Datenschutzerklärung

Diese Datenschutzerklärung informiert gemäß Art. 13 und Art. 14 der Datenschutz-Grundverordnung (DSGVO) sowie ergänzend nach dem Bundesdatenschutzgesetz (BDSG) über die Verarbeitung personenbezogener Daten beim Aufruf und der Nutzung dieser Website.

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

Ein betrieblicher Datenschutzbeauftragter ist gegenwärtig nicht bestellt, da die Voraussetzungen des Art. 37 DSGVO und des § 38 BDSG nicht vorliegen. Datenschutzanfragen werden direkt an die oben genannten Kontaktwege gerichtet.

2. Grundlegende Begriffe

Diese Erklärung verwendet die Begriffe der DSGVO. Zur leichteren Lesbarkeit sind die wichtigsten Definitionen verkürzt wiedergegeben:

Personenbezogene Daten

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Dazu zählen etwa Name, IP-Adresse, E-Mail-Adresse oder Standortdaten.

Verarbeitung

Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, von der Erhebung über die Speicherung bis zur Löschung (Art. 4 Nr. 2 DSGVO).

Verantwortlicher

Die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung entscheidet (Art. 4 Nr. 7 DSGVO).

Auftragsverarbeiter

Eine Stelle, die Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGVO), etwa ein Hosting-Dienstleister.

Dritter

Jede Person außerhalb der Sphäre des Verantwortlichen, des Betroffenen und des Auftragsverarbeiters (Art. 4 Nr. 10 DSGVO).

3. Rechtsgrundlagen der Verarbeitung

Wir stützen Verarbeitungen je nach Konstellation auf folgende Grundlagen des Art. 6 Abs. 1 DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung der betroffenen Person, etwa für nicht-essenzielle Cookies oder die Verwendung von Webanalyse-Werkzeugen.
• Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen, etwa bei Anfragen über das Kontaktformular mit vertragsähnlichem Bezug.
• Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung, etwa zur Aufbewahrung steuerrelevanter Korrespondenz.
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse des Verantwortlichen, etwa zur Sicherstellung der IT-Sicherheit, zur Auswertung anonymisierter Reichweitendaten oder zur Beantwortung redaktioneller Anfragen.

Soweit eine Verarbeitung dem journalistisch-redaktionellen Zweck dient, gilt zusätzlich das Medienprivileg gemäß § 18 Abs. 2 MStV in Verbindung mit § 12 LDSG der jeweils zuständigen Bundesländer.

4. Aufruf der Website: Server-Logs

Beim Aufruf einzelner Seiten erhebt der Hosting-Dienstleister technisch notwendige Daten in einer Logdatei, sogenannte Server-Logs. Diese umfassen typischerweise:

• IP-Adresse des aufrufenden Endgeräts (in der Regel verkürzt gespeichert)
• Zeitstempel des Aufrufs
• Aufgerufene URL und HTTP-Statuscode
• Übertragene Datenmenge
• Übermittelten User-Agent (Browser und Betriebssystem)
• Referrer-URL, sofern vom Browser übermittelt

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Sicherstellung des störungsfreien Betriebs und der Abwehr von Angriffsmustern. Die Speicherdauer beträgt in der Regel bis zu sieben Tage; eine längere Speicherung erfolgt nur bei konkreten Vorfällen zur Beweissicherung.

5. Cookies und vergleichbare Technologien

Wir setzen Cookies nur insoweit ein, als sie für den Betrieb der Website erforderlich sind oder eine ausdrückliche Einwilligung vorliegt. Eine detaillierte Übersicht zu Zwecken, Anbietern und Speicherfristen finden Sie in den Cookie-Hinweisen.

Technisch notwendige Cookies werden auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO eingesetzt. Sie dienen etwa der Speicherung von Spracheinstellungen oder der Sitzungssicherheit. Cookies für Webanalyse oder Marketing werden ausschließlich nach aktiver Einwilligung gemäß § 25 Abs. 1 TDDDG (vormals TTDSG) sowie Art. 6 Abs. 1 lit. a DSGVO gesetzt. Die Einwilligung kann jederzeit über den Consent-Manager widerrufen werden.

