Im­pres­sum und Datenschutzerklärung

A. Im­pres­sum

An­bie­ter im Sin­ne des TMG und Ver­ant­wort­li­cher nach § 55 Abs. 2 RStV:

Mar­tin Ben­ner
Breit­kopf­str. 20
04317 Leip­zig

E‑Mail: info@martin-benner.de
Te­le­fon: 0176/53462766.

Das Im­pres­sum gilt für die­se In­ter­net­sei­ten und mei­ne Pro­fi­len auf xing.deinstagram.dethreads.net, linkedin.com und steadyhq.com/de.

B. Da­ten­schutz­er­klä­rung

Die­se Da­ten­schutz­er­klä­rung in­for­miert Sie dar­über, wie ich per­so­nen­be­zo­ge­ne Da­ten im Zu­sam­men­hang mit mei­nen In­ter­net­sei­ten und mei­nen Pro­fi­len auf xing.de, instagram.de, threads.net, linkedin.com und steadyhq.com/de verarbeite.

I. Na­me und An­schrift des Verantwortlichen

1. Mei­ne Internetseiten

Der Ver­ant­wort­li­che im Sin­ne der Da­ten­schutz-Grund­ver­ord­nung und an­de­rer na­tio­na­ler Da­ten­schutz­ge­set­ze der Mit­glieds­staa­ten so­wie sons­ti­ger da­ten­schutz­recht­li­cher Be­stim­mun­gen ist:

Mar­tin Ben­ner
Breit­kopf­str. 20
04317 Leip­zig
Deutsch­land
Tel.: 0176/53462766
E‑Mail: info@martin-benner.de
In­ter­net­sei­te: www.martin-benner.de

2. Xing

So­weit per­so­nen­be­zo­ge­ne Da­ten im Zu­sam­men­hang mit mei­nem Pro­fil auf xing.de ver­ar­bei­tet wer­den (sie­he VII.) und al­lein die Xing SE über die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung ent­schei­det, ist Ver­ant­wort­li­cher im Sin­ne der Da­ten­schutz-Grund­ver­ord­nung und an­de­rer na­tio­na­ler Da­ten­schutz­ge­set­ze der Mit­glieds­staa­ten so­wie sons­ti­ger da­ten­schutz­recht­li­cher Bestimmungen:

XING SE
Damm­tor­stra­ße 30
20354 Ham­burg
Deutsch­land
Tel.: 040/4191310
Fax: 040/41913111
E‑Mail: info@xing.com

So­weit im Zu­sam­men­hang mei­nem Pro­fil auf Xing per­so­nen­be­zo­ge­ne Da­ten von der Xing SE und mir ver­ar­bei­tet wer­den und ich zur Ent­schei­dung über die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung bei­tra­ge, sind die Xing SE und ich ge­mein­sam Ver­ant­wort­li­che für die Verarbeitung.

3. In­sta­gram und Threads

So­weit per­so­nen­be­zo­ge­ne Da­ten im Zu­sam­men­hang mit mei­nem Pro­fil auf In­sta­gram oder Th­reads ver­ar­bei­tet wer­den (sie­he VIII.) und al­lein die Me­ta Plat­forms Ire­land Li­mi­t­ed über die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung ent­schei­det, ist Ver­ant­wort­li­cher im Sin­ne der Da­ten­schutz-Grund­ver­ord­nung und an­de­rer na­tio­na­ler Da­ten­schutz­ge­set­ze der Mit­glieds­staa­ten so­wie sons­ti­ger da­ten­schutz­recht­li­cher Bestimmungen:

Me­ta Plat­forms Ire­land Li­mi­t­ed, Mer­ri­on Road, Dub­lin 4, D04 X2K5, Ir­land
impressum@support.instagram.com
Fax: +1 650 543 5340

So­weit im Zu­sam­men­hang mei­nem Pro­fil auf In­sta­gram per­so­nen­be­zo­ge­ne Da­ten von der Me­ta Plat­forms Ire­land Li­mi­t­ed und mir ver­ar­bei­tet wer­den und ich zur Ent­schei­dung über die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung bei­tra­ge, sind die Me­ta Plat­forms Ire­land Li­mi­t­ed und ich ge­mein­sam Ver­ant­wort­li­che für die Verarbeitung.

4. Lin­ke­dIn

So­weit per­so­nen­be­zo­ge­ne Da­ten im Zu­sam­men­hang mit mei­nem Pro­fil auf Lin­ke­dIn er­ar­bei­tet wer­den (sie­he IX.) und al­lein die Lin­ke­dIn Ire­land Un­li­mi­t­ed Com­pa­ny über die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung ent­schei­det, ist Ver­ant­wort­li­cher im Sin­ne der Da­ten­schutz-Grund­ver­ord­nung und an­de­rer na­tio­na­ler Da­ten­schutz­ge­set­ze der Mit­glieds­staa­ten so­wie sons­ti­ger da­ten­schutz­recht­li­cher Bestimmungen:

Lin­ke­dIn Ire­land Un­li­mi­t­ed Com­pa­ny
Attn: Le­gal Dept. (Pri­va­cy Po­li­cy and User Agree­ment)
Wil­ton Pla­za
Wil­ton Place, Dub­lin 2
Ire­land

So­weit im Zu­sam­men­hang mei­nem Pro­fil auf Lin­ke­dIn per­so­nen­be­zo­ge­ne Da­ten von der Lin­ke­dIn Ire­land Un­li­mi­t­ed Com­pa­ny und mir ver­ar­bei­tet wer­den und ich zur Ent­schei­dung über die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung bei­tra­ge, sind die Lin­ke­dIn Ire­land Un­li­mi­t­ed Com­pa­ny und ich ge­mein­sam Ver­ant­wort­li­che für die Verarbeitung.

5. Ste­ady

So­weit per­so­nen­be­zo­ge­ne Da­ten im Zu­sam­men­hang mit mei­nem Pro­fil auf Ste­ady ver­ar­bei­tet wer­den (sie­he X.) und al­lein die Ste­ady Me­dia GmbH über die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung ent­schei­det, ist Ver­ant­wort­li­cher im Sin­ne der Da­ten­schutz-Grund­ver­ord­nung und an­de­rer na­tio­na­ler Da­ten­schutz­ge­set­ze der Mit­glieds­staa­ten so­wie sons­ti­ger da­ten­schutz­recht­li­cher Bestimmungen:

Ste­ady Me­dia GmbH
Schön­hau­ser Al­lee 36
Haus 1 — Aufg. D
10435 Ber­lin
Te­le­fon: +49 30 120 876 010
E‑Mail: info@steadyhq.com

So­weit im Zu­sam­men­hang mei­nem Pro­fil auf Ste­ady per­so­nen­be­zo­ge­ne Da­ten von der Ste­ady Me­dia GmbH und mir ver­ar­bei­tet wer­den und ich zur Ent­schei­dung über die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung bei­tra­ge, sind die Ste­ady Me­dia GmbH und ich ge­mein­sam Ver­ant­wort­li­che für die Verarbeitung.

II. All­ge­mei­nes zur Datenverarbeitung

1. Um­fang der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten

Ich ver­ar­bei­te per­so­nen­be­zo­ge­ne Da­ten nur, so­weit dies zur Be­reit­stel­lung ei­ner funk­ti­ons­fä­hi­gen Web­site so­wie mei­ner In­hal­te und Leis­tun­gen er­for­der­lich ist. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten er­folgt re­gel­mä­ßig nur nach Ein­wil­li­gung der be­trof­fe­nen Per­son. Ei­ne Aus­nah­me gilt in sol­chen Fäl­len, in de­nen ei­ne vor­he­ri­ge Ein­ho­lung ei­ner Ein­wil­li­gung aus tat­säch­li­chen Grün­den nicht mög­lich ist und die Ver­ar­bei­tung der Da­ten durch ge­setz­li­che Vor­schrif­ten ge­stat­tet ist. 

2. Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten

So­weit ich für Ver­ar­bei­tungs­vor­gän­ge per­so­nen­be­zo­ge­ner Da­ten ei­ne Ein­wil­li­gung der be­trof­fe­nen Per­son ein­ho­len, dient Art. 6 Abs. 1 lit. a EU-Da­ten­schutz­grund­ver­ord­nung (DSGVO) als Rechtsgrundlage.

Bei der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten, die zur Er­fül­lung ei­nes Ver­tra­ges, des­sen Ver­trags­par­tei die be­trof­fe­ne Per­son ist, er­for­der­lich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechts­grund­la­ge. Dies gilt auch für Ver­ar­bei­tungs­vor­gän­ge, die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men er­for­der­lich sind.

So­weit ei­ne Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten zur Er­fül­lung ei­ner recht­li­chen Ver­pflich­tung er­for­der­lich ist, der mein Un­ter­neh­men un­ter­liegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass le­bens­wich­ti­ge In­ter­es­sen der be­trof­fe­nen Per­son oder ei­ner an­de­ren na­tür­li­chen Per­son ei­ne Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten er­for­der­lich ma­chen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Ver­ar­bei­tung zur Wah­rung ei­nes be­rech­tig­ten In­ter­es­ses mei­nes Un­ter­neh­mens oder ei­nes Drit­ten er­for­der­lich und über­wie­gen die In­ter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Be­trof­fe­nen das erst­ge­nann­te In­ter­es­se nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechts­grund­la­ge für die Verarbeitung. 

3. Da­ten­lö­schung und Speicherdauer

Die per­so­nen­be­zo­ge­nen Da­ten der be­trof­fe­nen Per­son wer­den ge­löscht oder ge­sperrt, so­bald der Zweck der Spei­che­rung ent­fällt. Ei­ne Spei­che­rung kann dar­über hin­aus er­fol­gen, wenn dies durch den eu­ro­päi­schen oder na­tio­na­len Ge­setz­ge­ber in uni­ons­recht­li­chen Ver­ord­nun­gen, Ge­set­zen oder sons­ti­gen Vor­schrif­ten, de­nen der Ver­ant­wort­li­che un­ter­liegt, vor­ge­se­hen wur­de. Ei­ne Sper­rung oder Lö­schung der Da­ten er­folgt auch dann, wenn ei­ne durch die ge­nann­ten Nor­men vor­ge­schrie­be­ne Spei­cher­frist ab­läuft, es sei denn, dass ei­ne Er­for­der­lich­keit zur wei­te­ren Spei­che­rung der Da­ten für ei­nen Ver­trags­ab­schluss oder ei­ne Ver­trags­er­fül­lung besteht.

III.  Be­reit­stel­lung der In­ter­net­sei­ten und Er­stel­lung von Logfiles

1. Be­schrei­bung und Um­fang der Datenverarbeitung

Die In­ter­net­sei­ten wer­den tech­nisch auf Rech­nern der STRA­TO AG, Pas­cal­stra­ße 10, 10587 Ber­lin, be­trie­ben (ge­hos­tet). Die Da­ten­schutz­er­klä­rung der STRA­TO AG fin­den Sie hier. Ich ha­be mit der STRA­TO AG ei­ne Ver­ein­ba­rung zur Auf­trags­ver­ar­bei­tung abgeschlossen. 

Bei je­dem Auf­ruf mei­ner In­ter­net­sei­ten er­fasst das Sys­tem der STRA­TO AG au­to­ma­ti­siert Da­ten und In­for­ma­tio­nen vom Com­pu­ter­sys­tem des auf­ru­fen­den Rechners. 

Fol­gen­de Da­ten wer­den hier­bei er­ho­ben und vor­über­ge­hend gespeichert:

  • Brow­ser­typ und die ver­wen­de­te Version,
  • Be­triebs­sys­tem des Nutzers,
  • In­ter­net-Ser­vice-Pro­vi­der des Nutzers,
  • IP-Adres­se des Nutzers,
  • Da­tum und Uhr­zeit des Zugriffs,
  • In­ter­net­sei­ten, von de­nen das Sys­tem des Nut­zers auf mei­ne In­ter­net­sei­te ge­langt ist,
  • In­ter­net­sei­ten, die vom Sys­tem des Nut­zers über mei­ne Web­site auf­ge­ru­fen werden.

Die­se Da­ten wer­den au­ßer­dem in Log­files ge­spei­chert. Log­files wer­den von dem Hos­tin­g­an­bie­ter, der STRA­TO AG, aus Si­cher­heits­grün­den (z.B. zur Auf­klä­rung von Miss­brauchs- oder Be­trugs­hand­lun­gen) für die Dau­er von ma­xi­mal 7 Ta­gen mit nicht an­ony­mi­sier­te IP-Adres­sen ge­spei­chert und da­nach an­ony­mi­siert. Als Kun­de der STRA­TO AG kann ich selbst aus­schließ­lich an­ony­mi­sier­te IP-Adres­sen ein­se­hen. Auch an­de­re an­de­re In­for­ma­tio­nen, die die Zu­ord­nung der Da­ten zu ei­nem Nut­zer er­mög­li­chen, ste­hen mir nicht zur Verfügung.

2. Rechts­grund­la­ge für die Datenverarbeitung 

Rechts­grund­la­ge für die vor­über­ge­hen­de Spei­che­rung der Da­ten und der Log­files ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vor­über­ge­hen­de Spei­che­rung der IP-Adres­se durch die STRA­TO AG ist not­wen­dig, um ei­ne Aus­lie­fe­rung der In­ter­net­sei­te an den Rech­ner des Nut­zers zu er­mög­li­chen. Hier­für muss die IP-Adres­se des Nut­zers für die Dau­er der Sit­zung ge­spei­chert bleiben. 

Die Spei­che­rung in Log­files durch die STRA­TO AG er­folgt, um die Funk­ti­ons­fä­hig­keit und Si­cher­heit der In­ter­net­sei­ten auch in mei­nem In­ter­es­se si­cher­zu­stel­len. Die mir von der STRA­TO AG zur Ver­fü­gung ge­stell­ten Log­files mit an­ony­mi­sier­ten IP-Adres­sen nut­ze ich au­ßer­dem, um die In­ter­net­sei­ten zu optimieren. 

In die­sen Zwe­cken liegt auch mein be­rech­tig­tes In­ter­es­se an der Da­ten­ver­ar­bei­tung nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dau­er der Speicherung

Die Da­ten wer­den ge­löscht, so­bald sie für die Er­rei­chung des Zwe­ckes ih­rer Er­he­bung nicht mehr er­for­der­lich sind. Im Fal­le der Er­fas­sung der Da­ten zur Be­reit­stel­lung der In­ter­net­sei­ten ist dies der Fall, wenn die je­wei­li­ge Sit­zung be­en­det ist. 

Log­files wer­den von der STRA­TO AG für die Dau­er von ma­xi­mal 7 Ta­gen mit nicht an­ony­mi­sier­te IP-Adres­sen ge­spei­chert und da­nach an­ony­mi­siert (sie­he oben).

5. Wi­der­spruchs- und Beseitigungsmöglichkeit

Die Er­fas­sung und Spei­che­rung ist für den Be­trieb der In­ter­net­sei­te zwin­gend er­for­der­lich. Es be­steht folg­lich sei­tens des Nut­zers kei­ne Widerspruchsmöglichkeit.

