Datenschutzrichtlinie

 

Lieber Nutzer, die Sicherheit Ihrer personenbezogenen Daten ist uns sehr wichtig. Hier erfahren Sie, welche personenbezogenen Daten wir erfassen, wie wir mit ihnen umgehen, und welches Rechte Ihnen  bezüglich dieser Daten zustehen. Personenbezogene Daten sind alle Daten über die ein direkter oder indirekter Bezug zu einem Menschen hergestellt werden kann. Für diese Art von Daten gilt das Datenschutzrecht, wie es in der DSGVO beschrieben wird. Die folgende Datenschutzerklärung gilt für das Web-Angebot www.safedefense.de und die darin angebotenen eigenen Inhalte. Für Inhalte anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten die dortigen Bestimmungen.

1. Verantwortliche gemäß Art. 4 Abs. 7 DSGVO

Alcis Szabo-Reiss

Krausstrasse 59

47119 Duisburg

Tel.: +49 (0) 203 98 45 737

info@budosafe.de

Ingo Szabo-Reiss

Gablenzstrasse 30

47059 Duisburg

Tel.: +49 (0) 203 60 18 287

info@budosafe.de

Für Fragen zum Datenschutz oder wenn Sie von hier genannten Ihnen zustehenden Rechte Gebrauch machen wollen genügt eine E-Mail an info@budosafe.de

2. Unsere Grundsätze beim Umgang mit personenbezogenen Daten

 

Wir behandeln Ihre Daten mit der angemessenen Sorgfalt und Vertraulichkeit. Wir versichern Ihnen die rechtmäßige Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit a b c f DSGVO.

Ihre Daten nutzen wir nur in dem Umfang, in dem es für eine direkte, erfolgreiche Erreichung des Verarbeitungszieles erforderlich ist.

 

Wir werten Ihre Daten für statistische Zwecke aus (siehe Punkt 4.1.2. 'Analyse Cookies' in diesem Dokument). Diese Nutzung Ihrer personenbezogenen Daten ist laut Art. 6 Abs. 1 lit f DSGVA rechtmäßig, soweit dies zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich ist, und die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.  

 

Vor der Verarbeitung Ihrer Daten für statistische Zwecke, führen wir, soweit die Erreichung des Zieles es zulässt, angemessene organisatorische und technische Maßnahmen zum Schutz der Daten durch, z.B. durch Pseudonymisierung.

 

Wir geben Ihre Daten nicht für Profiling und Werbezwecke an Dritte weiter. Ebenfalls speichern wir Ihre Daten nicht "auf Vorrat".  

 

Sofern wir Ihre Daten für andere Zwecke (z.B. Eigenwerbung, Mailings) nutzen wollen, tun wir dieses immer zweckgebunden, nach eindeutiger Nennung des Nutzungszwecks, und mit Ihrer ausdrücklichen Einwilligung, die wir über eine entsprechende Auswahl in Formularen, oder über eindeutige gekennzeichnete Schaltflächen (z.b. Newsletter-Abo) von Ihnen einholen. ​​

3. Erhebung personenbezogener Daten und deren Verwendungszweck

 

 

3.1. Beim Besuch unserer Website

 

Bei jedem Zugriff auf unsere Website übermittelt Ihr Browser standardmäßig, im Rahmen der Client-Server Kommunikation, erforderliche authentifizierende Verbindungs- und Nutzungsdaten an unseren Webserver. Nach Bereitstellung der angeforderten Daten werden diese Daten vom Server gelöscht. Unser Serverbetreiber Wix.com Ltd. ("Wix") protokolliert  alle Zugriffe des Browsers in einer sogenannten Server "Logdatei" und speichert dazu folgende Verbindungs- und Nutzungsdaten: ​

• die IP-Adresse Ihres DSL-Routers bzw. Endgeräts;
• Datum und Uhrzeit des Zugriffs;
• die Übertragungsmethode (GET oder POST)
• die Adresse (URL) der angefragten Datei; 
• die Version des HTTP Übertragungsprotokolls;
• ggf. Browser-Name, Spracheinstellung und Betriebssystem;
• HTTP-Statuscode der Anfrage (200 = "erfolgreiche Übermittlung")
• die Menge der übermittelten Daten (in Bytes)
• die Webseite von der die Anfrage stammt (Referrer-URL);

Wix erfasst diese Daten zur Gewährleistung der Sicherheit und Funktionalität der Website, zum Schutz vor Missbrauch und Betrug, zu statistischen und administrativen Zwecken mit dem Ziel der Optimierung seines Angebots und zur Erfüllung des Vertrags. Die IP-Adresse Ihres Gerätes wird von Wix pseudonymisiert gespeichert und kann nicht über Wix verfolgt werden. Somit entspricht die Verarbeitung dieser Informationen von Wix den Datenschutz Anforderungen. Unser und Wix berechtigtes Interesse an dieser Datenverarbeitung folgt aus den oben aufgelisteten Gründen. Die rechtmäßige Grundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. 

3.2. Freiwillig zur Verfügung gestellte personenbezogene Daten

Generell folgen wir bei der Verarbeitung Ihrer personenbezogener Daten dem Grundsatz der Datenminimierung (Pseudonymisierung),  Datensparsamkeit und Zweckbindung. Wir verarbeiten Ihre personenbezogenen Daten nur in dem Umfang, in dem es für die Erreichung der jeweiligen Verarbeitungsziele, erforderlich ist. Wir achten auf die Richtigkeit bei der Verarbeitung von personenbezogenen Daten. Sollten uns dennoch Fehler unterlaufen, weisen Sie uns bitte darauf hin. Wir werden diese Informationen auf Wunsch unverzüglich löschen oder berichtigen. 

Alle identifizierenden Einzeldaten die Sie uns über E-mail und/oder Serviceleistungen unserer Website (z.B. Kontaktformulare, Events, Newsletter Abo) zur Verfügung stellen sind stets freiwillige Angaben. 

