Netzwerk

OnlineDiagnose

Datenschutz und Privatsphäre im Online-Umfeld

Zuletzt überprüft: 07/01/2022

Datenschutz und Privatsphäre im Online-Umfeld

Coronavirus – Datenschutz

Die EU-Datenschutzvorschriften gewährleisten bei jeder Form der Datenerfassung den Schutz Ihrer personenbezogenen Daten – z. B. wenn Sie online einkaufen, sich für eine Stelle bewerben oder ein Bankdarlehen beantragen. Diese Vorschriften gelten für Unternehmen und Organisationen (öffentlich und privat) in der EU sowie für Unternehmen und Organisationen mit Sitz außerhalb der EU, die Waren oder Dienstleistungen in der EU anbieten, wie etwa Facebook oder Amazon, wenn diese Unternehmen personenbezogene Daten von natürlichen Personen in der EU anfordern oder weiterverwenden.

Dabei kommt es nicht darauf an, in welchem Format die Daten vorliegen. Ob online auf einem Computersystem oder in strukturierten manuell geführten Dateien: Sobald Informationen, die direkt oder indirekt Rückschlüsse auf Sie als Person zulassen, gespeichert oder verarbeitet werden, müssen Ihre Datenschutzrechte gewahrt werden.

Wann ist die Verarbeitung von personenbezogenen Daten erlaubt?

Den EU-Datenschutzvorschriften, auch als EU-Datenschutz-Grundverordnung bezeichnet, sehen bestimmte Fälle vor, in denen ein Unternehmen oder eine Organisation Ihre personenbezogenen Informationen erfassen oder weiterverwenden darf:

zur Erfüllung eines mit Ihnen abgeschlossenen Vertrags – zum Beispiel zur Bereitstellung von Waren oder Dienstleistungen (d. h., wenn Sie etwas im Internet kaufen), oder zur Erfüllung eines Arbeitsvertrags

zur Erfüllung einer rechtlichen Verpflichtung – zum Beispiel, wenn die Verarbeitung Ihrer Daten gesetzlich vorgesehen ist, etwa Ihr Arbeitgeber Informationen über Ihr Monatsgehalt an die Sozialversicherungsbehörde weitergibt, um Ihren Sozialversicherungsschutz zu gewährleisten

wenn die Datenverarbeitung in Ihrem lebenswichtigen Interesse liegt – zum Beispiel zum Schutz Ihres Lebens

zur Wahrnehmung von Aufgaben im öffentlichen Interesse – vor allem im Zusammenhang mit Aufgaben der öffentlichen Verwaltung, etwa Schulen, Krankenhäusern und Gemeinden

wenn berechtigte Interessen vertreten werden – wenn zum Beispiel Ihre Bank Ihre personenbezogenen Daten verwendet, um Ihren Anspruch auf ein Sparkonto mit höheren Zinsen zu prüfen

In allen anderen Fällen muss das Unternehmen oder die Organisation Ihre Zustimmung („Einwilligung") einholen, bevor Ihre personenbezogenen Daten erfasst oder weiterverwendet werden dürfen.

Zustimmung zur Datenverarbeitung – Einwilligung

Wenn ein Unternehmen oder eine Organisation Sie um Ihre Einwilligung bittet, müssen Sie diese durch eine eindeutige bestätigende Handlung erteilen, zum Beispiel durch die Unterzeichnung einer Einwilligungserklärung oder durch Auswählen von „Ja" in einem eindeutigen Ja/Nein-Auswahlmenü auf einer Website.

Eine einfache Abwahl, zum Beispiel durch Anklicken eines Kästchens, das besagt, dass Sie keine Werbemails mehr erhalten möchten, reicht in diesem Fall nicht aus. Sie müssen eine eindeutige Wahl treffenund der Speicherung und/oder Weiterverwendung Ihrer personenbezogenen Daten zu einem bestimmten Zweck zustimmen.

Vor der Zustimmung sollten Sie außerdem folgende Informationen erhalten:

Informationen über das Unternehmen/die Organisation, das bzw. die Ihre Daten verarbeitet, einschließlich der Kontaktdaten, sowie die Kontaktdaten des zuständigen Datenschutzbeauftragten, sofern zutreffend

der Grund der Verwendung Ihrer personenbezogenen Daten durch das Unternehmen/die Organisation

wie lange Ihre personenbezogenen Daten gespeichert werden sollen

genaue Angaben über andere Unternehmen und Organisationen, die Ihre personenbezogenen Daten erhalten werden

Informationen über Ihre Datenschutzrechte (Auskunft, Berichtigung, Löschung, Beschwerde, Widerruf der Einwilligung)

Diese Informationen sollten in klarer und verständlicher Sprache verfügbar sein.

Widerruf der Einwilligung zur Verwendung von personenbezogenen Daten und Widerspruchsrecht

Falls Sie Ihre Einwilligung zur Verwendung Ihrer personenbezogenen Daten durch ein Unternehmen oder eine Organisation bereits gegeben haben, können Sie den Verantwortlichen (die Person oder Stelle, die Ihre personenbezogenen Daten verwaltet) kontaktieren und Ihr Einverständnis jederzeit widerrufen. Sobald Sie Ihr Einverständnis widerrufen haben, darf das Unternehmen oder die Organisation Ihre personenbezogenen Daten nicht länger verwenden.

