Daten­schutz­erklärung

Stand: 16. August 2018

1. Name und Anschrift des Verant­wort­lichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Matthias Fehring
Zum Südholz 8
34439 Willebadessen-Eissen
Deutschland

2. Gültigkeits­bereich dieser Daten­schutz­erklärung

Diese Datenschutzerklärung gilt für die unter den folgenden Domänen angebotenen Webseiten und Online-Dienste:

3. Allgemeines zur Daten­verarbeitung

3.1. Umfang der Ver­arbeitung personen­bezogener Daten

Ich verarbeite personen­bezogene Daten meiner Nutzer grundsätzlich nur, soweit dies zur Bereit­stellung funktions­fähiger Webseiten und Online-Dienste sowie meiner Inhalte und Leistungen erforderlich ist. Die Verarbeitung personen­bezogener Daten meiner Nutzer erfolgt regel­mäßig nur nach Ein­willigung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Ein­willigung aus tat­säch­lichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3.2. Rechts­grundlage für die Ver­arbeitung personen­bezogener Daten

Soweit ich für Verarbeitungs­vorgänge personen­bezogener Daten eine Einwilligung der betroffenen Person einhole, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personen­bezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertrags­partei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechts­grundlage. Dies gilt auch für Verarbeitungs­vorgänge, die zur Durch­führung vor­vertraglicher Maßn­ahmen erforderlich sind.

Soweit eine Verarbeitung personen­bezogener Daten zur Erfüllung einer recht­lichen Ver­pflichtung erforderlich ist, der ich unterliege, dient Art. 6 Abs. 1 lit. c DSGVO als Rechts­grundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses meinerseits oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grund­freiheiten des Betroffenen das erst­genannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechts­grundlage für die Verarbeitung.

3.3. Daten­löschung und Speicher­dauer

Die personen­bezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Ver­ant­wortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vor­ge­schriebene Speicher­frist abläuft, es sei denn, dass eine Erforder­lich­keit zur weiteren Speicherung der Daten für einen Vertrags­abschluss oder eine Vertrags­erfüllung besteht.

Nach gesetz­lichen Vorgaben in Deutsch­land, erfolgt die Auf­bewahrung insbesondere für 10 Jahre gemäß § 147 Abs. 1 AO und für 6 Jahre gemäß § 257 Abs. 1 HGB.

3.4. Kategorien der betroffenen Personen

  • Besucher und Nutzer der unter Punkt 2 dieser Datenschutzerklärung aufgeführten Webseiten und Online-Angebote
  • Besucher und Nutzer von für Dritte betriebene Webseiten und Online-Angebote (Für den Datenschutz auf den für Dritte betriebenen Seiten sind die jeweils Verantwortlichen der Seiten zuständig)

3.5. Sicherheits­maßnahmen

Nach Maßgabe von Art. 32 DSGVO treffe ich unter Berück­sichtigung des aktuellen Stands der Technik, der Implement­ierungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schiedlichen Eintritts­wahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Sie finden die von mir durchgeführten technischen und operativen Maßnahmen zum Datenschutz in dieser PDF-Datei.

3.6. Zusammenarbeit mit Auftrags­verarbeitern und Dritten

Sofern ich im Rahmen meiner Daten­verarbeitung personen­bezogene Daten gegenüber anderen Personen und Unternehmen (Auftrags­daten­verarbeiter oder Dritten) offenbare, sie an diese übermittel oder ihnen sonst Zugriff auf die personen­bezogenen Daten gewähre, erfolgt dies nur auf Grund einer gesetzlichen Erlaubnis gemäß Art. 6 Abs. 1 lit. b DSGVO, Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO oder auf Grundlage meines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Sofern Dritte mit der Verarbeitung personen­bezogener Daten von mir beauftragt sind, geschieht dies auf Grundlage von Art. 28 DSGVO im Rahmen eines Vertrages über die Auftrags­daten­verarbeitung.

