Navigation überspringen

Unsere Datenschutzhinweise

Angaben gemäß § 5 TMG

Vielen Dank, dass Sie unsere Webseite besuchen. Wir möchten Sie informieren, wie wir Ihre personenbezogenen Daten im Zusammenhang der Nutzung unserer Webseite verarbeiten.

Sofern Sie auf diese Seite gelangt sind, weil Sie ggf. der Speicherung von Cookies für Analyse- und Werbezwecke zustimmen wollen, beachten Sie bitte insbesondere die Kapitel „Cookies“, „Google Analytics“ und „Werbung“, aus denen sich der Umfang Ihrer Einwilligungserklärung und deren Auswirkungen ergibt.

Externer Datenschutzbeauftragter

Mauß Datenschutz GmbH
Neuer Wall 10
20099 Hamburg

T +49 40 / 999 99 52-0
M datenschutz@datenschutzbeauftragter-hamburg.de

1. Fragen zum Datenschutz und Wahrnehmung Ihrer Rechte

Für Fragen zum Datenschutz oder für die Ausübung der Ihnen zustehenden datenschutzrechtlichen Ansprüche wenden Sie sich bitte an die oben genannten Kontaktdaten.

2. Technischer Betrieb unserer Webseite

Wenn Sie mit Ihrem Browser unsere Webseite aufrufen, übermittelt dieser an uns verschiedene personenbezogene Daten. Von diesen verarbeiten wir die sog. IP-Adresse, damit der von Ihnen verwendete Browser Inhalte unsere Webseite abrufen und sie damit nutzen kann. 

Rechtsgrundlage für diese Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 lit. f) DSGVO, da mit dem Besuch unserer Webseite es auch in Ihrem Interesse liegt, dass wir deren Nutzung technisch ermöglichen. Sofern der Besuch unserer Webseite dem Abschluss, der Vorbereitung des Abschlusses oder der Durchführung eines Vertrages dient, ist Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO. Diese Daten werden nicht über die technisch erforderliche Dauer hinaus gespeichert. 

3. E-Mail-Newsletter

Mit Ihrer Anmeldung zu unserem E-Mail-Newsletter verarbeiten wir Sie betreffende personenbezogene Daten im Umfang der jeweiligen Einwilligungserklärung. Wir verwenden diese für die in der Einwilligungserklärung beschriebenen Zwecke und insbesondere für die Erstellung und den Versand unseres Newsletters. 

Rechtsgrundlage der Verarbeitung ist aufgrund Ihrer Einwilligung Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Für die Bestätigung Ihrer Anmeldung zum Newsletter müssen Sie auf den Bestätigungslink in der Verifizierungsemail klicken, die wir Ihnen nach Ihrer Anmeldung übersenden. Mit einem Klick auf den angegebenen Link in der Verifizierungsnachricht verarbeiten wir Datum und Uhrzeit des Klicks, den Inhalt der an Sie gesandten Nachricht sowie die verwendete E-Mail-Adresse. Dies erfolgt, um den Nachweis erbringen zu können, dass Sie sich zu dem Newsletter angemeldet und Ihre Einwilligung bestätigt haben. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO, da wir gesetzlich verpflichtet sind, Ihre Einwilligung nachweisen zu können. 

Wir löschen Ihre mit dem Newsletter-Abo im Zusammenhang stehenden personenbezogenen Daten mit Ihrer Abmeldung. Daten, die wir als Nachweis benötigen, dass Sie sich zu dem Newsletter angemeldet haben, löschen wir nach Ablauf der Verjährungsfrist für entsprechende Nachweispflichten. 

4. Kontaktaufnahme

Wenn Sie die von uns angebotenen Kontaktmöglichkeiten nutzen, verwenden wir Ihre uns mitgeteilten Daten für die Bearbeitung Ihrer Anfrage. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Bearbeitung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DSGVO. Sofern Ihre Anfrage dem Abschluss eines Vertrages mit uns dient, ist weitere Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO. 

Ihre Daten werden nach Erledigung Ihrer Anfrage gelöscht, sofern wir nicht gesetzlich zu einer längeren Speicherung verpflichtet sein sollten. In diesem Fall erfolgt die Löschung nach Ablauf der entsprechenden Verpflichtung. 

