Skip to main content

Datenschutzerklärung

Aktualisierungsdatum: 11. April 2025

Zuständige Stelle

Barbara Sichler
Tegernseer Str. 89
83624 Otterfing
Deutschland
E-Mail: hallo@barbara-kaiser.eu

Zusammenfassung der Datenverarbeitung

Die folgende Aufstellung gibt Ihnen einen Überblick darüber, welche Arten von Daten wir zu welchen Zwecken verarbeiten und wer davon betroffen ist.

Kategorien der verarbeiteten Daten

  • Grundlegende persönliche Daten (Bestandsdaten)
  • Informationen zu Zahlungen (Zahlungsdaten)
  • Daten zur Kontaktaufnahme (Kontaktdaten)
  • Übermittelte Inhalte (Inhaltsdaten)
  • Informationen zu Verträgen (Vertragsdaten)
  • Daten über die Nutzung unserer Dienste (Nutzungsdaten)
  • Technische Metadaten, Kommunikationsdaten und Prozessdaten
  • Protokollierungen (Protokolldaten)

Gruppen der betroffenen Personen

  • Empfänger von Leistungen und Auftraggeber
  • Personen mit Interesse an unseren Angeboten
  • Personen, mit denen wir kommunizieren
  • Besucher und Nutzer unserer Online-Angebote
  • Partner im Geschäfts- und Vertragsbereich

Zielsetzungen der Verarbeitung

  • Ausführung vertraglicher Leistungen und Erfüllung von Verpflichtungen
  • Austausch und Kommunikation
  • Implementierung von Sicherheitsvorkehrungen
  • Direktansprache zu Werbezwecken
  • Messung der Reichweite unserer Angebote
  • Organisation von Büro- und Verwaltungsabläufen
  • Verwaltungs- und Organisationsprozesse
  • Einholung von Rückmeldungen
  • Marketingaktivitäten
  • Erstellung von Profilen mit nutzerbezogenen Informationen
  • Bereitstellung und Verbesserung der Nutzerfreundlichkeit unserer Online-Präsenz
  • Management der informationstechnischen Infrastruktur
  • Öffentlichkeitsarbeit und PR
  • Verkaufsförderungsmaßnahmen
  • Steuerung von Geschäftsprozessen und betriebswirtschaftlichen Abläufen

Rechtliche Grundlagen der Datenverarbeitung

Rechtliche Grundlagen gemäß DSGVO: Nachstehend finden Sie eine Übersicht der Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO), auf deren Basis wir personenbezogene Daten verarbeiten. Beachten Sie bitte, dass zusätzlich zu den DSGVO-Regelungen nationale Datenschutzbestimmungen in Ihrem oder unserem Land gelten können. Falls im konkreten Fall spezifischere Rechtsgrundlagen relevant sind, werden diese in der Datenschutzerklärung gesondert erwähnt.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO): Die betroffene Person hat ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere definierte Zwecke erteilt.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO): Die Verarbeitung ist notwendig für die Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung von Maßnahmen vor Vertragsabschluss, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO): Die Verarbeitung ist erforderlich, um einer gesetzlichen Verpflichtung nachzukommen, der die verantwortliche Stelle unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen der verantwortlichen Stelle oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Ergänzend zu den DSGVO-Vorschriften gelten in Deutschland nationale Datenschutzgesetze. Dazu zählt insbesondere das Bundesdatenschutzgesetz (BDSG), das spezielle Regelungen z.B. zum Auskunftsrecht, Löschungsrecht, Widerspruchsrecht, zur Verarbeitung besonderer Datenkategorien, zur Verarbeitung für andere Zwecke, zur Datenübermittlung und zur automatisierten Entscheidungsfindung inklusive Profiling enthält. Darüber hinaus können Datenschutzgesetze der einzelnen Bundesländer relevant sein.

Sicherheitsmaßnahmen

Wir ergreifen gemäß den gesetzlichen Anforderungen geeignete technische und organisatorische Maßnahmen (TOMs), um ein dem Risiko angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten. Dabei berücksichtigen wir den aktuellen Stand der Technik, die Kosten der Implementierung, die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schweregrade der Risiken für die Rechte und Freiheiten natürlicher Personen.