4. Bereit­stellung meiner Webseiten und Online-Dienste

4.1. Beschreibung und Umfang der Daten­verarbeitung

Bei jedem Aufruf meiner Webseiten und jeder Nutzung meiner Online-Dienste erfassen meine Systeme automatisiert Daten und Informationen vom Computer­system des aufrufenden Nutzers.
Folgende Daten werden hierbei erhoben:

  • Informationen über den Webbrowser (Typ, Version, Sprache, Betriebssystem)
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Die abzurufende Datei/Seite
  • Webseite, von der das System des Nutzers auf meine Webseiten gelangt (Referrer)

4.2. Rechts­grundlage für die Daten­verarbeitung

Rechts­grundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

4.3. Zweck der Daten­verarbeitung

Die vorüber­gehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseiten und Online-Dienste an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. In diesen Zwecken liegt auch mein berechtigtes Interesse an der Daten­verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereit­stellung der Webseiten und Online-Dienste ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

4.5. Widerspruchs- und Beseitigungs­möglichkeit

Die Erfassung der Daten zur Bereit­stellung der Webseiten und Online-Dienste ist für den Betrieb der Webseiten und Online-Dienste zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Wider­spruchs­möglichkeit.

5. Erstellung von Logdateien

5.1. Beschreibung und Umfang der Daten­verarbeitung

Meine Systeme erstellen keine Logdateien für jeden einzelnen Zugriff auf Webseiten (so genannte Access-Logs), es findet allerdings eine Auswertung der Aufrufe mittels Matomo statt, der Sie hier widersprechen können.

Aus Sicherheits­gründen, zur Gefahren­abwehr und zum Beheben von Fehlern werden bestimmte, vom Nutzer ausgelöste, Aktionen protokolliert, darunter fallen ins­besondere fehl­geschlagene Anmelde­versuche bei Diensten und Webseiten, die eine Anmeldung erlauben.

5.1.1. Fehler­protokolle

Alle von mir bereit­gestellten Webseiten und Online-Dienste proto­kollieren auf­tretende interne Fehler in Logdateien. Diese Einträge enthalten keine IP-Adresse, können zum Auffinden von Fehlern aber Benutzer­namen des Nutzers enthalten, dessen Aktion den Fehler ausgelöst hat.

5.1.2. www.huessenbergnetz.de

  • Sollte das Kontakt­formular eine Eingabe als Spam klassi­fizieren, wird die IP-Adresse des Nutzers protokolliert, um Wieder­holungs­fälle besser abwehren zu können.

5.1.3. statistik.huessenbergnetz.de

  • Bei fehl­geschlagenen Anmelde­versuchen an der Matomo-Administrations­oberfläche werden die IP-Adresse und der eingegebene Benutzer­name des anfragenden Nutzers protokolliert, um Missbrauch vorbeugen zu können.

5.1.4. wolke.huessenbergnetz.de

  • Bei fehl­geschlagenen Anmelde­versuchen an der Nextcloud-Ober­fläche werden die IP-Adresse und der ein­gegebene Benutzer­name des an­fragenden Nutzers protokolliert, um Missbrauch vorbeugen zu können.

5.1.5. skaffari.huessenbergnetz.de

  • Bei Anmeldungen an der Skaffari-Administration­soberfläche werden die IP-Adresse und der eingegebene Benutzer­name des anfragenden Nutzers protokolliert, um Miss­brauch vorbeugen zu können.
  • Aus Sicherheits­gründen werden alle Verwaltungs­aktionen, die von Administratoren durch­geführt werden, protokolliert. Dabei wird der Benutzer­name des aus­führenden Administrators protokolliert, jedoch keine IP-Adresse.

5.1.6. post.huessenbergnetz.de

außerdem post.tc-eissen.de und post.die-friseurin.net

  • Bei jeder Anmeldung an der Web-Mail-Ober­fläche werden der ein­gegebene Benutzer­name und und die IP-Adresse des an­fragenden Nutzers protokolliert, um Miss­brauch vorbeugen zu können.

