Datenschutz

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit euren personenbezogenen Daten passiert, wenn ihr meine Website besucht. Personenbezogene Daten sind alle Daten, mit denen ihr persönlich identifiziert werden könnt. Ausführliche Informationen zum Thema Datenschutz kannst du meiner unter diesem Text aufgeführten Datenschutzerklärung entnehmen.

Datenerfassung auf meiner Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch mich, Sarah Schneller. Meine Kontaktdaten könnt ihr dem Impressum dieser Website entnehmen.

Wie erfasse ich eure Daten?

Eure Daten werden zum einen dadurch erhoben, dass ihr mir diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die ihr in ein Kontaktformular eingebt.

Andere Daten werden automatisch beim Besuch der Website durch meine IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald ihr unsere Website betretet.

Wofür nutzen ich eure Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte habt ihr bezüglich eurer Daten?

Ihr habt jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck eurer gespeicherten personenbezogenen Daten zu erhalten. Ihr habt außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz könnt ihr euch jederzeit unter der im Impressum angegebenen Adresse an mich wenden. Des Weiteren steht euch ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch meiner Website kann euer Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse eures Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu euch zurückverfolgt werden. Ihr könnt dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu findet ihr in der folgenden Datenschutzerklärung.

Ihr könnt dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werde ich euch in dieser Datenschutzerklärung informieren.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Ich habe diese Datenschutzerklärung (Fassung 24.01.2020-311145908) verfasst, um euch gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 zu erklären, welche Informationen ich sammel, wie ich Daten verwende und welche Entscheidungsmöglichkeiten ihr als Besucher dieser Webseite habt.

Leider liegt es in der Natur der Sache, dass diese Erklärungen sehr technisch klingen, ich habe mich bei der Erstellung jedoch bemüht die wichtigsten Dinge so einfach und klar wie möglich zu beschreiben.

Automatische Datenspeicherung

Wenn ihr heutzutage Webseiten besucht, werden gewisse Informationen automatisch erstellt und gespeichert, so auch auf dieser Webseite.

Wenn ihr meine Webseite so wie jetzt gerade besuchen, speichert mein Webserver (Computer auf dem diese Webseite gespeichert ist) automatisch Daten wie

  • die Adresse (URL) der aufgerufenen Webseite
  • Browser und Browserversion
  • das verwendete Betriebssystem
  • die Adresse (URL) der zuvor besuchten Seite (Referrer URL)
  • den Hostname und die IP-Adresse des Geräts von welchem aus zugegriffen wird
  • Datum und Uhrzeit

in Dateien (Webserver-Logfiles).

In der Regel werden Webserver-Logfiles zwei Wochen gespeichert und danach automatisch gelöscht. Ich gebe diese Daten nicht weiter, kann jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden.
Die Rechtsgrundlage besteht nach Artikel 6  Absatz 1 f DSGVO (Rechtmäßigkeit der Verarbeitung) darin, dass berechtigtes Interesse daran besteht, den fehlerfreien Betrieb dieser Webseite durch das Erfassen von Webserver-Logfiles zu ermöglichen.

Cookies

Meine Website verwendet HTTP-Cookies um nutzerspezifische Daten zu speichern.
Im Folgenden erkläre ich, was Cookies sind und warum sie genutzt werden.

Was genau sind Cookies?

Immer wenn ihr durch das Internet surft, verwendet ihr einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Webseiten speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Webseiten verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von meiner Website auf eurem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” eures Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzerdaten von euch, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn ihr meine Seite wieder aufruft, übermittelt euer Browser die „userbezogenen“ Informationen an meine Seite zurück. Dank der Cookies weiß meine Website, wer ihr seid und bietet euch eure gewohnte Standardeinstellung. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von meiner Seite erstellt, Drittanbieter-Cookies werden von Partner-Webseiten (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

  • Name: _ga
  • Ablaufzeit: 2 Jahre
  • Verwendung: Unterscheidung der Webseitenbesucher
  • Beispielhafter Wert: GA1.2.1326744211.152311145908

Ein Browser sollte folgende Mindestgrößen unterstützen:

  • Ein Cookie soll mindestens 4096 Bytes enthalten können
  • Pro Domain sollen mindestens 50 Cookies gespeichert werden können
  • Insgesamt sollen mindestens 3000 Cookies gespeichert werden können

Welche Arten von Cookies gibt es?

Die Frage welche Cookies ich im Speziellen verwende, hängt von den verwendeten Diensten ab und wird in der folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchte ich kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unbedingt notwendige Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.

Funktionelle Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.

Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicherweise werdet ihr beim erstmaligen Besuch einer Webseite gefragt, welche dieser Cookiearten ihr zulassen wollt. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.

Wie kann ich Cookies löschen?

Wie und ob ihr Cookies verwenden wollt, entscheidet ihr selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, habt ihr immer die Möglichkeit Cookies zu löschen, nur teilweise zuzulassen oder zu deaktivieren. Zum Beispiel könnt ihr Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.

Wenn ihr feststellen möchtet, welche Cookies in eurem Browser gespeichert wurden, wenn ihr Cookie-Einstellungen ändern oder löschen wollt, könnt ihr dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls ihr grundsätzlich keine Cookies haben wollt, könnt ihr euren Browser so einrichten, dass er euch immer informiert, wenn ein Cookie gesetzt werden soll. So könnt ihr bei jedem einzelnen Cookie entscheiden, ob ihr das Cookie erlaubt oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten ist es ihr sucht die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers oder tauscht das Wort “Chrome” gegen den Namen eures Browsers, z.B. Edge, Firefox, Safari aus.