Unser Server-Betreiber Wix.com Ltd. ("Wix") speichert die oben aufgeführten Daten zu Dokumentationszwecken, in einer sogenannten "Server-Logfile" Protokolldatei für Ihre IP-Adresse(n), unter unserem Nutzerkonto bei Wix, ausschliesslich für folgende Zwecke: ​

3.2.1. E-mail

Daten, die Sie uns per E-Mail zukommen lassen, werden zum Zwecke der Kommunikation und des Datenaustauschs und der erfolgreichen Erfüllung und vertraglicher und vorvertraglicher Maßnahmen gespeichert und zur Durchführung von Dienstleistungen genutzt. Wir nutzen diese Daten auch intern für statistische und administrative Zwecke. Solche personenbezogenen Daten bestehen hauptsächlich aus Bestandsdaten (Name, Adresse), Kontaktdaten (E-Mail, Telefonnummern), Inhaltsdaten (Texteingaben, Bilder, Videos), ggf. Rechnungsdaten (Rechnungsadresse, Bankverbindung). Die rechtliche Grundlage zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten zu oben genannten Zwecken ist Art.6 Abs. 1 lit. a (Ihre Zustimmung), b (Vertragserfüllung), c (Erfüllung einer rechtlichen Verpflichtung), f (die Wahrung unserer und Dritter berechtigter Interessen) DSGVO.  ​

3.2.2. Kontakt Formular

Sie können uns gerne Anregungen, Anfragen und Bewertungen zu unserem Angebot über unser Kontakt-Formular stellen. Wir speichern alle Ihre uns zur Verfügung gestellten Informationen aus dem Formular, zusammen mit den zwei erforderlichen identifizierenden Angaben (Name und E-mail Adresse) für den Zweck der Bearbeitung der Anfrage und für den Fall von Anschlussfragen. Die Rechtsgrundlage ist gegeben durch die Nutzung zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 lit. b DSGVO). Falls Sie das Kontakt-Formular für die Bewertung unseres Angebots genutzt haben, nutzen wir Ihre Bewertung und Ihren angegebenen Namen (oder Pseudonym) in als werbewirksame "Testimonials" in eigener Sache indem wir Sie auf unserer "Bewertungen" Seite veröffentlichen. Unser Ziel ist es das Interesse und Vertrauen unserer Besucher in unser Angebot zu steigern und gleichzeitig Wünsche unserer Kunden besser zu verstehen und dahingehend unsere Dienstleistung zu verbessern. Dabei nehmen wir uns das Recht Ihren Bewertungstext ggf. zu kürzen (ohne ihn sinngemäß zu verändern). Ihre E-mail Adresse wird nicht veröffentlicht. Sofern Sie Ihren vollen Namen angegeben haben, und Sie darüber identifizierbar sind, müssen Ihre Daten rechtlich geschützt sein. Unser rechtmäßiges Interesse an Ihren Bewertungen entspricht den vorstehend genannten Zwecken und sind gemäß Art. 6 Abs. 1 lit. f DSGVO rechtmäßig.​

3.2.3. Feedback Formular

Für eine detaillierte Bewertung unserer Dienstleistungen stellen wir Ihnen unser Feedback-Formular zur Verfügung. Die erforderlichen personenbezogenen Angaben sind Ihr Vorname und Ihre E-Mail Adresse. Alle weiteren Angaben stehen Ihnen natürlich frei. Wenn Sie möchten, können Sie sich anstelle des Vornamens für ein Pseudonym entscheiden. Wir speichern diese Daten E-mail für den Fall von Anschlussfragen. Die rechtliche Grundlage zur Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO ​

3.2.4. Newsletter Abo Button

Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend. Per Klick  willigen Sie ausdrücklich dem regelmäßigen Empfang des Newsletters ein und der Speicherung Ihrer E-Mail-Adresse für diesen Zweck. Die Datenverarbeitung erfolgt nach Art. 6 Abs. 1 lit. a DSGVO. Die Abmeldung ist jederzeit möglich, zum Beispiel über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit per E-Mail an info@designeiig.de senden. 

4. Cookies und sonstige Analysedienste

 

Unsere Website ist eine Wix-basierte Website, d.h. sie wurde mit dem Website Baukasten von Wix.com Ltd. ("Wix") erstellt. Alle Wix-basierten Websites setzen standardmäßig unbedingt notwendige Cookies und Analysedienste (Tracking-Technologien) zur Optimierung und Gewährleistung der Wix Serviceleistung ein. Sofern es zur Durchführung vorvertraglicher Maßnahmen (Beantwortung Ihrer Anfragen, Information, Feedback) notwendig ist, nutzen wir in dieser Website auch Serviceleistungen Dritter, in Form von sogenannten "Apps" aus dem "Wix App Market", die möglicherweise eigene Cookies ("Drittanbieter" Cookies) und Analysedienste einsetzen. Solche Apps sind beispielweise Formulare, Newsletter-Abo, Events, Kalender.

4.1. HTTP-Cookies

HTTP-Cookies ("Cookies") sind kleine Textinformationen die ein Browser für eine Website (Domain) auf der Festplatte Ihres Endgeräts speichert um sie automatisch, beim nächsten Zugriff auf diese Website zurückzusenden, dem Server zuzusenden. Cookies werden zum Schutz vor Angriffen, zur Optimierung des Nutzungserlebnisses, zu personalisierten Darstellung von Inhalten und zur Verfolgung des Surfverhaltens (Tracking) für Reichweitenmessung oder Marketingzwecke auf einer Website eingesetzt. Alle Cookies einer Website werden in einer kleinen (max. 4 KB) Textdatei auf Ihrer Festplatte gespeichert. Cookies sind keine ausführbare Dateien (Programme) und tun nichts auf Ihrer Festplatte, d.h. sie können keine Daten auslesen ("ausspionieren") oder irgendwelche Programme (Viren, Würmer, etc.) installieren. Manche werden entweder automatisch nach Beenden des Browsers gelöscht (Session-Cookies), andere erst mit Ablauf eines angegebenen Verfallsdatums (Persistent-Cookies). Als "Drittanbieter/Third-Party Cookie" werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von "Erstanbieter/First-Party Cookies"). Mehr über Cookies erfahren Sie unter "Verwendete Begrifflichkeiten". 

In keinem Fall werden die von uns über Cookies erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt. Vor allem "Drittanbieter" Cookies werden unter anderem zu Zwecken der anonymen, verhaltensorientierten Online-Werbung eingesetzt. Sie können diese und andere Cookies jederzeit über die Browser Einstellungen oder von Ihnen installierte Browser-Erweiterungen ("Plug-Ins", "Add-ons") eingesehen, löschen und blockieren. Informationen unter: aboutcookies.org. Sollten Sie allerdings unbedingt notwendige Cookies löschen oder blockieren, kann der Besuch der Website beeinträchtigt werden. Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. 