Falls eine Organisation Ihre personenbezogenen Daten auf der Grundlage ihres eigenen berechtigten Interesses oder im Rahmen einer Aufgabe im öffentlichen Interesse verarbeitet, haben Sie möglicherweise ein Widerspruchsrecht. In bestimmten Fällen kann das öffentliche Interesse überwiegen und das Unternehmen oder die Organisation darf Ihre personenbezogenen Daten weiterverwenden. Dies kann zum Beispiel bei wissenschaftlichen Forschungsprojekten und Statistiken der Fall sein, die einen Teil der offiziellen Aufgaben öffentlicher Behörden darstellen.

Wenn Sie Direktwerbung erhalten, etwa E-Mail-Werbung für bestimmte Marken oder Produkte, ist Ihre vorherige Zustimmung erforderlich. Wenn Sie allerdings bereits Kunde/Kundin eines bestimmten Unternehmens sind, kann dieses Ihnen per E-Mail Direktwerbung über ähnliche eigene Produkte oder Dienstleistungen schicken. Sie haben jederzeit das Recht, dem Empfang solcher Direktwerbung zu widersprechen; das Unternehmen muss die Verwendung Ihrer Daten dann mit sofortiger Wirkung einstellen.

Grundsätzlich sollten Sie immer bei der ersten Kontaktaufnahme durch das Unternehmen oder die Organisation genaue Informationen über Ihr Recht, der Verwendung Ihrer personenbezogenen Daten zu widersprechen, erhalten.

Fallbeispiel Sie können der Verwendung Ihrer Daten für Direktwerbung widersprechen Anatolios kaufte online zwei Tickets für ein Livekonzert seiner Lieblingsband. Seit dem Kauf der Tickets erhielt Anatolios E-Mail-Werbung für Konzerte und Veranstaltungen, die ihn nicht interessierten. Er kontaktierte den Online-Ticketverkäufer und bat ihn, ihm keine E-Mail-Werbung mehr zu schicken. Das Unternehmen entfernte ihn umgehend aus den Listen für Direktwerbung. Anatolios war froh, keine E-Mail-Werbung mehr von dem Unternehmen zu erhalten.

Besondere Vorschriften für Kinder

Wenn Ihre Kinder Onlinedienste wie z. B. soziale Medien oder Downloadportale für Musik und Spiele nutzen wollen, benötigen sie meist Ihre Zustimmung als Elternteil oder Erziehungsberechtigte, da die Dienste die personenbezogenen Daten Ihrer Kinder verwenden. Ab dem Alter von 16 Jahren (in manchen EU-Ländern liegt die Altersgrenze schon bei 13 Jahren) benötigen Ihre Kinder keine Einwilligung der Eltern mehr. Kontrollmaßnahmen zur Überprüfung der Einwilligung der Eltern müssen effektiv sein, zum Beispiel durch die Verwendung einer Validierungsnachricht, die an die E-Mail-Adresse der Eltern geschickt wird.

Auskunft zu Ihren personenbezogenen Daten

Sie können Auskunft zu den personenbezogenen Daten verlangen, die ein Unternehmen oder eine Organisation über Sie speichert, und Sie haben das Recht, kostenfrei und in einem zugänglichen Format eine Kopie Ihrer Daten zu erhalten. Sie sollten innerhalb eines Monats eine Antwort und eine Kopie Ihrer personenbezogenen Daten sowie sämtlicher einschlägiger Informationen darüber, wie die Daten verwendet wurden oder werden, erhalten.

Fallbeispiel Sie haben ein Recht, zu erfahren, welche Daten über Sie gespeichert werden und wie sie verwendet werden. Maciej aus Polen willigte kürzlich in die Teilnahme am Treueprogramm seines örtlichen Supermarktes ein. Kurz nach Erteilung seiner Einwilligung bemerkte er, dass er bessere Rabattcoupons für seine Einkäufe erhielt. Er fragte sich, ob dies mit dem Treueprogramm zusammenhing, und verlangte vom Datenschutzbeauftragten seines Supermarktes Auskunft darüber, welche Informationen über ihn gespeichert und wie diese verwendet wurden. Maciej erfuhr, dass der Supermarkt Daten darüber speicherte, welche Produkte er jede Woche kaufte und ihm daraufhin Ermäßigungen für die Produkte, die er gerne kaufte, anbot.

Berichtigung Ihrer personenbezogenen Daten

Falls ein Unternehmen oder eine Organisation personenbezogene Daten über Sie speichert, die nicht korrekt oder unvollständig sind, können Sie verlangen, dass diese berichtigt oder vervollständigt werden.

Fallbeispiel Sie haben das Recht, falsche Daten über Sie selbst berichtigen zu lassen Alison wollte ein neues Haus in Irland kaufen und beantragte ein Hypothekendarlehen bei ihrer Bank. Als sie das Antragsformular ausfüllte, machte sie einen Fehler bei ihrem Geburtsdatum und die Bank gab ihr Alter falsch ins System ein. Als Alison die Angebote für ihr neues Hypothekendarlehen und die damit verbundene Lebensversicherung erhielt, bemerkte sie den Fehler, da die Versicherungsprämie wesentlich höher ausfiel als ihre aktuelle Prämie. Sie kontaktierte die Bank und bat darum, ihre personenbezogenen Daten im System zu berichtigen. Sie erhielt daraufhin ein neues Versicherungsangebot, das ihr korrektes Geburtsdatum enthielt.

