Datenschutzerklärung
Allgemeines
Den Schutz Ihrer persönlichen Daten nehme ich sehr ernst. Nicht nur, weil das Gesetz es fordert, sondern insbesondere, weil mir der Schutz meiner eigenen Daten auch eine Menge bedeutet. Auf dieser Webseite werden personenbezogene Daten nur im technisch notwendigen Umfang erhoben. Das bedeutet: In genau dem Umfang, den ich für technisch erforderlich und zu meiner eigenen, rechtlichen Absicherung für unvermeidlich halte. Cookies, die technisch nicht notwendig sind, Tracker und dubiose Auswertungstools werden auf dieser Website nicht eingesetzt, und in keinem Fall gebe ich erhobene Daten an Dritte weiter. Die folgende Datenschutzerklärung dient Ihrer Information gemäß den Bestimmungen des Artikels 13 der Datenschutz-Grundverordnung (DSGVO). Rechtsgrundlage für die Verarbeitung aller Daten sind, je nach Einzelfall:
- Ihre Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten (Art. 6 Abs. 1 lit. a DSGVO),
- die Tatsache, dass die Verarbeitung der Daten zur Erfüllung eines zwischen uns geschlossenen Vertrages erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO) oder in Einzelfällen auch
- die Wahrung meiner berechtigten Interessen oder der eines Dritten (Art. 6 Abs. 1 lit. f DSGVO).
Folgende Daten werden im Einzelnen automatisch registriert, gespeichert und ausgewertet:
Wenn Sie auf dieser Website lesen
Ihr Browser übermittelt dem Server dieser Webseite bei meinem Serviceprovider netcup GmbH verschiedene Daten, die in so genannten Log Files gespeichert werden. Im Einzelnen sind dies
- die IP-Adresse, unter der Ihr Rechner im Moment Ihrer Anfrage erreichbar ist,
- das Datum und die Uhrzeit der Serveranfrage,
- die aufgerufene Seite und das Resultat des Aufrufs,
- die so genannte Referrer URL, also die Adresse der zuvor besuchten Seite,
- Ihr Browsertyp und die Version des Browsers und
- das Betriebssystem, unter dem der Browser betrieben wird.
Die Datensätze rufe ich bisweilen ab und werte Sie aus, um das Angebot auf diesen Seiten technisch und inhaltlich verbessern zu können. Darüber hinaus dienen sie dazu, im Falle von unrechtmäßigen Aktivitäten auf dieser Webseite den möglichen Täterkreis leichter identifizieren zu können. Es ist nicht Ziel der Speicherung, Rückschlüsse auf einzelne Nutzer zu ziehen. Dies ist – mit der Ausnahme theoretisch denkbarer Einzelfälle mit besonders exotischer Konfiguration – auch gar nicht möglich. Die gespeicherten Daten werden nach jeweils sieben Tagen automatisch gelöscht. Sie werden in keinem Fall mit anderen Daten abgeglichen oder zusammengeführt. Dienste wie Google Analytics oder Plugins wie JetPack, die sich anderer Dienstleister und deren Server bedienen, verwende ich auf dieser Webseite nicht. Ebenso verzichte ich auf so genannte Social-Media-Buttons wie die von Facebook oder Twitter, mit deren Hilfe Bewegungsprofile von Internetnutzern erstellt werden. Mein Serviceprovider speichert aus Sicherheitsgründen bei jeder Anfrage Domain, IP-Adresse, Zeitpunkt, Request, Status-Code, übertragene Bytes und Useragent außerhalb meines Webspace und für mich nicht einsehbar für die Dauer von drei Tagen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Wenn Sie Kontakt mit mir aufnehmen
Wenn Sie per E-Mail oder Telefon Kontakt mit mir aufnehmen, übermitteln Sie mir in aller Regel Ihren Namen und Ihre Telefonnummer oder E-Mail-Adresse. Diese Daten speichere ich auf meinen Computersystemen einschließlich meines Mobiltelefons sowie in verschlüsselter Form auf von mir gemietetem, nicht öffentlich zugänglichem Webspace, um Ihre Kontaktaufnahme erwidern und Sie richtig ansprechen zu können. Alle diese Daten speichere und verarbeite ich, solange dies für unseren Austausch erforderlich ist, darüber hinaus gegebenenfalls für die Dauer der gesetzlichen Aufbewahrungspflichten. Mein Serviceprovider speichert darüber hinaus aus Sicherheitsgründen die Metadaten jeder E-Mail für die Dauer von drei Tagen. Zu diesen Metadaten zählen Sender, Empfänger, Zeitpunkt, IP und Größe der E-Mail.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a bzw. b DSGVO
