Zum Inhalt springen →

DATENSCHUTZ

Mit dieser Datenschutzerklärung informiere ich Sie darüber, welche personenbezogenen Daten bei Ihrem Besuch meiner Website (www.joerg-steinheimer.com) erhoben werden, auf welcher Rechtsgrundlage diese verarbeitet werden und welche Rechte Ihnen zustehen.

Verantwortlicher

Verantwortlicher im Sinne der DS-GVO und weiterer nationaler Datenschutzgesetze ist
Jörg Steinheimer
Herrnackerstr. 21
90425 Nürnberg

Telefon: 0911/2879811
post@joerg-steinheimer.com
www.joerg-steinheimer.com

Die rechtlichen Grundlagen des Datenschutzes finden sich insbesondere in der Europäischen Datenschutzgrundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telemediengesetz (TMG).

Was sind personenbezogene Daten?

Personenbezogene Daten sind sämtliche Informationen, die Ihnen individuell zugeordnet werden können. Das sind z.B. Ihr Name, Ihre Anschrift, Ihr Geburtsdatum, Ihre E-Mail-Adresse und Ihre Telefonnummer. Nicht personenbezogene Daten sind dagegen Informationen allgemeiner Art, mit denen Ihre Identität nicht festgestellt werden kann. Das sind z.B. statistische Angaben, wie die Anzahl der Nutzer einer Website.

Datenarten, Verarbeitungszwecke, Rechtsgrundlagen

Webserver-Protokolle
Wenn Sie meine Webseite besuchen, werden personenbezogene Daten verarbeitet, um Ihnen die Inhalte meiner Internetseite anzeigen zu können. Damit die Seiten in Ihrem Browser dargestellt werden können, muss z.B. die IP-Adresse des von Ihnen verwendeten Endgeräts verarbeitet werden. Beim Aufruf meiner Webseite werden durch den von Ihnen verwendeten Browser Daten an den Server dieser Webseite beim beauftragten Hosting-Dienstleister gesendet.

Es werden keine personenbezogenen Daten von Webseitenbesuchern gespeichert, damit keine Rückschlüsse auf die einzelnen Besucher gezogen werden können. Es werden folgende Daten erhoben:

  • Referrer (zuvor besuchte Webseite)
  • Angeforderte Webseite oder Datei
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Verwendeter Gerätetyp
  • Uhrzeit des Zugriffs
  • IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet).

Die vom Webserver erfassten Informationen können im Falle eines Systemmissbrauchs in Zusammenarbeit mit Ihrem Internet-Provider und/oder Behörden vor Ort verarbeitet werden, um den Urheber dieses Missbrauchs zu ermitteln.

Rechtsgrundlage für diese Verarbeitungen sind meine berechtigten Interessen (Art. 6 Abs. 1 Buchst. f DS-GVO) an der Sicherstellung der Datenübertragung und der Integrität der Website und meiner Systeme. Ich gehe davon aus, dass die Interessen meiner Nutzer gleichgelagert sind, da nur so ein Aufruf der Website und die Sicherstellung der Funktionalitäten möglich ist.

Die genannten Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zum Aufruf der Website ist dies dann der Fall, wenn die jeweilige Sitzung beendet ist.

Cookies
Cookies sind kleine Dateien, die es ermöglichen, auf dem Zugriffsgerät der Nutzer (PC, Smartphone o.ä.) spezifische, auf das Gerät bezogene Informationen zu speichern. Beim Besuch meiner Website werden sog. Session-Cookies von unserem Server auf Ihr Computersystem überspielt. „Session-Cookies“ zeichnen sich dadurch aus, dass diese automatisch nach Ende der Browser-Sitzung wieder von Ihrer Festplatte gelöscht werden. Andere Cookies verbleiben auf Ihrem Computersystem und ermöglichen es mir, Ihr Computersystem bei Ihrem nächsten Besuch wieder zu erkennen (sog. dauerhafte Cookies). Ein dauerhaftes Cookie bleibt auf Ihrem Computer bis es gelöscht wird.

Sie können dauerhaft installierte Cookies über die Einstellungen Ihres Browsers löschen. Die meisten Browser akzeptieren Cookies automatisch – falls Sie also den Einsatz von Cookies unterdrücken möchten, müssen Sie möglicherweise Cookies aktiv löschen oder blockieren oder die Speicherung der Cookies durch eine Einstellung Ihrer Browser-Software verhindern. Beachten Sie jedoch, dass Sie, wenn Sie die Verwendung von Cookies ablehnen, unsere Website zwar weiter besuchen können, einige Funktionen jedoch in ihrer Arbeitsweise beeinträchtigt sein könnten.

