Datenschutzhinweise

Das ist jetzt natürlich etwas verzwickt … da sind Sie nun auf meiner Webseite mit dem wesentlichen Inhalt „Datenschutz und Informationssicherheit“ und ich möchte natürlich auch meinen, mir obliegenden Informationspflichten nachkommen, welche sich im besonderen aus der DSGVO ergeben. Möglicherweise ist dass auch ein Grund für den einen oder anderen hier mal etwas genauer hinzusehen. Was schreibt den der Betreiber hier selbst so…?

Aus dem EuGH Urteil (Az.: C-311/18) vom 16. Juli 2020 geht hervor, das die Regelungen zum sogenannten „EU-US Privacy Shield“ für ungültig erklärt wurden. Sollte es nötig werden, greife ich bei Nutzung bestimmter Dienste auf den Art. 49 DSGVO „Ausnahmen für bestimmte Fälle“ zurück. Entsprechende Hinweise werde ich dann anbringen, wenn ein solcher Dienst in Anspruch genommen werden muss.

So, nun genug der Worte im voraus, kommen wir zum „Pudels Kern“, dem Datenschutz.

Zugegebenermaßen nimmt sich doch kaum jemand die Zeit, diese Flut an Datenschutzhinweisen durchzulesen. Aber der Gesetzgeber verpflichtet jeden, der personenbezogene Daten natürlicher Personen verarbeitet, zur Aufklärung darüber, was mit diesen einmal erhobenen Informationen geschieht. In letzter Konsequenz bedeutet das in vielen Fällen ein wohlwollendes überfliegen des Textes in der Hoffnung, das man dem Verantwortlichen vertrauen kann und die eigenen Daten sicher sind. Vielen wird hier ein „gutes Bauchgefühl“ oder auch der „gesunde Menschenverstand“ bei der Fülle an Hinweisen weiter helfen, sich für oder gegen den Besuch dieser Internetseite zu entscheiden.

Da wir heutzutage alle termingetrieben durch die Tage hetzen und niemand mehr wirklich Zeit für Zusätzliches hat, möchte ich jetzt hier zum Wesentlichen kommen und das zunächst in einer Schnellübersicht mit den wichtigsten Hinweisen für Sie.

1. Datenverarbeitung auf dieser Internetseite

Sollten Sie diese Seite als nicht-registrierter Besucher ansehen, erfolgt so gut wie keine Verarbeitung Ihrer personenbezogenen Daten.
Auf den Punkt gebracht passiert folgendes:

  • Damit die Seite betrachtet werden kann, wird für die Zeit des Besuches die IP-Adresse auf dem Webserver gespeichert.
  • Die WordPressanwendung und deren Plugins, womit diese Seite erstellt wurde, speichern einige Zugriffsarten auf dieser Seite für 14 Tage. Dabei handelt es sich um beispielsweise fehlgeschlagene Anmeldeversuche, Versuch auf nichtvorhandenen Inhalt zuzugreifen (sogenannte „404 Detection“) und die eventuell daraus resultierenden IP-Adress-Sperrungen. Sollten Sie also diese Seite als ganz normaler Internetsurfer besuchen, wird in der Regel keine Speicherung personenbezogener Daten erfolgen.
  • Für Abonnenten meiner „Newsletter“ werden personenbezogene Daten gespeichert. Außerdem verwende ich zum Versand des Newsletter „Mailchimp“ einen Anbieter aus einem Drittland. Bei Interesse an meinem Newsletter werden Sie nochmals separat auf die dafür geltenden Datenschutzhinweise aufmerksam gemacht.
  • Ich verwende derzeit kein Webanalysetool.

2. Wo findet die Datenverarbeitung statt –> in der EU

Der verwendete Webserver steht in Deutschland und erfüllt die strengen Datenschutzvorschriften der EU-DSGVO. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV).

