Datenschutzerklärung

Allgemeine Datenschutzhinweise zur Datenschutzerklärung

Diese Datenschutzerklärung richtet sich an (A)die Nutzer meiner Webseite, (B)Interessenten, die Kontakt mit mir aufgenommen haben oder dies beabsichtigen, sowie (C)Kunden und Partner, die in Geschäftsbeziehung zu mir stehen oder dies planen. Sie soll über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch mich, den Verantwortlichen von Datenschutz Brossmann, informieren:

Ulf Brossmann
An der Waldlust 1b
61440 Oberursel
+49 (0) 6171 8493066
ub@brossmann.biz
https://datenschutz.brossmann.biz

Ich nehme den Datenschutz – gerade in meiner Eigenschaft als TÜV-zertifizierter Datenschutzbeauftragter – sehr ernst und behandle Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften, insbesondere durch die europäische Datenschutz-Grundverordnung (DSGVO) und das deutsche Bundesdatenschutzgesetz (BDSG).

Weil durch neue Technologien, die ständige Weiterentwicklung dieser Webseite sowie durch die Aktualisierung der rechtlichen Grundlagen Änderungen an dieser Datenschutzerklärung vorgenommen werden könnten, empfehle ich Ihnen, sich die Datenschutzerklärung in regelmäßigen Abständen wieder durchzulesen. (Ganz am Ende der Datenschutzerklärung können Sie nachsehen, wann ich diesen Text zuletzt aktualisiert habe.)

Definitionen der hier verwendeten Begriffe (z.B. „personenbezogene Daten“ oder „Verarbeitung“) finden Sie in Art. 4 DSGVO.

Grundsätzliche Information zum Umgang mit Ihren Daten im Sinne der Datenschutzerklärung

Unabhängig davon, zu welcher Personengruppe (Webseitennutzer, Interessenten, Kunden, Geschäftspartner) Sie gehören, gelten für meinen Umgang mit Ihren personenbezogenen Daten in jedem Fall die folgenden Grundsätze:

  • Ich gebe Ihre Daten ausschließlich dann an Dritte weiter, wenn Sie mir dazu in jedem Einzelfall und im Voraus eine schriftliche Einwilligung in Papierform oder auf elektronischem Weg per E-Mail erteilt haben, oder wenn die Weitergabe zur Durchführung einer vertraglichen Maßnahme notwendig ist.
  • Darüber hinaus gebe ich Ihre Daten an Dritte in Ländern außerhalb der EU (Geltungsbereich der DSGVO) oder an internationale Organisationen nur dann weiter, falls ein entsprechender Angemessenheitsbeschluss der EU-Kommission vorhanden ist.
  • Für alle von mir erhobenen personenbezogenen Daten gelten die Rechte der Betroffenen, auf die ich Sie an dieser Stelle explizit hinweisen möchte und die Sie weiter unten auf dieser Seite detailliert erklärt bekommen. (Siehe hierzu Abschnitt Rechte, die Sie an Ihren Daten haben.)

Welche personenbezogenen Daten ich von unterschiedlichen Personengruppen erhebe, auf welchen Wegen diese übertragen werden, zu welchen Zwecken ich sie erhebe und wie lange ich sie speichere, erfahren Sie in den folgenden Abschnitten (A) bis (C) dieser Datenschutzerklärung.

(A) – Nutzer meiner Webseite im Sinne der Datenschutzerklärung

~ Datenübertragung

Die Übertragung von Daten zu und von meiner Seite erfolgt ausschließlich mittels einer sicheren, verschlüsselten Verbindung über das sogenannte „HyperText Transfer Protocol Secure“ (HTTPS). Dies verhindert, dass Dritte, die die Datenübertragung mitlesen, Inhalte verstehen, für ihre Zwecke verwenden oder verfälschen könnten.

Ich weise jedoch darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Deshalb ist ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte nicht möglich.

~ Zugriffsdaten

Der Seitenprovider (Webhoster) erhebt in meinem Auftrag und aufgrund meines berechtigten Interesses als Internetseiten-Betreiber Daten über alle Zugriffe auf die Webseite und speichert diese als sogenannte „Server-Logfiles“ auf dem Server der Webseite ab. Dabei werden folgende Daten protokolliert:

  • Besuchte Webseite
  • Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse

Diese Daten kann ich nicht bestimmten Personen zuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird grundsätzlich nicht vorgenommen.

