Datenübertragung in Drittländer

Wir übertragen oder verarbeiten Daten nur dann in Länder außerhalb der EU (Drittländer), wenn
Sie dieser Verarbeitung zustimmen, dies gesetzlich vorgeschrieben ist oder vertraglich notwendig
und in jedem Fall nur soweit dies generell erlaubt ist. Ihre Zustimmung ist in den meisten Fällen der
wichtigste Grund, dass wir Daten in Drittländern verarbeiten lassen. Die Verarbeitung
personenbezogener Daten in Drittländern wie den USA, wo viele Softwarehersteller
Dienstleistungen anbieten und Ihre Serverstandorte haben, kann bedeuten, dass
personenbezogene Daten auf unerwartete Weise verarbeitet und gespeichert werden.
Wir weisen ausdrücklich darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein
angemessenes Schutzniveau für den Datentransfer in die USA besteht. Die Datenverarbeitung
durch US-Dienste (wie beispielsweise Google Analytics) kann dazu führen, dass gegebenenfalls
Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls USamerikanische
staatliche Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es
vorkommen, dass erhobene Daten mit Daten aus anderen Diensten desselben Anbieters, sofern
Sie ein entsprechendes Nutzerkonto haben, verknüpft werden. Nach Möglichkeit versuchen wir
Serverstandorte innerhalb der EU zu nutzen, sofern das angeboten wird.
Wir informieren Sie an den passenden Stellen dieser Datenschutzerklärung genauer über
Datenübertragung in Drittländer, sofern diese zutrifft.
Website Baukastensysteme Einleitung
Website Baukastensysteme Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa technische Nutzungsinformationen wie
Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-Adresse
oder Ihr geografischer Standort. Mehr Details dazu finden Sie weiter unten in dieser
Datenschutzerklärung und in der Datenschutzerklärung der Anbieter.
Speicherdauer: hängt vom Anbieter ab
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. a
DSGVO (Einwilligung)

Was sind Website Baukastensysteme?

Wir verwenden für unsere Website ein Website Baukastensystem. Baukastensysteme sind
besondere Formen eines Content-Management-Systems (CMS). Mit einem Baukastensystem
können Websitebetreiber sehr leicht und ohne Programmierkenntnisse eine Website erstellen. In
vielen Fällen bieten auch Webhoster Baukastensysteme an. Durch die Verwendung eines
Baukastensystems können auch personenbezogene Daten von Ihnen erhoben, gespeichert und
verarbeitet werden. In diesem Datenschutztext geben wir Ihnen allgemeine Informationen über die
Datenverarbeitung durch Baukastensysteme. Nähere Informationen finden Sie in den
Datenschutzerklärungen des Anbieters.
Warum verwenden wir Website Baukastensysteme für unsere Website?
Der größte Vorteil eines Baukastensystems ist die einfache Bedienbarkeit. Wir wollen Ihnen eine
klare, einfache und übersichtliche Website bieten, die wir selbst – ohne externe Unterstützung –
problemlos bedienen und warten können. Ein Baukastensystem bietet mittlerweile viele hilfreiche
Funktionen, die wir auch ohne Programmierkenntnisse anwenden können. Dadurch können wir
unsere Webpräsenz nach unseren Wünschen gestalten und Ihnen eine informative und
angenehme Zeit auf unserer Website bieten.
Welche Daten werden von einem Baukastensystem gespeichert?
Welche Daten genau gespeichert werden hängt natürlich vom verwendeten WebsiteBaukastensystem ab.
Jeder Anbieter verarbeitet und erhebt unterschiedliche Daten des
Websitebesuchers. Doch in der Regel werden technische Nutzungsinformationen wie etwa etwa
Betriebssystem, Browser, Bildschirmauflösung, Sprach- und Tastatureinstellungen, Hostinganbieter
und das Datum Ihres Websitebesuches erhoben. Weiter können auch Trackingdaten (z.B.
Browseraktivität, Clickstreamaktivitäten, Sitzungs-Heatmaps u.a.) verarbeitet werden. Zudem
können auch personenbezogene Daten erfasst und gespeichert werden. Dabei handelt es sich
meistens um Kontaktdaten wie E-Mail-Adresse, Telefonnummer (falls Sie diese angegeben haben),
IP-Adresse und geografischen Standortdaten. Welche Daten genau gespeichert werden, finden Sie
in der Datenschutzerklärung des Anbieters.