Wie sieht es mit meinem Datenschutz aus?

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung des Website-Besuchers (also von euch) verlangt.

Speicherung persönlicher Daten

Persönliche Daten, die ihr mir auf dieser Website elektronisch übermittelt, wie zum Beispiel Name, E-Mail-Adresse, Adresse oder andere persönlichen Angaben im Rahmen der Übermittlung eines Formulars oder Kommentaren im Blog, werden von mir gemeinsam mit dem Zeitpunkt und der IP-Adresse nur zum jeweils angegebenen Zweck verwendet, sicher verwahrt und nicht an Dritte weitergegeben.

Ich nutze eure persönlichen Daten somit nur für die Kommunikation mit jenen Besuchern, die Kontakt ausdrücklich wünschen und für die Abwicklung der auf dieser Webseite angebotenen Dienstleistungen und Produkte. Ich gebe eure persönlichen Daten ohne Zustimmung nicht weiter, kann jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden.

Wenn ihr mir persönliche Daten per E-Mail schickt – somit abseits dieser Webseite – kann ich sichere Übertragung und den Schutz eurer Daten garantieren. Ich empfehle euch, vertrauliche Daten niemals unverschlüsselt per E-Mail zu übermitteln.

Die Rechtsgrundlage besteht nach Artikel 6  Absatz 1 a DSGVO (Rechtmäßigkeit der Verarbeitung) darin, dass ihr mir die Einwilligung zur Verarbeitung der von euch eingegebenen Daten gebt. Ihr könnt diese Einwilligung jederzeit widerrufen – eine formlose E-Mail reicht aus, ihr findet meine Kontaktdaten im Impressum.

Rechte laut Datenschutzgrundverordnung

Euch steht laut den Bestimmungen der DSGVO grundsätzlich die folgende Rechte zu:

  • Recht auf Berichtigung (Artikel 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
  • Recht auf Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Artikel 19 DSGVO)
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
  • Widerspruchsrecht (Artikel 21 DSGVO)
  • Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden (Artikel 22 DSGVO)

Wenn ihr glaubt, dass die Verarbeitung eurer Daten gegen das Datenschutzrecht verstößt oder eure datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, könnt ihr euch an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden.

Auswertung des Besucherverhaltens

In der folgenden Datenschutzerklärung informiere ich euch darüber, ob und wie ich Daten eures Besuchs dieser Website auswerte. Die Auswertung der gesammelten Daten erfolgt in der Regel anonym und ich kann von eurem Verhalten auf dieser Website nicht auf eure Person schließen.

TLS-Verschlüsselung mit https

Ich verwende https um Daten abhörsicher im Internet zu übertragen (Datenschutz durch Technikgestaltung Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet kann ich den Schutz vertraulicher Daten sicherstellen. Ihr erkennt die Benutzung dieser Absicherung der Datenübertragung am kleinen Schloßsymbol links oben im Browser und der Verwendung des Schemas https (anstatt http) als Teil meiner Internetadresse.

Google Fonts Datenschutzerklärung

Ich verwende Google Fonts der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) auf meiner Webseite.

Für die Verwendung von Google-Schriftarten müsst ihr euch nicht anmelden bzw. ein Passwort hinterlegen. Weiters werden auch keine Cookies in eurem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn ihr ein Google-Konto haben, braucht ihr keine Sorge haben, dass eure Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher. Wie die Datenspeicherung genau aussieht, werden wir uns noch im Detail ansehen.

Was sind Google Fonts?

Google Fonts (früher Google Web Fonts) ist ein interaktives Verzeichnis mit mehr als 800 Schriftarten, die die Google LLC zur freien Verwendung bereitstellt.

Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen. Somit können wir sie frei verwenden, ohne dafür Lizenzgebühren zu zahlen.

Warum verwende ich Google Fonts auf meiner Webseite?

Mit Google Fonts kann ich auf der eigenen Webseite Schriften nutzen, und muss sie nicht auf meinem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität meiner Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung bei mobilen Endgeräten ein großer Vorteil. Wenn ihr meine Seite besucht, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sogenannte sichere Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern, Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser ( Google Chrome, Mozilla Firefox, Apple Safari, Opera)  und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod).

Ich verwende die Google Fonts also, damit ich mein gesamtes Online-Service so schön und einheitlich wie möglich darstellen kann. Nach dem Art. 6 Abs. 1 f lit. F DSGVO stellt das bereits ein „berechtigtes Interesse“ an der Verarbeitung von personenbezogenen Daten dar. Unter „berechtigtem Interesse“ versteht man in diesem Fall sowohl rechtliche als auch wirtschaftliche oder ideelle Interessen, die vom Rechtssystem anerkannt werden.

Welche Daten werden von Google gespeichert?

Wenn ihr meine Webseite besucht, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass ihr bzw. eure IP-Adresse meine Webseite besucht. Die Google Fonts API wurde entwickelt, um die Erfassung, Speicherung und Verwendung von Endnutzerdaten auf das zu reduzieren, was für eine effiziente Bereitstellung von Schriften nötig ist. API steht übrigens für „Application Programming Interface“ und dient unter anderem als Datenübermittler im Softwarebereich.

Google Fonts speichert CSS- und Font-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google die Beliebtheit der Schriften feststellen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. BigQuery ist ein Webservice von Google für Unternehmen, die große Datenmengen bewegen und analysieren wollen.

Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie IP-Adresse, Spracheinstellungen, Bildschirmauflösung des Browsers, Version des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.