5.1.7. SMTP-, IMAP-, POP3- und Sieve-E-Mail-Server huessenbergnetz.de

  • Bei jeder Kommunikation mit dem E-Mail-System unter huessenbergnetz.de über die Protokolle SMTP, IMAP, POP3 und Sieve werden der Benutzer­name und die IP-Adresse des an­fragenden Nutzers protokolliert.

5.2. Rechts­grundlage für die Daten­verarbeitung

Rechts­grundlage für die vorüber­gehende Speicherung der Daten und der Logdateien ist mein berechtigtes Interesse an einem sicheren Betrieb meiner informationstechnischen Systeme gemäß Art. 6 Abs. 1 lit. f DSGVO.

5.3. Zweck der Daten­verarbeitung

Die Speicherung von Anmelde­informationen, Betrugs­versuchen und sicherheits­kritischen Aktionen in Log­dateien erfolgt zur Gewähr­leistung der Sicher­heit meiner informations­technischen Systeme. Eine Auswertung der Daten zu Marketing­zwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch mein berechtigtes Interesse an der Daten­verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

5.4. Dauer der Speicherung

Daten in Log­dateien werden nach spätestens sieben Tagen gelöscht.

5.5. Widerspruchs- und Beseitigungs­möglichkeit

Die Proto­kollierung sicherheits­kritischer Aktionen in Logdateien ist für einen sicheren Betrieb meiner Systeme zwingend erforder­lich. Es besteht folglich seitens des Nutzers kein Wider­spruchs­recht.

6. Verwendung von Cookies

6.1. Beschreibung und Umfang der Daten­verarbeitung

Meine Webseiten und Online-Dienste verwenden Cookies. Bei Cookies handelt es sich um Text­dateien, die im Internet­browser bzw. vom Internet­browser auf dem Computer­system des Nutzers ge­speichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebs­system des Nutzers ge­speichert werden. Dieser Cookie enthält eine charakter­istische Zeichen­folge, die eine eindeutige Identi­fizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

Ich setze Cookies ein, um meine Web­seiten nutzer­freundlicher zu gestalten. Einige Elemente meiner Webseiten (bspw. Anmelde-/Login-Formulare) erfordern es, dass der auf­rufende Browser auch nach einem Seiten­wechsel identi­fiziert werden kann.

In den Cookies werden dabei die folgenden Daten gespeichert und über­mittelt:

6.1.1. www.huessenbergnetz.de

Cookie-Name Optional Gültigkeit Zweck
_hbnCookieHinweis ja bis zum Ende der Browser-Sitzung speichert, ob das Hinweis­banner über den Daten­schutz vom Nutzer aus­ge­blendet wurde, um es nicht bei jedem Seiten­aufruf erneut ein­zu­blenden

6.1.2. statistik.huessenbergnetz.de

Cookie-Name Optional Gültigkeit Zweck
piwik_ignore ja zwei Jahre speichert, ob Sie der Er­fassung durch die Matomo-Webanalytik wider­sprochen haben
PIWIK_SESSID nein bis zum Ende der Browser-Sitzung speichert die für die Anmeldung notwendige Sitzungs-ID
piwik_auth nein bis zum Ende der Browser-Sitzung speichert das für die Anmeldung notwendige Authenti­fizierungs­token

6.1.3. wolke.huessenbergnetz.de

Cookie-Name Optional Gültigkeit Zweck
oc_sessionPassphrase nein bis zum Ende der Browser-Sitzung speichert ein Sitzungs­passwort
zufällige Zeichenkette nein bis zum Ende der Browser-Sitzung speichert eine für die Anmeldung notwendige Sitzungs-ID
__Host-nc_sameSiteCookielax nein ca. 83 Jahre speichert Sicherheits­einstellungen
__Host-nc_sameSiteCookiestrict nein ca. 83 Jahre speichert Sicherheits­einstellungen

