Warenkorb
Plugin Install : Cart Icon need WooCommerce plugin to be installed.
Kurzberatung

Datenschutzerklärung

Personenbezogene Daten (nachfolgend zumeist „Daten“ genannt) werden durch den Betreiber dieser Website nur im erforderlichen Umfang und zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetangebots – einschließlich seiner Inhalte und der dort angebotenen Leistungen – verarbeitet. Mit dieser Datenschutzerklärung wird über Art, Umfang, Zweck, Dauer und Rechtsgrundlagen der Datenverarbeitung auf der Website itmedialaw.com informiert. Ebenso werden eingesetzte externe Dienste und Tools (soweit dadurch Daten durch Dritte in eigener Verantwortung verarbeitet werden) benannt.

Unsere Datenschutzerklärung ist wie folgt gegliedert:

  • I. Informationen über den Verantwortlichen

  • II. Rechte der betroffenen Personen

  • III. Einzelne Datenverarbeitungsvorgänge auf dieser Website (von allgemeiner Websitenutzung über Kontaktaufnahme, Newsletter, Terminbuchung, Online-Shop und Community-Funktionen bis hin zu Social-Media-Plugins und KI-Tools)

I. Verantwortlicher
Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:

Marian Härtel
Rathenaustraße 58a
14612 Falkensee
Deutschland

E-Mail: info@itmedialaw.com

II. Rechte der betroffenen Personen
Betroffenen Personen stehen nach den anwendbaren Datenschutzvorschriften – insb. der DSGVO – die folgenden Rechte zu:

  • Recht auf Auskunft/Bestätigung: Sie haben das Recht auf Bestätigung, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten.

  • Recht auf Berichtigung: Sie haben das Recht auf Berichtigung unrichtiger Daten und Vervollständigung unvollständiger Daten.

  • Recht auf Löschung/Einschränkung: Sie haben das Recht, die unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen. Alternativ, falls eine weitere Verarbeitung gemäß erforderlich ist, besteht das Recht auf Einschränkung der Verarbeitung nach Maßgabe von.

  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten und diese Daten an andere Verantwortliche zu übermitteln, bzw. – sofern technisch machbar – von uns übermitteln zu lassen.

  • Recht auf Beschwerde: Sie haben unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe das Recht, sich bei einer Aufsichtsbehörde – insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes – zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen Datenschutzrecht verstößt.

Zusätzlich haben Betroffene jederzeit das Recht zum Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft. Ferner steht ihnen ein Widerspruchsrecht gegen die zukünftige Verarbeitung ihrer Daten zu, sofern die Daten auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden; ein Widerspruch kann insbesondere gegen die Verarbeitung zum Zwecke der Direktwerbung erfolgen.

Hinweis: Der Verantwortliche ist außerdem verpflichtet, allen Empfängern, denen personenbezogene Daten offengelegt wurden, etwaige Berichtigungen oder Löschungen der Daten oder Einschränkungen der Verarbeitung mitzuteilen, die aufgrund der oben genannten Rechte vorgenommen wurden. Dies gilt nur soweit diese Mitteilung nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist. Betroffene haben das Recht, über diese Empfänger unterrichtet zu werden.

III. Datenverarbeitung im Einzelnen

Im Folgenden werden die einzelnen Verarbeitungstätigkeiten auf unserer Website und im Rahmen der angebotenen Dienste erläutert. Soweit nicht im Einzelfall abweichend angegeben, werden alle verarbeiteten personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten (z. B. handels- oder steuerrechtliche Aufbewahrungsfristen) einer Löschung entgegenstehen.

Bereitstellung der Website und Server-Logfiles: Beim rein informatorischen Besuch unserer Website werden aus technischen Gründen automatisch bestimmte Daten erhoben, um einen stabilen und sicheren Betrieb zu gewährleisten. Unser Webserver (bzw. der Hosting-Provider) protokolliert hierzu in so genannten Server-Logfiles u.a. folgende Daten: den verwendeten Browsertyp und die Version, das Betriebssystem des Endgeräts, die zuvor besuchte Seite (Referrer-URL), die konkret aufgerufene Seite auf unserer Website, Datum und Uhrzeit des Zugriffs sowie die IP-Adresse des anfragenden Geräts. Diese Daten werden temporär gespeichert, jedoch nicht zusammen mit anderen Daten einer Person verknüpft.

