Datenschutzerklärung
Nachfolgend findest du die Datenschutzerklärung. Sie wurde gemäß den Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 verfasst. Es wird erklärt, welche Informationen gesammelt werden, welche Daten ich verwende und welche Entscheidungsmöglichkeiten du als Besucherin dieser Webseite bzw. als meine Klientin hast.
Allgemeine Hinweise
Gemäß § 119 Abs. 4 GewO (Österreich) unterliege ich der gesetzlichen Verschwiegenheitspflicht über die mir von dir als Klientin anvertrauten Angelegenheiten. Dies gilt sowohl für Gesprächsinhalte wie auch für deine personenbezogenen (Kontakt)Daten bis hin zu deiner Identität genauso wie für deine sensiblen Daten. Die Verschwiegenheitspflicht besteht nicht, wenn und insoweit du mich als Klientin ausdrücklich von dieser Pflicht entbindest.
Bitte beachte, dass trotz gewissenhafter Vorkehrungen ein lückenloser Schutz von Daten in der Online-Kommunikation vor dem Zugriff durch Dritte nicht möglich ist.
Datenschutz im Rahmen meiner Beratungstätigkeit als psychologische Beraterin
Verarbeitung deiner personenbezogenen und sensiblen Daten
Ich verarbeite nachstehende mir von dir im Rahmen der Beratung zur Verfügung gestellte personenbezogene Daten, nämlich Name, Adresse, Geburtsdatum, E-Mail-Adresse, Telefonnummer, sowie Leistungen & Honorare („personenbezogene Daten“).
Soweit du mir im Rahmen meiner Beratungstätigkeit solche Daten zur Verfügung stellst, verarbeite ich darüber hinaus nachstehende besondere Kategorien von personenbezogenen Daten, nämlich sensible Daten bezüglich deines aktuellen Gesundheitszustandes oder betreffend bestehender Diagnosen, Erkrankungen oder Medikamenteneinnahmen sowie vertrauliche Daten zu deinem Privat- und Intimleben, deinem religiösen, politischen oder weltanschaulichen Bekenntnis oder deinem Berufsleben („sensible Daten“).
Zwecke, für die die personenbezogenen oder sensiblen Daten verarbeitet werden sollen sowie Rechtsgrundlage
Die Verarbeitung deiner personenbezogenen Daten erfolgt zu nachstehenden Zwecken:
Verarbeitung und Übermittlung von Daten im Rahmen der Erbringung von Beratungsleistungen an Klientinnen und an der Beratung Mitwirkende, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in dieser Angelegenheit.
Verarbeitung und Übermittlung von Daten mit deiner ausdrücklichen Einwilligung zum Zwecke der Kontaktaufnahme mit dir und zum Zwecke der Informationserteilung über aktuelle Beratungsangebote, der Zusendung von Newslettern sowie der Kontaktaufnahme mit dir zu Werbezwecken.
Die Verarbeitung erfolgt auf Grundlage von Art 6 Abs 1 lit b DSGVO.
Die Verarbeitung deiner sensiblen Daten erfolgt ausschließlich für Zwecke deiner Beratung und Versorgung im psychosozialen Bereich. Die Verarbeitung erfolgt auf Grundlage von Art 9 Abs 2 lit h DSGVO.
Empfänger der personenbezogenen Daten
Deine personenbezogenen Daten werden an folgende Empfänger übermittelt:
- Zoom Video Communications, Inc., Attention: Data Privacy Officer, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA IT-Dienstleister (Auftragsverarbeiter nach Art 28 DSGVO)
EU-Datenschutzbeauftragter: Lionheart Squared Ltd, Attention: Data Privacy, 2 Pembroke House, Upper Pembroke Street 28-32, Dublin DO2 EK84, Republik lrland, E-Mail: zoom@LionheartSquared.eu
Datenschutzbeauftragte: Deborah Fay ist die Datenschutzbeauftragte für den EWR und kann auch unter privacy@zoom.us kontaktiert werden.