Wie lange und wo werden die Daten gespeichert?

Anfragen für CSS-Assets speichert Google einen Tag lang auf ihren Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht mir, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.

Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müsst ihr den Google-Support auf https://support.google.com/?hl=de&tid=311145908 kontaktieren. Datenspeicherung verhindert ihr in diesem Fall nur, wenn ihr meine Seite nicht besucht.

Anders als andere Web-Schriften erlaubt mir Google uneingeschränkten Zugriff auf alle Schriftarten. Ich kann also unlimitiert auf ein Meer an Schriftarten zugreifen und so das Optimum für meine Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen findet ihr auf https://developers.google.com/fonts/faq?tid=311145908. Dort geht zwar Google auf datenschutzrelevante Angelegenheiten ein, doch wirklich detaillierte Informationen über Datenspeicherung sind nicht enthalten. Es ist relativ schwierig (beinahe unmöglich), von Google wirklich präzise Informationen über gespeicherten Daten zu bekommen.

Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, könnt ihr auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Google Analytics Datenschutzerklärung

Ich verwende auf meiner Website das Analyse-Tracking Tool Google Analytics (GA) des amerikanischen Unternehmens Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Google Analytics sammelt Daten über eure Handlungen auf meiner Website. Wenn ihr beispielsweise einen Link anklickt, wird diese Aktion in einem Cookie gespeichert und an Google Analytics versandt. Mithilfe der Berichte, die ich von Google Analytics erhalte, kann ich meine Website und meinen Service besser an eure Wünsche anpassen. Im Folgenden gehe ich näher auf das Tracking Tool ein und informiere euch vor allem darüber, welche Daten gespeichert werden und wie ihr das verhindern könnt.

Was ist Google Analytics?

Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse meiner Website dient. Damit Google Analytics funktioniert, wird ein Tracking-Code in den Code meiner Website eingebaut. Wenn ihr meine Website besucht, zeichnet dieser Code verschiedene Handlungen auf, die ihr auf meiner Website ausführt. Sobald ihr meine Website verlasst, werden diese Daten an die Google-Analytics-Server gesendet und dort gespeichert.

Google verarbeitet die Daten und ich bekomme Berichte über euer Userverhalten. Dabei kann es sich unter anderem um folgende Berichte handeln:

  • Zielgruppenberichte: Über Zielgruppenberichte lerne ich meine User besser kennen und weiß genauer, wer sich für meinen Service interessiert.
  • Anzeigeberichte: Durch Anzeigeberichte kann ich meine Onlinewerbung leichter analysieren und verbessern.
  • Akquisitionsberichte: Akquisitionsberichte geben mir hilfreiche Informationen darüber, wie ich mehr Menschen für meinen Service begeistern kann.
  • Verhaltensberichte: Hier erfahre ich, wie ihr mit meiner Website interagiert. Ich kann nachvollziehen welchen Weg ihr auf meiner Seite zurücklegen und welche Links ihr anklickt.
  • Conversionsberichte: Conversion nennt man einen Vorgang, bei dem ihr aufgrund einer Marketing-Botschaft eine gewünschte Handlung ausführt. Zum Beispiel, wenn ihr von einem reinen Websitebesucher zu einem Käufer oder Newsletter-Abonnent werdet. Mithilfe dieser Berichte erfahre ich mehr darüber, wie meine Marketing-Maßnahmen bei euch ankommen.
  • Echtzeitberichte: Hier erfahre ich immer sofort, was gerade auf meiner Website passiert. Zum Beispiel sehe ich wie viele User gerade diesen Text lesen.

Warum verwende ich Google Analytics auf meiner Webseite?

Mein Ziel mit dieser Website ist klar: Ich will euch den bestmöglichen Service bieten. Die Statistiken und Daten von Google Analytics helfen mir dieses Ziel zu erreichen.

Die statistisch ausgewerteten Daten zeigen mir ein klares Bild von den Stärken und Schwächen meiner Website. Einerseits kann ich meine Seite so optimieren, dass sie von interessierten Menschen auf Google leichter gefunden wird. Andererseits helfen mir die Daten, euch als Besucher besser zu verstehen. Ich weiß somit sehr genau, was ich an meiner Website verbessern muss, um euch den bestmöglichen Service zu bieten. Die Daten dienen mir auch, meine Werbe- und Marketing-Maßnahmen individueller und kostengünstiger durchzuführen. Schließlich macht es nur Sinn, meine Produkte und Dienstleistungen Menschen zu zeigen, die sich dafür interessieren.

Welche Daten werden von Google Analytics gespeichert?

Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit eurem Browser-Cookie verbunden ist. So erkennt euch Google Analytics als neuen User. Wenn ihr das nächste Mal meine Seite besucht, werdet ihr als „wiederkehrender“ User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es überhaupt erst möglich pseudonyme Userprofile auszuwerten.

Durch Kennzeichnungen wie Cookies und App-Instanz-IDs werden eure Interaktionen auf meiner Website gemessen. Interaktionen sind alle Arten von Handlungen, die ihr auf meiner Website ausführt. Wenn ihr auch andere Google-Systeme (wie z.B. ein Google-Konto) nutzt, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt keine Google Analytics-Daten weiter, außer ich als Websitebetreiber genehmige das. Zu Ausnahmen kann es kommen, wenn es gesetzlich erforderlich ist.

