Unser Beitrag zum Datenschutz


Der Schutz deiner personenbezogenen Daten (in weiterer Folge zumeist nur kurz « Daten » genannt) ist uns sehr wichtig und ein besonderes persönliches Anliegen. Wir weisen allerdings darauf hin, dass eine Datenübertragung im Internet (z.B. bei einer E-Mail-Korrespondenz, Registrierungsformularen, Webshops, mobile-Apps, etc.) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte wäre wünschenswert, aber nahezu unmöglich. Aus diesem Grund haben wir diese Datenschutzerklärung (Fassung: 01.09.2022) verfasst, um dir gemäß der Vorgaben der EU-DSGVO 2016/679 und anderen anwendbaren nationalen Gesetzgebungen (z.B. TKG 2003) zu erklären, welche Daten wir als Verantwortliche (und die von uns beauftragten Auftragsverarbeiter) verarbeiten bzw. zukünftig verarbeiten werden und welche Rechtswege bzw. rechtlichen Möglichkeiten Sie haben. Dabei sind die Angaben nicht gegendert sind aber geschlechtsneutral zu verstehen – dies dient lediglich dem besseren Lesefluss.

Soll heißen: Wir verarbeiten deine Daten auf Grundlage geltender gesetzlicher Bestimmungen. Weiterführend informieren wir dich also über Zweck, Umfang, Art und Verwendung, sowie die Speicherdauer deiner Daten sowohl auf unseren Websites, der mobile-App, als auch in unserem Unternehmen generell.

Personenbezogene Daten sind hierbei im Sinne des Art. 5 Abs. 1 EU-DSGVO jene Angaben über Betroffene, deren Identität anhand eben dieser Daten bestimmt werden kann. So stellen Name, Anschrift, E-Mail, Telefonnummer oder andere persönliche Angaben eben diese dar und werden von uns nur für Geschäftstätigkeiten verwendet, sicher verwahrt und nicht an Dritte weitergegeben, sofern diese nicht zur Vertragserfüllung beitragen (Bspw. Paketdienst, Fulfillment-Dienstleister, etc.)

Datenschutzerklärung


Die nachfolgenden Punkte informieren Dich neben
Zweck, Umfang, Art und Verwendung auch über die Speicherdauer deiner Daten. Dabei räumen wir dir selbstverständlich auch das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch ein. Wenn dabei der Eindruck entsteht, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt, oder deine datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt siehst, kannst du dich an unseren Datenschutzbeauftragten wenden, oder bei der zuständigen Aufsichtsbehörde (Für Österreich: Datenschutzbehörde) beschweren.

1) Verarbeitungszweck

Deine Daten, die du uns im Bestellprozess bzw. bei der Konto-Erstellung zur Verfügung stellst, sind für einen Vertragsabschluss mit uns erforderlich. Du bist nicht zur Bereitstellung dieser personenbezogenen Daten verpflichtest, jedoch können wir ohne Mitteilung deiner Anschrift unserer Verbindlichkeit, die Ware zu dir zu senden, nicht nachkommen. Bei einigen Bezahlverfahren (vorhanden und künftig) benötigen wir ebenfalls die erforderlichen Bezahldaten, um diese bspw. an einen von uns beauftragten Bezahldienstleister weiterzugeben. Diese Daten verwenden wir somit für Zwecke der Bestell- und Auftragsabwicklung (einschließlich Zahlungsabwicklungen und Bonitätsprüfungen), zur Bearbeitung von Anfragen sowie für die Präsentation von Produkten, die dich interessieren könnten. Dies gilt unabhängig davon ob du dich zum Newsletter anmeldest und erfolgt gemäß § 174 Abs 4 des TKG 2021. Der Verwendung deiner Daten für Werbezwecke kannst du jederzeit formlos via E-Mail widersprechen.
Wenn du uns bereits vor Vertragsschluss per E-Mail, über ein Kontaktformular oder Telefon eine Anfrage zukommen hast lassen, verarbeiten wir auf diesem Weg erhaltene Daten zur Durchführung vorvertraglicher Maßnahmen und beantworten bspw. Fragen zu Produkten, Lieferzeiten, etc.