- Tim Patrik Maak, maakimedia.com, Werbeagentur & IT Dienstleistungen, Karl-Böhm-Gasse 13a, 8435 Wagna, Österreich, E-Mail: info@maakimedia.com (Auftragsverarbeiter nach Art 28 DSGVO)
Außerdem stelle ich zur Aufrechterhaltung meiner Geschäftstätigkeit und zur Erfüllung meiner gesetzlichen Offenbarungspflichten personenbezogene Daten, soweit erforderlich, der österreichischen Finanzverwaltung sowie Steuerberatern bzw. Wirtschaftsprüfern zur Verfügung.
Deine sensiblen Daten werden nicht weitergegeben.
Dauer für die die personenbezogenen oder sensiblen Daten gespeichert werden
Deine personenbezogenen Daten werden für die Dauer des Bestehens von gesetzlichen Aufbewahrungspflichten bzw. von Verjährungsfristen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, gespeichert.
Deine sensiblen Daten werden für einen Zeitraum von 3 Jahren gespeichert.
Erforderlichkeit der Bereitstellung der personenbezogenen oder sensiblen Daten
Du bist nicht verpflichtet, deine personenbezogenen Daten bereitzustellen. Die Bereitstellung nachstehender personenbezogener Daten, nämlich deines Namens sowie u.U. deiner Adresse für eine Rechnungsstellung, ist jedoch für einen Vertragsabschluss mit der Verantwortlichen erforderlich.
Du bist nicht verpflichtet, deine sensiblen Daten bereitzustellen.
Auskunftsrecht
Du hast das Recht, von der Verantwortlichen eine Bestätigung darüber zu verlangen, ob du betreffende personenbezogene oder sensible Daten verarbeitet werden; ist dies der Fall, so hast du ein Recht auf Auskunft über diese personenbezogenen oder sensiblen Daten und folgende Informationen:
- die Verarbeitungszwecke;
- die Kategorien personenbezogener oder sensibler Daten, die verarbeitet werden;
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
- falls möglich die geplante Dauer, für die die personenbezogenen oder sensiblen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen oder sensiblen Daten oder auf Einschränkung der Verarbeitung durch der Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde.
Sofern du von deinem Recht auf Auskunft Gebrauch machst, wird dir die Verantwortliche eine Kopie der personenbezogenen oder sensiblen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung stellen. Für alle weiteren Kopien, die du beantragst, kann die Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Sofern du den Antrag elektronisch stellst, werden dir die Informationen in einem gängigen elektronischen und von dir als sicher bekannt gegebenem Format zur Verfügung gestellt, sofern du nichts anderes angibst.
Recht auf Berichtigung
Du hast das Recht, von der Verantwortlichen unverzüglich die Berichtigung dir betreffender unrichtiger personenbezogener oder sensibler Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hast du das Recht, die Vervollständigung unvollständiger personenbezogener oder sensibler Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
Recht auf Löschung/Recht auf Vergessenwerden
Du hast das Recht, von der Verantwortlichen zu verlangen, dass betreffende personenbezogene oder sensible Daten unverzüglich gelöscht werden, und die Verantwortliche ist verpflichtet, personenbezogene oder sensible Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die personenbezogenen oder sensiblen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Du legst Widerspruch (Art 21 Abs 1 oder Abs 2 DSGVO) gegen die Verarbeitung ein und es liegen im Falle des Widerspruches gemäß Art 21 Abs 1 DSGVO keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
- Die personenbezogenen oder sensiblen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen oder sensiblen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem die Verantwortliche unterliegt.
Hat die Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist sie zu deren Löschung verpflichtet, so trifft sie angemessene Maßnahmen, um auch andere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie die Löschung dieser personenbezogenen Daten verlangt haben.
Recht auf Einschränkung der Verarbeitung
Du hast das Recht, von der Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Du bestreitest die Richtigkeit der personenbezogenen oder sensiblen Daten, und zwar für eine Dauer, die es der Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen oder sensiblen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, Du lehnst die Löschung der personenbezogenen oder sensiblen Daten ab und verlangst stattdessen die Einschränkung der Nutzung der personenbezogenen oder sensiblen Daten.