Folgende Cookies werden von Google Analytics verwendet:

Name: _ga
Wert:2.1326744211.152311145908-5
Verwendungszweck: Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu speichern. Grundsätzlich dient es zur Unterscheidung der Webseitenbesucher.
Ablaufdatum: nach 2 Jahre

Name: _gid
Wert:2.1687193234.152311145908-1
Verwendungszweck: Das Cookie dient auch zur Unterscheidung der Webseitenbesucher
Ablaufdatum: nach 24 Stunden

Name: _gat_gtag_UA_<property-id>
Wert: 1
Verwendungszweck: Wird zum Senken der Anforderungsrate verwendet. Wenn Google Analytics über den Google Tag Manager bereitgestellt wird, erhält dieser Cookie den Namen _dc_gtm_ <property-id>.
Ablaufdatum: nach 1 Minute

Name: AMP_TOKEN
Wert: keine Angaben
Verwendungszweck: Das Cookie hat einen Token, mit dem eine User ID vom AMP-Client-ID-Dienst abgerufen werden kann. Andere mögliche Werte weisen auf eine Abmeldung, eine Anfrage oder einen Fehler hin.
Ablaufdatum: nach 30 Sekunden bis zu einem Jahr

Name: __utma
Wert:1564498958.1564498958.1564498958.1
Verwendungszweck: Mit diesem Cookie kann man Ihr Verhalten auf der Website verfolgen und sie Leistung messen. Das Cookie wird jedes Mal aktualisiert, wenn Informationen an Google Analytics gesendet werden.
Ablaufdatum: nach 2 Jahre

Name: __utmt
Wert: 1
Verwendungszweck: Das Cookie wird wie _gat_gtag_UA_<property-id> zum Drosseln der Anforderungsrate verwendet.
Ablaufdatum: nach 10 Minuten

Name: __utmb
Wert:3.10.1564498958
Verwendungszweck: Dieses Cookie wird verwendet, um neue Sitzungen zu bestimmen. Es wird jedes Mal aktualisiert, wenn neue Daten bzw. Infos an Google Analytics gesendet werden.
Ablaufdatum: nach 30 Minuten

Name: __utmc
Wert: 167421564
Verwendungszweck: Dieses Cookie wird verwendet, um neue Sitzungen für wiederkehrende Besucher festzulegen. Dabei handelt es sich um ein Session-Cookie und wird nur solange gespeichert, bis Sie den Browser wieder schließen.
Ablaufdatum: Nach Schließung des Browsers

Name: __utmz
Wert: m|utmccn=(referral)|utmcmd=referral|utmcct=/
Verwendungszweck: Das Cookie wird verwendet, um die Quelle des Besucheraufkommens auf unserer Website zu identifizieren. Das heißt, das Cookie speichert, von wo Sie auf unsere Website gekommen sind. Das kann eine andere Seite bzw. eine Werbeschaltung gewesen sein.
Ablaufdatum: nach 6 Monate

Name: __utmv
Wert: keine Angabe
Verwendungszweck: Das Cookie wird verwendet, um benutzerdefinierte Userdaten zu speichern. Es wird immer aktualisiert, wenn Informationen an Google Analytics gesendet werden.
Ablaufdatum: nach 2 Jahre

Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google die Wahl ihrer Cookies immer wieder auch verändert.

Hier zeigen wir euch einen Überblick über die wichtigsten Daten, die mit Google Analytics erhoben werden:

Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die ihr anklickt. So bekomme ich Informationen, wo ihr auf meiner Seite „unterwegs“ sind.

Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die ihr auf meiner Seite verbringt, ohne die Seite zu verlassen. Wenn ihr 20 Minuten inaktiv wart, endet die Sitzung automatisch.

Absprungrate (engl. Bouncerate): Von einem Absprung ist die Rede, wenn ihr auf meiner Website nur eine Seite anseht und dann meine Website wieder verlasst.

IP-Adresse: Die IP-Adresse wird nur in gekürzter Form dargestellt, damit keine eindeutige Zuordnung möglich ist.

Standort: Über die IP-Adresse kann das Land und euer ungefährer Standort bestimmt werden. Diesen Vorgang bezeichnet man auch als IP- Standortbestimmung.

Technische Informationen: Zu den technischen Informationen zählen unter anderem Browsertyp, Internetanbieter oder Bildschirmauflösung.

Herkunftsquelle: Google Analytics beziehungsweise mich interessiert natürlich auch über welche Website oder welche Werbung ihr auf meine Seite gekommen seid.

Weitere Daten sind Kontaktdaten, etwaige Bewertungen, das Abspielen von Medien, das Teilen von Inhalten über Social Media oder das Hinzufügen zu euren Favoriten. Die Aufzählung hat keinen Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung der Datenspeicherung durch Google Analytics.

Wie lange und wo werden die Daten gespeichert?

Google hat ihre Server auf der ganzen Welt verteilt. Die meisten Server befinden sich in Amerika und folglich werden eure Daten meist auf amerikanischen Servern gespeichert. Hier könnt ihr genau nachlesen wo sich die Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/?hl=de

Eure Daten werden auf verschiedenen physischen Datenträgern verteilt. Das hat den Vorteil, dass die Daten schneller abrufbar sind und vor Manipulation besser geschützt sind. In jedem Google-Rechenzentrum gibt es entsprechende Notfallprogramme für eure Daten. Wenn beispielsweise die Hardware bei Google ausfällt oder Naturkatastrophen Server lahmlegen, bleibt das Risiko einer Dienstunterbrechung bei Google dennoch gering.