Wenn Sie die Plattform zum Datenaustausch nutzen
Bei der MännigCloud genannten Plattform unter der Adresse cloud.maennig.com, die ich zum Daten- und Informationsaustausch mit meinem Kunden, Klienten und Geschäftspartnern bereitstelle, handelt es sich um eine Nextcloud, die im vom mir gemieteten Webspace eingerichtet ist. Der Standort des entsprechenden Servers ist Nürnberg, ein Vertrag gemäß DSGVO über die Auftragsverarbeitung durch den Betreiber des Servers, die netcup GmbH, liegt vor. Auch cloud.maennig.com setzt in Ihrem Browser ausschließlich funktionale Cookies, also notwendige Cookies im Sinne der entsprechenden EU-Richtlinie, die beispielsweise zum sicheren Einloggen in die Plattform erforderlich sind.
Je nach Aufgabe und Projekt stelle ich Ihnen unterschiedliche Möglichkeiten zur Verfügung, mit der Plattform zu interagieren und gegebenenfalls Daten auf die Plattform zu laden. Als Administrator habe ich grundsätzlich Zugriff auf alle Daten, die Sie auf die Plattform hochgeladen haben oder die sich auf der Plattform befinden. Die Speicherbereiche für einzelne Nutzer sind dabei streng getrennt, so dass gesichert ist, dass keine Dritten auf Ihre Daten zugreifen können. Eine Ausnahme gilt für den Fall, dass eine – stets vorab vereinbarte – Arbeitsgruppe eingerichtet wurde, bei der mehrere Nutzer auf denselben Datenbestand Zugriff haben.
Sie haben unterschiedliche Möglichkeiten, die Plattform zu nutzen:
Sie haben einen Link zum Upload von Dateien erhalten
In diesem Fall werden selbstverständlich die von Ihnen hochgeladenen Daten auf dem Server gespeichert. Sofern Sie über die Berechtigung verfügen, diese Daten wieder zu löschen, können Sie dies jederzeit tun, sollte ich Ihnen die entsprechende Berechtigung nicht erteilt haben, dann genügt eine kurze Nachricht an mich und ich erledige das umgehend für Sie. Neben den Daten speichert der Server – wie bei jedem Besuch einer Webseite – auch die momentane IP-Adresse Ihres Computers und den Zeitpunkt, wann Sie den zur Verfügung gestellten Link genutzt haben. Weitere persönliche Daten werden nicht gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a oder b und f DSGVO
Sie verfügen über einen eigenen Account zur Nutzung der Plattform
In diesem Fall habe ich Ihnen einen Benutzernamen und ein erstes Passwort zugeteilt. Sie sollten Ihr Erstpasswort sofort nach dem ersten Einloggen durch ein sicheres Passwort ersetzen, das auch ich nicht kenne. Es steht Ihnen frei, die persönlichen Daten zu Ihrer Person in Ihrem Profil zu ergänzen. Diese Personendaten sind dann gegebenenfalls auch durch andere Nutzer der Plattform einsehbar. Die Änderung Ihres Benutzernamens ist nicht möglich. Wünschen Sie die Löschung Ihres Account, so teilen Sie mir dies bitte mit. Mit der Löschung Ihres Accounts erfolgt automatisch auch die Löschung aller von Ihnen hochgeladenen Daten, es sei denn, wir haben vorab etwas anderes vereinbart.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a oder b DSGVO
Sie haben einen Link zur Teilnahme an einer Videokonferenz, einer Audiokonferenz oder einem Chat erhalten
Das verwendete Kommunikationssystem (Nextcloud Talk) stellt eine direkte Verbindung zwischen den Computern der Gesprächs- oder Chatpartner her. Diese Verbindung erfolgt auf Basis des sicheren, quelloffenen Standards WebRTC mit allen modernen Webbrowsern ohne Installation zusätzlicher Komponenten. Sie ist stets per DTLS und SRTP verschlüsselt. Inhalte der Gespräche (Audio, Video, Chat) sind so zu keinem Zeitpunkt auf dem Server vorhanden.