Die Verarbeitung der Server-Log-Daten erfolgt auf Grundlage von berechtigtem Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO, unserem Interesse an der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Webangebots. Die Log-Daten werden spätestens nach sieben Tagen automatisch gelöscht, sofern keine Ereignisse einen längeren Erhalt erfordern. Im Fall von sicherheitsrelevanten Vorfällen (z. B. zur Beweissicherung bei Angriffen) können Log-Daten bis zur endgültigen Klärung des Vorfalls ausgenommen und länger aufbewahrt werden.

Cookies und Tracking-Technologien: Unsere Website verwendet Cookies. Cookies sind kleine Textdateien oder ähnlichen Speichertechnologien, die vom Browser auf dem Endgerät des Nutzers abgelegt werden können. Cookies dienen dazu, die Nutzung bestimmter Funktionen zu ermöglichen (z. B. Warenkorb im Shop, Login-Erkennung für Mitgliederbereiche oder Sprachpräferenzen zu speichern) und unser Angebot insgesamt nutzerfreundlicher, effektiver und sicherer zu gestalten.

Wir setzen sowohl technisch notwendige Session-Cookies als auch ggf. Cookies von Drittanbietern ein:

  • Session-Cookies: Diese temporären Cookies speichern z. B. Einstellungen oder Login-Informationen und werden gelöscht, sobald der Browser geschlossen wird. Soweit über solche Cookies Daten verarbeitet werden, die für die Anbahnung oder Durchführung eines Vertrages erforderlich sind (z. B. beim Shop-Warenkorb oder Login für Kunden), erfolgt dies auf Rechtsgrundlage von Art. 6 Abs. 1 lit. b) DSGVO. Wenn die Nutzung der Cookies nicht der Vertragsdurchführung dient, stützen wir die Verarbeitung auf berechtigte Interessen (Optimierung der Funktionalität unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f) DSGVO.

  • Drittanbieter-Cookies: Falls wir mit Partnerunternehmen zusammenarbeiten (z. B. im Bereich Analyse, Reichweitenmessung oder für zusätzliche Funktionen unserer Website), können auch von diesen Partnern Cookies gesetzt werden. Details zu solchen externen Diensten und der damit einhergehenden Datenverarbeitung werden in dieser Datenschutzerklärung bei den jeweiligen Abschnitten (z. B. Web-Analyse, Social Media Plugins, etc.) gesondert erläutert.

  • Cookie-Einstellungen: Nutzer können die Speicherung von Cookies jederzeit durch entsprechende Einstellungen im Browser verhindern oder einschränken sowie bereits gesetzte Cookies löschen. Wie dies im Einzelnen funktioniert, hängt vom jeweiligen Browser ab; entsprechende Anleitungen sind den Hilfefunktionen des Browsers zu entnehmen. Bitte beachten Sie, dass bei der Deaktivierung von Cookies ggf. nicht alle Funktionen dieser Website vollumfänglich nutzbar sind.

Auf unserer Website kommen Cookies nur im Einklang mit den gesetzlichen Vorgaben zum Einsatz. Soweit gesetzlich vorgeschrieben, fragen wir vorab eine Einwilligung der Nutzer ab (etwa über ein Cookie-Banner). Technisch notwendige Cookies, die zum Betrieb der Seite unerlässlich sind, werden auch ohne Einwilligung gesetzt.