IV. Ver­wen­dung von Coo­kies und Ein­bin­dung ex­ter­ner Inhalte

1. Be­schrei­bung und Um­fang der Datenverarbeitung

Mei­ne In­ter­net­sei­te ver­wen­det ein es­sen­ti­el­les Coo­kie. Bei Coo­kies han­delt es sich um Text­da­tei­en, die im In­ter­net­brow­ser bzw. vom In­ter­net­brow­ser auf dem Com­pu­ter­sys­tem des Nut­zers ge­spei­chert wer­den. Ruft ein Nut­zer ei­ne In­ter­net­sei­te auf, so kann ein Coo­kie auf dem Be­triebs­sys­tem des Nut­zers ge­spei­chert wer­den. Die­ser Coo­kie ent­hält ei­ne cha­rak­te­ris­ti­sche Zei­chen­fol­ge, die ei­ne ein­deu­ti­ge Iden­ti­fi­zie­rung des Brow­sers beim er­neu­ten Auf­ru­fen der Web­site ermöglicht.

Ich set­ze das Coo­kie ein, da ich ein be­rech­tig­tes In­ter­es­se nach Art. 6 Abs. 1 lit. f DSGVO ha­be (es­sen­ti­el­le Coo­kie). Da­zu wird der Nut­zer beim Auf­ruf mei­ner In­ter­net­sei­ten über die Ver­wen­dung in­for­miert und auf die­se Da­ten­schutz­er­klä­rung ver­wie­sen. Un­ab­hän­gig da­von kön­nen Nut­zer die Spei­che­rung von Coo­kies in den Brow­ser­ein­stel­lun­gen un­ter­bin­den. Des Wei­te­ren ver­kauf die Ste­ady Me­dia GmbH ver­kauft und ver­wal­tet Mit­glied­schaf­ten für mei­ne In­ter­net­sei­te. Für den Check­out und den Log­in bin­de ich des­halb mit Ein­wil­li­gung der Nut­zer In­hal­te (“ex­ter­ne Me­di­en”) der Ste­ady Me­dia GmbH ein.

2. Rechts­grund­la­ge für die Datenverarbeitung 

Die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten un­ter Ver­wen­dung von es­sen­ti­el­len Coo­kies ist Art. 6 Abs. 1 lit. f DSGVO und im Fal­le ei­ner Ein­wil­li­gung des Nut­zers in die Ein­bin­dung ex­ter­ner Me­di­en Art. 6 Abs. 1 lit. a DSGVO.

3. Zweck der Datenverarbeitung

Das Borlabs-Coo­kie spei­chert die Ein­stel­lun­gen der Be­su­cher, die in der Coo­kie Box von Borlabs Coo­kie aus­ge­wählt wur­den. In die­sen Zwe­cken liegt auch mein be­rech­tig­tes In­ter­es­se in der Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten nach Art. 6 Abs. 1 lit. f DSGVO.

Die ex­ter­nen In­hal­te der Ste­ady Me­di­en GmbH er­mög­li­chen den Er­werb von Zu­gän­gen zu den In­hal­ten mei­ner In­ter­net­sei­te und den Login.

4. Dau­er der Spei­che­rung, Wi­der­spruchs- und Beseitigungsmöglichkeit 

In­for­ma­tio­nen zur Dau­er der Spei­che­rung des Coo­kie und die Mög­lich­keit, Ihr Ein­wil­li­gung zu wi­der­ru­fen, zu er­tei­len oder zu än­dern fin­den Sie .

V. iThe­mes Security

1. Be­schrei­bung und Um­fang der Datenverarbeitung

Mei­ne In­ter­net­sei­ten nut­zen das Word­Press-Plug­In ithe­mes Se­cu­ri­ty zum Schutz vor ex­ter­nen An­grif­fen. Das Plug­In spei­chert IP-Adres­sen, um z. B. Bru­te-Force-An­grif­fe ab­wäh­ren zu kön­nen. Es ist so ein­ge­stellt, dass die IP-Adres­sen nur in der lo­ka­len Word­Press-Da­ten­bank ge­spei­chert und nicht an Drit­te über­mit­telt werden.

2. Rechts­grund­la­ge für die Datenverarbeitung

Die Rechts­grund­la­ge für die Spei­che­rung der IP-Adres­sen ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die Spei­che­rung der IP-Adres­sen er­folgt zur Si­cher­heit mei­ner In­ter­net­sei­ten, d.h. vor al­lem zum Schutz vor Brute-Force-Angriffen. 

In die­sem Zweck liegt auch mein be­rech­tig­tes In­ter­es­se in der Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dau­er der Speicherung

Um An­grif­fe er­ken­nen zu kön­nen, wer­den die IP-Adres­sen in der Word­Press-ei­ge­nen Da­ten­bank für sie­ben Ta­ge ge­spei­chert. Um Hosts und User Agents, von de­nen An­grif­fe aus­ge­gan­gen sind, kom­plett von mei­nen In­ter­net­sei­ten aus­schlie­ßen, er­folgt die Spei­che­rung in­so­weit für ein Jahr in ei­ner se­pa­ra­ten Sperr­lis­te (Black­list).

5. Wi­der­spruchs- und Beseitigungsmöglichkeit

Die Er­fas­sung und sie­ben­tä­gi­ge Spei­che­rung der IP-Adres­sen ist für den Be­trieb der In­ter­net­sei­te zwin­gend er­for­der­lich. Es be­steht folg­lich sei­tens des Nut­zers kei­ne Wi­der­spruchs­mög­lich­keit. Der wei­ter­ge­hen­den Spei­che­rung bei er­kann­ten An­grif­fen kann der Nut­zer je­der­zeit über die oben an­ge­ge­be­nen Kon­takt­da­ten widersprechen.

VI. E‑­Mail-Kon­takt

1. Be­schrei­bung und Um­fang der Datenverarbeitung

Über die be­reit­ge­stell­ten E‑­Mail-Adres­sen ist ei­ne Kon­takt­auf­nah­me mit mir mög­lich. In die­sem Fall wer­den die mit der E‑Mail über­mit­tel­ten per­so­nen­be­zo­ge­nen Da­ten des Nut­zers gespeichert. 

Es er­folgt in die­sem Zu­sam­men­hang kei­ne Wei­ter­ga­be der Da­ten an Drit­te. Die Da­ten wer­den aus­schließ­lich für die Ver­ar­bei­tung der Kon­ver­sa­ti­on verwendet.

2. Rechts­grund­la­ge für die Datenverarbeitung 

Rechts­grund­la­ge für die Ver­ar­bei­tung der Da­ten, die im Zu­ge ei­ner Über­sen­dung ei­ner E‑Mail über­mit­telt wer­den, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E‑­Mail-Kon­takt auf den Ab­schluss ei­nes Ver­tra­ges ab, so ist zu­sätz­li­che Rechts­grund­la­ge für die Ver­ar­bei­tung Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten dient zur Be­ar­bei­tung der Kon­takt­auf­nah­me. Dar­in liegt das er­for­der­li­che be­rech­tig­te In­ter­es­se an der Ver­ar­bei­tung der Daten.

4. Dau­er der Speicherung

Die Da­ten wer­den ge­löscht, so­bald sie für die Er­rei­chung des Zwe­ckes ih­rer Er­he­bung nicht mehr er­for­der­lich sind. Für die per­so­nen­be­zo­ge­nen Da­ten, die per E‑Mail über­sandt wur­den, ist dies dann der Fall, wenn die je­wei­li­ge Kon­ver­sa­ti­on mit dem Nut­zer be­en­det ist. Be­en­det ist die Kon­ver­sa­ti­on dann, wenn sich aus den Um­stän­den ent­neh­men lässt, dass der be­trof­fe­ne Sach­ver­halt ab­schlie­ßend ge­klärt ist. 