Sofern du dich auf unserer Website, im Onlineshop oder der mobile-App registrierst und/oder ein Kundenkonto anlegst, liegt der Zweck der Vearbeitung deiner Daten im technischen Betrieb der Website bzw. der Kunden-App, in der Betreibung und Verwaltung deines Kundenkontos, der Abwicklung von Bestellung(en) / Reservierung(en) und der laufenden Information über aktuelle Aktionen (insbesondere durch elektronische Newsletter, WhatsApp, Telefon oder E-Mail).

Wir verwenden die von dir angegebenen Daten als ausschließlich soweit deine Daten zur Erfüllung des jeweiligen Zwecks (z.B. Kundenregistrierung, Kundenkonto, Versenden von Informationen, Abwicklung von Bestellung/Reservierung/Reklamation, Zusenden von Informationsmaterial oder Einladungen, Gewinnspielen, und ähnlichem) erforderlich. Nur so sind wir in der Lage unsere Dienstleistungen und Produkte anzubieten und abzurechnen – dabei spielt es keine Rolle ob dies Online oder auf einer unserer Geschäftsflächen stattfindet.

2) Anwendungsbereich

Diese Datenschutzerklärung wird zwar auf einer unserer Websites angezeigt, gilt jedoch für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und weiters auch für die Daten, die von uns beauftragte Auftragsverarbeiter (z.B. Fulfillment-Dienstleister, Versanddienstleister, Finanzdienstleister, Bonitätsprüfstellen, etc.) verarbeiten. Sie umfasst also sämtliche Bereiche des Unternehmens, in denen personenbezogene Daten strukturiert verarbeitet werden. Insbesondere umfasst sind hierbei:

  • sämtliche Online-Auftritte in denen die C.O.P.S Handels- und IT Dienstleistungsgesellschaft mbH die Betreiberin ist
  • E-Mail-Kommunikationen mit der C.O.P.S Handels- und IT Dienstleistungsgesellschaft mbH
  • Social Media Interaktion
  • mobile-Apps für Smartphones und andere Geräte, die von der C.O.P.S Handels- und IT Dienstleistungsgesellschaft mbH betrieben werden
  • Solltest du diesbezüglich Fragen haben kannst du dich gerne an unseren Datenschutzbeauftragten (in weiterer Folge kurz: DSB) wenden, oder in unserem Impressum genannte Kontaktinformationen heranziehen. Wir stehen dir gerne Rede und Antwort.

    3) Rechtsgrundlage

    Die Rechtmäßigkeit für die Erhebung und Verarbeitung der Daten wenden wir Art. 6 Abs. 1 der EU-DSGVO und darüber hinaus für potenzielle Geschäftsanbahnungen § 174 Abs 4 TKG 2021 an und geben dir möglichst transparente Information zu anderen Grundsätzen, Vorschriften und Rechtsgrundlagen, die es uns ermöglichen diese Daten zu verarbeiten.

    Die Verarbeitung deiner Daten erfolgt bei uns immer dann, wenn mindestens eine der folgenden Bedingungen zutrifft:

    1. Über deine Einwilligung (Art. 6 Abs. 1 lit. a der EU-DSGVO)
    2. Es liegt uns eine explizite Einwilligung deinerseits zur Verarbeitung der Daten vor. Beispiele wären: E-Mail mit einer Anfrage in der deine Daten in der Signatur stehen, ein ausgefülltes Kontaktformular, ein Reklamationsformular, etc.

    3. Zur Vertragserfüllung (Art. 6 Abs. 1 lit. b der EU-DSGVO)
    4. Wenn du mit uns einen Vertrag eingehst oder eingehen möchtest, ist es für uns als deine verpflichtete Vertragspartei erforderlich, deine Daten entsprechend zu verarbeiten, um einem Vertrag oder auch vorvertraglichen Verpflichtungen nachkommen zu können.

    5. Es besteht eine rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c der EU-DSGVO)
    6. Als Firma unterliegen wir diversen Gesetzmäßigkeiten, deswegen ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung häufig erforderlich. Als Beispiel können wir dir das Thema « Buchhaltung » nennen. Hier sind wir gesetzlich dazu verpflichtet Rechnungen aufzubewahren. Auf eben diesen Rechnungen stehen deine personenbezogenen Daten und können auch im Falle eines Widerrufs zur Datenverarbeitung nicht entfernt werden.