Mein Seitenprovider speichert Server-Logfiles für maximal 60 Tage und löscht diese anschließend automatisch. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z.B. Missbrauchsfälle aufklären zu können. Muss ich Daten aus rechtlichen Gründen (etwa zum Zweck der Beweissicherung) aufheben, so sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist. Zwischen meinem Seitenprovider, der 1&1 IONOS SE mit Sitz in Montabaur im Westerwald (Deutschland), und mir besteht ein sogenannter Auftragsverarbeitungs-Vertrag gemäß Art. 28 ff. DSGVO, der die datenschutz-konforme Verarbeitung Ihrer Daten rechtlich absichert.

~ Cookies in der Datenschutzerklärung

Diese Webseite verwendet sogenannte „Cookies“, die entweder von unserem Server oder dem Server Dritter an den Browser des Nutzers übertragen werden. Bei Cookies handelt es sich um kleine Dateien, welche auf Ihrem Endgerät (Computer, Smartphone, …) gespeichert werden. Cookies enthalten keine Informationen über Sie, z.B. über Ihre Person oder Ihren Wohnort. Cookies können keine Viren oder andere Schadprogramme verbreiten.
Ihr Browser greift auf diese Dateien zu. Durch den Einsatz von Cookies erhöhen sich die Benutzerfreundlichkeit und Sicherheit dieser Webseite.

Die meisten der von mir verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen oder bis deren Ablaufdatum erreicht ist (siehe im Folgenden).

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren.

Hinweis: durch die Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt sein.

~ Kommentardaten

Wenn Sie einen Kommentar auf meiner Webseite schreiben, kann das eine Einwilligung sein, Ihren (frei wählbaren) Namen, Ihre E-Mail-Adresse und ggf. Ihre eigene Webseite in Cookies zu speichern. Dies ist eine Komfortfunktion, damit Sie nicht all diese Daten erneut eingeben müssen, wenn Sie später einen weiteren Kommentar schreiben. Diese Cookies werden ein Jahr lang gespeichert.

Wenn Besucher Kommentare auf der Webseite schreiben, sammle ich die Daten, die im Kommentar-Formular angezeigt werden; außerdem die IP-Adresse des Besuchers und den sogenannten „User-Agent-String“ (damit wird der Browser identifiziert), um die Erkennung von Kommentarspam zu unterstützen.

Erkennung von Kommentarspam

Besucher-Kommentare könnten von einem automatisierten Dienst zur Spam-Erkennung untersucht werden. Ich nutze ein Programm namens Antispam Bee des Anbieters Pluginkollektiv. Es handelt sich dabei um ein Open-Source-Programm, das in Europa entwickelt wird und mit dem Spam verhindert oder zumindest eingeschränkt werden kann.
Dabei analysiert das Programm unter anderem die IP-Adresse sowie eventuelle Computercode-Schnipsel in den Inhalten der Kommentare, um legitime Kommentare von bösartigem Spam oder Schadsoftware zu unterscheiden. Der Anbieter versichert, dass sein Programm 100% DSGVO-konform ist und keine personenbezogenen Daten speichert oder weitergibt.

Anzeige von Profilbildern in Kommentaren

Aus Ihrer E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch „Hash“ genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob Sie diesen benutzen. Die Datenschutzerklärung des Gravatar-Dienstes finden Sie hier: https://automattic.com/privacy/.
Nachdem Ihr Kommentar freigegeben wurde, ist Ihr Profilbild öffentlich im Kontext Ihres Kommentars sichtbar, sofern Sie den Gravatar-Dienst benutzen. Andernfalls wird kein Profilbild angezeigt. Ihre E-Mail-Adresse mache ich in keinem Fall öffentlich – weder mit noch ohne Nutzung des Gravatar-Dienstes – oder gebe sie auf andere Weise weiter.

Aufbewahrung von Kommentardaten

IP-Adressen löscht mein Provider automatisch nach Ablauf von 60 Tagen nach Abgabe des Kommentars. Alle anderen Angaben (Name, E-Mail-Adresse, Webseite) bleiben ohne zeitliche Begrenzung solange auf meinem Server gespeichert, bis Sie die Löschung des Kommentars bei mir beantragt haben. Dieser Antrag muss zum Nachweis Ihres berechtigten Interesses an einer Löschung grundsätzlich über die gleiche E-Mail-Adresse erfolgen, unter der der Kommentar abgegeben wurde. (Siehe hierzu auch Absatz Rechte, die Sie an Ihren Daten haben.)

