Datenschutzhinweise

Warum diese Hinweise?

Hi! Ich bin Stephan und einer der Gründer und einer der Geschäftsführer der So ist gut GmbH.
Im „Hauptberuf“ bin ich Rechtsanwalt & Fachanwalt für IT-Recht und auch Geschäftsführer der Datenschutz-Guru GmbH.

Und auch wenn du denken könntest, dass mir es Spaß bereitet „Datenschutzhinweise“ zu schreiben…ich kann dir versichern. Das ist nicht so.

Und ich gehe mal stark davon aus, dass du vielleicht auch kein gesteigertes Interesse daran hast, unnötig viel deiner kostbaren Lebenszeit mit der Lektüre von Datenschutzhinweisen aufzuwenden.

Und einige mögen es aber genau(er). Und daher machen wir es hier so, dass ich dir erst in einer kurzen Kurzfassung darstelle, was hier mit deinen personenbezogenen Daten passiert.
Und danach gehe ich dann ein bisschen ins Detail.

Okay…jetzt geht es aber los!

Kurzfassung

1. Verarbeitung von Besucher:innen-Daten

Wenn du diese Internetseite als Besucher:in anschaust, passiert wenig Spektakuläres mit deinen personenbezogenen Daten.

  • Damit du dir die Seite ansehen kannst, wird deine IP-Adresse vom Webserver für die Dauer des Besuchs verarbeitet. Der Webserver anonymisiert die Datei dann im Anschluss, sodass wir aus den Logs keinerlei Personenbezug herleiten können.
  • Die Applikation, mit der diese Seite betrieben wird („Wordpress“ + Plugins) speichert einige Zugriffsarten auf diese Internetseiten für 14 Tage. Geloggt werden fehlerhafte Anmeldeversuche, Zugriffsversuche auf nicht existente Inhalte („404 Detection“) und Sperrungen von IP-Adressen von fehlerhaften Anmeldeversuchen. Bei einem „normalen“ Besuch dieser Internetseite wird also in der Regel gar nicht gespeichert, was wir deiner Person unmittelbar zuordnen können.
  • Wir nutzen das datenschutzfreundliche Webanalyse-Tool „Fathom“ in der Version, in der die Daten ausschließlich in der EU verarbeitet werden.
  • Personenbezogene Daten von „Besuchern“ bekommen wir in der Regel also nur dann, wenn du uns eine E-Mail schreibst.

2. Die Datenverarbeitung im Zusammenhang mit der Internetseite findet primär in der EU statt

Unser Webserver steht in Deutschland und befindet sich im Rechenzentrum eines deutschen Unternehmens („Mittwald“).

3. Die wenigen Cookies, die wir verwenden, sind (unbedingt) erforderlich

Wir nutzen in der Regel nur sog. Session-Cookies und hier auch nur wenige. Diese werden in deinem Browser nach Beendigung des Besuchs unserer Internetseiten automatisch gelöscht.

Bei der Einbindung von Video- und Audioinhalten können zudem auch Cookies und eine Speicherung von Informationen im sog. „Local Storage“ des Browsers deines Endgerätes gespeichert werden.

Sollten wir einmal Cookies einsetzen, die nicht unbedingt erforderlich sind, werden wir dich um eine Einwilligung zur Verwendung dieser Cookies bitten.

4. Rechtsgrundlagen der Verarbeitung von Besucher:innendaten

Rechtsgrundlage für die Verarbeitung von reinen Besucher:innendaten ist Art. 6 Abs. 1 lit. f) DSGVO. Das ist die sog. Datenverarbeitung auf Basis einer Interessenabwägung.

Unser Interesse ist der sichere und funktionsfähige Betrieb dieser Website.

Ferner benötigen wir einen Teil der Daten für Zweck der Datensicherheit, um die nach Art. 32 DSGVO zu gewährleistende Vertraulichkeit, Verfügbarkeit und Integrität von Daten zu gewährleisten.

Bezüglich deiner Betroffenenrechte kannst du dich weiter unten in den Datenschutzhinweisen informieren.

Nun aber im Detail:

So…dann mal bei „Butter bei die Fische“, wie wir in Norddeutschland gerne sagen.

Ich schreibe dir dann hier mal auf, in welchem Umfang wir welche personenbezogenen Daten für welche Zwecke verarbeiten. Gegliedert ist das jeweils nach Datenarten bzw. Verarbeitungszwecken.

Welche Daten werden verarbeitet?

Unser technischer Partner: Datenschutz-Guru GmbH

Wir sind ein kleines Familienunternehmen und eine Tochtergesellschaft der SAY-HO Holding GmbH, die meiner Frau und mir gehört.