Diese Maßnahmen umfassen insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch Kontrolle des physischen und digitalen Zugangs sowie des Zugriffs, der Eingabe, Weitergabe, Verfügbarkeitssicherung und Trennung der Daten. Zusätzlich haben wir Prozesse etabliert, um die Rechte betroffener Personen wahrzunehmen, Daten zu löschen und auf Datenrisiken zu reagieren. Der Schutz personenbezogener Daten wird bereits bei der Auswahl und Entwicklung von Hardware, Software und Verfahren nach den Prinzipien des Datenschutzes durch Technikgestaltung (Privacy by Design) und datenschutzfreundliche Voreinstellungen (Privacy by Default) berücksichtigt.

Übermittlung von personenbezogenen Daten

Im Zuge unserer Datenverarbeitung kann es vorkommen, dass personenbezogene Daten an andere Entitäten, Unternehmen, rechtlich eigenständige Organisationseinheiten oder Personen weitergegeben oder diesen gegenüber offengelegt werden. Zu den Empfängern können beispielsweise Dienstleister gehören, die IT-Aufgaben wahrnehmen, oder Anbieter von Diensten und Inhalten, die in unsere Website integriert sind. In diesen Fällen halten wir uns strikt an die gesetzlichen Vorschriften und schließen insbesondere entsprechende Verträge oder Vereinbarungen mit den Empfängern ab, die dem Schutz Ihrer Daten dienen.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen von uns verarbeitete personenbezogene Daten gemäß den gesetzlichen Vorgaben, sobald die erteilten Einwilligungen widerrufen werden oder andere Erlaubnistatbestände entfallen (z.B. wenn der Zweck der Verarbeitung erfüllt ist oder die Daten nicht mehr benötigt werden). Ausnahmen bestehen, wenn gesetzliche Aufbewahrungspflichten oder andere berechtigte Interessen eine längere Speicherung oder Archivierung erfordern.

Insbesondere Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen notwendig ist, werden entsprechend archiviert.

Unsere Datenschutzhinweise können spezifische zusätzliche Angaben zur Aufbewahrung und Löschung von Daten enthalten, die für einzelne Verarbeitungsvorgänge gelten.

Gibt es mehrere Angaben zur Aufbewahrungsdauer oder zu Löschfristen für bestimmte Daten, gilt immer die längste Frist.

Sofern eine Frist nicht explizit an einem bestimmten Datum beginnt und mindestens ein Jahr beträgt, startet sie am Ende des Kalenderjahres, in dem das auslösende Ereignis stattfand. Bei laufenden Vertragsverhältnissen ist das auslösende Ereignis die Wirksamkeit der Kündigung oder die anderweitige Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für ihren ursprünglichen Zweck benötigt, aber aus gesetzlichen oder anderen Gründen aufbewahrt werden, verarbeiten wir ausschließlich zu den Zwecken, die ihre Aufbewahrung rechtfertigen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Aufbewahrung und Löschung von Daten: Folgende allgemeine Fristen für Aufbewahrung und Archivierung gelten nach deutschem Recht:
    • 10 Jahre: Für Bücher, Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen sowie zugehörige Arbeitsanweisungen und Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
    • 8 Jahre: Für Buchungsbelege wie Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
    • 6 Jahre: Für übrige Geschäftsunterlagen wie empfangene/gesendete Handels-/Geschäftsbriefe, sonstige steuerlich relevante Unterlagen (z.B. Stundenlohnzettel, Kalkulationsunterlagen, Lohnabrechnungsunterlagen, soweit nicht Buchungsbelege) (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
    • 3 Jahre: Für Daten zur Berücksichtigung potenzieller Gewährleistungs-, Schadensersatz- oder ähnlicher vertraglicher Ansprüche/Rechte und zur Bearbeitung damit verbundener Anfragen (basierend auf Geschäftserfahrungen und Branchenpraktiken), gespeichert für die Dauer der regelmäßigen gesetzlichen Verjährungsfrist (§§ 195, 199 BGB).