3. Welche Cookies sind im Einsatz?

Cookies werden lediglich zur Steuerung der jeweiligen Session benötigt und genutzt. Besonders im Online-Shop und wenn ein Vertrag geschlossen werden soll sind Cookies erforderlich. Diese werden in der Regel nach zwei Tagen gelöscht. Für die Wiedergabe von Videos können ebenfalls Cookies zum Einsatz kommen. Diese werden vom jeweiligen Portal (z.B. Youtube) gesetzt.

4. Welche Rechtgrundlagen gelten für die Verarbeitung?

Die Verarbeitung von personenbezogenen Daten erfordert immer das Vorhandensein einer Rechtsgrundlage. Für die Verarbeitung von Besucherdaten wende ich den Art. 6 Abs. 1 Unterabs. 1 lit. f) an. Das ist die sogenannte Interessenabwägung.

Da meine Internetseite sicher und fehlerfrei funktionieren soll ist dies mein berechtigtes Interesse. Bei der Abwägung der Interessen habe ich festgestellt, das mein oben genanntes Interesse überwiegt. Sollte das nicht gefallen, dann bleibt Ihnen ja noch die Möglichkeit diese Seite jetzt zu verlassen und einen anderen Anbieter zu wählen. Die Chancen, dass dort viel mehr mit Ihren personenbezogenen Daten passiert, sind jedoch sehr hoch.

Gemäß Art. 32 DSGVO muss ich dafür Sorgen, das eine sichere Verarbeitung auf meiner Internetseite erfolgt. Dafür benötige ich ebenfalls personenbezogen Daten der Besucher. Vordringliches Ziel ist hierbei die Gewähr von Vertraulichkeit, Integrität und Verfügbarkeit der Daten sowie die Belastbarkeit der Systeme.

Bezüglich der Betroffenenrechte folgen im weiteren Verlauf dieser Datenschutzhinweise, genauere Informationen. Lesen Sie dazu bitte weiter.

Verantwortlicher im Sinne der EU-DSGVO

befracon.de
Zeißstraße 42
09131 Chemnitz
Germany

elektronische Post an: hallo[at]befracon.de

Datenschutzbeauftragter

Ich nehme den Datenschutz, gerade als Referent für dieses Thema, besonders ernst. Gesetzlich bin ich nicht verpflichtet einen Datenschutzbeauftragten zu benennen und dementsprechend habe ich auch keinen Datenschutzbeauftragten benannt.

Betroffenenrechte

Wenn Sie Auskunft über Ihre bei mir, über Sie verarbeiteten Daten haben möchten, so können Sie sich jederzeit an mich wenden. Bei einer solchen Anfrage muss ich natürlich sicher sein, das Sie auch die Person sind die Sie zu sein behaupten. Deshalb werde ich eventuell Nachfragen stellen, wenn das Auskunftsersuchen nicht schriftlich bei mir eingegangen ist oder anderweitig verifiziert werden kann das Sie auskunftsberechtigt sind.

Weiterhin haben Sie das Recht auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten sowie auf Einschränkung der Verarbeitung, soweit das gesetzlich zulässig ist.

Außerdem steht Ihnen noch das Recht auf Widerspruch gegen die Verarbeitung im Rahmen gesetzlicher Vorgaben zu. Im Falle eines Widerspruchs gegen eine Verarbeitung der Daten auf Grundlage meiner Interessenabwägung werde ich mir das Recht vorbehalten dies sehr genau zu prüfen. Wenn ich auf Basis einer Interessenabwägung Daten verarbeite habe ich dass im Vorfeld sehr genau geprüft. In einem solchen Fall sollte man den Art. 21 DSGVO sorgfältig lesen und davon ausgehen dass ich auch hier Nachfragen zur „besonderen Situation (Art. 21 Abs.1 DSGVO)“ stellen werde.

„Last but not least“ haben Sie noch das Recht auf Datenübertragbarkeit. Dieses Recht wird explizit nur im Rahmen der hierfür geltenden gesetzlichen Vorgaben gewährt.

