Datenschutzerklärung

Präambel der Datenschutzerklärung


Ein herzliches Willkommen schallt Dir entgegen, aus der Lüneburger Heide in Niedersachsen im Norden von Deutschland!
Mein Name ist Carmen Splitt. Ich bin die Betreiberin dieser Website (Carmen-Splitt.com) sowie weiterer Websites. Daher bin ich auch Deine Ansprechpartnerin zu allem, was technisch und rechtlich mit meinen Websites zusammenhängt. Das betrifft auch den Datenschutz auf meinen Websites, für den ich gemäß Medienstaatsvertrag § 18 Absatz 2 MStVArt. und gemäß 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) verantwortlich bin.

Du hast es eilig und möchtest einfach nur schnell Deine Entscheidungen zu den Einstellungen in Sachen Cookies und Co. für eine meiner Websites ändern? Dafür kannst Du direkt diesen Link zur Unterseite „Privatsphäre-Einstellungen anpassen“ nutzen.

Oder möchtest Du Dich genauer informieren? Wenn Du weiterliest, dann erfährst Du gleich zuerst einmal einige grundlegende Dinge zum Thema Datenschutz und zu meinem Umgang mit Deinen Daten. Im zweiten Teil des Inhaltsverzeichnisses kannst Du dann außerdem bei den einzelnen Punkten noch mehr ins Detail gehen, falls Dich etwas besonders interessiert.

Ach ja, noch etwas Wichtiges:

Diese Datenschutzerklärung ist von mir so ausführlich und transparent verfasst worden, wie es mir möglich ist. Die getätigten Aussagen erfolgen nach bestem Wissen und Gewissen. Datenschutz ist bekanntermaßen allerdings ein fortlaufender Prozess. Sobald ich weitere Erkenntnisse bezüglich der Verarbeitung von Daten erhalte, die persönliche Daten von Dir umfassen könnten (seien es nun technische Daten oder Daten, die sich auf Dich als Mensch beziehen), wird die Datenschutzerklärung von mir daher jeweils entsprechend ergänzt. Das geschieht zum Beispiel, wenn sich rechtliche Rahmenbedingungen ändern. (Wie zum Beispiel durch den Wegfall breit angelegter juristischer Regelungen wie den Privacy Shield oder – mit weniger dramatischen Auswirkungen- wenn von mir genutzte Drittanbieter fusionieren.) Oder auch, wenn neue Regelungen in Kraft treten. (Wie zum Beispiel das Data Framework der EU mit den USA oder die datenschutzrechtlichen Regelungen im DG der Schweiz.). Es geschieht außerdem auch immer dann, wenn ich technische Veränderungen an meinen Websites vornehme, die eine Anpassung der Datenschutzerklärung erfordern. (Wenn ich zum Beispiel weitere Plugins einsetze oder Dienste Dritter in Anspruch nehme.)
Ich passe meine Datenschutzerklärung also immer dann an, wenn es erforderlich ist.
Die jeweils aktuelle Fassung meiner Datenschutzerklärung findest Du immer hier, auf dieser Webseite.

So, dann wollen wir mal.

Inhaltsverzeichnis der Datenschutzerklärung

Teil 1 – Grundsätzliches zusammengefasst

Teil 2 – Detailliertere Angaben

Teil 3 Abschließende Informationen

Teil 1 – Grundsätzliches zusammengefasst

1.1 Grundsatzerklärung

Ich – Carmen Splitt – richte die von mir verwendete Technik auf eine Weise aus, dass so wenige Deiner Daten und diese wiederum so kurz wie möglich verarbeitet werden, sowie darauf, dass Du zeitgleich die größtmögliche Kontrolle darüber hast, was passiert. Dasselbe Prinzip wende ich auch auf alle anderen Bereiche an, auf die ich Einfluss nehmen kann und die Dich betreffen, beziehungsweise zukünftig betreffen könnten. Es gibt dabei verschiedene Wege, auf denen ich mit Daten von Dir in Kontakt kommen kann und der Datenumfang und die Datenhandhabung sind dann je nach Situation unterschiedlich.

1.2 Wie und warum ich mit Deinen Daten in Kontakt komme

Zu einem Kontakt mit Deinen Daten kann es sowohl im digitalen als auch im nicht-digitalen Raum kommen.
Im digitalen Raum beispielsweise, wenn Du eine meiner Websites oder eines meiner Social Media-Profile besuchst. Und im nicht-digitalen Raum zum Beispiel, wenn wir miteinander telefonieren oder bei einem Treffen Visitenkarten austauschen.
Im digitalen Raum
handelt es sich bei den Daten, mit denen ich von Dir in Kontakt kommen kann, vorwiegend um persönliche Daten technischer Natur. (Zum Beispiel über den von Dir verwendeten Browser und Dein Endgerät, ob Du durch eine Suchmaschine zu meiner Website geschickt wurdest, …). Mit persönlichen Daten, die Dich als menschliches Wesen betreffen (z. B. Dein Vorname, …), komme ich im digitalen Raum nur in Kontakt, wenn Du sie gezielt für einen bestimmten Zweck (z. B. Newsletter-Abo, Webinarbuchung, …) zur Verfügung stellst.
Im nicht-digitalen Raum handelt es sich bei den Daten, mit denen ich von Dir in Kontakt kommen kann, vorwiegend um Daten, die Dich als Mensch betreffen. (Zum Beispiel Adressdaten und Kontaktmöglichkeiten auf Deiner Visitenkarte, …). Um Deine technische Daten handelt es sich im nicht-digitalen Raum nur selten. (Zum Beispiel wenn wir Daten via WLAN austauschen oder wenn ein Foto/Gespräch/Video aufgenommen wird.).

Der Datenumfang und die Datenhandhabung orientieren sich dabei an dem Ort und dem Grund des Kontakts mit Deinen Daten.

Bei Fällen von „Begegnungskontakt“

Es kann sich dabei um einen – wie ich es formulieren möchte – eher oberflächigen „Begegnungskontakt“ – handeln.
Beispiel: Du besuchst eine oder mehrere meiner Websites. In dem Fall kommunizieren Dein Endgerät und der von Dir genutzte Browser dann mit dem Server, auf dem die entsprechende Website liegt. Es werden beispielsweise Deine IP-Adresse übertragen und im Log verzeichnet. Es wird festgehalten, ob es zu technischen Fehlern kommt. Es wird erfasst, ob es zu Zugriffsversuchen auf Bereiche kommt, bei denen der Zugriff eingeschränkt oder gar untersagt ist. Außerdem arbeiten meine Websites mit essentiellen und nicht-essentiellen Cookies und ähnliche Techniken.

In solch einem Fall von „Begegnungskontakt“ speichere ich Deine Daten nur so lange, wie dies für die Sicherstellung eines angemessenen Schutzniveaus der Datenverarbeitung durch geeignete technische und organisatorische Maßnahmen nach Artikel 32 Absatz 1 insbesondere Buchstabe c und Buchstabe d erforderlich ist. Beziehungsweise so lange, wie dies aufgrund von Artikel 6 Absatz 1 Buchstabe c der DSGVO erforderlich ist. (Also so lange, wie es zur Erfüllung meiner rechtlichen Verpflichtung erforderlich ist. Diese besteht gegenüber dem Hosting-Unternehmen meiner Websites darin, darauf zu achten, dass ich geeignete Maßnahmen ergreife, um die Hosting-Umgebung nicht fahrlässig zu gefährden.)

Die Rechtsgrundlage für die Erfassung und Verarbeitung von Daten ist Artikel 6 Absatz 1 und zwar die Buchstaben a und c und e und f der DSGVO.

Der Artikel 6 Absatz 1 Buchstabe a der DSGVO (also die Datenverarbeitung nach Einwilligung) trifft zu, weil Dir zum Beispiel bei jedem erstmaligen Besuch einer meiner Websites ein vorgeschaltetes Consent-Banner angezeigt wird, über den Du Deine Einwilligung zum Einsatz der zur Verfügung stehenden nicht-essentiellen Cookies (und ähnlicher Techniken) geben oder wahlweise verweigern kannst. Deine Einwilligungen kannst Du darüber hinaus jederzeit (mit Wirkung für die Zukunft) abändern und/oder widerrufen.

Artikel 6 Absatz 1 Buchstabe c der DSGVO (also die Datenverarbeitung, die zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der ich als Verantwortliche unterliege.) trifft zu, weil ich nach Artikel 32 Absatz 1 insbesondere Buchstabe c und Buchstabe d dazu verpflichtet bin, geeignete technische und organisatorische Maßnahmen zu ergreifen, um ein angemessenes Schutzniveau für Deine Daten bei der Datenverarbeitung zu gewährleisten.

Der Artikel 6 Absatz 1 Buchstabe e der DSGVO, (also die Datenverarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der verantwortlichen Person übertragen wurde) trifft zu, weil es im Interesse der Öffentlichkeit ist, wenn Websites nach dem Grundsatz der größtmöglichen Stabilität und Sicherheit gestaltet werden. Auch der Artikel 32 Absatz 1 insbesondere Buchstabe c und Buchstabe d der DSGVO kommt hier erneut zum Tragen. Ich bin dazu verpflichtet, geeignete technische und organisatorische Maßnahmen zu ergreifen, um ein angemessenes Schutzniveau bei der Datenverarbeitung zu gewährleisten.

Artikel 6 Absatz 1 Buchstabe f der DSGVO, also die Datenverarbeitung auf Grundlage einer Interessensabwägung trifft zu, weil ich ein berechtigtes Interesse an der Datenverarbeitung habe. Mein berechtigtes Interesse besteht darin, dass ich meine Websites und Social Media-Präsenzen tunlichst sicher und möglichst erfolgreich betreiben möchte. So ist es für mich zum Beispiel wichtig zu erkennen, ob es technische Probleme gibt oder ob ungewöhnliche Besuche und unerwünschte Zugriffsversuche stattfinden.

Bei Fällen von Kontaktverhältnis

Oder es kann um eine eher unverbindliche Interaktion gehen, ein so genanntes Kontaktverhältnis, bei der Du Kontakt mit mir aufnimmst, beziehungsweise Du – falls dies von beiden Seiten erwünscht ist – eine Antwort von mir erhältst. Im Rahmen eines Kontaktverhältnisses stehen persönliche Daten im Vordergrund, die Du mir für einen bestimmten Kontaktzweck übermittelst, wie, z. B. eine Interessensbekundung an Leistungen. Wobei es sich sowohl um meine Leistungen als auch um Leistungen von Dritten handeln kann, die entsprechend gekennzeichnet und/oder gelistet sind.

Zum Beispiel schreibst Du mir eine E-Mail. Oder Du nimmst auf einer meiner Websites an einer Umfrage teil. Oder Du likst einen meiner Social Media-Beiträge und/oder folgst einem meiner Social-Media-Kanäle und/oder kontaktierst mich via Messengerdienst. Oder wir tauschen während eines Messebesuchs Visitenkarten aus. Ich glaube, das Prinzip ist soweit klar.

Im Falle eines Kontaktverhältnisses speichere ich Deine Daten so lange, wie dies für das Kontaktverhältnis erforderlich ist. Beziehungsweise nach Artikel 6 Absatz 1 Buchstabe b der DSGVO so lange, wie dies zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen. Mindestens speichere ich Deine Daten jedoch auch hier so lange, wie dies für die Sicherstellung eines angemessenen Schutzniveaus der Datenverarbeitung durch geeignete technische und organisatorische Maßnahmen nach Artikel 32 Absatz 1 insbesondere Buchstabe c und Buchstabe d erforderlich ist. Und auch so lange, wie dies aufgrund von Artikel 6 Absatz 1 Buchstabe c der DSGVO erforderlich ist. (Also so lange, wie es zur Erfüllung meiner rechtlichen Verpflichtung erforderlich ist. Diese besteht gegenüber dem Hosting-Unternehmen meiner Websites darin, darauf zu achten, dass ich geeignete Maßnahmen ergreife, um die Hosting-Umgebung nicht fahrlässig zu gefährden.)

Rechtsgrundlage für die Erfassung und Verarbeitung von Daten ist hier Artikel 6 Absatz 1 und zwar die Buchstaben a und b und c und e und f der DSGVO.

Der Artikel 6 Absatz 1 Buchstabe a der DSGVO (also die Datenverarbeitung nach Einwilligung) trifft zu, weil Dir bei jedem erstmaligen Besuch einer meiner Websites ein vorgeschaltetes Consent-Banner angezeigt wird, über den Du Deine Einwilligung zum Einsatz der zur Verfügung stehenden nicht-essentiellen Cookies (und ähnlicher Techniken) geben oder wahlweise verweigern kannst. Deine Einwilligungen kannst Du darüber hinaus jederzeit (mit Wirkung für die Zukunft) abändern und/oder widerrufen. Falls Du mit einem meiner Social-Media-Kanäle interagierst, sehe ich dies als Einwilligung durch aktive Handlung an. Zum einen, weil Du vorab den hausinternen Nutzungsbedingungen des jeweiligen Netzwerks zugestimmt hast, in denen Dir mitgeteilt wurde, dass Deine Interaktionen erfasst werden. Zum anderen, weil es dem alltagsüblichen Umgang entspricht, dass ich Deine Interaktionen mit meinen Social-Media-Kanälen (liken, kommentieren, teilen, folgen, abonnieren) zur Kenntnis nehme und gegebenenfalls darauf meinerseits reagiere. Deine Bearbeitung (Änderungen an Deiner Einwilligung) beziehungsweise Dein Widerruf zur Einwilligung zur Datenverarbeitung, bezüglich meiner Präsenzen in den sozialen Medien, erfolgt durch Korrektur und/oder Löschung von Interaktionen beziehungsweise durch andere netzwerktypische Aktionen wie entfolgen, beenden von Abos oder blockieren von Profilen/Konten/Kommunikationskanälen. Ach ja, und falls Du mir in der nicht-digitalen Welt Deine Visitenkarte reichst, dann gehe ich – ebenfalls alltagsüblich – davon aus, dass du möchtest, dass ich sie zur Kontaktaufnahme beziehungsweise Kontaktpflege nutze, bis Du mir etwas anderes mitteilst.

Der Artikel 6 Absatz 1 Buchstabe b der DSGVO (also die Verarbeitung zum Zwecke der Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen) trifft zum Beispiel zu, wenn Du mich kontaktierst, um vor der Buchung von Webinaren/Workshops/Event/Onlinekursen noch die eine oder andere Frage zu klären. Oder Du z. B. ein Angebot für Coaching und/oder Mentoring anforderst. Denn dann werden die Daten von mir im Zuge von vorvertraglichen Maßnahmen verarbeitet.

