Gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) möchten wir Sie mit diesem Datenschutzhinweis darüber informieren, in welchem Umfang wir Daten bei der Nutzung unserer Website erheben, zu welchen Zwecken wir diese Daten nutzen und welche daraus resultierenden Rechte für Sie bestehen.
Kraft-Sprung-Institut | Thomas Rößle und Markus Merkle GbR
Thomas Rößle Markus Merkle
(Geschäftsleitung)
Richard-Wagner-Str. 49
70184 Stuttgart
Deutschland
Telefon: +49 711 664 740 94
E-Mail: info@kraft-sprung-institut.com
Tobias Hess | DSGVO-Service
Zert. Datenschutzbeauftragter & Auditor (TüV)
Hohlengrabengasse 15 | 78628 Rottweil
+49 171 230 67 14
datenschutz@dsgvo-service.eu
www.dsgvo-service.eu
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Baden-Württemberg
Lautenschlagerstr. 20 | 70173 Stuttgart
Postfach 10 29 32 | 70025 Stuttgart
+49 711 615 541 0
poststelle@lfdi.bwl.de
lfdi-website >
Die personenbezogenen Daten jedes Einzelnen, der in einer vertraglichen, vorvertraglichen oder anderweitigen Beziehung zu unserem Unternehmen steht, verdienen besonderen Schutz.
Wir haben das Ziel, unser Datenschutzniveau auf einem hohen Standard zu halten.
Deswegen setzen wir auf eine kontinuierliche Weiterentwicklung unserer Datenschutz- und Datensicherheitskonzepte. Wir verpflichten uns daher, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation, einen Verlust oder einen Missbrauch Ihrer bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Hierzu gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (SSL oder TLS).
Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o.g. Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen, nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.
Werden von
Ihnen personenbezogene Daten verarbeitet, so gelten Sie gemäß DSGVO
als Betroffener.
Unter den angegebenen Kontaktdaten des Verantwortlichen können Sie jederzeit folgende Rechte ausüben
Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO).
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO).
Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO).
Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO).
Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Art. 19 DSGVO).
Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).
Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO).
Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO).
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde in Ihrem Bundesland wenden oder an die für uns als verantwortliche Stelle zuständige Behörde (siehe ganz oben).
Eine Liste der Aufsichtsbehörden finden Sie hier: bfdi-website >
Soweit die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen.
Soweit die Verarbeitung Ihre personenbezogenen Daten nach Art. 6 Abs 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen.
Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
Ihren Widerruf bzw. Widerspruch richten Sie bitte an den oben genannten Verantwortlichen.
Art und Zweck der Verarbeitung
Wenn Sie auf unsere Website zugreifen,
d.h., wenn Sie sich nicht registrieren oder anderweitig Informationen
übermitteln, werden automatisch Informationen allgemeiner Natur erfasst.
Diese Informationen (Server-Logfiles) beinhalten
den Referrer URL (zuvor besuchte Website)
die angeforderte Website oder Datei
die Art des
Webbrowsers (Typ & Version)
das verwendete Betriebssystem
der verwendete Gerätetyp
die Uhrzeit des Zugriffs
Ihre IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet)
Sie werden insbesondere zu folgenden Zwecken verarbeitet
Sicherstellung eines problemlosen Verbindungsaufbaus der Website
Sicherstellung einer reibungslosen Nutzung unserer Website
Auswertung der Systemsicherheit und -stabilität sowie
zu weiteren administrativen Zwecken
Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggf. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.
Rechtsgrundlage
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der technisch fehlerfreien Funktionalität und Optimierung unserer Website.
Empfänger
Empfänger der Daten ist der eingesetzte Webhoster (technischer
Dienstleister), der für den Betrieb und die Wartung unserer Webseite als
Auftragsverarbeiter tätig ist (siehe unten, eingesetzte
Auftragsverarbeiter).
Der eingesetzte Webhoster (technischer Dienstleister) wertet diese
Daten mithilfe von IONOS-WebAnalytics statistisch aus, auf Basis seines
berechtigten Interesses an der Gewährleistung der Sicherheit, Stabilität
und Optimierung des Webangebots.
Die Daten werden entweder durch ein Pixel oder durch ein Logfile ermittelt und nicht an Dritte weitergegeben.
Zum Schutz von personenbezogenen Daten verwendet IONOS-WebAnalytics keine Cookies. Die IP-Adresse des Besuchers wird bei der Übermittlung eines Seitenabrufs übertragen, nach der Übermittlung direkt anonymisiert und ohne Personenbezug verarbeitet.
Speicherdauer
Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist. Der eingesetzte Webhoster (technischer Dienstleister) löscht die Daten automatisiert nach 8 Wochen.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein. Aus diesem Grund ist ein Widerspruch ausgeschlossen.
Hinweis
Bei Cookies handelt es sich um Datensätze, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Website besuchen. Ein Cookie enthält verschiedene Informationen, u.a. eine Angabe über die Lebensdauer sowie eine zufällig generierte Nummer, über die Ihr Computer wiedererkannt wird, wenn Sie noch einmal auf derselben Website surfen.
Durch Cookies können jedoch auch personenbezogene Informationen
transparent werden und an Unternehmen und Werbetreibende übermittelt
werden.
Dazu gehören zum Beispiel
Häufigkeit und Dauer Ihrer Internetbesuche
Ihre IP-Adresse
Besuchte Seiten – und somit Ihre Interessenschwerpunkte
Daten, die Sie in Online-Formulare eingegeben haben
Ihre E-Mail-Adresse
Passwörter
Ihr Bildungsstatus
Ihr finanzieller Hintergrund
Produkte, die Sie sich kürzlich angesehen haben
Warenkorbinhalte
Cookies können nicht verwendet werden,
um Programme zu starten oder Viren auf einen Computer zu übertragen.
Art und Zweck der Verarbeitung
Wie viele andere Websites verwenden auch wir sogenannte „Cookies“, um
den ordnungsgemäßen Betrieb unserer Website sicherzustellen, sowie
grundlegende Funktionen bereitzustellen. Anhand der in Cookies
enthaltenen Informationen können wir Ihnen u.a. die Navigation
erleichtern und die korrekte Anzeige unserer Website ermöglichen.
In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.
Eingesetzte Cookies
Wir verwenden nur technisch notwendige Cookies, die für den Betrieb unserer Website unbedingt erforderlich sind!
Rechtsgrundlage für den Einsatz technisch notwendiger Cookies
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses am ordnungsgemäßen Betrieb der Website, sowie an der Bereitstellung grundlegender Funktionalitäten.
Speicherdauer
Sie können über Ihre Browsereinstellungen einzelne Cookies oder den gesamten Cookie-Bestand löschen, sowie deren Speicherung vorab blockieren. Je nach Anbieter Ihres Browsers finden Sie die notwendigen Informationen unter den nachfolgenden Links:
Mozilla Firefox >
Internet Explorer >
Edge >
Google Chrome >
Opera >
Safari >
Art und Zweck der Verarbeitung
Die von Ihnen eingegebenen Daten werden
zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür
ist die Angabe einer validen E-Mail-Adresse sowie Ihres Namens
erforderlich. Diese Angaben dienen der Zuordnung der Anfrage und der
anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist
optional. Eine Weitergabe Ihrer Daten erfolgt nicht ohne Ihre Einwilligung.
Um Übermittlung von sensiblen Daten im Sinne des Art. 9 DSGVO wird ausdrücklich nicht gebeten.
Rechtsgrundlage
Die Verarbeitung der in das
Kontaktformular eingegebenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1
lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags
zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen
erforderlich ist.
In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde und/oder auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der effektiven Bearbeitung der an uns gerichteten Anfrage.
Durch die Bereitstellung des
Kontaktformulars möchten wir Ihnen eine unkomplizierte Kontaktaufnahme
ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung
der Anfrage sowie für mögliche Anschlussfragen gespeichert.
Empfänger
Interne Abteilungen | Eigene Mitarbeiter
Ggf. Auftragsverarbeiter (siehe unten, eingesetzte Auftragsverarbeiter)
Speicherdauer
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen.
Art und Zweck der Verarbeitung
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage usw.) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Eine Weitergabe Ihrer Daten erfolgt nicht ohne Ihre Einwilligung.
Um Übermittlung von sensiblen Daten im Sinne des Art. 9 DSGVO wird ausdrücklich nicht gebeten.
Rechtsgrundlage
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1
lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags
zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen
erforderlich ist.
In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde und/oder auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der effektiven Bearbeitung der an uns gerichteten Anfrage. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.