4.1.1. Unbedingt notwendige Cookies​

 

Diese Cookies sind zur Gewährleistung er Sicherheit und Funktionalität unserer Website erforderlich, enthalten keine personenbezogenen Daten und werden auch nicht mit solchen Daten verknüpft. Alle von Wix eingesetzten Session-Cookies speichern keine personenbezogenen Daten, sondern nur Daten in Form einer anonymen Sitzungsidentifikation zur Wiedererkennung Ihres Website-Besuchs.

 

Name: XSRF-TOKEN, 

Art: Session-Cookie,

von: Google-Analytics, Wix 

für: .safedefense.de, .www.safedefense.de, .wix.com

Zweck: Schutz vor Cross Site Request Forgery (CSRF) Angriffen

Verarbeitet keine personenbezogene Daten.

Name: hs 

Art: Session-Cookie,

von: Wix 

für: www.safedefense.de

Zweck: Sicherheit, gewährleistet die Anzeige der tatsächlich angefragten Seite​.

Verarbeitet keine personenbezogene Daten. 

Name: svSession 

Art: Persistent-Cookie,

von: Wix 

für: www.safedefense.de

Zweck: Verfolgung das Websurfing-Verhaltens der Wix-Kunden.

Verarbeitet nur unsere identifizierenden Daten, nicht Ihre. 

Name: _wixCIDX, _wixUIDX

Art: Persistent-Cookie (ca. 3 Monate)

von: Wix

für: .wix.com

Zweck: Browser- und Nutzer Identifikation (IP-Adresse, geographischer Standort und/oder eindeutige Kennung des Endgeräts) für technische Zwecke zur Erfüllung des Serviceleistungsvertrages. Die Verarbeitung Ihrer personenbezogenen Daten für die genannten Zwecke sind zur Wahrung unserer berechtigten Interessen erforderlich und nach Art. 6 Abs. 1 S. 1 lit. f DSGVO rechtmäßig. 

4.1.2. Analyse Cookies

Wir nutzen die Analyse Serviceleistungen von Auftragsverarbeitern (Google-Analytics, Visitor-Analytics) zur Erstellung von  Besucherstatistiken bezüglich des Besucherstandorts, Betriebssystems, Browsers, Besucherstatus (wiederkehrender oder neuer Besucher), und der Besuchszeit, und Verweildauer auf einzelnen Webseiten mit dem Ziel der Verbesserung unser Web-Angebots. Diese Informationen werden uns in Form von Tabellen, Diagrammen oder Grafiken zur Verfügung gestellt. Wir haben Google-Analytics und Visitor-Analytics angewiesen die IP-Adresse Ihres Gerätes vor der Verarbeitung zu pseudonymisieren. Somit sind Sie als Person für uns und für unsere Auftragsverarbeiter nicht identifizierbar! Die Verarbeitung Ihrer personenbezogenen Daten für die genannten Zwecke sind zur Wahrung unserer berechtigten Interessen erforderlich und nach Art. 6 Abs. 1 S. 1 lit. f DSGVO rechtmäßig. 

Name: _ga,

Art: Persistent-Cookie (2 Jahre),

von: Google-Analytics (über Javascript gtag.js oder analytics.js), 

für: .designeiig.de (höchster Domain Level), .wix.com

Zweck: Identifizierung des Besuchs einer Website (Session-Id)

Name: _gid,

Art: Persistent-Cookie (24 Stunden),

von: Google-Analytics (über Javascript gtag.js oder analytics.js),

für: .designeiig.de (höchster Domain Level), 

Zweck: Identifizierung des Besuchs einer Webseite (Page-Id)

Name: _gat,

Art: Persistent-Cookie (1Minute),

von: Google-Analytics (über Javascript gtag.js oder analytics.js),

für: designeiig.de (höchster Domain Level), 

Zweck: zur Verwaltung von Anfragen an den Google-Server

Name: testcookie,

Art: Persistent-Cookie (1 Jahr)

von: visitor-analytics.io

für: loadbalancer.visitor-analytics.io

Zweck: Test

Enthält keine identifizierenden Daten. 

Name: wix-visitor-analytics-[identifier]

Art: Persistent-Cookie (2 Jahre)

von: visitor-analytics.io

für: loadbalancer.visitor-analytics.io

Zweck: IP-Adresse pseudonymisierte Besucherverfolgung für statistische Analysen.

4.1.3. Performance Cookies

Diese Cookies sind erforderlich um die Funktionalität der Drittanbieter Apps zu gewährleisten.  Keine dieser Cookies verarbeiten personenbezogene Daten. 

Name: PHPSESSID

Art: Session-Cookie

von: 123formbuilder,  wixapps.net

für: 123.formbuilder.com, google-calendar.galilcloud.wixapps.net

Zweck: Identifiziert eine anonyme Browsersitzung.

Dieses Cookie wird vom Server für alle PHP basierten Apps erstellt. Es ist unbedingt notwendig zur Gewährleistung der Integrität und Funktionalität der Datenübertragung an den entsprechenden Server. Das Cookie speichert keine personenbezogenen Daten. 

Name: JSESSIONID

Art: Session-Cookie

von: New Relic

für: nr-data.net

Zweck: Identifiziert eine anonyme Browsersitzung.

Dieses Cookie wird vom Server für alle JSP basierten Apps erstellt. Es ist unbedingt notwendig zur Gewährleistung der Performance (Funktionaliät) von JSP Apps, wie z.B. unser Feedback Formular.  Das Cookie speichert keine personenbezogenen Daten. Der New Relic Server ist ein Plattform zur Überwachung der Funktionalität  von web und mobilen Applikationen.

Name: backPageId

Art: Session-Cookie

von: Wix

für: events.wix.com

Zweck: Identifiziert eine anonyme Browsersitzung, unbedingt notwendig für die Funktionalität der Events App. Das Cookie speichert keine personenbezogenen Daten. 

4.1.4. Marketing/Targeting Cookies​

 

Manche Drittanbieter bauen in Ihren Serviceleistungen Cookies zur Verfolgung Ihrer Website-übergreifenden Surf-aktivitäten über mehrere Websites hinweg ein, zum Zwecke der Bereitstellung verhaltensspezifischer Werbung (Target Marketing, Re-Targeting) oder zu Profiling Zwecke. Die von uns angebotenen Serviceleistungen von Drittanbietern tun dies nicht. Wir nutzen keine Serviceleistungen die Cookies für Werbezwecke oder Profiling-Zwecke einsetzen. 