- Die Verantwortliche benötigt die personenbezogenen oder sensiblen Daten für die Zwecke der Verarbeitung nicht länger, du benötigst sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Du hast Widerspruch gemäß Art 21 Abs 1 DSGVO eingelegt, solange noch nicht feststeht, ob die berechtigten Gründe der Verantwortlichen gegenüber deinen überwiegen.
Sofern du eine Einschränkung der Verarbeitung erwirkt hast, wirst du von der Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personen- bezogener Daten oder der Einschränkung der Verarbeitung
Die Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Die Verantwortliche unterrichtet dich über diese Empfänger, wenn du dies verlangst.
Recht auf Datenübertragbarkeit
Du hast das Recht, die dich betreffenden personenbezogenen oder sensiblen Daten, die du der Verantwortlichen bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und du hast das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch die Verantwortliche, dem die personenbezogenen oder sensiblen Daten bereitgestellt wurden, zu übermitteln, sofern
- die Verarbeitung auf einem Vertrag (Art 6 Abs 1 lit b DSGVO) beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung deines Rechts auf Datenübertragbarkeit hast du das Recht zu erwirken, dass die personenbezogenen oder sensiblen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung deines Rechtes auf Datenübertragbarkeit lässt dein Recht auf Löschung unberührt.
Widerspruchsrecht
Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund von Art 6 Abs 1 lit e oder f DSGVO erfolgt, Widerspruch einzulegen.
Die Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder der Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprichst du der Verarbeitung für Zwecke der Direktwerbung, so dürfen die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet werden.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Du hast unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsortes, deines Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, wenn du der Ansicht sind, dass die Verarbeitung der dich betreffenden personenbezogenen oder sensiblen Daten gegen die DSGVO oder gegen § 1 oder Artikel 2. 1 Hauptstück DSG 2018 verstößt. In Österreich ist für diese Anliegen die Datenschutzbehörde zuständig.
Datenschutz im Rahmen der Benutzung dieser Webseite
Automatische Datenspeicherung
Wenn du heutzutage Webseiten besuchst, werden gewisse Informationen automatisch erstellt und in Dateien (Webserver-Logfiles) gespeichert, so auch auf dieser Webseite. Im Einzelnen sind das Daten wie
- die Adresse (URL) der aufgerufenen Webseite
- Browser und Browserversion
- das verwendete Betriebssystem
- die Adresse (URL) der zuvor besuchten Seite (Referrer URL)
- den Hostname und die IP-Adresse des Geräts von welchem aus zugegriffen wird
- Datum und Uhrzeit.
In der Regel werden Webserver-Logfiles zwei Wochen gespeichert und danach automatisch gelöscht. Ich gebe diese Daten nicht weiter, kann jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden.
Speicherung persönlicher Daten
Persönliche Daten, die du mir auf dieser Website elektronisch übermittelst, wie zum Beispiel Name, E-Mail-Adresse, Adresse oder andere persönlichen Angaben im Rahmen der Übermittlung eines Formulars oder Kommentaren im Blog, werden von mir gemeinsam mit dem Zeitpunkt und der IP-Adresse nur zum jeweils angegebenen Zweck verwendet, sicher verwahrt und nicht an Dritte weitergegeben.
Ich nutze persönlichen Daten somit nur für die Kommunikation mit jenen BesucherInnen, die Kontakt ausdrücklich wünschen sowie für die Abwicklung der auf dieser Webseite angebotenen Dienstleistungen und Produkte. Ich gebe deine persönlichen Daten ohne Zustimmung nicht weiter, kann jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden.
Wenn du mir persönliche Daten per E-Mail schickst – somit abseits dieser Webseite – kann ich keine sichere Übertragung und den Schutz deiner Daten garantieren. Ich empfehle dir, vertrauliche Daten niemals unverschlüsselt per E-Mail zu übermitteln.