Artikel 6 Absatz 1 Buchstabe c der DSGVO (also die Datenverarbeitung, die zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der ich als Verantwortliche unterliege.) trifft zu, weil ich nach Artikel 32 Absatz 1 insbesondere Buchstabe c und Buchstabe d dazu verpflichtet bin, geeignete technische und organisatorische Maßnahmen zu ergreifen, um ein angemessenes Schutzniveau für Deine Daten bei der Datenverarbeitung zu gewährleisten.

Der Artikel 6 Absatz 1 Buchstabe e der DSGVO, (also die Datenverarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der verantwortlichen Person übertragen wurde) trifft zu, weil es im Interesse der Öffentlichkeit ist, wenn Websites nach dem Grundsatz der größtmöglichen Stabilität und Sicherheit gestaltet werden. Auch der Artikel 32 Absatz 1 insbesondere Buchstabe c und Buchstabe d der DSGVO kommt hier erneut zum Tragen. Ich bin dazu verpflichtet, geeignete technische und organisatorische Maßnahmen zu ergreifen, um ein angemessenes Schutzniveau bei der Datenverarbeitung zu gewährleisten.

Artikel 6 Absatz 1 Buchstabe f der DSGVO, also die Datenverarbeitung auf Grundlage einer Interessensabwägung trifft zu, weil ich ein berechtigtes Interesse an der Datenverarbeitung habe. Mein berechtigtes Interesse besteht darin, dass ich meine Websites und Social Media-Präsenzen tunlichst sicher und möglichst erfolgreich betreiben möchte. Es ist für mich wichtig zu erkennen, ob es technische Probleme gibt oder ob ungewöhnliche Besuche und unerwünschte Zugriffsversuche stattfinden. Außerdem ist es für mich wichtig Deine Daten verarbeiten zu können, um mit Dir – entsprechend Deiner Wünsche –in Kontakt treten und unseren Kontakt pflegen zu können und infolgedessen gegebenenfalls einen Vertrag oder mehrere Verträge mit Dir abschließen und erfüllen zu können.

Bei Fällen von Vertragsverhältnis

Oder es kann eine verbindliche Interaktion stattfinden, es kann zu einem Vertragsverhältnis kommen. (Durch die Buchung von Leistungen, den Kauf von Produkten oder durch einen sonstigen Vertragsabschluss.)

In diesem Fall speichere ich Deine Daten so lange, wie dies für das Vertragsverhältnis erforderlich ist. Beziehungsweise nach Artikel 6 Absatz 1 Buchstabe b der DSGVO so lange, wie dies zur Erfüllung eines Vertrags mit Dir notwendig ist. Mindestens speichere ich Deine Daten jedoch auch hier so lange, wie dies für die Sicherstellung eines angemessenen Schutzniveaus der Datenverarbeitung durch geeignete technische und organisatorische Maßnahmen nach Artikel 32 Absatz 1 insbesondere Buchstabe c und Buchstabe d erforderlich ist. Beziehungsweise so lange, wie dies aufgrund von Artikel 6 Absatz 1 Buchstabe c der DSGVO erforderlich ist. (Also so lange, wie es zur Erfüllung meiner rechtlichen Verpflichtung erforderlich ist. Diese besteht gegenüber dem Hosting-Unternehmen meiner Websites darin, darauf zu achten, dass ich geeignete Maßnahmen ergreife, um die Hosting-Umgebung nicht fahrlässig zu gefährden.)

Rechtsgrundlage für die Verarbeitung von Daten ist hier Artikel 6 Absatz 1 und zwar die Buchstaben a und b und c und e und f der DSGVO.

Der Artikel 6 Absatz 1 Buchstabe a der DSGVO (also die Datenverarbeitung nach Einwilligung) trifft zu, weil ich einen Vertragsabschluss als Einwilligung durch aktive Handlung dahingehend ansehe, da kein Vertrag zustande kommen kann, bevor ich von Dir nicht die erforderlichen Daten erhalte, die für den Vertragsabschluss und die Vertragserfüllung zu diesem Zwecke erforderlich sind. Denn bevor ich Deinen Namen, Deine Rechnungsadresse und Deine Kontaktdaten von Dir erhalte, fehlt für mich schlichtweg die Grundlage, um meinerseits tätig zu werden.

Der Artikel 6 Absatz 1 Buchstabe b der DSGVO (also die Verarbeitung zum Zwecke der Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen) trifft zu, weil ich Deine Daten zur Erfüllung des jeweils mit Dir geschlossenen Vertrags benötige. Buchst Du zum Beispiel ein Coaching oder Mentoring, benötige ich Deine E-Mail-Adresse für die Zusendung von Zugangslinks für meine Online-Räumlichkeiten auf Zoom und anderen Plattformen. Oder wenn Du einen Onlinekurs oder eine Mitgliedschaft buchst, dann muss ich sicherstellen können, dass Du selbst auf die gebuchten Inhalte zugreifst und nicht etwa eine unberechtigte Person.

Artikel 6 Absatz 1 Buchstabe c der DSGVO (also die Datenverarbeitung, die zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der ich als Verantwortliche unterliege.) trifft zu, weil ich nach Artikel 32 Absatz 1 insbesondere Buchstabe c und Buchstabe d dazu verpflichtet bin, geeignete technische und organisatorische Maßnahmen zu ergreifen, um ein angemessenes Schutzniveau für Deine Daten bei der Datenverarbeitung zu gewährleisten. Außerdem trifft Artikel 6 Absatz 1 Buchstabe c der DSGVO zu, weil ich geltende rechtliche (insbesondere steuerrechtliche) und kaufmännische Anforderungen zu erfüllen habe, denen ich unterliege.

Der Artikel 6 Absatz 1 Buchstabe e der DSGVO, (also die Datenverarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der verantwortlichen Person übertragen wurde) trifft zu, weil es im Interesse der Öffentlichkeit ist, wenn Websites nach dem Grundsatz der größtmöglichen Stabilität und Sicherheit gestaltet werden. Auch der Artikel 32 Absatz 1 insbesondere Buchstabe c und Buchstabe d der DSGVO kommt hier erneut zum Tragen. Ich bin dazu verpflichtet, geeignete technische und organisatorische Maßnahmen zu ergreifen, um ein angemessenes Schutzniveau bei der Datenverarbeitung zu gewährleisten. Das gilt bei Vertragsverhältnissen meiner Ansicht nach umso mehr, denn hier besteht zugleich ein besonderes Vertrauensverhältnis zwischen meinen Kund*innen und mir. Dem Schutz der Daten meiner Kund*innen fühle ich mich daher natürlich besonders stark verpflichtet.

Artikel 6 Absatz 1 Buchstabe f der DSGVO, also die Datenverarbeitung auf Grundlage einer Interessensabwägung trifft zu, weil ich ein berechtigtes Interesse an der Datenverarbeitung habe. Mein berechtigtes Interesse besteht darin, dass ich meine Verträge mit Dir selbstverständlich erfüllen möchte. Nicht zuletzt auch deswegen, weil ich ein Interesse daran habe, Neukund*innen zu gewinnen und zu Stammkund*innen werden zu lassen. Zusätzlich habe ich ein berechtigtes Interesse daran, die geltenden rechtlichen (insbesondere steuerrechtlichen) und kaufmännischen Anforderungen zu erfüllen, denen ich unterliege.

1.3 Gültigkeit der Datenschutzerklärung:

a) Diese Datenschutzerklärung steht auf der Website Carmen-Splitt.com und ist gültig für folgende Websites und meine auf ihnen vorgestellten/angebotenen Leistungen, die ich im digitalen und im nicht-digitalem Raum erbringe:

Carmen-Splitt.com,
Online-Dasein-Akademie.com,
Carmen-Splitt.de,
Ichsterbnur1x.de,
3619er-Manifeste.de
GNdKP.de,
TemSM.de
sowie
CS-Testbereich.de (nur für interne Testzwecke und als Testmöglichkeit für meine Kund*innen)

b) Diese Datenschutzerklärung ist ebenfalls gültig für meine Konten/Profile/Seiten/Kanäle/Gruppen/sowie sonstigen Kommunikationswege in den Social-Media-Plattformen (in Folge als „meine Social-Media-Kanäle bezeichnet), insofern es sich um keine rechtlichen Bereiche handelt, bei denen die hauseigenen Datenschutzerklärungen der jeweiligen sozialen Netzwerke rechtlich vorrangig sind.

c) Sie ist des Weiteren gültig für alle digitalen, hybriden sowie nicht digitalen Marktplätze, auf denen ich beruflich tätig bin und für alle digitalen, hybriden sowie nicht digitalen Verzeichnissen Dritter, in denen ich mich zu beruflichen Zwecken aktiv habe aufnehmen lassen, insofern es sich um keine rechtlichen Bereiche handelt, bei denen die hauseigenen Datenschutzerklärungen der jeweiligen Marktplätze beziehungsweise Verzeichnisse rechtlich vorrangig sind.

d) Als Bürgerin Deutschlands und mit Firmensitz meines Einzelunternehmens innerhalb Deutschlands, unterstehe ich der datenschutzrechtlichen Gesetzgebung der Bundesrepublik Deutschland und der Europäischen Union. Für die Fälle, in denen es zu Auswirkungen in der Schweiz kommt oder zukünftig kommen könnte, verweise ich darauf, dass zwischen der Schweiz und der EU gegenseitige Anerkennungsbeschlüsse vorliegen.

e) Diese Datenschutzerklärung ist von mir so ausführlich und transparent verfasst worden, wie es mir möglich ist. Die getätigten Aussagen erfolgen nach bestem Wissen und Gewissen. Datenschutz ist bekanntermaßen allerdings ein fortlaufender Prozess. Sobald ich weitere Erkenntnisse bezüglich der Verarbeitung von Daten erhalte, die persönliche Daten von Dir umfassen könnten (seien es nun technische Daten oder Daten, die sich auf Dich als Mensch beziehen), wird die Datenschutzerklärung von mir daher fortlaufend entsprechend ergänzt. Die jeweils aktuelle Fassung meiner Datenschutzerklärung findest Du immer hier, auf dieser Webseite.

1.4 Verantwortliche im Sinne der DSGVO

Carmen Splitt
Am Rohlmannshof 13
27374 Visselhövede
Deutschland
Telefon: 04262 6520180
E-Mail: autorin (add-Zeichen) carmen-splitt.com

1.5 Weitergabe von Daten an Dritte

Ich gebe personenbezogenen Daten von Dir gegebenenfalls an Dritte weiter, und zwar sowohl an externe Dienstleistungsunternehmen (wie zum Beispiel die Steuerberatungs-Kanzlei meines Vertrauens, die von mir genutzten Zahlungsanbieter oder auch meine E-Mail-Provider) als auch an Behörden (wie zum Beispiel das Finanzamt oder auch die Justiz in Verbindung mit einem Rechtsstreit beziehungsweise falls ich dies zur Abwendung/Aufklärung/Verfolgung einer Straftat für nötig halte.)

Mit den externen Dienstleistungsunternehmen habe ich entsprechende Auftragsverarbeitungsverträge abgeschlossen oder es liegen vergleichbare Absicherungen für Deine Daten vor. (Zum Beispiel liegen Standardvertragsklauseln zugrunde oder Datenschutz-Anhänge vor, die Dir vielleicht geläufiger sind unter ihrer englischen Bezeichnung dem „data protection addendum“, kurz DPA.)
Behörden wiederum erhalten von mir Zugriff auf Deine Daten, wenn ich dazu rechtlich verpflichtet bin oder dies erforderlich ist, um meine eigenen Rechte oder Rechte Dritter zu wahren. (Zum Beispiel bin ich verpflichtet, dem Finanzamt meine Eingangs- und Ausgangsrechnungen zwecks Prüfung der Steuererklärung zur Verfügung zu stellen. Oder es wäre erforderlich, Dich als Zeug*in oder Geschädigte*n zu benennen, falls es z. B. bei einem meiner Live-Streams zu strafrechtlich relevanten Äußerungen kommen würde.)

Außerdem ist es mir wichtig, dass Du weißt, dass ich mir grundsätzlich vorbehalte, Daten auch in Drittländer außerhalb der EU bzw. des EWR zu übertragen. Anbieter*innen innerhalb der EU sind meine erste Wahl. Doch manchmal gibt es keine vernünftige Alternative zu Anbieter*innen aus Drittländern. In den Fällen, in denen ich Daten außerhalb der EU bzw. des EWR verarbeite oder eine solche Verarbeitung beauftrage, stelle ich durch geeignete Vereinbarungen sicher, dass das Datenschutzniveau mindestens dem Schutzniveau der DSGVO entspricht. Rechtsgrundlage sind hier die Artikel 44 bis 49 der DSGVO. Ich orientiere mich beim Thema „Internationaler Datenverkehr“ da an der Informationsseite der EU-Kommission unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_de.

1.6 Deine Rechte als von der Datenverarbeitung betroffene Person

Dein Recht, selbst über Deine Daten zu bestimmen, wird von mir geachtet. Ich – Carmen Splitt – nehme als Betreiberin der eingangs genannten Websites den Schutz Deiner persönlichen Daten sehr ernst. Ich behandele Deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften der EU und der BRD, sowie dieser Datenschutzerklärung. Du hast das Recht auf Auskunft, Berichtigung sowie Löschung beziehungsweise Sperrung Deiner Daten.

Zuallererst hast Du (gemäß Art. 15 DSGVO) jederzeit das Recht auf unentgeltliche Auskunft über Deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfängerkreis, den Zweck der Datenverarbeitung und die Dauer der Datenspeicherung. Du hast das Recht, diese Daten von mir in einem gängigen Format übermittelt zu bekommen (gemäß Art. 20 DSGVO). Bitte beachte, dass ich vor der Auskunftserteilung und den sich in Folge daraus ergebenden Rechten möglicherweise Rückfragen stellen muss, um sicherzustellen, dass Du wirklich die Person bist, für die Du Dich ausgibst und somit tatsächlich zur Auskunft berechtigt bist.

Du hast das Recht auf Berichtigung, Sperrung oder Löschung dieser Daten (gemäß Art. 17 und Art. 18 DSGVO). Bitte beachte, dass dieses Recht unter Umständen eingeschränkt sein kann, wenn ihm zwingende administrative, rechtliche und/oder sicherheitsrelevante Gründe entgegenstehen. (Beispiel: Du möchtest, dass ich Rechnungsdaten lösche, doch ich muss sie als Nachweis für das Finanzamt noch einige Jahre vorhalten.)