4.1.5. Youtube Cookies

Sofern wir auf unserer Webseiten Youtube-Videos über ein YouTube-Plugin einbetten. Beim Besuch solcher Seiten wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen. Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.

Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

4.2. Sonstige Tracking-Technologien

Wix und von App Drittanbieter setzen möglicherweise auch sonstige Analysedienste ein, wie beispielsweise ClearGIFs, Flash-Cookies, E-Tags, Skripte, Canvas Fingerprinting. Wie diese Technologien im Einzelnen funktionieren und wie Sie die Verfolgung darüber einschränken bzw. (wenn möglich) unterbinden können erfahren Sie im Abschnitt "Verwendete Begrifflichkeiten" dieser Datenschutzrichtlinie. Wix verspricht dass sein Unternehmen und die von Ihm beauftragen Auftragsverarbeiter darüber keine personenbezogene Daten ​erheben, sondern lediglich für anonyme statistische Analysen in Ihrem Interesse nutzen. Alle weiteren Drittanbieter aus dem "Wix App Market", deren Serviceleistungen  wir möglicherweise in unserer Website einbauen, sind vertraglich von Wix verpflichtet der Wix Datenschutzrichtlinie zu folgen

5. Privatsphäre Minderjähriger

 

Die Inhalte unseres Web-Angebots unter "www.deseigneiig.de" richten sich nicht an Minderjährige unter 16 Jahren. Einwilligungen von Minderjährigen unter 16 Jahren (oder unter 13 Jahren, wenn das nationale Recht eine entsprechende Bestimmung enthält) sind nach der DSGVO nur wirksam, wenn die Eltern/Erziehungsberechtigten ebenfalls nachweislich zustimmen aber nur sofern sich das Angebot explizit nur an Kinder richtet. 

 

Sollten wir feststellen, dass wir ohne Zustimmung der Erziehungsberechtigten persönliche Informationen von einer Person, die jünger als 16 Jahre ist, gesammelt haben, werden wir diese Informationen schnellstmöglich löschen; es sei denn, wir sind gesetzlich dazu verpflichtet, die Daten aufzubewahren. 

6. Datensicherheit

 

​​Selbstverständlich behandeln wir Ihre Daten verantwortungsvoll und vertraulich. Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen zur angemessenen Sicherung Ihrer personenbezogenen Daten um sie vor unbefugter oder unrechtmäßiger Verarbeitung, vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung und Weitergabe zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.​

 

Wir sorgen wir für die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch den Einsatz folgender Maßnahmen:

 

a) physische und technische Zugangsbeschränkungen zu Datenträgern, durch Kontrolle des Raumzutritts und des Datenzugriffs (Passwortschutz, Datenverschlüsselung über den Industriestandard SSL/TLS  über HTTPS). Sie erkennen den SSL/TLS Verschlüsselung an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers; b) Datenminimierung (Anonymisierung und Pseudonymisierung von erhobenen Daten sofern es das Verarbeitungsziel erlaubt); c) Speicherung an unterschiedlichen Orten (auf unterschiedlichen Geräten und/oder in der Web Cloud); d) regelmäßige Datensicherungen (Backups);

Wix trifft physische, elektronische und verfahrenstechnische Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten, die Sie mit uns teilen. So verschlüsselt Wix (und dessen beauftragten Weiterverarbeiter) Ihre Daten für die Übertragung von vertraulichen Zahlungsdaten (wie beispielsweise Kreditkartennummern) über die entsprechenden Bestellformulare durch den Einsatz der anerkannten SSL/TLS Industrienorm und erneuert regelmäßig die PCI DSS (Payment Card Industry Data Security Standards)-Zertifizierung. Wix überprüft regelmäßig seine Systeme auf mögliche Schwachstellen und Angriffe und ist ständig auf der Suche nach neuen Verfahren und Dritt-Leistungen zur weiteren Verbesserung der Sicherheit seiner Serviceleistungen und des Schutzes der Daten seiner Kunden und derer Website Nutzer.

 

Ungeachtet der von Wix ergriffenen Maßnahmen und Bemühungen möchten wir Sie dennoch bitten, sofern die von uns angebotenen Dienstleistungen eine Angabe von Passwörtern erfordert, ein sicheres Passwort zu erstellen und uns oder anderen nach Möglichkeit keine vertraulichen Daten zu übermitteln, deren Offenlegung Ihnen Ihrer Meinung nach erheblich bzw. nachhaltig schaden könnte.

Da Mitteilungen per E-Mail nicht als sichere Kommunikationsmittel anerkannt sind (ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist hier nicht möglich), möchten wir Sie bitten, uns keine personenbezogenen Daten auf diesem Wege zu übermitteln.

7. Weitergabe personenbezogener Daten an Dritte (Auftragsverarbeiter)

 

​Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis. Grundsätzlich geben wir Ihre personenbezogenen Daten, gemäß Art. 6 Abs. 1 lit. a DSGVO, nur nach Einholung Ihrer ausdrücklichen Einwilligung weiter. Eine Datenverarbeitung bedarf nur dann keiner ausdrücklichen Einwilligung wenn: a) es für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO); b) für die Weitergabe eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO); c) die Weitergabe auf Grundlage unserer oder Dritter berechtigtem Interesse stattfindet (z.B. wenn es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, beispielsweise beim Einsatz von Beauftragten, Webhostern, etc.) und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 lit. f DSGVO).

 

7.1. Wix.com Ltd. ("Wix")

Zur Bereitstellung unseres Online-Angebots nutzen wir diverse Dienstleistungen (Server-Hosting, Website-Baukasten, Wix-Apps Market) der Wix.com Ltd., Namal 40, Tel Aviv, Israel

eine auf dem Cloudprinzip basierende Online-Plattform zur Erstellung von HTML5-Websites und Mobile-Websites. Der Website-Baukasten ermöglicht es, Funktionen in die eigene Homepage zu integrieren, die von Wix oder Drittanbietern entwickelt wurden.

 

Die sogenannte "WixHive" API Technologie, erlaubt es Wix und Drittanbietern alle über die  in unserer Website eingebauten Apps erhobenen Kontakt und Nutzungsdaten untereinander auszutauschen. So hat Wix Zugriff auf Ihre Daten, die Sie uns über diese Apps (z.B. Formulare) freiwillig zur Verfügung stellen, als auch auf die Daten, die die App Anbieter automatisiert über Cookies und sonstigen Tracking-Technologien erheben, und bei der Kontaktierung des Webservers von Ihrem Browser den Anbietern übermittelt werden. Wix speichert Ihre über die WixHive API erhaltenen Daten in unserem Namen für unser Wix Nutzerkonto. Wix kann dennoch auf Daten, die über die WixHive API Nutzerwebsite-übergreifend erfasst und gespeichert wurden, zugreifen und diese verwenden, wenn dies zur Bereitstellung und Verbesserung seiner Serviceleistungen erforderlich sein sollte.