5. Bewerbungen

Wir freuen uns stets über neue Kolleginnen und Kollegen! Wenn Sie sich auf eine der von uns angebotenen Stellen oder initiativ bewerben, verarbeiten wir Ihre Daten für die Durchführung des Bewerbungsverfahrens und für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Rechtsgrundlage der Verarbeitung ist § 26 BDSG und nachrangig Art. 6 Abs. 1 lit. b) DSGVO. 

Sollten wir Ihre Bewerbung nicht berücksichtigen können, löschen wir diese samt der eingereichten Unterlagen sechs Monate nach unserer Absage, sofern wir nicht gesetzlich zu einer längeren Speicherung verpflichtet sind oder eine weitere Speicherung in unserem berechtigten Interesse liegt, um die Einhaltung uns gesetzlich obliegender Pflichten, z.B. nach dem Allgemeinen Gleichbehandlungsgesetz (AGG), nachweisen zu können. Bei einer längeren Aufbewahrung erfolgt die Löschung mit Ablauf der gesetzlichen Aufbewahrungsfrist bzw. Wegfall des zur längeren Aufbewahrung berechtigenden Grundes. Rechtsgrundlage einer längeren Aufbewahrung ist bei Bestehen von gesetzlichen Aufbewahrungsfristen Art. 6 Abs. 1 lit. b) DSGVO und im Übrigen § 26 BDSG sowie nachrangig Art. 6 Abs. 1 lit. b) DSGVO. 

Sie können durch Rücknahme Ihrer Bewerbung jederzeit der weiteren Verarbeitung Ihrer Daten widersprechen. Sofern wir ein Beschäftigungsverhältnis mit Ihnen begründen, erfolgt eine gesonderte Information über die Verarbeitung Ihrer Daten und die Ihnen zustehenden Rechte. 

Sofern wir Ihre Bewerbung für eine Stelle nicht berücksichtigen können, nehmen wir Sie mit Ihrer gesondert zu erklärenden Zustimmung in unseren Bewerberpool auf, um Ihre Bewerbung ggf. für zukünftig zu besetzende Stellen berücksichtigen zu können. Sie können der entsprechenden Verwendung Ihrer Daten jederzeit mit Wirkung für die Zukunft widersprechen. Die Daten werden in diesem Fall unverzüglich gelöscht, sofern wir nicht aus den vorstehend genannten Gründen zu einer längeren Speicherung der Daten berechtigt bzw. verpflichtet sein sollten. In diesem Fall erfolgt die Löschung mit Wegfall des entsprechenden Grundes. Rechtsgrundlage der Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 a. DSGVO.

6. Verwendung von Cookies

Auf unserer Webseite setzen wir Cookies ein. Zur Erläuterung, was Cookies in diesem Sinne sind, lesen Sie bitte die entsprechende Erläuterung in unter der Überschrift „Definitionen“.

a) technisch erforderliche Cookies

Cookies nutzen wir zunächst für technisch unbedingt erforderliche Zwecke, da andernfalls eine Nutzung unserer Webseite nicht möglich wäre.

b) Cookies, die mit Ihrer Einwilligung genutzt werden

Zum anderen werden Cookies aufgrund der von Ihnen erteilten, jederzeit widerruflichen Einwilligung eingesetzt. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Bitte beachten Sie, dass für die Verarbeitung der personenbezogenen Daten, die unter Verwendung solcher Cookies erfolgt, derjenige im Sinne der DSGVO verantwortlich ist, der jeweils als Verantwortlicher für den Dienst angegeben wurde, mit dem Cookies jeweils im Zusammenhang stehen.

Bitte beachten Sie, dass je nach Umfang Ihrer Einwilligung von dieser Dienste erfasst sein können, die Ihre personenbezogenen Daten in Ländern verarbeiten, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt. In diesen Ländern können Ihre Daten zum Beispiel einem Zugriff durch staatliche Stellen Behörden unterliegen, gegen die Ihnen keine wirksamen Rechtsbehelfe zustehen. Ferner kann es ausgeschlossen sein, dass die Ihnen nach der DSGVO zustehenden Betroffenenrechte in diesen Ländern und/oder gegen die staatlichen Stellen nicht durchsetzbar sind. 