Du hast außerdem (gemäß Art. 7 DSGVO) das Recht eine von Dir abgegebene Einwilligung zur Datensammlung/Datenverarbeitung jederzeit mit Wirkung für die Zukunft zu widerrufen. Bitte beachte, dass dieses Recht unter Umständen eingeschränkt sein kann, wenn ihm zwingende administrative, rechtliche und/oder sicherheitsrelevante Gründe entgegenstehen. (Beispiel: Du meldest Dich vom Newsletter ab, doch ich muss Dich noch einmal kontaktieren und Dich informieren, dass ich Deine Abmeldung erhalten habe und respektiere.)

Insbesondere wenn Du Dich mit einem eigenen Konto (Persönliches Profil, Benutzerkonto, Mitgliedskonto, …) auf einer oder mehreren meiner Websites registriert hast oder einen oder mehrere Kommentare geschrieben hast, kannst Du einen Export Deiner personenbezogenen Daten bei mir anfordern, inklusive aller Daten, die Du mir mitgeteilt hast. Darüber hinaus kannst Du die Löschung aller personenbezogenen Daten, die ich von Dir gespeichert habe, anfordern. Dies umfasst nicht die Daten, die ich aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren muss. (Beispiel: Du hast einen Onlinekurs gebucht und ich muss den entsprechenden Nachweis für das Finanzamt noch einige Jahre vorzuhalten.)

Wenn Du möchtest, dass Daten von Dir gelöscht werden, sie aber von mir noch aufbewahrt werden müssen, dann werden sie von mir in einem solchen Fall gesperrt. Das heißt, bis es mir möglich ist, Deinem Wunsch zu entsprechen und die Daten zu löschen, werden sie in solch einem Fall von mir nur aufbewahrt, jedoch nicht mehr genutzt.
Hierzu, sowie zu weiteren Fragen zum Thema personenbezogene Daten, kannst Du Dich jederzeit an mich wenden!

Wenn Du denkst, dass ich nicht sorgsam mit Deinen Daten umgehe, hast Du außerdem die Möglichkeit, Dich bei einer Datenschutz-Aufsichtsbehörde über die Art und den Umfang der Datenverarbeitung durch mich zu beschweren.
Mein Wohn- und Firmensitz befindet sich in Niedersachsen. Die/den Landesbeauftragte*n für den Datenschutz Niedersachsen erreichst Du telefonisch unter 0511-120 4500, per E-Mail über poststelle@lfd.niedersachsen.de und postalisch unter Landesbeauftragte*r für den Datenschutz Niedersachsen, Prinzenstraße 5 in 30159 Hannover, Deutschland.
Eine Liste weiterer (auch übergeordneter) Datenschutzbehörden mit weiterführenden Informationen zur DSVOG und Kontaktdaten findest Du unter https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_de#dataprotectionauthorities.

1.7 Was ich tue, um Deine Daten zu schützen.

Es gibt verschiedene Phasen, in denen ich mich um den Schutz Deiner Daten kümmere:
Erstens, bevor ich mit Deinen Daten in Kontakt komme, beziehungsweise in Kontakt kommen könnte. Zweitens, während ich Deine Daten verarbeite. Drittens, in der Zeit nach Abschluss der Verarbeitung Deiner Daten.
In allen drei Phasen verwende ich Technik(en) und Methoden, die darauf abzielen, dass so wenige Deiner Daten und diese wiederum so kurz wie möglich verarbeitet werden, sowie darauf, dass Du zeitgleich die größtmögliche Kontrolle darüber hast, was passiert.

Im Vorfeld des (möglichen) Datenkontakts bedeutet das zum Beispiel, dass ich auf entschleunigtes Marketing setze. Es wird Dir also nicht passieren, dass Du Dich von „für Dich personalisierte Werbeanzeigen“ von mir verfolgt fühlst, sobald Du ein internetfähiges Gerät einschaltest.
Und im Nachgang, nach Abschluss der Verarbeitung Deiner Daten, achte ich darauf, dass ich sie lösche, sobald die geltenden rechtlichen (insbesondere steuerrechtlichen) und kaufmännischen Anforderungen mir dies gestatten.

Im längsten Zeitraum, also in der Zeit der Verarbeitung, ergreife ich besonders viele und weitgreifende Maßnahmen. Ich sichere Deine Daten nach bestem Wissen und Gewissen nach allen Seiten so gut wie möglich ab.

So sind zum Beispiel alle meine Websites beim deutschen Provider webgo gehostet, mit dem ich Auftragsverarbeitungsverträge abgeschlossen habe.
Meine Websites sind wiederum mit dem Content Management System (kurz CMS) von WordPress.org erstellt. Dafür habe ich mich auch deswegen entschieden, weil es sich hierbei um keinen Konzern handelt, der seine eigenen kommerziellen Interessen verfolgen müsste. Das CMS wird stattdessen von einer großen weltweiten Community gehegt und gepflegt. Das war und ist (und das nicht nur hinsichtlich des Umgangs mit Daten) für mich ein wichtiger Faktor, der für WordPress spricht. Und um den Nutzen der Websites für Dich noch zu vergrößern, benutze ich zusätzlich Dienste von Dritten, beispielsweise Plugins oder APIs (Application Programming Interfaces, also „Programmierschnittstellen“). Dadurch erweitere ich den Funktionsumfang der Websites. Dass die entsprechenden Dienste von mir ebenfalls mit Bedacht gewählt werden, ist für mich selbstverständlich.

Um dann noch sicherzustellen, dass Eingaben in Formularen möglichst von einem echten Menschen (m/w/d) gemacht werden und nicht etwa von einem Bot/Computer oder einer Künstlichen Intelligenz, nutze ich verschiedene Techniken und Methoden. Notfalls zählt dazu auch der Google-Dienst reCaptcha. Mit dem Google-Dienst reCaptcha prüft Google anhand folgender Daten, wie wahrscheinlich es ist, dass Eingaben durch einen Mensch erfolgen: IP-Adresse des verwendeten Endgeräts, diejenigen Bereiche meiner Websites, die Du besuchst und auf der das Captcha eingebunden ist (was direkt durch mich erfolgt sein kann oder „Huckepack“ durch ein von mir genutztes Plugin / eine von mir eingebettete Drittanwendung), außerdem das Datum und die Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs, des Weiteren Dein Google-Account, wenn Du bei Google eingeloggt sein solltest, eventuell die Mausbewegungen auf den reCaptcha-Flächen sowie Aufgaben, bei denen Du Bilder identifizieren musst. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f der DSGVO. Mein berechtigtes Interesse besteht darin, die Sicherheit meiner Websites zu gewährleisten und vor automatisierten Eingaben (Angriffen) zu schützen.

Ebenso gehört es zu Sicherheitsroutine, dass ich des Weiteren regelmäßig die Serverlogs und Logs meiner Websites auf „ungewöhnliche Aktivitäten“ hin überprüfe, um bei Bedarf entsprechend aktiv werden zu können.

Und auch das sehe ich als selbstverständlich an: Sowohl das WordPress-System, als auch alle anderen Komponenten der Websites werden von mir außerdem regelmäßig „gewartet“, indem ich zur Verfügung stehende Updates so zeitnah wie möglich durchführe. Das geschieht sowohl in automatisierter Form als auch zusätzlich auf manuellem Wege.

Darüber hinaus wird von mir regelmäßig überprüft, ob die jeweiligen Programmierer*innen ihre Plugins pflegen und dem fortlaufend verbesserten WordPress-System entsprechend anpassen. Auch hierdurch minimiere ich die Gefahr von Sicherheitslücken auf den Websites, die durch zwischenzeitlich überholte Programmiercodes entstehen könnten.

Bei denjenigen meiner Websites, bei denen ich Kommentare durch registrierte Benutzer*innen gestatte, arbeite ich außerdem mit einem Anti-Spam-Plugin. Zusätzlich gebe ich Kommentare auf der entsprechenden Website ausschließlich nach manueller Prüfung frei. Und ältere Kommentare werden von mir zusätzlich regelmäßig auf nachträgliche Änderungen durch die Verfasser*innen nachgeprüft. So minimiere ich die Wahrscheinlichkeit, dass Phishing-URLs, Tracking Codes oder Malware über den Kommentarbereich auf einer Website platziert werden könnten.

Was noch? Wichtig ist auf jeden Fall die SSL-Verschlüsselung.

Auf meinen Websites nutze ich aus Sicherheitsgründen und insbesondere zum Schutz bei der Übertragung vertraulicher Inhalte (wie zum Beispiel Deiner E-Mail-Adresse, die Du eingibst, um meinen kostenfreien Newsletter „Funkenpost“ zu abonnieren), eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennst Du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Deiner Browserzeile. (Hinweis: Bitte berücksichtige dabei, dass es inzwischen Hacker*innen gibt, die sich auf die Fälschung von Websites spezialisiert haben. Lass also immer Vorsicht walten und versichere Dich, dass Du tatsächlich auf der von Dir gewünschten Website bist!)

Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Du über Formulare meiner Seiten übermittelst, mit normalen technischen Mitteln nicht von Dritten mitgelesen werden. Vor krimineller Energie ist zwar niemand gefeit und ich kann nicht garantieren, dass es keine Verbrecher*innen gibt, die über das Äquivalent einer „Brechstange“ verfügen, um das SSL-Schloss zu knacken. Aber um im Bild zu bleiben: Die Haustür ist jedenfalls zu und abgeschlossen und muss erst aufgebrochen werden, damit jemand mitlesen könnte.


Die SSL-Verschlüsselung spielt darum auch eine entscheidende Rolle beim Thema Zahlungsverkehr. Der verschlüsselte Zahlungsverkehr ist entsprechend eine Standard-Funktionalität bei allen von mir angebotenen Zahlungsanbieter sowie auch Standard bei allen Plattformen, über deren Schnittstellen ich Zahlungsanbieter verwende.
Die von Dir beim Zahlungsvorgang eingegebenen Daten Deiner Bankverbindung/Kreditkarte werden nicht bei mir, sondern direkt bei den speziell abgesicherten Zahlungsanbietern hinterlegt. Ich habe keinen Zugriff auf diese Deiner Daten, die direkt von den Zahlungsanbietern gespeichert werden. Dazu eine Anmerkung: Für mich ist ja auch schließlich nur relevant, ob die Zahlung(en) erfolgreich durchgeführt worden sind. Welches Kreditinstitut oder welchen Kreditkartengeber oder Zahlungsdienst Du damit betraust, geht mich hingegen absolut nichts an.

Weitere Sicherheitsmaßnahmen allgemeinerer Art
Zusätzlich kommen bei mir die „üblichen“ Sicherheitsmaßnahmen zum Einsatz, die jede*r durchführt, die/der im Internet unterwegs ist. Dazu zählen:

  • Sowohl für die Betriebssysteme als auch für die Anwendungssoftware meiner Endgeräte führe ich zur Verfügung stehenden Updates schnellstmöglich aus.
  • Meine Endgeräte sind mit einer Anti-Viren-Software geschützt, von der ich mehrfach täglich Updates ziehe und verschiedene Untersuchungen durchführen lasse. Zusätzlich führe ich natürlich nach jedem Update von Betriebssoftware und Anwendungssoftware zusätzlich eine manuell angestoßene Komplettprüfung durch.
  • Jede E-Mail, die ich öffne und jede Website die ich besuche, wird untersucht und gegebenenfalls gesperrt. Zusätzlich wird jeder externer Datenträger (DVD, CD, USB-Stick) und jeder Download einer Prüfung mit der Anti-Viren-Software unterzogen.
  • Für den Internetzugang wird eine verschlüsselte Verbindung genutzt.
  • Das Netzwerk ist als privates Netzwerk konfiguriert.
  • Für die Verbindung ins Internet nutze ich einen separaten Router, der mit einem starken Passwort von mir abgesichert wird.
  • Meine Endgeräte sind durch passwortgeschützte Bildschirmschoner abgesichert.
  • Ich verwende grundsätzlich möglichst sichere Passwörter, die aus der Kombination von Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern bestehen und keinen Bezug zu meiner Person oder meinen persönlichen Daten haben. Das gilt sowohl für Hardware als auch Software. Es gilt ebenso für meine Benutzerkonten auf Websites Dritter sowie auch für meine Social-Media-Kanäle.
  • In den sozialen Netzwerken bin ich in der Regel mit mehreren Konten vertreten (persönliches Konto und meine verschiedenen Markenkonten). Wie bei jeder anderen Gelegenheit verwende ich auch dabei ein jeweils separates Passwort.
  • Die Passwörter werden von mir regelmäßig geändert.
  • Sie werden von mir weder auf meinen Endgeräten gespeichert, noch nutze ich Browserfunktionen oder meine Anti-Viren-Software oder sonstige Software, um die von mir genutzten Passwörter gemeinschaftlich zu speichern. Sollte eins meiner Passwörter gehackt werden, sind andere Anwendungen daher nicht gefährdet.

1.8 Was geschieht, wenn der Datenschutz trotz aller Sicherheitsmaßnahmen doch verletzt wird?

Trotz allem, was ich für die Sicherheit Deiner Daten unternehme, kann ich nicht für die absolute Sicherheit Deiner Daten garantieren. Genauso wenig, wie ich für meine eigenen Daten eine solche Sicherheit garantieren könnte. Denn nichts im Leben ist zu 100 % sicher, auch nicht im Internet.
Ich weise ausdrücklich darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail), trotz aller Bemühungen meinerseits, Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Es findet nämlich ein ewiger Wettkampf zwischen Sicherheitsexpert*innen einerseits und Kriminellen (w/d/m) andererseits statt. Du und ich sitzen dabei am Spielfeldrand und drücken unseren Favorit*innen die Daumen. Du weißt dabei sicher, dass es in der nicht-digitalen Welt einen Unterschied machen kann, ob Du Deine Haustür sperrangelweit auflässt oder die Tür zuziehst oder die Tür abschließt. In der digitalen Welt ist es so ähnlich. Und ich versichere Dir, ich tue mein Bestes, meine Websites für Dich so sicher wie möglich zu gestalten!

Sollte es trotz aller Umsicht und Vorsicht geschehen, dass es zu einer Datenschutzverletzung kommt (zum Beispiel, weil Hacker*innen sämtliche Sicherheitsmechanismen überwinden) dann handle ich jedoch verantwortungsbewusst und informiere öffentlich darüber, und zwar schnellstmöglich, nachdem ich von der Datenschutzverletzung erfahren habe. Dazu nutze ich meine eigenen Websites, meine Präsenzen in den Social-Media-Plattformen und gegebenenfalls meinen Newsletter sowie weitere mir zur Verfügung stehenden Kommunikationskanäle.