 

Wix und von Wix beauftragte Auftragsverarbeiter verarbeiten solche Daten ausschliesslich in unserem Namen und Interesse, in dem von uns genannten Umfang und für die von in dieser Datenschutzrichtlinie genannten Zwecke. Alle Wix-eigenen Serviceleistungen und die Leistungen Dritter, die über den Wix App-Market angeboten werden sind DSGVO konform. Wix behandelt jegliche nicht personenbezogenen Daten, die mit personenbezogenen Daten verbunden oder verknüpft werden (beispielsweise um seine Serviceleistungen zu verbessern), ebenfalls als personenbezogene Daten. 

Wix trägt die Verantwortung für personenbezogene Daten, die es im Rahmen von Privacy Shield erhält und anschließend an Dritte weitergibt, wie in den Privacy Shield Grundsätzen beschrieben. Insbesondere bleibt Wix im Rahmen der Privacy Shield Grundsätze verantwortlich und haftbar, falls von ihm mit der Verarbeitung von personenbezogenen Daten beauftragte Dritt-Agenten dies in dessen Namen auf eine Weise ausführen, die den Grundsätzen nicht entspricht, solange Wix nicht nachweisen kann, dass Wix nicht für den Schadensanlass verantwortlich war. 

Wie Wix mit Ihren Daten ("Nutzer von Nutzern") umgeht erfahren Sie in der Wix-Datenschutzrichtlinie, unter Punkt 6, 8, 12, 13. 

7.2. Wix-Apps Market Drittanbieter

Alle Drittanbieter sind von Wix vertraglich verpflichtet die DSGVO konforme Wix-Datenschutzrichtlinie zur Verarbeitung von personenbezogenen Daten einzuhalten, gemäß der Wix-App Market Partner Program Agreement. Diese Serviceleistungen können nur die personenbezogenen Daten verarbeiten, die Sie uns freiwillig, über die entsprechenden Serviceleistungen (z.B. Formulare) zur Verfügung stellen. 

7.2.1. 123formbuilder

Sofern erforderlich, nutzen wir die Formular Dienstleistung von 123Formbuilder, Flavia Palace, Vladimirescu Street 10, Timisoara 300195, Romania, aus dem Wix-Apps Market, um personenbezogene und nicht personenbezogene Daten von Ihnen zu erheben. Alle über 123formbuilder Formulare angegebenen Daten, stellen Sie uns freiwillig zur Verfügung. Diese Daten werden nur für die von uns genannten Zwecke verarbeitet und von diesem Drittunternehmen nicht für andere Zwecke genutzt. Datenschutzerklärung: https://www.123formbuilder.com/privacy.html.

7.2.2. Google-Analytics

Für statistische Zwecke der Reichweitenmessung zur Verbesserung unseres Angebots nutzen setzen wir auf unserer Website die "Google-Analytics" Dienstleistung zur Webanalyse des Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, California, United States, aus dem Wix-Apps Market. Google nutzt dafür Cookies und andere Tracking-Technologien, die unter anderem Ihre IP-Adresse auslesen können. Zur Einhaltung des DSGVO Grundsatzes zur Datenminimierung haben wir Google beauftragt Ihre IP-Adresse zu anonymisieren. Somit sind Sie für Google und uns nicht persönlich identifizierbar. Google-Analytics Daten setzen wir nicht für Marketingszwecke (z.B. Re-Targeting) ein. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Datenschutzerklärung (https://www.google.com/policies/privacy) sowie Opt-Out-Möglichkeiten für Google-Analytics (http://tools.google.com/dlpage/gaoptout?hl=de). 

7.2.3. Visitor-Analytics

Für statistische Zwecke der Reichweitenmessung zur Verbesserung unseres Angebots nutzen setzen wir auf unserer Website die "Visitor-Analytics" Dienstleistung zur Webanalyse des Unternehmens Visitor Analytics SRL, Cluj-Napoca, GĂRII Street, No. 21, Cluj County, România, aus dem Wix-Apps Market. Wir nutzen diese Dienstleistung um ein anonyme Einsicht in das Besucherverhalten auf unserer Website zu erhalten, beispielsweise besuchte Seiten, Besuchszeiten, letzte besuchte Seite, Betriebssystem, ungefährer Zugriffsort, Abbruchtraten, meist besuchte Seiten unseres Angebots, IP-Adresse. Wir haben Visitor-Analytics beauftragt Ihre IP-Adress zu anonymisieren. Somit sind Sie für Visitor Analytics und uns nicht persönlich identifizierbar. Visitor Analytics wird Ihre Daten niemals mit anderen zusätzlichen Informationen verknüpfen um sie persönlich identifizierbar zu machen. Datenschutzrichtlinie: https://www.visitor-analytics.io/wix-terms-of-useCookie Information and Opt-Out / Do Not Track

7.2.4. Vimeo

Wir können Videos der Plattform “Vimeo” des Anbieters Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA, einbinden. Datenschutzerklärung: https://vimeo.com/privacy. WIr weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung (https://www.google.com/policies/privacy) sowie Opt-Out-Möglichkeiten für Google-Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/). 

7.2.5. YouTube

 

Wir können Videos der Plattform “YouTube” des Anbieters YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

7.3. Rechtliche Vollstreckung, behördliche Aufforderungen und Pflichten

Wir können Ihre personenbezogenen Daten gegebenenfalls auf behördliche Aufforderung hin, beispielsweise aufgrund einer Vorladung, eines Gerichtsverfahrens, eines Durchsuchungsbefehls oder Gerichtsbeschlusses, oder falls anderweitig nach geltendem Recht erforderlich, offenbaren oder Dritten anderweitig Zugriff gewähren, wenn wir in Treu und Glauben davon ausgehen, dass wir gesetzlich dazu verpflichtet sind, gegebenenfalls auch, ohne Sie darüber zu benachrichtigen.