Standardisiert ist bei Google Analytics eine Aufbewahrungsdauer eurer Userdaten von 26 Monaten eingestellt. Dann werden die Userdaten gelöscht. Allerdings habe ich die Möglichkeit, die Aufbewahrungsdauer von Nutzdaten selbst zu wählen. Dafür stehen mir fünf Varianten zur Verfügung:

  • Löschung nach 14 Monaten
  • Löschung nach 26 Monaten
  • Löschung nach 38 Monaten
  • Löschung nach 50 Monaten
  • Keine automatische Löschung

Wenn der festgelegte Zeitraum abgelaufen ist, werden einmal im Monat die Daten gelöscht. Diese Aufbewahrungsdauer gilt für Ihre Daten, die mit Cookies, Usererkennung und Werbe-IDs (z.B. Cookies der DoubleClick-Domain) verknüpft sind. Berichtergebnisse basieren auf aggregierten Daten und werden unabhängig von Nutzerdaten gespeichert. Aggregierte Daten sind eine Zusammenschmelzung von Einzeldaten zu einer größeren Einheit.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Nach dem Datenschutzrecht der Europäischen Union habt ihr das Recht, Auskunft über eure Daten zu erhalten, sie zu aktualisieren, zu löschen oder einzuschränken. Mithilfe des Browser-Add-ons zur Deaktivierung von Google Analytics-JavaScript (ga.js, analytics.js, dc.js) verhindert ihr, dass Google Analytics eure Daten verwendet. Das Browser-Add-on könnt ihr unter https://tools.google.com/dlpage/gaoptout?hl=de runterladen und installieren. Beachtet bitte, dass durch dieses Add-on nur die Datenerhebung durch Google Analytics deaktiviert wird.

Falls ihr grundsätzlich Cookies (unabhängig von Google Analytics) deaktivieren, löschen oder verwalten wollt, gibt es für jeden Browser eine eigene Anleitung:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Google Analytics ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu findet ihr auf https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&tid=311145908.

Google Analytics Deaktivierungslink

Wenn Ihr auf folgenden Deaktivierungslink klickt, könnt ihr verhindern, dass Google weitere Besuche auf dieser Webseite erfasst. Achtung: Das Löschen von Cookies, die Nutzung des Inkognito/Privatmodus eures Browsers, oder die Nutzung eines anderen Browsers führt dazu, dass wieder Daten erhoben werden.

[google_analytics_optout]Google Analytics deaktivieren[/google_analytics_optout]

Eingebettete Social Media Elemente Datenschutzerklärung

Ich binde auf meiner Webseite Elemente von Social Media Diensten ein um Bilder, Videos und Texte anzuzeigen.
Durch den Besuch von Seiten die diese Elemente darstellen, werden Daten von eurem Browser zum jeweiligen Social Media Dienst übertragen und dort gespeichert. Ich habe keinen Zugriff auf diese Daten.
Die folgenden Links führen zu den Seiten der jeweiligen Social Media Dienste wo erklärt wird, wie diese mit euren Daten umgehen:

Instagram Datenschutzerklärung

Ich habe auf meiner Webseite Funktionen von Instagram eingebaut. Instagram ist eine Social Media Plattform des Unternehmens Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA. Instagram ist seit 2012 ein Tochterunternehmen von Facebook Inc. und gehört zu den Facebook-Produkten. Das Einbetten von Instagram-Inhalten auf meiner Webseite nennt man Embedding. Dadurch kann ich euch Inhalte wie Buttons, Fotos oder Videos von Instagram direkt auf meiner Webseite zeigen. Wenn ihr Webseiten meiner Webpräsenz aufruft, die eine Instagram-Funktion integriert haben, werden Daten an Instagram übermittelt, gespeichert und verarbeitet. Instagram verwendet dieselben Systeme und Technologien wie Facebook. Ihre Daten werden somit über alle Facebook-Firmen hinweg verarbeitet.

Im Folgenden will ich euch einen genaueren Einblick geben, warum Instagram Daten sammelt, um welche Daten es sich handelt und wie ihr die Datenverarbeitung weitgehend kontrollieren könnt. Da Instagram zu Facebook Inc. gehört, beziehe ich meine Informationen einerseits von den Instagram-Richtlinien, andererseits allerdings auch von den Facebook-Datenrichtlinien selbst.

Warum verwende ich Instagram auf meiner Webseite?

Instagram ist vor allem in der Fotografie-Szene nicht mehr wegzudenken. Es ist zum einen ein guter Marketingkanal, zum anderen eine tolle Plattform, um meine Fotos zu präsentieren. Auf meiner Webseite habe ich deshalb Instagram verlinkt und zeige euch direkt ein paar meiner Posts. Diese Posts werden von Instagram geladen.

Instagram nützt die gesammelten Daten auch zu Messungs- und Analysezwecken. Ich bekomme zusammengefasste Statistiken und so mehr Einblick über eure Wünsche und Interessen. Wichtig ist zu erwähnen, dass diese Berichte euch nicht persönlich identifizieren.

Welche Daten werden von Instagram gespeichert?

Wenn ihr auf eine meiner Seiten stoßt, die Instagram-Funktionen (wie Instagrambilder oder Plug-ins) eingebaut haben, setzt sich euer Browser automatisch mit den Servern von Instagram in Verbindung. Dabei werden Daten an Instagram versandt, gespeichert und verarbeitet. Und zwar unabhängig, ob ihr ein Instagram-Konto habt oder nicht. Dazu zählen Informationen über meine Webseite, über euren Computer, über getätigte Käufe, über Werbeanzeigen, die ihr seht und wie ihr mein Angebot nutzt. Weiters werden auch Datum und Uhrzeit eurer Interaktion mit Instagram gespeichert. Wenn ihr ein Instagram-Konto habt bzw. eingeloggt seid, speichert Instagram deutlich mehr Daten über euch.