Empfänger
Interne Abteilungen | Eigene Mitarbeiter
Ggf. Auftragsverarbeiter (siehe unten, eingesetzte Auftragsverarbeiter)
Speicherdauer
Die von Ihnen an uns per Kontaktanfrage übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse oder Telefon- bzw. Faxnummer und den Grund der Anfrage mitteilen.
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Unsere Website und unsere E-Mails werden bei externen Dienstleistern gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst oder per E-Mail übermittelt werden, werden auf den Servern der Hoster gespeichert. Hierbei kann es sich u.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz der Hoster erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Die beauftragten Hoster werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung Ihrer Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir Verträge über Auftragsverarbeitungen mit unseren Hostern geschlossen.
Folgende Unternehmen wurden mit der datenschutzkonformen Verarbeitung beauftragt:
Web-Hosting:
1&1 IONOS SE | https://www.ionos.de
E-Mail-Hosting:
1&1 IONOS SE | https://www.ionos.de
Unser Datenschutzmanagement wird ebenfalls bei einem externen Dienstleister gehostet (Hoster). Dies beinhaltet u. a. die Verwaltung und Pflege der Datenschutzhinweise und des Impressums, sowie evtl. die Betreuung der Online-Formulare (Meldung von Schwachstellen und Betroffenenanfrage). Dies geschieht mithilfe von Funktionscodes (preeco-widget), die auf unserer Website eingebettet wurden. Die personenbezogenen Daten, die auf unserer Website erfasst oder in die Online-Formulare eingegeben werden, werden auf den Servern des Hosters gespeichert. Auch hier kann es sich u.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz des Hosters erfolgt auch hier zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Der beauftragte Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitungen mit unserem Hoster geschlossen.
Folgende Unternehmen wurden mit der datenschutzkonformen Verarbeitung beauftragt:
Hoster Datenschutzmanagement
preeco GmbH | https://www.preeco.de
Beratung und Betreuung
Tobias Hess | DSGVO-Service | https://www.dsgvo-service.eu
Auf unserer Website werden Verweise auf Websites Dritter in Form sogenannter Links bzw. Verlinkungen angeboten, auf die sich dieser Datenschutzhinweis nicht erstreckt. Soweit mit der Nutzung der Internetseiten anderer Anbieter (Dritter) die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten verbunden ist, beachten Sie bitte die Datenschutzhinweise der jeweiligen Anbieter.
Links bzw. Verlinkungen sind farblich unterlegt, mit Pfeil gekennzeichnet oder ausgeschrieben. Beispiel: DSGVO-Service > oder https://dsgvo-service.eu/ oder www.dsgvo-service.eu
Erst wenn Sie auf einen solchen Link klicken, werden Daten zum
Linkziel übertragen. Dies ist technisch notwendig. Die übertragenen
Daten sind insbesondere: Ihre IP-Adresse, der Zeitpunkt, zu dem Sie den
Link angeklickt haben, die Seite, auf der Sie den Link angeklickt haben,
Angaben zu Ihrem Internet-Browser.
Wenn Sie nicht möchten, dass diese Daten zum Linkziel übertragen werden, klicken Sie den Link nicht an.
Hinweis
Wir weisen Sie darauf hin, dass Sie diese Social-Media-Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Alternativ können Sie die über diese Plattformen angebotenen Informationen auch auf unserer Website abrufen.
Art und Zweck der Verarbeitung
Soziale Netzwerke können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z.B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social Media Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst.
Im Einzelnen
Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse. Mithilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.
Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
Ausführliche Informationen
Unser Social-Media-Nutzungskonzept >
Unsere Social-Media-Datenschutzfolgenabschätzung >
Unsere Netiquette >
Rechtsgrundlage
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f. DSGVO auf Basis unseres berechtigten Interesses der Kontaktmöglichkeiten zu unseren Kunden und Interessenten. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z.B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).
Empfänger
Interne Abteilungen | Eigene Mitarbeiter
Facebook – Meta
Xing
Speicherdauer
Nach Zweckfortfall und Ende des Einsatzes der Social-Media-Plattform durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Ohne die Bereitstellung Ihrer personenbezogenen Daten können wir Ihnen keinen Zugang auf unsere angebotenen Inhalte und Leistungen gewähren.
Widerruf der Einwilligung
Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie können uns jederzeit Ihren Widerruf über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.
Datenkategorien | Drittstaatentransfer | Widerspruchsmöglichkeit (Opt-out)
Informationen hierzu finden Sie unter den nachfolgend verlinkten Angaben des jeweiligen Anbieters.
Als verantwortungsbewusstes Unternehmen verzichten wir grundsätzlich auf eine automatisierte Entscheidungsfindung.
Wir betreiben kein Profiling oder Scoring.
Analyse- oder Trackingtools, die personenbezogene Daten erheben bzw. verarbeiten, kommen auf unserer Website nicht zum Einsatz.
Wenn nicht explizit beschrieben, ist eine Datenverarbeitung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes (EWR) nicht geplant oder beabsichtigt.
Wir behalten uns vor, diesen Datenschutzhinweis anzupassen, damit er stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in diesem Datenschutzhinweis umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann der neue Datenschutzhinweis.
Obwohl keine Pflicht zur Benennung vorliegt, haben wir freiwillig einen externen Datenschutzbeauftragten benannt und der zuständigen Aufsichtsbehörde gemeldet.
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine
E-Mail oder wenden sich direkt an die mit dem Datenschutz beauftragte
Person in unserer Organisation (Kontaktdaten siehe ganz oben).
Datenschutzhinweis Website | Stand 01.12.2022
Gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) möchten wir Sie mit diesem Datenschutzhinweis darüber informieren, in welchem Umfang wir Daten bei der Teilnahme an Coachings bzw. Weiterbildungen erheben, zu welchen Zwecken wir diese Daten nutzen und welche daraus resultierenden Rechte für Sie bestehen.
Kraft-Sprung-Institut | Thomas Rößle und Markus Merkle GbR
Thomas Rößle Markus Merkle
(Geschäftsleitung)
Richard-Wagner-Str. 49
70184 Stuttgart
Deutschland
Telefon: +49 711 664 740 94
E-Mail: info@kraft-sprung-institut.com
Tobias Hess | DSGVO-Service
Zert. Datenschutzbeauftragter & Auditor (TüV)
Hohlengrabengasse 15 | 78628 Rottweil
+49 171 230 67 14
datenschutz@dsgvo-service.eu
www.dsgvo-service.eu
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Baden-Württemberg
Lautenschlagerstr. 20 | 70173 Stuttgart
Postfach 10 29 32 | 70025 Stuttgart
+49 711 615 541 0
poststelle@lfdi.bwl.de
lfdi-website >
Die Verarbeitung der personenbezogenen Daten erfolgt zur Erfüllung des vertraglichen oder vorvertraglichen Verhältnisses gem. Art. 6 Abs. 1 lit. b DSGVO.
Wir verarbeiten nur solche Daten, die mit der Vertragsbegründung bzw.
den vorvertraglichen Maßnahmen in Zusammenhang stehen.
Dies sind
Name und Anschrift
E-Mail-Adresse
Telefonnummer
Geburtsdatum
Daten zum Kostenträger (Behörde, Unternehmen, Verein usw.)
Anwesenheiten
Prüfungsergebnisse oder Leistungsbeurteilungen
sowie ggf. weitere Daten, die Sie uns im Rahmen der Begründung des Vertrags übermitteln
Personenbezogene Daten werden ggf. an den Kostenträger übermittelt.
Wenn nicht explizit beschrieben, ist eine Datenverarbeitung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes (EWR) nicht geplant oder beabsichtigt.
Soweit erforderlich verarbeiten bzw. speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u. a. auch die Anbahnung und die Abwicklung eines Vertrages. Wir speichern Ihre personenbezogenen Daten darüber hinaus nur, soweit dies gesetzlich oder im konkreten Fall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für die Dauer eines Rechtsstreits erforderlich ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Werden von
Ihnen personenbezogene Daten verarbeitet, so gelten Sie gemäß DSGVO
als Betroffener.
Unter den angegebenen Kontaktdaten des Verantwortlichen können Sie jederzeit folgende Rechte ausüben
Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO).
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO).
Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO).
Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO).
Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Art. 19 DSGVO).
Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).
Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO).
Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO).
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde in Ihrem Bundesland wenden oder an die für uns als verantwortliche Stelle zuständige Behörde (siehe ganz oben).
Eine Liste der Aufsichtsbehörden finden Sie hier: bfdi-website >
Soweit die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen.