8. Löschung und Nutzungseinschränkung personenbezogener Daten

​ ​

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten, insbesondere nach HGB und AO, entgegenstehen. Wir weisen Sie darauf hin, dass Daten die wir für statistische Zwecke verarbeiten, sofern es erforderlich ist, laut Art. 89 Abs. 1 DSGVO länger gespeichert werden können. ​

 

Wir löschen unverzüglich Ihre von uns verarbeiteten personenbezogenen Daten oder schränken Ihre Verarbeitung ein, sofern Sie dies wünschen und uns darüber in Kenntnis setzen. 

 

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. 

 

Personenbezogene Daten die automatisiert beim Zugriff auf unsere Website an den Wix-Server gesendet werden, oder die Sie als freiwillige Angabe bei der Nutzung von in unserer Website eingebundenen Wix-eigene Service-Leistungen (z.B. Formulare) uns zur Verfügung stellen, werden von Wix, in unserem Interesse, so lange gespeichert, wie unser Nutzerkonto bei Wix aktiv ist und wir die Wix-Servicleistungen (beispielsweise die Bereitstellung dieses Internetauftritts und deren Inhalte), in Anspruch nehmen und darüber hinaus insofern dies gesetzlich erforderlich ist. Genaueres finden Sie unter Punkt 12 "Datensicherung" der Wix-Datenschutzrichtlinie.

9. Übermittlungen in Drittstaaten

​ ​

Die Server einiger der von uns eingesetzten Dienstleister befinden sich in den USA und anderen Ländern außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). Unternehmen in diesen Ländern unterliegen einem Datenschutzgesetz, das allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen Union der Fall ist. Soweit Ihre Daten in einem Land verarbeitet werden, welches nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügt, erfolgt diese auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-U.S.-Privacy Shield gemäß Art. 45 DSGVO bzw. des EU-Standardvertrags 2010 gemäß Art. 46 Abs. 2 lit. c DSGVO i.V.m. mit dem Beschluss der EU-Kommission vom 05.02.2010 (2010/87/EU) bzw. gemäß Art. 49 Abs. 1 lit. a DSGVO. 

10. Ihre Rechte

​ ​

10.1. Recht auf Auskunft

 

Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

10.2. Recht auf Berichtigung

Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

10.3. Recht auf Löschung

Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

10.4. Recht auf Einschränkung der Verarbeitung

Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, Sie der Verarbeitung widersprochen haben oder die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen da Sie die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. 

10.5. Recht auf Widerruf

Gemäß Art. 7 Abs. 3 DSGVO können Sie eine bereits erteilte Einwilligung jederzeit gegenüber uns widerrufen, um die zukünftige Verarbeitung Ihrer personenbezogenen Daten für die betreffenden Fälle zu verbieten. 

10.6. Recht auf Widerspruch, Widerspruchsrecht bei Direktwerbung

Gemäß Art. 21 DSGVO können Sie der Verarbeitung Ihrer personenbezogenen Daten auch für Fälle widersprechen, die keiner ausdrücklichen Einwilligung Ihrerseits bedürfen, da sie unserem oder Dritter berechtigter Interesse dienen und gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO rechtmäßig sind, soweit dafür Gründe vorliegen die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch speziell gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. 

10.7. Recht auf Datenübertragbarkeit

Gemäß Art. 20 DSGVO können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.

10.8. Recht sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren

Gemäß Art. 77 DSGVO zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. en. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Stiftungssitzes wenden. Eine Liste mit den Anschriften der Landesdatenschutzbehörden finden Sie in dem Internetangebot der: Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (https://www.bfdi.bund.de).

11. Aktualität und Änderung dieser Datenschutzerklärung

​ ​

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, überprüfen Sie sie daher regelmäßig. Änderungen und Klarstellungen werden unmittelbar nach ihrer Veröffentlichung auf der Website wirksam. Wenn wir wesentliche Änderungen an dieser Richtlinie vornehmen, werden wir Sie hier über diese Änderungen in Kenntnis setzten. Somit wissen Sie, welche Informationen wir erfassen, wie wir sie verwenden und unter welchen Umständen wir diese gegebenenfalls verwenden und / oder veröffentlichen.

12. Verwendete Begrifflichkeiten und Tipps zum Tracking-Schutz

Hier erklären wir Ihnen mit einfachen Worten Begriffe die in dieser Datenschutzrichtlinie vorkommen, so wie wir sie verstehen. Den gesetzlichen Text der Datenschutz betreffenden Begriffe entnehmen Sie bitte Art. 4 DSGVO. Für weiterführende Informationen bezüglich der technischen Begriffe können Sie gerne die Suchmaschine Ihrer Wahl einsetzen. 

12.1. Datenschutz betreffende Begriffe:

 

Personenbezogene Daten: sind "alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; " (Art. 4 Abs. 1 DSGVO). So gelten alle Daten über die Sie als Einzelperson direkt, oder mit überschaubarem Zusatzaufwand identifiziert werden können als "personenbezogene Daten". Dazu gehören Name, Anschrift, Email, IP-Adresse Ihres Internetanschlusses, körperliche Merkmale und sensible Daten (Bankdaten, Gesundheitsdaten). 

Verarbeitung: umfasst praktisch jeden Umgang mit Daten (z.B. Erhebung, Erfassung, Nutzung, Verarbeitung, Weitergabe, Speicherung, Löschung) unabhängig des eingesetzten Verfahrens.

 

Pseudonymisierung: bedeutet Ihren Namen oder ein anderes Identifikationsmerkmal so zu verändern, dass der Personenbezug nicht mehr, oder nur mit wesentlich höherem Zusatzaufwand, d.h. nur über das Hinzuziehen von weiterer Identifikationsmerkmalen ("Zusatzwissen") möglich sein kann. Das identifizierende Merkmal wird also mit einem schwer zu erratenden Pseudonym (Kennung, "Code") ersetzt (codiert) und das Wissen über die Pseudonym-Merkmal Beziehung (der "Schlüssel") getrennt vom Pseudonym sicher aufbewahrt. Ebenfalls darf die Verarbeitung des "Zusatzwissens" selbst keinen Personenbezug ermöglichen.