    7. Lebenswichtiges Interesse (Art. 6 Abs. 1 lit. d der EU-DSGVO)
    8. Im Sinne der Vollständigkeit des Art. 6 Abs. 1 der EU-DSGVO belassen wir den Punkt in unserer Datenschutzerklärung. Dieser Punkt könnte in unserem Fall ausschließlich eintreffen, wenn du an einer wissenschaftlichen Studie mit uns teilnimmst und dafür würdest du ohnehin gesondert informiert werden.

    9. Aufgabenerfüllung im öffentlichen Interesse (Art. 6 Abs. 1 lit. e der EU-DSGVO)
    10. Im Sinne der Vollständigkeit des Art. 6 Abs. 1 der EU-DSGVO belassen wir den Punkt in unserer Datenschutzerklärung. Derzeit sind wir mit keiner Wahrnehmumg von Aufgaben im öffentlichen Interesse oder der Ausübung einer öffentlichen Gewalt beauftragt.

    11. Geltendmachung berechtigter Interessen (Art. 6 Abs. 1 lit. f der EU-DSGVO)
    12. Sofern es unsererseits oder seitens eines Dritten zur Wahrung von berechtigtem Interesse erforderlich ist und deine Grundrechte dadurch selbstverständlich nicht eingeschränkt wird, behalten wir uns die Verarbeitung deiner Daten grundsätzlich vor. Neben wirtschaftlichem Interesse, unsere Prozesse möglichst effizient und somit für dich kostengünstigst zur Verfügung zu stellen, sind manche Daten auch notwendig um unsere Websites, den Shop oder die mobile-App betreiben zu können und stellt somit ein berechtigtes Interesse dar.

    4) Kontaktdaten des Verantwortlichen

    C.O.P.S Handels- und
    IT-Dienstleistungsgesellschaft mbH

    Moosmahdstraße 13
    6850 Dornbirn

    5) Kontaktdaten des Datenschutzbeauftragten

    C.O.P.S Handels- und
    IT-Dienstleistungsgesellschaft mbH

    Patrick Suppan
    Moosmahdstraße 13
    6850 Dornbirn
    datenschutz@cops.gmbh

    6) Speicherdauer

    Nachdem wir eingehend davon gesprochen haben, dass Datenschutz unser persönliches Anliegen darstellt, speichern wir die personenbezogenen Daten auch nur so lange, wie es für die Bereitstellung unserer Dienstleistungen oder Produkte notwendig ist. Dies stellt einen Eckpfeiler unserer Firmenkultur dar, denn wie ebenfalls erwähnt gibt es keinen hundertprozentigen Schutz gegenüber Angreifern. Sobald also der entsprechende Grund gem. Pkt. 3) Rechtsgrundlage dieser Datenschutzerklärung wegfällt, löschen wir die Daten (wo möglich) aus unseren Systemen. In einigen Fällen sind wir natürlich gesetzlich dazu verpflichtet, diese Daten weiterhin aufzubewahren (Siehe: Art. 6 Abs. 1 lit. c EU-DSGVO, bzw. Pkt. 3) lit. c dieser Datenschutzerklärung). Solltest du die Löschung deiner Daten anfordern oder die Einwilligung zur Datenverarbeitung widerrufen, werden wir die Daten so rasch als möglich und soweit keine Pflicht zur Speicherung besteht löschen.

    7) Datenübertragung ins EU-Ausland (EWR Staaten / Drittstaaten)

    Die Übermittlung von Daten erfolgt nahezu in jedem Unternehmen über die Landesgrenzen hinweg, da man an Dienstleistern bzw. Analyse-Tools wie bspw. Google Analytics kaum vorbei kommt. Dabei unterscheidet die EU-DSGVO zwischen EWR Staaten und Drittstaaten und dabei zählen zu den EWR Staaten alle Mitgliedsstaaten der Europäischen Union: Belgien, Bulgarien, Dänemark, Deutschland, Estland, Finnland, Frankreich, Griechenland, Irland, Italien, Kroatien, Lettland, Litauen, Luxemburg, Malta, die Niederlande, Österreich, Polen, Portugal, Rumänien, Schweden, Slowakei, Slowenien, Spanien, Tschechische Republik, Ungarn und Zypern – sowie folgende Länder: Island, Liechtenstein und Norwegen.
    Alle Länder, die nicht dem EWR angehören sind eben Drittstaaten. Da in diesen Drittstaaten die nicht die Vorgaben der EU-DSGVO, sondern etwaige andere datenschutzrechtliche Bestimmungen gelten, kann das jeweilige Datenschutzniveau natürlich abweichen. In Art. 45 der EU-DSGVO ist festgelegt, dass ein Datentransfer in einen Drittstaat nur dann erlaubt ist, wenn seitens der EU ein sogenannter « Angemessenheitsbeschluss » vorliegt und der nur erteilt wird, wenn in diesem Staat ein adäquates Datenschutzniveau gewährleistet wird.