Soweit die Verarbeitung Ihre personenbezogenen Daten nach Art. 6 Abs 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen.
Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
Ihren Widerruf bzw. Widerspruch richten Sie bitte an den oben genannten Verantwortlichen.
Die Bereitstellung personenbezogener Daten zur Vertragsbegründung, -durchführung, -erfüllung oder zur Durchführung vorvertraglicher Maßnahmen ist in der Regel weder gesetzlich noch vertraglich vorgeschrieben. Sie sind somit nicht verpflichtet, Angaben zu personenbezogenen Daten zu machen. Bitte beachten Sie jedoch, dass diese für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder für vorvertragliche Maßnahmen in der Regel erforderlich sind. Soweit Sie uns keine personenbezogenen Daten bereitstellen, können wir ggf. keine Entscheidung im Rahmen vertraglicher Maßnahmen treffen. Wir empfehlen, immer nur solche personenbezogenen Daten anzugeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.
Zur Begründung, Erfüllung oder
Durchführung der Geschäftsbeziehung sowie für vorvertragliche Maßnahmen
nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO.
Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie
hierüber gesondert informieren bzw. Ihre Einwilligung einholen, sofern
dies gesetzlich vorgegeben ist.
Wir vom Kraft-Sprung-Institut verpflichten uns, die datenschutzrechtlichen Bestimmungen einzuhalten. Dabei werden die von Ihnen im persönlichen Einzelgespräch übermittelten und erhobenen Daten nur zur Erfüllung der in dieser Maßnahme unabdingbaren Aufgabenerledigung genutzt. Wir versichern Ihnen, Ihre persönlichen Daten nicht für gewerbliche Zwecke zu nutzen.
Wir behalten uns vor, diesen Datenschutzhinweis anzupassen, damit er stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in diesem Datenschutzhinweis umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann der neue Datenschutzhinweis.
Obwohl keine Pflicht zur Benennung vorliegt, haben wir freiwillig einen externen Datenschutzbeauftragten benannt und der zuständigen Aufsichtsbehörde gemeldet.
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine
E-Mail oder wenden sich direkt an die mit dem Datenschutz beauftragte
Person in unserer Organisation (Kontaktdaten siehe ganz oben).
Datenschutzhinweis Coaching-Teilnehmer | Stand 01.12.2022
Gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) möchten wir Sie mit diesem
Datenschutzhinweis darüber informieren, in welchem
Umfang wir Daten erheben, zu welchen Zwecken wir diese Daten nutzen und
welche daraus resultierenden Rechte für Sie bestehen.
Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den angefragten bzw. vereinbarten Leistungen. Um zu gewährleisten, dass Sie in vollem Umfang über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen informiert sind, nehmen Sie bitte nachstehende Informationen zur Kenntnis.
Kraft-Sprung-Institut | Thomas Rößle und Markus Merkle GbR
Thomas Rößle Markus Merkle
(Geschäftsleitung)
Richard-Wagner-Str. 49
70184 Stuttgart
Deutschland
Telefon: +49 711 664 740 94
E-Mail: info@kraft-sprung-institut.com
Tobias Hess | DSGVO-Service
Zert. Datenschutzbeauftragter & Auditor (TüV)
Hohlengrabengasse 15 | 78628 Rottweil
+49 171 230 67 14
datenschutz@dsgvo-service.eu
www.dsgvo-service.eu
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Baden-Württemberg
Lautenschlagerstr. 20 | 70173 Stuttgart
Postfach 10 29 32 | 70025 Stuttgart
+49 711 615 541 0
poststelle@lfdi.bwl.de
lfdi-website >
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG n.F.), sofern diese für eine Vertragsbegründung, -durchführung, -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen die Angabe personenbezogener Daten erforderlich ist, ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig.
Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe an Dritte, Auswertung für Marketingzwecke oder werbliche Ansprache), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit, mit Wirkung für die Zukunft, widerrufen werden.
Sofern erforderlich und gesetzlich zulässig, verarbeiten wir Ihre Daten über die eigentlichen Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung berechtigter Interessen von uns oder Dritten gemäß Art. 6 Abs. 1 lit. f DSGVO. Gegebenenfalls werden wir Sie unter Angabe des berechtigten Interesses gesondert informieren, soweit dies gesetzlich vorgegeben ist.
Wir verarbeiten nur solche Daten, die mit der Vertragsbegründung bzw. den vorvertraglichen Maßnahmen in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person bzw. Personen Ihres Unternehmens (Name, Anschrift, Kontaktdaten, Bankdaten usw.) sowie ggf. weitere Daten sein, die Sie uns im Rahmen der Begründung des Vertrags übermitteln.
Wir verarbeiten nur personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme (per E-Mail, Telefon, Post usw.) bzw. der Begründung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Maßnahmen von Ihnen erhalten bzw. die Sie über unsere Website (Kontaktformular) angeben. Wir beziehen keine Daten aus Quellen Dritter.
Um Übermittlung von sensiblen Daten im Sinne des Art. 9 DSGVO wird ausdrücklich nicht gebeten.
Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.
Sollten Ihre personenbezogenen Daten in unserem Auftrag auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO verarbeitet werden, stellen wir in diesen Fällen sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt.
Eine Datenweitergabe an Empfänger
außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche
Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Abwicklung
und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur
Durchführung von vorvertraglichen Maßnahmen erforderlich ist, uns Ihre
Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein
Öffentliche Stellen und Institutionen (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
Empfänger, an die die Weitergabe zur Vertragsbegründung oder -erfüllung unmittelbar erforderlich ist (z. B. Finanzdienstleister, Transportdienstleister, Hotels).
Wenn nicht explizit beschrieben, ist eine Datenverarbeitung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes (EWR) nicht geplant oder beabsichtigt.
Soweit erforderlich verarbeiten bzw. speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u. a. auch die Anbahnung und die Abwicklung eines Vertrages. Wir speichern Ihre personenbezogenen Daten darüber hinaus nur, soweit dies gesetzlich oder im konkreten Fall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für die Dauer eines Rechtsstreits erforderlich ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Werden von
Ihnen personenbezogene Daten verarbeitet, so gelten Sie gemäß DSGVO
als Betroffener.
Unter den angegebenen Kontaktdaten des Verantwortlichen können Sie jederzeit folgende Rechte ausüben
Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO).
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO).
Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO).
Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO).
Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Art. 19 DSGVO).
Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).
Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO).
Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO).
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde in Ihrem Bundesland wenden oder an die für uns als verantwortliche Stelle zuständige Behörde (siehe ganz oben).
Eine Liste der Aufsichtsbehörden finden Sie hier: bfdi-website >
Soweit die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen.
Soweit die Verarbeitung Ihre personenbezogenen Daten nach Art. 6 Abs 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen.
Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
Ihren Widerruf bzw. Widerspruch richten Sie bitte an den oben genannten Verantwortlichen.
Die Bereitstellung personenbezogener Daten zur Vertragsbegründung, -durchführung, -erfüllung oder zur Durchführung vorvertraglicher Maßnahmen ist in der Regel weder gesetzlich noch vertraglich vorgeschrieben. Sie sind somit nicht verpflichtet, Angaben zu personenbezogenen Daten zu machen. Bitte beachten Sie jedoch, dass diese für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder für vorvertragliche Maßnahmen in der Regel erforderlich sind. Soweit Sie uns keine personenbezogenen Daten bereitstellen, können wir ggf. keine Entscheidung im Rahmen vertraglicher Maßnahmen treffen. Wir empfehlen, immer nur solche personenbezogenen Daten anzugeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.
Zur Begründung, Erfüllung oder
Durchführung der Geschäftsbeziehung sowie für vorvertragliche Maßnahmen
nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO.
Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie
hierüber gesondert informieren bzw. Ihre Einwilligung einholen, sofern
dies gesetzlich vorgegeben ist.
Wir behalten uns vor, diesen Datenschutzhinweis anzupassen, damit er stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in diesem Datenschutzhinweis umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann der neue Datenschutzhinweis.
Obwohl keine Pflicht zur Benennung vorliegt, haben wir freiwillig einen externen Datenschutzbeauftragten benannt und der zuständigen Aufsichtsbehörde gemeldet.
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine
E-Mail oder wenden sich direkt an die mit dem Datenschutz beauftragte
Person in unserer Organisation (Kontaktdaten siehe ganz oben).
