Datenschutzerklärung

Einleitung

Mit der folgenden Datenschutzerklärung möchte ich Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) ich zu welchem Zweck und in welchem Umfang verarbeite. Diese Datenschutzerklärung gilt für alle von mir durchgeführten Verarbeitungen auf meiner Website, unabhängig vom jeweiligen Endgerät. Die gute Nachricht vorweg: Auf dieser Website werden keinerlei Cookies gesetzt, um User zu identifizieren.

Durch das Content Manaement-System Elementor wird lediglich ein Cookie gesetzt, der es mir ermöglicht, Aktualisierungen auf der Website in Echtzeit vorzunehmen. Zudem verzichte ich auf Analysetools und greife lediglich auf die Kontaktdaten zu, die Sie mir über das Kontaktformular zukommen lassen. Doch auch diese Daten lösche ich nach kurzer Zeit vollständig und unwiderruflich. Dazu benötige ich noch nicht einmal eine Aufforderung von Ihnen.

Stand: 31.05.2024

 

Inhaltsübersicht

 

Verantwortlicher

Stefan Burkard
Feldhoopstücken 39a
22529 Hamburg

E-Mail-Adresse:
datenschutz@stefan-burkard.de

Impressum:
https://stefan-burkard.de/impressum/

 

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

 

Arten der verarbeiteten Daten

  • Kontaktdaten
  • Inhaltsdaten
  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten

 

 Kategorien betroffener Personen

  • Kommunikationspartner

 

Zwecke der Verarbeitung

  • Kontaktanfragen und Kommunikation
  • Sicherheitsmaßnahmen
  • Verwaltung und Beantwortung von Anfragen
  • Feedback
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO), auf deren Basis ich personenbezogene Daten verarbeite.

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Berechtigte Interessen (Art. 6 Abs. 1f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
  • Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz, kurz BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
  • Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden.


    Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ werden die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie „berechtigtes Interesse“ und „besondere Kategorien von Daten“ verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Ich treffe nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Dies erreiche ich durch eine Kontrolle des physischen und elektronischen Zugangs zu den Daten. Zudem berücksichtige ich den Schutz personenbezogener Daten bereits bei der Auswahl der Hard- und Software sowie insbesondere durch datenschutzfreundliche Voreinstellungen.

Übermittlung von personenbezogenen Daten

Im Rahmen meiner Verarbeitung von personenbezogenen Daten könnte es theoretisch vorkommen, dass die Daten an andere Unternehmen oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden.

Zu den Empfängern dieser Daten können beispielsweise  Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachte ich die gesetzlichen Vorgaben und schließe entsprechende Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Stefan Burkard als Avatar mit Laptop und Logo des FC St. Pauli © Stefan Burkard
Stefan Burkard als Avatar © Stefan Burkard

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern ich Daten in einem Drittland (also außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) verarbeite oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Wurde das Datenschutzniveau in dem Drittland mittels eines sogenannten Angemessenheitsbeschlusses anerkannt (Art. 45 DSGVO), dient dieser Beschluss als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, beispielsweise durch Standardvertragsklauseln (Art. 46 Abs. 2c DSGVO), eine ausdrückliche Einwilligung oder eine gesetzlich erforderliche Übermittlung (Art. 49 Abs. 1 DSGVO).

Im Übrigen teile ich Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ entnehmen. Ich informieren Sie im Rahmen der Datenschutzhinweise, welche von mir eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben.

  • Widerspruchsrecht: Sie haben das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1e oder 1f DSGVO erfolgt, Widerspruch einzulegen.

  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden. Zudem haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen und eine Kopie der Daten entsprechend den gesetzlichen Vorgaben.

  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden. Alternativ können Sie nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten verlangen.

  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

  • Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde. Dies gilt insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.


Bereitstellung des Onlineangebotes und Webhosting

Ich verarbeite die Daten der Nutzer, um ihnen meine Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeite ich die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (beispielsweise besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) sowie Meta-, Kommunikations- und Verfahrensdaten (etwa IP-Adressen, Zeitangaben).

  • Betroffene Personen: Nutzer (Webseitenbesucher).

  • Zwecke der Verarbeitung:

    – Bereitstellung meines Onlineangebotes und Nutzerfreundlichkeit.
    – Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computer und Server).
    – Sicherheitsmaßnahmen.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1f DSGVO).


Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf mein Onlineangebot wird in Form sogenannter „Server-Logfiles“ protokolliert. Zu den Serverlogfiles können Adresse und Name der abgerufenen Webseiten sowie Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

    Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, beispielsweise um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken). Zum anderen können sie eingesetzt werden, um die Auslastung der Server und ihre Stabilität sicherzustellen.

  • Rechtsgrundlagen: Berechtigte Interessen nach Art. 6 Abs. 1f DSGVO.

     

  • Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.


Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit mir (z. B. per Post, Kontaktformular, E-Mail oder Telefon) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen erforderlich ist.

  • Verarbeitete Datenarten:

    – Kontaktdaten, beispielsweise E-Mail und Telefonnummern.
    – Inhaltsdaten, beispielsweise Eingaben in Onlineformularen.
    – Nutzungsdaten, etwa besuchte Webseiten und Zugriffszeiten.
    – Meta-, Kommunikations- und Verfahrensdaten beispielsweise IP-Adressen und Zeitangaben.

  • Betroffene Personen: Kommunikationspartner.

  • Zwecke der Verarbeitung:

    – Kontaktanfragen und Kommunikation.
    – Verwaltung und Beantwortung von Anfragen.
    – Feedback, beispielsweise Sammeln von Feedback mithilfe eines Online-Formulars.
    – Bereitstellung meines Onlineangebotes und Nutzerfreundlichkeit.

  • Rechtsgrundlagen:

    – Berechtigte Interessen nach Art. 6 Abs. 1f DSGVO.
    – Vertragserfüllung und vorvertragliche Anfragen gemäß Art. 6 Abs. 1b DSGVO.


Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kontaktformular: Wenn Nutzer über mein Kontaktformular, per E-Mail oder andere Kommunikationswege mit mir in Kontakt treten, verarbeite ich die mir in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens.

  • Rechtsgrundlagen:

    – Vertragserfüllung und vorvertragliche Anfragen gemäß Art. 6 Abs. 1b DSGVO.
    – Berechtigte Interessen nach Art. 6 Abs. 1f DSGVO.

  1. Rechtstext von Dr. Schwenke - für weitere Informationen bitte anklicken.