    Derzeit (Stand: September 2022) liegt für folgende Drittstaaten ein Angemessenheitsbeschluss vor:

  • Andorra
  • Argentinien
  • Färöer
  • Großbritannien (vorerst bis zum 28.06.2025)
  • Guernsey
  • Israel
  • Isle of Man
  • Japan
  • Jersey
  • Kanada (nur kommerzielle Organisationen)
  • Neuseeland
  • Schweiz
  • Südkorea
  • Uruguay
  • Aus diesem Grund hat die Österreichische Datenschutzbehörde am 22.12.2021 einen derzeit nicht rechtskräftigen Teil-Bescheid (D155.027 2021-0.586.257) erlassen, dass die Nutzung von Google Analytics auf Websites derzeit gegen die DSGVO « in Österreich » verstößt. Wir versuchen hier generell mit möglichst wenig Plugins oder Add-Ons auszukommen, bei denen die Gefahr bestehen könnte, dass deine Daten unberechtigterweise verarbeitet werden. Aus diesem Grund haben wir standardmäßig nur die technisch absolut erforderlichen Cookies aktiviert – sämtliche anderen, die maßgeblich zu wichtigen Statistikzwecken, bzw. zur Website-Performance-Metriken beitragen, können jederzeit deaktiviert werden. Somit übertragen oder verarbeiten wir deine Daten nur dann in Drittstaaten, wenn du der Verarbeitung explizit zustimmst, es gesetzlich vorgeschrieben, oder aber vertraglich aus irgendeinem Grund notwendig ist und auch dann nur soweit dies generell erlaubt ist. Deine Zustimmung ist in den meisten uns bekannten Fällen der einzige « echte Grund » für eine Datenverarbeitung in Drittstaaten.

    8) Sicherheit der Datenverarbeitung

    Wir nutzen neben technologischer auch organisatorische Maßnahmen, um deine Daten zu schützen. Gem. Art. 25 EU-DSGVO, der von « Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen » spricht, haben neben der Berücksichtigung des Stands der Technik im Bereich Software und Hardware auch organisatorische Maßnahmen sichergestellt zu werden, dass beispielsweise keine fremden einen Zugriff zum Server-Raum bekommen. Dazu zählen neben Verschlüsselungstechnologien, Anonymisierung und Pseudonymisierung der Daten auch die ständie Weiterbildung unserer Mitarbeiter im Bereich von Datensicherheit und Social Engineering. Dadurch machen wir es potenziellen Angreifern schwieriger (bzw. so schwer als möglich) aufgrund der bei uns verarbeiteten Daten auf persönliche Informationen deinerseits schließen zu können. Im Folgenden gehen wir noch auf konkrete Maßnahmen ein und versuchen die technischen Begriffe möglichst leserfreundlich zu erklären.

    1. SSL- bzw. TLS-Verschlüsselung
    2. SSL- und TLS-Verschlüsselung klingen in erster Linie sehr technisch und wenn auch noch das Hypertext Transfer Protocol Secure (https) dazu kommt, scheint es bei vielen Lesern direkt unmöglich etwas zu verstehen. Dabei gilt es eigentlich nur folgendes zu verstehen, dass aus Sicherheitsgründen und zum Schutz der Übertragung von Inhalten, die von deinem Gerät zu uns als Website-/Webshop-/App-Betreiber gelangen, eben dieses « sichere Hypertext-Übertragungsprotokoll » genutzt wird, um Daten für Dritte vor Mitlesen zu schützen. Du kannst eine solche Verschlüsselung sehr einfach daran erkennen, dass in deinem Browser die Verbindung mit " https:// " beginnt und sich ein kleines Schloss-Symbol in der Browserzeile befindet.

