Datenschutzhinweise

Hi! Ich bin Stephan und einer der Gründer und einer der Geschäftsführer der So ist gut GmbH.
Im „Hauptberuf“ bin ich Rechtsanwalt & Fachanwalt für IT-Recht und auch Geschäftsführer der Datenschutz-Guru GmbH.

Und auch wenn du denken könntest, dass mir es Spaß bereitet „Datenschutzhinweise“ zu schreiben…ich kann dir versichern. Das ist nicht so.

Und ich gehe mal stark davon aus, dass du vielleicht auch kein gesteigertes Interesse daran hast, unnötig viel deiner kostbaren Lebenszeit mit der Lektüre von Datenschutzhinweisen aufzuwenden.

Und einige mögen es aber genau(er). Und daher machen wir es hier so, dass ich dir erst in einer kurzen Kurzfassung darstelle, was hier mit deinen personenbezogenen Daten passiert.
Und danach gehe ich dann ein bisschen ins Detail.

Okay…jetzt geht es aber los!

Übersicht

Kurzfassung

1. Verarbeitung von Besucher:innen-Daten

Wenn du diese Internetseite als Besucher:in anschaust, passiert wenig Spektakuläres mit deinen personenbezogenen Daten.

  • Damit du dir die Seite ansehen kannst, wird deine IP-Adresse vom Webserver für die Dauer des Besuchs verarbeitet. Der Webserver anonymisiert die Datei dann im Anschluss, sodass wir aus den Logs keinerlei Personenbezug herleiten können.
  • Die Applikation, mit der diese Seite betrieben wird („Wordpress“ + Plugins) speichert einige Zugriffsarten auf diese Internetseiten für 14 Tage. Geloggt werden fehlerhafte Anmeldeversuche, Zugriffsversuche auf nicht existente Inhalte („404 Detection“) und Sperrungen von IP-Adressen von fehlerhaften Anmeldeversuchen. Bei einem „normalen“ Besuch dieser Internetseite wird also in der Regel gar nicht gespeichert, was wir deiner Person unmittelbar zuordnen können.
  • Wir nutzen das datenschutzfreundliche Webanalyse-Tool „Fathom“ in der Version, in der die Daten ausschließlich in der EU verarbeitet werden.
  • Personenbezogene Daten von „Besuchern“ bekommen wir in der Regel also nur dann, wenn du uns eine E-Mail schreibst oder du unseren Newsletter abonnierst. Für diesen gibt esspezielle Datenschutzhinweise zum Newsletter, auf die du vor dem Newsletter-Abo auch noch einmal hingewiesen wirst.

2. Die Datenverarbeitung im Zusammenhang mit der Internetseite findet primär in der EU statt

Unser Webserver steht in Deutschland und befindet sich im Rechenzentrum eines deutschen Unternehmens („Mittwald“).

3. Die wenigen Cookies, die wir verwenden, sind (unbedingt) erforderlich

Wir nutzen in der Regel nur sog. Session-Cookies und hier auch nur wenige. Diese werden in deinem Browser nach Beendigung des Besuchs unserer Internetseiten automatisch gelöscht.

Bei der Einbindung von Video- und Audioinhalten können zudem auch Cookies und eine Speicherung von Informationen im sog. „Local Storage“ des Browsers deines Endgerätes gespeichert werden.

Sollten wir einmal Cookies einsetzen, die nicht unbedingt erforderlich sind, werden wir dich um eine Einwilligung zur Verwendung dieser Cookies bitten.

4. Newsletter

Das Kernstück unserer Angebote ist unser „So ist gut“-Newsletter. Für die Verwaltung der Newsletter-Liste, das Aussenden des Newsletters und das Listenmanagement nutzen wir bewusst einen Dienstleister aus den USA. Derzeit ist dies ActiveCampaign – das kann sich in Zukunft aber auch ändern, wenn wir einen noch besseren Anbieter in diesem Bereich gefunden haben.

Warum wir hier bewusst einen Anbieter aus den USA einsetzen, kannst du weiter unten in den Details zur Datenverarbeitung im Zusammenhang mit dem Newsletter nachlesen.

5. Rechtsgrundlagen der Verarbeitung von Besucher:innendaten

Rechtsgrundlage für die Verarbeitung von reinen Besucher:innendaten ist Art. 6 Abs. 1 lit. f) DSGVO. Das ist die sog. Datenverarbeitung auf Basis einer Interessenabwägung.