Web-Analyse (Tracking): Zur Verbesserung unseres Online-Angebots und der Nutzererfahrung können wir Analysetools einsetzen, die das Verhalten der Webseitenbesucher statistisch auswerten (Reichweitenmessung). Solche Tools erfassen beispielsweise Informationen darüber, welche Seiten besucht werden, wie lange Verweildauern sind oder über welche Links Nutzer auf unsere Seite gelangen. Hinweis: Derzeit verzichtet unsere Website auf den Einsatz von externen Analyse-Diensten wie Google Analytics; falls wir in Zukunft ein Analysetool verwenden, geschieht dies nur nach vorheriger Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a DSGVO) über das Cookie-Einwilligungs-Banner. Gegebenenfalls würden erhobene Nutzungsdaten anonymisiert bzw. mit gekürzten IP-Adressen verarbeitet werden. Sollte in Ausnahmefällen eine Datenübermittlung in Drittländer (z. B. in die USA bei Nutzung von Google-Diensten) erfolgen, würde diese nur unter den in Abschnitt “Datenübermittlung in Drittländer” genannten Voraussetzungen stattfinden. Die Nutzer können eine erteilte Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Kontaktformular und Kommunikation: Wenn Sie mit uns in Kontakt treten (z. B. über ein auf der Website bereitgestelltes Kontaktformular oder per E-Mail), verarbeiten wir die von Ihnen mitgeteilten Daten (insbesondere Name, Kontaktdaten wie E-Mail-Adresse und Inhalt der Nachricht) zur Bearbeitung der Anfrage und deren Abwicklung. Diese Angaben werden ausschließlich zur Korrespondenz mit dem Anfragenden bzw. für den Zweck der Anfrage genutzt. Die Rechtsgrundlage für die Verarbeitung der Kontaktinformationen ergibt sich – je nach Inhalt der Anfrage – aus Art. 6 Abs. 1 lit. b) DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Erfüllung eines Vertrags, sofern die Anfrage auf den Abschluss eines Vertrages abzielt) oder aus Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an der Bearbeitung von allgemeinen Anfragen).

Wir speichern die Kommunikationsdaten, solange dies für die Abwicklung der Anfrage erforderlich ist. Sobald die Kommunikation endgültig abgeschlossen ist, werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Ist aus der Anfrage ein Mandats- oder Vertragsverhältnis geworden, können wir verpflichtet sein, die Korrespondenz nach den berufsrechtlichen bzw. handels- und steuerrechtlichen Vorgaben für 6 Jahre aufzubewahren.

Newsletter-Versand: Auf unserer Website besteht die Möglichkeit, einen E-Mail-Newsletter mit aktuellen Informationen, Angeboten oder Blog-Beiträgen zu abonnieren. Im Rahmen der Anmeldung erheben wir die dafür erforderlichen Daten (in der Regel die E-Mail-Adresse; optional ggf. Name zur persönlichen Ansprache). Für den Newsletter-Versand nutzen wir keinen externen Dienstleister (wie z. B. Mailchimp), sondern versenden die Newsletter direkt selbst. Ihre Daten werden demnach nicht an Dritte zum Zwecke des Newsletter-Versands weitergegeben.

Die Anmeldung zu unserem Newsletter erfolgt im Double-Opt-In-Verfahren, d.h. Sie erhalten nach der Registrierung eine E-Mail, in der Sie um Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, um eine unbefugte Anmeldung durch Dritte auszuschließen. Die Verarbeitung der eingegebenen Daten erfolgt ausschließlich zum Zweck des Newsletter-Versands. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können die Newsletter-Einwilligung jederzeit widerrufen und den Newsletter abbestellen – entweder über den Abmeldelink in jedem Newsletter oder durch formlose Mitteilung an uns. Im Falle einer Abmeldung werden Ihre zum Newsletter-Versand gespeicherten Daten zeitnah aus dem Verteiler gelöscht.

Wir weisen darauf hin, dass wir im Rahmen des Newsletter-Versands das Öffnungs- und Klickverhalten der Empfänger in anonymisierter Form auswerten können (z. B. um nachvollziehen zu können, welche Inhalte besonders interessant sind). Diese Auswertung erfolgt lediglich zu statistischen Zwecken und ohne personenbezogene Auswertung; sie dient unserem berechtigten Interesse an der Optimierung des Newsletter-Inhalts (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO).

Online-Terminvereinbarung (Terminplanungstool): Wir bieten Nutzern die Möglichkeit, Online-Termine (z. B. für eine Erstberatung oder ein Telefonat) über ein Terminplanungstool zu buchen. Hierfür setzen wir den Dienst „Calendly“ ein, einen Terminplanungs-Service der Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA. Wenn Sie einen Termin über die auf unserer Website eingebundene Calendly-Funktion buchen, werden bestimmte personenbezogene Daten an Calendly übermittelt. Dies umfasst in der Regel Ihren Namen, Ihre E-Mail-Adresse und ggf. weitere Kontaktdaten (wie Telefonnummer) sowie Angaben zum gebuchten Termin (Datum, Uhrzeit). Die Eingabe der Daten erfolgt freiwillig zum Zweck der Terminorganisation.