    3. Passwort-Sicherheit
    4. Unsere Zugangsdaten sind mit mindestens 107 Bits, einer Mindestlänge von 10 Zeichen und der Anforderung Groß-, Kleinbuchstaben, Zahlen so wie Sonderzeichen zu verwenden, relativ gut gegen so genannte Brute-Force-Angriffe geschützt. Damit du deine Daten bei uns ebenfalls möglichst gut schützt empfehlen wir auch für dein Konto eine Mindest-Passwortlänge von 8 Zeichen, wobei Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen vorkommen sollten. Diese sollten möglichst nichts mit deinen persönlichen Daten zu tun haben. Als kleine Hilfestellung kannst du dir das Video « Passwörter Einfach Erklärt » ansehen – unseren Mitarbeitern hat es jedenfalls geholfen zu verstehen, wie Passwörter geknackt werden.

    9) Einsatz von Cookies

    Unsere Websites verwenden so genannte HTTP-Cookies, um benutzerspezifische Daten zwischen unseren Seiten in Ihrem Browser (bspw. Google Chrome) auf deinem Gerät abzulegen, wenn du auf unseren Seiten durchklickst. Diese kleinen Dateien, die dabei von den Websites als Text-Dateien angelegt werden nennt man eben Cookies. Sie sind keine Viren oder Schadprogramme, das Gerät wird auch nicht angegriffen und du wirst auch von diesen Dateien nicht ausgeforscht. Darin enthalten sind ausschließlich persönliche Angaben (Kundenkonto, Sprache, spezielle Einstellungen) und erleichtern dir beim Besuch unserer Seiten das Benutzererlebnis. Unsere Website erkennt anhand der Cookies, wie sie sich verhalten soll. Einige der von uns bei dir abgelegten Cookies werden bereits beim Schließen deines Browsers gelöscht – wiederum andere verbleiben auf dem Gerät mit einem spezifischen Ablaufdatum. Du kannst beim Setzen der Cookies deinem Browser jedenfalls angeben, welche Arten von Cookies du annehmen willst oder welche Cookies du in bestimmten Fällen oder generell ausschließen willst. Wenn du diverse Cookies von uns nicht annimmst, können natürlich auch gewisse Funktionalitäten der Websites eingeschränkt sein. Unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f der EU-DSGVO ist hierbei die Verbesserung unseres Angebotes und des Webauftritts im Allgemeinen. Alle von uns verwendeten Cookies sind im Verarbeitungsverzeichnis abgebildet, welches wir dir gerne zukommen lassen können. Dafür genügt eine formlose Anfrage an unseren Datenschutzbeauftragten unter datenschutz@cops.gmbh.

    10) Push-Nachrichten

    In verschiedenen Medien (z.B. unserer App oder der Website) nutzen wir sogenannte Push-Benachrichtigungen, um dich möglichst auf dem Laufenden zu halten. Dabei sind diese schwach frequentiert und dienen tatsächlich der Information und nicht der « lästigen Verkaufsförderung ». Überall dort, wo wir diese Kurzbenachrichtungen verwenden hast du die Möglichkeit diese zu akzeptieren oder abzulehnen. Wir empfehlen jedenfalls die Nutzung, da wir darüber auch über Sit-ins, Stammtische oder Vorträge ankündigen.

  • Warum verwenden wir solche Push-Benachrichtigungen?
  • Weil große Werbebanner, E-Mails und Co. uns selber nerven – es aber dennoch notwendig sein kann, dass wir dich über tolle Dinge informieren wollen (manchmal auch müssen) und nur so unsere vereinbarte « Leistung » erbringen.

  • Werden da überhaupt Daten von mir verarbeitet?
  • Grundsätzlich wird nicht wirklich großartig etwas verarbeitet. Es wird lediglich ein Cookie inkl. Device-Token oder Push-Token gesetzt, damit wir deinen Browser/App erreichen können. Wir verzichten explizit auf die statistischen Auswertungen, ob du die Nachricht dann gelesen hast oder nicht, weil wir ohnehin wissen, dass unsere Nachrichten immer interessant sind 😉
    Sollte sich dies zu einem späteren Zeitpunkt ändern, passen wir diese Erklärung dementsprechend an. (Stand: September 2022)

    11) Deine Rechte laut EU-DSGVO

    1. Auskunftsrecht gem. Art. 15 Abs. 1 EU-DSGVO:
    2. Du kannst von uns eine Bestätigung darüber verlangen, ob und vor allem in welchem Ausmaß wir deine Daten verarbeiten. Im Speziellen nennt die EU-DSGVO hier:

      1. Zweck der Verarbeitung
      2. Kategorien der personenbezogenen Daten, die verarbeitet werden
      3. Empfänger oder Empfängerkategorie, insbesondere bei Empfängern in Drittstaaten oder internationaler Organisationen
      4. Geplante Speicherdauer
      5. Recht auf Berichtigung bzw. Löschung oder Einschränkung der Verarbeitung und Widerspruchsrecht gegen die Vearbeitung
      6. Beschwerderecht bei einer Aufsichtsbehörde
      7. Herkunft der Daten, sofern sie nicht von uns erhoben wurden
      8. Ob eine automatische Entscheidungsfindung inkl. Profiling gem. Art. 22 Absätze 1 und 4 EU-DSGVO vorliegt – aussagekräftige Information zu involvierter Logik bzw. Tragweite und die angestrebte Auswirkung der derartigen Verarbeitung.
    3. Recht auf Berichtigung gem. Art. 16 EU-DSGVO:
    4. Als sogenannter « Betroffene/r » hast du das Recht auf unverzügliche Berichtigung betreffend unrichtiger personenbezogener Daten zu verlangen. Berücksichtigung der Zwecke der Verarbeitung hast du also das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

    5. Recht auf Löschung – « Recht auf Vergessenwerden » gem. Art. 17 EU-DSGVO:
    6. Dieser Punkt ist in der EU-DSGVO unmissverständlich so definiert, dass wir als Verantwortliche deinem Wunsch der Datenlöschung nachzukommen haben, sofern einer dieser Gründe zutrifft:

      1. Notwendigkeit zur weiteren Verarbeitung/Speicherung entfällt
      2. Widerruf der Einwilligung
      3. Unrechtmäßige Datenverarbeitung
      4. Löschung ist zur Erfüllung einer rechtlichen Verpflichtung nach Unionsrecht oder dem Recht der Mitgliedsstaaten erforderlich
      5. Personenbezogene Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gem. Art. 8 Absatz 1 EU-DSGVO erhoben

    KSV1870 Datenschutzerklärung

    Für sämtliche unserer Geschäfte nutzen wir im Zufallsverfahren, oder ab einem Auftragswert von > EUR 250,- die Bonitätsprüfstelle KSV1870. Der Dienstanbieter hierbei ist das österreichische Unternehmen

    KSV1870 Holding AG
    Wagenseilgasse 7
    1120 Wien
    Österreich
    T: 050 1870-1000
    F: 050 1870-99 1000
    E-Mail: ksv@ksv.at
    Internet: www.ksv.at
    Aktiengesellschaft seit 14.12.2007
    Firmenbuchnummer: 303439 i
    UID-Nummer: ATU64034878

    Mehr über die verwendeten personenbezogenen Daten, die nach der Übergabe an KSV1870 verarbeitet werden, erfährst du in der Datenschutzerklärung des Diensteanbieters auf ksv.at/datenschutzerklaerung


    Google Analytics Datenschutzerklärung

    Wir verwenden auf unseren Medien der Informationsgesellschaft (Bspw.: Websites, Apps) ebenfalls Google Analytics, um ein bestmögliches Ergebnis für dich bereitzustellen. Dieses Analyse-Tracking Tool « Google Analytics » (in weiterer Folge kurz GA genannt) ist eine Software des US-amerikanischen Unternehmens Google Inc., wobei für den europäischen Raum das Unternehmen Google Ireland Ltd. für alle Google-Dienste verantwortlich ist. Dabei sammelt GA Daten über alle Handlungen auf unseren Seiten, um eine Datenverkehrsanalyse durchzuführen. Dabei können wir das Nutzerverhalten einsehen und unsere Inhalte noch besser abstimmen. Beispielsweise erhalten wir Berichte zu Zielgruppen, Anzeigen der verschiedenen Websites, Absprungraten oder Echtzeitberichte.

    1) Warum verwenden wir GA?

    Wie eingehend erwähnt kommt man an Diensten wie GA nur sehr schwer vorbei, denn anstelle von « Im Lexikon nachschlagen » hat sich im deutschen Wortschatz bereits das Verb « googeln » durchgesetzt. Unser Ziel ist und bleibt hier jedoch ganz klar, dass wir dir den bestmöglichen Service mit allen unseren Kanälen darbieten wollen. Die erhobenen Daten von GA und erstellten Statistiken helfen uns, dieses Ziel nicht aus den Augen zu verlieren.