In solch einem Fall informiere ich außerdem schnellstmöglich, spätestens jedoch innerhalb von 72 Stunden nachdem ich von der Datenschutzverletzung erfahren habe, zusätzlich die/den Datenschutzbeauftragten des Landes Niedersachsen über den Zwischenfall.

Sollten Daten von mindestens einer natürlichen Person der Schweiz von einem solchen Vorfall betroffen sein, informiere ich des Weiteren schnellstmöglich, spätestens jedoch innerhalb von 72 Stunden nachdem ich von der Datenschutzverletzung erfahren habe, zusätzlich die/den Eidgenössisch*en Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) über den Zwischenfall, insoweit dies der Artikel 24 des schweizer Bundesgesetzes über den Datenschutz (Datenschutzgesetz, DSG) so vorgibt. Hierfür nutze ich dann den Online-Dienst zur Meldung von Datensicherheitsverletzungen (Art. 24 DSG).

1.9 Zwischen-Resümee und Überleitung zum Detail-Abschnitt

So, ich denke, dass Du Dir mit der Zusammenfassung der wichtigsten Punkte schon einmal einen guten Überblick verschaffen konntest. Nun möchte ich Dir im nächsten Teil der Datenschutzerklärung mein Vorgehen in entsprechenden Situationen noch genauer erläutern.
Es liegt in der Natur der Sache, dass der folgende Text ziemlich umfangreich ist. Ich bitte dafür um Dein Verständnis. Ich erläutere Dir jetzt so ausführlich wie möglich, wann Daten von Dir übermittelt, gesammelt und verarbeitet werden, um welche Daten es sich jeweils handelt und warum das alles geschieht. Außerdem erfährst Du, was ich zum Schutz Deiner Daten unternehme und welche Rechte Du bezüglich Deiner Daten hast, insbesondere, welche Möglichkeiten es für Dich gibt, die Übermittlung, Sammlung und Verarbeitung Deiner Daten einzuschränken oder ganz zu unterbinden.

Wenn Du die Datenschutzerklärung durchgelesen hast und Du noch weitere Informationen wünschst, dann kontaktiere mich bitte.
Ich werde Dir Deine Fragen so ausführlich wie möglich beantworten.
Du erreichst mich telefonisch (04262 6520180), per E-Mail (autorin [add-Zeichen] carmen-splitt.com)
oder per Post (Carmen Splitt, Am Rohlmannshof 13 in 27374 Visselhövede, Deutschland).

Teil 2

Es gibt verschiedene Wege, auf denen ich mit Daten von Dir in Kontakt komme und der Datenumfang und die Datenhandhabung ist je nach Situation unterschiedlich. Zu einem Kontakt mit Deinen Daten kann es sowohl im digitalen als auch im nicht-digitalen Raum kommen. Sehen wir uns die einzelnen Bereiche etwas genauer an:

2.1 In der digitalen Welt

2.1.1 In der digitalen Welt – Meine Websites

Wenn Du eine meiner Websites besuchst, Du Dich auf ihr umsiehst und/oder Du die Angebote der Website nutzt, werden dabei persönliche Daten von Dir übermittelt, gesammelt und verarbeitet.

Banner für Deine Privatsphäre-Einstellungen

Wenn Du eine meiner Websites besuchst, wird Dir ein Banner für Privatsphäre-Einstellungen eingeblendet. Über dieses Banner kannst Du einstellen, welche nicht-essentiellen Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) auf der entsprechenden Website eingesetzt werden dürfen. Außerdem legst Du über das Banner fest, ob und welche externen Inhalte (Videos, die auf YouTube oder Vimeo liegen; eingebettete Social Media-Beiträge, …) Dir jeweils angezeigt werden dürfen. Die von Dir vorgenommenen Privatsphäre-Einstellungen für eine meiner Websites gelten dann nur für eben diese. Ich habe mich bewusst gegen die Möglichkeit entschieden, Deine Einstellungen mit meinen anderen Websites automatisch synchronisieren zu lassen. Es werden also keine Einstellungen von Website zu Website „geklont“. Das bedeutet im Umkehrschluss, dass Dir auf jeder meiner Websites ein entsprechendes Banner gezeigt wird und Du Deine individuellen Einstellungen vornimmst.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang ist der Artikel 6 Abs. 1 Buchstabe c der DSGVO (also die Datenverarbeitung, die zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der ich als Verantwortliche unterliege.), da ich dem Artikel 1 Absatz 2 der DSGVO zu entsprechen habe, der Grundfreiheit von natürlichen Personen bezüglich ihrer personenbezogenen Daten.
Außerdem trifft Artikel 6 Absatz 1 Buchstabe f der DSGVO zu. Mein berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen. Du bist nicht verpflichtet personenbezogenen Daten bereitzustellen. Wenn Du die personenbezogenen Daten nicht bereitstellst, kann ich Deine Einwilligungen nicht verwalten.

Es ist das Consent Tool „Real Cookie Banner“, dass ich zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen einsetze. Real Cookie Banner setzt bei Deinem Besuch der jeweiligen Websites technisch notwendige Cookies, um Deine Entscheidungen in Sachen Cookie-Einwilligungen und Anzeige von „fremdem“ Content (Drittseiten-Content, der auf meinen Websites eingebettet ist) zu speichern. Real Cookie Banner arbeitet dabei mit einer zufällig generierte UID. Es werden Deine Einwilligungen und Ablehnungen gespeichert, die Du beim Betreten der Websites gegeben hast. Möchtest Du diese Einstellungen ändern, kannst Du dies sowohl in meiner Datenschutzerklärung als auch über den jeweiligen Fußbereich meiner Websites jederzeit tun, indem Du einfach auf die Unterseite / das Dialogfenster Privatsphäre-Einstellungen (hier beispielhaft für die Website carmen-splitt.com, auf der Du Dich gerade befindest) zugreifst. Dort kannst Du Dir die Chronik Deiner jeweiligen Einwilligungen ansehen und die gewünschten Änderungen vornehmen.
Alternativ kannst Du Deine Cookie-Einstellungen für meine Websites auch auf „Null stellen“, indem Du die Cookies einfach über Deine Browser-Einstellungen löschst. Wenn Du die betreffende meiner Websites danach noch einmal besuchst, wirst Du erneut danach gefragt, welchen Cookies (und ähnlichen Technologien) Du ab diesem Zeitpunkt dann zustimmst beziehungsweise nicht zustimmt.

Was es mit diesen „Cookies“ und ähnlichen Techniken auf sich hat

Auch ich nutze also Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) auf meinen Websites. (Hinweis: Für eine bessere Lesbarkeit verwende ich zusammenfassend in Folge den Begriff Cookies.) Doch was sind Cookies eigentlich?

Begriffsklärung Cookies (Bitte anklicken, um den Text aufzuklappen.)

Cookies an sich sind ein Stückchen digitale Technik, kleine Code-Schnipsel, die eine Art technische „Erinnerungs-Funktion“ haben. Und sie sind grundsätzlich etwas Nützliches. Allerdings können Cookies auch auf negative Art und Weise benutzt werden. Deshalb wurden die Datenschutzrechte im Laufe der letzten Jahre immer weiter gestärkt, vor allem durch die Datenschutz-Grundverordnung (DSGVO). Die DSGVO legt fest, welche Rechte und welche Pflichten es hinsichtlich von (persönlichen) Daten gibt. Und zu diesen persönlichen Daten zählen eben nicht nur Informationen wie Dein Vorname oder Deine E-Mail-Adresse. Zu den persönlichen Daten zählen außerdem auch technische Informationen, wie zum Beispiel der von Dir verwendete Browser, welches Endgerät Du benutzt, von wo aus Du eine Website besuchst, uns so weiter.

Es gibt bei den Cookies unterschiedliche Gruppierungen.

Einige von ihnen sind essenziell. Ohne sie können meine Websites nicht betrieben werden. Für sie ist daher keine Einwilligung Deinerseits erforderlich.
Andere Cookies sind nicht-essenziell. Meine Websites könnten also auch ohne sie betrieben werden. Allerdings helfen mir diese nicht-essenziellen Cookies dabei, meine Onlineangebote inhaltlich und technisch zu verbessern und meine Websites wirtschaftlich zu betreiben, sowie Deine Nutzungserfahrungen mit ihnen zu verbessern. Darum setze ich auf meinen Websites auch nicht-essenzielle Cookies ein. Nur diejenigen nicht-essenziellen Cookies werden bei Deinem Website-Besuch verwendet, die Du gestattest.

Auch wenn sie einen Mehrwert darstellen, arbeite ich mit nicht-essenziellen Cookies möglichst sparsam. Bei denen, die ich verwende, achte ich darauf, dass sie – wann immer es möglich ist – in Deutschland oder einem anderen Land der EU verbleiben und verarbeitet werden. Nur wenn ich trotz aller Bemühungen keine Anwendung innerhalb der EU finde, die meinen Leistungsanforderungen entspricht, setze ich auf Angebote von Drittstaaten, womit dann auch die Setzung von Cookies, sowie der Datentransfer in den Drittstaat und die Datenverarbeitung im Drittstaat verbunden ist.
Zu diesen Drittstaaten gehören die USA. Denn viele relevante Unternehmen haben dort ihren Unternehmenssitz. Manche von ihnen sind auch in meine Websites und sonstigen Angebote integriert. Ich darf weiter mit ihren Systemen arbeiten, wenn ich Dich über die damit verbundenen Risiken aufkläre und Du danach – in Kenntnis dieser Risiken – dem Datentransfer in die USA und der Datenverarbeitung in den USA dennoch zustimmst.

Cookies und die Datenübertragung in Drittstaaten, inklusive Stichwort USA (Bitte anklicken, um den Text aufzuklappen.)
Drittstaat USA

Bei einigen nicht-essenziellen Cookies erfolgt – wenn Du ihnen zustimmst – also ein Datentransfer in die USA und eine Datenverarbeitung in den USA. Darauf wirst Du vor Deiner Einwilligung hingewiesen. Dazu musst Du folgendes wissen:

Der Europäische Gerichtshof (EuGH) hatte 2020 entschieden, dass das Datenschutzniveau der USA selbst mit dem EU/US Pricacy Shield nicht den EU-Standards genügte und hatte diese bisherige Rechtsgrundlage daher für ungültig erklärt. Hintergrund war, dass bei einer Übertragung Deiner Daten in die USA insbesondere das Risiko besteht, dass Deine Daten durch US-Behörden (zu Kontroll- und zu Überwachungszwecken) verarbeitet werden können. Dies kann auch ohne Rechtsbehelfsmöglichkeiten geschehen. Das heißt, dass Du Dich gegen eine solche Verarbeitung dann nicht oder nur sehr schwer wehren könntest. Es könnte sogar sein, dass Du über den Zugriff und die Verarbeitung durch die US-Behörden nicht einmal informiert wirst. Weder von den Behörden noch von den US-Unternehmen.

Sobald das Privacy Shield-Verfahren für ungültig erklärt wurde, griff ich auf Artikel 49 Absatz 1 Buchstabe a der DSGVO zurück, um den rechtlichen Anforderungen zu genügen. Deine Daten dürfen dadurch auch in den USA verarbeitet werden, wenn Du hierfür Deine Zustimmung gegeben hast, nachdem Du von mir über die damit verbundenen Risiken (die ich Dir gerade genannt habe) aufgeklärt wurdest.

Nach langen Verhandlungen haben erst die US-Regierung am 07. Oktober 2022 und dann am 10. Juli 2023 die EU-Kommission den Weg frei gemacht für eine neue Regelung. Die neue Vereinbarung zwischen der EU und den USA heißt Trans-Atlantic Data Privacy Framework und trat durch den Angemessenheitsbeschluss der EU-Kommission in Kraft. Im Grunde läuft diese neue Vereinbarung auf Folgendes hinaus: Die USA haben einige Änderungen hin zu mehr Datenschutz vorgenommen, die EU-Kommission ist daher der Ansicht, dass die USA dadurch nun ein ähnliches Datenschutzniveau aufweisen, wie die EU. Aufgrund dessen ist der Datenverkehr zwischen der EU und den USA nun grundsätzlich gestattet.

Ich könnte jetzt also sagen: Okay, Standardklauseln oder Selbstzertifizierung und der Drops ist gelutscht. Keine Einwilligungen nach Artikel 49 DSGVO mehr nötig.
Könnte ich jetzt so machen. Theoretisch. Werde ich aber nicht. Denn es ist eben jetzt doch noch nicht alles gut.

Ja, die USA haben tatsächlich viele Verbesserungen vorgenommen, die ich wirklich gut finde.
Die EU-Kommission hat Fragen und Antworten zum Trans-Atlantic Data Privacy Framework zusammengetragen. Du kannst Dir das unter diesem Link, ja mal selbst durchlesen: https://ec.europa.eu/commission/presscorner/detail/de/qanda_23_3752

Ich muss sagen, mir persönlich genügen die Verbesserungen. Nur, ich bin keine Juristin. Und unter Jurist*innen ist das Trans-Atlantic Data Privacy Framework durchaus umstritten. Erste Klagen dagegen wurden bereits angekündigt, sind vermutlich schon den langen Weg durch die Gerichte angetreten. Und da ich beim Datenschutz zum Team Vorsicht gehöre, belasse ich es dabei, mir auf meinen Websites von Dir die Einwilligung für die Datenverarbeitung in den USA auch weiterhin nach Artikel 49 DSGVO einzuholen. Zumindest, bis die ersten Gerichtsurteile zu dem Themavorliegen und ich besser einschätzen kann, wie das alles von Richter*innen beurteilt wird.