6.1.4. skaffari.huessenbergnetz.de

Cookie-Name Optional Gültigkeit Zweck
Skaffari_session nein bis zum Ende der Browser-Sitzung speichert die für die Anmeldung notwendige Sitzungs-ID
csrftoken nein bis zum Ende der Browser-Sitzung speichert ein Token zur Vermeidung von CSRF-Angriffen
domains_sort_col nein bis zum Ende der Browser-Sitzung speichert Sortier­ein­stellungen
domains_sort_dir nein bis zum Ende der Browser-Sitzung speichert Sortier­ein­stellungen
domains_filter_term nein bis zum Ende der Browser-Sitzung speichert Filter­ein­stellungen
domain_filters nein bis zum Ende der Browser-Sitzung speichert Filter­ein­stellungen

6.1.5. post.huessenbergnetz.de

außerdem post.tc-eissen.de, post.die-friseurin.net und post.huessenberghof.de

Cookie-Name Optional Gültigkeit Zweck
roundcube_sessid nein bis zum Ende der Browser-Sitzung speichert die für die Anmeldung notwendige Sitzungs-ID
roundcube_sessauth nein bis zum Ende der Browser-Sitzung speichert die für die Anmeldung notwendige Sitzungs­authenti­fizierung

6.1.6. Matomo-Cookies

Ich verwende auf einigen meiner Webseiten darüber hinaus von der Web­analytik­software Matomo gesetzte Cookies, die eine Analyse des Surf­verhaltens der Nutzer ermöglichen. Matomo kommt auf den folgenden Webseiten zum Einsatz:

  • https://www.huessenbergnetz.de
  • https://doc.huessenbergnetz.de

Weitere Informationen zu den von Matomo erhobenen Daten finden Sie im entsprechenden Abschnitt, wo Sie der Erfassung auch für die Zukunft wider­sprechen können.

Von Matomo werden auf den oben genannten Seiten dabei die folgenden Cookies gesetzt:

Cookie-Name Optional Gültigkeit Zweck
beginnend mit _pk_ses nein ca. 30 Minuten Identifizierung Ihrer Sitzung am Server
beginnend mit _pk_id nein ca. 13 Monate Wiedererkennung Ihres Besuchs

Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personen­bezogenen Daten der Nutzer gespeichert.

Beim Aufruf der oben genannten Webseiten werden die Nutzer durch ein Info­banner über die Verwendung von Cookies zu Analyse­zwecken informiert und auf diese Daten­schutz­erklärung hin­gewiesen. Es folgt in diesem Zusammen­hang auch ein Hinweis darauf, wie der Erfassung durch Matomo für die Zukunft wider­sprochen werden kann.

6.2. Rechts­grundlage für die Daten­verarbeitung

Die Rechts­grundlage für die Verarbeitung personen­bezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

6.3. Zweck der Daten­verarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen. Einige Funktionen meiner Webseiten können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wieder­erkannt wird.

Die durch technisch notwendige Cookies erhobenen Nutzer­daten werden nicht zur Erstellung von Nutzerp­rofilen verwendet.

Die Verwendung der Analyse-Cookies von Matomo erfolgt zu dem Zweck, die Qualität meiner Webseiten und ihrer Inhalte zu verbessern. Durch die Analyse-Cookies erfahre ich, wie die Webseiten genutzt werden und kann so mein Angebot stetig optimieren. Weitere Informationen zur Analyse mit Matomo erhalten Sie im en­tsprechenden Ab­schnitt.

In diesen Zwecken liegt auch mein berechtigtes Interesse in der Verarbeitung der personen­bezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

6.4. Dauer der Speicherung, Wieder­spruchs- und Beseitigungs­möglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an meine Seiten übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internet­browser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für meine Webseiten deaktiviert, können möglicher­weise nicht mehr alle Funktionen der Webseiten voll­umfänglich genutzt werden.