5. Wi­der­spruchs- und Beseitigungsmöglichkeit

Der Nut­zer hat je­der­zeit die Mög­lich­keit, sei­ne Ein­wil­li­gung zur Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten zu wi­der­ru­fen. Nimmt der Nut­zer per E‑Mail Kon­takt mit mir auf, kann die Kon­ver­sa­ti­on nicht fort­ge­führt wer­den. Al­le per­so­nen­be­zo­ge­nen Da­ten, die im Zu­ge der Kon­takt­auf­nah­me ge­spei­chert wur­den, wer­den in die­sem Fall gelöscht.

VII. Xing

1. Da­ten­ver­ar­bei­tung durch mich

a) Be­schrei­bung und Um­fang der Datenverarbeitung

Ich ha­be ein Pro­fil auf xing.de. Ich ver­ar­bei­te in die­sem Zu­sam­men­hang le­dig­lich je­ne per­so­nen­be­zo­ge­ne Da­ten, die mir Nut­zer über die Nach­rich­ten­funk­ti­on auf xing.de über­mit­teln oder die mir durch die XING AG über­mit­telt wer­den, wenn an­ge­mel­de­te Nut­zer mein Pro­fil be­su­chen. Ich ge­be die Da­ten nicht an Drit­te wei­ter und spei­che­re sie nicht au­ßer­halb von xing.de.

b) Rechts­grund­la­ge für die Datenverarbeitung

Die Rechts­grund­la­ge für mei­ne Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten im Zu­sam­men­hang mit mei­nem Pro­fil auf xing.de ist Art. 6 Abs. 1 lit. f DSGVO. Zielt die Kon­takt­auf­nah­me über xing.de auf den Ab­schluss ei­nes Ver­tra­ges ab, so ist zu­sätz­li­che Rechts­grund­la­ge für die Ver­ar­bei­tung Art. 6 Abs. 1 lit. b DSGVO.

c) Zweck der Datenverarbeitung

Die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten im Zu­sam­men­hang mit mei­nem Pro­fil auf xing.de dient al­lein zur Be­ar­bei­tung von Kon­takt­auf­nah­men, zur In­for­ma­ti­on über mei­ne Per­son bzw. mei­ne Leis­tun­gen und zum Ab­schluss von Verträgen.

In die­sem Zweck liegt auch mein be­rech­tig­tes In­ter­es­se in der Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten nach Art. 6 Abs. 1 lit. f DSGVO.

d) Dau­er der Spei­che­rung, Wi­der­spruchs- und Beseitigungsmöglichkeit

In­for­ma­tio­nen zur Dau­er der Spei­che­rung so­wie zur Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­keit im Zu­sam­men­hang mit der Da­ten­ver­ar­bei­tung durch die XING AG, Damm­tor­stra­ße 29 – 32, 20354 Ham­burg, Deutsch­land, fin­den Sie in der dor­ti­gen Da­ten­schutz­er­klä­rung.

Per­so­nen­be­zo­ge­ne Da­ten, die mir mit der Nach­rich­ten­funk­ti­on auf xing.de über­sandt wur­den, lö­sche ich, wenn die je­wei­li­ge Kon­ver­sa­ti­on mit dem Nut­zer be­en­det ist. Be­en­det ist die Kon­ver­sa­ti­on dann, wenn sich aus den Um­stän­den ent­neh­men lässt, dass der be­trof­fe­ne Sach­ver­halt ab­schlie­ßend ge­klärt ist. 

Über die per­so­nen­be­zo­ge­ne Da­ten, die ich im Pro­fil an­de­rer Nut­zer ein­se­hen kann, ent­schei­det je­der Nut­zer durch die Da­ten­schutz­ein­stel­lun­gen auf xing.de selbständig.

2. Da­ten­ver­ar­bei­tung durch die XING AG

Der Be­trei­ber von Xing, die XING AG, Damm­tor­stra­ße 29 – 32, 20354 Ham­burg, Deutsch­land, ver­ar­bei­tet bei der Nut­zung mei­nes Pro­fils auf xing.de per­so­nen­be­zo­ge­ne Da­ten, z.B. die IP-Adres­se der Nut­zer. Das gilt auch für Per­so­nen, die nicht auf xing.de an­ge­mel­det sind. Die Da­ten wer­den ge­ge­be­nen­falls in Län­der au­ßer­halb der Eu­ro­päi­schen Uni­on über­tra­gen. Nä­he­re In­for­ma­tio­nen, ins­be­son­de­re zu den ver­ar­bei­ten Da­ten, zum Ein­satz von Coo­kies, zur Dau­er der Spei­che­rung, Kontakt‑, Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­kei­ten ent­hält die Da­ten­schutz­er­klä­rung.

VIII. In­sta­gram und Threads

1. Da­ten­ver­ar­bei­tung durch mich

a) Be­schrei­bung und Um­fang der Datenverarbeitung

Ich ha­be ein Pro­fil auf In­sta­gram und ein Pro­fil auf Th­reads. Ich ver­ar­bei­te in die­sem Zu­sam­men­hang le­dig­lich je­ne per­so­nen­be­zo­ge­ne Da­ten, die mir Nut­zer über die Nach­rich­ten­funk­ti­on auf instagram.de bzw. Threads.net über­mit­teln oder die mir durch die Me­ta Plat­forms Ire­land Li­mi­t­ed über­mit­telt wer­den, wenn an­ge­mel­de­te Nut­zer mit mei­nen Bei­trä­gen auf In­sta­gram bzw. Th­reads in­ter­agie­ren. Ich ge­be die Da­ten nicht an Drit­te wei­ter und spei­che­re sie nicht au­ßer­halb von instagram.de oder threads.net.

So­weit mir die Me­ta Plat­forms Ire­land Li­mi­t­ed sta­tis­ti­sche In­for­ma­tio­nen über die In­an­spruch­nah­me mei­nes In­sta­gram- bzw. Th­reads-Pro­fils zur Ver­fü­gung (“In­sights”), sind die­se Da­ten an­ony­mi­siert, agg­re­giert und abs­tra­hiert, d.h. nicht personenbezogen.

b) Rechts­grund­la­ge für die Datenverarbeitung

Die Rechts­grund­la­ge für mei­ne Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten im Zu­sam­men­hang mit mei­nem Pro­fil auf instagram.de und threads.net ist Art. 6 Abs. 1 lit. f DSGVO. Zielt die Kon­takt­auf­nah­me über instagram.de bzw. threads.net auf den Ab­schluss ei­nes Ver­tra­ges ab, so ist zu­sätz­li­che Rechts­grund­la­ge für die Ver­ar­bei­tung Art. 6 Abs. 1 lit. b DSGVO.

c) Zweck der Datenverarbeitung

Die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten im Zu­sam­men­hang mit mei­nem Pro­fil auf instagram.de bzw. threads.net dient al­lein zur Be­ar­bei­tung von Kon­takt­auf­nah­men, zur In­for­ma­ti­on über mei­ne Per­son bzw. mei­ne Leis­tun­gen und zum Ab­schluss von Verträgen.

In die­sem Zweck liegt auch mein be­rech­tig­tes In­ter­es­se in der Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten nach Art. 6 Abs. 1 lit. f DSGVO.

d) Dau­er der Spei­che­rung, Wi­der­spruchs- und Beseitigungsmöglichkeit

In­for­ma­tio­nen zur Dau­er der Spei­che­rung so­wie zur Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­keit im Zu­sam­men­hang mit der Da­ten­ver­ar­bei­tung durch die Me­ta Plat­forms Ire­land Li­mi­t­ed, Mer­ri­on Road, Dub­lin 4, D04 X2K5, Ir­land fin­den Sie in der dor­ti­gen Da­ten­schutz­er­klä­rung.

Per­so­nen­be­zo­ge­ne Da­ten, die mir mit der Nach­rich­ten­funk­ti­on auf instagram.de oder threads.net über­sandt wur­den, lö­sche ich, wenn die je­wei­li­ge Kon­ver­sa­ti­on mit dem Nut­zer be­en­det ist. Be­en­det ist die Kon­ver­sa­ti­on dann, wenn sich aus den Um­stän­den ent­neh­men lässt, dass der be­trof­fe­ne Sach­ver­halt ab­schlie­ßend ge­klärt ist. 