Daher:

Wenn Du nicht-essenzielle Cookies von Unternehmen gestattest, die in den USA ansässig sind, dann willigst Du zugleich – gem. Artikel 49 Absatz 1 Buchstabe a der DSGVO – ein, dass Deine Daten in den USA verarbeitet werden. Dies tust Du dann in dem Wissen, dass der Datenschutz in den USA zwar inzwischen besser ist, jedoch (vermutlich) weiterhin noch schlechter ist als in der EU und dass das Risiko besteht, dass US-Behörden auf Deine Daten zugreifen und sie verarbeiten. Du kannst Deine Entscheidung jederzeit für die Zukunft wieder ändern. Dazu aktualisierst Du einfach Deine Privatsphäre-Einstellungen der jeweiligen Website über den entsprechenden Link im Fußbereich.
Wenn Du außerdem ein Angebot von mir in Anspruch nimmst, für den Deinerseits eine Registrierung bei einem in den USA ansässigen Unternehmen erforderlich ist, so tust Du auch dies dann ebenfalls in dem Wissen, dass der Datenschutz in den USA schlechter ist als in der EU und dass das Risiko besteht, dass US-Behörden auf Deine Daten zugreifen und sie verarbeiten. Dann willigst Du auch hierfür – gem. Artikel 49 Absatz 1 Buchstabe a der DSGVO – ein, dass Deine Daten in den USA verarbeitet werden Um Deine Entscheidung für die Zukunft wieder zu ändern, musst Du in diesem Fall dann zusätzlich Dein jeweiliges Konto/Profil direkt beim jeweiligen Unternehmen schließen/auflösen. Dazu informiere Dich bitte in den Nutzungsbedingungen/AGB/Datenschutzerklärungen der jeweiligen Anbieter.
Hinweis: Für alle natürlichen Personen, die in der Schweiz betroffen sind, gilt äquivalent zum Artikel 49 Absatz 1 Buchstabe a der DSGVO der Artikel 17 Absatz 1 Buchstabe a DSG.

Zusätzliche Informationen für Deine persönliche Risiko-Nutzen-Einschätzung

Bei den Daten, die per Cookie transferiert und werden, handelt es sich um technische Informationen (zum Beispiel Server-Log-Files mit Informationen zu den verwendeten Geräten, IP-Adressen, genutzten Browserversionen) und um Kommunikationsdaten nach Zeitpunkt, Länge und vermutetem Zweck (zum Beispiel am soundsovielten zur Uhrzeit X wurden die Unterseiten A, B und C aufgerufen. Auf Seite A war die Verweildauer 2 Minuten, auf Seite B dann 1 Minute 15 Sekunden und auf Seite C dann 14 Minuten 20 Sekunden. Dabei wurde Video xyz für 6 Minuten und 14 Sekunden auf der Unterseite C angesehen).

Wenn Du Dich irgendwo mit einem eigenen Profil/Konto registrierst, können per Cookie übermittelte Daten dann noch mit weiteren Daten in Verbindung gebracht werden. Nämlich mit den Daten, die Du bei der entsprechenden Profilerstellung/Kontoeröffnung hinterlegt hast. Und auch mit den Daten, die Du dort im Laufe der Zeit im jeweiligen Profil/Konto ergänzt. Das ist immer der Fall. Also auch, wenn es sich um ein Unternehmen handelt, das in den USA ansässig ist.
Ich bezeichne diese zweite Art von Daten als „bewusste persönliche Daten“. Denn hierbei handelt es sich um Daten, die bewusst von Dir angegeben werden müssen, damit sie überhaupt jemandem außer Dir selbst bekannt werden können. Diese Art Daten beziehen sich direkt auf Deine Person, beziehungsweise lassen sie direkte Rückschlüsse auf Deine Person zu. (Unter bewusste persönliche Daten fallen ganz allgemein zum Beispiel Dein Name, Dein Geburtsdatum, Dein Geschlecht, Deine Adresse, Deine E-Mail-Adresse und Dinge wie Deine sexuelle Orientierung, Deine Religionszugehörigkeit, Deine politische Ausrichtung, eventuell Deinen Benutzernamen und Dein Passwort für Dein Benutzerkonto, sowie Dinge wie Deine Lieblingsfarbe, Deine Lieblingsmarke bei Bekleidung und anderen Dingen Deines individuellen Geschmacks, sowie Deine Meinung zu Themen von Beiträgen, zu denen Du einen Kommentar hinterlässt.)

Die US-Behörden können durch einen Datentransfer in die USA auf Daten zugreifen, sie verarbeiten und zusammentragen. Also zum Beispiel ihre Schlüsse über Dich daraus ziehen, über Dein bisheriges Verhalten und zu Deinem möglichen zukünftigen Verhalten. Umso mehr Daten vorhanden sind, desto detaillierter wäre dann das Bild, das von Dir für sie entsteht. (Hinweis: Der Trans-Atlantic Data Privacy Framework sieht vor, dass hier vorab die Verhältnismäßigkeit geprüft werden muss. Und Du kannst Beschwerde einlegen, Daten auch ändern und löschen lassen.)
Mit welcher Dringlichkeit US-Behörden ein Interesse daran haben könnten, ein Profil von Dir zu erstellen / eine Akte über Dich zu führen, kannst Du besser beurteilen als ich. Überleg Dir dazu bitte:

  • wie eng Deine Geschäftsbeziehungen mit den USA sind,
  • wie viele Amerikaner*innen zu Deinem Bekanntenkreis zählen, ob Du „Amerika-Hasser*innen“ in Deinem Umfeld hast und
  • wie oft Du Dich privat oder geschäftlich in den USA aufhältst.

Das alles hilft Dir einzuschätzen, für wie wichtig es US-Behörden halten könnten, Dich zu überwachen.

Ob generell der Besuch meiner Websites und/oder die Annahme anderer meiner Angebote dazu führen, dass bei US-Behörden die sprichwörtlichen Alarmglocken angehen und dies dann zu einem „negativen Eintrag“ in Deiner eventuell angelegten Akte über Dich führen könnte, kann ich Dir leider nicht sagen. Bis vor einigen Jahren hätte ich das klar verneint.

Doch seit in den USA wahrhaftig ein Rassist, Sexist und Nationalsozialist zum Präsidenten gewählt wurde, der die Pressefreiheit und die Unabhängigkeit der Justiz angriff und aus Machtgier einen Bürgerkrieg in Kauf genommen hat (und beides nach seiner Abwahl weiterhin tut). Und ich keinen Zweifel daran lasse, dass ich den geldgierigen, machtgeilen egomanischen Soziopathen Donald Trump für die größte Bedrohung des Überlebens der Menschheit seit dem Kalten Krieg halte – wer weiß?

Und falls diese Aussage von mir durch einen Bot entdeckt und dann einem Menschen zur Einschätzung vorgelegt werden sollte: „Bitte denken Sie im Falle eines Falles daran, dass Sie der Verfassung Ihres Landes die Treue schulden sowie den allgemeinen Menschenrechten, nicht jedoch einer Person, die Ihre Demokratie abschaffen und in eine Diktatur verwandeln will. Sollten Sie beispielsweise den Befehl erhalten auf Demonstrant*innen zu schießen, hören Sie bitte auf Ihr Gewissen statt auf eine moralische Nullnummer wie Donald Trump!“

Eingebettete Inhalte

Beiträge, Seiten und sonstige Bereiche auf meinen Websites können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge, Buttons etc.). Eingebettete Inhalte (Content) von anderen Websites verhalten sich exakt so, als ob die/der Besucher*in die andere Website besucht hätte. Dies allerdings erst, wenn Du zugestimmt hast, dass Dir der Content angezeigt werden darf. Nach Deiner Zustimmung, dass Dir der Content angezeigt werden darf, können die Websites auf denen der Content im Original liegt, Daten über Dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und Deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive Deiner Interaktion mit dem eingebetteten Inhalt, falls Du ein Konto jener Website hast und dort angemeldet bist. Meine Websites beinhalten zum Beispiel eingebettete Inhalte von YouTube (Videos), Vimeo (Videos), ProvenExpert (Bewertungsumfrage und -ergebnisse) sowie Blogbeiträge eigener oder fremder Websites.

Rechtsgrundlage für die Datenverarbeitung ist hier der Artikel 6 Absatz 1 Buchstabe f der DSGVO, also die Datenverarbeitung auf Grundlage einer Interessensabwägung. Mein berechtigtes Interesse besteht darin, dass ich meine Websites möglichst interessant für Dich gestalten möchte. Wenn Du Dich gerne auf meinen Websites aufhältst, dann ist das ein Signal für Suchmaschinen, dass es für sie sinnvoll ist, die Inhalte meiner Websites als Suchmaschinenergebnis anzuzeigen.

Die technischen und rechtlichen  Details zur Funktionsweise von „Real Cookie Banner“ kannst Du auch jederzeit einsehen unter https://devowl.io/de/rcb/datenverarbeitung/.

Links

Hinweis zum Datenschutz bei Linksetzung auf Websites Dritter

Mein Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte ich keinen Einfluss haben. Deshalb kann ich für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte und den Datenschutz auf den verlinkten Seiten ist stets der jeweilige Anbieter (w/d/m) oder Betreiber (w/dm) der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße – soweit mir dies möglich war – überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung für mich nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werde ich derartige Links umgehend entfernen.

Rechtsgrundlage für die Datenverarbeitung ist hier der Artikel 6 Absatz 1 Buchstabe f der DSGVO, also die Datenverarbeitung auf Grundlage einer Interessensabwägung. Mein berechtigtes Interesse besteht darin, dass ich meine Websites möglichst interessant für Dich gestalten möchte. Dazu gehört auch, dass ich Dich auf zusätzliche Informationsquellen außerhalb meiner Websites aufmerksam mache. Dies ist ein Signal für Suchmaschinen, dass es für sie sinnvoll ist, die Inhalte meiner Websites als Suchmaschinenergebnis anzuzeigen.

Hinweis zum Datenschutz bei Linksetzung auf Websites Dritter auf Provisionsbasis (Provisionslink/Affiliatelink)

Was ich empfehle, empfehle ich grundsätzlich nur aus Überzeugung. Oft empfehle ich etwas, ohne dass diejenigen, deren Angebote ich empfehle, etwas davon wissen. Manchmal wissen sie etwas davon, weil ich entdeckt habe, dass sie ein Partnerprogramm (auch bekannt als Bonusprogramm, Provisionsprogramm, Affiliateprogramm) anbieten, es mir gefällt und ich daran teilnehme.

Entsprechende Textempfehlungen und Empfehlungs-Anzeigen werden von mir dann als solche gekennzeichnet. Wenn Du auf eine Textempfehlung oder Empfehlungs-Anzeige klickst, dann wirst Du auf die Seite der von mir empfohlenen Dienstleistung / des von mir empfohlenen Produkts weitergeleitet. Dabei wird sowohl die IP-Adresse meiner Webseite als auch Deine IP-Adresse übertragen. Dadurch erkennt die Zielseite, dass Du von meiner Website kommst, und merkt sich das für einen gewissen Zeitraum. Auch mir werden (je nach Provisions-Programm in unterschiedlichem Umfang) einige Daten in meinem Empfehler-Konto im jeweiligen Provisionsprogramm übermittelt.
Bei einigen sehe ich einfach nur, dass sich die Zahl der geworbenen Kunden (w/d/m) um 1 erhöht hat, ohne nachvollziehen zu können, wer meiner Empfehlung gefolgt ist. Das ist mir die liebste Variante. In anderen Fällen wird mir Dein Username (w/d/m) und/oder Deine E-Mail-Adresse und/oder Deine IP übermittelt. Ich versichere Dir, dass ich diese Daten nicht für eigene Werbezwecke nutze und auch keinem unbefugten Dritten zur Verfügung stelle!
Unter Umständen erhalte ich zum Zeitpunkt der Erfassung (Internetnutzer*in X kommt über die Website Y der Websitebetreiberin Carmen Splitt gerade auf unsere Website) oder auch zu einem späteren Zeitpunkt, ein kleines Dankeschön von der/dem Anbieter*in. Ich freue mich darüber, es reicht dann im Laufe der Jahre vielleicht für ein Sonntagsbrötchen mehr in der Tüte. Wenn Dir das gegen den Strich geht, dann tippe bitte den Namen der von mir empfohlenen Dienstleistung / des von mir empfohlenen Produkts direkt in die Suchmaschine Deines Vertrauens ein und lass mich außen vor. Das ändert nichts an meinen Empfehlungen! Auf welchem Weg Du zu den Websites der jeweiligen Dienstleistungen/Produkte kommst, ändert für mich nichts daran, ob ich etwas empfehle (oder auch nicht empfehle beziehungsweise im Einzelfall auch abrate).

Datenschutz für Benutzer*innen-Konten und Kund*innen-Konten

Falls Du ein Konto hast und Dich auf einer meiner Websites anmeldest, wird ein temporäres Cookie gesetzt, um festzustellen, ob Dein Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn Du Deinen Browser schließt (Session-Cookie). Wenn du dich anmeldest, werden einige Cookies eingerichtet, um Deine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls Du bei der Anmeldung „Angemeldet bleiben“ auswählst, wird Deine Anmeldung jeweils zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus Deinem Konto werden die Anmelde-Cookies gelöscht. Wenn Du als Benutzer*in einen Blogbeitrag / eine Kategorie / eine Seite / ein Produkt bearbeitest oder veröffentlichst, dann wird ein zusätzlicher Cookie in Deinem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den Du gerade bearbeitet hast. Der Cookie verfällt nach einem Tag.

Medien, die von Benutzer*innen auf die Website hochgeladen werden

Wenn Du eine registrierte*r Benutzer*in bist und Fotos/Videos/sonstige Medien auf eine meiner Websites lädst, solltest Du vermeiden, sie mit einem EXIF-GPS-Standort hochzuladen. Besucher*innen der entsprechenden Website können Fotos/Videos/sonstige Medien, die auf der entsprechenden Website gespeichert sind, herunterladen und könnten deren Standort-Informationen extrahieren.

Kommentarfunktion auf meinen Websites und Anti-Spam-Plugin

Auf einigen meiner Websites gestatte ich Kommentare. Wenn Besucher*innen Kommentare auf einer dieser Websites schreiben, werden die Daten, gesammelt, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse die/der Besucher*in und der so genannte User-Agent-String (damit wird der Browser identifiziert). Das geschieht, um die Erkennung von Spam zu unterstützen. Ich benötige diese Daten außerdem, um im Falle von Rechtsverletzungen, wie zum Beispiel Beleidigungen, Volksverhetzung oder versuchten Datendiebstahl, gegen die*den Verfasser*in vorgehen zu können. Wenn du einen Kommentar schreibst, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert. Auf diese Art können Folgekommentare automatisch erkannt und freigeben werden, anstatt sie in einer Moderations-Warteschlange festzuhalten.

Für Benutzer*innen, die sich auf den entsprechenden Websites registrieren, werden zusätzlich die persönlichen Informationen gespeichert, die sie in ihren Benutzerprofilen angeben. Alle Benutzer*innen können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden).

Administrator*innen der Websites können diese Informationen ebenfalls einsehen und verändern. Administrator*innen der Websites können ein von Dir selbst vergebenes und/ oder geändertes Passwort jedoch nicht einsehen. Sie können Dir allerdings ein neues Passwort für Dein Konto vergeben. In diesem Fall wird Dir empfohlen, Dein Passwort im Anschluss manuell zu ändern. Bitte achte darauf, dass Du Dir ein sicheres Passwort wählst.