Auswertung des Nutzerverhaltens
Nachfolgend informiere ich dich darüber, ob und wie ich Daten deines Besuchs dieser Website auswerte. Die Auswertung der gesammelten Daten erfolgt in der Regel anonym und ich kann von deinem Verhalten auf dieser Website nicht auf deine Person schließen.
Mehr über Möglichkeiten dieser Auswertung der Besuchsdaten zu widersprechen, erfährst du in den folgenden Absätzen.
TLS-Verschlüsselung mit HTTPS
Ich verwende https um Daten abhörsicher im Internet zu übertragen (Datenschutz durch Technikgestaltung Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet kann ich den Schutz vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser und der Verwendung des Schemas https (anstatt http) als Teil meiner Internetadresse.
Wie lange und wo werden die Daten gespeichert?
Die Google-Server stehen in Rechenzentren auf der ganzen Welt. Die meisten Server befinden sich allerdings in Amerika. Aus diesem Grund werden deine Daten auch vermehrt in den USA gespeichert. Hier kannst du genau nachlesen wo sich die Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/?hl=de
Die Daten verteilt Google auf verschiedenen Datenträgern. Dadurch sind die Daten schneller abrufbar und werden vor etwaigen Manipulationsversuchen besser geschützt. Jedes Rechenzentrum hat auch spezielle Notfallprogramme. Wenn es zum Beispiel Probleme bei der Google-Hardware gibt oder eine Naturkatastrophe die Server lahmlegt, bleiben die Daten ziemlich sicher trotzdem geschützt.
Manche Daten speichert Google für einen festgelegten Zeitraum. Bei anderen Daten bietet Google lediglich die Möglichkeit, diese manuell zu löschen. Weiters anonymisiert das Unternehmen auch Informationen (wie zum Beispiel Werbedaten) in Serverprotokollen, indem es einen Teil der IP-Adresse und Cookie-Informationen nach 9 bzw.18 Monaten löscht.
Wie kann ich meine Daten löschen bzw. Die Datenspeicherung verhindern?
Mit der 2019 eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten werden Informationen zur Standortbestimmung und Web-/App-Aktivität – abhängig von deiner Entscheidung – entweder 3 oder 18 Monate gespeichert und dann gelöscht. Zudem kann man diese Daten über das Google-Konto auch jederzeit manuell aus dem Verlauf löschen. Wenn du deine Standorterfassung vollständig verhindern willst, musst du im Google-Konto die Rubrik „Web- und App-Aktivität“ pausieren. Klicke auf „Daten und Personalisierung“ und dann auf die Option „Aktivitätseinstellung“. Hier kansnt du die Aktivitäten ein- oder ausschalten.
Google ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu findest du auf https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI. Wenn du mehr über die Datenverarbeitung von Google erfahren willst, empfehle ich dir die hauseigene Datenschutzerklärung des Unternehmens unter https://policies.google.com/privacy?hl=de.
Google Fonts
Auf meiner Webseite verwende ich Google Fonts. Das sind die „Google-Schriften“ der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA).
Für die Verwendung von Google-Schriftarten musst du dich nicht anmelden bzw. ein Passwort hinterlegen. Weiters werden auch keine Cookies in deinem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn du ein Google-Konto hast, brauchst du keine Sorge haben, dass deine Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher. Wie die Datenspeicherung genau aussieht, werden wir uns noch im Detail ansehen.
Was sind Google Fonts?
Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die die Google LLC Ihren Nutzern kostenlos zu Verfügung stellen.
Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen.
Warum verwende ich Google Fonts auf meiner Webseite?
Mit Google Fonts kann ich auf der eigenen Webseite Schriften nutzen, und muss sie nicht auf meinen eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität meiner Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung bei mobilen Endgeräten ein großer Vorteil. Wenn Sie meine Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern, Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Ich verwende die Google Fonts also, damit ich mein gesamtes Online-Service optisch so schön und einheitlich wie möglich darstellen kann.
Welche Daten werden von Google gespeichert?