Über die per­so­nen­be­zo­ge­ne Da­ten, die ich im Pro­fil an­de­rer Nut­zer ein­se­hen kann, ent­schei­det je­der Nut­zer durch die Da­ten­schutz­ein­stel­lun­gen auf instagram.de und threads.net selbständig.

2. Da­ten­ver­ar­bei­tung durch die Me­ta Plat­forms Ire­land Limited

Der Be­trei­ber von In­sta­gram und Th­reads, die Me­ta Plat­forms Ire­land Li­mi­t­ed, Mer­ri­on Road, Dub­lin 4, D04 X2K5, Ir­land, ver­ar­bei­tet bei der Nut­zung mei­nes Pro­fils auf In­sta­gram bzw. Th­reads per­so­nen­be­zo­ge­ne Da­ten, z.B. die IP-Adres­se der Nut­zer. Das gilt auch für Per­so­nen, die bei kei­nem Me­ta-Dienst an­ge­mel­det sind. Die Da­ten wer­den ge­ge­be­nen­falls in Län­der au­ßer­halb der Eu­ro­päi­schen Uni­on über­tra­gen. Nä­he­re In­for­ma­tio­nen, ins­be­son­de­re zu den ver­ar­bei­ten Da­ten, zum Ein­satz von Coo­kies, zur Dau­er der Spei­che­rung, Kontakt‑, Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­kei­ten ent­hal­ten die Da­ten­schutz­er­klä­rung und die Coo­kie-Richt­li­nie des Betreibers.

IX. Lin­ke­dIn

1. Da­ten­ver­ar­bei­tung durch mich

a) Be­schrei­bung und Um­fang der Datenverarbeitung

Ich ha­be ein Pro­fil auf Lin­ke­dIn. Ich ver­ar­bei­te in die­sem Zu­sam­men­hang le­dig­lich je­ne per­so­nen­be­zo­ge­ne Da­ten, die mir Nut­zer über die Nach­rich­ten­funk­ti­on auf linkedin.com über­mit­teln oder die mir durch die Lin­ke­dIn Ire­land Un­li­mi­t­ed Com­pa­ny über­mit­telt wer­den, wenn an­ge­mel­de­te Nut­zer mit mei­nen Bei­trä­gen auf Lin­ke­dIn in­ter­agie­ren. Ich ge­be die Da­ten nicht an Drit­te wei­ter und spei­che­re sie nicht au­ßer­halb von linkedin.com.

So­weit mir die Lin­ke­dIn Ire­land Un­li­mi­t­ed Com­pa­ny sta­tis­ti­sche In­for­ma­tio­nen über die In­an­spruch­nah­me mei­nes Lin­ke­dIn-Pro­fils zur Ver­fü­gung, sind die­se Da­ten an­ony­mi­siert, agg­re­giert und abs­tra­hiert, d.h. nicht personenbezogen.

b) Rechts­grund­la­ge für die Datenverarbeitung

Die Rechts­grund­la­ge für mei­ne Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten im Zu­sam­men­hang mit mei­nem Pro­fil auf linkedin.com.de ist Art. 6 Abs. 1 lit. f DSGVO. Zielt die Kon­takt­auf­nah­me über linkedin.com auf den Ab­schluss ei­nes Ver­tra­ges ab, so ist zu­sätz­li­che Rechts­grund­la­ge für die Ver­ar­bei­tung Art. 6 Abs. 1 lit. b DSGVO.

c) Zweck der Datenverarbeitung

Die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten im Zu­sam­men­hang mit mei­nem Pro­fil auf linkedin.com dient al­lein zur Be­ar­bei­tung von Kon­takt­auf­nah­men, zur In­for­ma­ti­on über mei­ne Per­son bzw. mei­ne Leis­tun­gen und zum Ab­schluss von Verträgen.

In die­sem Zweck liegt auch mein be­rech­tig­tes In­ter­es­se in der Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten nach Art. 6 Abs. 1 lit. f DSGVO.

d) Dau­er der Spei­che­rung, Wi­der­spruchs- und Beseitigungsmöglichkeit

In­for­ma­tio­nen zur Dau­er der Spei­che­rung so­wie zur Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­keit im Zu­sam­men­hang mit der Da­ten­ver­ar­bei­tung durch die Lin­ke­dIn Ire­land Un­li­mi­t­ed Com­pa­ny, fin­den Sie in der dor­ti­gen Da­ten­schutz­er­klä­rung.

Per­so­nen­be­zo­ge­ne Da­ten, die mir mit der Nach­rich­ten­funk­ti­on auf linkedin.com über­sandt wur­den, lö­sche ich, wenn die je­wei­li­ge Kon­ver­sa­ti­on mit dem Nut­zer be­en­det ist. Be­en­det ist die Kon­ver­sa­ti­on dann, wenn sich aus den Um­stän­den ent­neh­men lässt, dass der be­trof­fe­ne Sach­ver­halt ab­schlie­ßend ge­klärt ist. 

Über die per­so­nen­be­zo­ge­ne Da­ten, die ich im Pro­fil an­de­rer Nut­zer ein­se­hen kann, ent­schei­det je­der Nut­zer durch die Da­ten­schutz­ein­stel­lun­gen auf linkedin.com selbständig.

2. Da­ten­ver­ar­bei­tung durch die Lin­ke­dIn Ire­land Un­li­mi­t­ed Company

Der Be­trei­ber von Lin­ke­dIn, die Lin­ke­dIn Ire­land Un­li­mi­t­ed Com­pa­ny, Wil­ton Pla­za, Wil­ton Place, Dub­lin 2, Ire­land, ver­ar­bei­tet bei der Nut­zung mei­nes Pro­fils auf Lin­ke­dIn per­so­nen­be­zo­ge­ne Da­ten, z.B. die IP-Adres­se der Nut­zer. Das gilt auch für Per­so­nen, die nicht bei Lin­ke­dIn an­ge­mel­det sind. Die Da­ten wer­den ge­ge­be­nen­falls in Län­der au­ßer­halb der Eu­ro­päi­schen Uni­on über­tra­gen. Nä­he­re In­for­ma­tio­nen, ins­be­son­de­re zu den ver­ar­bei­ten Da­ten, zum Ein­satz von Coo­kies, zur Dau­er der Spei­che­rung, Kontakt‑, Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­kei­ten ent­hal­ten die Da­ten­schutz­er­klä­rung des Betreibers. 

X. Ste­ady

1. Be­schrei­bung und Um­fang der Datenverarbeitung

Ich ha­be mei­ne In­hal­te der Fir­ma Ste­ady Me­dia GmbH, Schön­hau­ser Al­lee 36, 10435 Ber­lin, li­zen­siert. Ste­ady ver­kauft Mit­glied­schaf­ten mei­ner Pu­bli­ka­ti­on, rech­net sie ab und er­bringt da­mit zu­sam­men­hän­gen­de Leis­tun­gen, zum Bei­spiel über die Be­reit­stel­lung ei­ner Pay­wall auf mei­ner Sei­te. Ste­ady sam­melt und spei­chert zu die­sem Zweck u.a. mög­li­che Iden­ti­fi­zie­rungs­da­ten (u.a. IP-Adres­se, Da­tum, Zeit und wei­te­re tech­ni­sche Da­ten über den ge­nutz­ten In­ter­net-Brow­ser und das ge­nutz­te Be­triebs­sys­tem) und über­prüft, ob ein Nut­zer Mit­glied ist. Hier­für setzt Ste­ady Coo­kies auf mei­ner Web­site ein (sie­he da­zu IV.). Von Abon­nen­ten er­hebt Ste­ady zu­dem wei­te­re Da­ten, wie E‑­Mail-Adres­se, Na­me und Da­ten zum Abon­ne­ment. Die Da­ten­schutz­er­klä­rung von Ste­ady fin­den Sie hier.