Wenn Du einen Kommentar auf den entsprechenden Websites hinterlässt, wird das außerdem als Einwilligung dazu angesehen, Deinen Namen, Deine E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit Du nicht, wenn Du einen weiteren Kommentar schreibst, all diese Daten erneut eingeben musst. Diese Cookies werden ein Jahr lang gespeichert.

In der Kommentarfunktion kann aus Deiner E-Mail-Adresse eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob Du diesen benutzt.
Die Datenschutzerklärung des Gravatar-Dienstes findest Du hier: https://automattic.com/privacy/.
Nachdem Dein Kommentar freigegeben wurde, ist Dein von Dir hinterlegtes Gravatar-Profilbild öffentlich im Kontext Deines Kommentars sichtbar.

Aus Gründen der Sicherheit verwende ich auf meinen Websites im Zusammenhang mit Kommentaren das Anti-Spam-Plugin „AntiSpam Bee“, welches in der Schweiz und Deutschland entwickelt wurde und von mir datenschutzkonform konfiguriert worden ist. Dieses Plugin markiert „verdächtige“ Kommentare als Spam und legt sie mir zur manuellen Überprüfung vor. So minimiere ich die Wahrscheinlichkeit, dass phishing-URLs oder andere Malware über den Kommentarbereich auf der Website platziert werden könnten. Aus demselben Grund nutze ich die Einstellungsmöglichkeit, Herkunftsländer von Kommentaren einzuschränken. Dafür sendet AntiSpam Bee zur Ermittlung des geografischen Standortes die anonymisierte, also gekürzte IP-Adresse des Kommentators (w/d/m) über eine gesicherte Verbindung an den Online-Dienst IP2Country. Anderweitige Daten des Kommentators oder des verwendeten WordPress-Systems sind kein Bestandteil der Übertragung. Außerdem nutze ich die Einstellungsmöglichkeit ausschließlich Kommentare in deutscher Sprache zuzulassen. Zur Ermittlung der Sprache (in der der jeweilige Kommentar verfasst ist) wird „franc“ genutzt. Dabei überträgt Antispam Bee den Kommentartext an den Online-Dienst über eine HTTPS-Verbindung. Anderweitige Daten des Kommentators oder des verwendeten WordPress-Systems sind kein Bestandteil der Übertragung.
Nähere Informationen zum Plugin AntiSpam Bee findest Du hier: https://github.com/pluginkollektiv/antispam-bee/wiki/de-Funktionen.

Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit der Nutzung von Kontaktformularen ist zum einen der Artikel 6 Absatz 1 Buchstabe f der DSGVO. Mein berechtigtes Interesse besteht darin, dass ich den Besucher*innen meiner Websites verschiedene Wege zur Kontaktaufnahme mit mir geben möchte. Zum anderen kommt Artikel 6 Absatz 1 Buchstabe b zum Tragen, denn eine entsprechende Kontaktaufnahme durch Dich kann auch eine vorvertragliche Anfrage darstellen oder im Zuge der Vertragserfüllung erfolgen. Außerdem trifft Artikel 6 Absatz 1 Buchstabe c der DSGVO zu, die Erfüllung meiner rechtlichen Verpflichtung gegenüber dem Hosting-Unternehmen meiner Websites, darauf zu achten, dass ich geeignete Maßnahmen ergreife, um die Hosting-Umgebung nicht fahrlässig zu gefährden.)

Umfragen und Befragungen

Auf einigen meiner Websites biete ich Dir die Möglichkeit an Umfragen und Befragungen teilzunehmen. Ich nutze sie zu verschiedenen Zwecken (Erschwerung von Bot-Einträgen in Formularen, Kundenakquise, Kundenbindung, Informationsgewinnung zu Trends und Entwicklungen, …). Die Ergebnisse kannst Du in der Regel ohne zusätzliche Eingabe einer E-Mail-Adresse oder anderer Adressdaten einsehen. Falls hiervon abgewichen wird, wirst Du vor Beginn Deiner Teilnahme an der Umfrage/Befragung darauf hingewiesen.

Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit der Nutzung von Kontaktformularen ist zum einen der Artikel 6 Absatz 1 Buchstabe f der DSGVO. Mein berechtigtes Interesse besteht darin, dass ich den Besucher*innen meiner Websites ein möglichst angenehmes Besuchserlebnis ermöglichen möchte.

E-Mails

Wenn Du mir eine E-Mail schreibst, sehe ich dies als Einwilligung Deinerseits an, Dir auf Deine Nachricht antworten zu dürfen. Es werden dabei der Inhalt der Nachricht, Deine Kontaktdaten sowie technische Kommunikationsdaten verarbeitet.

Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe b der DSGVO, vorvertragliche Anfragen und grundlegende Bestandteile zur Vertragserfüllung. Gemäß Artikel 6 Absatz 1 Buchstabe c der DSGVO werden Daten nur so lange gespeichert, bis geltende rechtliche (insbesondere steuerrechtliche) und kaufmännische Anforderungen erfüllt sind.

Datenschutz beim Newsletter-Abonnement

Wenn Du meinen kostenfreien Newsletter Funkenpost beziehen möchtest, benötige ich von Dir eine E-Mail-Adresse (denn der Versand erfolgt auf elektronischem Wege), sowie Informationen, welche mir die Überprüfung gestattet, dass Du die/der Inhaber*in der angegebenen E-Mail-Adresse bist und mit dem Empfang des Newsletters einverstanden bist. (Zum Beispiel ein Verfahren, dass sicherstellen soll, dass Deine Daten von einem Menschen und keinem Roboter eingetragen wurden. Zum Beispiel auch das so genannte Double-Opt-In Verfahren, in dessen Verlauf Du bestätigst, dass Du den Newsletter bewusst abonnierst und nicht etwa aus Versehen.)

Außerdem bitte ich Dich um Deinen Vornamen, denn ich möchte Dich vernünftig ansprechen können. Im Gegensatz zur E-Mail-Adresse ist der Vorname jedoch keine Pflichtangabe. Du musst ihn also nicht angeben. Wäre halt nett von Dir. Wie auch immer Du Dich in Sachen Vorname entscheidest, es kann sein, dass Du von mir noch um einige andere Entscheidungen gebeten wirst.

Unter Umständen ist es erforderlich, dass Du definierst, welche Informationen Dir per Newsletter zugesendet werden dürfen. (Zum Beispiel legst Du als Vertreter*in der Medien beim Presse-Newsletter fest, welche Art Pressemitteilungen Dich interessieren. Oder Du legst als Interessent*in beziehungsweise Kund*in fest, dass Du nur Newsletter zu Thema A, B und C erhalten möchtest, aber nicht zu Thema D.) Wenn eine Auswahl bei der Registrierung erforderlich ist, kannst Du Deine Auswahl jederzeit mit Wirkung für die Zukunft abändern, ergänzen oder löschen.

Weitere Daten sind für den Bezug des Newsletters nicht erforderlich und werden zum Zeitpunkt der Anmeldung beziehungsweise des Newsletter-Abonnement-Abschlusses nicht erhoben.
Falls Du dies wünschst, kannst Du Deine Daten später jedoch um weitere Informationen ergänzen, zum Beispiel um Dein Geburtsdatum, wenn Du Dich über einen Geburtstagsgruß von mir freuen würdest oder Deine postalische Adresse, falls Du von mir auch auf nicht-elektronischem Wege Briefe von mir erhalten möchtest. Eine Ergänzung Deiner Daten kann nicht zufällig erfolgen und erfolgt auch nicht gegen Deinen Willen. Nur Du selbst entscheidest darüber!

Deine Daten verwende ich ausschließlich für den Versand der angeforderten Informationen und gebe sie nicht an Dritte weiter. Das gilt insbesondere auch dann, wenn ich innerhalb meiner Informationen (Newsletter, Blogbeiträge, Flyer, …) auf ein Angebot externer Dritter hinweise. In solch einem Fall bekommt der externe Dritte von mir keinen Zugriff auf Deine Daten, es sei denn, Du stimmst dem – nach einem gesonderten Hinweis meinerseits – Deinerseits zusätzlich aktiv zu.

Deine Daten werden von mir weder verkauft noch getauscht noch anderweitig missbraucht.

Der Versand meiner Newsletter erfolgt über zwei Anbieter, Brevo (ehemals Sendinblue) und CleverReach. Mit ihnen habe ich jeweils einen Datenverarbeitungsvertrag abgeschlossen. Bei jedem Anmeldeformular kannst Du klar erkennen, welcher der Anbieter jeweils von mir für den Versand genutzt wird. Er wird jeweils von mir genannt.

Es handelt sich entweder um den Anbieter:
Brevo (ehemals Sendinblue) mit Unternehmenssitz in Deutschland
Die Server des Unternehmens befinden sich nach eigener Aussage innerhalb Deutschlands und unterliegen somit der Europäischen Datenschutzverordnung. Weitergehende Informationen zum Datenschutz und zur Datensicherheit von Brevo findest Du unter https://www.brevo.com/de/legal/privacypolicy/ und
https://www.brevo.com/de/legal/termsofuse/
Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Newsletterversand kannst Du jederzeit kostenfrei widerrufen, etwa über den „Austragen“-Link im Fußbereich der Newsletter.

Oder um den Anbieter:
CleverReach GmbH & Co.KG. mit Unternehmenssitz in Deutschland
Die Server des Unternehmens befinden sich nach eigener Aussage innerhalb Deutschlands und unterliegen somit der Europäischen Datenschutzverordnung. Weitergehende Informationen zum Datenschutz und zur Datensicherheit bei CleverReach findest Du hier:
https://www.cleverreach.com/de-de/datenschutz/
und
https://www.cleverreach.com/de-de/datensicherheit/
Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Newsletterversand kannst Du jederzeit kostenfrei widerrufen, etwa über den „Austragen“-Link im Fußbereich der Newsletter.

Zahlungsverfahren

Wenn Du eins meiner kostenpflichtigen Angebote in Anspruch nimmst, geht es bei den persönliche Daten (wie z. B. Deinen Vornamen oder Deine E-Mail-Adresse) naturgemäß auch um die besonderen Informationsdaten rund um das Thema Zahlung. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe b der DSGVO, denn um vorvertragliche Anfragen und grundlegende Bestandteile zur Vertragserfüllung. Gemäß Artikel 6 Absatz 1 Buchstabe c der DSGVO werden Daten auch in Fällen des Zahlungsverkehrs nur so lange gespeichert, bis geltende rechtliche (insbesondere steuerrechtliche) und kaufmännische Anforderungen erfüllt sind.

Für die erforderlichen Dienstleistungen werden Banken und weitere Zahlungsdienstleister von mir (beziehungsweise von den Plattformen und Marktplätzen, auf denen ich meine Leistungen anbiete) für den Zahlungsverkehr eingesetzt.

Die Daten, die Deine Zahlung betreffen, werden dabei direkt vom jeweiligen Zahlungsanbieter verarbeitet und somit auch in dessen jeweils (aufgrund gesetzlicher Vorgaben besonders stark geschützten) Datenverarbeitungssystemen verarbeitet und gespeichert. Ich erfahre von dem jeweiligen Zahlungsanbieter (beziehungsweise von den Plattformen und Marktplätzen, auf denen ich meine Leistungen anbiete und mir die Inanspruchnahme der Leistungen der Zahlungsanbieter ermöglichen) dann, ob die Zahlung ausgeführt wurde oder nicht geklappt hat. Ich erhalte hingegen jedoch keinen Zugriff auf Deine Kontodaten oder Kreditkartendaten oder Debitkartendaten.

Auf Deine Kreditkartendaten oder Debitkartendaten erhalte ich definitiv niemals Zugriff. Der Vollständigkeit halber möchte ich hier jedoch noch auf eine theoretische Ausnahme von dieser Regel beim Zugriff auf Deine Kontodaten hinweisen. Nämlich folgende: Für den zwar unwahrscheinlichen (aber immerhin möglichen) Fall, dass Du erstens ein individuelles Angebot von mir anfordern, dieses akzeptieren und dann in einem separaten Vorgang bezahlen würdest und es danach zweitens zusätzlich zu einer Stornierung kommen sollte oder zu einer (Teil-)Gutschrift. Denn in dieser Konstellation könnte ich meinerseits die Zahlung an Dich nur durchführen, wenn Du mir dafür entsprechend Deine Kontodaten mitteilen würdest. Selbstverständlich würde ich Deine Kontodaten dann gemäß Artikel 6 Absatz 1 Buchstabe c der DSGVO nur so lange speichern, bis ich geltende rechtliche (insbesondere steuerrechtliche) und kaufmännische Anforderungen erfüllt habe, denen ich unterliege.
Das ist, wie gesagt, eine theoretische Möglichkeit. Der Regelfall ist, dass ich keinen Zugriff erhalte, da die Zahlungsvorgänge von den Zahlungsdienstleistern durchgeführt werden.

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen.