7. Kontakt­formular und E-Mail-Kontakt

7.1. Beschreibung und Umfang der Daten­verarbeitung

Auf einigen meiner Webseiten (www.huessenbergnetz.de) sind Kontakt­formulare vorhanden, welche für die elektronische Kontakt­aufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabe­maske eingegeben Daten an micht übermittelt und gespeichert. Diese Daten sind:

  • Name des Benutzers
  • E-Mail-Adresse des Benutzers
  • Betreff der Nachricht
  • Nachrichtentext

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

  • Datum und Uhrzeit des Absendens

Alternativ kann eine Kontakt­aufnahme über eine bereit­gestellte E-Mail-Adresse möglich sein. In diesem Fall werden die mit der E-Mail über­mittelten personen­bezogenen Daten des Nutzers gespeichert.

Für die Verarbeitung der Daten aus Kontaktformularen wird im Rahmen des Absende­vorgangs Ihre Ein­willigung eingeholt und auf diese Daten­schutz­erklärung verwiesen.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden aus­schließ­lich für die Verarbeitung der Konversation verwendet.

7.2. Rechts­grund­lage für die Daten­verarbeitung

Rechts­grundlage für die Verarbeitung der Daten ist bei Vorliegen einer Ein­willigung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechts­grundlage für die Ver­arbeitung der Daten, die im Zuge einer Über­sendung einer E-Mail über­mittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechts­grundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

7.3. Zweck der Daten­ver­arbeitung

Die Verarbeitung der personen­bezogenen Daten aus der Eingabe­maske dient mir allein zur Bearbeitung der Kontakt­aufnahme. Im Falle einer Kontakt­aufnahme per E-Mail liegt hieran auch das erforder­liche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absende­vorgangs verarbeiteten persone­nbezogenen Daten dienen dazu, einen Missbrauch des Kontakt­formulars zu verhindern und die Sicherheit meiner informations­technischen Systeme sicher­zustellen.

7.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforder­lich sind. Für die personen­bezogenen Daten aus der Eingabe­maske des Kontakt­formulars und diej­enigen, die per E-Mail über­sandt wurden, ist dies dann der Fall, wenn die jeweilige Konver­sation mit dem Nutzer beendet ist. Beendet ist die Konver­sation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sach­verhalt abschließend geklärt ist.

Die während des Absende­vorgangs zusätzlich erhobenen personen­bezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

7.5. Wider­spruchs- und Beseitigungs­möglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Ein­willigung zur Verarbeitung der personen­bezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit mir auf, so kann er der Speicherung seiner personen­bezogenen Daten jeder­zeit wider­sprechen. In einem solchen Fall kann die Konver­sation nicht fort­geführt werden.

Um Ihre Ein­willigung zu wider­rufen und/oder um der Speicherung zu wider­sprechen, Senden Sie bitte einfache eine entsprechende Auf­forderung über das Kontak­tformular an mich oder schicken Sie eine E-Mail an .

Alle personen­bezogenen Daten, die im Zuge der Kontakt­aufnahme gespeichert wurden, werden in diesem Fall gelöscht.

8. Webanalyse durch Matomo (ehemals PIWIK)

8.1. Umfang der Verarbeitung personen­bezogener Daten

Ich nutze auf einigen meiner Webseiten das Open-Source-Software-Werkzeug Matomo (ehemals PIWIK) zur Analyse der Surfverhaltens meiner Nutzer. Die genutzte Matomo-Installation wird von mir selber unter statistik.huessenbergnetz.de betrieben. Im Moment wird es auf meinen folgenden Webseiten eingesetzt:

  • https://www.huessenbergnetz.de
  • https://doc.huessenbergnetz.de

Darüber hinaus biete ich meinen Kunden die Nutzung der Matomo-Installation unter statistik.huessenbergnetz.de zur Analyse ihrer eigenen Webseiten an. Mit den Kunden, die diese Dienstleistung nutzen, besteht dafür ein Vertrag gemäß Art. 28 DSGVO über die Auftragsdatenverarbeitung. Hinweise dazu finden Sie auch in den Datenschutz­erklärungen der jeweiligen Kunden­web­seite.