6. Reichweitenmessung

Falls eine Reichweitenmessung eingesetzt wird, erfolgt die Datenerhebung in datensparsamer Konfiguration mit verkürzten IP-Adressen und ohne Cross-Site-Tracking. Die konkreten Werkzeuge sowie die Speicherdauer sind in den Cookie-Hinweisen aufgeführt. Eine Übermittlung in Drittländer ohne angemessenes Datenschutzniveau findet ohne ausdrückliche Einwilligung der betroffenen Person nicht statt.

7. Kontaktformular und E-Mail

Wenn Sie das Kontaktformular nutzen oder direkt per E-Mail mit der Redaktion in Verbindung treten, verarbeiten wir die übermittelten Pflichtangaben (Name, E-Mail-Adresse, Nachricht) sowie freiwillig angegebene Zusatzdaten ausschließlich zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an redaktioneller Korrespondenz) und, soweit ein vertragsähnliches Verhältnis angebahnt wird, Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist, längstens jedoch nach Ablauf der gesetzlich vorgegebenen Aufbewahrungsfristen.

8. Empfänger personenbezogener Daten

Eine Übermittlung personenbezogener Daten an Dritte findet nur statt, wenn dies zur Erbringung des Angebots zwingend erforderlich ist oder eine rechtliche Verpflichtung besteht. Mögliche Empfängerkategorien sind:

• Hosting- und Content-Delivery-Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO
• IT-Dienstleister für Wartung, Sicherheit und Datensicherung
• Versanddienstleister für E-Mail-Kommunikation
• Strafverfolgungs- und Aufsichtsbehörden im Rahmen gesetzlicher Auskunftsersuchen

Mit Auftragsverarbeitern sind Verträge nach Art. 28 DSGVO abgeschlossen. Eine Übermittlung in Drittländer erfolgt nur bei Vorliegen eines Angemessenheitsbeschlusses, geeigneter Garantien nach Art. 46 DSGVO oder einer ausdrücklichen Einwilligung.

9. Speicherfristen

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorgeben. Übliche Fristen sind:

• Server-Logs: bis zu sieben Tage, im Schadensfall bis zur Klärung
• Kontaktanfragen: bis zur abschließenden Bearbeitung, ergänzend gesetzliche Fristen nach §§ 147 AO, 257 HGB
• Einwilligungsprotokolle: regelmäßig drei Jahre nach Widerruf zum Nachweis der Rechtmäßigkeit

10. Rechte der betroffenen Personen

Nach DSGVO stehen Ihnen umfassende Rechte zu:

• Auskunft (Art. 15 DSGVO) — Information darüber, ob und welche Daten wir verarbeiten.
• Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger oder unvollständiger Daten.
• Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten, sofern keine Aufbewahrungspflichten entgegenstehen.
• Einschränkung (Art. 18 DSGVO) — Beschränkung der Verarbeitung in bestimmten Konstellationen.
• Datenübertragbarkeit (Art. 20 DSGVO) — Herausgabe Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format.
• Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft.

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an die oben angegebenen Kontaktdaten oder über die Kontaktseite. Ein Identitätsnachweis kann verlangt werden, um Missbrauch auszuschließen.

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem die verantwortliche Person ihren Wohnsitz hat, ferner die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes. Eine Übersicht der deutschen Aufsichtsbehörden findet sich beim Bundesbeauftragten für den Datenschutz.

12. Sicherheit der Verarbeitung

Wir setzen technische und organisatorische Maßnahmen nach Art. 32 DSGVO um, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu zählen TLS-Verschlüsselung im Übertragungsweg, abgesicherte Zugriffsrechte beim Hosting-Dienstleister, regelmäßige Sicherheitsaktualisierungen und ein nachvollziehbares Berechtigungskonzept.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen oder technische Verarbeitungen ändern. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar. Bei wesentlichen Änderungen werden bestehende Einwilligungen, soweit erforderlich, erneut eingeholt.