Datenschutzhinweis Kunden | Stand 01.12.2022
Gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO)
informieren wir Sie hiermit über die Verarbeitung, der von Ihnen im
Rahmen eines Online-Meetings übermittelten sowie ggf. von uns
erhobenen personenbezogenen Daten sowie Ihre diesbezüglichen Rechte.
Um zu gewährleisten, dass Sie in vollem Umfang über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen eines Online-Meetings informiert sind, nehmen Sie bitte nachstehende Informationen zur Kenntnis.
Kraft-Sprung-Institut | Thomas Rößle und Markus Merkle GbR
Thomas Rößle Markus Merkle
(Geschäftsleitung)
Richard-Wagner-Str. 49
70184 Stuttgart
Deutschland
Telefon: +49 711 664 740 94
E-Mail: info@kraft-sprung-institut.com
Tobias Hess | DSGVO-Service
Zert. Datenschutzbeauftragter & Auditor (TüV)
Hohlengrabengasse 15 | 78628 Rottweil
+49 171 230 67 14
datenschutz@dsgvo-service.eu
www.dsgvo-service.eu
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Baden-Württemberg
Lautenschlagerstr. 20 | 70173 Stuttgart
Postfach 10 29 32 | 70025 Stuttgart
+49 711 615 541 0
poststelle@lfdi.bwl.de
lfdi-website >
Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“).
„Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. Der Europäische Gerichtshof hat am 16. Juli 2020 in der Rechtssache „Schrems II“ (C-311/18) den EU-US-Privacy-Shield für unwirksam erklärt. Im Ergebnis wird der Transfer personenbezogener Daten über Server, die nicht innerhalb der EU betrieben werden, für unsicher erklärt. Wir haben uns um Alternativen mit Anbietern bemüht, deren Server allein in der EU betrieben werden. Leider hat sich herausgestellt, dass eine technisch problemlose und störungsfreie Verbindung der Teilnehmenden untereinander und mit uns derzeit nicht möglich ist.
Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.
Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.
Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer
Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional).
Meeting-Metadaten
Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen.
Bei Aufzeichnungen (optional)
MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten
Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stumm stellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Link zur Datenschutzerklärung von "Zoom":
Soweit personenbezogene Daten unserer Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage
Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der
effektiven Durchführung von „Online-Meetings“.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen eines Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht
wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in
einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen
Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art.
28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.
Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden. Wir können aber nicht
ausschließen, dass das Routing von Daten über Internetserver erfolgt,
die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall
sein, wenn sich Teilnehmende an „Online-Meetings“ in einem Drittland
aufhalten. Die Daten sind während des Transports über das Internet jedoch
verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte
gesichert.
Um die Webinar- und Meeting-Leistungen technisch anbieten und vor allem auch Support für Teilnehmende leisten zu können, werden sog. „Betriebsdaten“ („Operation Data“) von Zoom auch in den USA verarbeitet. Eine Übersicht darüber, welche Datenarten zu den „Betriebsdaten“ zählen, können Sie den Datenschutzhinweisen von „Zoom“ entnehmen.
Link zur Datenschutzerklärung von "Zoom":
Werden von
Ihnen personenbezogene Daten verarbeitet, so gelten Sie gemäß DSGVO
als Betroffener.
Unter den angegebenen Kontaktdaten des Verantwortlichen können Sie jederzeit folgende Rechte ausüben
Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO).
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO).
Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO).
Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO).
Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Art. 19 DSGVO).
Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).
Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO).
Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO).
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde in Ihrem Bundesland wenden oder an die für uns als verantwortliche Stelle zuständige Behörde (siehe ganz oben).
Eine Liste der Aufsichtsbehörden finden Sie hier: bfdi-website >
Soweit die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen.
Soweit die Verarbeitung Ihre personenbezogenen Daten nach Art. 6 Abs 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen.
Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
Ihren Widerruf bzw. Widerspruch richten Sie bitte an den oben genannten Verantwortlichen.
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Wir behalten uns vor, diesen Datenschutzhinweis anzupassen, damit er stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in diesem Datenschutzhinweis umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann der neue Datenschutzhinweis.
Obwohl keine Pflicht zur Benennung vorliegt, haben wir freiwillig einen externen Datenschutzbeauftragten benannt und der zuständigen Aufsichtsbehörde gemeldet.
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine
E-Mail oder wenden sich direkt an die mit dem Datenschutz beauftragte
Person in unserer Organisation (Kontaktdaten siehe ganz oben).
Datenschutzhinweis Zoom | Stand 01.12.2022
facebook.com/Kraft-Sprung-Institut
xing.com/companies/kraft-sprung-institut
Aufgrund der Datenschutzgrundverordnung (DSGVO) muss für die Angebote unseres Unternehmens gemäß Art. 35 Abs.1 DSGVO eine Datenschutzfolgenabschätzung durchgeführt werden, wenn eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.
Unsere Angebote lösen das in Art. 35 DSGVO beschriebene Risiko aufgrund des nur sehr geringen Umfangs einer eigenen Datenverarbeitung selbst nicht aus. Dies gilt insbesondere im Hinblick darauf, dass es sich bei den eigenen Beiträgen hauptsächlich um ein reines Senden von Inhalten ohne Personenbezug handelt, und bei einer etwaigen Kommunikation mit anderen Nutzern nur die Daten verarbeitet werden, die diese selbst und freiwillig angegeben haben.
Die Nutzung sozialer Medien durch unsere Angebote hat jedoch weitreichende Auswirkungen, insbesondere hinsichtlich der Auswertung der Daten durch den jeweiligen Plattformbetreiber zu Werbezwecken und ähnlichem. Dies stellt eine Verarbeitung mit einem hohen Risiko dar, für die eine Datenschutzfolgenabschätzung vorzunehmen ist.
Als Unternehmen, das die sozialen Medien zur
Öffentlichkeitsarbeit und zur Bereitstellung allgemeiner Informationen
nutzt, tragen wir eine Mitverantwortung. Mitverantwortung bedeutet dabei
nicht, dass wir die Datenschutzkonformität
des jeweiligen sozialen Netzwerkes bestätigen oder garantieren.
Mitverantwortung bedeutet vielmehr, dass wir uns als Unternehmen die
Risiken sozialer Netzwerke bewusst machen und auf diese Risiken,
insbesondere durch unser Social Media Nutzungskonzept hinweisen.
Folgenabschätzung:
Die anfangs beschriebenen Risiken, die mit
einer Nutzung sozialer Medien einhergehen, bestehen grundsätzlich
unabhängig von der eigenen Nutzung durch unser Unternehmen. Des Weiteren wird,
durch unsere Beiträge in den Angeboten selbst, in der
überwiegenden Zahl der Fälle kein Bezug zu personenbezogenen Daten
hergestellt, sondern es werden eigene, sachbezogene Inhalte verbreitet oder auch Inhalte von Netzwerkpartnern geteilt.
Schließlich sind die Daten, die durch die Interaktion mit dem jeweiligen Account in sozialen Medien oder anderen Accounts verarbeitet werden, schon öffentlich zugänglich bzw. frei im Internet verfügbar.
Jedoch werden die Inhalte durch das Erscheinen auf dem jeweiligen Angebot von uns und die Wechselbeziehung einer breiteren bzw. "spezifischeren" Öffentlichkeit zur Verfügung gestellt und erreichen so unter Umständen eine größere Aufmerksamkeit und weitere Verbreitung als ohne diese Interaktion.
Auch dadurch, dass sich unser Unternehmen innerhalb sozialer Medien mit anderen Accounts vernetzt, entstehen zusätzliche Querverbindungen und Informationen über den jeweiligen Nutzer des Accounts.
Schließlich werden auch beim passiven Mitlesen der Seite durch die Nutzer, Logdaten durch den jeweiligen Plattformanbieter erhoben.
Durch die Erweiterung des Verbreitungskreises und die Vergrößerung der Verknüpfungsmöglichkeiten wird die Verarbeitung der Daten für andere Zwecke durch den Betreiber des jeweiligen sozialen Netzwerkes und eine heimliche Profilbildung begünstigt. Auch kann die Offenheit für Besucherbeiträge zu nachteiligen gesellschaftlichen Folgen wie unangebrachten oder diskriminierenden Kommentaren oder der Verbreitung sensibler Daten führen.
Mögen diese Schäden sich bei einer Verursachung durch den jeweiligen Plattformbetreiber selbst als wesentlich darstellen, so werden diese durch unsere Angebote nur in sehr begrenztem Maße erhöht. Da die jeweiligen Beiträge auch noch anderweitig veröffentlicht werden, entsteht auch kein Zwang der Teilnahme an einem der sozialen Netzwerke.