Facebook unterscheidet zwischen Kundendaten und Eventdaten. Ich gehe davon aus, dass dies bei Instagram genau so der Fall ist. Kundendaten sind zum Beispiel Name, Adresse, Telefonnummer und IP-Adresse. Wichtig zu erwähnen ist, dass diese Kundendaten erst an Instagram übermittelt werden, wenn sie zuvor „gehasht“ wurden. Hashing meint, ein Datensatz wird in eine Zeichenkette verwandelt. Dadurch kann man die Kontaktdaten verschlüsseln. Zudem werden auch die oben genannten „Event-Daten“ übermittelt. Unter „Event-Daten“ versteht Facebook – und folglich auch Instagram – Daten über euer Userverhalten. Es kann auch vorkommen, dass Kontaktdaten mit Event-Daten kombiniert werden. Die erhobenen Kontaktdaten werden mit den Daten, die Instagram bereits von euch hat abgeglichen.

Über kleine Text-Dateien (Cookies), die meist in Ihrem Browser gesetzt werden, werden die gesammelten Daten an Facebook übermittelt. Je nach verwendeten Instagram-Funktionen und ob ihr selbst ein Instagram-Konto habt, werden unterschiedlich viele Daten gespeichert.

Ich gehe davon aus, dass bei Instagram die Datenverarbeitung gleich funktioniert wie bei Facebook. Das bedeutet: wenn ihr ein Instagram-Konto habt oder www.instagram.com besucht habt, hat Instagram zumindest ein Cookie gesetzt. Wenn das der Fall ist, sendet euer Browser über das Cookie Infos an Instagram, sobald ihr mit einer Instagram-Funktion in Berührung kommt. Spätestens nach 90 Tagen (nach Abgleichung) werden diese Daten wieder gelöscht bzw. anonymisiert.

Wie lange und wo werden die Daten gespeichert?

Instagram teilt die erhaltenen Informationen zwischen den Facebook-Unternehmen mit externen Partnern und mit Personen, mit denen ihr euch weltweit verbindet. Die Datenverarbeitung erfolgt unter Einhaltung der eigenen Datenrichtlinie. Eure Daten sind, unter anderem aus Sicherheitsgründen, auf den Facebook-Servern auf der ganzen Welt verteilt. Die meisten dieser Server stehen in den USA.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Dank der Datenschutz Grundverordnung habt ihr das Recht auf Auskunft, Übertragbarkeit, Berichtigung und Löschung eurer Daten. In den Instagram-Einstellungen könnt ihr eure Daten verwalten. Wenn ihr eure Daten auf Instagram völlig löschen wollt, müsst ihr euer Instagram-Konto dauerhaft löschen.

Wie bereits oben erwähnt, speichert Instagram Ihre Daten in erster Linie über Cookies. Diese Cookies könnt ihr in eurem Browser verwalten, deaktivieren oder löschen. Abhängig von eurem Browser funktioniert die Verwaltung immer ein bisschen anders. Hier zeige ich euch die Anleitungen der wichtigsten Browser.

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Ihr könnt auch grundsätzlich euren Browser so einrichten, dass ihr immer informiert werdet, wenn ein Cookie gesetzt werden soll. Dann könnt ihr immer individuell entscheiden, ob ihr das Cookie zulassen wollt oder nicht.

Instagram ist ein Tochterunternehmen von Facebook Inc. und Facebook ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework. Dieses Framework stellt eine korrekte Datenübertragung zwischen den USA und der Europäischen Union sicher. Unter https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC  erfahrt ihr mehr darüber. Auf https://help.instagram.com/519522125107875
könnt ihr euch noch näher mit den Datenrichtlinien von Instagram auseinandersetzen.

Google reCAPTCHA Datenschutzerklärung

Mein oberstes Ziel ist es, dass meine Webseite für euch und für mich bestmöglich geschützt und sicher ist. Um das zu gewährleisten, verwende ich Google reCAPTCHA der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Mit reCAPTCHA kann wir feststellen, ob ihr auch wirklich ein Mensch aus Fleisch und Blut seid und kein Roboter oder eine andere Spam-Software. Unter Spam verstehe ich jede, auf elektronischen Weg, unerwünschte Information, die mir ungefragter Weise zukommt. Bei den klassischen CAPTCHAS musstet ihr zur Überprüfung meist Text- oder Bildrätsel lösen. Mit reCAPTCHA von Google muss ich euch meist nicht mit solchen Rätseln belästigen. Hier reicht es in den meisten Fällen, wenn ihr einfach ein Häkchen setzt und so bestätigt, dass ihr kein Bot seid. Mit der neuen Invisible reCAPTCHA Version müsst ihr nicht mal mehr ein Häkchen setzen. Wie das genau funktioniert und vor allem welche Daten dafür verwendet werden, kommt jetzt.

Rechtsgrundlage für die Verwendung ist Artikel 6 (1) f (Rechtmäßigkeit der Verarbeitung), denn es besteht ein berechtigtes Interesse diese Webseite vor Bots und Spam-Software zu schützen.