Wie lange und wo werden die Daten gespeichert?
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten im Zusammenhang mit
dem verwendeten Website Baukastensystem, sofern wir weitere Informationen dazu haben. In den
Datenschutzerklärung des Anbieters finden Sie detaillierte Informationen darüber. Generell
verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer
Dienstleistungen und Produkte unbedingt notwendig ist. Es kann sein, dass der Anbieter nach
eigenen Maßgaben Daten von Ihnen speichert, worauf wir keinen Einfluss haben.
Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen
Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des verwendeten Website
Baukastensystems kontaktieren. Kontaktdaten finden Sie entweder in unserer
Datenschutzerklärung oder auf der Website des entsprechenden Anbieters.
Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen,
deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf
unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell nicht mehr alle
Funktionen wie gewohnt funktionieren.
Rechtsgrundlage

Wir haben ein berechtigtes Interesse daran, ein Website Baukastensystem zu verwenden, um
unseren Online-Service zu optimieren und für Sie effizient und nutzeransprechend darzustellen.
Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir
setzen den Baukasten gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Soweit die Verarbeitung von Daten für den Betrieb der Webseite nicht unbedingt notwendig ist,
werden die Daten nur auf Grundlage Ihrer Einwilligung verarbeitet. Dies betrifft insbesondere
Aktivitäten des Trackings. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.
Mit dieser Datenschutzerklärung haben wir Ihnen die wichtigsten allgemeinen Informationen rund
um die Datenverarbeitung nähergebracht. Wenn Sie sich diesbezüglich noch genauer informieren
wollen, finden Sie weitere Informationen – sofern vorhanden – in dem folgenden Abschnitt bzw. in
der Datenschutzerklärung des Anbieters.

WordPress.com Datenschutzerklärung
Wir nutzen für unsere Website das bekannte Content-Management-System WordPress.com.
Dienstanbieter ist das amerikanische Unternehmen Automattic Inc., 60 29th Street #343, San
Francisco, CA 94110, USA.

2003 erblickte das Unternehmen das Licht der Welt und entwickelte sich in relativ kurzer Zeit zu
einem der bekanntesten Content-Management-Systeme (CMS) weltweit. Ein CMS ist eine Software,
die uns dabei unterstützt, unsere Website zu gestalten und Inhalte schön und geordnet
darzustellen. Bei den Inhalten kann es sich um Text, Audio und Video handeln.
Durch die Verwendung von WordPress können auch personenbezogene Daten von Ihnen erhoben,
gespeichert und verarbeitet werden. In der Regel werden hauptsächlich technische Daten wie
Betriebssystem, Browser, Bildschirmauflösung oder Hostinganbieter gespeichert. Jedoch können
auch personenbezogene Daten wie IP-Adresse, geografische Daten oder Kontaktdaten verarbeitet
werden.

Warum verwenden wir WordPress?
Programmieren zählt nicht zu unserer Kernkompetenz. Dennoch wollen wir eine leistungsstarke
und ansehnliche Website haben, die wir auch selbst verwalten und warten können. Mit einem
Website-Baukastensystem bzw. einem Content-Management-System wie WordPress ist genau das
möglich. Mit WordPress müssen wir keine Programmier-Asse sein, um Ihnen eine schöne Website
anbieten zu können. Dank WordPress können wir unsere Website auch ohne technischen
Vorkenntnisse schnell und einfach bedienen. Falls mal technische Probleme auftreten oder wir
spezielle Wünsche an unsere Website haben, gibt es immer noch unsere Fachkräfte, die sich in
HTML, PHP, CSS und Co zuhause fühlen.