~ Eingebettete Inhalte von anderen Webseiten

Beiträge auf meiner Webseite könnten sogenannte „eingebettete Inhalte“ anzeigen (z.B. Videos, Bilder, Textbeiträge etc.). Eingebettete Inhalte von anderen Webseiten verhalten sich exakt so, als ob der Besucher die andere Webseite besucht hätte.

Diese Webseiten können Daten über Besucher sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und ihre Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive ihrer Interaktion mit dem eingebetteten Inhalt, falls Besucher ein Konto haben und auf dieser Webseite angemeldet sind.

(B) – Interessenten, die mit mir Kontakt aufnehmen, im Sinne der Datenschutzerklärung

Nehmen Sie mit mir durch die angebotenen Kontaktmöglichkeiten Verbindung auf, so speichere ich Ihre Angaben, damit ich auf diese zur Bearbeitung und Beantwortung Ihrer Anfrage zurückgreifen kann.

Personenbezogene Daten im Sinne dieser Datenschutzerklärung könnten Ihre Telefonrufnummer, Ihre E-Mailadresse, Ihre Threema-ID sein. Darüber hinaus könnten Sie mir im Rahmen des Informationsaustausches (etwa im Rahmen einer von Ihnen verwendeten E-Mailsignatur) weitere personenbezogene Daten wie etwa Vor- und Nachnamen, postalische Anschriften, eigene Internetseiten etc. mitteilen.

Alle diese Interessenten-Daten könnte ich bis zu drei Jahre lang zum Zweck der Kundenpflege und späteren -kontaktaufnahme speichern und werde diese danach auf jeden Fall ohne weiteres Zutun löschen, falls Sie nicht zuvor durch eine Auftragsvergabe zu meinem Kunden oder Geschäftspartner werden (siehe in diesem Fall unter Absatz C) oder mir einen formlosen Antrag auf Löschung oder Berichtigung ihrer personenbezogenen Daten zukommen lassen. (Siehe hierzu auch Absatz Rechte, die Sie an Ihren Daten haben.)

(C) – Kunden und Partner, die in Geschäftsbeziehung zu mir stehen, im Sinne der Datenschutzerklärung

Zum Zweck der Geschäftsabwicklung und Vertragserfüllung benötige und speichere ich von Personen über die Kontaktdaten gemäß Abschnitt (B) hinaus auf Grundlage des Art. 6 DSGVO weitere Daten:

  • Details der Bankverbindung zur Abwicklung des Zahlungsverkehrs
  • Gegebenenfalls projektbezogene Daten, die notwendig sind, um meine Dienstleistung sinnvoll durchzuführen. Zu solchen projektbezogenen Daten können auch personenbezogene Daten verschiedenster Art gehören. Sofern ich solche projektbezogenen Daten zur Kenntnis nehme oder gar in Ihrem Auftrag verarbeite, schließen wir eine Vereinbarung zu Datenschutz und Geheimhaltung oder nötigenfalls zur Auftragsverarbeitung gemäß Art. 28 ff. DSGVO, der die datenschutz-konforme Verarbeitung Ihrer Daten rechtlich absichert.

Die Speicherung Ihrer personenbezogenen Daten bleibt auf jeden Fall während der Zeit des Bestehens der Geschäftsbeziehung bestehen. Sofern Sie nicht widersprechen, bewahre ich die Daten auch darüber hinaus auf, um bei späteren Anfragen in Ihrem Sinne rascher und kompetenter reagieren zu können.
Wünschen Sie dies nicht, können Sie mir einen formlosen Antrag auf Löschung ihrer personenbezogenen Daten zukommen lassen. (Siehe hierzu auch Absatz Rechte, die Sie an Ihren Daten haben.)

Beachten Sie jedoch, dass für bestimmte Daten gesetzlich festgelegte Aufbewahrungspflichten gelten. Soche Daten sind gemäß Art. 17 (3) b DSGVO von der Pflicht zur Löschung ausgenommen. Gleiches gilt auch, falls ich Daten zur Geltendmachung von Rechtsansprüchen gemäß Art. 17 (3) e benötige.