Matomo speichert zur besseren Analyse Cookies auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzel­heiten einer von mir analysierten Webseite aufgerufen, so werden folgende Daten gespeichert:

  • Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
  • Die aufgerufene Webseite/Datei
  • Die Webseite, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
  • Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  • Datum und Uhrzeit des Aufrufs
  • Die Verweildauer auf der Webseite
  • Die Häufigkeit des Aufrufs der Webseite
  • Der verwendete Browser, seine Version, verwendete Sprache und installierte Plugins
  • Das verwendete Betriebssystem und seine Version
  • Das verwendete Gerät und seine Bildschirmauflösung
  • Land und ungefähre Stadt, aus der der Abruf kommt
  • Durchschnittliche Ladezeit der abgerufenen Seiten

Die Soft­ware läuft dabei aus­schließ­lich auf meinen Servern. Eine Speicherung der personen­bezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe an unberechtigte Dritte erfolgt nicht. Kunden meines Dienstes haben lediglich Zugriff auf die Daten ihrer eigenen Webseite(n).

Die Soft­ware ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes des IP-Adresse maskiert werden (bspw. 192.168.0.0). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Es findet keine Zusammenführung von Daten über die Grenze von Domänen hinweg statt. Insbesondere werden keine Daten von Webseiten verschiedener Kunden zusammengeführt oder an andere Kunden weitergegeben.

8.2. Rechts­grund­lage für die Verarbeitung personen­bezogener Daten

Rechts­grund­lage für die Verarbeitung der personen­bezogenen Daten der Nutzer meiner Webseiten ist Art. 6 Abs. 1 lit. f DSGVO.

Rechts­grund­lage für die Auftrags­daten­verarbeitung für meine Kunden ist ein mit dem jeweiligen Kunden geschlossener Vertrag gemäß Art. 28 DSGVO über die Auftrags­daten­verarbeitung.

8.3. Zweck der Daten­verarbeitung

Die Verarbeitung der personen­bezogenen Daten der Nutzer ermöglicht mir, bzw. meinem Kunden, eine Analyse des Surf­verhaltens unserer Nutzer. Wir sind durch die Auswertung der gewonnenen Daten jeweils in der Lage, Information über die Nutzung der einzelnen Komponenten unserer Webseiten und Online-Dienste zusammen­zustellen. Dies hilft uns jeweils dabei, unsere Online-Angebot und deren Nutzer­freundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personen­bezogener Daten hinreichend Rechnung getragen.

Im Falle der Auftrags­daten­verarbeitung für Kunden besteht der Zweck darin, meiner geschäftlichen Tätigkeit nachzukommen und dem jeweiligen Kunden eine sichere Analyse seiner Webseiten zu ermöglichen. Dazu besteht zwischen mir und dem jeweiligen Kunden, der den Dienst von statistik.huessenbergnetz.de in Anspruch nimmt, ein Vertrag gemäß Art. 28 DSGVO über die Auftrags­daten­verarbeitung.

8.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald Sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Dies ist jeweils nach 367 Tagen der Fall.

8.5. Wider­spruchs- und Beseitigungs­möglichkeit

Matomo setzt zur Verbesserung der Analyse so genannte Cookies auf dem Rechner des Nutzers, die von diesem an unsere Webseiten und Online-Anwendungen übertragen werden. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Weitere Informationen zu Cookies erhalten Sie im entsprechenden Abschnitt.

Da die erhobenen Daten pseudonymisiert gespeichert werden, kann daraus kein Personenbezug hergestellt werden. Es ist deshalb nicht möglich, gezielt Daten einzelner Nutzer zu löschen.