Wie sicher ist der Datentransfer bei WordPress?
WordPress verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach
Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und
Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der
Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer
Datenweitergabe dorthin verwendet WordPress sogenannte Standardvertragsklauseln (= Art. 46.
Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der
EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann
den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln
verpflichtet sich WordPress, bei der Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und
verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.
Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen (Data Processing Agreements), welche den
Standardvertragsklauseln entsprechen, finden Sie unter
https://wordpress.com/support/data-processing-agreements/.
Mehr über die Daten, die durch die Verwendung von WordPress.com verarbeitet werden, erfahren
Sie in der Datenschutzerklärung auf https://automattic.com/de/privacy/.
Auftragsverarbeitungsvertrag (AVV) WordPress.com
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit
WordPress.com einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist
und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt
„Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil WordPress.com in unserem Auftrag
personenbezogene Daten verarbeitet. Darin wird geklärt, dass WordPress.com Daten, die sie von
uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link
zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter
https://wordpress.com/support/data-processing-agreements/.
Blogs und Publikationsmedien Einleitung
Blogs und Publikationsmedien Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Darstellung und Optimierung unserer Serviceleistung sowie Kommunikation
zwischen Websitebesuchern, Sicherheitsmaßnahmen und Verwaltung
Verarbeitete Daten: Daten wie etwa Kontaktdaten, IP-Adresse und veröffentlichte Inhalte.
Mehr Details dazu finden Sie bei den eingesetzten Tools.
Speicherdauer: abhängig von den verwendeten Tools
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen), Art. 6 Abs. 1 S. 1 lit. b. DSGVO (Vertrag)
Was sind Blogs und Publikationsmedien?
Wir nutzen auf unsere Website Blogs oder auch andere Kommunikationsmittel, mit denen wir
einerseits mit Ihnen und andererseits Sie auch mit uns kommunizieren können. Dabei können auch
Daten von Ihnen bei uns gespeichert und verarbeitet werden. Das kann notwendig sein, damit wir
Inhalte entsprechend darstellen können, die Kommunikation funktioniert und die Sicherheit erhöht
wird. In unserem Datenschutztext gehen wir allgemein darauf ein, welche Daten von Ihnen
verarbeitet werden können. Exakte Angaben zur Datenverarbeitung hängen stets auch von den
verwendeten Tools und Funktionen ab. In den Datenschutzhinweisen der einzelnen Anbieter finden
Sie genaue Informationen über die Datenverarbeitung.
Warum nutzen wir Blogs und Publikationsmedien?
Unser größtes Anliegen mit unserer Website ist Ihnen interessante und spannende Inhalte zu
bieten und gleichzeitig sind uns auch Ihre Meinungen und Inhalte wichtig. Darum wollen wir einen
guten interaktiven Austausch zwischen uns und Ihnen schaffen. Mit diversen Blogs und
Publikationsmöglichkeiten können wir genau das erreichen. Sie können beispielsweise
Kommentare zu unseren Inhalten verfassen, andere Kommentare kommentieren oder auch in
manchen Fällen selbst Beiträge verfassen.

Welche Daten werden verarbeitet?
Welche Daten genau verarbeitet werden, hängt stets von den von uns verwendeten
Kommunikationsfunktionen ab. Sehr oft werden IP-Adresse, Benutzername und der veröffentlichte
Inhalt gespeichert. Das geschieht in erster Linie, um einen Sicherheitsschutz zu gewährleisten,
Spam vorzubeugen und um gegen widerrechtliche Inhalte vorgehen zu können. Für die
Datenspeicherung können auch Cookies verwendet werden. Das sind kleine Text-Dateien, die mit
Informationen in Ihrem Browser abgespeichert werden. Näheres zu den erhobenen und
gespeicherten Daten finden Sie in unseren einzelnen Abschnitten und in der Datenschutzerklärung
des jeweiligen Anbieters.

Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere
Informationen dazu haben. Beispielsweise speichern Beitrags- und Kommentarfunktionen Daten,
bis Sie die Datenspeicherung widerrufen. Generell werden personenbezogene Daten nur so lange,
wie es für die Bereitstellung unserer Dienstleistungen unbedingt notwendig ist, gespeichert.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von
Cookies bzw. Drittanbietern von Kommunikations-Tools zu widerrufen. Das funktioniert entweder
über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können
Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies
verwalten, deaktivieren oder löschen.
Da bei Publikationsmedien auch Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch
unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen
genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen
Tools durchlesen.
Rechtsgrundlage
Wir setzen die Kommunikationsmittel hauptsächlich auf Grundlage unserer berechtigten Interessen
(Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen
Kunden, Geschäftspartnern und Besuchern ein. Soweit die Nutzung der Abwicklung von
vertraglichen Beziehungen oder deren Anbahnung dient, ist Rechtsgrundlage ferner Art. 6 Abs. 1 S.
1 lit. b. DSGVO.
Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von
Kommentar- oder Nachrichtenfunktionen bedürfen Ihrer Einwilligung. Wenn und soweit Sie
eingewilligt haben, dass Daten von Ihnen durch eingebundene Publikationsmedien verarbeitet und
gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art.
6 Abs. 1 lit. a DSGVO). Die meisten von uns verwendeten Kommunikationsfunktionen setzen
Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren
Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die CookieRichtlinien des jeweiligen Dienstanbieters anzusehen.
Informationen zu speziellen Tools erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.
Blogbeiträge und Kommentarfunktionen
Datenschutzerklärung
Es gibt verschiedenen Online-Kommunikationsmittel, die wir auf unsere Website verwenden
können. So nutzen wir beispielweise Blogbeiträge und Kommentarfunktionen. So haben Sie die
Möglichkeit, Inhalte auch zu kommentieren bzw. Beiträge zu verfassen. Wenn Sie diese Funktion
nutzen, kann aus Sicherheitsgründen etwa Ihre IP-Adresse gespeichert werden. So schützen wir uns
vor widerrechtlichen Inhalten wie beispielsweise Beleidigungen, unerlaubte Werbung oder
verbotene politische Propaganda. Um zu erkennen, ob es sich bei Kommentaren um Spam handelt,
können wir auch auf Grundlage unseres berechtigten Interesses User-Angaben speichern und
verarbeiten. Falls wir eine Umfrage starten, speichern wir auch für die Dauer der Umfrage Ihre IPAdresse,
damit wir sicher gehen können, dass alle Beteiligten auch wirklich nur einmal abstimmen.
Es können zum Zweck der Speicherung auch Cookies zum Einsatz kommen. Alle Daten, die wir von
Ihnen speichern (etwa Inhalte oder Informationen zu Ihrer Person), bleiben bis zu Ihrem
Widerspruch gespeichert.

Security & Anti-Spam
Security & Anti-Spam Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Cybersicherheit
Verarbeitete Daten: Daten wie etwa Ihre IP-Adresse, Name oder technische Daten wie etwa
Browserversion
Mehr Details dazu finden Sie weiter unten und den einzelnen Datenschutztexten.
Speicherdauer: meisten werden die Daten solange gespeichert, bis sie zur Erfüllung der
Dienstleistung nicht mehr benötigt werden
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)

Was ist eine Security- & Anti-Spam-Software?
Mit sogenannten Security- & Anti-Spam-Softwares können Sie sich und wir uns vor diversen Spamoder
Phishing-Mails und möglichen anderen Cyberattacken schützen. Unter Spam versteht man
Werbemails aus einem Massenversand, die man selbst nicht verlangte. Solche Mails werden auch
Datenmüll genannt und können auch Kosten verursachen. Phishing-Mails sind wiederum
Nachrichten, die darauf abzielen, über gefälschte Nachrichten oder Websites Vertrauen
aufzubauen, um an persönliche Daten zu gelangen. Eine Anti-Spam-Software schützt in der Regel
vor unerwünschten Spam-Nachrichten oder bösartigen Mails, die etwa Viren in unser System
einschleusen könnten. Wir nutzen auch allgemeine Firewall- und Sicherheitssysteme, die unsere
Computer vor unerwünschten Netzwerkangriffen schützen.

Warum verwenden wir Security- & Anti-Spam-Software?
Wir legen auf unserer Website besonders großen Wert auf Sicherheit. Schließlich geht es nicht nur
um unsere, sondern vor allem auch um Ihre Sicherheit. Leider gehören mittlerweile in der Welt der
IT und des Internets Cyberbedrohungen schon zum Alltag. Oft versuchen Hacker mit Hilfe einer
Cyberattacke personenbezogene Daten aus einem IT-System zu stehlen. Und daher ist ein gutes
Abwehrsystem absolut notwendig. Ein Sicherheitssystem überwacht alle ein- und ausgehenden
Verbindungen zu unserem Netzwerk bzw. Computer. Damit wir noch größere Sicherheit vor
Cyberangriffen erreichen, nutzen wir neben den standardisierten Sicherheitssystemen auf unserem
Computer auch noch weitere externe Security-Dienste. Unerlaubter Verkehr von Daten wird
dadurch besser unterbunden und so schützen wir uns vor Cyberkriminalität.
Welche Daten werden durch Security- & Anti-Spam-Softwares verarbeitet?
Welche Daten genau erhoben und gespeichert werden hängt natürlich vom jeweiligen Dienst ab.
Wir sind allerdings stets bemüht nur Programme zu verwenden, die sehr sparsam Daten erheben
bzw. nur Daten speichern, die für die Erfüllung der angebotenen Leistung nötig sind. Grundsätzlich
kann der Dienst Daten wie beispielsweise Name, Adresse, IP-Adresse, E-Mail-Adresse und
technische Daten wie Browsertyp oder Browserversion speichern. Auch können etwaige Leistungs
und Protokolldaten erhoben werden, um mögliche eingehende Bedrohungen rechtzeitig zu
erkennen. Diese Daten werden im Rahmen der Services und unter Einhaltung der geltenden
Gesetze verarbeitet. Dazu zählt auch bei US-amerikanischen Anbietern (über die
Standardvertragsklauseln) die DSGVO. Diese Security-Dienste arbeiten in einigen Fällen auch mit
Drittanbietern zusammen, die unter Anweisung und in Übereinstimmung mit den
Datenschutzrichtlinien und weiteren Sicherheitsmaßnahmen Daten speichern und/oder
verarbeiten können. Die Datenspeicherung erfolgt meist über Cookies.

Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere
Informationen dazu haben. Beispielsweise speichern Security-Programme Daten bis Sie oder wir
die Datenspeicherung widerrufen. Generell werden personenbezogene Daten nur so lange, wie es
für die Bereitstellung der Dienstleistungen unbedingt notwendig ist, gespeichert. In vielen Fällen
fehlen uns leider von den Anbietern präzise Informationen über die Länge der Speicherung.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von
Cookies bzw. Drittanbietern von Security-Software zu widerrufen. Das funktioniert entweder über
unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie
auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies
verwalten, deaktivieren oder löschen.
Da bei solchen Sicherheitsdiensten auch Cookies zum Einsatz kommen können, empfehlen wir
Ihnen unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von
Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der
jeweiligen Tools durchlesen.
Rechtsgrundlage
Wir setzen die Sicherheitsdienste hauptsächlich auf Grundlage unserer berechtigten Interessen
(Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicherheitssystem gegen diverse Cyberangriffe ein.
Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von
Sicherheitsfunktionen bedürfen Ihrer Einwilligung. Wenn Sie eingewilligt haben, dass Daten von
Ihnen durch eingebundene Security-Dienste verarbeitet und gespeichert werden können, gilt diese
Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von
uns verwendeten Dienste setzen Cookies in Ihrem Browser, um Daten zu speichern. Darum
empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die
Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Informationen zu speziellen Tools erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Akismet Datenschutzerklärung
Wir nutzen für unsere Website Akismet, eine Anti-Spam-Lösung für WordPress. Dienstanbieter ist
das amerikanische Unternehmen Automattic Inc., 60 29th Street #343, San Francisco, CA 94110,
USA.
Akismet verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach
Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und
Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der
Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer
Datenweitergabe dorthin verwendet Akismet bzw. WordPress sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard
Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen
sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen,
wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden.
Durch diese Klauseln verpflichtet sich WordPress, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert,
verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der
EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a.
hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen (Data Processing Agreements), welche auf die
Standardvertragsklauseln verweisen, finden Sie unter
https://wordpress.com/support/data-processing-agreements/.
Mehr über die Daten, die durch die Verwendung von Akismet bzw. WordPress verarbeitet werden,
erfahren Sie in der Datenschutzerklärung auf https://automattic.com/de/privacy/.

Google reCAPTCHA Datenschutzerklärung
Google reCAPTCHA Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung und Schutz vor Cyberangriffen
Verarbeitete Daten: Daten wie etwa IP-Adresse, Browserinformationen, Ihr Betriebssystem,
eingeschränkte Standorts- und Nutzungsdaten
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
Speicherdauer: abhängig von den gespeicherten Daten
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)