Internationale Datentransfers

Datenverarbeitung in Drittländern: Wenn wir Daten in ein Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermitteln (Drittland), oder wenn dies im Kontext der Nutzung von Diensten Dritter oder der Offenlegung/Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Dies wird durch die Postadresse des Anbieters oder explizite Hinweise in der Datenschutzerklärung erkennbar.

Für Datenübermittlungen in die USA stützen wir uns primär auf das Data Privacy Framework (DPF), das durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als adäquater Rechtsrahmen anerkannt ist. Ergänzend dazu haben wir mit den jeweiligen Anbietern Standardvertragsklauseln (SCC) abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Schutzpflichten festlegen.

Diese doppelte Absicherung durch DPF und SCC gewährleistet umfassenden Schutz. Das DPF bildet die Hauptgrundlage, die SCC dienen als zusätzliche Sicherheit. Sollten sich Änderungen beim DPF ergeben, fungieren die SCC als verlässliche Rückfalloption, um den Schutz Ihrer Daten auch bei rechtlichen oder politischen Veränderungen sicherzustellen.

Bei den einzelnen Dienstleistern informieren wir Sie über deren DPF-Zertifizierung und das Vorliegen von Standardvertragsklauseln. Mehr Informationen zum DPF und eine Liste zertifizierter Unternehmen finden Sie auf der Website des US-Handelsministeriums: https://www.dataprivacyframework.gov/ (englischsprachig).

Für Datenübermittlungen in andere Drittländer stellen wir durch geeignete Garantien, insbesondere Standardvertragsklauseln, Ihre ausdrückliche Einwilligung oder gesetzlich erlaubte Übermittlungen sicher, dass die gesetzlichen Anforderungen erfüllt sind. Informationen zu Drittlandtransfers und Angemessenheitsbeschlüssen finden Sie bei der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Rechte der betroffenen Personen

Ihre Rechte gemäß DSGVO: Als betroffene Person stehen Ihnen nach der DSGVO diverse Rechte zu, insbesondere aus Art. 15 bis 21:

  • Widerspruchsrecht: Sie können jederzeit aus Gründen Ihrer besonderen Situation gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einlegen. Dies schließt Profiling ein. Werden Ihre Daten für Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung (inklusive damit verbundenem Profiling) einzulegen.
  • Widerrufsrecht bei Einwilligungen: Sie können erteilte Einwilligungen jederzeit widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung über die Verarbeitung Ihrer Daten, Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten gemäß den gesetzlichen Vorgaben zu erhalten.
  • Recht auf Berichtigung: Sie können gemäß den gesetzlichen Vorgaben die Vervollständigung oder Korrektur unrichtiger Daten verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, die unverzügliche Löschung Ihrer Daten oder alternativ eine Einschränkung der Verarbeitung zu fordern.
  • Recht auf Datenübertragbarkeit: Sie können verlangen, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern, soweit gesetzlich vorgesehen.
  • Beschwerderecht bei Aufsichtsbehörde: Unbeschadet anderer Rechtsbehelfe haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde (insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes), wenn Sie meinen, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner (z. B. Kunden, Interessenten – nachfolgend „Vertragspartner“) im Rahmen von vertraglichen und ähnlichen Rechtsverhältnissen, den damit verbundenen Maßnahmen und der Kommunikation (auch vorvertraglich), z.B. zur Beantwortung von Anfragen.

Diese Daten nutzen wir zur Erfüllung unserer vertraglichen Pflichten, wie der Erbringung vereinbarter Leistungen, eventueller Aktualisierungspflichten und der Behebung von Mängeln. Zudem dienen die Daten der Wahrung unserer Rechte, der Erfüllung damit verbundener Verwaltungsaufgaben und der Unternehmensorganisation. Die Verarbeitung erfolgt auch auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen Geschäftsführung und an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Betriebs vor Missbrauch oder Gefährdung (z. B. durch Einbindung von Dienstleistern wie Telekommunikations-, Transport-, Hilfsdiensten, Subunternehmern, Banken, Beratern, Zahlungsdienstleistern oder Behörden). Daten von Vertragspartnern geben wir im Rahmen des geltenden Rechts nur dann an Dritte weiter, wenn dies für die genannten Zwecke oder zur Erfüllung gesetzlicher Pflichten notwendig ist. Über weitere Verarbeitungsformen (z. B. zu Marketingzwecken) informieren wir im Rahmen dieser Datenschutzerklärung.