c) Bedeutung Ihrer Einwilligung

Sofern Sie mit dem mit der von uns angebotenen Funktion Ihre Einwilligung erteilen, bezieht sich diese zum einen auf das Speichern der Cookies in Ihrem Browser und zum anderen auf die Datenverarbeitung mittels der mit diesem im Zusammenhang stehenden Dienste. Bitte beachten Sie daher auch die Informationen in diesen Datenschutzhinweisen zu den jeweiligen Diensten. 

d) Widerruf Ihrer Einwilligung

Sie können Ihre Einwilligung jederzeit durch die entsprechenden Funktionen am Anfang dieser Datenschutzhinweise widerrufen. Mit Ihrem Widerruf werden mittels unserer Webseite die von dem Widerruf betroffenen Cookies nicht mehr genutzt. Bitte beachten Sie, dass Sie die entsprechenden Cookies hierdurch nicht in Ihrem Browser gelöscht werden. Um zu verhindern, dass der jeweilige Verantwortliche diese Cookies nicht von anderen Webseiten aus aufruft, müssten Sie diese Cookies löschen. Eine Anleitung, wie sie in häufig verwendeten Browsers Cookies löschen können, finden Sie hier:

Neben der Löschung der Cookies besteht die Möglichkeit, im Zusammenhang mit den Diensten, die auf unserer Webseite zum Einsatz kommen, einer Nutzung der Cookies zu widersprechen. Bitte lesen Sie hierzu die Informationen zu den jeweiligen Diensten. Bitte beachten Sie, dass sich je nach Dienst dessen Widerspruchslösung sich nur auf unsere Webseite beziehen kann und ggf. weitere Cookies gespeichert werden, um Ihren Widerspruch in Ihrem Browser zu speichern. Sofern Sie also auch weitere Browser (auf anderen Endgeräten) nutzen, kann es je Dienst erforderlich sein, einen entsprechenden Widerspruch in jedem Browser zu erklären.

7. Werbung und Kommunikation

Zur Bewerbung der von uns angebotenen Leistungen und damit die Gewinnung von Kunden setzen wir aufgrund Ihrer jederzeit widerruflichen Einwilligung die nachfolgend genannten Dienste ein. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung für die dort genannten Dienste jederzeit durch die entsprechenden Funktionen am Anfang dieser Datenschutzhinweise widerrufen, im Übrigen durch eine Mitteilung an uns. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Zusätzlich bieten Ihnen die Dienste eine Möglichkeit, der Verwendung allgemein, und nicht nur für unsere Webseite zu widersprechen. Wir weisen auf diese bei den jeweiligen Diensten hin. 

Bitte beachten Sie, dass die von Ihnen erteilte Einwilligung sich auf zwei Sachverhalte bezieht:

1. Die Speicherung von Cookies in dem von Ihnen verwendeten Endgerät;

2. Der Einsatz des jeweiligen Dienstes als solchen

a) Interessengerechte Kommunikation 

Mit Ihrer jederzeit widerruflichen Einwilligung, verarbeiten wir Daten zu unseren Interaktionen mit Ihnen (z.B. Versand von Newslettern, E-Mails oder Telefonaten) oder zu Ihren Interaktionen mit unseren Kommunikationsmedien (z.B. Klicks auf Links in Newslettern oder auf unserer Webseite). Ziel dieser Verarbeitung ist die Ermittlung Ihrer mutmaßlichen Interessen, um Ihnen basierend hierauf individuelle Kommunikationsmedien zur Verfügung zu stellen bzw. Angebote zu unterbreiten. Rechtsgrundlage der entsprechenden Verarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO. 

b) Google Ads 

Mit Ihrer Einwilligung werden bei einem Besuch unserer Webseite in dem von Ihnen verwendeten Browser Cookies für den Dienst Google Ads gespeichert und es kommt zu einer Nutzung dieses Dienstes. In dem Kapitel „Cookies“ erläutern wir Ihnen, welche Cookies dies sind und welche Rechte und Möglichkeiten Ihnen insoweit zustehen. 

Anbieter von Google Ads in der Europäischen Union ist die Google Ireland Limited, Impressum

Die vertraglichen Vereinbarungen zwischen Google und uns können Sie hier abrufen.

Die für Google Ads geltenden Datenschutzhinweise finden Sie hier.