Personenbezogene Daten, die Sie selbst zur Verfügung stellen
Ferner kann es zu einer Verarbeitung personenbezogener Daten kommen, wenn Sie diese selbst zur Verfügung stellen, z.B. wenn Sie eine E-Mail schicken. Ich verarbeite diese personenbezogenen Daten, um Ihre Anfrage zu beantworten und abzuwickeln. Rechtsgrundlage für die Verarbeitung der Daten, die mir im Zuge einer Kontaktanfrage übersendet werden, ist Art. 6 Abs.1 Buchst. f DS-GVO (meine berechtigten Interessen als Verantwortlicher).

Zielt Ihre Kontaktanfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Buchst. b DS-GVO (Erfüllung eines Vertrages).

Die mir zur Verfügung gestellten Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind. Bei reinen Kontaktanfragen ist dies grundsätzlich dann der Fall, wenn der Sachverhalt abschließend geklärt und die jeweilige Konversation damit beendet ist.

WordPress-Themes und Google Webfonts
Die von mir verwendeten WordPress-Themes setzen in der Regel sog. Google Webfonts der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ein. Die Google Ireland Limited ist ein Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Beim Aufruf meiner Webseite werden ggf. Schriftarten zur Darstellung der Webseite von Servern von Google geladen, die einer besseren Gestaltung der Webseite und dazu dienen, die Ladezeiten der Webseite zu verbessern und eine einheitliche Darstellung der Webseite auf verschiedenen Endgeräten und Plattformen zu ermöglichen. Dabei kann Google von Ihrer IP-Adresse Kenntnis nehmen. Die Datenverarbeitung erfolgt auf Basis einer Interessenabwägung gem. Art. 6 Abs. 1 Buchstabe f DSGVO: mein berechtigtes Interesse besteht in einer ansprechenden Gestaltung und korrekten Darstellung der Webseite.

Die betreffenden Schriftarten werden von Servern von Google geladen, die sich in der Regel in den USA befinden. Das angemessene Datenschutzniveau gem. Art. 44 ff. DSGVO wird von Google durch die Teilnahme an dem Datenschutzabkommen Privacy Shield, das zwischen der EU und den USA geschlossen wurde, gewährleistet (Listeneintrag „Privacy Shield“ – siehe https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI). Die Datenschutzhinweise von Google finden Sie hier: https://policies.google.com/privacy?hl=de

Weitergabe personenbezogener Daten

Ich gebe Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn dies ist für die Erfüllung Ihrer Anfrage erforderlich, aufgrund einschlägiger gesetzlicher Bestimmungen zulässig (z.B. für Zwecke der Rechtsverteidigung) oder Sie haben Ihre Einwilligung erteilt.

Bei der Bereitstellung meiner Website werde von externen Dienstleistern unterstützt, welche personenbezogene Daten ausschließlich in meinem Auftrag und nach meinen Weisungen verarbeiten.

Mein Vertragspartner für das Hosting meiner Webseite und meines E-Mail-Betriebs ist die 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, die Daten in meinem Auftrag gemäß Art. 28 ff. DSGVO verarbeitet. Die Datenschutzhinweise meines Vertragspartners finden sie hier: https://www.ionos.de/terms-gtc/terms-privacy/.

Rechtsgrundlage dafür ist mein berechtigtes Interesse an einer sicheren und professionellen Zurverfügungstellung meiner Webseite im Internet und einem sicheren und professionellen E-Mail-Service. Die 1&1 IONOS SE setzt für das Hosting und die Veröffentlichung der Webseite die Unterauftragnehmer AWS – Amazon Web Services Inc., Seattle WA, USA ein. Die Webseite wird von AWS nur in einem deutschen Rechenzentrum in Frankfurt gehostet.

Das angemessene Datenschutzniveau gem. Art. 44 ff. DSGVO wird von AWS durch die Teilnahme an dem Datenschutzabkommen Privacy Shieldgewährleistet, das zwischen der EU und den USA geschlossen wurde. (Listeneintrag „Privacy Shield“ – siehe https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active). Datenschutzhinweise von AWS finden Sie hier: https://aws.amazon.com/de/privacy/?nc1=f_pr.