Übermittlung von personenbezogenen Daten (Recht auf Datenübertragbarkeit)

In bestimmten Fällen können Sie von einem Unternehmen oder einer Organisation verlangen, Ihre Daten an Sie zurückzugeben oder sie direkt an ein weiteres Unternehmen zu übermitteln, sofern dies technisch möglich ist. Dies wird als „Datenübertragbarkeit" bezeichnet. Sie können sich zum Beispiel auf dieses Recht berufen, wenn Sie sich entscheiden, von einem Dienstleister zu einem ähnlichen Dienstleister zu wechseln – zum Beispiel beim Wechsel von einem Anbieter für soziale Medien zu einem anderen – und Sie Ihre personenbezogenen Informationen schnell und einfach zum neuen Dienstleister mitnehmen möchten.

Löschung Ihrer personenbezogenen Daten (Recht auf Vergessenwerden)

Falls Ihre personenbezogenen Daten nicht länger benötigt oder unrechtmäßig verwendet werden, können Sie die Löschung Ihrer Daten verlangen. Dies ist als „Recht auf Vergessenwerden" bekannt.

Die Vorschriften gelten auch für Suchmaschinen wie Google, da diese auch als Verantwortliche im Sinne der Datenschutz-Grundverordnung gelten. Sie können verlangen, dass Links zu Websites, die Ihren Namen beinhalten, aus den Ergebnissen von Suchmaschinen entfernt werden, wenn die Daten sachlich unrichtig sind, nicht den Zwecken der Verarbeitung entsprechen, dafür nicht erheblich sind oder darüber hinausgehen.

Wenn ein Unternehmen Ihre personenbezogenen Daten online verfügbar gemacht hat und Sie die Löschung verlangen, muss das Unternehmen auch alle anderen Websites, auf denen ihre Daten geteilt wurden, darüber informieren, dass Sie die Löschung Ihrer Daten und die darauf verweisenden Links verlangt haben.

Aufgrund des Schutzes anderer Rechte, etwa des Rechts auf freie Meinungsäußerung, kann es sein, dass manche Daten nicht automatisch gelöscht werden. Kontroverse Aussagen von Personen des öffentlichen Lebens werden beispielsweise nicht gelöscht, wenn die Löschung dem öffentlichen Interesse entgegensteht.

Fallbeispiel Sie können die Löschung oder Entfernung Ihrer Daten von anderen Websites verlangen. Alfredo entschied sich, dass er keine sozialen Medien mehr nutzen wollte, und löschte seine Profile bei den von ihm verwendeten sozialen Medien. Einige Wochen später suchte er in einer Internetsuchmaschine nach seinem Namen und sah, dass alte Profilfotos seiner Konten bei den sozialen Medien immer noch sichtbar waren. Alfredo kontaktierte die Unternehmen der sozialen Medien und verlangte, dass seine Fotos endgültig entfernt werden. Als er einen Monat später noch einmal eine Suche durchführte, waren die Fotos entfernt worden und erschienen nicht mehr in den Suchergebnissen.

Unerlaubter Zugriff auf Ihre Daten (Verletzung des Schutzes personenbezogener Daten)

Wenn personenbezogene Daten gestohlen werden, verloren gehen oder wenn unrechtmäßig auf sie zugegriffen wird („Verletzung des Schutzes personenbezogener Daten"), muss der Verantwortliche (die Person oder Stelle, die Ihre personenbezogenen Daten verwaltet) dies der nationalen Datenschutzbehörde melden. Außerdem muss der Verantwortliche Sie unmittelbar informieren, wenn aufgrund einer solchen Verletzung Risiken bezüglich Ihrer personenbezogenen Daten oder Ihrer Privatsphäre bestehen.

Beschwerde einlegen

Falls Sie der Meinung sind, dass Ihre Datenschutzrechte nicht gewahrt wurden, können Sie direkt bei Ihrer nationalen Datenschutzbehörde Beschwerde einlegen; diese ist verpflichtet, Ihre Beschwerde zu prüfen und innerhalb von drei Monaten darauf zu antworten.

Sie haben auch die Möglichkeit, direkt gerichtlich gegen das Unternehmen oder die Organisation vorzugehen, anstatt zunächst Ihre nationale Datenschutzbehörde zu kontaktieren.

Falls Ihnen aufgrund der Verletzung der EU-Datenschutzvorschriften durch ein Unternehmen oder eine Organisation materielle Schäden wie finanzielle Verluste oder immaterielle Schäden wie psychologischer Stress entstanden sind, haben Sie möglicherweise einen Anspruch auf Schadenersatz.

Was ist mit Cookies?

Cookies sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Rechner oder mobilen Gerät abgelegt werden. Cookies werden weithin genutzt, damit Internetpräsenzen effizienter funktionieren, indem sie Ihre Einstellungen speichern. Sie werden auch verwendet, um Ihre Internetnutzung beim Surfen zu verfolgen, Nutzerprofile zu erstellen und dann gezielte, auf Ihre Vorlieben gestützte Online-Werbung anzuzeigen.

Alle Webpräsenzen, die Cookies verwenden möchten, müssen Sie um Ihre Zustimmung bitten, bevor sie einen Cookie auf Ihrem Rechner oder mobilen Gerät ablegen. Es reicht nicht aus, dass Sie lediglich über die Verwendung von Cookies informiert werden oder Ihnen erläutert wird, wie Sie Cookies deaktivieren können.

Die Webpräsenzen sollten erklären, wie die Cookie-Informationen genutzt werden. Sie sollten auch Ihre Zustimmung widerrufen können.. Wenn Sie dies tun möchten, muss die Webpräsenz Ihnen dennoch weiterhin einen Mindestservice bieten, z. B. den Zugang zu einem Teil der Website ermöglichen.