Sie können hier der Verwendung Ihrer Daten für interessenbezogene Werbung mittels Google Ads widersprechen. Sofern Sie ein Google Konto benutzen, können Sie für dieses Datenschutzeinstellungen hier vornehmen. 

Bitte beachten Sie unsere Warnhinweise zu Drittländern, da für Google Analytics personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt. 

c) Linkedin Ads 

Mit Ihrer Einwilligung, werden bei einem Besuch unserer Webseite in dem von Ihnen verwendeten Browser Cookies für den Dienst Linkedin Ads gespeichert und es kommt zu einer Nutzung dieses Dienstes, um Werbemitteln im Linkedin Werbenetzwerk ausliefern zu lassen. Um den Erfolg unserer Werbemittel messen und unsere Werbemittel optimieren zu können, nutzen wir LinkedIn Insight Tag Data. Zu diesem Zweck wird anonymisiert ermittelt, wie viele Personen ein Werbemittel angeklickt haben, auf welche Webseite diese weitergeleitet wurden und welche Interaktionen auf dieser Webseite vorgenommen wurden (z.B. Kontaktaufnahme oder Downloads). Damit unsere Werbemittel möglichst nur Personen angezeigt werden, die an diesen auch Interesse haben könnten, verwenden wir die Funktion LinkedIn Conversion Tracking, die von LinkedIn verwendet wird, um sog. zielgruppenbezogene Werbung anzuzeigen. 

Die von LinkedIn für die vorstehend genannten Dienste veröffentlichten Datenschutzhinweise finden Sie hier.

Anbieter der Dienste in der Europäischen Union ist die LinkedIn Ireland Unlimited Company, Impressum. Die vertraglichen Vereinbarungen zwischen LinkedIn und uns können Sie hier abrufen: Ads Agreement. Data Processing Agreement. LinkedIn setzt für die Erbringung der Dienste der Unterauftragsverarbeiter ein. 

Sie können hier der Verwendung Ihrer Daten für interessenbezogene Werbung mittels LinkedIn Ads widersprechen. Ferner können Sie auf dieser Webseite auf die Verwendung von Cookies durch LinkedIn einstellen. Sofern Sie ein LinkedIn Konto haben, können Sie hier Änderungen an der Verarbeitung Ihrer personenbezogene Daten durch LinkedIn vornehmen. 


d) Facebook Pixel

Mit Ihrer Einwilligung wird bei einem Besuch unserer Webseite der sog. Facebook Pixel in Ihrem Browser gespeichert. Anbieter dieser Funktion ist für die EU die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Wir verwenden das Facebook Pixel, um auf Facebook und bei den mit Facebook kooperierenden Partner (so genanntes “Audience Network) unsere Werbung mittels Facebook nur solchen Personen anzeigen zu lassen, die unsere Webseite besucht haben und für die wir daher annehmen, dass sie an unseren Angeboten und damit unserer Werbung Interesse haben. Ferner gestattet uns das Facebook Pixels die Wirksamkeit dieser Werbeanzeigen messen, da ermittelt wird, ob eine Person nach dem Klick auf eine entsprechende Werbeanzeige auf unsere Webseite weitergeleitet wurde.

Datenschutzrechtlich wird insoweit die Facebook Irland Ltd. teilweise für uns als Auftragsverarbeiter tätig und teilweise sind wir mit dieser gemeinsam Verantwortliche nach Art. 26 DSGVO. Im Übrigen ist allein die Facebook Ireland Ltd. für die entsprechende Verarbeitung personenbezogener Daten Verantwortliche. 

(i) Auftragsverarbeitung

Facebook Ireland Ltd. wird als Auftragsverarbeiter tätig, soweit in unserem Auftrag sog. Event-Daten verarbeitet werden, um für uns Berichte über die Wirkung unserer mittels Facebook betrieben Werbekampagnen und sonstigen Facebook-Inhalte (z.B. unsere Beiträge auf facebook.com) sowie Analysen und Einblicke über Nutzer unserer Webseite und deren Nutzung der Webseite zu erstellen. Hierfür werden keine Profile erstellt, die wir bestimmten Nutzern unserer Webseite zuordnen können. „Event-Daten“ sind Informationen, die wir mittels des Facebook Pixels mit Facebook teilen und Personen und ihre Handlungen betreffen, die sie auf unserer Webseite vornehmen, wie z. B. Besuch unserer Webseite und Käufe der von uns angebotenen Produkte. Event-Daten umfassen Informationen, die erfasst und übermittelt werden, wenn Personen mit Facebook Login oder Facebook-Plugins (z. B. dem „Gefällt mir“-Button) auf unsere Webseite zugreifen. Sie erfassen jedoch keine Informationen, die erstellt werden, wenn ein Nutzer über das Facebook Login, Facebook-Plugins oder auf sonstige Weise mit unserer Webseite interagiert (beispielsweise indem er sich einloggt oder einen Artikel mit „Gefällt mir“ markiert oder teilt).