Insgesamt ist das durch unsere Angebote verursachte zusätzliche Risiko daher, als gering bis mittel einzustufen.
Zudem tragen wir aktiv dazu bei, das Risiko weiter zu senken. Hierzu zählt insbesondere die Aufklärung über unsere Datenschutzhinweise bzw. unser Social Media Nutzungskonzept.
Ein Großteil etwaiger Maßnahmen liegt allerdings im Verantwortungsbereich des Nutzers!
So besteht bei einer Nutzung sozialer Netzwerke keine Pflicht, den jeweiligen Klarnamen zu führen. Außerdem kann sich der Nutzer durch verschiedene Einstellungen bis zu einem gewissen Grad schützen, etwa durch das Löschen seines Browserverlaufs, das Deaktivieren von Cookies, oder die fehlende Standortfreigabe bei der Verwendung von Fotos.
Zudem ermöglicht die kontinuierliche redaktionelle Betreuung ein Eingreifen durch uns bei diskriminierenden, diffamierenden, beleidigenden oder verletzenden Kommentaren, bis hin zur Sperrung des Accounts des "störenden" Nutzers. Wir haben zudem für die Nutzung unserer Angebote eine Netiquette formuliert, auf deren Einhaltung bei der Betreuung geachtet wird.
Unsere Angebote in den genannten sozialen Medien sind angesichts der beschriebenen Risiken und verbindlich vorgesehenen Maßnahmen vertretbar. Wir verpflichten uns zudem, die weitere Entwicklung zu beobachten und die hier vorgenommene Prüfung nötigenfalls zu wiederholen und weiterzuentwickeln.
Social-Media-Datenschutzfolgenabschätzung | Stand 01.12.2022
Immer wieder hört man von sogenannten Trollen.
Damit sind Pöbler gemeint, die z.B. in Foren oder sozialen Netzwerken gemeine und dumme Kommentare abgeben, die oft inhaltlich gar nicht relevant sind. Wenn Sie einem solchen Troll begegnen, hilft am besten, auf das Gepöble gar nicht einzugehen. In der Regel handelt es sich um Menschen, die sich wichtig machen wollen.
Und natürlich entstehen Missverständnisse bei geschriebener Kommunikation schneller als bei der sogenannten face-to-face-Kommunikation, da Schrift keine nonverbalen Signale transportieren kann. Zwar gibt es auch im Internet feine Nuancen, die über Zeichen und Symbole transportiert werden – aber nicht jeder kennt und versteht diese. Das zu berücksichtigen, ist bereits ein wichtiger Bestandteil der Netiquette.
Ausnahmsweise duzen wir Sie dabei, denn das ist bereits Bestandteil der Netiquette.
Bedenke, dass sich das Du als landläufige Anrede im deutschsprachigen Netz durchgesetzt hat und ärgere Dich nicht, wenn Du nicht gesiezt wirst.
Verstecke Dich nicht hinter der Anonymität, benutze nach Möglichkeit Deinen Klarnamen und schreibe nichts, womit Du Dich nicht auch identifizieren kannst. Oder andersherum: wenn Du das Gefühl hast, Dich lieber in der Anonymität verbergen zu wollen, solltest Du den Kommentar, der Dich in den Fingern juckt, vielleicht lieber bleiben lassen.
Überlege, bevor Du schreibst – und lies das Geschriebene noch einmal, bevor Du auf Senden drückst. Denn gesagt ist gesagt, und gesendet ist gesendet, zurückholen ist fast unmöglich. Achte auch auf Rechtschreibung, Grammatik und Ausdruck – auch wenn es nur digitale Kommunikation ist, denn Fehler nerven, wenn man beim Lesen über sie stolpert.
Nutze nicht zu viele Abkürzungen. Du weißt nicht, ob Dein
Gesprächspartner alle versteht. Schreibe Deinen Text nicht durchgehend
in Großbuchstaben - das ist nicht nur schlecht lesbar, sondern gilt im
Netz auch als Schreien.
Vergiss niemals, dass auf der anderen Seite ein Mensch sitzt, der Deine Texte liest. Stell Dir diesen Menschen vor, und überlege, ob das, was Du zu schreiben hast, auch wirklich für ihn lesenswert ist.
Bedenke, dass geschriebene Worte keine Gestik und Mimik transportieren.
Also:
Drücke dich entweder eindeutig aus, oder nutze Emoticons wie z.B. einen Zwinker-Smiley, aber nicht zu viel Emoticonisierung - sie sind eher für den persönlichen Chat gedacht.
Bei jeglicher Form von allgemeiner Kommunikation sollte man das geschriebene Wort vorziehen.
Sei vorsichtig bei ironischen Bemerkungen – zu leicht entstehen hier Missverständnisse, denn wie bereits ausgeführt ist es schwer, geschriebenem Text eine bestimmte Intention mit auf den Weg zu geben.
Benutze keine Schimpfworte – das Internet ist zwar ein virtueller Raum, aber dennoch das reale Leben, und da soll es bitte höflich und respektvoll in der zwischenmenschlichen Kommunikation zugehen.
Verzichte auf Provokationen, Beleidigungen, Verunglimpfungen oder Drohungen. Insbesondere Beleidigungen können strafrechtlich verfolgt werden.
Rassistische, antisemitische, fremdenfeindliche, sexistische oder diskriminierende Inhalte haben auf unseren Social-Media-Präsenzen nichts verloren. Wir werden sie löschen, den User sperren und dem Betreiber melden. Das Gleiche gilt für persönliche Beleidigungen oder Drohungen und offensichtlich unwahre Äußerungen.
Wenn Dir jemand blöd kommt, nicht alles bis zum letzten digital ausdiskutieren, sondern entweder Gras darüber wachsen lassen oder in einem persönlichen Gespräch klären. Bedenke, dass unter Umständen nicht die gesamte Netzgemeinde eine persönliche Auseinandersetzung mitverfolgen möchte.
Wenn Du etwas zitierst, mache das kenntlich, zitiere nur den relevanten Inhalt und verweise auf den Urheber.
Achte auf das Urheberrecht und das Recht am eigenen Bild – nutze keine fremden Fotos ohne Einverständnis. Vermeide Bilder und Videos, die Gewalt darstellen, andere Menschen entwürdigen oder diese in peinlichen Situationen zeigen.
Also: Fotos und Videos nicht bedenkenlos verbreiten.
Wir möchten nicht, dass die Kommentarspalten unserer Social-Media-Präsenzen als Plattform für kommerzielle, werbliche Inhalte missbraucht werden. Entsprechende Postings werden wir löschen, den User im Wiederholungsfall sperren und dem Betreiber melden.
Auch wenn viele Menschen denken, das Internet sei nur ein virtueller
Raum, so findet doch hier ein reales Miteinander statt. Und das sollte
stets so gestaltet werden, dass sich alle in der gemeinsamen
Kommunikation wohlfühlen können. Es soll nicht zu Missverständnissen
oder gar Streit und persönlichen Beleidigungen kommen, und das Internet
soll auch kein Raum sein, in dem jeder alles immer kommentiert, allein um
des Kommentierens willen.
Beim Austausch miteinander sind uns eine wertschätzende Kommunikation, die Tolerierung anderer Meinungen, konstruktives Feedback und ein angemessenes Niveau wichtig. Wir bitten daher darum, unsere Netiquette einzuhalten. Sie soll einen höflichen und respektvollen Umgang miteinander gewährleisten und eine Selbstverständlichkeit sein.
CC BY SA 3.0 DE by Alexandra Hessler für wb-web.
Dieses Material steht unter der Creative-Commons-Lizenz:
Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 DE
Kopie der Lizenz: http://creativecommons.org/licenses/by-sa/3.0/de/
Änderungen vorgenommen.
Social-Media-Netiquette | Stand 01.12.2022
Laut Duden versteht man unter „Social Media“ die „Gesamtheit der
digitalen Technologien und Medien, über die Nutzer miteinander
kommunizieren und Inhalte austauschen können.“ Social Media umfassen
eine Vielzahl von Plattformen und Tools, die alle der Kommunikation,
Interaktion und dem Austausch der Nutzer dienen. Da jeder sie verwenden
kann, haben Social Media die Medienlandschaft massiv beeinflusst.