Nicht alle Cookies benötigen Ihre Zustimmung. Cookies, die lediglich für die technische Übertragung einer Nachricht verwendet werden, sind nicht zustimmungspflichtig. Dazu gehören z. B. Cookies für die sogenannte Lastverteilung (Verteilung von Server-Anfragen auf mehrere Geräte anstelle eines einzigen Geräts). Auch Cookies, die unbedingt erforderlich sind für eine Online-Dienstleistung, die Sie ausdrücklich angefordert haben, sind nicht zustimmungspflichtig. Dazu zählen z. B. Cookies für das Ausfüllen eines Online-Formulars oder die Nutzung eines Warenkorbs beim Online-Shopping.

Siehe auch

Europäischer Datenschutzausschuss

Datenschutz im Zeichen des Web 2.0

Während es früher beim Thema Datenschutz vorrangig um Adressendatenbanken und -sammler ging, kam später auch der Schutz im Internet vor Datenklau und Identsklau hinzu. Spätestens 2010 brachten die Sozialen Netzwerke, das Social Web, eine neue Qualität in die Debatte. Die User von Facebook, Google, Twitter und Co. mussten vor sich selbst geschützt werden, wenn sie zu viel Persönliches von sich preisgaben. Und die Betreiber der Sozialen Netze sollten ihre Nutzer besser schützen.

Doch entstand auch eine Diskussion, ob nicht die geschützte Privatsphäre ein überholtes gesellschaftliches Modell ist -- wenn es gilt, möglichst viele Follower oder Freunde zu sammeln? Oder zwingt das Mitmachweb nicht erst recht zur Kontrolle?

Neben den folgenden Meldungen von heise ohnline zum Thema Datenschutz finden Sie auf heise online eine Reihe von Hintergrundartikeln zur Debatte Schutz der Privatsphäre vs. Freizügigkeit bei persönlichen Daten, sowie auch Tipps zur Wahrung der Anonymität im Web, so sie gewünscht ist.

OnlineDiagnose

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu rufen Sie ganz einfach unseren Consent-Banner im Footer oder in dieser Datenschutzerklärung unter „Cookies“ auf und wählen die entsprechende Einstellung ab. Bitte beachten Sie, dass die Änderung in den Consent-Banner-Einstellungen für jedes Endgerät einzeln vorgenommen werden muss.

Ihre Einwilligung vorausgesetzt, kommen weitere Cookies zum Einsatz, mittels derer uns bzw. Dritten z. B. eine Auswertung darüber möglich ist, wie unsere Dienste genutzt werden. So können wir die Inhalte den Nutzerbedürfnissen entsprechend gestalten. Zudem haben wir durch die Cookies die Möglichkeit, die Effektivität einer bestimmten Anzeige zu messen und ihre Platzierung beispielsweise in Abhängigkeit von den thematischen Nutzerinteressen erfolgen zu lassen. Rechtsgrundlage hierfür ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 S. 1 lit. a EU-DS-GVO, § 25 Abs. 1 TTDSG).

Aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f EU-DS-GVO) setzen wir technisch notwendige Cookies, die zwingend für den Betrieb der Internetseite und die Sicherstellung der Funktionsfähigkeit notwendig sind. Ferner setzen wir ohne Ihre Einwilligung Cookies ein, soweit deren alleiniger Zweck in der Speicherung von bzw. der Zugriff auf im Endgerät gespeicherten Informationen zur Übertragung von Nachrichten liegt oder diese unbedingt erforderlich sind, um den von Ihnen ausdrücklich gewünschten Dienst zur Verfügung stellen zu können, § 25 Abs. 2 TTDSG.

Unsere Internetseite verwendet sogenannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser (lokal) speichert. Cookies enthalten lediglich pseudonyme, meist sogar anonyme Daten. Einige Cookies bleiben für die Dauer einer Browsersitzung bestehen (sog. Session-Cookies), andere werden längerfristig gespeichert (sog. persistente Cookies, z. B. Consent-Einstellungen). Letztere werden automatisch nach der jeweils angegebenen Zeit (in der Regel 6 Monate) gelöscht. Neben eigenen Cookies kommen auch solche zum Einsatz, die durch Drittanbieter gesteuert werden. Diese nutzen die in den Cookies enthaltenen Informationen, um Ihnen z. B. Inhalte einzublenden oder aber die von Ihnen besuchten Seiten zu erfassen.

Sofern Sie sich per E-Mail an uns wenden, werden wir die in der E-Mail mitgeteilten personenbezogenen Daten allein zum Zweck der Bearbeitung Ihrer Anfrage verarbeiten. Sofern Sie die angebotenen Formulare zur Kontaktaufnahme nicht nutzen, findet keine darüber hinausgehende Datenerhebung statt.

Hierbei wird der Grundsatz der Datensparsamkeit und Datenvermeidung beachtet, indem Sie nur die Daten angeben müssen, die wir zwingend zur Kontaktaufnahme von Ihnen benötigen. Dies sind Ihre E-Mail-Adresse sowie das Nachrichtenfeld selbst. Zudem wird aus technischer Notwendigkeit sowie zur rechtlichen Absicherung Ihre IP-Adresse verarbeitet. Alle übrigen Daten sind freiwillige Felder und können optional (z.B. zur individuelleren Beantwortung ihrer Fragen) angegeben werden.

Auf unserer Webseite ist ein Kontaktformular vorhanden, das für die elektronische Kontaktaufnahme genutzt werden kann. Wenn Sie uns über das Kontaktformular schreiben, verarbeiten wir Ihre im Rahmen des Kontaktformulars angegebenen Daten zur Kontaktaufnahme und Beantwortung Ihrer Fragen und Wünsche.