Vertragsgrundlage der Auftragsverarbeitung durch die Facebook Irland Ltd. sind die Nutzungsbedingungen für Facebook Business-Tools sowie die entsprechenden Datenverarbeitungsbedingungen. Ergänzend gelten im Hinblick auf die Verarbeitung personenbezogener Daten durch Facebook in den USA die Standardvertragsklauseln, der “Facebook-EU-Datenübermittlungszusatz“.

(ii) Gemeinsame Verantwortlichkeit

Wir sind nach Art. 26 DSGVO gemeinsam Verantwortliche mit der Facebook Irland Ltd. für die Verwendung von Event-Daten, die aufgrund unserer Verwendung des Facebook Pixels anfallen, soweit diese verwendet werden, um die Anzeige unser mittels Facebook ausgespielten Werbeanzeigen und die Auslieferungsoptimierung dieser Werbekampagnen zu verbessern. Hierfür setzt Facebook Ireland Ltd. diese Event-Daten in Beziehung zu Personen, die Produkte der Facebook-Unternehmen nutzen, um unsere Werbekampagnen nur den Personen zu zeigen, die unsere Webseite besucht haben (sog. Anzeigen-Targeting) oder von denen davon ausgegangen wird, dass sie ebenfalls Interesse an unseren Leistungen haben. Im Zusammenhang mit dem Anzeigen-Targeting und der Optimierung der Anzeigenauslieferung verwendet Facebook Ireland Ltd. die von uns generierten Event-Daten erst dann zur Optimierung der Auslieferung der Anzeigen, nachdem sie mit anderen Daten, die von anderen Werbekunden von Facebook oder auf andere Weise auf Facebook-Produkten erfasst wurden, aggregiert wurden. Facebook gestattet es anderen Werbekunden oder anderen Dritten nicht, Werbung ausschließlich auf der Grundlage der von uns übermittelten Event-Daten auszurichten. Eine Darstellung, welche personenbezogenen Daten aufgrund der Verwendung des Pixels von uns und Facebook Ireland Ltd. als gemeinsam Verantwortliche verarbeitet werden, finden Sie hier.

Nach Auskunft von Facebook sind dies folgende Daten:

HTTP-Header-Informationen wie u. a. Informationen über den verwendeten Web-Browser oder die verwendete App (z. B. Nutzer-Agent, Spracheinstellung länderbezogen/Sprache)

Informationen zu Standard-/optionalen Events wie „Seitenaufruf“ oder „App-Installation“, weiteren Objekteigenschaften sowie Buttons, die von Besuchern der Website angeklickt wurden, jeweils gemäß der Konfiguration des Business-Tools Bitte an Ihre Einstellungen / Verwendung des Pixels anpassen

Online-Kennungen wie u. a. IP-Adressen und, soweit diese bereitgestellt werden, Facebook bezogene Kennungen oder Geräte-IDs (wie beispielsweise Werbe-IDs für mobile Betriebssysteme) sowie Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings;

Rechtsgrund der gemeinsamen Verantwortlichkeit ist hier abrufbare Vertrag nach Art. 26 DSGVO. Dieser wurde abgeschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen gemäß der DSGVO hinsichtlich der gemeinsamen Verarbeitung festzulegen. Die gemäß Artikel 13 Abs. 1 lit. a) und b) DSGVO erforderlichen Informationen sind in der Datenrichtlinie von Facebook Ireland zu finden. Die Nutzung des Facebook Pixels erfolgt, wie es in den Nutzungsbedingungen für dieses Produkt dargelegt ist.