Was ist reCAPTCHA?
Unser oberstes Ziel ist es, unsere Webseite für Sie und für uns bestmöglich zu sichern und zu
schützen. Um das zu gewährleisten, verwenden wir Google reCAPTCHA der Firma Google Inc. Für
den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow
Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Mit reCAPTCHA können wir
feststellen, ob Sie auch wirklich ein Mensch aus Fleisch und Blut sind und kein Roboter oder eine
andere Spam-Software. Unter Spam verstehen wir jede, auf elektronischen Weg, unerwünschte
Information, die uns ungefragter Weise zukommt. Bei den klassischen CAPTCHAS mussten Sie zur
Überprüfung meist Text- oder Bildrätsel lösen. Mit reCAPTCHA von Google müssen wir Sie meist
nicht mit solchen Rätseln belästigen. Hier reicht es in den meisten Fällen, wenn Sie einfach ein
Häkchen setzen und so bestätigen, dass Sie kein Bot sind. Mit der neuen Invisible reCAPTCHA
Version müssen Sie nicht mal mehr ein Häkchen setzen. Wie das genau funktioniert und vor allem
welche Daten dafür verwendet werden, erfahren Sie im Verlauf dieser Datenschutzerklärung.
reCAPTCHA ist ein freier Captcha-Dienst von Google, der Webseiten vor Spam-Software und den
Missbrauch durch nicht-menschliche Besucher schützt. Am häufigsten wird dieser Dienst
verwendet, wenn Sie Formulare im Internet ausfüllen. Ein Captcha-Dienst ist eine Art automatischer
Turing-Test, der sicherstellen soll, dass eine Handlung im Internet von einem Menschen und nicht
von einem Bot vorgenommen wird. Im klassischen Turing-Test (benannt nach dem Informatiker
Alan Turing) stellt ein Mensch die Unterscheidung zwischen Bot und Mensch fest. Bei Captchas
übernimmt das auch der Computer bzw. ein Softwareprogramm. Klassische Captchas arbeiten mit
kleinen Aufgaben, die für Menschen leicht zu lösen sind, doch für Maschinen erhebliche
Schwierigkeiten aufweisen. Bei reCAPTCHA müssen Sie aktiv keine Rätsel mehr lösen. Das Tool
verwendet moderne Risikotechniken, um Menschen von Bots zu unterscheiden. Hier müssen Sie
nur noch das Textfeld „Ich bin kein Roboter“ ankreuzen bzw. bei Invisible reCAPTCHA ist selbst das
nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext eingebunden und
dann läuft das Tool im Hintergrund und analysiert Ihr Benutzerverhalten. Aus diesen Useraktionen
berechnet die Software einen sogenannten Captcha-Score. Google berechnet mit diesem Score
schon vor der Captcha-Eingabe wie hoch die Wahrscheinlichkeit ist, dass Sie ein Mensch sind.
reCAPTCHA bzw. Captchas im Allgemeinen kommen immer dann zum Einsatz, wenn Bots gewisse
Aktionen (wie z.B. Registrierungen, Umfragen usw.) manipulieren oder missbrauchen könnten.