Ste­ady ge­währt mir Zu­griff auf Na­me, Vor­na­me bzw. Fir­ma, Ur­sprungs­land, E‑­Mail-Adres­se, ge­wähl­tes Pa­ket, Zah­lungs­me­tho­de und den Be­ginn der Mit­glied­schaft von Abon­nen­ten. Die Rech­nungs­an­schrift er­hal­te ich nicht. Es er­folgt in die­sem Zu­sam­men­hang kei­ne Wei­ter­ga­be der Da­ten durch mich an Dritte.

Auf den In­ter­net­sei­ten von Ste­ady ha­ben Abon­nen­ten au­ßer­dem die Mög­lich­keit, mit Blog­ein­trä­gen zu in­ter­agie­ren, d.h. sie zu kom­men­tie­ren. Ste­ady spei­chert da­für den Text des Kom­men­tars und die Iden­ti­fi­zie­rungs­da­ten des Kom­men­tie­ren­den. Für al­le Abon­nen­ten und mich sind die ab­ge­ge­be­nen Kom­men­ta­re und die Na­men der Kom­men­tie­ren­den sicht­bar. Je­der Kom­men­tie­ren­de kann sei­ne Kom­men­ta­re selbst be­ar­bei­ten und lö­schen. Rechts­wid­ri­ge Kom­men­ta­re wer­den durch mich ge­löscht. Ei­ne dar­über hin­aus­ge­hen­de Da­ten­ver­ar­bei­tung er­folgt durch mich nicht.

2. Rechts­grund­la­ge für die Datenverarbeitung

Rechts­grund­la­ge für die Ver­ar­bei­tung der Da­ten von Abon­nen­ten ist Art. 6 Abs. 1 lit. b DSGVO. Die Da­ten­ver­ar­bei­tung bei In­ter­ak­tio­nen mit Blo­g­in­hal­ten er­folgt auf Grund­la­ge des Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten von Abon­nen­ten dient der Ab­wick­lung des Ver­trags­ver­hält­nis­ses durch Ste­ady bzw. der In­ter­ak­ten mit Blogeinträgen.

4. Dau­er der Speicherung

Die Da­ten wer­den ge­löscht, so­bald sie zur Ab­wick­lung des Ver­trags­ver­hält­nis­ses nicht mehr er­for­der­lich sind, d.h. das Abon­ne­ment be­en­det ist. Kom­men­ta­re zu Blog­ein­trä­gen blei­ben ge­spei­chert, bis der Blog­ein­trag ge­löscht wird oder der Kom­men­tie­ren­de den Kom­men­tar selbst löscht.

5. Wi­der­spruchs- und Beseitigungsmöglichkeit

Der Nut­zer hat grund­sätz­lich je­der­zeit die Mög­lich­keit, sei­ne Ein­wil­li­gung zur Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten zu wi­der­ru­fen. Die Spei­che­rung von Kun­den­da­ten durch Ste­ady kann bis zur Be­en­di­gung des Ver­trags­ver­hält­nis­ses da­ge­gen nicht wi­der­ru­fen wer­den. Kom­men­ta­re kön­nen durch die Kom­men­tie­ren­den selbst ge­löscht werden.

XI. News­let­ter

1. Be­schrei­bung und Um­fang der Datenverarbeitung

Ich bie­te ei­nen E‑­Mail-News­let­ter an. Als Auf­trags­ver­ar­bei­ter für den Ver­sand wird die Fir­ma Ste­ady Me­dia GmbH, Schön­hau­ser Al­lee 36, 10435 Ber­lin, tä­tig. Der Ver­sand er­folgt als Teil ei­ner Mit­glied­schaft bei Ste­ady (sie­he X.) oder nach vor­he­ri­ger An­mel­dung im Dou­ble-Opt-In-Ver­fah­ren. Ver­ar­bei­tet wer­den fol­gen­de per­so­nen­be­zo­ge­ne Daten. 

  • User-ID
  • Pu­bli­ca­ti­on ID
  • E‑­Mail-Ad­dres­se
  • Opt-In-Da­tum
  • Opt-Out-Da­tum
  • Im­port-Da­tum

Ei­ne Ab­mel­dung ist je­der­zeit über ei­nen ent­spre­chen­den Link, der je­dem News­let­ter bei­gefügt ist, möglich.

2. Rechts­grund­la­ge für die Datenverarbeitung

Rechts­grund­la­ge für die Ver­ar­bei­tung der Da­ten von News­let­terabon­nen­ten ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

3. Zweck der Datenverarbeitung

Die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten von News­let­terabon­nen­ten dient der Ab­wick­lung des Newsletterversands.

4. Dau­er der Speicherung

Die Da­ten wer­den ge­löscht, so­bald sie für den News­let­terabon­nen­ten nicht mehr er­for­der­lich sind, d.h. das News­let­terabon­ne­ment be­en­det ist.

5. Wi­der­spruchs- und Beseitigungsmöglichkeit

Der Nut­zer hat grund­sätz­lich je­der­zeit die Mög­lich­keit, sei­ne Ein­wil­li­gung zur Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten zu widerrufen.

XII. Rech­te der be­trof­fe­nen Person

Wer­den per­so­nen­be­zo­ge­ne Da­ten von Ih­nen ver­ar­bei­tet, sind Sie Be­trof­fe­ner i.S.d. DSGVO und es ste­hen Ih­nen fol­gen­de Rech­te ge­gen­über dem Ver­ant­wort­li­chen zu:

1. Aus­kunfts­recht

Sie kön­nen von dem Ver­ant­wort­li­chen ei­ne Be­stä­ti­gung dar­über ver­lan­gen, ob per­so­nen­be­zo­ge­ne Da­ten, die Sie be­tref­fen, von uns ver­ar­bei­tet werden. 

Liegt ei­ne sol­che Ver­ar­bei­tung vor, kön­nen Sie von dem Ver­ant­wort­li­chen über fol­gen­de In­for­ma­tio­nen Aus­kunft verlangen:

(1) die Zwe­cke, zu de­nen die per­so­nen­be­zo­ge­nen Da­ten ver­ar­bei­tet werden;(2) die Ka­te­go­rien von per­so­nen­be­zo­ge­nen Da­ten, wel­che ver­ar­bei­tet wer­den;
(3) die Emp­fän­ger bzw. die Ka­te­go­rien von Emp­fän­gern, ge­gen­über de­nen die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten of­fen­ge­legt wur­den oder noch of­fen­ge­legt wer­den;
(4) die ge­plan­te Dau­er der Spei­che­rung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten oder, falls kon­kre­te An­ga­ben hier­zu nicht mög­lich sind, Kri­te­ri­en für die Fest­le­gung der Spei­cher­dau­er;
(5) das Be­stehen ei­nes Rechts auf Be­rich­ti­gung oder Lö­schung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten, ei­nes Rechts auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder ei­nes Wi­der­spruchs­rechts ge­gen die­se Ver­ar­bei­tung; (6) das Be­stehen ei­nes Be­schwer­de­rechts bei ei­ner Auf­sichts­be­hör­de;
(7) al­le ver­füg­ba­ren In­for­ma­tio­nen über die Her­kunft der Da­ten, wenn die per­so­nen­be­zo­ge­nen Da­ten nicht bei der be­trof­fe­nen Per­son er­ho­ben wer­den;
(8) das Be­stehen ei­ner au­to­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­fil­ing ge­mäß Art. 22 Abs. 1 und 4 DSGVO und – zu­min­dest in die­sen Fäl­len – aus­sa­ge­kräf­ti­ge In­for­ma­tio­nen über die in­vol­vier­te Lo­gik so­wie die Trag­wei­te und die an­ge­streb­ten Aus­wir­kun­gen ei­ner der­ar­ti­gen Ver­ar­bei­tung für die be­trof­fe­ne Person.