Löschen von Daten

Personenbezogene Daten lösche ich grundsätzlich dann, wenn der Zweck erfüllt ist und keine anderen Gründe für eine weitere Speicherung bestehen. Ein solcher anderer Grund kann sich dadurch ergeben, das noch vertragliche Leistungen zu erbringen sind. Auch aus Gründen der Gewährleistung oder Garantie bzw. der Prüfung, Gewährung oder auch Abwehr selbiger kann es notwendig sein, Daten weiterhin zu verarbeiten. Ebenso kann sich aus Gesetzen eine Aufbewahrungspflicht ergeben, die einer Löschung entgegen steht.

Daten über einen Kauf werden über einen Zeitraum von 10 Jahren aufbewahrt.

Für Nutzerkonten gilt im allgemeinen folgende Regelung: Sollte das Nutzerkonto inaktiv sein, wird innerhalb eines Jahres geprüft, ob das Konto gelöscht werden kann oder ob Gründe dagegen sprechen. Es kann und wird nicht gelöscht, wenn das Vertragsverhältnis noch nicht vollständig beendet ist, weil beispielsweise noch offene Forderungen bestehen.

Beschwerderecht

Sie haben das Recht sich über die Verarbeitung personenbezogener Daten durch mich, bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Die für mich zuständige Aufsichtsbehörde ist:

Sächsischer Datenschutzbeauftragter
Herr Andreas Schurig
Devrientstraße 5
01067 Dresden

Welche Daten werden verarbeitet?

IP-Adressen

Grundsätzlich werden keine vollständigen IP-Adressen beim normalen Besuch dieser Internetseite gespeichert oder sie werden nach Ende des Besuches unverzüglich gelöscht. Durch die Verwendung des Wortes „grundsätzlich“ am Anfang dieses Absatzes wurde automatisch darauf hingewiesen, das es auch Ausnahmen geben kann. Dazu im folgenden mehr:

Wenn jemand versucht sich anzumelden und diese Anmeldung fehlschlägt wird die IP-Adresse 14 Tage gespeichert. Daten aus Anmeldungen registrierter Benutzer werden benötigt um z.B. Fehler analysieren und beheben zu können. Die Speicherdauer für solche Daten beträgt 14 Tage. Eine kürzere Zeit hat sich als nicht effektiv erwiesen, da Analysen über Angriffe auf die Webseite etwas mehr Zeit beanspruchen. Nach erfolgreicher Quellenanalyse werden die entsprechenden IP-Adressen gesperrt.

Sollten Sie Kunde oder registrierter Benutzer dieser Internetseite sein, so wird die bei der Registrierung auf Ihrem Endgerät verwendete IP-Adresse bis zur Beendigung der Geschäftsbeziehungen mit mir gespeichert. Für den Fall eines Produktdownloads oder Newsletter-Abonnements gilt dies ebenso. In einem solchen Fall wird die IP-Adresse und der Zeitpunkt des Downloads bzw. der Registrierung gespeichert.
Rechtsgrundlage der Verarbeitung und Speicherung solcher Daten ist Art. 6 Abs. 1 Unterabs. 1 lit. b DSGVO bei Vertragspartnern oder Art. 6 Abs. 1 Unterabs. 1 lit. f DSGVO für bloße Besuche dieser Internetseite. Es ist entweder meine vertragliche Pflicht oder mein berechtigtes Interesse die Integrität, Verfügbarkeit und Vertraulichkeit der verarbeiteten Daten zu garantieren.

Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend, für die Dauer einer Sitzung (Session-Cookies), oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z.B. Cookies zur Abwicklung von Zahlungsdienstleistungen). Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z.B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (funktionale Cookies, z.B. für die Warenkorbfunktion) oder zur Optimierung der Webseite (z.B. Cookies zur Messung des Webpublikums) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 Unterabs. 1 lit. a) DSGVO); die Einwilligung ist jederzeit widerrufbar.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werde ich Sie hierüber im Rahmen dieser Datenschutzhinweise gesondert informieren und ggf. eine Einwilligung abfragen.
Im übrigen ist die Lebenszeit eines Cookies selten länger als 12 Monate.