Welche Daten für die genannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder bei der Datenerhebung mit (z. B. in Formularen durch Kennzeichnung oder persönlich).

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten (grundsätzlich nach 4 Jahren), es sei denn, sie werden in einem Kundenkonto gespeichert oder müssen aus gesetzlichen Archivierungsgründen länger aufbewahrt werden (z. B. steuerrechtlich meist 10 Jahre). Daten, die uns im Rahmen eines Auftrags offengelegt wurden, löschen wir gemäß den Vorgaben, in der Regel nach Auftragsende.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Name, Adresse, Kontaktdaten, Kundennummer), Zahlungsdaten (z.B. Bankverbindung, Rechnungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummer), Vertragsdaten (z.B. Vertragsinhalt, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Leistungsempfänger, Auftraggeber, Interessenten, Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Vertragserfüllung, Kommunikation, Büro-/Organisationsverfahren, Verwaltungsaufgaben, Geschäftsprozesssteuerung.
  • Aufbewahrung und Löschung: Siehe Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
  • Rechtsgrundlagen: Vertragserfüllung/vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bereitstellung des Onlineangebots und Webhosting

Um unsere Online-Dienste bereitstellen zu können, verarbeiten wir Nutzerdaten. Dazu gehört die Verarbeitung der IP-Adresse, die notwendig ist, um Inhalte und Funktionen an den Browser oder das Endgerät des Nutzers zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Seiten, Verweildauer, Klickverhalten, Geräteinformationen), Meta-/Kommunikations-/Verfahrensdaten (z.B. IP-Adresse, Zeitstempel, IDs), Protokolldaten (z.B. Logins, Datenabrufe, Zugriffszeiten).
  • Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Bereitstellung des Onlineangebots, Nutzerfreundlichkeit, Betrieb der IT-Infrastruktur, Sicherheitsmaßnahmen.
  • Aufbewahrung und Löschung: Siehe Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Erhebung von Zugriffsdaten und Logfiles: Zugriffe auf unser Onlineangebot werden als „Server-Logfiles“ protokolliert. Diese können Adresse/Name der abgerufenen Seite/Datei, Datum/Uhrzeit, Datenmenge, Erfolgsmeldung, Browsertyp/-version, Betriebssystem, Referrer URL, IP-Adresse und Provider umfassen. Logfiles dienen Sicherheitszwecken (z.B. Abwehr von DDoS-Attacken) und zur Sicherstellung der Serverauslastung und -stabilität. Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung: Logfile-Informationen werden max. 30 Tage gespeichert, danach gelöscht oder anonymisiert. Daten für Beweiszwecke werden bis zur Klärung des Vorfalls aufbewahrt.

Einsatz von Cookies

„Cookies“ sind Funktionen, die Informationen auf Nutzer-Endgeräten speichern oder von diesen auslesen. Sie dienen verschiedenen Zwecken wie Funktionalität, Sicherheit, Komfort von Onlineangeboten und der Analyse von Besucherströmen. Wir setzen Cookies gemäß den gesetzlichen Vorschriften ein. Sofern erforderlich, holen wir vorab die Zustimmung der Nutzer ein. Ist keine Zustimmung nötig (z.B. für unbedingt erforderliche Cookies zur Bereitstellung angeforderter Funktionen, Speicherung von Einstellungen, Sicherstellung der Funktionalität/Sicherheit), stützen wir uns auf unsere berechtigten Interessen. Einwilligungen können jederzeit widerrufen werden. Wir informieren transparent über Umfang und Nutzung der Cookies.

Hinweise zu Rechtsgrundlagen: Die Verarbeitung personenbezogener Daten mittels Cookies basiert entweder auf Ihrer Einwilligung (falls eingeholt) oder auf unseren berechtigten Interessen (wie oben und bei den jeweiligen Diensten erläutert).