Kunden und Partner, die mit mir in Geschäftsverbindung stehen, sind damit einverstanden, dass ich zum Zweck der Durchführung vertraglicher Maßnahmen Kontaktdaten (Namen, Anschriften, Telefonnummern, E-Mailadressen) sowie Abwicklungsdaten (etwa Bankverbindung und Auftragshistorie) an meinen Dienstleister SEVENIT GmbH in Offenburg im Schwarzwald (Deutschland) zum Zweck der teilautomatisierten Angebots-, Auftragsbestätigungs- und Rechnungstellung übermittle. Damit stelle ich die Einhaltung der Verwaltungsvorschrift zu den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) sicher. Zwischen SEVENIT und mir besteht ein sogenannter Auftragsverarbeitungs-Vertrag gemäß Art. 28 ff. DSGVO, der die datenschutz-konforme Verarbeitung Ihrer Daten rechtlich absichert.


Rechte, die Sie an Ihren Daten haben

Sie haben als Betroffener das Recht, auf Antrag eine kostenlose Auskunft darüber zu erhalten, welche personenbezogenen Daten über Sie gespeichert wurden. Sie haben außerdem das Recht auf Berichtigung falscher Daten und auf die Verarbeitungseinschränkung oder Löschung Ihrer personenbezogenen Daten. Falls zutreffend, können Sie auch Ihr Recht auf Datenportabilität geltend machen. Außerdem haben Sie das Recht, einer künftigen Verarbeitung Ihrer Daten zu widersprechen.

Sollten Sie annehmen, dass Ihre Daten im Widerspruch zu dieser Datenschutzerklärung oder grundsätzlich im Sinne der DSGVO unrechtmäßig verarbeitet wurden, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.

~ Löschung und Berichtigung von Daten

Sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z.B. Vorratsdatenspeicherung) kollidiert, haben Sie ein Anrecht auf Löschung Ihrer Daten. Von mir gespeicherte Daten werde ich, sollten sie für ihre Zweckbestimmung nicht mehr vonnöten sein und es keine gesetzlichen Aufbewahrungsfristen geben, löschen. Falls ich eine solche Löschung nicht durchführen darf, weil die Daten für zulässige gesetzliche Zwecke erforderlich sind, erfolgt eine Einschränkung der Datenverarbeitung; in diesem Fall sperre ich die Daten und verarbeite sie nicht für andere Zwecke als die gesetzlich vorgeschriebenen.

Analoges gilt für die Berichtigung von Daten, die nicht (mehr) korrekt sind. Sie können eine solche Berichtigung jederzeit beantragen.

~ Widerspruchsrecht

Nutzer dieser Webseite können von ihrem Widerspruchsrecht Gebrauch machen und der Verarbeitung ihrer personenbezogenen Daten für die Zukunft zu jeder Zeit widersprechen.


Wenn Sie eine Berichtigung, Sperrung, Löschung oder Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten wünschen oder Fragen bezüglich der Erhebung, Verarbeitung oder Verwendung Ihrer personenbezogenen Daten haben oder erteilte Einwilligungen widerrufen möchten, können Sie mir Ihren Wunsch formlos schriftlich, elektronisch oder mündlich übermitteln. Der schnellste und sicherste Weg für Ihren Antrag ist die Verwendung der folgenden E-Mail-Adresse: ub@brossmann.biz Schloss & Ende


(Stand dieser Datenschutzerklärung: Januar 2020)


Haftungsausschluss: Sollten Sie, liebe(r) Leser*in, die oben stehende Datenschutzerklärung für Ihre eigenen Zwecke zum Teil oder im Ganzen verwenden wollen, dann bedienen Sie sich meinetwegen. – Das Internet ist geduldig, und wie copy&paste funktioniert, wissen Sie doch ganz bestimmt, nicht wahr?
Aber nehmen Sie bitte unbedingt zur Kenntnis, dass ich für diesen Fall jegliche Haftung explizit ausschließe: Ob die vorliegende Datenschutzerklärung für Ihre Zwecke anwendbar ist und ausreicht, oder auch nur im Ansatz zielführend ist, kann und will ich ohne Weiteres keinesfalls beurteilen.

Für eine (kostenpflichtige) Beratung zu Ihrer persönlichen Situation stehe ich Ihnen natürlich gerne zur Verfügung. Nehmen Sie dazu einfach Kontakt zu mir auf. – Danke sehr!