Anwendungs-Cookies

Die für Online-Seminare und Meetings eingesetzte Software „bbbserver.de“ verwendet Cookies. Diese werden meist nur für die Dauer der Sitzung („Session-Cookies“) verwendet, um z.B. Ihre Bestellung oder Ihren „Angemeldet-Status“ zu speichern bzw. die sog. „Session“ zu managen. Es kommt aber ggf. auch vor, dass persistente Cookies verwendet werden, um z.B. Ihre Antworten in Online-Prüfungen für Sie zwischenzuspeichern. Für weitere Hinweise lesen Sie bitte die Informationen dazu hier: https://bbbserver.de/datenschutz/

Cookies kommen auch zum Einsatz, wenn Sie ein Benutzerkonto auf meiner Internetseite einrichten und als Benutzer angemeldet bleiben, sich also nicht ausloggen/abmelden.

Weiter kommen auch Cookies zum Einsatz, mit denen gespeichert wird, ob Sie unter Hinweis auf das nicht angemessene Datenschutzniveau in den USA Video, die via Vimeo und/oder YouTube auf der Website eingebettet sind, laden möchten. Die Laufzeit dieses Cookies beträgt bis zu 180 Tage. Rechtsgrundlage für dieses Cookie ist Art. 6 Abs. 1 lit. c) und f) DSGVO.

Sie können diese Applikations-Cookies blockieren, in dem Sie in Ihrem Browser das Setzen von Cookies durch meine Internetseite (befracon.de) unterbinden. Ich weise jedoch darauf hin, dass die Seite dann nicht mehr – insbesondere im Hinblick auf die Nutzung der Online-Kurse und die Verwendung der von Ihnen gekauften Leistungen (z.B. Datenschutz- oder Informationssicherheitsbeiträge) voll funktionsfähig genutzt werden kann.

Auch mein Online-Shop-System verwendet Cookies zur Warenkorb-Steuerung. Die Laufzeit dieser Cookies beträgt in der Regel maximal zwei Tage. Genau genommen gibt es nur ein Cookie, das kein reines sog. „Session-Cookie“ ist und damit nicht automatisch nach Beendigung des Besuchs der Seite gelöscht wird.

Allerdings setze ich einen Zahlungsdienstleister „stripe“ ein. Für die Schnittstelle zu diesem Anbieter können ggf. direkt von meiner Internetseite Cookies mit einer Laufzeit von 12 Monaten zum Einsatz kommen. Dies dient der Betrugs- und Missbrauchsprävention bei Online-Bezahlverfahren. Rechtsgrundlage ist hier Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO.

Bei den Cookies, die für registrierte Nutzer Anwendung finden, ist die Rechtsgrundlage Art. 6 Abs. 1 Unterabs. 1 lit. b) DSGVO. Mein Interesse: Erbringung meiner vertragsgemäßen Leistungen nebst Bedienkomfort.

Webkonferenzen und Onlineschulungen

Ich betreibe diese Internetseite aus den Gründen der Online-Schulung und Online-Beratung. Um dieses Angebot realisieren zu können benötige ich die entsprechende Software. Die Online-Schulungen sowie Meetings mit zu Beratenden werden über den BigBlueButton-Server durchgeführt (siehe oben). Bei BigBlueButton-Server handelt es sich um ein DSGVO konformes, deutsches Unternehmen mit Serverstandorten in Deutschland.

Dateien für Seminare und Downloads

Ich biete auf meiner Internetseite verschiedene Downloads und Dateien an. Dies kann auch Videodateien beinhalten. Die Downloads befinden sich auf unserem Server im deutschen Rechenzentrum.