Unser Interesse ist der sichere und funktionsfähige Betrieb dieser Website.

Ferner benötigen wir einen Teil der Daten für Zweck der Datensicherheit, um die nach Art. 32 DSGVO zu gewährleistende Vertraulichkeit, Verfügbarkeit und Integrität von Daten zu gewährleisten.

Wenn du den Newsletter abonnierst, erfolgt der Versand der Newsletter an dich und die Verarbeitung der Daten in den USA auf Basis deiner Einwilligung. Für das Führen von Sperrlisten sowie die Verarbeitung von Daten nach Beendigung des Abonnements erfolgt die Datenverarbeitung ggf. auch auf Basis einer Interessenabwägung. Wenn du dich von dem Newsletter abmeldest, speichern wir deine Daten noch maximal drei Monate weiter. Inaktive „Abonnent:innen“ löschen wir dann nach spätestens drei Monaten, sofern nicht gewünscht wurde, nie wieder eine E-Mail von uns zu bekommen. Dazu speichern wir die E-Mail-Adresse dann in einer „Sperrliste“.

Bezüglich deiner Betroffenenrechte kannst du dich weiter unten in den Datenschutzhinweisen informieren.

Nun aber im Detail:

So…dann mal bei „Butter bei die Fische“, wie wir in Norddeutschland gerne sagen.

Ich schreibe dir dann hier mal auf, in welchem Umfang wir welche personenbezogenen Daten für welche Zwecke verarbeiten. Gegliedert ist das jeweils nach Datenarten bzw. Verarbeitungszwecken.

Welche Daten werden verarbeitet?

Unser technischer Partner: Datenschutz-Guru GmbH

Wir sind ein kleines Familienunternehmen und eine Tochtergesellschaft der SAY-HO Holding GmbH, die meiner Frau und mir gehört.

Das gesamte technische Know-How in unserer kleinen Unternehmensgruppe steckt in der Schwestergesellschaft „Datenschutz-Guru GmbH“. Diese erbringt für uns die technischen Leistungen. Wir nutzen den Server der Datenschutz-Guru GmbH im Rechenzentrum und nutzen – dort, wo es sinnvoll ist – auch andere Dienstleister, die schon für die Datenschutz-Guru GmbH tätig sind.

Mit der Datenschutz-Guru GmbH haben wir insoweit einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

IP-Adressen

Auf dieser Website werden grundsätzlich keine vollständigen IP-Adressen von reinen Besucher:innen der Website gespeichert bzw. unverzüglich nach Ende der Nutzung der Website gelöscht (zu den Ausnahmen, s.u.). Auf Webserver-Ebene erfolgt dies dadurch, dass im Logfile (Access-Log und Error-Log) standardmäßig das letzte Oktett der IP-Adresse gelöscht wird. So wird aus der IP-Adresse „127.0.0.123“ z.B. die Adresse „127.0.0.1″ gespeichert wird. Eine Herstellung eines Personenbezuges ist für uns dann nicht mehr möglich.

Und natürlich gibt es von jedem Grundsatz Ausnahmen. Und das sind hauptsächlich diese:

Bei fehlerhaften Anmeldeversuchen wird die IP-Adresse für 14 Tage gespeichert. Dies wird gemacht, um Hacking-Versuche zu unterbinden und zu analysieren. Die Speicherdauer beträgt 14 Tage, weil ich aus einigen Jahren Erfahrung mit der Datenschutz-Guru-Seite und auch durch Mandant:innen praktisch erleben durfte, dass 7 Tage eben häufig nicht ausreichen, um „Angriffe“ auf die Website erkennen und nachvollziehen zu können.

Apropos: Wenn du, obwohl du ja keinen Account hast, versuchen solltest dich anzumelden und naturgemäß dann mehrfach ein Passwort falsch eingibst oder dich mit „einschlägigen“ Administrator-Benutzernamen anzumelden versucht, erfolgt sofort eine Sperre des Zugangs zur Website auf Basis der IP-Adresse.

Außerdem werden IP-Adressen von Besucher:innen im Rahmen einer sog. „404 Detection“ gespeichert. Speicherdauer sind auch hier 14 Tage.

Rechtsgrundlage für die Verarbeitung dieser Daten ist übrigens im Hinblick auf reine Besucher dieser Internetseite Art. 6 Abs. 1 lit. f) DSGVO. Mein Interesse ist hier die Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der Daten, die über diese Internetseiten verarbeitet werden.