Aus Gründen der technischen Sicherheit (insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver) werden diese Daten gemäß Art. 6 Absatz 1 lit. f EU-DS-GVO, § 25 Abs. 2 TTDSG gespeichert. Nach spätestens 7 Tagen findet eine Anonymisierung durch Verkürzung der IP-Adresse statt, so dass kein Bezug zum Nutzer hergestellt wird.

Bitte beachten Sie, dass wir Informationen für besondere Verarbeitungssituationen gegebenenfalls auch gesondert an geeigneter Stelle zur Verfügung stellen, z.B. beim Upload von Bewerbungsunterlagen oder bei einer Kontaktanfrage.

Welche Daten wir verarbeiten, bestimmt der jeweilige Kontext: Dies hängt davon ab, ob Sie z.B. online eine Bestellung abgeben oder eine Anfrage in unser Kontaktformular eingeben, ob Sie uns eine Bewerbung zukommen lassen oder eine Reklamation einreichen.

Der Datenaustausch von und zu unserer Webseite findet jeweils verschlüsselt statt. Als Übertragungsprotokoll bieten wir für unseren Webauftritt HTTPS an, jeweils unter Verwendung der aktuellen Verschlüsselungsprotokolle. Zudem bieten wir unseren Usern im Rahmen der Kontaktformulare eine Inhaltsverschlüsselung an. Die Entschlüsselung dieser Daten ist nur uns möglich. Außerdem besteht die Möglichkeit, alternative Kommunikationswege zu nutzen (z. B. den Postweg).

Um die bei uns gespeicherten Daten bestmöglich gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen, setzen wir entsprechende technische und organisatorische Sicherheitsmaßnahmen ein. Die Sicherheitslevel werden in Zusammenarbeit mit Sicherheitsexperten laufend überprüft und an neue Sicherheitsstandards angepasst.

Hinzu kommt, dass wir Daten aufbewahren können, wenn Sie uns hierfür Ihre Erlaubnis erteilt haben oder wenn es zu rechtlichen Auseinandersetzungen kommt und wir Beweismittel im Rahmen gesetzlicher Verjährungsfristen nutzen, die bis zu dreißig Jahre betragen können; die regelmäßige Verjährungsfrist beträgt drei Jahre.

Wir speichern Ihre Daten, solange diese für den jeweiligen Verarbeitungszweck benötigt werden. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen bedingen, dass Daten weiterhin gespeichert werden (müssen). Dies betrifft insbesondere handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten (z.B. Handelsgesetzbuch, Abgabenordnung, etc.). Sofern keine weitergehenden Aufbewahrungspflichten bestehen, werden die Daten nach Zweckerreichung routinemäßig gelöscht.

Eine Datenübermittlung in Drittstaaten (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) findet nur statt, soweit dies zur Durchführung des Schuldverhältnisses erforderlich, gesetzlich vorgeschrieben ist oder Sie uns dazu Ihre Einwilligung erteilt haben.

In vielen Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern wurde das notwendige datenschutzrechtliche Vertragswerk abgeschlossen.

Innerhalb unseres Unternehmens stellen wir sicher, dass nur diejenigen Personen Ihre Daten erhalten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.

Wir werden Ihre Daten nur im Rahmen der gesetzlichen Bestimmungen oder bei entsprechender Einwilligung an Dritte weitergeben. Ansonsten erfolgt eine Weitergabe an Dritte nicht, es sei denn wir sind hierzu aufgrund zwingender Rechtsvorschriften dazu verpflichtet (Weitergabe an externe Stellen wie z.B. Aufsichtsbehörden oder Strafverfolgungsbehörden).

Ihre Einwilligung stellt ebenfalls eine datenschutzrechtliche Erlaubnisvorschrift dar. Hierbei klären wir Sie über die Zwecke der Datenverarbeitung und über Ihr Widerrufsrecht auf. Sollte sich die Einwilligung auch auf die Verarbeitung besonderer Kategorien von personenbezogenen Daten beziehen, werden wir Sie in der Einwilligung ausdrücklich darauf hinweisen.

zum Anbieten von Produkten und Dienstleistungen sowie zur Stärkung der Kundenbeziehung, was auch Analysen zu Marketingzwecken und Direktwerbung beinhalten kann (Art 6 Abs. 1 lit. a, f EU-DS-GVO/§ 25 Abs. 1 u. 2 TTDSG).

zur Bereitstellung, Fehlerbehebung und Verbesserung der Services. Diese von uns verfolgten Zwecke stellen zugleich das berechtigte Interesse im Sinne von Artikel 6 Absatz 1 lit. f EU-DS-GVO/§ 25 Abs. 2 TTDSG dar.

Bei der Verarbeitung Ihrer personenbezogenen Daten werden die Bestimmungen der EU-DS-GVO und alle sonstigen geltenden datenschutzrechtlichen Bestimmungen eingehalten. Rechtsgrundlagen für die Datenverarbeitung ergeben sich insbesondere aus Art. 6 EU-DS-GVO und § 25 TTDSG.

Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Für den Fall, dass wir Ihre Daten zur Wahrung berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wenn Sie der Verarbeitung für Zwecke der Direktwerbung widersprechen, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch ist kostenlos und kann formfrei erfolgen, möglichst an: E-Mail: datenschutz(at)westermanngruppe.de , Telefon: +49 (0) 531 - 708-86 86, Post: Georg Westermann Verlag GmbH, Georg-Westermann-Allee 66, 38104 Braunschweig

Wenn wir Ihre personenbezogenen Daten zum Zwecke der Direktwerbung verarbeiten, haben Sie das Recht, dieser Datenverarbeitung jederzeit ohne Angaben von Gründen zu widersprechen. Dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht.