Calendly verarbeitet diese Daten in unserem Auftrag, um uns die Terminplanung zu ermöglichen. Wir haben mit Calendly einen Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) geschlossen. Die Rechtsgrundlage der Verarbeitung ist – je nach Kontext der Terminvereinbarung – entweder Art. 6 Abs. 1 lit. b) DSGVO (Durchführung vorvertraglicher Maßnahmen/Erfüllung eines Vertrags, z. B. bei Beratungsterminen) oder unser berechtigtes Interesse an der effizienten Terminverwaltung gemäß Art. 6 Abs. 1 lit. f) DSGVO.

Da Calendly ein Anbieter aus den USA ist, erfolgt bei Nutzung der Terminbuchung eine Datenübermittlung in ein Drittland. Calendly LLC ist jedoch nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, womit ein angemessenes Datenschutzniveau für die Übermittlung personenbezogener Daten in die USA gewährleistet ist. Zudem wurden mit Calendly Standardvertragsklauseln gemäß Art. 46 DSGVO vereinbart, um weitere Garantien zu bieten. Weitere Hinweise zum Datenschutz bei Calendly finden Sie in der Datenschutzerklärung des Anbieters (abrufbar unter der Website von Calendly).

Online-Shop und Bestellabwicklung: Wenn Sie in unserem Online-Shop Produkte oder Dienstleistungen erwerben, verarbeiten wir die dabei anfallenden Daten zur Vertragsabwicklung (Bestell- und Zahlungsabwicklung). Die von Ihnen zur Inanspruchnahme unseres Waren- und/oder Dienstleistungsangebots mitgeteilten Daten (z. B. Name, Rechnungs- und Lieferanschrift, E-Mail-Adresse, bestellte Produkte, Rechnungsdaten und Zahlungsinformationen) werden zu diesem Zweck verarbeitet. Diese Daten sind zur Durchführung des Vertrags erforderlich; ohne deren Bereitstellung ist eine Bestellabwicklung und Lieferung nicht möglich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO (Erfüllung eines Vertrags).

Wir speichern Bestelldaten so lange, wie es für die Abwicklung des Vertrags und etwaige Gewährleistungs- oder Leistungspflichten nötig ist. Nach vollständiger Abwicklung des Vertrags (und Ablauf etwaiger Gewährleistungsfristen) werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Insbesondere sind wir verpflichtet, steuer- und handelsrechtliche Aufbewahrungsfristen zu beachten (i.d.R. 6 bis 10 Jahre für relevante Geschäftsunterlagen).

Im Rahmen der Bestellabwicklung geben wir personenbezogene Daten nur an Dritte weiter, soweit dies zur Vertragserfüllung erforderlich ist. Dies betrifft beispielsweise die Weitergabe Ihrer Adressdaten an ein mit der Lieferung beauftragtes Versandunternehmen (falls physische Waren geliefert werden) oder die Weitergabe von Zahlungsdaten an beauftragte Zahlungsdienstleister. Rechtsgrundlage für diese Weitergaben ist ebenfalls Art. 6 Abs. 1 lit. b) DSGVO.

Eingesetzte Dienstleister im Online-Shop: Zur Bereitstellung unseres Online-Shops und zur Zahlungsabwicklung nutzen wir folgende externe Dienste, mit denen jeweils vertragliche Vereinbarungen zum Datenschutz bestehen:

  • Zahlungsdienstleister – PayPal: Für die Zahlungsabwicklung bieten wir u.a. die Bezahlmethode PayPal an. Anbieter ist PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg. Wenn Sie im Bestellprozess PayPal auswählen, wird zur Durchführung der Zahlung eine Verbindung zu den Servern von PayPal aufgebaut (die PayPal-Checkout-Seite wird in unsere Bestellseite eingebunden).

    Rechtsgrundlagen für die Einbindung von PayPal sind die Vertragserfüllung gem. Art. 6 Abs. 1 lit. b) DSGVO sowie unser berechtigtes Interesse, unseren Kunden sichere und effiziente Zahlungsmöglichkeiten anzubieten (Art. 6 Abs. 1 lit. f) DSGVO). Durch die Integration von PayPal erhält PayPal bereits beim Aufruf der Checkout-Seite bestimmte technische Daten: Betriebssystem, Browsertyp und -version, die zuvor besuchte Webseite (Referrer), Datum und Uhrzeit des Aufrufs sowie die IP-Adresse. Diese Informationen werden an PayPal übermittelt, noch bevor Sie irgendwelche Eingaben auf der PayPal-Seite tätigen. Wenn Sie anschließend die Bestellung abschließen und die Zahlung über PayPal bestätigen, verarbeitet PayPal die von Ihnen eingegebenen Zahlungs- und Adressdaten in eigener Verantwortlichkeit zur Zahlungsabwicklung.