Cookies & „Local Storage“

Diese Internetseite verwendet zum Teil Cookies. Cookies sind kleine Informationen, die über deinen Browser im Endgerät als Datei oder in einer Art von Datenbank in deinem Browser gespeichert werden. Cookies sind nicht grundsätzlich böse, sondern erlauben User-Interaktionen und auch sonstige sinnvolle Sachen.

Cookies werden für Besucher nur primär zur Steuerung von bestimmten Sessions genutzt. So nutzen wir z.B. zur Darstellung bestimmter Datenbankinhalte eine „Darstellungs-Schicht“, deren Steuerung (wie „Vor- und Zurückblättern“) über Session-Cookies abgewickelt wird. Auch bei der Verwendung von Formularen können Cookies zum Einsatz kommen, um die Funktionsfähigkeit des Formulars zu gewährleisten.

Cookies können außerdem zum Einsatz kommen, wenn Videos in Beiträgen eingebunden werden. Hier können die Cookies z.B. zur Speicherung von Lautstärke-Einstellungen, Bildschirmauflösung und Seh-Fortschritt verwendet werden.

Einige der Tools, mit denen wir Videos einbetten, nutzen zudem den sog. „Local Storage“ im Browser deines Endgerätes. Hier nutzen wir aber nur Tools, bei denen die Daten im Local Storage gespeichert werden, die für die Anzeige des Videos in der gewünschten Form erforderlich sind. Diese Nutzung von „Local Storage“ ist unbedingt erforderlich i.S.d. § 25 Abs. 2 Nr. 2 TTDSG, um das jeweilige Video ansehen zu können.

Für die Speicherung von Cookies oder sonstigen Informationen in deinen Endgeräten, die nicht „unbedingt erforderlich“ für unser Informationsangebot sind, werden wir dich um eine Einwilligung bitten. Kommt aber in der Regel nicht vor.

Du kannst Cookies blockieren, in dem du in deinem Browser das Setzen von Cookies durch unsere Internetseite (so-ist-gut.de) blockierst. Kann dann aber halt sein, dass nicht mehr alles funktioniert.

Webanalyse

Auf diesen Internetseiten kommt das Webanalyse-Tool „Fathom“ zum Einsatz. „Fathom“ ist ein datenschutzfreundliches Tool zum Zählen und vor allem zur übersichtlichen Darstellung von Zugriffen auf unsere Websites. Dabei kommen keine Cookies zum Einsatz. „Fathom“ ist ein Dienst der Conva Ventures Inc. (BOX 37058 Millstream PO, Victoria, British Columbia, V9B 0E8). Als privates Unternehmen fällt der Anbieter von „Fathom“ in den sog. Angemessenheitsbeschluss der EU-Kommission zu Kanada, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

Die Datenverarbeitung findet zudem durch eine sog. „EU-Isolation“ ausschließlich in Europa und in EU-Rechenzentren statt. Nähere Details dazu findest du hier.

„Fathom“ speichert keine IP-Adressen zu Besucher:innen unserer Internetseiten. Gespeichert wird ein Hashwert, der u.a. auch dazu dient, wiederkehrende Besucher:innen zu erkennen. Ein Personenbezug können weder wir noch „Fathom“ aus diesen Daten unmittelbar herleiten. Wir haben zusätzlich einen Auftragsverarbeitungsvertrag mit dem Anbieter von „Fathom“ abgeschlossen, der den Anforderungen des Art. 28 DSGVO entspricht.

Hinweise zur Einbindung von Videos (Vimeo & Co.)

Wir verwenden auf dieser Internetseite auch Videos. Eigene Videos binden wir über z.B. Vimeo oder YouTube ein. Da es sich bei diesen Dienstleistern um US-Unternehmen handelt und die datenschutzrechtliche Bewertung insoweit unsicher ist, verlinken wir die Videos von YouTube in der Regel. Bei der Einbindung von Vimeo nutzen wir die Leistungen unseres Schwesterunternehmens Datenschutz-Guru GmbH im Wege einer Auftragsverarbeitung. Diese Datenschutz-Guru GmbH hat die sog. EU-Standardvertragsklauseln mit Vimeo abgeschlossen, sodass ein angemessenes Datenschutzniveau gewährleistet ist. Einer Einwilligung bedarf es in diesen Fällen nicht.