 

Profiling: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Verantwortlicher: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Einwilligung: muß nur dann explizit eingeholt werden, wenn die gewünschte Verarbeitung nicht zur Erfüllung eines Geschäfts (Verarbeitungsziels), sprich: Vertragsabschluss, Vertragserfüllung, vorvertragliche Maßnahmen (z.B. die Beantwortung von Kundenanfragen) erforderlich ist. Ausschlaggebend ist die Zweckgebundenheit der Einwilligung und das sogenannte "Kopplungsverbot" von Geschäften. Beispielsweise gilt die Angabe einer E-mail bei einer Bestellung als Einwilligung zum alleinigen Zwecke der Erfüllung des "Bestell-Geschäfts", da die Angabe dafür erforderlich ist. Jede weitere Verarbeitung für andere, dafür nicht erforderliche Zwecke (Geschäfte), z.B. "Weitergabe and Dritte zum Zwecke der Eigenwerbung" oder "Direkt-Werbung in eigener Sache" bedürfte einer expliziten Einwilligung. Allerdings "kann" die Verarbeitung zum Zwecke der Direkt-Werbung (Newsletter, Mailings) als "berechtigtes Interesse" im Sinne von Art. 6 Abs. 1 lit.  DSGVO, eines Unternehmens erwogen werden (Erwägungsgrund 47 letzter Satz DSGVO). Das Kopplungsverbot verbietet es auch den Abschluss eines Geschäftes von der Einwilligung zur Verarbeitung personenbezogener Daten für ein anderes Geschäft abhängig zu machen. Eine Einwilligung ist rechtsgültig wenn sie von der betroffenen Person in informierter Art und Weise, nachweisbar und freiwillig (ungezwungen) getätigt wurde. Dazu müssen die geschäftsfremden Verarbeitungszwecke separat und unmissverständlich angegeben werden und deren Zustimmung über freiwilligen Handlungen eingeholt werden, beispielsweise über leere Auswahlfelder ("Opt-in"). Die Nachweisbarkeit kann in jeglicher Form (aufgezeichnete Spracheinwilligung, als unterschriebenes Papierformular, oder als gespeichertes elektronisches Formular mit Datum und Zeitstempel für einen identifizierbaren Nutzer) erbracht werden. Für künftige Newsletter an Neukunden ist ein "Doppeloption" ("Double-Opt-in") Verfahren das sicherste, wonach nach der Bestätigung auf der Website, dem Nutzer eine Antwort an die angegebene E-Mail Adresse verschickt wird, mit einem Bestätigungs-Hinweis, dessen Click eine Bestätigungsseite der Website öffnet und die Bestätigung für die entsprechende E-Mail und Nutzer in einer Datenbank abspeichert. Eine einfache Nennung von geschäftsfremden Verarbeitungszwecken, ohne deren Auswahlmöglichkeit, bzw. mit bereits als angewählte Optionen ist nicht rechtmäßig.Es ist nicht erforderlich, vorhandene Kunden und Empfänger von Informationsmaterial nochmals um eine Einwilligung zur Datenverarbeitung zu ersuchen, sofern diese Einwilligung den Anforderungen des BDSG und TMG der Art entsprechen und somit auch den Vorgaben der DSGVO entsprechen.

  ​

12.2. Technische Begriffe:

Internet: das Netzwerk aller weltweit miteinander verbundenen Computer/Geräte ("Netzknoten"). 

IP-Adresse: ist die eindeutige Adresse (Kennung) eines Geräts in einem Netzwerk, worüber es von anderen Geräten erkannt wird. Ein Gerät kann auch mehrere IP-Adressen haben. Wenn Sie ins Internet gehen, wird dem Gerät, über das sie es tun, beispielsweise ein DSL-Router oder Ihr mobiles Endgerät (sofern Sie keine Verbindung zu einem DSL-Router haben), vom zuständigen Serviceanbieter ("Anbieter", "Provider") eine IP-Adresse zugewiesen. Bei Einwahl über einen DSL-Router ist der Anbieter der Internetprovider der den DSL-Router zur Verfügung stellt. Bei Einwahl über eine Sim-Karte in Ihrem Tablet, Smartphone oder Internet-Stick ist der Anbieter der Mobilfunkanbieter von dem die Sim-Karte erworben wurde. Die IP-Adresse wird üblicherweise automatisch und in unregelmäßigen Abständen erneuert. Rufen Sie eine Datei im Internet auf, sendet Ihr Browser diese IP-Adresse und weitere erforderliche Verbindungsdaten dem Webserver zu auf dem die Datei gespeichert ist, um ihm die Bereitstellung der Datei zu ermöglichen. Die IP-Adresse alleine identifiziert Sie nicht als Person, sondern verweist lediglich auf den Anbieter und den von ihm für den Internetzugang zur Verfügung gestellten Einwahlknoten (verbundener Router oder nächster Mobilfunkmast). Darüber kann Ihr Standort grob ermittelt werden, in gut vernetzten Städten bis auf ein paar hundert Meter genau. Erst gezielte Anfragen bei dem Anbieter, kann das Einwahlgerät mit persönlichen Kundendaten (Name, Anschrift, Bankverbindung) und einem genauen Standort verknüpfen. Durch die Zusammenführung weiterer Daten, wie beispielsweise den vom Anbieter protokollierten Verbindungsdaten (Einwahlzeiten, Seitenbesuchen),  Videoaufzeichnungen und Zeugenaussagen könnten Sie von staatlichen Behörden persönlich identifiziert werden. 

Server: (Webserver) ein Computer oder Software​-System das Anfragen eines Client-Computers  bearbeiten kann. Ein Webserver löscht alle Informationen bezüglich einer Anfrage, sobald der Zugriff des Client-Geräts beendet ist, also nachdem er dessen Anfrage bearbeitet hat und die gewünschte Datei erfolgreich übermittelt hat, oder ein Problem aufgetreten ist, eine entsprechende Statusmeldung ausgegeben hat (z.b. 404 für "Datei nicht gefunden").

Client: ein Anfragen stellender Computer oder Software (Browser) im Internet.

Browser: (Webbrowser) Ein Programm (Software) zur Darstellung von Dateien aus dem Web. Es kann den Inhalt von Webseiten lesen und interpretieren und Anfragen an Server zur Bereitstellung von Dateien und zur Verarbeitung von Daten senden.

Web: Kurz für "World Wide Web" (WWW). Ein Informationsraum des Internets in dem der Zugriff auf Dateien mittels verlinkenden Text ("Hyperlinks") in Textdateien erfolgt. 

Webseite: ein Textdatei mit Hyperlinks. Sie ist Teil einer Website.


Website: "Internetauftritt", "Online-Angebot", eine zusammenhängende (am gleichen Ort gespeicherte) Sammlung von Dateien von Dateien, beispielsweise Webseiten, Texte, Skripte, PDFs, Bilder, Videos, Sounds, Verzeichnisse, eines Anbeiters. 