    Wir selbst erhalten von PayPal nur diejenigen Informationen, die zur Bestätigung der Zahlung nötig sind (z. B. eine Zahlungsbestätigung). Die Datenübertragung an PayPal erfolgt verschlüsselt. Weitere Informationen zur Datenverarbeitung durch PayPal können Sie der Datenschutzerklärung von PayPal entnehmen.

  • Zahlungsdienstleister – Stripe: Darüber hinaus nutzen wir für bestimmte Zahlarten den Dienst Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe ermöglicht uns z. B. Kreditkartenzahlungen, SEPA-Lastschrift, Klarna, giropay, Apple Pay, Google Pay u.a. Zahlungsmethoden anzubieten. Bei Auswahl von „Bezahlung via Stripe“ im Bestellprozess wird die Stripe-Checkout-Seite auf unserer Bestellabschluss-Seite eingebunden.

    Die Rechtsgrundlage der Einbindung von Stripe ist ebenfalls Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung), ergänzt um unser berechtigtes Interesse an sicheren Zahlungsoptionen (Art. 6 Abs. 1 lit. f DSGVO). Durch das Laden der Stripe-Komponente in der Bestellseite werden – analog zu PayPal – zunächst technische Informationen (Betriebssystem, Browser, Referrer-URL, Zeitstempel, IP-Adresse) an Stripe übermittelt, sobald die Checkout-Seite aufgerufen wird. Wenn Sie die Bestellung abschließen und die Zahlungsdaten eingeben, verarbeitet Stripe diese Daten eigenverantwortlich zur Zahlungsdurchführung.

    Stripe ist ein europäisches Unternehmen (Irland); personenbezogene Zahlungsinformationen verbleiben bei Stripe in der EU. Gleichwohl kann nicht ausgeschlossen werden, dass Stripe zur Betrugsprävention oder technischen Bereitstellung auch Konzernteile in den USA einsetzt. Stripe sichert in seiner Datenschutzerklärung zu, Daten entsprechend der DSGVO zu schützen und Standardvertragsklauseln zu verwenden, falls Daten in die USA übertragen werden. Weitergehende Hinweise zur Verarbeitung durch Stripe finden Sie in der Datenschutzerklärung von Stripe.

Community-Bereich (Profile, Forum und Beiträge): Auf itmedialaw.com gibt es interaktive Community-Funktionen, die mit einem Nutzerkonto zugänglich sind (vergleichbar mit Foren oder sozialen Netzwerken). Registrierte Nutzer können ein Profil anlegen und in Foren oder Gruppen Beiträge veröffentlichen. In diesem Zusammenhang verarbeiten wir personenbezogene Daten, um die Community bereitzustellen und zu moderieren.

  • Registrierung und Profil: Zur Nutzung der Community ist eine Registrierung erforderlich. Dabei erheben wir mindestens einen Anzeigenamen (Benutzernamen), eine E-Mail-Adresse und ein vom Nutzer festgelegtes Passwort. Optional können Nutzer in ihrem Profil weitere Angaben machen (z. B. ein Profilbild/Avatar, Beschreibung, Interessen etc.). Alle diese Informationen werden ausschließlich für den Betrieb der Community verwendet, d.h. um den jeweiligen Nutzer zu identifizieren, die Interaktion mit anderen zu ermöglichen und das Profil darzustellen. Rechtsgrundlage der Verarbeitung ist hier die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b) DSGVO, da mit der Registrierung ein Nutzungsvertrag über die Community-Nutzung zustande kommt.

    Nutzerprofile und deren Inhalte sind – je nach Einstellung der Plattform – für andere registrierte Community-Mitglieder sichtbar. Öffentliche Profilfelder (wie der Benutzername, Profilbild und freiwillige Angaben) werden im Zusammenhang mit Nutzerbeiträgen angezeigt. Sensible Daten werden nicht verlangt; welche Informationen ein Nutzer in seinem Profil preisgibt, liegt in seiner eigenen Verantwortung. Wir bitten dennoch, im Sinne der Privatsphäre sparsam mit persönlichen Informationen umzugehen.