Speicherdauer:

  • Temporäre Cookies (Session-Cookies): Werden gelöscht, wenn der Nutzer das Onlineangebot verlässt und den Browser/App schließt.
  • Permanente Cookies: Bleiben nach dem Schließen des Endgeräts gespeichert (z.B. für Login-Status, bevorzugte Inhalte). Daten können zur Reichweitenmessung genutzt werden. Ohne explizite Angaben zur Speicherdauer (z.B. bei der Einwilligung), gehen Sie von einer permanenten Speicherung von bis zu zwei Jahren aus.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können Einwilligungen jederzeit widerrufen und gemäß den gesetzlichen Vorgaben Widerspruch gegen die Verarbeitung einlegen, auch über die Browser-Einstellungen.

  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitstempel, IDs).
  • Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir nutzen eine Consent-Management-Lösung zur Einholung, Protokollierung, Verwaltung und zum Widerruf von Einwilligungen für Cookies und vergleichbare Technologien. Dabei werden Einwilligungen für spezifische Verarbeitungen und Anbieter erfasst. Nutzer können ihre Einwilligungen verwalten und widerrufen. Die Einwilligungserklärungen werden gespeichert (serverseitig und/oder in einem Opt-In-Cookie), um die gesetzliche Nachweispflicht zu erfüllen und die Einwilligung einem Nutzer/Gerät zuzuordnen. Ohne spezifische Angaben zum Anbieter gilt: Speicherdauer der Einwilligung bis zu zwei Jahre. Es wird ein pseudonymer Nutzer-Identifikator erstellt und mit Einwilligungszeitpunkt, Umfang (z.B. Kategorien, Anbieter) sowie Browser-, System- und Geräteinformationen gespeichert. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Kontakt- und Anfrageverwaltung

Wenn Sie mit uns Kontakt aufnehmen (z.B. per Post, Formular, E-Mail, Telefon, soziale Medien) oder im Rahmen bestehender Beziehungen, verarbeiten wir Ihre Angaben zur Beantwortung der Anfrage und zur Durchführung eventuell gewünschter Maßnahmen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Name, Adresse, Kontaktdaten), Kontaktdaten (z.B. E-Mail, Telefon), Inhaltsdaten (z.B. Textnachrichten, Bilder, Metadaten wie Autor/Zeitpunkt), Nutzungsdaten (z.B. besuchte Seiten, Interaktionen), Meta-/Kommunikations-/Verfahrensdaten (z.B. IP-Adresse, Zeitstempel, IDs).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kommunikation, Organisation/Verwaltung, Feedback-Einholung (z.B. per Formular), Bereitstellung/Nutzerfreundlichkeit des Onlineangebots.
  • Aufbewahrung und Löschung: Siehe Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Vertragserfüllung/vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kontaktformular: Bei Nutzung unseres Kontaktformulars, E-Mail oder anderer Wege verarbeiten wir die übermittelten Daten (Name, Kontaktdaten, weitere Informationen) ausschließlich zur Bearbeitung Ihres Anliegens. Rechtsgrundlagen: Vertragserfüllung/vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter und ähnliche elektronische Mitteilungen nur mit Einwilligung der Empfänger oder aufgrund einer gesetzlichen Erlaubnis. Wenn bei der Anmeldung die Inhalte des Newsletters beschrieben werden, sind diese für die Einwilligung maßgeblich. Für die Anmeldung genügt in der Regel Ihre E-Mail-Adresse. Zur Personalisierung können wir um Ihren Namen bitten oder um weitere Angaben, falls diese für den Newsletter-Zweck erforderlich sind.

Löschung und Einschränkung der Verarbeitung: Abgemeldete E-Mail-Adressen können wir bis zu drei Jahre auf Basis unserer berechtigten Interessen speichern, um eine frühere Einwilligung nachweisen zu können. Die Verarbeitung beschränkt sich dann auf die mögliche Abwehr von Ansprüchen. Ein individueller Löschantrag ist jederzeit möglich, wenn gleichzeitig die frühere Einwilligung bestätigt wird. Bei der Pflicht zur dauerhaften Beachtung von Widersprüchen speichern wir die E-Mail-Adresse ggf. nur zu diesem Zweck in einer Sperrliste („Blocklist“).