Wir bieten unseren Nutzern darüber hinaus auf allen von statistik.huessenbergnetz.de analysierten Webseiten, darunter auch dieser, die Möglichkeit eines Opt-Outs aus dem Analyse­verfahren. Hierzu müssen Sie im nächsten Abschnitt nur das ent­sprechende Kästchen anklicken. Auf diese Weise wird ein weiterer Cookie gesetzt, der der Matomo-Installation unter statistik.huessenbergnetz.de signalisiert, die Daten des Nutzers in Zukunft nicht zu speichern. Löscht der Nutzer den ent­sprechenden Cookie zwischen­zeitlich von seinem eigenen System, so muss er den Opt-Out-Cookie erneut setzen. Das Opt-Out gilt für alle von statistik.huessenbergnetz.de analysierten Webseiten und Online-Dienste.

9. Hosting

9.1. Umfang der Verarbeitung personen­bezogener Daten

Zur Bereit­stellung meiner Webseiten und Online-Dienste nutze ich Server und Infrastruktur der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland. Zwischen mir und der Hetzner Online GmbH besteht ein Vertrag gemäß Art. 28 DSGVO über die Auftrags­daten­verarbeitung. Ich biete meine Webseiten und Online-Dienste, soweit möglich, generell über eine verschlüsselte Verbindung an. Falls Sie meine Webseiten und Online-Dienste über eine verschlüsselte Verbindung aufrufen, können die Systeme der Hetzner Online GmbH nur Ihre IP-Adresse und die IP-Adresse und den Host-Namen des Zielsystems erfassen. Falls der Aufruf beim ersten Mal oder aus anderen technischen Gründen noch über eine nicht verschlüsselte Verbindung erfolgt, können die Systeme der Hetzner Online GmbH auch die Daten erkennen, die unter Punk 4.1. dieser Daten­schutz­erklärung aufgeführt sind.

Informationen über den Datenschutz der Hetzner Online GmbH finden Sie in der Datenschutzerklärung des Anbieters. Informationen über die von der Hetzner Online GmbH durchgeführten technischen und operativen Maßnahmen gemäß Art. 32 DSGVO finden Sie in diesem PDF-Dokument.

9.2. Rechts­grund­lage für die Verarbeitung personen­bezogener Daten

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist mein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer effizienten und sicheren Zur­verfügung­stellung meiner Webseiten und Online-Dienste.

9.3. Zweck der Daten­verarbeitung

Die Verarbeitung personen­bezogener Daten durch die Hetzner Online GmbH ermöglicht mir die Bereitstellung meiner eigenen Webseiten und Online-Dienste. Erst der Zukauf von Infrastruktur- und Server-Diensten macht meine Webseiten und Online-Angebote möglich.

9.4. Dauer der Speicherung

Falls die Hetzner Online GmbH Protokolldateien zum Schutz ihrer eigenen Infrastruktur und ihrer informationstechnischen Systeme anlegt, werden diese nach spätestens 7 Tagen anonymisiert — wodurch ein Personenbezug nicht mehr herstellbar ist.

9.5 Wider­spruchs- und Beseitigungs­möglichkeit

Die Verarbeitung der Daten durch die Hetzner Online GmbH ist für den Betrieb der Webseiten und Online-Dienste zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Wider­spruchs­möglichkeit.

10. Hosting für Dritte

Im Rahmen meiner geschäftlichen Tätigkeit biete ich Dritten Dienstleitungen im Bereich Hosting und Infrastruktur an, darunter Speicherplatz und Rechenleistung. Bei der Bereitstellung von Webseiten und Online-Diensten für Dritte fallen die gleichen Daten wie in Punkt 4.1. dieser Daten­schutz­erklärung aufgeführt an. Für Protokolldateien/Logdateien gilt dabei das gleiche wie unter Punkt 5. dieser Datenschutzerklärung.

10.2. Rechts­grund­lage für die Verarbeitung personen­bezogener Daten

Rechts­grund­lage für die Verarbeitung personenbezogener Daten sind vertraglich angebotene Leistungen und Vorleistungen gemäß Art. 6 Abs. 1 lit. b DSGVO.