Die virtuelle Konferenzräume auf dem Server, die die Verbindung lediglich vermitteln, richte ich, sofern nicht anders vereinbart, zum einmaligen Gebrauch ein. Nach Ende der Konferenz lösche ich die Räume jeweils wieder, womit keinerlei persönlichen Daten der Teilnehmer – von meinen eventuellen schriftlichen Gesprächsnotizen ausgenommen – mehr vorhanden sind. Video- oder Audiokonferenzen werden in keinem Fall aufgezeichnet, es sei denn, dies wird von allen Teilnehmern einvernehmlich vorab gewünscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a oder b DSGVO
Videokonferenzen mit OpenTalk
Für Videokonferenzen, Onlinemeetings und Onlineseminare verwende ich auch OpenTalk, einen Dienst der OpenTalk GmbH mit Sitz und Serverstandort in Berlin. Sie können OpenTalk mit fast allen aktuellen Browsern nutzen. Sobald Sie die Website von OpenTalk aufrufen, ist die OpenTalk GmbH für die Datenverarbeitung verantwortlich. Die Datenschutzhinweise der OpenTalk GmbH sind unter https://opentalk.eu/de/datenschutzhinweise zu finden. Mit der OpenTalk GmbH habe ich einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
Um an einer Videokonferenz teilzunehmen bzw. den Meetingraum zu betreten, müssen Sie einen Namen angeben. Dies kann jeder frei gewählte Name sein. Bitte bedenken Sie jedoch, dass Sie bei Verwendung eines Pseudonyms nicht zwangsläufig wiedererkannt werden. Folgende personenbezogene Daten werden verarbeitet:
- IP-Adressen
- Browser- und Session-IDs
- Login-Zeit
- andere durch den Browser übergebenen Daten
- alle durch den Nutzer vorgenommenen Eingaben
- Chat-, Audio- und Videodaten
Zweck der Datenverarbeitung ist Leistungserbringung im Rahmen der Videokonferenz. Die Daten werden gelöscht, sobald ich den für die Videokonferenz eingerichteten Videokonferenzraum wieder lösche. Dies erfolgt in der Regel kurzfristig nach Ende der Videokonferenz. Bis dahin haben die Systemadministratoren und die Supportmitarbeiter der OpenTalk GmbH Zugriff auf diese Daten. Eine Aufzeichnung von Videokonferenzen erfolgt nur in Ausnahmefällen und nur nach dem ausdrücklichen Einverständnis aller Teilnehmer. Beginn und Ende einer Aufzeichnung werden in der Videokonferenz jeweils angekündigt.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Videokonferenzen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Videokonferenzen wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a oder b und f DSGVO (Berechtigtes Interesse: Effektive Durchführung von Videokonferenzen)
Ihre Rechte
Die DSGVO garantiert Ihnen die folgenden Rechte: Sie können eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Falls dies der Fall ist, stehen Ihnen oder einem von Ihnen bestimmten Dritten Kopien dieser Daten zu. Sie haben ein Recht auf die Berichtigung fehlerhafter und Vervollständigung unvollständiger personenbezogener Daten. In einigen Fällen, die die Artikel 17 und 18 der DSGVO im Detail regeln, können Sie auch verlangen, dass Ihre persönlichen Daten gelöscht oder nur noch eingeschränkt verarbeitet werden. Eine bereits erfolgte Einwilligung zur Verarbeitung Ihrer Daten können Sie jederzeit widerrufen. Des Weiteren haben Sie das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.
Verantwortlicher
Verantwortlicher für den Datenschutz ist Jens Arne Männig, Waldstraße 20, 97956 Werbach, E-Mail kontakt@maennig.com, Telefon 0171 5369996.