Die Protokollierung der Anmeldung erfolgt auf Basis unserer berechtigten Interessen zum Nachweis des korrekten Ablaufs. Setzen wir einen Dienstleister für den Versand ein, geschieht dies aufgrund unserer berechtigten Interessen an einem effizienten und sicheren System.

Inhalte: Informationen über uns, unsere Leistungen, Aktionen und Angebote.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Name, Adresse, Kontaktdaten), Kontaktdaten (z.B. E-Mail, Telefon), Meta-/Kommunikations-/Verfahrensdaten (z.B. IP-Adresse, Zeitstempel, IDs), Nutzungsdaten (z.B. Seitenaufrufe, Interaktionen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail, Post).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Widerspruchsmöglichkeit (Opt-Out): Sie können den Newsletter-Empfang jederzeit beenden (Einwilligung widerrufen/Empfang widersprechen). Ein Abmeldelink befindet sich am Ende jedes Newsletters, oder nutzen Sie eine der oben genannten Kontaktmöglichkeiten (vorzugsweise E-Mail).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Messung von Öffnungs- und Klickraten: Newsletter enthalten einen „Web Beacon“ (pixelgroße Datei), der beim Öffnen vom Server abgerufen wird. Dabei werden technische Informationen (Browser, System, IP-Adresse, Zeitpunkt) erfasst. Diese Daten dienen der technischen Verbesserung und der Analyse des Leseverhaltens (basierend auf Abruforten oder Zugriffszeiten). Analysiert wird auch, ob/wann Newsletter geöffnet und welche Links geklickt werden. Diese Informationen werden einzelnen Empfängern zugeordnet und in Profilen gespeichert (bis zur Löschung). Die Auswertungen helfen, Lesegewohnheiten zu verstehen und Inhalte anzupassen. Die Messung und Speicherung der Ergebnisse in Profilen [Hinweis: Der Originaltext enthält hier einen Platzhalter für Premium-Inhalte, der hier nicht wiedergegeben werden kann.] erfolgt auf der Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten für werbliche Kommunikation über verschiedene Kanäle (z.B. E-Mail, Telefon, Post, Fax) gemäß den gesetzlichen Vorgaben.

Empfänger können erteilte Einwilligungen jederzeit widerrufen oder der werblichen Kommunikation widersprechen.

Nach Widerruf/Widerspruch speichern wir die zum Nachweis der Berechtigung nötigen Daten (z.B. E-Mail, Telefonnummer, Name) bis zu drei Jahre nach Ablauf des Widerrufs-/Widerspruchsjahres auf Basis unserer berechtigten Interessen. Die Verarbeitung beschränkt sich dann auf die mögliche Abwehr von Ansprüchen. Um einen Widerruf/Widerspruch dauerhaft zu beachten, speichern wir die nötigen Daten (je nach Kanal) ggf. in einer Sperrliste.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Name, Adresse, Kontaktdaten), Kontaktdaten (z.B. E-Mail, Telefon), Inhaltsdaten (z.B. Nachrichten, Beiträge, Metadaten).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing, Marketing, Absatzförderung.
  • Aufbewahrung und Löschung: Siehe Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Webanalyse (Reichweitenmessung) dient der Auswertung von Besucherströmen auf unserem Onlineangebot. Sie kann pseudonymisierte Informationen über Verhalten, Interessen oder Demografie (z.B. Alter, Geschlecht) der Besucher umfassen. Damit erkennen wir z.B., wann unser Angebot am häufigsten genutzt wird oder welche Bereiche optimiert werden müssen.

Wir können auch Testverfahren (z.B. A/B-Tests) einsetzen, um verschiedene Versionen unseres Angebots zu testen und zu optimieren.

Zu diesen Zwecken können, sofern nicht anders angegeben, Nutzungsprofile erstellt und Informationen im Browser/Endgerät gespeichert und ausgelesen werden (Cookies). Erhoben werden besuchte Websites, genutzte Elemente, technische Daten (Browser, System, Nutzungszeiten). Mit Einwilligung können auch Standortdaten verarbeitet werden.