Gleiches gilt, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben. Ihnen steht zudem ein Beschwerderecht an eine Datenschutzaufsichtsbehörde zu.

Um diese Rechte geltend zu machen, wenden Sie sich bitte an: E-Mail: datenschutz(at)westermanngruppe.de , Telefon: +49 (0) 531 - 708-86 86, Post: Westermann Bildungsmedien Verlag GmbH, Georg-Westermann-Allee 66, 38104 Braunschweig

Zunächst möchten wir Sie an dieser Stelle über Ihre Rechte als betroffene Person informieren. Diese Rechte sind in den Art. 15 - 22 EU-DS-GVO normiert. Dies umfasst:

Wir begrüßen Sie bei Ihrem Besuch auf unserer Webseite und freuen uns über Ihr Interesse an unserem Unternehmen. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir verarbeiten Ihre Daten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten, insbesondere der EU Datenschutz-Grundverordnung (EU-DS-GVO) und den für uns geltenden landesspezifischen Ausführungsgesetzen. Mithilfe dieser Datenschutzerklärung informieren wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen zustehenden Rechte.

Sofern Sie bei den von uns genutzten Drittanbietern Konten unterhalten und dort eingeloggt sind, kann es zu einer Verknüpfung Ihrer Daten mit dem jeweiligen Konto kommen. Sie können eine derartige Zusammenführung vermeiden, indem Sie Ihre Einwilligung zu den betreffenden Cookies nicht erteilen oder widerrufen oder, indem Sie sich im Vorfeld bei den jeweiligen Drittanbietern ausloggen.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Cookies auf Ihrem Endgerät auch manuell über die Einstellungen Ihres Browsers oder softwaregestützt deaktivieren, einschränken oder löschen. Deaktivieren Sie die Setzung von Cookies, ist eine vollumfängliche Nutzung unserer Internetseiten nicht oder nur eingeschränkt möglich.

Bitte beachten Sie auch unsere Hinweise im Abschnitt des jeweiligen Dienstes, der Cookies einsetzt.

Im Rahmen unserer Webseite unterscheiden wir zwischen folgenden Cookie-Arten:

Technisch erforderliche Cookies

Technisch erforderliche Cookies sind für die Grundfunktion dieser Webseite erforderlich. Sie dienen der sicheren und bestimmungsgemäßen Nutzung und sind aus diesem Grund nicht deaktivierbar.

Diese Cookies werden ausschließlich von uns verwendet. Das bedeutet, dass sämtliche Informationen, die in den Cookies gespeichert sind, an unsere Webseite zurückgespielt werden. Diese Cookies sorgen zum Beispiel dafür, dass angemeldete Nutzer bei Zugriff auf die verschiedenen Unterseiten unserer Webseite stets angemeldet bleiben und nicht jedes Mal bei Aufruf einer neuen Seite die Anmeldedaten neu eingegeben werden müssen.

Statistik Cookies

Cookies dieser Kategorie ermöglichen es uns, die Nutzung der Website zu analysieren und die Leistung zu messen.

Diese Cookies helfen uns, zu bestimmen, ob, welche, wie oft und wie lange Unterseiten unserer Webseite besucht werden und für welche Inhalte sich die Nutzer besonders interessieren. Erfasst werden zudem Suchbegriffe, das Land, die Region und ggf. die Stadt, aus der der Zugriff erfolgt, sowie der Anteil von mobilen Endgeräten, die auf unsere Webseiten zugreifen.

Cookies von Drittanbietern (Marketing-Cookies)

Diese Cookies stammen von externen Werbeunternehmen. Sie werden verwendet, um Informationen über die vom Benutzer besuchten Webseiten zu sammeln, auf deren Grundlage die Anzeige personalisierter Werbung oder anderer interessenbasierter Inhalte ermöglicht wird. Diese Unternehmen führen die Informationen unter Umständen mit weiteren Daten zusammen. Durch Deaktivieren der Marketing-Cookies wird Ihnen Werbung angezeigt, die für Sie weniger interessant ist.

Eingesetzte Tools

Matomo (mit Cookies)

Diese Webseite benutzt das quelloffene Analysewerkzeug Matomo früher PIWIK genannt) um statistische Auswertungen über die Nutzung der Webseite zu erzeugen. So haben wir die Möglichkeit, die Webseiten für Sie zu optimieren und besucherfreundlicher zu gestalten. Matomo speichert die gesammelten Daten (u. a. Uhrzeit, abgerufene Seite, benutzter Browser, Betriebssystem) in einer Datenbank. Die mit Matomo erzeugten Auswertungen sind vollständig anonymisiert und lassen sich nicht zur Identifikation einzelner Personen nutzen. IP-Adressen werden unkenntlich gemacht, bevor sie in die Datenbank gelangen, um den gesetzlichen Bestimmungen gerecht zu werden. Eine Verknüpfung der gespeicherten Daten mit anderen Datenquellen oder eine Weitergabe an Dritte findet nicht statt.

Für die Datenanalyse durch das Analysewerkzeug Matomo werden Cookies eingesetzt. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO, § 25 Abs. 1 TTDSG. Die anonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung des Betroffenen nicht mit personenbezogenen Daten über den Träger des anonymen Nutzungsprofils zusammengeführt. Ihre gegebene Einwilligung ist dabei jederzeit in den Consent-Banner-Einstellungen im Footer oder in dieser Datenschutzerklärung unter „Cookies“ widerrufbar. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite voll umfänglich nutzen können.

