Hallo Besucher,

schön, dass Du Dich für meine Website interessierst. Selbstverständlich nehme ich das Thema Datenschutz sehr ernst. Schließlich verdiene ich mit der Beratung in diesem Bereich mein Geld ;). Also komme ich natürlich auch meinen Hinweispflichten i.S.d. Art. 13 DSGVO nach und beschreibe hier, was mit Deinen Daten passiert, während Du auf meiner Website unterwegs bist.

„Jetzt mal Budder bei die Fische und raus mit den Fakten“

Verantwortlich für diese Website ist:

Project Privacy – Datenschutz- und Projektberatung
Inh. Steven Heyer
Elsterweg 30
24539 Neumünster
Tel.: 0172 / 325 65 67
E-Mail: mail@project-privacy.de

Webserver

Wenn Du meine Website besuchst, verarbeitet und speichert der Webserver bestimmte Daten von Deinem Endgerät. Hier möchte ich auch gleich erwähnen, dass mein Webserver gehostet ist, also im Rechenzentrum meines Dienstanbieters Strato AG betrieben wird. Die Rechenzentren von Strato befinden sich in Berlin und Karlsruhe und sind ISO/IEC 27001 zertifiziert.
Ohne die erwähnten Daten, kannst Du die Website nicht aufrufen.

Folgende Daten werden gespeichert:

  • Kunden-Domain: Hier wird erfasst, dass es sich um meine Domain handelt, auf die Du zugreifst.
  • Client-IP: Damit der Webhoster, im Falle eines Angriffs auf die Server, erkennen kann, von wo dieser ausging, werden IP-Adressen von meinen Webseitenbesuchern für 7 Tage gespeichert und anschließend anonymisiert. Ich selbst habe immer nur Zugriff auf anonymisierte IP-Adressen.
  • Timestamp: Hiermit sind der Tag und die Uhrzeit Deines Zugriffs gemeint.
  • Request-Zeile: Dateien oder Links, die von Dir auf meiner Website angeklickt wurden (z.B. Bilder)
  • Größe von heruntergeladenen Inhalten
  • Referrer: Zeigt an, von welcher Website Du auf meine Seite gelangt bist.
  • User Agent: Die Daten werden von Deinem System an meinen Webserver geschickt und beinhalten Angaben zur Art und Version Deines Browsers und Deines Betriebssystems.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse besteht darin, die Website auf den Endgeräten von Besuchern darstellen zu können und die Funktionsfähigkeit der Seite sicherzustellen. Zudem benötige ich die Daten zur Optimierung der Website und zur Nachverfolgung von Angriffen auf meine Systeme.

Kontaktformular

Damit Du zu mir Kontakt aufnehmen kannst, stelle ich Dir neben Telefon und E-Mail auch ein Kontaktformular auf dieser Website zur Verfügung. Um zu wissen, wer mir da schreibt und um Deine Anfrage beantworten zu können, benötige ich Deinen Namen und Deine E-Mail-Adresse.
Sendest Du mir eine Anfrage über das Kontaktformular, wird auf meinem Webserver eine E-Mail mit Deiner Nachricht und Deinen Daten generiert und an mich übermittelt. Da der Webserver, wie bereits erwähnt, extern gehostet ist, ist nicht auszuschließen, dass mein Dienstleister Strato Kenntnis von Deinen Daten erhält. Außerdem weise ich Dich darauf hin, dass der Versand von Daten per E-Mail über das Internet niemals 100 % sicher ist. Schreibe deshalb bitte keine sensiblen Daten in Deine Anfrage im Kontaktformular. Das können wir dann im Nachgang besprechen.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Werden die beschriebenen Daten nicht zur Verfügung gestellt, ist eine Bearbeitung von Anfragen über das Kontaktformular nicht möglich.

Cookies

Meine Website verwendet sog. Session- oder Flash-Cookies. Hierbei handelt es sich um kleine Textdateien, die auf dem System gespeichert werden, von dem aus Du meine Website besuchst. Sie werden z.B. benötigt, damit die Website auf Deinem System dargestellt werden kann. Ich verwende nur Cookies, die für den Betrieb der Website oder der angebotenen Funktionen technisch notwendig sind.

Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse besteht darin, die Funktionsweise der Webseite sicherzustellen.

Google Web Fonts

Damit meine Website auf den unterschiedlichen Systemen und Browsern der Besucher immer gleich dargestellt wird, verwende ich Google Web Fonts. Das bedeutet, wenn Du auf meine Seite zugreifst, stellt der Webserver eine Verbindung zu einem Google Fonts (Schriftarten) Server her und übermittelt Informationen über Dich, wie z.B. Deine IP-Adresse an Google LLC. in den USA.
 

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der ansprechenden und einheitlichen Darstellung unserer Webseite auf verschiedenen Systemen und Browsern.

E-Mail

Sollte ich mich mit Dir per E-Mail austauschen, müssen Deine dafür notwendigen Daten in meinem E-Mail-Programm (Microsoft Outlook) verarbeitet werden.

Rechtsgrundlagen für die Verarbeitung von Daten mit unserem E-Mail-Programm sind:

Art. 6 Abs. 1 lit. b) DSGVO, sofern die E-Mail-Korrespondenz zur Anbahnung, Durchführung oder Beendigung eines Vertragsverhältnisses stattfindet

Art. 6 Abs. 1 lit. a) DSGVO, beim Versand von Werbung, welche von Dir angefragt wurde

Zoom

Ich verwende Zoom, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare (nachfolgend: „Online-Meetings“) durchzuführen. Zoom ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Du vor bzw. bei der Teilnahme an einem „Online-Meeting“ machst.

Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:

Angaben zum Benutzer

Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten

Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional)

MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon

Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten

Du hast ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktion zu nutzen. Insoweit werden die von Dir gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Deines Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Du kannst die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, musst Du zumindest Angaben zu Deinem Namen machen.

Wenn ich „Online-Meetings“ aufzeichnen will, werde ich Dir das im Vorwege transparent mitteilen und – soweit erforderlich – um Deine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Dir zudem in der Zoom-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werde die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren kann es auch vorkommen, dass ich zum Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeite.

Wenn Du bei Zoom als Benutzer registriert bist, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei Zoom gespeichert werden.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachte bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger

Der Anbieter von Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen meines Auftragsverarbeitungsvertrages mit Zoom vorgesehen ist.

Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von Zoom einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist u.a. durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen habe ich ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.

Rechtsgrundlagen der Verarbeitung

Soweit personenbezogene Daten von Beschäftigten von „Project Privacy – Datenschutz- und Projektberatung, Inh. Steven Heyer“ verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Zoom personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Zoom sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Mein berechtigtes Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht mein Interesse an der effektiven Durchführung von „Online-Meetings“.

Calendly

Um meinen Besuchern die Möglichkeit zu bieten schnell und einfach Termine mit mir zu buchen, setze ich „Calendly“ von „Calendly LLC“ ein. Calendly ist eine Cloud-Anwendung, die die Planung von Meetings als Dienst anbietet. Durch eine Verknüpfung mit meinem Kalender-Tool können sich Besucher einfach einen freien Termin aussuchen und buchen. Damit die Buchung bestätigt und für den Nutzer freigehalten werden kann, werden der Name und die E-Mail-Adresse des Nutzers an Calendly übermittelt und von dort an meinen Kalender weitergeleitet. Mehr zum Datenschutz bei Calendly findest Du hier https://help.calendly.com/hc/de/articles/360007295834-Datenspeicherung-und-Datenschutz.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse besteht darin, meine Terminplanung und Organisation für mich und meine Besucher zu vereinfachen.

Verschlüsselung

Meine Website und die Datenübertragungen des Webservers und des Kontaktformulars sind SSL-verschlüsselt, damit Deine Daten nicht von unberechtigten Dritten abgefangen bzw. eingesehen werden können.
 

Weitergabe von personenbezogenen Daten

Die beim Zugriff auf meine Website erhobenen Daten werden grundsätzlich nicht an Dritte weitergegeben. Wie jedoch bereits erwähnt, setze ich den Dienstleister Strato ein, um Dir diese Website zur Verfügung zu stellen. Es kann vorkommen, dass Strato Kenntnis von personenbezogenen Daten erhält. Ich habe diesen Dienstleister sorgfältig ausgewählt, insbesondere im Hinblick auf Datenschutz und Datensicherheit. Alle Einstellungen des Webservers wurden von mir sorgfältig geprüft und konfiguriert und ich habe alle erforderlichen Maßnahmen für eine datenschutzrechtlich zulässige Verarbeitung getroffen.