  • Beiträge und Aktivitäten: Alle Beiträge, Kommentare oder sonstige Aktivitäten der Nutzer in der Community (z. B. Forenbeiträge, Gruppenchats, Postings) werden zum Zweck der Darstellung der Community-Inhalte verarbeitet und gespeichert. Diese Inhalte sind öffentlich einsehbar, sofern der jeweilige Community-Bereich öffentlich ist, bzw. zumindest für andere eingeloggte Mitglieder sichtbar. Die Veröffentlichung erfolgt auf Grundlage der Einwilligung des Nutzers bzw. der vertraglichen Bereitstellung der Community-Funktion (Art. 6 Abs. 1 lit. a bzw. lit. b DSGVO) – durch das aktive Posten willigt der Nutzer konkludent in die Veröffentlichung ein. Nutzer sollten beachten, dass von ihnen freiwillig gepostete Informationen potenziell von jedem gelesen, weiterverarbeitet oder für eigene Zwecke genutzt werden können. Wir übernehmen keine Haftung für derartig veröffentlichte Inhalte.

    Im Interesse eines sicheren und rechtskonformen Betriebs unserer Community speichern wir bei Beiträgen zusätzlich Meta-Daten wie z. B. die IP-Adresse zum Zeitpunkt des Beitrags. Dies erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) als Schutzmaßnahme: Sollte ein Nutzer nämlich rechtswidrige Inhalte (Beleidigungen, verbotene Inhalte etc.) veröffentlichen, behalten wir uns vor, anhand der gespeicherten IP die Identität des Verfassers – soweit rechtlich zulässig – zu ermitteln oder Strafverfolgungsbehörden entsprechende Hinweise zu geben. Ebenso nutzen wir die IP- und Beitragsdaten, um Spam-Beiträge zu erkennen und zu verhindern. Hierzu können automatisierte Filter zum Einsatz kommen. Unsere berechtigten Interessen liegen in der Integrität der Plattform, der Durchsetzung der Nutzungsbedingungen und der Verhinderung von Missbrauch.

  • Speicherdauer und Nutzungsbeendigung: Die im Rahmen der Community erhobenen Daten werden grundsätzlich so lange gespeichert, wie die Mitgliedschaft des Nutzers besteht. Öffentliche Beiträge und Profilinformationen sind somit grundsätzlich dauerhaft sichtbar, solange der Nutzer sein Konto nicht löscht oder um Löschung bittet. Nutzer haben jederzeit die Möglichkeit, ihr Community-Konto zu löschen. Im Falle der Kündigung/Löschung des Kontos werden das Profil und personenbezogene Daten des Nutzers entfernt. Beiträge des Nutzers im Forum können nach Konto-Löschung entweder anonymisiert weiter angezeigt werden (der Verfasser wird dann z. B. als “Gelöschter Nutzer” geführt) oder – auf ausdrücklichen Wunsch – ebenfalls gelöscht werden, sofern die Entfernung einzelner Beiträge zumutbar und keine überwiegenden Interessen (wie Meinungsfreiheit oder berechtigtes Archivinteresse der Gemeinschaft an fortbestehenden Diskussionsverläufen) dem entgegenstehen. In jedem Fall werden aber auf Anfrage personenbezogene Zuordnungen gelöst.

Wir weisen darauf hin, dass sämtliche Community-Daten intern auf unserem Server gespeichert werden. Eine Weitergabe an Dritte erfolgt nicht, außer sie ist gesetzlich vorgeschrieben oder im Fall von Verstößen zur Durchsetzung von Rechten notwendig. Unsere Community wird regelmäßig auf die Einhaltung der Regeln überwacht; wir behalten uns vor, Beiträge oder Profile, die gegen unsere Nutzungsbedingungen oder geltendes Recht verstoßen, zu moderieren, zu bearbeiten oder zu löschen.

Social-Media-Plugins: Auf unserer Webseite können Social Media Plugins bzw. Einbindungen von sozialen Netzwerken zum Einsatz kommen. Das betrifft z. B. Teilen- oder Like-Buttons oder eingebettete Feeds der Dienste Facebook (Meta Platforms Ireland Ltd., Irland), LinkedIn (LinkedIn Ireland Unlimited Company, Irland) und X / Twitter (Twitter International Unlimited Company, Irland). Diese Plugins erkennen Sie meist an den jeweiligen Logos der Sozialnetzwerke.