Grob einteilen lassen sich Social Media wie folgt
Business Netzwerke (z.B. Xing, LinkedIn)
Soziale Netzwerke (z.B. Facebook, Twitter)
Foto- und Videonetzwerke (z.B. YouTube, Vimeo)
Mobile Communitys (z.B. Instagram, Snapchat)
Messenger-Dienste (z.B. WhatsApp, Facebook Messenger)
Blogs (z.B. Food-Blogs, Corporate Blogs, Tumblr)
Open-Source-Plattformen (z.B. Wikipedia)
Musik- und Audioplattformen (z.B. Spotify, Deezer, SoundCloud)
Sharing-Plattformen (zum Beispiel Slideshare, Scribd)[1]
Das Besondere an Social Media ist
Sie ermöglichen den Dialog mit Nutzern, die sogenannte many-to-many-Kommunikation. User produzieren Inhalte (User Generated Content) und über diese Inhalte findet ein permanenter, zeitlich unbegrenzter Austausch mit anderen Usern statt. Damit ist die one-to-many-Kommunikation, wie man sie von der klassischen Medienkommunikation (Werbung) her kennt, passé.[2]
Die sozialen Medien gehören heutzutage genauso zum Alltag wie das Telefon oder das Internet. In kurzer Zeit haben sie die Mediennutzung und das Kommunikationsverhalten nachhaltig verändert. Kommunikation verläuft nicht länger von wenigen Sendern zu vielen Empfängern (one-to-many-Kommunikation). Jeder ist heute Sender und Empfänger zugleich, sodass auch die Grenzen zwischen Medienproduzenten und Medienempfängern verschwimmen. Wo früher Informationen von offiziellen Stellen kamen, kann heute jeder alles im Internet veröffentlichen, was er möchte. Die sozialen Medien sorgen dabei für eine blitzschnelle Verbreitung.[3]
Die bisher bekannten und bewährten Medien wie zum Beispiel Tageszeitung, Fernsehen und Radio haben eine ernstzunehmende Konkurrenz bekommen. Junge Menschen lesen zum Beispiel immer weniger die Tageszeitung. Sie holen sich die Informationen aus dem Internet bzw. über die sozialen Netzwerke.
Deshalb muss man sich auch als Unternehmen bewusst sein:
Wenn man viele Menschen für die eigenen Themen interessieren möchte, darf man die sozialen Netzwerke nicht mehr außer Acht lassen. Menschen aller Generationen verbringen immer mehr Zeit im Internet und in den sozialen Medien. In der Altersgruppe der 14- bis 19-Jährigen sind nahezu alle online und immer mehr Senioren entdecken das Internet für sich.
Informationen von Unternehmen werden nicht mehr wie früher nur über die klassischen Medienkanäle verbreitet. Durch Social Media ist es möglich, dass unternehmerische Informationen von jedem weiterverbreitet werden – eventuell verzerrt oder sogar falsch. Viele Unternehmen nutzen Social Media deswegen auch, um zu sehen, was über das Unternehmen gesprochen wird.
Für uns ist es wichtig, zu wissen, was über unser Unternehmen gesprochen wird.
So können wir uns ein erstes Meinungsbild zu einem Thema machen, aber auch falsche Aussagen richtigstellen. Beleidigungen treten online häufiger auf als im realen Leben – selbst dann, wenn Nutzer unter ihrem tatsächlichen Namen agieren. Manchmal reguliert sich der „Meinungsstreit“ im Netz selbst, wenn sich pro und contra in etwa die Waage halten. Manchmal ist es aber auch wichtig, als Unternehmen sofort zu reagieren.
Austausch und Kontaktpflege mit Kunden, Interessenten, Geschäftspartnern, Netzwerkpartnern usw.
Wertvolles Kommunikationsinstrument
Kostengünstiger und direkter Zugang zur Öffentlichkeit
Steigerung des Bekanntheitsgrades
Verbesserung des Images
Bessere Auffindbarkeit in Suchmaschinen
Erreichen von neuen Zielgruppen
Mitreden, wo auch alle anderen sind
Abzocke: Belästigung durch Werbung | Spam
Ausspionieren der Privatsphäre: Man liefert den jeweiligen Plattformbetreibern, zum Beispiel Facebook oder Google, persönliche Daten wie Nutzungsverhalten oder Produktvorlieben. Was genau mit den riesigen gesammelten Datenmengen passiert, ist unklar. Sicher ist, dass die Daten für Werbezwecke verwendet werden.
Diskreditierung: Man wird leicht zur Zielscheibe von Hass durch andere Nutzer/innen, die Personen zum Beispiel durch beleidigende Kommentare angreifen.
Anprangerung: Weil jede/r jederzeit alles veröffentlichen kann, also auch Bilder oder Videos von anderen Personen ohne deren Einverständnis, wird immer wieder das Recht am eigenen Bild verletzt.
Identitätsdiebstahl: Es kommt immer wieder vor, dass persönliche Profile „gehackt“ werden und Dritte im Namen des Opfers unangemessene Inhalte verbreiten.
Internetbetrug: Soziale Medien werden häufig für „Fake News“ (Falschmeldungen) missbraucht. Die Nutzer/innen müssen stets wachsam sein und dürfen nicht allen Quellen blind glauben.
Aufgrund der Vorgaben der Datenschutzgrundverordnung (DSGVO) muss für die Angebote unseres Unternehmens gemäß Art. 35 Abs.1 DSGVO eine Datenschutzfolgenabschätzung durchgeführt werden, wenn eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.
Link zur Datenschutzfolgenabschätzung
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um die dort aktiven Kunden und Interessenten über unser Unternehmen zu informieren und mit ihnen zu kommunizieren.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Im Hinblick auf US-Anbieter, die unter dem EU-US-Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit zwar verpflichtet hatten, die Datenschutzstandards der EU einzuhalten, der Europäische Gerichtshof allerdings am 16. Juli 2020 in der Rechtssache „Schrems II“ (C‐311/18) den EU‐US‐Privacy‐Shield für unwirksam erklärt hatte. Im Ergebnis wird der Transfer personenbezogener Daten über Server, die nicht innerhalb der EU betrieben werden, für unsicher erklärt.
Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in
die Datenverarbeitung gebeten werden (d.h. ihr Einverständnis z.B. über
das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche
erklären) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit.
a., Art. 7 DSGVO.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.[4]
Hinweis:
Wir selbst erheben und verarbeiten keine Daten aus Ihrer Nutzung dieser Kanäle bzw. Dienste.
Sollten
wir allerdings Ihre Kommentare teilen oder auf diese antworten oder
auch von uns aus Posts verfassen, die auf Ihr Profil verweisen, werden
auch von uns die von Ihnen bei dem Dienst eingegebenen Daten,
insbesondere Ihr (Nutzer-)Name und die unter Ihrem Account
veröffentlichten Inhalte, insofern verarbeitet, als diese in unser
Angebot einbezogen und unseren Fans bzw. Followern zugänglich gemacht werden.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter von sozialen Netzwerken, die von uns genutzt werden.
facebook.com/Kraft-Sprung-Institut
Facebook ermöglicht die Erstellung von Profilen zur Darstellung der eigenen Person, von Unternehmensseiten zur geschäftlichen Präsenz, sowie von Gruppen zur privaten Diskussion gemeinsamer Interessen. Die Profile können durch Freundschaftsanfragen untereinander vernetzt werden, wobei eine unbeschränkte Anzahl von Abonnenten (analog den Followern auf Twitter) möglich ist, die Höchstgrenze von direkt verbundenen Freunden ist jedoch auf 5.000 Freunde beschränkt.
Wir haben seit 2013 eine Facebook-Seite (sog. Fanpage). Facebook bietet eine breite Palette an Möglichkeiten, mit Kunden und Interessenten in
Kontakt zu treten und auch zu bleiben. Mit Facebook können wir uns als modernes Unternehmen präsentieren und dadurch u.a. die Kundengewinnung unterstützen.
Facebook hat sich in der Vergangenheit als wertvolles Kommunikationsinstrument bewährt.
Wir weisen Sie darauf hin, dass Sie den hier angebotenen Dienst und dessen Funktionalitäten in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung von interaktiven Facebook-Funktionen, wie beispielsweise dem Teilen oder Kommentieren.
Die bei der Nutzung des Dienstes über Sie erhobenen Daten werden vom Anbieter verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übermittelt. Wir haben keinen Einfluss auf die Art und den Umfang der durch den Anbieter verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte, insbesondere in Länder außerhalb der Europäischen Union.
Angaben darüber, welche Daten durch den Anbieter verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung des Dienstes, die Sie hier einsehen können: facebook.com/privacy/explanation.