    2) Kann ich die Datenspeicherung verhindern?

    Natürlich. Du hast jederzeit die Möglichkeit GA in den Cookie-Einstellungen zu deaktivieren, weil wir bei unseren nicht-technisch-notwendigen Cookies den sogenannten « Consent-Modus » einsetzen. In der Regel willigt man relativ schnell irgendwelchen Cookies ein, so auch der Datenverarbeitung durch Google über unser Cookie-Consent-Tool. Wenn du dies allerdings ablehnst, dann werden nur aggregierte Daten erfasst und verarbeitet. Das heißt im Klartext, dass niemand deine Daten deiner Person zuordnen kann und es entsteht somit kein Userprofil von dir. Darüber hinaus gibt es auch ein sogenanntes Add-On für Browser, die zur generellen Deaktivierung von GA eingesetzten JavaScript permanent verhindern und dies nicht nur auf unseren Seiten. (Download: Browser-Add-on zur Deaktivierung von GA)

    3) Rechtsgrundlage

    Auch hier steht ganz klar deine Einwilligung gem. Art. 6 Abs. 1 lit. a EU-DSGVO im Vordergrund, welche wir explizit in allen unseren Kanälen von dir abholen. Neben deiner Einwilligung besteht eben unsererseits zusätzlich ein echtes berechtigtes Interesse daran, das Nutzerverhalten zu sehen und hierbei dir als Anwender den bestmöglichen Service zu bieten, sowohl auf technischer, als natürlich auch auf wirtschaftlicher Basis. Durch die Nutzung von GA erkennen wir
    beispielsweise

  • fehlerhafte oder abgelaufene Links,
  • schlechte Ladezeiten und
  • Verbesserungspotenziale in der sogenannten « User-Experience (UX) ».
  • Dieses berechtigte Interesse nach Art. 6 Abs. 1 lit. f EU-DSGVO führt allerdings nur mit deiner expliziten Einwilligung zum Einsatz von GA, denn Google verarbeitet eben auch Daten in Amerika, was wie eingehend ausgeführt seitens der EU ein Drittstaat ohne Angemessenheitsbeschluss ist. Dabei entstehen verschiedene Risiken für die Rechtmäßigkeit und Sicherheit deiner Daten in der Verarbeitung und Speicherung. Als Grundlage zur Datenverarbeitung, Weitergabe oder Speicherung verwendet Google hier die so genannten « Standardvertragsklauseln (Standard Contractual Clauses, kurz SCC) gem. Art. 46 Abs. 2f. EU-DSGVO. Diese von der EU bereitgestellten Muster sollen sicherstellen, dass deine Daten auch dann der EU-DSGVO entsprechen, wenn sie in Drittstaaten überliefert, verarbeitet und gespeichert werden. Google verpflichtet sich dadurch das Datenschutzniveau einzuhalten. Geregelt wird das über den DURCHFÜHRUNGSBESCHLUSS (EU) 2021/914

    4) Auftragsverarbeitungsvertrag (AAV) Google Analytics

    Nachdem Google in unserem Auftrag personenbezogene Daten verarbeitet haben wir gemäß Art. 28 EU-DSGVO am 16. April 2022 mit Google einen neuen Auftragsverarbeitungsvertrag abgeschlossen. Darin wird detailliert erläutert, dass Google die Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten und speichern darf und sich an die EU-DSGVO halten muss. Mehr über die verwendeten personenbezogenen Daten, die nach der Übergabe an Google verarbeitet werden, erfährst du in den Auftragsdatenverarbeitungsbedingungen für Google Werbeprodukte.

    5) IP-Anonymisierung (anonymizeIp=true)

    Auf unseren Seiten wurde diese von Google entwickelte Funktion implementiert, damit deine IP-Adresse quasi « abgeschnitten » wird, um so die geltenden Datenschutzbestimmungen und Empfehlungen der lokalen Datenschutzbehörden Folge zu leisten. Diese Maskierung der IP findet bei Google statt, sobald deine Daten bei Google ankommen und bevor eine Speicherung oder Verarbeitung deiner Daten stattfindet. Mehr dazu kannst du unter: IP anonymization with gtag.js oder IP-Anonymisierung in Universal Analytics nachlesen.