Was ist reCAPTCHA?

reCAPTCHA ist ein freier Captcha-Dienst von Google, der Webseiten vor Spam-Software und den Missbrauch durch nicht-menschliche Besucher schützt. Am häufigsten wird dieser Dienst verwendet, wenn ihr Formulare im Internet ausfüllt. Ein Captcha-Dienst ist ein automatischer Turing-Test, der sicherstellen soll, dass eine Handlung im Internet von einem Menschen und nicht von einem Bot vorgenommen wird. Im klassischen Turing-Test (benannt nach dem Informatiker Alan Turing) stellt ein Mensch die Unterscheidung zwischen Bot und Mensch fest. Bei Captchas übernimmt das auch der Computer bzw. ein Softwareprogramm. Klassische Captchas arbeiten mit kleinen Aufgaben, die für Menschen leicht zu lösen sind, doch für Maschinen erhebliche Schwierigkeiten aufweisen. Bei reCAPTCHA müsst ihr aktiv keine Rätsel mehr lösen. Das Tool verwendet moderne Risikotechniken, um Menschen von Bots zu unterscheiden. Hier müsst ihr nur noch das Textfeld „Ich bin kein Roboter“ ankreuzen bzw. bei Invisible reCAPTCHA ist selbst das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext eingebunden und dann läuft das Tool im Hintergrund und analysiert euer Benutzerverhalten. Aus diesen Useraktionen berechnet die Software einen sogenannten Captcha-Score. Google berechnet mit diesem Score schon vor der Captcha-Eingabe wie hoch die Wahrscheinlichkeit ist, dass ihr ein Mensch seid. ReCAPTCHA bzw. Captchas im Allgemeinen kommen immer dann zum Einsatz, wenn Bots gewisse Aktionen (wie z.B. Registrierungen, Umfragen usw.) manipulieren oder missbrauchen könnten.

Warum verwende ich reCAPTCHA auf meiner Website?

Ich will nur Menschen aus Fleisch und Blut auf meiner Seite begrüßen. Bots oder Spam-Software unterschiedlichster Art dürfen getrost zuhause bleiben. Darum setze ich alle Hebel in Bewegung, mich zu schützen und die bestmögliche Benutzerfreundlichkeit für euch anzubieten. Aus diesem Grund verwende ich Google reCAPTCHA der Firma Google. So kann ich mir ziemlich sicher sein, dass ich eine „botfreie“ Webseite bleibe. Durch die Verwendung von reCAPTCHA werden Daten an Google übermittelt, die Google verwendet, um festzustellen, ob ihr auch wirklich ein Mensch seid. reCAPTCHA dient also der Sicherheit meiner Webseite und in weiterer Folge damit auch eurer Sicherheit. Zum Beispiel könnte es ohne reCAPTCHA passieren, dass bei einer Registrierung ein Bot möglichst viele E-Mail-Adressen registriert, um im Anschluss Foren oder Blogs mit unerwünschten Werbeinhalten „zuzuspamen“. Mit reCAPTCHA kann ich solche Botangriffe vermeiden.

Welche Daten werden von reCAPTCHA gespeichert?

ReCAPTCHA sammelt personenbezogene Daten von Usern, um festzustellen, ob die Handlungen auf unserer Webseite auch wirklich von Menschen stammen. Es kann also die IP-Adresse und andere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google versendet werden. IP-Adressen werden innerhalb der Mitgliedstaaten der EU oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den USA landen. Die IP-Adresse wird nicht mit anderen Daten von Google kombiniert, sofern ihr nicht während der Verwendung von reCAPTCHA mit Ihrem Google-Konto angemeldet sind. Zuerst prüft der reCAPTCHA-Algorithmus, ob auf eurem Browser schon Google-Cookies von anderen Google-Diensten (YouTube. Gmail usw.) platziert sind. Anschließend setzt reCAPTCHA ein zusätzliches Cookie in euren Browser und erfasst einen Schnappschuss eures Browserfensters.

Die folgende Liste von gesammelten Browser- und Userdaten, hat nicht den Anspruch auf Vollständigkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis, von Google verarbeitet werden.

  • Referrer URL (die Adresse der Seite von der der Besucher kommt)
  • IP-Adresse (z.B. 256.123.123.1)
  • Infos über das Betriebssystem (die Software, die den Betrieb Ihres Computers ermöglicht. Bekannte Betriebssysteme sind Windows, Mac OS X oder Linux)
  • Cookies (kleine Textdateien, die Daten in Ihrem Browser speichern)
  • Maus- und Keyboardverhalten (jede Aktion, die Sie mit der Maus oder der Tastatur ausführen wird gespeichert)
  • Datum und Spracheinstellungen (welche Sprache bzw. welches Datum Sie auf Ihrem PC voreingestellt haben wird gespeichert)
  • Alle Javascript-Objekte (JavaScript ist eine Programmiersprache, die Webseiten ermöglicht, sich an den User anzupassen. JavaScript-Objekte können alle möglichen Daten unter einem Namen sammeln)
  • Bildschirmauflösung (zeigt an aus wie vielen Pixeln die Bilddarstellung besteht)

Unumstritten ist, dass Google diese Daten verwendet und analysiert noch bevor ihr auf das Häkchen „Ich bin kein Roboter“ klickt. Bei der Invisible reCAPTCHA-Version fällt sogar das Ankreuzen weg und der ganze Erkennungsprozess läuft im Hintergrund ab. Wie viel und welche Daten Google genau speichert, erfährt man von Google nicht im Detail.