Ih­nen steht das Recht zu, Aus­kunft dar­über zu ver­lan­gen, ob die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten in ein Dritt­land oder an ei­ne in­ter­na­tio­na­le Or­ga­ni­sa­ti­on über­mit­telt wer­den. In die­sem Zu­sam­men­hang kön­nen Sie ver­lan­gen, über die ge­eig­ne­ten Ga­ran­tien gem. Art. 46 DSGVO im Zu­sam­men­hang mit der Über­mitt­lung un­ter­rich­tet zu werden.

2. Recht auf Berichtigung 

Sie ha­ben ein Recht auf Be­rich­ti­gung und/oder Ver­voll­stän­di­gung ge­gen­über dem Ver­ant­wort­li­chen, so­fern die ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Da­ten, die Sie be­tref­fen, un­rich­tig oder un­voll­stän­dig sind. Der Ver­ant­wort­li­che hat die Be­rich­ti­gung un­ver­züg­lich vorzunehmen.

3. Recht auf Ein­schrän­kung der Verarbeitung

Un­ter den fol­gen­den Vor­aus­set­zun­gen kön­nen Sie die Ein­schrän­kung der Ver­ar­bei­tung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten verlangen:

(1) wenn Sie die Rich­tig­keit der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen für ei­ne Dau­er be­strei­ten, die es dem Ver­ant­wort­li­chen er­mög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Da­ten zu überprüfen;(2) die Ver­ar­bei­tung un­recht­mä­ßig ist und Sie die Lö­schung der per­so­nen­be­zo­ge­nen Da­ten ab­leh­nen und statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Da­ten ver­lan­gen;
(3) der Ver­ant­wort­li­che die per­so­nen­be­zo­ge­nen Da­ten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger be­nö­tigt, Sie die­se je­doch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen be­nö­ti­gen, oder
(4) wenn Sie Wi­der­spruch ge­gen die Ver­ar­bei­tung ge­mäß Art. 21 Abs. 1 DSGVO ein­ge­legt ha­ben und noch nicht fest­steht, ob die be­rech­tig­ten Grün­de des Ver­ant­wort­li­chen ge­gen­über Ih­ren Grün­den überwiegen.

Wur­de die Ver­ar­bei­tung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten ein­ge­schränkt, dür­fen die­se Da­ten – von ih­rer Spei­che­rung ab­ge­se­hen – nur mit Ih­rer Ein­wil­li­gung oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te ei­ner an­de­ren na­tür­li­chen oder ju­ris­ti­schen Per­son oder aus Grün­den ei­nes wich­ti­gen öf­fent­li­chen In­ter­es­ses der Uni­on oder ei­nes Mit­glied­staats ver­ar­bei­tet werden.

Wur­de die Ein­schrän­kung der Ver­ar­bei­tung nach den o.g. Vor­aus­set­zun­gen ein­ge­schränkt, wer­den Sie von dem Ver­ant­wort­li­chen un­ter­rich­tet be­vor die Ein­schrän­kung auf­ge­ho­ben wird.

4. Recht auf Löschung

a) Lö­schungs­pflicht

Sie kön­nen von dem Ver­ant­wort­li­chen ver­lan­gen, dass die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten un­ver­züg­lich ge­löscht wer­den, und der Ver­ant­wort­li­che ist ver­pflich­tet, die­se Da­ten un­ver­züg­lich zu lö­schen, so­fern ei­ner der fol­gen­den Grün­de zutrifft:

(1) Die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten sind für die Zwe­cke, für die sie er­ho­ben oder auf sons­ti­ge Wei­se ver­ar­bei­tet wur­den, nicht mehr not­wen­dig.
(2) Sie wi­der­ru­fen Ih­re Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stütz­te, und es fehlt an ei­ner an­der­wei­ti­gen Rechts­grund­la­ge für die Ver­ar­bei­tung.
(3) Sie le­gen gem. Art. 21 Abs. 1 DSGVO Wi­der­spruch ge­gen die Ver­ar­bei­tung ein und es lie­gen kei­ne vor­ran­gi­gen be­rech­tig­ten Grün­de für die Ver­ar­bei­tung vor, oder Sie le­gen gem. Art. 21 Abs. 2 DSGVO Wi­der­spruch ge­gen die Ver­ar­bei­tung ein.
(4) Die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten wur­den un­recht­mä­ßig ver­ar­bei­tet. (5) Die Lö­schung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten ist zur Er­fül­lung ei­ner recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten er­for­der­lich, dem der Ver­ant­wort­li­che un­ter­liegt.
(6) Die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten wur­den in Be­zug auf an­ge­bo­te­ne Diens­te der In­for­ma­ti­ons­ge­sell­schaft ge­mäß Art. 8 Abs. 1 DSGVO erhoben.

b) In­for­ma­ti­on an Dritte

Hat der Ver­ant­wort­li­che die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten öf­fent­lich ge­macht und ist er gem. Art. 17 Abs. 1 DSGVO zu de­ren Lö­schung ver­pflich­tet, so trifft er un­ter Be­rück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Im­ple­men­tie­rungs­kos­ten an­ge­mes­se­ne Maß­nah­men, auch tech­ni­scher Art, um für die Da­ten­ver­ar­bei­tung Ver­ant­wort­li­che, die die per­so­nen­be­zo­ge­nen Da­ten ver­ar­bei­ten, dar­über zu in­for­mie­ren, dass Sie als be­trof­fe­ne Per­son von ih­nen die Lö­schung al­ler Links zu die­sen per­so­nen­be­zo­ge­nen Da­ten oder von Ko­pien oder Re­pli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Da­ten ver­langt haben. 

c) Aus­nah­men

Das Recht auf Lö­schung be­steht nicht, so­weit die Ver­ar­bei­tung er­for­der­lich ist

(1) zur Aus­übung des Rechts auf freie Mei­nungs­äu­ße­rung und In­for­ma­ti­on;
(2) zur Er­fül­lung ei­ner recht­li­chen Ver­pflich­tung, die die Ver­ar­bei­tung nach dem Recht der Uni­on oder der Mit­glied­staa­ten, dem der Ver­ant­wort­li­che un­ter­liegt, er­for­dert, oder zur Wahr­neh­mung ei­ner Auf­ga­be, die im öf­fent­li­chen In­ter­es­se liegt oder in Aus­übung öf­fent­li­cher Ge­walt er­folgt, die dem Ver­ant­wort­li­chen über­tra­gen wur­de;
(3) aus Grün­den des öf­fent­li­chen In­ter­es­ses im Be­reich der öf­fent­li­chen Ge­sund­heit ge­mäß Art. 9 Abs. 2 lit. h und i so­wie Art. 9 Abs. 3 DSGVO;
(4) für im öf­fent­li­chen In­ter­es­se lie­gen­de Ar­chiv­zwe­cke, wis­sen­schaft­li­che oder his­to­ri­sche For­schungs­zwe­cke oder für sta­tis­ti­sche Zwe­cke gem. Art. 89 Abs. 1 DSGVO, so­weit das un­ter Ab­schnitt a) ge­nann­te Recht vor­aus­sicht­lich die Ver­wirk­li­chung der Zie­le die­ser Ver­ar­bei­tung un­mög­lich macht oder ernst­haft be­ein­träch­tigt, oder
(5) zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Ha­ben Sie das Recht auf Be­rich­ti­gung, Lö­schung oder Ein­schrän­kung der Ver­ar­bei­tung ge­gen­über dem Ver­ant­wort­li­chen gel­tend ge­macht, ist die­ser ver­pflich­tet, al­len Emp­fän­gern, de­nen die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten of­fen­ge­legt wur­den, die­se Be­rich­ti­gung oder Lö­schung der Da­ten oder Ein­schrän­kung der Ver­ar­bei­tung mit­zu­tei­len, es sei denn, dies er­weist sich als un­mög­lich oder ist mit ei­nem un­ver­hält­nis­mä­ßi­gen Auf­wand verbunden.