Wir nutzen – soweit möglich – datenschutzfreundliche Lösungen (z. B. ein sogenanntes 2-Klick-Verfahren oder Shariff-Buttons), bei denen die Social-Media-Plugins nicht schon beim Laden der Seite automatisch Daten an die Betreiber übertragen, sondern erst wenn der Nutzer sie aktiv anklickt. Dennoch möchten wir transparent erläutern, was geschieht, wenn ein solches Plugin aktiviert wird: In dem Moment, in dem der Nutzer auf einen Social-Button klickt (und ggf. der Übertragung zustimmt), baut der Browser eine direkte Verbindung mit den Servern des jeweiligen sozialen Netzwerks auf. Dabei können Daten an den Plugin-Anbieter übermittelt werden, u.a. Ihre IP-Adresse, Informationen über den Besuch auf unserer Seite (Referrer, URL) und – falls Sie gleichzeitig im entsprechenden Netzwerk eingeloggt sind – auch eine Zuordnung zu Ihrem Profil dort. Wenn Sie mit dem Plugin interagieren (z. B. den „Gefällt mir“-Button betätigen oder einen Kommentar teilen), wird diese Information vom Browser direkt an das soziale Netzwerk übermittelt und dort gespeichert.

Wir weisen darauf hin, dass wir keine genaue Kenntnis vom Inhalt der übermittelten Daten und deren Nutzung durch die sozialen Netzwerke haben. Abhängig vom Anbieter können die übermittelten Daten zur Erstellung von Nutzungsprofilen verwendet werden, um z. B. personalisierte Werbung zu schalten. Details entnehmen Sie bitte den Datenschutzrichtlinien der jeweiligen Netzwerke.

Die Einbindung der Social-Plug-ins erfolgt – sofern nicht im reinen 2-Klick-Modus – auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an einer breiten Öffentlichkeitswirkung unseres Online-Angebots). Unser berechtigtes Interesse liegt dabei in der Steigerung der Bekanntheit unserer Beiträge und einer komfortablen Teilen-Funktion für Besucher. Sofern wir die Nutzer vor Aktivierung um Einwilligung bitten (z. B. via Cookie-Banner oder bei erstmaligem Klick), ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem z. B. die Cookie-Einstellungen angepasst werden.

Hinweis: Daten können durch die genannten sozialen Netzwerke unter Umständen auch in die USA oder andere Drittstaaten übertragen werden. Die Anbieter Facebook, LinkedIn und Twitter haben jeweils Muttergesellschaften in den USA (Meta Platforms Inc., LinkedIn Corporation/Microsoft, Twitter Inc.). Für die USA besteht seit Juli 2023 ein Angemessenheitsbeschluss der EU-Kommission im Rahmen des Trans-Atlantic Data Privacy Framework (TADPF), dem die großen US-Anbieter beigetreten sind. Meta (Facebook) und Microsoft (LinkedIn) sind nach unserer Kenntnis bereits entsprechend zertifiziert, sodass für deren Datentransfers ein angemessenes Datenschutzniveau anerkannt ist. Für Twitter (X) liegen vergleichbare Verpflichtungen zur Einhaltung europäischer Datenschutzstandards vor (Twitter hat sich den Standardvertragsklauseln unterworfen). Ungeachtet dessen empfehlen wir Ihnen, sich über die Datenverarbeitung der Plattformen direkt zu informieren. Weitere Informationen finden Sie hier: Facebook – Datenschutzerklärung unter facebook.com; LinkedIn – Privacy Policy auf linkedin.com; Twitter – Datenschutzrichtlinie auf twitter.com.

Einsatz von KI-Tools (OpenAI): Auf dieser Website wird an manchen Stellen künstliche Intelligenz zur Unterstützung von Funktionen eingesetzt. Insbesondere nutzen wir die API von OpenAI (Anbieter: OpenAI, L.L.C., 3180 18th St., San Francisco, CA 94110, USA) – bekannt durch das Sprachmodell ChatGPT –, um beispielsweise automatisierte Hilfestellungen, Inhaltsvorschläge oder eine KI-gestützte Frage-Antwort-Funktion bereitzustellen. Wenn Sie eine solche KI-Funktion auf unserer Seite aktiv nutzen (z. B. eine Frage in ein entsprechendes Eingabefeld eingeben), wird die von Ihnen eingegebene Anfrage – und ggf. darin enthaltene personenbezogene Daten – an die OpenAI-Server übermittelt, um eine Antwort generieren zu können.