Folgende Cookies werden von reCAPTCHA verwendet: Hierbei beziehe ich mich auf die reCAPTCHA Demo-Version von Google unter https://www.google.com/recaptcha/api2/demo. All diese Cookies benötigen zu Trackingzwecken eine eindeutige Kennung. Hier ist eine Liste an Cookies, die Google reCAPTCHA auf der Demo-Version gesetzt hat:

Name: IDE
Ablaufzeit: nach einem Jahr
Verwendung: Dieses Cookie wird von der Firma DoubleClick (gehört auch Google) gesetzt, um die Aktionen eines Users auf der Webseite im Umgang mit Werbeanzeigen zu registrieren und zu melden. So kann die Werbewirksamkeit gemessen und entsprechende Optimierungsmaßnahmen getroffen werden. IDE wird in Browsern unter der Domain doubleclick.net gespeichert.
Beispielwert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-311145908

Name: 1P_JAR
Ablaufzeit: nach einem Monat
Verwendung: Dieses Cookie sammelt Statistiken zur Website-Nutzung und misst Conversions. Eine Conversion entsteht z.B., wenn ein User zu einem Käufer wird. Das Cookie wird auch verwendet, um Usern relevante Werbeanzeigen einzublenden. Weiters kann man mit dem Cookie vermeiden, dass ein User dieselbe Anzeige mehr als einmal zu Gesicht bekommt.
Beispielwert: 2019-5-14-12

Name: ANID
Ablaufzeit: nach 9 Monaten
Verwendung: Viele Infos konnten wir über dieses Cookie nicht in Erfahrung bringen. In der Datenschutzerklärung von Google wird das Cookie im Zusammenhang mit „Werbecookies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter Domain google.com gespeichert.
Beispielwert: U7j1v3dZa3111459080xgZFmiqWppRWKOr

Name: CONSENT
Ablaufzeit: nach 19 Jahren
Verwendung: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen, Betrügereien von Anmeldeinformationen zu verhindern und Userdaten vor unbefugten Angriffen zu schützen.
Beispielwert: YES+AT.de+20150628-20-0

Name: NID
Ablaufzeit: nach 6 Monaten
Verwendung: NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre meist eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, die Google benutzt um persönliche Einstellungen des Users für Werbezwecke zu sammeln.
Beispielwert: 0WmuWqy311145908zILzqV_nmt3sDXwPeM5Q

Name: DV
Ablaufzeit: nach 10 Minuten
Verwendung: Sobald Sie das „Ich bin kein Roboter“-Häkchen angekreuzt haben, wird dieses Cookie gesetzt. Das Cookie wird von Google Analytics für personalisierte Werbung verwendet. DV sammelt Informationen in anonymisierter Form und wird weiters benutzt, um User-Unterscheidungen treffen zu können.
Beispielwert: gEAABBCjJMXcI0dSAAAANbqc311145908

Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google erfahrungsgemäß die Wahl ihrer Cookies immer wieder auch verändert.

Wie lange und wo werden die Daten gespeichert?

Durch das Einfügen von reCAPTCHA werden Daten von euch auf den Google-Server übertragen. Wo genau diese Daten gespeichert werden, stellt Google, selbst nach wiederholtem Nachfragen, nicht klar dar. Ohne eine Bestätigung von Google erhalten zu haben, ist davon auszugehen, dass Daten wie Mausinteraktion, Verweildauer auf der Webseite oder Spracheinstellungen auf den europäischen oder amerikanischen Google-Servern gespeichert werden. Die IP-Adresse, die euer Browser an Google übermittelt, wird grundsätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten zusammengeführt. Wenn ihr allerdings während der Nutzung des reCAPTCHA-Plug-ins bei eurem Google-Konto angemeldet seid, werden die Daten zusammengeführt. Dafür gelten die abweichenden Datenschutzbestimmungen der Firma Google.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn ihr wollt, dass über euch und über euer Verhalten keine Daten an Google übermittelt werden, müsst ihr euch, bevor ihr meine Webseite besucht bzw. die reCAPTCHA-Software verwendet, bei Google vollkommen ausloggen und alle Google-Cookies löschen. Grundsätzlich werden die Daten sobald ihr meine Seite aufruft automatisch an Google übermittelt. Um diese Daten wieder zu löschen, müsst ihr den Google-Support auf  https://support.google.com/?hl=de&tid=311145908 kontaktieren.

Wenn ihr also meine Webseite verwendet, erklärt ihr euch einverstanden, dass Google LLC und deren Vertreter automatisch Daten erheben, bearbeiten und nutzen.

Etwas mehr über reCAPTCHA erfahrt ihr auf der Webentwickler-Seite von Google auf https://developers.google.com/recaptcha/. Google geht hier zwar auf die technische Entwicklung der reCAPTCHA näher ein, doch genaue Informationen über Datenspeicherung und datenschutzrelevanten Themen sucht man auch dort vergeblich. Eine gute Übersicht über die grundsätzliche Verwendung von Daten bei Google findet ihr in der hauseigenen Datenschutzerklärung auf https://www.google.com/intl/de/policies/privacy/.

Quelle: Erstellt mit dem Datenschutz Generator von AdSimple in Kooperation mit justmed.de

Ich weise darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Telefon: 08234 / 8093866
E-Mail: sarah@schneller-gestalten.de

Sarah Schneller
Sarah Schneller Mediengestaltung
Vogelberg 4
86399 Bobingen

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Widerruf eurer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit eurer ausdrücklichen Einwilligung möglich. Ihr könnt eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an mich. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Recht auf Datenübertragbarkeit

Ihr habt das Recht, Daten, die ich auf Grundlage eurer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeite, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern ihr die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangt, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Sperrung, Löschung

Ihr habt im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über eure gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten könnt ihr euch jederzeit unter der im Impressum angegebenen Adresse an mich wenden.

Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.