Datenschutzbeauftragter

Ich bin gesetzlich nicht dazu verpflichtet einen Datenschutzbeauftragten zu benennen und werde dies somit auch nicht tun. Natürlich lege ich trotzdem viel Wert darauf, Deine Daten datenschutzkonform und mit größter Sorgfalt zu verarbeiten.

Betroffenenrechte

Als sogenannter Betroffener, im Sinne des Datenschutzes, hast Du mir gegenüber verschiedene Rechte, die ich hier einmal auflisten möchten:

  • Recht auf Auskunft: Du hast das Recht Auskunft über Deine von mir verarbeiteten Daten zu verlangen. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, werde ich ggf. Nachweise dafür verlangen, dass Du der bist, für den Du Dich ausgibst. Ich will Deine Daten ja nicht einfach jedem zusenden, der Sie haben will.
  • Recht auf Berichtigung: Natürlich kannst Du Dich auch jederzeit an mich wenden, sollte ich falsche oder alte Daten von Dir gespeichert haben. Ich werde diese dann berichtigen.
  • Recht auf Löschung: Solltest Du für die Zukunft nicht mehr wollen, dass ich Deine Daten bei uns speichere bzw. verarbeite, kannst Du bei mir die Löschung Deiner Daten verlangen, sofern Dir das gesetzlich zusteht. Sollte ich Deine Daten aus gesetzlichen Gründen (z.B. gesetzliche Nachweispflichten) oder aus einem berechtigten Interesse (z.B. zur Abwehr von Rechtsansprüchen) weiterhin benötigen werde ich Deine Daten in der Verarbeitung einschränken. Das bedeutet, ich werde die Zugriffe so regeln, dass nur aus wichtigem Grund auf diese Daten zugegriffen werden kann.
  • Recht auf Widerspruch: Du hast das Recht einer Verarbeitung Deiner Daten durch mich, die auf einem berechtigten Interesse i.S.d. Art. 6 Abs. 1 lit. f) DSGVO beruht zu widersprechen. Hier behalte ich mir das Recht vor, die von Dir hierfür beschriebene besondere persönliche Situation genau zu prüfen und zu bewerten.
  • Recht auf Datenübertragbarkeit: Sofern es Dir gesetzlich zusteht, hast Du das Recht Dir Deine von mir verarbeiteten Daten in einem allgemein maschinenleserlichen Format aushändigen zu lassen, um diese einem vergleichbaren Dienstanbieter zu übergeben. Eine direkte Übertragung an einen anderen Dienstanbieter nehme ich nur vor, wenn es mir technisch möglich und der damit verbundene Aufwand verhältnismäßig ist.
  • Recht auf Widerruf: Sollte ich Daten von Dir auf Grundlage Deiner Einwilligung i.S.d. Art. 6 Abs. 1 lit. a) DSGVO verarbeiten, hast Du jederzeit das Recht diese Einwilligung, mit Wirkung für die Zukunft, zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
  • Beschwerderecht: Solltest Du mit der Verarbeitung Deiner Daten durch mich nicht zufrieden sein, kannst Du Dich jederzeit an mich wenden. Darüber hinaus hast Du aber auch das Recht Dich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Die für die Project Privacy – Datenschutz- und Projektberatung zuständige Datenschutz-Aufsichtsbehörde ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel

Weitere Kontaktdaten finden Sie auf der Webseite der Aufsichtsbehörde:
www.datenschutzzentrum.de

Du kannst Dich jederzeit mit Fragen oder Anliegen zum Datenschutz oder Deinen Betroffenenrechten unter: mail@project-provacy.de an mich wenden. Ich antworte schnellstmöglich, spätestens aber innerhalb von 14 Tagen.

Änderungen der Datenschutzhinweise

Da wir diese Datenschutzhinweise bei entsprechenden Anlässen aktualisieren, kannst Du hier immer die jeweils aktuelle Version finden.

Stand: 14.06.2021