Nutzer-IP-Adressen werden gespeichert, jedoch nutzen wir zum Schutz ein IP-Masking-Verfahren (Pseudonymisierung durch Kürzung). Generell speichern wir bei Webanalyse, A/B-Testing und Optimierung keine Klardaten (wie E-Mail, Name), sondern Pseudonyme. Weder wir noch die Softwareanbieter kennen die tatsächliche Identität der Nutzer, nur die in den Profilen gespeicherten Informationen.

Hinweise zu Rechtsgrundlagen: Bitten wir um Einwilligung für Drittanbieter, ist dies die Rechtsgrundlage. Ansonsten verarbeiten wir Daten auf Basis unserer berechtigten Interessen (effiziente, wirtschaftliche, empfängerfreundliche Leistungen). Beachten Sie auch die Cookie-Informationen.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. Seitenaufrufe, Verweildauer, Klickpfade, Geräteinformationen), Meta-/Kommunikations-/Verfahrensdaten (z.B. IP-Adressen, Zeitstempel, IDs).
  • Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (Statistiken, Wiedererkennung), Erstellung von Nutzerprofilen, Bereitstellung/Nutzerfreundlichkeit des Onlineangebots.
  • Aufbewahrung und Löschung: Siehe Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”. Cookie-Speicherung bis zu 2 Jahre (sofern nicht anders angegeben).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Analytics: Wir nutzen Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebots mittels einer pseudonymen Nutzer-ID. Diese ID enthält keine Klardaten (Name, E-Mail) und dient der Zuordnung von Analyseinformationen zu einem Endgerät (aufgerufene Inhalte, Suchbegriffe, Interaktionen, Nutzungszeit/-dauer, Verweisquellen, technische Aspekte). Es werden pseudonyme Nutzerprofile über verschiedene Geräte hinweg erstellt (ggf. mit Cookies). Google Analytics protokolliert/speichert keine individuellen IP-Adressen für EU-Nutzer, leitet aber grobe Standortdaten (Stadt, Kontinent, Land etc.) aus IP-Metadaten ab. Im EU-Datenverkehr werden IP-Daten nur für diese Geolokalisierung genutzt und sofort gelöscht, nicht protokolliert oder anderweitig verwendet. Alle IP-Abfragen bei der Messdatenerfassung erfolgen auf EU-Servern, bevor der Traffic an Analytics-Server weitergeleitet wird.

Präsenzen in sozialen Netzwerken (Social Media)

Wir betreiben Onlinepräsenzen in sozialen Netzwerken, um mit aktiven Nutzern zu kommunizieren und Informationen über uns bereitzustellen. Dabei verarbeiten wir Nutzerdaten.

Wir weisen darauf hin, dass Nutzerdaten dabei auch außerhalb der EU verarbeitet werden können, was Risiken bergen kann (z.B. erschwerte Rechtsdurchsetzung).

Innerhalb sozialer Netzwerke werden Nutzerdaten meist für Marktforschungs- und Werbezwecke verarbeitet. Aus dem Nutzungsverhalten und den Interessen können Nutzungsprofile erstellt werden, die z.B. für Werbeanzeigen innerhalb und außerhalb der Netzwerke genutzt werden. Dafür werden oft Cookies auf den Nutzergeräten gespeichert. In Profilen können auch geräteunabhängige Daten gespeichert sein (insbesondere bei eingeloggten Mitgliedern).

Für Details zu Verarbeitungsformen und Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen der jeweiligen Netzwerkbetreiber.

Auskunftsanfragen und die Geltendmachung von Betroffenenrechten sollten am effektivsten direkt bei den Anbietern erfolgen, da nur sie Zugriff auf die Daten haben und Maßnahmen ergreifen können. Bei Bedarf unterstützen wir Sie gerne.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefon), Inhaltsdaten (z.B. Beiträge, Nachrichten, Metadaten), Nutzungsdaten (z.B. Seitenaufrufe, Interaktionen).
  • Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Kommunikation, Feedback-Einholung, Öffentlichkeitsarbeit.
  • Aufbewahrung und Löschung: Siehe Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Instagram: Soziales Netzwerk (Teilen von Fotos/Videos, Kommentieren, Liken, Nachrichten, Abonnieren).

Barbara Kaiser
hallo@barbara-kaiser.eu

Blog
Kontakt

© Barbara Kaiser 2025 | Impressum | Datenschutz