Das gesamte technische Know-How in unserer kleinen Unternehmensgruppe steckt in der Schwestergesellschaft „Datenschutz-Guru GmbH“. Diese erbringt für uns die technischen Leistungen. Wir nutzen den Server der Datenschutz-Guru GmbH im Rechenzentrum und nutzen – dort, wo es sinnvoll ist – auch andere Dienstleister, die schon für die Datenschutz-Guru GmbH tätig sind.

Mit der Datenschutz-Guru GmbH haben wir insoweit einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

IP-Adressen

Auf dieser Website werden grundsätzlich keine vollständigen IP-Adressen von reinen Besucher:innen der Website gespeichert bzw. unverzüglich nach Ende der Nutzung der Website gelöscht (zu den Ausnahmen, s.u.). Auf Webserver-Ebene erfolgt dies dadurch, dass im Logfile (Access-Log und Error-Log) standardmäßig das letzte Oktett der IP-Adresse gelöscht wird. So wird aus der IP-Adresse „127.0.0.123“ z.B. die Adresse „127.0.0.1″ gespeichert wird. Eine Herstellung eines Personenbezuges ist für uns dann nicht mehr möglich.

Und natürlich gibt es von jedem Grundsatz Ausnahmen. Und das sind hauptsächlich diese:

Bei fehlerhaften Anmeldeversuchen wird die IP-Adresse für 14 Tage gespeichert. Dies wird gemacht, um Hacking-Versuche zu unterbinden und zu analysieren. Die Speicherdauer beträgt 14 Tage, weil ich aus einigen Jahren Erfahrung mit der Datenschutz-Guru-Seite und auch durch Mandant:innen praktisch erleben durfte, dass 7 Tage eben häufig nicht ausreichen, um „Angriffe“ auf die Website erkennen und nachvollziehen zu können.

Apropos: Wenn du, obwohl du ja keinen Account hast, versuchen solltest dich anzumelden und naturgemäß dann mehrfach ein Passwort falsch eingibst oder dich mit „einschlägigen“ Administrator-Benutzernamen anzumelden versucht, erfolgt sofort eine Sperre des Zugangs zur Website auf Basis der IP-Adresse.

Außerdem werden IP-Adressen von Besucher:innen im Rahmen einer sog. „404 Detection“ gespeichert. Speicherdauer sind auch hier 14 Tage.

Rechtsgrundlage für die Verarbeitung dieser Daten ist übrigens im Hinblick auf reine Besucher dieser Internetseite Art. 6 Abs. 1 lit. f) DSGVO. Mein Interesse ist hier die Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der Daten, die über diese Internetseiten verarbeitet werden.

Cookies & „Local Storage“

Diese Internetseite verwendet zum Teil Cookies. Cookies sind kleine Informationen, die über deinen Browser im Endgerät als Datei oder in einer Art von Datenbank in deinem Browser gespeichert werden. Cookies sind nicht grundsätzlich böse, sondern erlauben User-Interaktionen und auch sonstige sinnvolle Sachen.

Cookies werden für Besucher nur primär zur Steuerung von bestimmten Sessions genutzt. So nutzen wir z.B. zur Darstellung bestimmter Datenbankinhalte eine „Darstellungs-Schicht“, deren Steuerung (wie „Vor- und Zurückblättern“) über Session-Cookies abgewickelt wird. Auch bei der Verwendung von Formularen können Cookies zum Einsatz kommen, um die Funktionsfähigkeit des Formulars zu gewährleisten.

Cookies können außerdem zum Einsatz kommen, wenn Videos in Beiträgen eingebunden werden. Hier können die Cookies z.B. zur Speicherung von Lautstärke-Einstellungen, Bildschirmauflösung und Seh-Fortschritt verwendet werden.

Einige der Tools, mit denen wir Videos einbetten, nutzen zudem den sog. „Local Storage“ im Browser deines Endgerätes. Hier nutzen wir aber nur Tools, bei denen die Daten im Local Storage gespeichert werden, die für die Anzeige des Videos in der gewünschten Form erforderlich sind. Diese Nutzung von „Local Storage“ ist unbedingt erforderlich i.S.d. § 25 Abs. 2 Nr. 2 TTDSG, um das jeweilige Video ansehen zu können.

Für die Speicherung von Cookies oder sonstigen Informationen in deinen Endgeräten, die nicht „unbedingt erforderlich“ für unser Informationsangebot sind, werden wir dich um eine Einwilligung bitten. Kommt aber in der Regel nicht vor.

Du kannst Cookies blockieren, in dem du in deinem Browser das Setzen von Cookies durch unsere Internetseite (so-ist-gut.de) blockierst. Kann dann aber halt sein, dass nicht mehr alles funktioniert.