YouTube mit erweitertem Datenschutz

In unserem Internetauftritt setzen wir YouTube ein. Hierbei handelt es sich um ein Videoportal der YouTube LLC., 901 Cherry Ave., 94066 San Bruno, CA, USA, nachfolgend nur „YouTube“ genannt.

YouTube ist ein Tochterunternehmen der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt.

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“)

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

garantiert Google und damit auch das Tochterunternehmen YouTube, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

Wir nutzen YouTube im Zusammenhang mit der Funktion „Erweiterter Datenschutzmodus“, um Ihnen Videos anzeigen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO, § 25 Abs. 1 TTDSG. Unser berechtigtes Interesse liegt in der Qualitätsverbesserung unseres Internetauftritts. Die Funktion „Erweiterter Datenschutzmodus“ bewirkt laut Angaben von YouTube, dass die nachfolgend noch näher bezeichneten Daten nur dann an den Server von YouTube übermittelt werden, wenn Sie ein Video auch tatsächlich starten.

Ohne diesen „Erweiterten Datenschutz“ wird eine Verbindung zum Server von YouTube in den USA hergestellt, sobald Sie eine unserer Internetseiten, auf der ein YouTube-Video eingebettet ist, aufrufen.

Diese Verbindung ist erforderlich, um das jeweilige Video auf unserer Internetseite über Ihren Internet-Browser darstellen zu können. Im Zuge dessen wird YouTube zumindest Ihre IP-Adresse, das Datum nebst Uhrzeit sowie die von Ihnen besuchte Internetseite erfassen und verarbeiten. Zudem wird eine Verbindung zu dem Werbenetzwerk „DoubleClick“ von Google hergestellt.

Sollten Sie gleichzeitig bei YouTube eingeloggt sein, weist YouTube die Verbindungsinformationen Ihrem YouTube-Konto zu. Wenn Sie das verhindern möchten, müssen Sie sich entweder vor dem Besuch unseres Internetauftritts bei YouTube ausloggen oder die entsprechenden Einstellungen in Ihrem YouTube-Benutzerkonto vornehmen.

Zum Zwecke der Funktionalität sowie zur Analyse des Nutzungsverhaltens speichert YouTube dauerhaft Cookies über Ihren Internet-Browser auf Ihrem Endgerät. Falls Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Speicherung der Cookies durch eine Einstellung in Ihrem Internet-Browser zu verhindern. Nähere Informationen hierzu finden Sie vorstehend unter „Cookies“.

Onlineangebote bei Kindern

Personen unter 16 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln bzw. eine Einwilligungserklärung abgeben. Wir möchten Eltern und Erziehungsberechtigte dazu auffordern, an den Online-Aktivitäten und -Interessen ihrer Kinder aktiv teilzunehmen.

Links zu anderen Anbietern

Unsere Webseite enthält – deutlich erkennbar – auch Links auf die Internet-Auftritte anderer Unternehmen. Soweit Links zu Webseiten anderer Anbieter vorhanden sind, haben wir auf deren Inhalte keinen Einfluss. Daher kann für diese Inhalte auch keine Gewähr und Haftung übernommen werden. Für die Inhalte dieser Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.

Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße und erkennbare Rechtsverletzungen geprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden derartige Links umgehend entfernt.

2. Datenschutzerklärung für den passwortgeschützten Bereich der OnlineDiagnose für Lehrerinnen und Lehrer

Bitte beachten Sie: Falls Sie für die Nutzung dieses Internetangebotes eine Lizenz erwerben, so werden Sie hierfür auf unseren Webshop weitergeleitet. Für Kauf und Registrierung gilt die dort hinterlegte Datenschutzerklärung.

Verantwortliche Stelle und Datenschutzbeauftragter

Westermann Bildungsmedien Verlag GmbH

Georg-Westermann-Allee 66, 38104 Braunschweig

Telefon: +49 (0) 531 - 708-0

E-Mail: service(at)westermanngruppe.de

Kontakt des Datenschutzbeauftragten: datenschutzbeauftragter@westermanngruppe.de.

Ihre Rechte als betroffene Person

Zunächst möchten wir Sie an dieser Stelle über Ihre Rechte als betroffene Person informieren. Diese Rechte sind in den Art. 15 - 22 EU-DS-GVO normiert. Dies umfasst:

Das Recht auf Auskunft (Art. 15 EU-DS-GVO),

Das Recht auf Löschung (Art. 17 EU-DS-GVO),

Das Recht auf Berichtigung (Art. 16 EU-DS-GVO),

Das Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO),

Das Recht auf Einschränkung der Datenverarbeitung (Art. 18 EU-DS-GVO),

Das Widerspruchsrecht gegen die Datenverarbeitung (Art. 21 EU-DS-GVO).

Um diese Rechte geltend zu machen, wenden Sie sich bitte an: E-Mail: datenschutz(at)westermanngruppe.de, Telefon: +49 (0) 531 - 708-86 86, Post: Westermann Bildungsmedien Verlag GmbH, Georg-Westermann-Allee 66, 38104 Braunschweig

Gleiches gilt, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben. Ihnen steht zudem ein Beschwerderecht an eine Datenschutzaufsichtsbehörde zu.