Ih­nen steht ge­gen­über dem Ver­ant­wort­li­chen das Recht zu, über die­se Emp­fän­ger un­ter­rich­tet zu werden.

6. Recht auf Datenübertragbarkeit

Sie ha­ben das Recht, die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten, die Sie dem Ver­ant­wort­li­chen be­reit­ge­stellt ha­ben, in ei­nem struk­tu­rier­ten, gän­gi­gen und ma­schi­nen­les­ba­ren For­mat zu er­hal­ten. Au­ßer­dem ha­ben Sie das Recht die­se Da­ten ei­nem an­de­ren Ver­ant­wort­li­chen oh­ne Be­hin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Da­ten be­reit­ge­stellt wur­den, zu über­mit­teln, sofern

(1) die Ver­ar­bei­tung auf ei­ner Ein­wil­li­gung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf ei­nem Ver­trag gem. Art. 6 Abs. 1 lit. b DSGVO be­ruht und
(2) die Ver­ar­bei­tung mit­hil­fe au­to­ma­ti­sier­ter Ver­fah­ren erfolgt.

In Aus­übung die­ses Rechts ha­ben Sie fer­ner das Recht, zu er­wir­ken, dass die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten di­rekt von ei­nem Ver­ant­wort­li­chen ei­nem an­de­ren Ver­ant­wort­li­chen über­mit­telt wer­den, so­weit dies tech­nisch mach­bar ist. Frei­hei­ten und Rech­te an­de­rer Per­so­nen dür­fen hier­durch nicht be­ein­träch­tigt werden.

Das Recht auf Da­ten­über­trag­bar­keit gilt nicht für ei­ne Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten, die für die Wahr­neh­mung ei­ner Auf­ga­be er­for­der­lich ist, die im öf­fent­li­chen In­ter­es­se liegt oder in Aus­übung öf­fent­li­cher Ge­walt er­folgt, die dem Ver­ant­wort­li­chen über­tra­gen wurde.

7. Wi­der­spruchs­recht

Sie ha­ben das Recht, aus Grün­den, die sich aus ih­rer be­son­de­ren Si­tua­ti­on er­ge­ben, je­der­zeit ge­gen die Ver­ar­bei­tung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO er­folgt, Wi­der­spruch ein­zu­le­gen; dies gilt auch für ein auf die­se Be­stim­mun­gen ge­stütz­tes Profiling. 

Der Ver­ant­wort­li­che ver­ar­bei­tet die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten nicht mehr, es sei denn, er kann zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die Ih­re In­ter­es­sen, Rech­te und Frei­hei­ten über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechtsansprüchen.

Wer­den die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten ver­ar­bei­tet, um Di­rekt­wer­bung zu be­trei­ben, ha­ben Sie das Recht, je­der­zeit Wi­der­spruch ge­gen die Ver­ar­bei­tung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­fil­ing, so­weit es mit sol­cher Di­rekt­wer­bung in Ver­bin­dung steht.

Wi­der­spre­chen Sie der Ver­ar­bei­tung für Zwe­cke der Di­rekt­wer­bung, so wer­den die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten nicht mehr für die­se Zwe­cke verarbeitet.

Sie ha­ben die Mög­lich­keit, im Zu­sam­men­hang mit der Nut­zung von Diens­ten der In­for­ma­ti­ons­ge­sell­schaft – un­ge­ach­tet der Richt­li­nie 2002/58/EG – Ihr Wi­der­spruchs­recht mit­tels au­to­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei de­nen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det werden.

8. Recht auf Wi­der­ruf der da­ten­schutz­recht­li­chen Einwilligungserklärung

Sie ha­ben das Recht, Ih­re da­ten­schutz­recht­li­che Ein­wil­li­gungs­er­klä­rung je­der­zeit zu wi­der­ru­fen. Durch den Wi­der­ruf der Ein­wil­li­gung wird die Recht­mä­ßig­keit der auf­grund der Ein­wil­li­gung bis zum Wi­der­ruf er­folg­ten Ver­ar­bei­tung nicht berührt.

9. Au­to­ma­ti­sier­te Ent­schei­dung im Ein­zel­fall ein­schließ­lich Profiling

Sie ha­ben das Recht, nicht ei­ner aus­schließ­lich auf ei­ner au­to­ma­ti­sier­ten Ver­ar­bei­tung – ein­schließ­lich Pro­fil­ing – be­ru­hen­den Ent­schei­dung un­ter­wor­fen zu wer­den, die Ih­nen ge­gen­über recht­li­che Wir­kung ent­fal­tet oder Sie in ähn­li­cher Wei­se er­heb­lich be­ein­träch­tigt. Dies gilt nicht, wenn die Entscheidung 

(1) für den Ab­schluss oder die Er­fül­lung ei­nes Ver­trags zwi­schen Ih­nen und dem Ver­ant­wort­li­chen er­for­der­lich ist,
(2) auf­grund von Rechts­vor­schrif­ten der Uni­on oder der Mit­glied­staa­ten, de­nen der Ver­ant­wort­li­che un­ter­liegt, zu­läs­sig ist und die­se Rechts­vor­schrif­ten an­ge­mes­se­ne Maß­nah­men zur Wah­rung Ih­rer Rech­te und Frei­hei­ten so­wie Ih­rer be­rech­tig­ten In­ter­es­sen ent­hal­ten oder
(3) mit Ih­rer aus­drück­li­chen Ein­wil­li­gung erfolgt.

Al­ler­dings dür­fen die­se Ent­schei­dun­gen nicht auf be­son­de­ren Ka­te­go­rien per­so­nen­be­zo­ge­ner Da­ten nach Art. 9 Abs. 1 DSGVO be­ru­hen, so­fern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und an­ge­mes­se­ne Maß­nah­men zum Schutz der Rech­te und Frei­hei­ten so­wie Ih­rer be­rech­tig­ten In­ter­es­sen ge­trof­fen wurden.

Hin­sicht­lich der in (1) und (3) ge­nann­ten Fäl­le trifft der Ver­ant­wort­li­che an­ge­mes­se­ne Maß­nah­men, um die Rech­te und Frei­hei­ten so­wie Ih­re be­rech­tig­ten In­ter­es­sen zu wah­ren, wo­zu min­des­tens das Recht auf Er­wir­kung des Ein­grei­fens ei­ner Per­son sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des ei­ge­nen Stand­punkts und auf An­fech­tung der Ent­schei­dung gehört.

10. Recht auf Be­schwer­de bei ei­ner Aufsichtsbehörde

Un­be­scha­det ei­nes an­der­wei­ti­gen ver­wal­tungs­recht­li­chen oder ge­richt­li­chen Rechts­be­helfs steht Ih­nen das Recht auf Be­schwer­de bei ei­ner Auf­sichts­be­hör­de, ins­be­son­de­re in dem Mit­glied­staat ih­res Auf­ent­halts­orts, ih­res Ar­beits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes, zu, wenn Sie der An­sicht sind, dass die Ver­ar­bei­tung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten ge­gen die DSGVO verstößt. 

Die Auf­sichts­be­hör­de, bei der die Be­schwer­de ein­ge­reicht wur­de, un­ter­rich­tet den Be­schwer­de­füh­rer über den Stand und die Er­geb­nis­se der Be­schwer­de ein­schließ­lich der Mög­lich­keit ei­nes ge­richt­li­chen Rechts­be­helfs nach Art. 78 DSGVO.

Ka­te­go­rien