Webanalyse

Auf diesen Internetseiten kommt das Webanalyse-Tool „Fathom“ zum Einsatz. „Fathom“ ist ein datenschutzfreundliches Tool zum Zählen und vor allem zur übersichtlichen Darstellung von Zugriffen auf unsere Websites. Dabei kommen keine Cookies zum Einsatz. „Fathom“ ist ein Dienst der Conva Ventures Inc. (BOX 37058 Millstream PO, Victoria, British Columbia, V9B 0E8). Als privates Unternehmen fällt der Anbieter von „Fathom“ in den sog. Angemessenheitsbeschluss der EU-Kommission zu Kanada, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

Die Datenverarbeitung findet zudem durch eine sog. „EU-Isolation“ ausschließlich in Europa und in EU-Rechenzentren statt. Nähere Details dazu findest du hier.

„Fathom“ speichert keine IP-Adressen zu Besucher:innen unserer Internetseiten. Gespeichert wird ein Hashwert, der u.a. auch dazu dient, wiederkehrende Besucher:innen zu erkennen. Ein Personenbezug können weder wir noch „Fathom“ aus diesen Daten unmittelbar herleiten. Wir haben zusätzlich einen Auftragsverarbeitungsvertrag mit dem Anbieter von „Fathom“ abgeschlossen, der den Anforderungen des Art. 28 DSGVO entspricht.

Hinweise zur Einbindung von Videos (Vimeo & Co.)

Wir verwenden auf dieser Internetseite auch Videos. Eigene Videos binden wir über z.B. Vimeo oder YouTube ein. Da es sich bei diesen Dienstleistern um US-Unternehmen handelt und die datenschutzrechtliche Bewertung insoweit unsicher ist, verlinken wir die Videos von YouTube in der Regel. Bei der Einbindung von Vimeo nutzen wir die Leistungen unseres Schwesterunternehmens Datenschutz-Guru GmbH im Wege einer Auftragsverarbeitung. Diese Datenschutz-Guru GmbH hat die sog. EU-Standardvertragsklauseln mit Vimeo abgeschlossen, sodass ein angemessenes Datenschutzniveau gewährleistet ist. Einer Einwilligung bedarf es in diesen Fällen nicht.

E-Mail

Wenn du uns eine E-Mail sendest, werden diese Daten von uns gespeichert. Jeweils zum Jahresende wird geprüft, ob eine weitere Speicherung erforderlich ist oder Aufbewahrungspflichten für die E-Mails bestehen. Abhängig davon werden E-Mails weiter gespeichert oder gelöscht.

Verantwortlicher im Sinne der DSGVO ist:

So ist gut GmbH
Im Tal 10a
24939 Flensburg
Germany
Telefon: +49 461 406 82 45 5
E-Mail: hallo (at) so-ist-gut.de

Empfänger / Weitergabe von Daten

Sofern das nicht oben bereits erwähnt wurde, werden Daten, die du uns gegenüber angibst, grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden deine Daten nicht an Dritte für deren Werbezwecke weitergegeben.

Wir setzen jedoch ggf. Dienstleister:innen für den Betrieb dieser Internetseiten oder für z.B. E-Mail-Dienste ein. Hier kann es vorkommen, dass Dienstleister:innen Kenntnis von personenbezogenen Daten erhalten. Ich wähle unsere Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffe alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

Datenverarbeitung außerhalb der Europäischen Union

Außer in den o.g. Fällen findet eine Datenverarbeitung außerhalb der Europäischen Union grundsätzlich nicht durch uns statt.

Datenschutzbeauftragter

Ich nehme das Thema Datenschutz (auch als Rechtsanwalt) besonders ernst. Wir sind aber gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen und haben auch keinen Datenschutzbeauftragten benannt.

Deine Rechte als Betroffene:r

Du hast das Recht auf Auskunft über die dich betreffenden personenbezogenen Daten. Du kannst dich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt und die nicht anderweitig sicher verifiziert werden kann, musst du damit rechnen, dass wir Nachfragen stelle. Wir müssen sicherstellen, dass du die Person bist, für die du dich ausgibst.

Ferner hast du ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit dir das gesetzlich zusteht.

Natürlich hast du auch ein Recht auf Datenübertragbarkeit. Auch hier gilt, dass dies nur im Rahmen der gesetzlichen Vorgaben gewährt wird.

Widerspruchsrecht

Schließlich hast du ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben (Art. 21 DSGVO).

Insbesondere wenn du ein Widerspruchsrecht gegen eine Verarbeitung deiner Daten auf Basis einer Interessenabwägung geltend machen möchtest, musst du damit rechnen, dass wir das genau prüfen werden. Wir haben unsere Interessenabwägungen hier sorgfältig vorgenommen. Also den Art. 21 DSGVO bitte genau lesen und damit rechnen, dass wir auch hier Nachfragen zur „besonderen Situation“ i.S.d. Art. 21 Abs.1 DSGVO stellen werden.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung findest du stets auf dieser Internetseite.

Wenn du Fragen zum Datenschutz hast, kannst du dich gerne an uns wenden.

Stand: 04.04.2023