Wenn du meine Webseite besuchst, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass du bzw. deine IP-Adresse meine Webseite besuchen. Die Google Fonts API wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu reduzieren, was für eine ordentliche Bereitstellung von Schriften nötig ist. API steht übrigens für „Application Programming Interface“ und dient unter anderem als Datenübermittler im Softwarebereich.
Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. Unternehmer und Entwickler nützen das Google-Webservice BigQuery, um große Datenmengen untersuchen und bewegen zu können.
Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.
Wie lange und wo werden die Daten gespeichert?
Anfragen für CSS-Assets speichert Google einen Tag lang auf ihren Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht mir, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.
Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, musst du den Google-Support auf https://support.google.com/?hl=de&tid=211115387 kontaktieren. Datenspeicherung verhinderst du in diesem Fall nur, wenn du meine Seite nicht besuchst.
Anders als andere Web-Schriften erlaubt mir Google uneingeschränkten Zugriff auf alle Schriftarten. Ich kann also unlimitiert auf ein Meer an Schriftarten zugreifen und so das Optimum für meine Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen findest du auf https://developers.google.com/fonts/faq?tid=211115387. Dort geht zwar Google auf datenschutzrelevante Angelegenheiten ein, doch wirklich detaillierte Informationen über Datenspeicherung sind nicht enthalten. Es ist relativ schwierig, von Google wirklich präzise Informationen über gespeicherten Daten zu bekommen.
Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, kannst du auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.
Was ist Google Maps?
Ich benütze auf dieser Website Google Maps der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Mit Google Maps kann ich deine Standorte besser zeigen und damit mein Service an deine Bedürfnisse anpassen. Durch die Verwendung von Google Maps werden Daten an Google übertragen und auf den Google-Servern gespeichert. Hier möchte ich nun genauer darauf eingehen, was Google Maps ist, warum ich diesen Google-Dienst in Anspruch nehme, welche Daten gespeichert werden und wie du dies unterbinden kannst.
Google Maps ist ein Internet-Kartendienst der Firma Google. Mit Google Maps kannst du online über einen PC, ein Tablet oder eine App genaue Standorte von Städten, Sehenswürdigkeiten, Unterkünften oder Unternehmen suchen. Wenn Unternehmen auf Google My Business vertreten sind, werden neben dem Standort noch weitere Informationen über die Firma angezeigt. Um die Anfahrtsmöglichkeit anzuzeigen, können Kartenausschnitte eines Standorts mittels HTML-Code in eine Website eingebunden werden. Google Maps zeigt die Erdoberfläche als Straßenkarte oder als Luft- bzw. Satellitenbild. Dank der Street View Bilder und den hochwertigen Satellitenbildern sind sehr genaue Darstellungen möglich.
Warum verwende ich Google Maps auf meiner Website?
All meine Bemühungen auf dieser Seite verfolgen das Ziel, dir eine nützliche und sinnvolle Zeit auf meiner Webseite zu bieten. Durch die Einbindung von Google Maps kann ich dir die wichtigsten Informationen zu diversen Standorten liefern. Sie sehen auf einen Blick wo wir unseren Firmensitz haben. Die Wegbeschreibung zeigt Ihnen immer den besten bzw. schnellsten Weg zu uns. Sie können den Anfahrtsweg für Routen mit dem Auto, mit öffentlichen Verkehrsmitteln, zu Fuß oder mit dem Fahrrad abrufen. Für uns ist die Bereitstellung von Google Maps Teil unseres Kundenservice.
Welche Daten werden von Google Maps gespeichert?
Damit Google Maps ihren Dienst vollständig anbieten kann, muss das Unternehmen Daten von Ihnen aufnehmen und speichern. Dazu zählen unter anderem die eingegebenen Suchbegriffe, Ihre IP-Adresse und auch die Breiten- bzw. Längenkoordinaten. Benutzen Sie die Routenplaner-Funktion wird auch die eingegebene Startadresse gespeichert. Diese Datenspeicherung passiert allerdings auf den Webseiten von Google Maps. Wir können Sie darüber nur informieren, aber keinen Einfluss nehmen. Da wir Google Maps in unsere Webseite eingebunden haben, setzt Google mindestens ein Cookie (Name: NID) in Ihrem Browser. Dieses Cookie speichert Daten über Ihr Userverhalten. Google nutzt diese Daten in erster Linie, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für Sie bereitzustellen.