Für meinen E-Mail-Betrieb setzt die 1&1 IONOS SE die deutschen Unterauftragnehmer 1&1 Mail & Media GmbH, Montabaur, und die Open-Xchange AG, Köln, beide Deutschland, ein.

Speicherdauer

Ihre personenbezogenen Daten werden von mir grundsätzlich nur solange gespeichert, wie es für die Erreichung der Zwecke, für die sie verarbeitet werden, erforderlich ist. Zu einer längeren Speicherung kann es kommen, sofern dies zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht der Union oder eines EU-Mitgliedstaates erforderlich ist (z.B. zur Einhaltung etwaiger steuer- oder handelsrechtlicher Aufbewahrungspflichten) oder sofern dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Im Anschluss werden Ihre personenbezogenen Daten gelöscht.

Ihre Rechte

Sie haben, je nach den Gegebenheiten des konkreten Falls, folgende Rechte nach der DS-GVO:

  • Auskunft: Sie können Zugang zu Ihren personenbezogenen Daten und/oder Kopien dieser Daten verlangen. Dies schließt Auskünfte über den Zweck der Nutzung, die Kategorie der genutzten Daten, deren Empfänger und Zugriffsberechtigte sowie, falls möglich, die geplante Dauer der Datenspeicherung oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer, ein. Ein Auskunftsrecht besteht nicht im Hinblick auf Daten, welche lediglich aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsvorschriften nicht gelöscht werden dürfen oder die ausschließlich den Zwecken der Datensicherung oder Datenschutzkontrolle dienen;
  • Berichtigung, Löschung oder Einschränkung der Verarbeitung: Sie können die Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit deren Nutzung datenschutzrechtlich unzulässig ist, insbesondere, weil (1.) die Daten unvollständig oder unrichtig sind, (2.) sie für die Zwecke, für die sie erhoben wurden nicht mehr notwendig sind, (3.) die Einwilligung, auf die sich die Verarbeitung stützten widerrufen wurde, oder (4.) Sie erfolgreich von einem Widerspruchsrecht zur Datenverarbeitung Gebrauch gemacht haben; in Fällen, in denen die Daten von dritten Parteien verarbeitet werden, werde ich Ihre Anträge auf Berichtigung, Löschung oder Einschränkung der Verarbeitung an diese dritten Parteien weiterleiten, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden;
  • Widerruf einer Einwilligung: Sofern eine Verarbeitung Ihre Einwilligung voraussetzt, können Sie diese jederzeit verweigern oder – ohne Auswirkung auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitungen – Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen;
  • Keine automatisierte Entscheidung: Sie haben das Recht nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder in ähnlicher Weise erheblich beeinträchtigt;
  • Datenübertragbarkeit: Sie können ggf. das Recht haben, die Sie betreffenden personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen und diese Daten einem anderen Verantwortlichen ohne Behinderung durch mich zu übermitteln; Sie haben gegebenenfalls auch das Recht zu verlangen, dass ich die personenbezogenen Daten direkt einem anderen Verantwortlichen übermittele, soweit dies technisch machbar ist;
  • Widerspruch: Sie haben ferner das Recht, der Datenverarbeitung zu widersprechen, welche auf berechtigtem Interesse basiert, es sei denn ich kann nachweisen, dass zwingende schutzwürdige Gründe, Ihre Interessen, Rechte und Freiheiten überwiegen; in Bezug auf Verarbeitungen zum Zwecke der Direktwerbung können Sie jederzeit widersprechen.

Bitte wenden Sie sich zur Ausübung Ihrer Rechte an post@joerg-steinheimer.com. Meine Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten bleibt hiervon unberührt.

Recht zur Beschwerde bei einer Aufsichtsbehörde: Sie können sich bei einer zuständigen Aufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt. Sie können dieses Recht bei der Aufsichtsbehörde in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsortes, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Bayern ist die zuständige Aufsichtsbehörde das Bayerische Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, https://www.lda.bayern.de.

Verarbeitungssicherheit

Ich setze angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff unberechtigter Personen. Meine Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Bei der Nutzung meiner Website werden Ihre personenbezogenen Daten per SSL-Technik verschlüsselt, um Zugriffe unberechtigter Dritter zu verhindern (QuickSSL Premium, von der IONOS 1 & 1 SE verwaltet, powered by DigiCert). Deshalb sollte Ihnen im Browser links neben meiner Domain das bekannte „Schlösschen“ angezeigt werden.

Bitte beachten Sie, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) generell Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist leider nicht möglich.

Stand: November 2021

WordPress Cookie Plugin von Real Cookie Banner