E-Mail

Wenn du uns eine E-Mail sendest, werden diese Daten von uns gespeichert. Jeweils zum Jahresende wird geprüft, ob eine weitere Speicherung erforderlich ist oder Aufbewahrungspflichten für die E-Mails bestehen. Abhängig davon werden E-Mails weiter gespeichert oder gelöscht.

Newsletter

Wenn du den „So ist gut“-Newsletter abonnierst, werden die E-Mails derzeit durch den US-Anbieter ActiveCampaign versendet. Auch die Liste der Abonnent:innen wird dort verwaltet.

Details dazu und vor allem auch die Gründe, warum es kein EU-Anbieter ist, kannst du in den speziellen Datenschutzhinweisen zum Newsletter nachlesen.

Hier möchte ich nur ganz kurz darauf hinweisen, dass ich aus meiner anwaltlichen Arbeit mit Newsletter-Dienstleister:innen und der seit 2008 bestehenden Erfahrung mit meinem „Datenschutz-Tipps“-Newsletter etliche Dienstleister in diesem Bereich geprüft und getestet habe. Es gibt aktuell keinen Dienstleister in der EU, der unsere Anforderungen an Schnittstellen, Automatisierungsmöglichkeiten, Datensicherheit und Löschmöglichkeiten in gleicher Weise anbietet, wie dies unser aktueller US-Anbieter tut.

Ich kann nicht ausschließen, dass wir den Dienstleister auch wieder wechseln. Das wird aber auch dann nicht zwingend ein Dienstleister in der EU sein, sondern vielleicht auch wieder in einem „Drittland“ wie die USA. Die Dienstleister in der EU dürfen hier m.E. noch sehr viel dazulernen, um ansatzweise mit den Leistungen der US-Anbieter:innen mithalten zu können.

Verantwortlicher im Sinne der DSGVO ist:

So ist gut GmbH
Im Tal 10a
24939 Flensburg
Germany
Telefon: +49 461 406 82 45 5
E-Mail: hallo (at) so-ist-gut.de

Empfänger / Weitergabe von Daten

Sofern das nicht oben bereits erwähnt wurde, werden Daten, die du uns gegenüber angibst, grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden deine Daten nicht an Dritte für deren Werbezwecke weitergegeben.

Wir setzen jedoch ggf. Dienstleister:innen für den Betrieb dieser Internetseiten oder für z.B. E-Mail-Dienste ein. Hier kann es vorkommen, dass Dienstleister:innen Kenntnis von personenbezogenen Daten erhalten. Ich wähle unsere Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffe alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

Datenverarbeitung außerhalb der Europäischen Union

Außer in den o.g. Fällen findet eine Datenverarbeitung außerhalb der Europäischen Union grundsätzlich nicht durch uns statt.

Datenschutzbeauftragter

Ich nehme das Thema Datenschutz (auch als Rechtsanwalt) besonders ernst. Wir sind aber gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen und haben auch keinen Datenschutzbeauftragten benannt.

Deine Rechte als Betroffene:r

Du hast das Recht auf Auskunft über die dich betreffenden personenbezogenen Daten. Du kannst dich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt und die nicht anderweitig sicher verifiziert werden kann, musst du damit rechnen, dass wir Nachfragen stelle. Wir müssen sicherstellen, dass du die Person bist, für die du dich ausgibst.

Ferner hast du ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit dir das gesetzlich zusteht.

Schließlich hast du ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Insbesondere wenn du ein Widerspruchsrecht gegen eine Verarbeitung deiner Daten auf Basis einer Interessenabwägung geltend machen möchtest, musst du damit rechnen, dass wir das genau prüfen werden. Wir haben unsere Interessenabwägungen hier sorgfältig vorgenommen. Also den Art. 21 DSGVO bitte genau lesen und damit rechnen, dass wir auch hier Nachfragen zur „besonderen Situation“ i.S.d. Art. 21 Abs.1 DSGVO stellen werden.

Natürlich hast du auch ein Recht auf Datenübertragbarkeit. Auch hier gilt, dass dies nur im Rahmen der gesetzlichen Vorgaben gewährt wird.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung findest du stets auf dieser Internetseite.

Wenn du Fragen zum Datenschutz hast, kannst du dich gerne an uns wenden.

Stand: 23.11.2022