Informationen, wie Facebook Ireland Ltd. personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Facebook Ireland Ltd. sich stützt, und zu den Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook Ireland, finden Sie in der Datenrichtlinie von Facebook Ireland. Facebook Ireland Ltd. ist dafür nach dem mit uns abgeschlossenen Vertrag verantwortlich, Betroffenen die Ausübung der Rechte gemäß Artikel 15-20 der DSGVO hinsichtlich der von Facebook Ireland Ltd. nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten zu ermöglichen. Selbstverständlich bleiben Ihre uns gegenüber nach der DSGVO bestehenden Rechte nach diesen Vorschriften (siehe „Ihre Rechte“) hiervon unberührt. Sie können diese damit parallel uns gegenüber geltend machen.

(iii) Alleinige Verantwortlichkeit von Facebook

Für die über das Vorstehende hinausgehende Verarbeitung personenbezogener Daten, die im Zusammenhang mit dem Facebook Pixel steht, ist allein die Facebook Ireland Ltd. datenschutzrechtlich Verantwortliche. Die Datenschutzerklärung von Facebook Ireland Ltd. finden Sie hier. Sie finden hier weitere Möglichkeiten, gegenüber Facebook einer Verwendung Ihrer personenbezogenen Daten zu widersprechen für diese Zwecke zu widersprechen.

Bitte beachten Sie unsere Warnhinweise zu Drittländern, da für Facebook Pixel personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt. 

8. Warnhinweis zu Datenübermittlungen in Drittländer

Für verschiedene Dienste, die auf unserer Webseite mit Ihrer Einwilligung eingesetzt werden oder mittels dieser Daten (z.B. für Werbezwecke) verarbeiten, finden Sie in diesen Datenschutzhinweisen die Warnung, dass es zu einer Datenübermittlung in Drittländer kommen kann. 


a. Was bedeutet diese Warnung?

Bei einer Datenübermittlung in ein Drittland verlassen Ihre personenbezogenen Daten den örtlichen Geltungsbereich der DSGVO. In dem Drittland kann im Einzelfall ein Datenschutzniveau gelten, welches nicht den Anforderungen der DSGVO genügt. Für manche Staaten, z.B. die Schweiz, gibt es einen sog. Angemessenheitsbeschluss. In diesen Staaten entspricht nach Auffassung der EU-Kommission das datenschutzrechtliche Niveau den Vorgaben der DSGVO. Sie werden daher für Zwecke des Datenschutzes als sicher angesehen. Für andere Länder, insbesondere die USA, gibt es keinen solchen Beschluss, da in diesen Ländern für Ihre personenbezogenen Daten kein Schutzniveau gilt, dass dem der DSGVO entspricht. Bei einer Datenübermittlung in ein Drittland kann es daher sein, dass Ihre personenbezogenen Daten in ein Land übermittelt wird, für das kein Datenschutzniveau besteht, das mit der DSGVO vereinbar ist. 


b. Was bedeutet dies für Ihre personenbezogenen Daten?

Im Rahmen einer arbeitsteiligen Wirtschaft setzen viele Unternehmen Dienstleister für die Verarbeitung personenbezogener Daten ein. In anderen Fällen haben große Unternehmen, wie z.B. Google, Amazon, Facebook oder Apple, zahlreiche unterschiedliche Gesellschaften in verschiedenen Ländern, die nicht jede für sich eine Datenverarbeitung betreiben. Vielmehr nutzen diese konzernweite IT-Leistungen, sodass z.B. eine Gesellschaft in Irland Dienste der Muttergesellschaft in den USA nutzt. Hierfür werden entweder personenbezogene Daten in die USA übermittelt oder die Muttergesellschaft aus den USA hat auf die Daten in der EU Zugriff.

Die DSGVO gestattet durch den Abschluss der sog. Standardvertragsklauseln zu vereinbaren, dass der Vertragspartner, z.B. die Muttergesellschaft in den USA, für die entsprechende Datenverarbeitung die Vorgaben der DSGVO beachten muss, auch wenn diese für den Vertragspartner sonst nicht gelten würden. Hiermit soll vertraglich ein Datenschutzniveau geschaffen werden, das dem der DSGVO entspricht, damit die betroffenen Personen nicht schlechter gestellt werden, als wenn ihre personenbezogenen Daten in der EU verarbeitet werden würden.