Folgendes Cookie wird aufgrund der Einbindung von Google Maps in Ihrem Browser gesetzt:
Name: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ111878515-5
Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre am häufigsten eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, die Google benutzt, um Ihre persönlichen Einstellungen für Werbezwecke zu sammeln.
Ablaufdatum: nach 6 Monaten
Anmerkung: Wir können bei den Angaben der gespeicherten Daten keine Vollständigkeit gewährleisten. Speziell bei der Verwendung von Cookies sind Veränderungen nie auszuschließen. Um das Cookie NID zu identifizieren, wurde eine eigene Testseite angelegt, wo ausschließlich Google Maps eingebunden war.
Wie lange und wo werden die Daten gespeichert?
Die Google-Server stehen in Rechenzentren auf der ganzen Welt. Die meisten Server befinden sich allerdings in Amerika. Aus diesem Grund werden Ihre Daten auch vermehrt in den USA gespeichert. Hier können Sie genau nachlesen wo sich die Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/?hl=de
Die Daten verteilt Google auf verschiedenen Datenträgern. Dadurch sind die Daten schneller abrufbar und werden vor etwaigen Manipulationsversuchen besser geschützt. Jedes Rechenzentrum hat auch spezielle Notfallprogramme. Wenn es zum Beispiel Probleme bei der Google-Hardware gibt oder eine Naturkatastrophe die Server lahm legt, bleiben die Daten ziemlich sicher trotzdem geschützt.
Manche Daten speichert Google für einen festgelegten Zeitraum. Bei anderen Daten bietet Google lediglich die Möglichkeit, diese manuell zu löschen. Weiters anonymisiert das Unternehmen auch Informationen (wie zum Beispiel Werbedaten) in Serverprotokollen, indem es einen Teil der IP-Adresse und Cookie-Informationen nach 9 bzw.18 Monaten löscht.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Mit der 2019 eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten werden Informationen zur Standortbestimmung und Web-/App-Aktivität – abhängig von Ihrer Entscheidung – entweder 3 oder 18 Monate gespeichert und dann gelöscht. Zudem kann man diese Daten über das Google-Konto auch jederzeit manuell aus dem Verlauf löschen. Wenn Sie Ihre Standorterfassung vollständig verhindern wollen, müssen Sie im Google-Konto die Rubrik „Web- und App-Aktivität“ pausieren. Klicken Sie „Daten und Personalisierung“ und dann auf die Option „Aktivitätseinstellung“. Hier können Sie die Aktivitäten ein- oder ausschalten.
In Ihrem Browser können Sie weiters auch einzelne Cookies deaktivieren, löschen oder verwalten. Je nach dem welchen Browser Sie verwenden, funktioniert dies immer etwas anders. Die folgenden Anleitungen zeigen, wie Sie Cookies in Ihrem Browser verwalten:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.
Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der EU gespeichert und verarbeitet werden können. Die meisten Drittstaaten (darunter auch die USA) gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten an unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet werden, sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns und dem außereuropäischen Dienstleister gibt.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Google Maps eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google Maps vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, Google Maps zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Maps gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche den Standardvertragsklauseln entsprechen, findest du unter https://business.safety.google/adsprocessorterms/.
Wenn du mehr über die Datenverarbeitung von Google erfahren willst, empfehlen wir dir die hauseigene Datenschutzerklärung des Unternehmens unter https://policies.google.com/privacy?hl=de.
Diese Datenschutzerklärung wurde unter Verwendung der Musterdatenschutzerklärung der Wirtschaftskammer Österreich sowie mit dem Datenschutz Generator Österreich für Firmen & Organisationen (adsimple.at) erstellt.