Es ist möglich, dass Deine Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt werden. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Websites, Transaktionsapplikationen sowie die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Plattformen und Marktplätzen, auf denen ich meine Leistungen anbiete und mir die Inanspruchnahme der Leistungen der Zahlungsanbieter ermöglichen. Weitere Informationen, auch für die Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten, erhältst Du direkt bei den jeweiligen Zahlungsdienstleistern sowie den jeweiligen Plattformen und Marktplätzen:

Zoom

Ich nutze vorwiegend die Plattform Zoom für meine kostenfreien und kostenpflichtigen virtuellen Veranstaltungen und daraus resultierenden On demand-Angebote. Dabei werden die von Zoom integrierten Zahlungsanbieter genutzt.
Zoom-Vertretung in der EU:
Lionheart Squared Ltd
Attn: Data Privacy
2 Pembroke House
Upper Pembroke Street 28-32
Dublin
DO2 EK84
Republik lrland
Datenschutzerklärung: https://explore.zoom.us/de/privacy/

edudip.market.de und sofengo.de (powerd by edudip)

Ich nutze ebenfalls die Plattformen edudip .market und sofengo für meine kostenfreien und kostenpflichtigen virtuellen Veranstaltungen und daraus resultierenden On demand-Angebote. Dabei werden die von edudip integrierten Zahlungsanbieter genutzt.
edudip GmbH
Jülicher Straße 306
52070 Aachen
Deutschland
zur Datenschutzerklärung von edudip: https://www.edudip.market/datenschutz
und zur Datenschutzerklärung von sofengo: https://www.sofengo.de/datenschutz

Spreadshirt

Ich nutze die Plattform Spreadshirt um Designs von mir auf verschiedenen personalisierbaren physischen Produkten anzubieten. Dabei werden die von Spreadshirt integrierten Zahlungsanbieter genutzt.
sprd.net AG
Gießerstraße 27
04229 Leipzig
Deutschland
Datenschutzerklärung: https://www.spreadshirt.de/datenschutz-C3928

PayPal

Ich nutze PayPal als Zahlungsanbieter.
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg
https://www.paypal.com/de/
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/legalhub-full?locale.x=de_DE

Stripe

Ich nutze Stripe als Zahlungsanbieter.
Stripe Payments Europe Limited
Attention: Stripe Legal
1 Grand Canal Street Lower
Grand Canal Dock
Dublin
D02 H210, Ireland
Datenschutzerklärung: https://stripe.com/de-us/privacy
Datenschutz-Zentrum: https://stripe.com/de-us/legal/privacy-center

2.1.2 In der digitalen Welt – Meine Inhalte außerhalb meiner Websites

Du kannst auch außerhalb meiner Websites mit meinen Inhalten in Berührung kommen und ich damit zugleich in Kontakt mit Deinen Daten.
Rechtsgrundlage ist hier der Artikel 6 Absatz 1 Buchstabe f der DSGVO, also die Datenverarbeitung auf Grundlage einer Interessensabwägung. Mein berechtigtes Interesse an der Datenverarbeitung besteht darin, dass ich meine Angebote bekannter machen, Neukund*innen gewinnen und Bestandskund*innen dauerhaft binden möchte. Zusätzlich habe ich ein berechtigtes Interesse daran, die geltenden rechtlichen (insbesondere steuerrechtlichen) und kaufmännischen Anforderungen zu erfüllen, denen ich unterliege.

Plattformen für virtuelle Veranstaltungsräume

Ich nutze Plattformen Dritter für meine virtuellen Live-Veranstaltungen (Live-Streams, Meetings, Coaching, Mentoring, Support, Webinare, Workshops, Konferenzen, …) und für daraus resultierende On-Demand Angebote. Zum Thema Videoaufnahmen und Tonaufnahmen verweise bezüglich der Aufnahmebedingungen, Speicherumfang, Speicherdauer du Aufnahmenutzung auf meine AGB.

Zoom

Ich nutze vorwiegend die Plattform Zoom für meine kostenfreien und kostenpflichtigen virtuellen Veranstaltungen und daraus resultierenden On demand-Angebote. Dabei werden die von Zoom integrierten Zahlungsanbieter genutzt.
Zoom-Vertretung in der EU:
Lionheart Squared Ltd
Attn: Data Privacy
2 Pembroke House
Upper Pembroke Street 28-32
Dublin
DO2 EK84
Republik lrland
Datenschutzerklärung: https://explore.zoom.us/de/privacy/

edudip.market.de und sofengo.de (powerd by edudip)

Ich nutze ebenfalls die Plattformen edudip .market und sofengo für meine kostenfreien und kostenpflichtigen virtuellen Veranstaltungen und daraus resultierenden On demand-Angebote. Dabei werden die von edudip integrierten Zahlungsanbieter genutzt.
edudip GmbH
Jülicher Straße 306
52070 Aachen
Deutschland
zur Datenschutzerklärung von edudip: https://www.edudip.market/datenschutz
und zur Datenschutzerklärung von sofengo: https://www.sofengo.de/datenschutz

Thrive Suite

Ich nutze auf einigen meiner Websites Produkte der Thrive-Suite-Produktpalette, insbesondere für meine Online-Selbstlernkurse und begleitete Onlinekurse
whitesquare GmbH
Beckengaesschen 1
8200 Schaffhausen
Switzerland
Zur Datenschutzerklärung: https://thrivethemes.com/privacy-policy/

Threema.work

Ich nutze den Messengerdienst Threema.work für meine kostenpflichtigen Supportangebote.
Threema GmbH
Churerstrasse 82
8808 Pfäffikon SZ
Schweiz
zur Datenschutzerklärung: https://threema.ch/de/privacy

YouTube

Ich nutze YouTube für Live-Streams und für On Demand-Angebote

Google Ireland Limited
mit Sitz in Gordon House
Barrow Street
Dublin 4
Irland
Zur Datenschutzerklärung: https://policies.google.com/privacy

Vimeo

Ich nutze Vimeo für On Demand-Angebote und für Live-Streams

Rechtliche Vertretung von Vimeo innerhalb der EU
RA Robert Niedermeier
DATA BUSINESS SERVICES GmbH & CO KG-Germany
Nördliche Münchner Str 4
82031 Grünwald/Münche
Deutschland
Zur Datenschutzerklärung: https://vimeo.com/privacy

Meta-Konzern

Ich nutze Produkte des Meta-Konzerns und zwar Facebook und Instagram, inklusive Livestreams und On Demand Angeboten. WhatsApp wird von mir nicht genutzt.
Meta Platforms Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2, Irland

Meta Privacy Center: https://www.facebook.com/privacy/center/
Facebook, zur Datenschutzerklärung: https://de-de.facebook.com/privacy/policy/
Instagram, zur Datenschutzerklärung: https://privacycenter.instagram.com/policy

In der digitalen Welt – Social-Media-Plattformen

Ich nutze Social-Media-Plattformen. Rechtsgrundlage ist der Artikel 6 Absatz 1 Buchstabe f der DSGVO. Mein berechtigtes Interesse an der Datenverarbeitung. Es besteht darin, dass ich meine Websites und Social Media-Präsenzen tunlichst sicher und möglichst erfolgreich betreiben möchte. Unter anderem möchte ich daher, dass mit meinen Inhalten auch in den sozialen Medien interagiert wird. Dadurch werden meine Inhalte bekannter und ich kann mehr potenzielle Kund*innen erreichen. Außerdem ist es für wichtig zu erkennen, ob von Social-Media-Plattformen aus unerwünschte Zugriffsversuche auf meine Websites stattfinden. Des Weiteren liegt mir daran, meine Online-Angebote stetig zu verbessern. Zusätzlich habe ich ein Interesse daran, Marketingmaßnahmen in den sozialen Medien durchzuführen, um dadurch Interesse an meinen Angeboten zu wecken, zu erhalten und zu verstärken. Außerdem habe ich ein berechtigtes Interesse daran, die geltenden rechtlichen (insbesondere steuerrechtlichen) und kaufmännischen Anforderungen zu erfüllen, denen ich unterliege.

Im Zusammenhang mit Social-Media-Plattformen gibt es für mich verschiedene Kontaktpunkte mit Deinen Daten:

  • Wenn Du innerhalb von Social-Media-Plattformen einen oder mehrere meiner Social-Media-Kanäle besuchst, insbesondere dann, wenn Du mit den Inhalten interagierst.
  • Wenn Du mit meinen Inhalten innerhalb von Social-Media-Plattformen in Berührung kommst, nachdem sie innerhalb der Plattform durch andere Plattform-Nutzer*innen von meinem Social-Media-Kanal aus in andere Social-Media-Kanäle geteilt wurde.
  • Wenn Du auf einer Social-Media-Plattform mit meinen Inhalten in Berührung kommst, weil sie Dir von der jeweiligen Plattform vorgeschlagen werden, ohne dass ich die jeweilige Plattform dazu aufgefordert hätte.
  • Wenn Du innerhalb einer Social-Media-Plattform mit Werbung in Berührung kommst, die von mir geschaltet wurde.
  • Wenn Du mit meinen Inhalten in Berührung kommst, weil sie initiativ und eigenständig von Dritten mit Kanälen der Social-Media-Plattform geteilt wurden. (Dies ist auch dann möglich, wenn ich meinerseits auf der jeweiligen Plattform über keine eigenen Social-Media-Kanäle verfüge.)
  • Wenn Du diejenige bist die oder derjenige bist der, mit Hilfe Deiner eigenen Social-Media-Kanäle die Inhalte meiner Websites in den Social-Media-Plattformen teilst. (Dies ist auch dann möglich, wenn ich meinerseits in dem jeweiligen Netzwerk über keine eigenen Social-Media-Kanäle verfüge.)
  • Wenn Du innerhalb meiner Websites einen Beitrag, eine Webseite (Unterseite) oder einen sonstigen Website-Bestandteil besuchst, auf dem Inhalte von Social-Media-Plattformen eingebettet sind.
  • Wenn Dir auf Websites Dritter mit Inhalten meiner Social-Media-Kanäle in Berührung kommst.
  • Wenn Du durch Suchmaschinen mit meinen Inhalten meiner Social-Media-Kanäle in Berührung kommst, weil sie Dir von der jeweiligen Suchmaschine als Suchergebnis präsentiert werden, ohne dass ich die jeweilige Suchmaschine dafür bezahlt habe.
  • Wenn Du durch Suchmaschinen mit meinen Inhalten meiner Social-Media-Kanäle in Berührung kommst, weil ich bei der jeweiligen Suchmaschine dafür Werbung geschaltet habe.

Auf folgenden Social-Media-Plattformen findest Du Social-Media-Kanäle von mir:

Pinterest

Ich nutze für meine Inhalte die Plattform Pinterest.
Rechtliche Vertretung von Pinterest Europe Ltd.:
Pinterest Europe Ltd
Palmerston House
2nd Floor
Fenian Street
Dublin 2
Irland.
Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy-2016
und https://help.pinterest.com/de/article/your-privacy-and-data-settings

YouTube und Google My Business

Ich nutze für meine Inhalte die Plattform YouTube und das Google-Angebot Google MyBusinesss

Google Ireland Limited
mit Sitz in Gordon House
Barrow Street
Dublin 4
Irland
Zur Datenschutzerklärung: https://policies.google.com/privacy

Vimeo

Ich nutze für meine Inhalte die Plattform Vimeo

Rechtliche Vertretung von Vimeo innerhalb der EU
RA Robert Niedermeier
DATA BUSINESS SERVICES GmbH & CO KG-Germany
Nördliche Münchner Str 4
82031 Grünwald/München
Deutschland
Zur Datenschutzerklärung: https://vimeo.com/privacy

Meta-Konzern

Ich nutze für meine Inhalte einige der Plattformen des Meta-Konzerns und zwar Facebook, Instagram und Threads. WhatsApp wird von mir nicht genutzt.
Meta Platforms Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2, Irland

Meta Privacy Center: https://www.facebook.com/privacy/center/
Facebook, zur Datenschutzerklärung: https://de-de.facebook.com/privacy/policy/
Instagram, zur Datenschutzerklärung: https://privacycenter.instagram.com/policy
Threads, zur Datenschutzerklärung: https://help.instagram.com/515230437301944

Bluesky

Ich nutze für meine Inhalte die dezentrale Plattform Bluesky (Rechtsform: gemeinnützige LLC).
Sitz: Seattle, Washington
Kontakt via E-Mail: support @ bsky.app (Adresse dafür ohne Leerschritte verwenden.)
Bluesky, zu allgemeinen infos, inklusive Datenschutz: https://bsky.social/about/blog/5-19-2023-user-faq

LinkedIn

Ich nutze für meine Inhalte die Plattform LinkedIn
LinkedIn Ireland Unlimited Company
Attn: Legal Dept. (Privacy Policy and User Agreement)
Wilton Plaza
Wilton Place, Dublin 2
Ireland
Zur Datenschutzerklärung: https://de.linkedin.com/legal/privacy-policy

Xing

Ich nutze für meine Inhalte die Plattform Xing
New Work SE
Am Strandkai 1
20457 Hamburg
Deutschland
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung

SoundCloud

Ich nutze für meine Inhalte die Plattform Soundcloud
SoundCloud Global Limited & Co. KG
Rheinsberger Str. 76/77
10115 Berlin
Datenschutz-Zentrum: https://help.soundcloud.com/hc/de/articles/115003570428-Datenschutz-auf-SoundCloud
Datenschutzerklärung: https://soundcloud.com/pages/privacy

X (ehemals Twitter)

Ich nutze für meine Inhalte die Plattform X (ehemals Twitter)
Twitter International Unlimited Company
Attn: Data Protection Officer
One Cumberland Place, Fenian Street
Dublin 2, D02 AX07 IRLAND
Datenschutzerklärung: https://twitter.com/de/privacy

In der digitalen Welt – Werbung

Wenn Du mit digitaler Werbung in Kontakt kommst, die ich geschaltet habe, dann wird dies vom dem Auslieferer meiner Werbeanzeigen erfasst und mit weiteren Informationen, die dem Auslieferer von Dir vorliegen, verknüpft und ausgewertet.
Ich selbst erhalte eine Auswertung in anonymisierter Form durch die ich keine Rückschlüsse auf Deine Identität als Mensch ziehen kann. Mir werden lediglich Zusammenfassungen mitgeteilt. Hierzu gehören zum Beispiel Angaben dazu, aus welchen Ländern/Städten die Personen stammen, die meine Werbung gesehen haben. Außerdem erfahre ich, wie viele Personen welchen Geschlechts und Alters, meine Werbung gesehen haben und ob und wie sie mit meiner Werbung interagiert haben. Unter Umständen (je nach mir zur Verfügung gestellten Auswertungszusammenfassung) kann ich erkennen, wie viele Personen einer jeweiligen Personengruppe bestimmte Interessen teilen. Zum Beispiel, wie viele Personen der Gruppe sich für das Thema Selbständigkeit interessieren oder entschleunigtes Marketing oder christliche Themen oder für eine eigene Bevor-Kiste-Liste. Ebenfalls kann ich unter Umständen erfahren, wie viele Personen einer Gruppe sich für mehrere Themen zugleich interessieren.

Rechtsgrundlage ist hier der Artikel 6 Absatz 1 Buchstabe f der DSGVO. Mein berechtigtes Interesse besteht darin, dass ich meine Angebote bekannter machen, Neukundinnen gewinnen und Bestandskundinnen binden möchte. Zusätzlich habe ich ein berechtigtes Interesse daran, die geltenden rechtlichen (insbesondere steuerrechtlichen) und kaufmännischen Anforderungen zu erfüllen, denen ich unterliege.

In der digitalen Welt – sonstige Kontakte via Websites und/oder sonstiger Technik Dritter

Du kannst auf Inhalte von mir auch auf Websites und in Verzeichnissen Dritter stoßen. Diese können sowohl mit als auch ohne mein Wissen dort aufgeführt, via Link verbunden oder eingebettet sein. Liegt mein Einverständnis vor, so ist auch hier die Rechtsgrundlage der Artikel 6 Absatz 1 Buchstabe f der DSGVO. Mein berechtigtes Interesse besteht darin, dass ich meine Angebote bekannter machen, Neukund*innen gewinnen und Bestandskund*innen binden möchte. Zusätzlich habe ich ein berechtigtes Interesse daran, die geltenden rechtlichen (insbesondere steuerrechtlichen) und kaufmännischen Anforderungen zu erfüllen, denen ich unterliege.