Sollten Sie bei mir Informationsmaterialien bestellen, benötige ich von Ihnen Name, E-Mail-Adresse sowie Angaben zur Lieferung und Rechnungsstellung. So kann ich Ihre Bestellung bearbeiten und ausführen. Diese Daten werden für die Dauer der Auftragsabwicklung in elektronischer Form gespeichert. Eine weitergehende Nutzung personenbezogener Daten oder eine Weitergabe an Dritte erfolgt ohne Ihre ausdrückliche Einwilligung nicht.

Mit der Bestellung willigen Sie in die genannte Verarbeitung Ihrer personenbezogenen Daten ein, soweit dies für den Zweck des Vertrages erforderlich ist. Sie können diese Einwilligung schriftlich oder per E-Mail mir gegenüber jederzeit mit Wirkung für die Zukunft widerrufen.

Weitergabe von Daten an Dritte/Auftragsverarbeiter

Eine Weitergabe von personenbezogenen Daten an Dritte (Art. 4 Nr. 10 DSGVO) erfolgt grundsätzlich nur bei Vorliegen entsprechender Gründe.
Für Werbezwecke erfolgt keine Weitergabe von Daten.
Im Falle des Einsatzes von Auftragsverarbeitern (Art. 4 Nr. 8 DSGVO) besteht die Möglichkeit, das personenbezogene Daten bekannt gegeben werden müssen, um die Verarbeitung durchführen zu können. In diesen Fällen existiert jeweils ein Auftragsverarbeitungsvertrag (AVV – Art. 28 DSGVO). Hierin sind insbesondere die Anweisungen des Verantwortlichen zur Verarbeitung der Daten sowie die Verpflichtung der bearbeitenden Personen zur Vertraulichkeit oder einer anderen gesetzlichen Verschwiegenheitspflicht geregelt. Desweiteren gibt es beim Auftragnehmer entsprechende „technische und organisatorische Maßnahmen (TOM)“ um die Sicherheit der Verarbeitung (Art. 32 DSGVO) zu gewährleisten.
Bei der Auswahl geeigneter Auftragsverarbeiter lasse ich größte Sorgfalt walten.

Datenverarbeitung in Drittländern

Momentan findet keine Verarbeitung personenbezogener Daten außerhalb der europäischen Union statt.

Zahlungsverkehr

Die Übermittlung Ihrer Daten an die genannten Zahlungsdienstleister und Banken erfolgt auf Grundlage von Art. 6 Abs. 1 Unterabs. 1 lit. a) DSGVO (Einwilligung) und Art. 6 Abs. 1 Unterabs. 1 lit. b) DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen.

SEPA-Lastschrift

Auf dieser Webseite bieten wir die Möglichkeit der Bezahlung mittels SEPA-Lastschrift an. Wenn Sie die Bezahlung via SEPA-Lastschrift auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an die mit der Zahlungsabwicklung beauftragten Banken übermittelt, die eigenen strengen Datenschutzregeln unterliegen. Unsererseits werden Zahlungsdaten an die Sparkasse Chemnitz, Bahnhofstraße 51, 09111 Chemnitz, BIC CHEKDE81XXX, BLZ 870 500 00 weitergegeben, die ihrerseits Daten mit der von Ihnen genannten Bank austauscht.

PayPal

Auf dieser Website bieten wir u.a. die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“). Wenn Sie die Bezahlung via PayPal auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an PayPal übermittelt, die ihrerseits Daten mit der von Ihnen genannten Bank austauscht.

Aktualisierung der Datenschutzhinweise

Diese Datenschutzhinweise werden bei Änderungen an dieser Internetseite oder aus sonstigen anderen Gründen, die ein Erfordernis darstellen aktualisiert.
Bei Fragen rund um diese Datenschutzhinweise kommen Sie einfach auf mich zu.

Stand:02.02.2021