10.3. Zweck der Daten­verarbeitung

Die Verarbeitung personenbezogener Daten für Dritte ermöglicht mir meine geschäftliche Tätigkeit und das Bereitstellen von Dienstleistungen für Dritte.

10.4. Dauer der Speicherung

Soweit personenbezogene Daten nicht anonymisiert gespeichert werden, werden sie von mir nach spätestens 7 Tagen gelöscht.

10.5. Wider­spruchs- und Beseitigungs­möglichkeit

Die Erfassung der Daten für Dritte ist zum Erbringen meiner Dienstleistungen und zum Aufrechterhalten meines geschäftlichen Betriebes zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Wider­spruchs­möglichkeit.

11. Rechte der betroffenen Personen

Werden personen­bezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

11.1. Auskunftsrecht

Sie können von dem Verant­wortlichen eine Bestätigung darüber verlangen, ob personen­bezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verant­wortlichen über folgende Informationen Auskunft verlangen:

  1. die Zwecke, zu denen die personen­bezogenen Daten verarbeitet werden;
  2. die Kategorien von personen­bezogenen Daten, welche verarbeitet werden;
  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personen­bezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung der Sie betreffenden personen­bezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personen­bezogenen Daten, eines Rechts auf Ein­schränkung der Verarbeitung durch den Verant­wortlichen oder eines Widerspruchs­rechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerde­rechts bei einer Aufsichtsbehörde;
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personen­bezogenen Daten nicht bei der betroffenen Person erhoben werden;

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

11.2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervoll­ständigung gegenüber dem Verant­wortlichen, sofern die verarbeiteten personen­bezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verant­wortliche hat die Berichtigung unverzüglich vorzunehmen.

11.3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraus­setzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personen­bezogenen Daten verlangen:

  1. wenn Sie die Richtigkeit der Sie betreffenden personen­bezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personen­bezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personen­bezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personen­bezogenen Daten verlangen;
  3. der Verantwortliche die personen­bezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechts­ansprüchen benötigen, oder
  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personen­bezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechts­ansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verant­wortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

11.4. Recht auf Löschung

11.4.1. Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personen­bezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die Sie betreffenden personen­bezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die Sie betreffenden personen­bezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der Sie betreffenden personen­bezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

11.4.2. Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Europäischen Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11.5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personen­bezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

11.6. Recht auf Daten­übertrag­barkeit

Sie haben das Recht, die Sie betreffenden personen­bezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinen­lesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personen­bezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder auf einem Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und
  2. die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personen­bezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Daten­übertrag­barkeit gilt nicht für eine Verarbeitung personen­bezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

11.7. Wider­spruchs­recht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personen­bezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Der Verant­wortliche verarbeitet die Sie betreffenden personen­bezogenen Daten nicht mehr, es sei denn, er kann zwingende schutz­würdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechts­ansprüchen.

11.8. Recht auf Widerruf der daten­schutz­recht­lichen Ein­willigungs­erklärung

Sie haben das Recht, Ihre daten­schutz­recht­liche Ein­willigungs­erklärung jederzeit zu wider­rufen. Durch den Wider­ruf der Ein­willigung wird die Recht­mäßigkeit der aufgrund der Einwilligung bis zum Wider­ruf erfolgten Verarbeitung nicht berührt.

11.9. Recht auf Beschwerde bei einer Aufsichts­behörde

Unbeschadet eines anderweitigen verwaltungs­rechtlichen oder gericht­lichen Rechts­behelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichts­behörde, insbesondere in dem Mitglied­staat ihres Aufenthalts­orts, ihres Arbeits­platzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personen­bezogenen Daten gegen die DSGVO verstößt.

Die Aufsichts­behörde, bei der die Beschwerde eingereicht wurde, unter­richtet den Beschwerde­führer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechts­behelfs nach Art. 78 DSGVO.