Bewertungsportale

ProvenExpert

Ich nutze vorwiegend das Bewertungsportal ProvenExpert um meinen Kund*innen die Möglichkeit zu bieten, von mir erbrachte Leistungen zu bewerten.
Expert Systems AG
Remo Fyda
Quedlinburger Str. 1
10589 Berlin
Deutschland
Zur Datenschutzerklärung: https://www.provenexpert.com/de-de/datenschutzbestimmungen/

Trustpilot

Kund*innen haben auch die Möglichkeit, die von mir erbrachte Leistungen auf Trustpilot zu bewerten.
Trustpilot A/S
Pilestraede 58
5. Stock
DK-1112 Kopenhagen K
Datenschutzerklärung: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms

2.2 In der semi-digitalen Welt

In der semi-digitalen Welt findet ein fließender Übergang zwischen der digitalen und der nicht-digitalen Welt statt.
Rechtsgrundlage ist der Artikel 6 Absatz 1 Buchstabe c der DSGVO (also die Datenverarbeitung, die zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der ich als Verantwortliche unterliege.), weil ich nach Artikel 32 Absatz 1 insbesondere Buchstabe c und Buchstabe d dazu verpflichtet bin, geeignete technische und organisatorische Maßnahmen zu ergreifen, um ein angemessenes Schutzniveau für Deine Daten bei der Datenverarbeitung zu gewährleisten. Außerdem trifft Artikel 6 Absatz 1 Buchstabe c der DSGVO zu, weil ich geltende rechtliche (insbesondere steuerrechtliche) und kaufmännische Anforderungen zu erfüllen habe, denen ich unterliege.

Hybride Veranstaltungen

Bei Live-Vor-Ort-Veranstaltungen, die mit mindestens einem Live-Stream kombiniert werden, hängt die Art und der Umfang der Datenverarbeitung davon ab, in welcher Form Du an der Veranstaltung teilnimmst. Mindestens erfasst werden Deine Kontaktdaten und Dein Zahlungsverfahren. Bei digitaler Teilnahme werden zusätzliche technische Daten (z. B. IP und Endgerät und Browser) erfasst.

Wenn Du mich anrufst

Bei Telefonaten werden stets so genannte Verkehrsdaten erfasst, sowohl von Deinem Telefonanbieter, als auch meinem (wer wurde wann angerufen, wie lange dauerte das Gespräch, Tarifeinheiten). Mein Telefonanbieter ist O2, dessen Datenschutzerklärung hier nachzulesen ist:
https://www.telefonica.de/unternehmen/datenschutz.html

Hinterlässt Du mir eine Nachricht auf meiner Mobilbox oder übermittelst mir während des direkten Gesprächs Daten von Dir, so speichere ich diese so lange dies für das Kontaktverhältnis oder bestehende Vertragsverhältnis oder für die Erfüllung sonstiger rechtlicher (insbesondere steuerrechtlicher) und kaufmännischen Anforderungen erforderlich ist. Oder so lange, wie dies zu Zwecken der straf- und zivilrechtlichen Verfolgung erforderlich ist.
Die Rechtsgrundlage hierfür ist Artikel 6 DSGVO, ein berechtigtes Interesse an der Datenverarbeitung. Das berechtigte Interesse ergibt sich aus meinem Bedarf, eine zukünftige Kontaktaufnahme zu ermöglichen. Es ergibt sich außerdem aus meinem Bedarf, die geltenden rechtlichen (insbesondere strafrechtlichen und steuerrechtlichen) und kaufmännischen Anforderungen zu erfüllen.

Wenn Du mir schreibst

Schreibst Du mir auf digitalem oder nicht-digitalem Wege, so speichere ich Deine Nachrichten beziehungsweise bewahre sie in physischer Form so lange auf, wie dies für das Kontaktverhältnis oder bestehende Vertragsverhältnis oder zu Zwecken der straf- und zivilrechtlichen Verfolgung erforderlich ist.
Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f der DSGVO, also die Datenverarbeitung auf Grundlage einer Interessensabwägung. Mein berechtigtes Interesse ergibt sich aus meinem Bedarf, eine zukünftige Kontaktaufnahme zu ermöglichen. Es ergibt sich außerdem aus meinem Bedarf, die geltenden rechtlichen (insbesondere strafrechtlichen und steuerrechtlichen) sowie kaufmännischen Anforderungen zu erfüllen.

2.3 In der nicht-digitalen Welt

Triffst Du mich in der nicht-digitalen Welt und wir tauschen Daten aus, so speichere ich Deine Daten so lange, wie dies für das Kontaktverhältnis oder bestehende Vertragsverhältnis oder zu Zwecken der straf- und zivilrechtlichen Verfolgung erforderlich ist. (Zum Beispiel Kontaktdaten und Notizen, die der Vorbereitung eines zukünftigen Vertrages oder der Erfüllung eines laufenden Vertrages dienen.) Sollten bei einem Treffen in der nicht-digitalen Welt zusätzlich Bildaufnahmen und/oder Tonaufnahmen erfolgen, so geschieht dies ausschließlich, nachdem ich vorher Dein ausdrückliches gesondertes Einverständnis dafür einhole. (Bildaufnahmen und/oder Tonaufnahmen können zum Beispiel bei einem Einzel-Coaching / Team-Coaching oder im Zuge eines Interviews zum vereinbarten Leistungsumfang gehören.)

Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f der DSGVO, also die Datenverarbeitung auf Grundlage einer Interessensabwägung. Mein berechtigtes Interesse an der Datenverarbeitung ergibt sich aus meinem Bedarf, eine zukünftige Kontaktaufnahme und/oder eine Vertragsanbahnung und/oder eine Vertragserfüllung zu ermöglichen. Er ergibt sich außerdem aus meinem Bedarf, die geltenden rechtlichen (insbesondere strafrechtlichen und steuerrechtlichen) und kaufmännischen Anforderungen zu erfüllen.

Wenn Du an einem nicht-digitalem Seminar/Vortrag/Workshop von mir teilnimmst, werden Deine Kontaktdaten und Dein Zahlungsverfahren erfasst. Trägst Du Dich in ein Kontaktformular ein, werden des Weiteren die Daten erfasst, die Du einträgst. Hierzu zählen zum Beispiel Rückmeldungen zur Veranstaltung oder Dein Wunsch, meinen kostenfreien Funkenpost-Newsletter zu abonnieren.
Wenn wir uns am Messestand treffen oder uns anderweitig über den Weg laufen und Visitenkarten austauschen, sehe ich dies als Zustimmung zur Kontaktaufnahme an, die sowohl auf digitalem als auch nicht-digitalem Wege erfolgen kann.
Erhältst Du von mir Prospektmaterial oder sonstige Unterlagen mit QR-Code, dann wird erfasst, dass Du die Ziel-Website des QR-Codes besucht hast, inklusive der technschen Verkehrsdaten.

Ich denke, damit sind alle Konstellationen abgedeckt, unter denen ich mit Deinen Daten in Kontakt kommen kann.

Teil 3 Abschließende Informationen

3.1 Schutz meiner eigenen Daten: Wann Deine Kontaktaufnahme (un)erwünscht ist!

Kontaktaufnahme erwünscht, wenn …

Ich freue mich darauf von Dir zu hören, wenn Du an meinen Angeboten Interesse hast oder Dich über Kooperationsmöglichkeiten informieren möchtest. (Zum Beispiel in Form von Gastbeiträgen, Interviews oder auch gemeinsam entwickelten Formaten.) Ruf mich dann gerne an oder schreib mir!

Ansonsten gilt: Widerspruch Werbe-Mails und Werbe-Anrufe

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien auf elektronischem Wege wird hiermit widersprochen. Die Betreiberin der Seiten behält sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen vor, die etwa durch Spam-E-Mails oder per SMS oder per Messengerdienst erfolgen.

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten für Werbeanrufe und/oder Umfragen, denen ich im Vorfeld nicht ausdrücklich zugestimmt habe, wird hiermit ebenfalls widersprochen.

Sowohl für die Mitarbeiterinnen der beauftragten Callcenter, als auch mich handelt es sich um die Verschwendung des kostbarsten Guts eines jeden Menschen: Der Lebenszeit.

Ich behalte mir daher ausdrücklich rechtliche Schritte auch im Falle der unverlangten telefonischen Kontaktaufnahmen im soeben beschriebenen Kontext vor.

Carmen Splitt Social Media-Expertin | Gestaltung des Online-Daseins für Pastorinnen und Selbständige
Social Media-Coach, Bloggerin, CSKreuzspinnerin
Visselhövede, Stand vom 04.02.2024

3.2 Bisherige Anpassungen der Datenschutzerklärung:

Aktuellste Änderungen:

Von Jahr zu Jahr ergeben sich Änderungen. Alle paar Jahre überarbeite ich meine Datenschutzerklärung jedoch wirklich grundsätzlich. Einfach, weil sie sich für mich „nicht mehr rund anfühlt“. Dann hinterfrage ich grundsätzlich noch einmal alles und stelle alles auf den Prüfstand: Habe ich neue Erkenntnisse hinsichtlich technischer Zusammenhänge gewonnen? Wurde von mir alles so formuliert, dass jede*r grundsätzlich verstehen kann, was gemeint ist? Wenn ich mir über diese Punkte klar geworden bin, passe ich sie bei Bedarf entsprechend an. Dabei fasse ich zum Beispiel Inhalte anders zusammen, ändere die Reihenfolge der Aufzählung der einzelnen Inhalte, formatiere neu.

Carmen Splitt, Stand vom 12.02.2024

Änderungen zur vorherigen Version (Stand vom 01.09.2023)
Ergänzung der Auflistung der von mir genutzten Social-Media-Plattformen: Threads und Bluesky.
Ich nutze nun bei meinem Antispam-Plugin auch die Möglichkeit sowohl die Herkunftsländer von Kommentaren, als auch die Sprache, in der Kommentare verfasst werden können, einzuschränken und habe die technischen Erläuterungen dazu ergänzt.
Bei Datenverarbeitung in Drittstaaten „Stichwort USA“ ergänzt durch die Worte „und Co.“.
An zwei weiteren Stellen auf gendergerechte Sprache umgestellt.
Verbesserung der Lesbarkeit (Leerschritte ergänzt).
Bei der Begriffsklärung Cookies ebenfalls die Lesbarkeit verbessert (Bei „Bitte anklicken, um den Text zu öffnen.“ habe ich die Wörter „zu öffnen“ ersetzt durch „aufzuklappen“).
Korrektur von Rechtschreibfehlern (ein „t“ ergänzt, ein „e“ entfernt).


Frühere Änderungen:

Tja, was soll ich sagen – jetzt war es mal wieder soweit. Generalüberholung! Aus diesem Grund zähle ich hier jetzt nur die wichtigsten Punkte auf.

Änderungen zur vorherigen Version (Stand vom 19.05.2022)
Wegfall der Domains Tierparkinfo.de und WordPress-Website-erstellen-Anleitung.de und Gemeinde-3-Punkt-0.de. Sie fallen nicht mehr unter diese Datenschutzerklärung. Auf keiner dieser Domains wird bis auf Weiteres eine Website installiert.
Verbesserung der Beschreibung des Consent Plugins „Real Cookie Banner“.
Vereinheitlichung der alle Gender umfassenden Schreibweise (Ersatz des Binnen-„I“ durch Gendersternchen.).
Komplett neue Zusammenstellung der Datenschutzerklärung (Inhalte zusammengefasst beziehungsweise entzerrt, geänderte Reihenfolge der Aufzählungen, Veränderung der Formatierung, Sprungmarken, …)
Ergänzung von Erläuterungen technischer und rechtlicher Hintergründe
Ergänzung der Nennung von Medienstaatsvertrag § 18 Absatz 2 MStV als rechtliche Grundlage
Ergänzungen für natürliche Personen der Schweiz aufgrund der Einführung des Schweizer DSG im Zusammenhang mir der EU-DSGVO
Ergänzung der Produktpalette von Theme Thrive Suite
Wegfall von XingEvents als von mir genutzter Marktplatz für meine virtuellen Veranstaltungen

Änderungen zur vorherigen Version,Stand vom 06.10.2021:
Wegfall des Plugins Shariff Wrapper
Ergänzung des Plugins Theme Thrive Suite
Ergänzung der Themes von Theme Thrive Suite
Wegfall des Plugins Ultimate Member
Wegfall des Social Media-Profils auf reddit
Wegfall der Plattform orbnet
Wegfall der Hostinganbieter Host Europe und 1 & 1 IONOS
Ergänzung der Nennung von Medienstaatsvertrag § 18 Absatz 2 MStV als rechtliche Grundlage
Änderungen zur vorherigen Version, Stand vom 15.08.2020:
Ergänzung des Plugins Real Cookie Banner. Hintergrund ist die fortlaufende gesetzliche Weiterentwicklung.
Es gibt zunehmend klarere Definitionen, denen ich Rechnung trage.
Wegfall des Plugins Borlabs Cookie.
Änderungen zur vorherigen Version, Stand vom 22.06.2020:
Ergänzung der Präambel: Informationen zur Verarbetung von Daten durch in den USA ansässigen Unternehmen/ Behörden. Hintergrund für die Ergänzung ist das EuGH-Urteil zum dadurch ungültigen EU/US Privacy Shield als bisherige Rechtsgrundlage.
Ergänzung von Xing Events als Verkaufs-Plattform über die ich Tickets für meine (Online-)Veranstaltungen nun ebenfalls anbiete.
Verbesserung der Lesbarkeit durch Anpassung der Text-Formatierung.

Änderungen zur vorherigen Version, Stand vom 22.04.2019 (Ostermontag):
Löschung eines veralteten Hostinganbieters, nach erfolgtem Umzug zu webgo.de als neuen Hostinganbieter.
Aufnahme von orbnet.de als Plattform, auf der ich meine Dienstleistungen und Produkte anbiete.
Aufnahme des Plugins Ultimate Member, durch das ich Mitgliederbereiche anbiete und den Zugriff auf Content (Inhalte) nur bestimmten meiner Kund*innen ermögliche.
Aufnahme von VG Wort
Aufnahme des Plugins wp-worthy, durch das ich die Meldungen an die VG Wort tätige.