Widerspruchsrechte

Bitte beachten Sie im Zusammenhang mit Widerspruchsrechten folgendes:

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verwenden Ihre Daten

zur Geschäftsanbahnung gem. Art. 6 Abs. 1 lit. b EU-DS-GVO

zur Erfüllung gesetzlicher Pflichten gem. Art. 6 Abs. 1 lit. c EU-DS-GVO,

zur Durchführung des Vertragsverhältnisses gem. Art. 6 Abs. 1 lit. b EU-DS-GVO,

zur Kommunikation mit Kunden gem. Art. 6 Abs. 1 lit. f EU-DS-GVO nach Interessensabwägung

Weitergabe an Dritte

Empfänger der Daten / Kategorien von Empfängern

Innerhalb unseres Unternehmens stellen wir sicher, dass nur diejenigen Personen Ihre Daten erhalten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.

In vielen Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern wurde das notwendige datenschutzrechtliche Vertragswerk abgeschlossen.

Die folgenden Dienstleister sind dabei Unternehmen der Westermann Gruppe:

BMS (Bildungsmedien Service GmbH) übernimmt die Kundenbetreuung und beantwortet Fragen zur Nutzung der Anwendung.

Westermann KG (Westermann GmbH & Co. KG) betreibt und betreut die EDV Systeme dieser Anwendung

Drittlandübermittlung / Drittlandsübermittlungsabsicht

Speicherdauer der Daten

Wir speichern Ihre Daten solange diese für den jeweiligen Verarbeitungszweck benötigt werden. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen bedingen, dass Daten weiterhin gespeichert werden (müssen). Dies betrifft insbesondere handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten (z.B. Handelsgesetzbuch, Abgabenordnung, etc.). Sofern keine weitergehenden Aufbewahrungspflichten bestehen, werden die Daten nach Zweckerreichung routinemäßig gelöscht.

Sichere Übertragung Ihrer Daten

Der Datenaustausch von und zu unserer Webseite findet jeweils verschlüsselt statt. Als Übertragungsprotokoll bieten wir für unseren Webauftritt HTTPS an, jeweils unter Verwendung der aktuellen Verschlüsselungsprotokolle. Zudem bieten wir unseren Usern im Rahmen der Kontaktformulare sowie bei Bewerbungen eine Inhaltsverschlüsselung an. Die Entschlüsselung dieser Daten ist nur uns möglich. Außerdem besteht die Möglichkeit, alternative Kommunikationswege zu nutzen (z. B. den Postweg).

Kategorien, Quellen und Herkunft der Daten

Für den Zugang zum geschlossenen Bereich erheben und verarbeiten wir folgende Daten:

Name, Vorname - Eingabe durch den Nutzer im Rahmen der Registrierung

E-Mail Adresse - Eingabe durch den Nutzer im Rahmen der Registrierung

Schulzugehörigkeit - Eingabe durch den Nutzer im Rahmen der Registrierung

Zeitpunkt von Login und Logout - durch das System erzeugt

3. Informationen zum passwortgeschützten Bereich der OnlineDiagnose für Schülerinnen und Schüler

Die OnlineDiagnose dient der individuellen Förderung von Schülerinnen und Schülern in den Fächern Deutsch, Mathematik und Englisch in den Klassenstufen 5 bis 9 basierend auf der Diagnose der individuellen Lernstände in den wichtigsten Kompetenzbereichen eines Jahrgangs. Zu diesem Zweck stellt die Anwendung der Lehrkraft Auswertungen zu den getesteten Kompetenzbereichen der Schülerinnen und Schüler der Klasse zur Verfügung. Die Schülerinnen und Schüler erhalten basierend auf dem Diagnoseergebnis individuell angepasste Fördermaterialien.

Schülerinnen und Schüler können die OnlineDiagnose nur über ihre Schule nutzen.

Für die Schülerinnen und Schüler ist die Schule die verantwortliche Stelle für den Datenschutz und die Westermann Bildungsmedien Verlag GmbH Auftragsverarbeiter für die Schule. Zwischen der Schule und der Westermann Bildungsmedien Verlag GmbH muss eine Vereinbarung zur Auftragsverarbeitunggeschlossen werden.

Ihre Rechte auf Auskunft (Art. 15 EU-DS-GVO), Löschung (Art. 17 EU-DS-GVO), Berichtigung (Art. 16 EU-DS-GVO), Datenübertragbarkeit (Art. 20 EU-DSGVO), Einschränkung der Datenverarbeitung (Art. 18 EU-DS-GVO) und Widerspruch gegen die Datenverarbeitung (Art. 21 EU-DS-GVO) sind in diesem Fall gegenüber der Schule als verantwortlicher Stelle geltend zu machen. Westermann Bildungsmedien Verlag GmbH darf in diesem Fall nur auf Weisung der Schule auf die Daten zugreifen.

Zu Ihrer Information finden Sie hier eine Auflistung der Daten, die im Schüler/innen-Bereich erfasst und verarbeitet werden:

Identifier der Schüler/in - Eingabe durch Lehrerin/Lehrer

Benutzername - durch das System erzeugt

Geschlecht - Eingabe durch Lehrerin/Lehrer

Klassenstufe - Eingabe durch Lehrerin/Lehrer

bearbeitete Fragen zu den unterschiedlichen Kompetenzen (Eingabe durch den Nutzer) Korrektheit (richtig / falsch / ausgelassen) - durch das System bestimmt Bearbeitungsdauer und -zeitpunkt - durch das System bestimmt

Zeitpunkt von Login und Logout - durch das System erzeugt

Zur Datenverarbeitung im Auftrag

Datenschutz und Privatsphäre im Online-Umfeld

Datenschutz im Zeichen des Web 2.0

OnlineDiagnose

Leave a Reply Cancel reply