Verträge binden jedoch nur die Parteien, die an ihnen beteiligt sind, und nicht Dritte, wie staatliche Stellen. Daher kann es sein, dass in einem Land, z.B. den USA, staatliche Stellen das Recht haben, auf personenbezogene Daten von EU-Bürgern zuzugreifen, auch wenn damit deren Rechte verletzt werden. Diese Zugriffe können sehr weitgehend sein und sich alle auf alle Ihre Daten beziehen, die dort verarbeitet werden. Sie können erfolgen, ohne dass ein Richter o.ä. dies anordnen muss. Sie können geheim sein, sodass Sie von diesen Zugriffen nichts erfahren. Und es kann sein, dass Sie keine Möglichkeit haben, sich gegen einen Zugriff und jede Nutzung Ihrer Daten zu wehren, insbesondere nicht vor einem Gericht. Ferner können die Betroffenenrechte, die Ihnen nach der DSGVO zustehen (z.B. Auskunft, Löschung) ggf. ebenfalls nicht bestehen oder nicht durchgesetzt werden. Die so verarbeitete Daten könnten ggf. auch mit anderen, Sie betreffenden Daten aus anderen Quellen verbunden werden, um z.B. ein Profil über Sie zu erstellen. 

Diese ggf. stattfindende Nutzung Ihrer Daten könnte, muss aber nicht, mit Nachteilen für Sie verbunden sein. Da insbesondere staatliche Stellen in Drittländern keinem EU-Recht oder deutschem Recht unterliegen, kann nicht genau angegeben werden, welche Nachteile dies sein können. Nachteile können daher jeder Natur sein, also z.B. wirtschaftlicher oder politischer Natur. So könnte es z.B. sein, dass Ihnen die Einreise in ein Land verwehrt wird, es kann aber auch sein, dass diese Daten in ausländischen Strafverfahren gegen Sie verwendet werden. Die Nachteile können im Einzelfall also sehr gravierend sein. 

c. Wie hoch sind meine Risiken?

Wie hoch die dargestellten Risiken im Einzelfall sind, können wir nicht allgemeingültig beantworten. Wir können nur darauf hinweisen, dass maßgebend zunächst die Frage ist, welcher Dienst und damit welches Unternehmen, im Zusammenhang mit Ihrer Nutzung unserer Webseite Zugriff auf Sie betreffende Daten hat. Ferner ist maßgebend, welche personenbezogenen Daten hiervon betroffen sind. Auf unserer Webseite geht es - nach unserer Meinung - lediglich um eine eventuelle Verarbeitung von personenbezogenen Daten in Drittländern, die im Zusammenhang mit Werbediensten wie Google, Microsoft oder Facebook anfallen. Das werden Daten sein, welche Webseite Sie wann besucht haben, wie lange Sie sich auf dieser aufgehalten haben, von wo der Zugriff ca. erfolgte, welches Endgerät bzw. welche Software (Browser, App) hierfür eingesetzt wurde, welche Interaktionen sie auf der Webseite vorgenommen haben, wenn dies an den Betreiber des Dienstes übermittelt wird (z.B. der Kauf eines Produktes nach dem Klick auf eine Anzeige. Bitte lesen Sie hierzu die Angaben bei den jeweiligen Diensten) und ggf. weitere Daten, die der jeweilige Betreiber verarbeitet. Hierfür verweisen wir sie auf die jeweiligen Datenschutzhinweise der Dienste. Die Links zu diesen finden Sie in diesen Datenschutzhinweisen bei der Erläuterung des jeweiligen Dienstes.

Sie müssen für sich abwägen, ob mit Erteilung der Einwilligung und einer eventuellen Übermittlung in ein Drittland für Sie ein Zustand geschaffen werden kann, mit dem Sie nicht leben möchten. In diesem Fall erteilen Sie bitte nicht Ihre Zustimmung zum Einsatz dieser Dienste. 

d. Ihnen drohen keine Nachteile, wenn Sie die Zustimmung nicht erteilen

Wenn Sie Ihre Einwilligung in die Nutzung bestimmter oder aller Dienste bzw. Speicherung von Cookies nicht erteilen wollen, hat dies auf unserer Webseite keine Nachteile für Sie. All unsere Angebote stehen unseren Kunden zu gleichen Konditionen zur Verfügung, gleich ob sie eine Einwilligung erteilen oder nicht. Selbstverständlich können Sie eine erteilte Einwilligung auch jederzeit mit Wirkung für die Zukunft widerrufen.