Im Wesentlichen handelt es sich hierbei um die folgenden Daten:
Registrierungsdaten
Vor- und Nachname
Handynummer
E-Mail-Adresse
Zahlungsinformationen
Kreditkartennummer
Authentifizierungsinformationen
Geräteinformationen
Betriebssystem
Geräte-ID
Gerätestandort
Mobilfunk- oder Internetanbieter
IP-Adresse
Browsertyp
Bitte beachten Sie, dass der Anbieter auch Daten von Ihnen erhält, wenn Sie bei dem Dienst selbst kein Profil erstellt haben, aber Webseiten und Apps Dritter besuchen, die Dienste des Anbieters nutzen, oder mit denen der Anbieter zusammen Dienste anbietet. Dazu zählen beispielsweise Informationen über die von Ihnen besuchten Webseiten und Apps, oder Interaktionen mit Werbetreibenden.
Über in Webseiten eingebundene Facebook-Buttons und die Verwendung von Cookies ist es darüber hinaus möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem Profil zuzuordnen.
So können zum Beispiel aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um zum Beispiel Werbeanzeigen innerhalb und außerhalb von Facebook zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder von Facebook sind und bei diesen eingeloggt sind). Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-out), verweisen wir auf die nachfolgend verlinkten Angaben von Facebook:
Facebook Datenschutzhinweis: facebook.com/privacy/explanation
Einstellungen für Werbeanzeigen (Opt-out): facebook.com/settings
In welcher Weise der Anbieter die Daten aus Ihrem Besuch des Dienstes für eigene Zwecke verwendet, in welchem Umfang Ihre Interaktionen mit dem Dienst einzelnen Nutzerprofilen zugeordnet werden, wie lange der Anbieter diese Daten speichert und ob Daten an Dritte weitergegeben werden, wird vom Anbieter nicht abschließend und klar beantwortet und ist uns nicht bekannt.
Sie haben darüber hinaus die Möglichkeit, die Verarbeitung Ihrer Daten in den Privatsphäre-Einstellungen Ihres Profils zu beschränken. Informationen zu den Privatsphäre-Einstellungen finden Sie hier (mit weiteren Verweisen): facebook.com/about/basics.
Des Weiteren können Sie bei mobilen Endgeräten in den dortigen Einstellmöglichkeiten den Zugriff des Dienstes auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem.
Informationen dazu, wie Sie Informationen über sich selbst verwalten oder löschen können, finden Sie auf unter: facebook.com/privacy/explanation.
Information nach Art. 26 Abs. 2 DSGVO:
Zwischen der Muster GmbH und dem Betreiber besteht ein Verhältnis
nach Art. 26 Abs. 1 DSGVO (Gemeinsame Verantwortlichkeit).
Vereinbarung gemeinsamer Verantwortlichkeit:
facebook.com/legal/terms/page_controller_addendum
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
facebook.com/legal/EU_data_transfer_addendum
In diesem Rahmen betreibt der Betreiber die gesamte IT-Infrastruktur des Dienstes, hält eigene Datenschutzbestimmungen vor, unterhält ein eigenes Nutzerverhältnis zu Ihnen (sofern Sie ein registrierter User des Dienstes sind) und ist zusammen mit der Muster GmbH auch mit für die Löschung von rechtswidrigen oder unangemessenen Posts und Inhalten auf der Seite verantwortlich. Zudem ist der Betreiber allein für alle Fragen bzgl. der Daten Ihres Userprofil verantwortlich, auf welches wir als Unternehmen keinen Zugriff haben.
Im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, ist es am effektivsten, sich direkt an Facebook zu wenden. Nur Facebook hat Zugriff auf die Daten der Nutzer und kann entsprechende Maßnahmen ergreifen und Auskünfte geben.
Der Datenverantwortliche bezüglich der jeweiligen Nutzer-Informationen ist Meta Platforms Ireland Ltd. Dieses Unternehmen kann man per Post kontaktieren:
Meta Platforms Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2, Ireland
Link zur Kontaktaufnahme mit dem Datenschutzbeauftragten für Meta Platforms Ireland Ltd.>
Es besteht außerdem das Recht, eine Beschwerde bei der für Meta Platforms Ireland Ltd. zuständigen führenden Aufsichtsbehörde, der irischen Datenschutzkommission, oder bei einer lokalen Aufsichtsbehörde einzureichen.
Wenn Sie bzgl. einer bestimmten Datenverarbeitung, auf die wir einen
Einfluss haben, Ihre Betroffenenrechte wahrnehmen möchten, wenden Sie
sich bitte an uns. Wir prüfen Ihre Anfrage (bspw. Auskunftsbegehren oder
Widerspruch) dann selbst oder leiten sie bei Bedarf an den zuständigen
Betreiber weiter, sofern Ihre Anfrage eine Datenverarbeitung durch den
Betreiber des Social Media Netzwerkes zum Gegenstand haben sollte.
Bei Fragen zu unserem Informationsangebot können Sie uns unter info@kraft-sprung-institut.com
erreichen. Hier können Sie auch Ihre Betroffenenrechte nach Art. 15 ff.
DSGVO (Auskunftsrecht, Recht auf Berichtigung, Löschung, Einschränkung
der Verarbeitung, Recht auf Datenübertragbarkeit, Widerspruchsrecht)
geltend machen.
xing.com/companies/kraft-sprung-institut
Xing ist ein berufliches Netzwerk. Man kann damit bestehende Geschäftskontakte pflegen und neue geschäftliche Verbindungen knüpfen. Seit 2013 sind wir bei Xing vertreten. Unser Unternehmensprofil dient zur Außendarstellung und Bereitstellung von Informationen.
Xing Datenschutzhinweis: xing.com/privacy
Im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, ist es am effektivsten, sich direkt an Xing (New Work SE) zu wenden. Nur Xing hat Zugriff auf die Daten der Nutzer und kann entsprechende Maßnahmen ergreifen und Auskünfte geben.
Der Datenverantwortliche bezüglich der jeweiligen Nutzer-Informationen ist New Work SE Hamburg. Dieses Unternehmen kann man entweder online kontaktieren > oder per Post:
New Work SE
Am Strandkai 1
20457 Hamburg, Deutschland
Es besteht außerdem das Recht, eine Beschwerde bei der für Xing (New Work SE) zuständigen führenden Aufsichtsbehörde, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, oder bei einer lokalen Aufsichtsbehörde einzureichen.
Wenn Sie bzgl. einer bestimmten Datenverarbeitung, auf die wir einen Einfluss haben, Ihre Betroffenenrechte wahrnehmen möchten, wenden Sie sich bitte an uns. Wir prüfen Ihre Anfrage (bspw. Auskunftsbegehren oder Widerspruch) dann selbst oder leiten sie bei Bedarf an den zuständigen Betreiber weiter, sofern Ihre Anfrage eine Datenverarbeitung durch den Betreiber des Social Media Netzwerkes zum Gegenstand haben sollte.
Bei Fragen zu unserem Informationsangebot können Sie uns unter info@kraft-sprung-institut.com erreichen. Hier können Sie auch Ihre Betroffenenrechte nach Art. 15 ff. DSGVO (Auskunftsrecht, Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Widerspruchsrecht) geltend machen.
„We don’t have a choice on whether we do social media,the question is how well we do it."
[Erik Qualman, amerikanischer Autor - Socialnomics: How Social Media Transforms the Way We Live and Do Business]
Der amerikanische Autor Erik Qualman bringt es auf den Punkt: „Wir haben keine Wahl, ob wir Social Media machen wollen, die Frage ist, wie gut wir es machen.“
Wir können Social Media nicht ignorieren, wir können es auch nicht stoppen. Über ein Unternehmen wird gesprochen, auch wenn es selbst nicht mitredet. Deshalb versuchen wir so gut wie möglich mitzureden, um Kunden und Interessenten zu informieren, um falsche Aussagen richtig zustellen oder um uns darüber zu freuen, wenn es ein Lob gibt. Aber auch für konstruktive Kritik sind wir jederzeit offen.
Man muss sich nicht zwingend bei Facebook und Co. anmelden, um sich über uns zu informieren. Alternativ kann man unseren Internetauftritt unter www.kraft-sprung-institut.com aufrufen. Hier findet man alle wichtigen Informationen und kann direkt mit uns in Kontakt treten.