Die Nutzung der KI-Funktion erfolgt freiwillig. Wenn Sie diese verwenden, willigen Sie konkludent ein, dass wir Ihre Eingaben an OpenAI zum Zweck der automatisierten Verarbeitung übermitteln (Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO). OpenAI verarbeitet die übermittelten Inhalte und sendet uns eine Antwort zurück, die wir dann an Sie ausspielen. Ihre Unterhaltungsdaten werden von uns nicht zu anderen Zwecken verwendet; jedoch speichert OpenAI die Anfrage und Antwort möglicherweise temporär zu eigenen Zwecken (z. B. zur Verbesserung der KI-Modelle), sofern Sie kein zahlender API-Kunde mit Opt-Out sind. Wir haben mit OpenAI entsprechende Vertragsbedingungen (Datenverarbeitungsbedingungen) abgeschlossen, die u.a. vorsehen, dass OpenAI Ihre Daten nicht verwendet, um Sie zu identifizieren, und die datenschutzrechtlichen Vorgaben einhält.

Beachten Sie bitte, keine sensiblen oder vertraulichen Informationen in die KI-Funktion einzugeben. Obwohl wir OpenAI lediglich die zur Beantwortung nötigen Daten bereitstellen, findet hier ein Datentransfer in die USA statt. OpenAI, L.L.C. hat sich vertraglich zur Einhaltung der EU-Datenschutzstandards verpflichtet (Standard Contractual Clauses gem. Art. 46 DSGVO). Zum Zeitpunkt der Erstellung dieser Erklärung ist OpenAI selbst noch nicht nach dem EU-U.S. Data Privacy Framework zertifiziert; wir stützen die Übermittlung daher auf die vertraglichen Garantien und Ihre ausdrückliche Einwilligung. Die Nutzung der KI-Funktion ist vollständig optional – Sie können die Webseite und unsere Dienste auch ohne diese Funktion verwenden. Wenn Sie eine erteilte Einwilligung rückgängig machen möchten, meiden Sie bitte die weitere Nutzung der KI-Tools und kontaktieren Sie uns ggf. zur Löschung bereits verarbeiteter Dialogdaten. Weitere Hinweise zum Datenschutz bei OpenAI können der Datenschutzerklärung des Anbieters auf der OpenAI-Website entnommen werden.

Keine unberechtigte Datenübermittlung in Drittländer: Abgesehen von den in dieser Erklärung ausdrücklich genannten Fällen (insbesondere bei der Nutzung bestimmter US-Dienste wie OpenAI oder der freiwilligen Interaktion mit Social-Media-Plug-ins) übertragen wir keine personenbezogenen Daten in Länder außerhalb der EU bzw. des EWR. Wo wir Dienstleister aus Drittstaaten einsetzen, erfolgt dies nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist. Dies ist etwa durch einen Angemessenheitsbeschluss (wie den EU-U.S. Data Privacy Framework für zertifizierte US-Unternehmen) oder durch EU-Standardvertragsklauseln vertraglich sichergestellt. Die getroffenen Schutzmaßnahmen stellen sicher, dass die Verarbeitung der Daten auch im Drittland den Vorgaben der DSGVO entspricht. Bei Fragen zu den konkreten Garantien stehen wir gerne zur Verfügung.

Änderungen und Aktualisierung: Wir behalten uns vor, diese Datenschutzerklärung anzupassen, falls Änderungen in der Datenverarbeitung oder der Rechtslage dies erforderlich machen. Bitte informieren Sie sich daher regelmäßig über den Inhalt unserer Datenschutzerklärung. Die jeweils aktuelle Fassung ist auf unserer Website verfügbar. Sollte eine Mitwirkungshandlung Ihrerseits (z. B. eine Einwilligung) oder sonstige individuelle Benachrichtigung aufgrund der Änderungen erforderlich sein, werden wir Sie hierüber gesondert informieren.

Podcast Folgen

Kostenlose Kurzberatung