Warum verwenden wir reCAPTCHA auf unserer Website?
Wir wollen nur Menschen aus Fleisch und Blut auf unserer Seite begrüßen. Bots oder SpamSoftware
unterschiedlichster Art dürfen getrost zuhause bleiben. Darum setzen wir alle Hebel in
Bewegung, uns zu schützen und die bestmögliche Benutzerfreundlichkeit für Sie anzubieten. Aus
diesem Grund verwenden wir Google reCAPTCHA der Firma Google. So können wir uns ziemlich
sicher sein, dass wir eine „botfreie“ Webseite bleiben. Durch die Verwendung von reCAPTCHA
werden Daten an Google übermittelt, um festzustellen, ob Sie auch wirklich ein Mensch sind.
reCAPTCHA dient also der Sicherheit unserer Webseite und in weiterer Folge damit auch Ihrer
Sicherheit. Zum Beispiel könnte es ohne reCAPTCHA passieren, dass bei einer Registrierung ein Bot
möglichst viele E-Mail-Adressen registriert, um im Anschluss Foren oder Blogs mit unerwünschten
Werbeinhalten „zuzuspamen“. Mit reCAPTCHA können wir solche Botangriffe vermeiden.
Welche Daten werden von reCAPTCHA gespeichert?
reCAPTCHA sammelt personenbezogene Daten von Usern, um festzustellen, ob die Handlungen
auf unserer Webseite auch wirklich von Menschen stammen. Es kann also die IP-Adresse und
andere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google versendet werden.
IPAdressen werden innerhalb der Mitgliedstaaten der EU oder anderer Vertragsstaaten des
Abkommens über den Europäischen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten
auf einem Server in den USA landen. Die IP-Adresse wird nicht mit anderen Daten von Google
kombiniert, sofern Sie nicht während der Verwendung von reCAPTCHA mit Ihrem Google-Konto
angemeldet sind. Zuerst prüft der reCAPTCHA-Algorithmus, ob auf Ihrem Browser schon Google
Cookies von anderen Google-Diensten (YouTube. Gmail usw.) platziert sind. Anschließend setzt
reCAPTCHA ein zusätzliches Cookie in Ihrem Browser und erfasst einen Schnappschuss Ihres
Browserfensters.
Die folgende Liste von gesammelten Browser- und Userdaten, hat nicht den Anspruch auf
Vollständigkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis, von Google
verarbeitet werden.
Referrer URL (die Adresse der Seite von der der Besucher kommt)
IP-Adresse (z.B. 256.123.123.1)
Infos über das Betriebssystem (die Software, die den Betrieb Ihres Computers ermöglicht.
Bekannte Betriebssysteme sind Windows, Mac OS X oder Linux)
Cookies (kleine Textdateien, die Daten in Ihrem Browser speichern)
Maus- und Keyboardverhalten (jede Aktion, die Sie mit der Maus oder der Tastatur ausführen
wird gespeichert)
Datum und Spracheinstellungen (welche Sprache bzw. welches Datum Sie auf Ihrem PC
voreingestellt haben wird gespeichert)
Alle Javascript-Objekte (JavaScript ist eine Programmiersprache, die Webseiten ermöglicht,
sich an den User anzupassen. JavaScript-Objekte können alle möglichen Daten unter einem
Namen sammeln)
Bildschirmauflösung (zeigt an aus wie vielen Pixeln die Bilddarstellung besteht)
Unumstritten ist, dass Google diese Daten verwendet und analysiert noch bevor Sie auf das
Häkchen „Ich bin kein Roboter“ klicken. Bei der Invisible reCAPTCHA-Version fällt sogar das
Ankreuzen weg und der ganze Erkennungsprozess läuft im Hintergrund ab. Wie viel und welche
Daten Google genau speichert, erfährt man von Google nicht im Detail.
Folgende Cookies werden von reCAPTCHA verwendet: Hierbei beziehen wir uns auf die reCAPTCHA
Demo-Version von Google unter https://www.google.com/recaptcha/api2/demo. All diese Cookies
benötigen zu Trackingzwecken eine eindeutige Kennung. Hier ist eine Liste an Cookies, die Google
reCAPTCHA auf der Demo-Version gesetzt hat:
Name: IDE
Wert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-312546699-8
Verwendungszweck: Dieses Cookie wird von der Firma DoubleClick (gehört auch Google) gesetzt,
um die Aktionen eines Users auf der Webseite im Umgang mit Werbeanzeigen zu registrieren und
zu melden. So kann die Werbewirksamkeit gemessen und entsprechende
Optimierungsmaßnahmen getroffen werden. IDE wird in Browsern unter der Domain
doubleclick.net gespeichert.
Ablaufdatum: nach einem Jahr
Name: 1P_JAR
Wert: 2019-5-14-12
Verwendungszweck: Dieses Cookie sammelt Statistiken zur Webseite-Nutzung und misst
Conversions. Eine Conversion entsteht z.B., wenn ein User zu einem Käufer wird. Das Cookie wird
auch verwendet, um Usern relevante Werbeanzeigen einzublenden. Weiters kann man mit dem
Cookie vermeiden, dass ein User dieselbe Anzeige mehr als einmal zu Gesicht bekommt.
Ablaufdatum: nach einem Monat
Name: ANID
Wert: U7j1v3dZa3125466990xgZFmiqWppRWKOr
Verwendungszweck: Viele Infos konnten wir über dieses Cookie nicht in Erfahrung bringen. In der
Datenschutzerklärung von Google wird das Cookie im Zusammenhang mit „Werbecookies“ wie z. B.
“DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter Domain google.com gespeichert.
Ablaufdatum: nach 9 Monaten
Name: CONSENT
Wert: YES+AT.de+20150628-20-0
Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung
unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User zu
überprüfen, Betrügereien von Anmeldeinformationen zu verhindern und Userdaten vor
unbefugten Angriffen zu schützen.
Ablaufdatum: nach 19 Jahren
Name: NID
Wert: 0WmuWqy312546699zILzqV_nmt3sDXwPeM5Q
Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche
anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre meist eingegebenen Suchanfragen
oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer maßgeschneiderte
Werbeanzeigen. Das Cookie enthält eine einzigartige ID, um persönliche Einstellungen des Users
für Werbezwecke zu sammeln.
Ablaufdatum: nach 6 Monaten
Name: DV
