was angegebene Adressen und Kontaktinformationen Dritter angeht, bitte ich Sie, diese regelmäßig zu prüfen. Da es rechtliche Bedeutung haben könnte, empfehle ich Ihnen die Überprüfung vor Nutzung dieser Seite.

Rechte der betroffenen Personen

Ihnen stehen laut DSGVO verschiedene Rechte zu, was ich hiermit ausdrücklich bestätige. Das umfasst das Widerspruchsrecht: Sie dürfen der Datenverarbeitung stets widersprechen. Auch Einwilligungen dürfen jederzeit zurückgenommen werden, auch bzgl. Profiling und Werbung. Sie haben weiterhin das Recht, Auskunft bzw. eine schriftliche Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und können eine Kopie der Daten entsprechend den gesetzlichen Vorgaben verlangen. Ebenfalls können Sie eine Vervollständigung oder Berichtigung der Sie betreffenden Daten verlangen. Auch haben Sie ein Recht auf Löschung von Daten und können eine Einschränkung der Datenverarbeitung verlangen. Nach Maßgabe der gesetzlichen Vorgaben können Sie Ihre Daten in einem gängigen maschinenlesbaren Format erhalten. Ihr Recht auf Beschwerde bei Aufsichtsbehörden ist ebenfalls in keiner Weise eingeschränkt.

Schlussbemerkung

Ich finde auch, dass Datenschutz ein wichtiges und ernst zu nehmendes Thema ist. Wenn ich aber konkret mit diesen Fragen zu tun habe, beispielsweise beim Formulieren dieser Seite, dann frage ich mich schon, ob das alles noch Realitätsbezug hat. Auf den Punkt gebracht heißt das ja inzwischen: Wenn man im Geschäftsbetrieb eine Visitenkarte annimmt, ohne den Übergeber zugleich datenschutzkonform zu informieren, wie man denn nun mit den Informationen umgeht, wo das alles unter welchen Zwecken gespeichert wird, usw., dann begeht man bereits einen justiziablen Verstoß gegen das Datenschutzrecht. Die oben genannten Formulierungen dienen zum sicher überwiegenden Teil meiner Absicherung gegen die üblichen Abmahnversuche. Gegen solche würde ich mich – wenn ich sie erlebte – formvollendet wehren. Dass sie auch Sie als Nutzerin oder Nutzer meines Webangebots schützen, ist logisch. Und das finde ich auch gut. Das wäre aber auch ohne so viel Text logisch. Bei Fragen melden Sie sich gerne über „Kontakt“.