9. Definitionen

Browser - dies ist die Software, die Sie verwenden, um im Internet zu surfen und unsere Webseite aufzurufen.

Cookies - dies sind kleine Textdateien, die im von Ihnen verwendeten Browser gespeichert werden und verschiedene Daten beinhalten können. Für jeden Cookie wird eine Speicherdauer vorgegeben, die Sie den Angaben im Browser entnehmen können.

EWR - ist der Europäische Wirtschaftsraum. Das sind neben den EU-Staaten, die Länder Island, Liechtenstein und Norwegen.

Drittländer - sind Länder, die nicht zum EWR gehören und für die es keinen Angemessenheitsbeschluss der EU-Kommission gibt 

IP-Adresse - jedes Gerät, welches über das Internet Daten austauscht, benötigt eine eindeutige Identifizierung, denn sonst können Daten (z.B. Webseiten), die an dieses Gerät geschickt werden sollen, nicht zugestellt werden. Der von Ihnen verwendete Rechner, das Smartphone, Tablet etc. verwendet daher eine IP-Adresse, damit es Daten aus dem Internet abrufen und empfangen kann. Im Regelfall verwenden Sie dabei nicht je Endgerät eine eigene IP-Adresse, sondern für die Anbindung an das Internet verwendete Technik (z.B. Ihr Internetrouter zu Hause), lässt alle Endgeräte eines Netzes nach außen unter einer gemeinsamen IP-Adresse auftreten. 

lit. - ist eine lateinische Abkürzung für „Buchstabe“, die beim Zitieren von Gesetzestexten verwendet wird. Art. 6 Abs. 1 lit. a) DSGVO bedeutet also „Buchstabe a)“. 

Standardvertragsklauseln - sind ein von der EU-Kommission zur Verfügung gestelltes Vertragswerk, dass nach Art. 46 Abs. 2 lit. d) DSGVO Grundlage für eine Datenübermittlung an ein Drittland sein kann.

10. Ihre Rechte

Ihnen stehen im Zusammenhang mit Ihren personenbezogenen Daten aus der DSGVO insbesondere die nachfolgend genannten Rechte zu. Wegen der Details verweisen wir auf die gesetzlichen Regelungen (insbesondere Art. 15 ff. DSGVO).


a) Recht auf Auskunft

Nach Art. 15 DSGVO haben Sie das Recht, von uns eine Bestätigung darüber zu verlangen, ob durch uns Sie betreffende personenbezogene Daten verarbeitet werden. Wenn dies der Fall der Fall sein sollte, haben Sie ein Recht auf auf Auskunft über diese personenbezogenen Daten und auf weitergehende Informationen, die in Art. 15 DSGVO genannt sind. 


b) Recht auf Berichtigung 

Nach Art. 16 DSGVO haben Sie das Recht, von uns unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die Sie betreffen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.


c) Recht auf Löschung ("Recht auf Vergessenwerden")

Sie haben in den Grenzen des Art. 17 DSGVO das Recht von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern die entsprechenden Voraussetzungen des Art. 17 DSGVO vorliegen. Wegen der Einzelheiten verweisen wir auf Art. 17 DSGVO. 


d) Recht auf Einschränkung der Verarbeitung 

Nach Maßgabe des Art. 18 DSGVO haben Sie unter bestimmten Voraussetzungen das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wegen der Einzelheiten verweisen wir auf Art. 18 DSGVO. 


e) Recht auf Datenübertragbarkeit

Unter den Voraussetzungen des Art. 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Nach Art. 20 DSGVO haben Sie weiter das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO oder Artikel 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Artikel 6 Abs. 1 lit. b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.


f) Bestehen eines Beschwerderechts bei der Aufsichtsbehörde

Sie haben nach Art. 77 DSGVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei der Aufsichtsbehörde zu beschweren. Dieses Recht besteht insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.


g) Widerspruchsrecht 

Nach Art. 21 DSGVO haben Sie das Recht gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Artikel 6 Absatz 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.


Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie jederzeit das Recht, gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.