Wert: gEAABBCjJMXcI0dSAAAANbqc312546699-4
Verwendungszweck: Sobald Sie das „Ich bin kein Roboter“-Häkchen angekreuzt haben, wird dieses
Cookie gesetzt. Das Cookie wird von Google Analytics für personalisierte Werbung verwendet. DV
sammelt Informationen in anonymisierter Form und wird weiters benutzt, um UserUnterscheidungen zu treffen.
Ablaufdatum: nach 10 Minuten
Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google
erfahrungsgemäß die Wahl ihrer Cookies immer wieder auch verändert.
Wie lange und wo werden die Daten gespeichert?
Durch das Einfügen von reCAPTCHA werden Daten von Ihnen auf den Google-Server übertragen.
Wo genau diese Daten gespeichert werden, stellt Google, selbst nach wiederholtem Nachfragen,
nicht klar dar. Ohne eine Bestätigung von Google erhalten zu haben, ist davon auszugehen, dass
Daten wie Mausinteraktion, Verweildauer auf der Webseite oder Spracheinstellungen auf den
europäischen oder amerikanischen Google-Servern gespeichert werden. Die IP-Adresse, die Ihr
Browser an Google übermittelt, wird grundsätzlich nicht mit anderen Google-Daten aus weiteren
Google-Diensten zusammengeführt. Wenn Sie allerdings während der Nutzung des
reCAPTCHAPlug-ins bei Ihrem Google-Konto angemeldet sind, werden die Daten zusammengeführt. Dafür
gelten die abweichenden Datenschutzbestimmungen der Firma Google.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Wenn Sie wollen, dass über Sie und über Ihr Verhalten keine Daten an Google übermittelt werden,
müssen Sie sich, bevor Sie unsere Webseite besuchen bzw. die reCAPTCHA-Software verwenden,
bei Google vollkommen ausloggen und alle Google-Cookies löschen. Grundsätzlich werden die
Daten sobald Sie unsere Seite aufrufen automatisch an Google übermittelt. Um diese Daten wieder
zu löschen, müssen Sie den Google-Support auf
https://support.google.com/?hl=de&tid=312546699 kontaktieren.
Wenn Sie also unsere Webseite verwenden, erklären Sie sich einverstanden, dass Google LLC und
deren Vertreter automatisch Daten erheben, bearbeiten und nutzen.
Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der EU
gespeichert und verarbeitet werden können. Die meisten Drittstaaten (darunter auch die USA)
gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten an unsichere
Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet werden, sofern
es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns und dem
außereuropäischen Dienstleister gibt.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Google reCAPTCHA eingesetzt werden darf, ist die
Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung
stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung
personenbezogener Daten, wie sie bei der Erfassung durch Google reCAPTCHA vorkommen kann,
dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, Google reCAPTCHA zu verwenden, um
unser Online-Service zu optimieren und sicherer zu machen. Die dafür entsprechende
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google
reCAPTCHA gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach
Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und
Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der
Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer
Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2
und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EUKommission bereitgestellte
Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann
den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln
verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und
verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.
Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf
die Standardvertragsklauseln verweisen, finden Sie unter
https://business.safety.google/intl/de/adsprocessorterms/.
Etwas mehr über reCAPTCHA erfahren Sie auf der Webentwickler-Seite von Google auf
https://developers.google.com/recaptcha/. Google geht hier zwar auf die technische Entwicklung
der reCAPTCHA näher ein, doch genaue Informationen über Datenspeicherung und
datenschutzrelevanten Themen sucht man auch dort vergeblich. Eine gute Übersicht über die
grundsätzliche Verwendung von Daten bei Google finden Sie in der hauseigenen
Datenschutzerklärung auf https://policies.google.com/privacy.
hCaptcha Datenschutzerklärung

Wir nutzen für unsere Website das Anti-Spam-System hCaptcha.
Dienstanbieter ist das amerikanische Unternehmen Intuition Machines Inc., 350 Alabama St, San Francisco, CA 94110,
USA.
hCaptcha verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach
Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und
Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der
Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer
Datenweitergabe dorthin verwendet hCaptcha sogenannte Standardvertragsklauseln (= Art. 46.
Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der
EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann
den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln
verpflichtet sich hCaptcha, bei der Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und
verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.
Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen (Data Processing Agreements), welche auf die
Standardvertragsklauseln verweisen, finden Sie unter
https://newassets.hcaptcha.com/dpa/IMI.DPA.9.23.21.New.SCCs.pdf.
Mehr über die Daten, die durch die Verwendung von hCaptcha verarbeitet werden, erfahren Sie in
der Datenschutzerklärung auf https://www.hcaptcha.com/privacy.
Alle Texte sind urheberrechtlich geschützt.
Quelle: Erstellt mit dem Datenschutz Generator von AdSimple