Kraft-Sprung-Institut
Thomas Rößle & Markus Merkle GBR
Richard-Wagner-Str. 49 | 70184 Stuttgart
+49 711 664 740 94
info@kraft-sprung-institut.com
www.kraft-sprung-institut.com
Weitere Pflichtangaben: Impressum und Datenschutzhinweise
[1] „Follow me“ > - Anne Grabs, Karim-Patrick Bannour, Elisabeth Vogel [2017], Seite 28
[2] „Follow me“ > - Anne Grabs, Karim-Patrick Bannour, Elisabeth Vogel [2017], Seite 32
[3] „Leitfaden Krisenkommunikation“ > des Bundesinnenministeriums, S. 22
[4] RA Dr Thomas Schwenke (datenschutz-generator.de)
Gesamtvorlage Nutzungskonzept: Mit freundlicher Genehmigung von Heike Knoll (Stadt Reutlingen)
Änderungen vorgenommen.
Dieses Social-Media-Nutzungskonzept wird einmal im Jahr von uns evaluiert | Stand 01.12.2022
Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in unseren Datenschutzhinweisen verwendet werden.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.
Dateisystem ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
Verantwortlicher ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Eine Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Eine Verletzung des Schutzes personenbezogener Daten liegt vor, wenn personenbezogene Daten, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur Offenlegung von Daten oder zum unbefugten Zugang zu personenbezogenen Daten führt.
Folgend informieren wir Sie über die einzelnen technischen Begriffe, die in unseren Datenschutzhinweisen verwendet werden.
Eine IP-Adresse ist eine Adresse in Computernetzen, die – wie das Internet – auf dem Internetprotokoll (IP) basiert. Sie wird Geräten zugewiesen, die an das Netz angebunden sind, und macht die Geräte so adressierbar und damit erreichbar. Die IP-Adresse kann einen einzelnen Empfänger oder eine Gruppe von Empfängern bezeichnen (Multicast, Broadcast). Umgekehrt können einem Computer mehrere IP-Adressen zugeordnet sein.
Die IP-Adresse wird vor allem verwendet, um Daten von ihrem Absender zum vorgesehenen Empfänger zu transportieren. Ähnlich der Postanschrift auf einem Briefumschlag werden Datenpakete mit einer IP-Adresse versehen, die den Empfänger eindeutig identifiziert. Aufgrund dieser Adresse können die „Poststellen“, die Router, entscheiden, in welche Richtung das Paket weitertransportiert werden soll. Im Gegensatz zu Postadressen sind IP-Adressen nicht an einen bestimmten Ort gebunden.
Router oder Netzwerkrouter sind Netzwerkgeräte, die Netzwerkpakete zwischen mehreren Rechnernetzen weiterleiten können. Sie werden am häufigsten zur Internetanbindung, zur sicheren Kopplung mehrerer Standorte (Virtual Private Network) oder zur direkten Kopplung mehrerer lokaler Netzwerksegmente, gegebenenfalls mit Anpassung an unterschiedliche Netzwerktechniken (Ethernet, DSL, PPPoE, ISDN, ATM etc.) eingesetzt.
Eine Logdatei (auch Protokolldatei, Ereignisprotokolldatei; englisch log file) enthält das automatisch geführte Protokoll aller oder bestimmter Aktionen von Prozessen auf einem Computersystem.
Wichtige Anwendungen finden sich vor allem bei der Prozesskontrolle und Automatisierung. Prinzipiell werden alle Aktionen mitgeschrieben, die für eine spätere Untersuchung (Audit) erforderlich sind oder sein könnten.
Außer dem Betriebssystem selbst schreiben meist Hintergrundprogramme (z. B. ein E-Mail-Server, ein Proxyserver und anderes) in Logdateien, um Aktionsmeldungen, Fehlermeldungen und Hinweise persistent (dauernd) oder temporär verfügbar zu halten. Ähnliches gilt für Installationsprogramme, Firewalls, Virenscanner und dergleichen. Logdateien werden im Idealfall auf einem von der Anwendung getrennten Laufwerk gespeichert, um die Ressourcen der Anwendung nicht einzuschränken.
Logdateien werden auch von Webservern erstellt, können aber auch außerhalb des Internets bei Untersuchungen der Benutzerfreundlichkeit von Programmen, allgemeinem Nutzerverhalten oder der Fehlersuche in einem System genutzt werden.
Ein Webserver ist ein Server, der Dokumente an Clients wie z. B. Webbrowser überträgt. Als Webserver bezeichnet man den Computer mit Webserver-Software oder nur die Webserver-Software selbst. Webserver werden lokal, in Firmennetzwerken und überwiegend als WWW-Dienst im Internet eingesetzt. Dokumente können somit dem geforderten Zweck lokal, firmenintern und weltweit zur Verfügung gestellt werden.
Die Hauptaufgabe eines Webservers ist die Auslieferung von statischen Dateien, z. B. unveränderlichen HTML- oder Bild-Dateien, oder dynamisch erzeugter Daten, z. B. Seiten, deren Inhalte stets individuell gemäß dem Profil eines eingeloggten Benutzers erstellt werden.
Referrer (englisch to refer „verweisen“) bezeichnet im World Wide Web die Webseite, über die der Benutzer zur aktuellen Webseite bzw. Datei gekommen ist. Bei einer HTTP-Anfrage (z. B. eine Webseite oder ein Bild) sendet der Webbrowser den URL der ursprünglichen Webseite an den Webserver.
Ein Uniform Resource Locator (Abk. URL; englisch für einheitlicher Ressourcenzeiger) identifiziert und lokalisiert eine Ressource, beispielsweise eine Webseite, über die zu verwendende Zugriffsmethode (zum Beispiel das verwendete Netzwerkprotokoll wie HTTP oder FTP) und den Ort (engl. Location) der Ressource in Computernetzwerken.
Webbrowser oder allgemein auch Browser (engl. to browse, stöbern, schmökern, umsehen) sind spezielle Computerprogramme zur Darstellung von Webseiten im World Wide Web oder allgemein von Dokumenten und Daten. Das Durchstöbern des World Wide Webs beziehungsweise das aufeinanderfolgende Abrufen beliebiger Hyperlinks als Verbindung zwischen Webseiten mithilfe solch eines Programms wird auch als Internetsurfen bezeichnet. Neben HTML-Seiten können Webbrowser verschiedene andere Arten von Dokumenten wie zum Beispiel Bilder und PDF-Dokumente anzeigen. Webbrowser stellen die Benutzeroberfläche für Webanwendungen dar.
Das World Wide Web (englisch für „weltweites Netz“, kurz Web, WWW)
ist ein über das Internet abrufbares System von elektronischen
Hypertext-Dokumenten, sogenannten Webseiten, welche mit HTML beschrieben
werden. Sie sind durch Hyperlinks untereinander verknüpft und werden im
Internet über die Protokolle HTTP oder HTTPS übertragen. Die Webseiten
enthalten meist Texte, oft mit Bildern und grafischen Elementen
illustriert. Häufig sind auch Videos, Tondokumente oder Musikstücke
eingebettet.
Ein Betriebssystem, auch OS (von englisch operating system) genannt, ist eine Zusammenstellung von Computerprogrammen, die die Systemressourcen eines Computers wie Arbeitsspeicher, Festplatten, Ein- und Ausgabegeräte verwaltet und diese Anwendungsprogramme zur Verfügung stellt. Das Betriebssystem bildet dadurch die Schnittstelle zwischen den Hardware-Komponenten und der Anwendungssoftware des Benutzers.
Ein Cookie (englisch „Keks“) ist ein Datensatz (Information), der im Browser auf dem Endgerät des Betrachters (Computer, Laptop, Smartphone, Tablet usw.) jeweils zu einer besuchten Website (Webserver, Server) gespeichert werden kann. Ein Cookie wird entweder vom Webserver an den Browser gesendet oder im Browser von einem Skript (JavaScript) erzeugt. Der Webserver kann bei späteren, erneuten Besuchen dieser Seite diese Cookie-Information direkt vom Server aus auslesen oder über ein Skript der Website die Cookie-Information an den Server übertragen.
Aufgabe dieses Cookies ist beispielsweise die Identifizierung des Surfers (Session ID), das Abspeichern eines Logins bei einer Webanwendung wie Wikipedia, Facebook usw. oder das Abspeichern eines Warenkorbs bei einem Onlinehändler. Ein häufiger Einsatzzweck ist das Webtracking von Nutzern mit speziell präparierten Seiten.
Der Begriff Cookie wird im Datenschutz auch als Synonym für Datenentnahme, Datenspeicherung, Datennutzung, Datenverwertung, Datenweitergabe wie auch Datenmissbrauch verwendet, unabhängig davon, ob dazu tatsächlich ein physisches Cookie verwendet wird oder andere Techniken eingesetzt werden.