Domain: Die menschlich lesbare Web-Adresse des Hauptverzeichnisses ("Root") einer Website. Sie steht am Anfang der Datei-Adresse (URL). Eine Domain hat die Form: [Hostname] [.] [Domainname]. Der Domainname hat die Form: [Subdomain].[2nd-Level-Domain].[Top-Level-Domain]. Die "Subdomain" ist ein Unterordner im Hauptverzeichnis. Eine Subdomain wird bei sehr großen Websites aus organisatorischen Gründen zur thematischen Abgrenzung von Inhalten eingesetzt. Eine Subdomain kann ihrerseits ebenfalls weitere Subdomains enthalten. Dies ist aber selten der Fall. Der Hostname ist der Name des Computers auf dem die Website liegt und kann in URL entfallen, insofern der Server Betreiber den Server so konfiguriert hat, dass er beim Eingang einer Anfrage ohne Hostname, die Anfrage automatisch an den "www" Computer weiterleitet. Beispieldomains: "www.bsp.de" bzw. "bsp.de", "www.mein.bsp.de" bzw. "mein.bsp.de". Hier ist "mein" die Subdomain der Domain "bsp".

Verzeichnis: "Ordner", ein Datei-Typ der andere Dateien enhalten kann. Der Ordner in dem das gesamte Online-Angebot eines Anbieters liegt, wird als "Hauptverzeichnis" ("Root") bezeichnet.

Dateipfad: die Verschachtelung der Verzeichnisse ausgehend vom Hauptverzeichnis der Website bis zu einer bestimmten Datei. Ist Teil der URL. Im Dateipfad werden Dateien voneinander mit einem Schrägstrich "/" getrennt.

URL: (Uniform Resource Locator), Web-Adresse einer Datei. Die URL der aktuell im Browserfenste geladenen Datei wird in der Adresszeile des Browsersfensters angezeigt. Eine URL hat die Form: [Kommunikationsprotokoll] [://] [Domain] [Root] [Dateipfad] [Dateiname]. "Root" ist das Hauptverzeichnis in dem ein Website auf dem Server liegt und wird als Punkt "." in der URL dargestellt, der aber in der Praxis meistens entfällt. Beispiel: "https://www.bsp.de/en/index.php" zeigt auf die Datei "index.php", des Ordners "en" im Hauptverzeichnis das unter der Website-Adresse (Domain) "www.bsp.de" registriert ist. 

URL-Variablen: auch "Query-String" oder "URL-Parameter" genannt, sind Namen-Werte Paare die der Browser per Javascript Anweisung, in die URL Adresse schreibt und zwar einem Fragezeichen "?" folgend, direkt nach dem Dateinamen. Bei der Anforderung einer neuen Datei von einem Server wird diese URL automatisch vom Browser an den Server übermittelt. Diese Art der Daten Sendung an den Server wird als "GET" Methode bezeichnet. Diese Sendemethode ist nicht zur Übertragung sensibler Daten geeignet, da sie a) im Klartext vom Server Betreiber in einer Datenbank ("Server-Logfile") dokumentiert wird, und b) über XSS (cross site attacks) Website übergreifende Angriffe mittels Drittanbieter Cookies auslesbar sein könnten. Somit werden sensible Daten grundsätzlich über Formulare und der sogenannten "POST" Sendemethode an den Server, über eine sichere Verbindung (SSL), an den Server gesendet werden und dort zusätzlich geprüft und bereinigt bevor sie in Datenbanken auf dem Server gespeichert werden. Mit POST gesendete Daten sind nicht in der URL sichtbar und werden vom Server-Betreiber auch nicht protokolliert.

Javascript: eine Skript Sprache die im Browser, also Client-seitig, läuft und über den der Browser über Ereignisse (z.B. Nutzeraktionen wie Klicks, Scrolls) gesteuert werden kann.

SSL: "Secure Sockets Layer" ist die Standard-Verschlüsselungsmethode zur sicheren Übertragung von Daten zwischen Client und Server, und verhindern das "Ausspähen" dieser Daten auf ihrem Weg von Dritten. Ein sichere (SSL verschlüsselte) Übertragung erkennt man an dem "s" im Kommunikationsprotokoll ("https") der URL.

Tracking: ist die "Verfolgung" wiederkehrender Besucher/Geräte auf der selben Website oder über mehrerer Websites hinweg, um Nutzungsgewohnheiten über einen längeren Zeitraum zu erfassen mit dem Ziel Verhaltensmuster zu erkennen. Die Auswertung dieser Erkenntnisse ermöglicht es Websitebetreibern das eigene Angebot zu verbessern und (insbesondere beim Tracking über mehrere Websites hinweg) zielgruppenspezifische Werbung (Target Marketing) zu betreiben aber auch für Profiling-Zwecke einzusetzen. Beim Tracking werden diverse Informationen die jeder Browser beim Kontaktieren eines Servers standardmäßig übergibt, inklusive Cookies, erfasst und mit einem bestimmten Gerät oder Browserbesuch verknüpft und in einer Datenbank auf dem Server gespeichert. Die Analyse dieser Daten können Einblicke in die Verweildauer auf einzelnen Seiten geben, Besucherzahlen nach Ortseingaben sortieren, persönliche Vorlieben offenlegen, getätigte Einkäufe dokumentieren, und einen Personenbezug dieser ansonsten anonymen Daten über ein erfasste IP-Adresse der Geräte ermöglichen, insofern diese IP-Adresse nicht vor der Speicherung ganz oder teilweise anonymisiert (pseudonymisiert) wurde. Es gibt mehrere Tracking Technologien die mehr oder weniger gut von Nutzern ausgeschaltet werden können. Dazu gehören: HTTP-Cookies, Flash-Cookies, ClearGIFs, E-Tags und Canvas Fingerprinting.   

​​

HTTP-Cookies: ​kurz "Cookies", sind kleine textliche Hinweise die Ihr Browser von einer Website erhält, sobald Sie bestimmte Webseiten einer Website aufrufen oder bestimmte Aktionen auf  Webseiten durchführen. Der Browser speichert diese Informationen in einer Textdatei auf der Festplatte Ihres Endgerätes für die Domain der besuchten Webseite. Bei jeder weiteren Datei-Anfrage an diese Domain, übersendet der Browser alle Cookies der Domain, zusammen mit den standardmäßig erforderlichen Verbindungs- und Nutzungsdaten, im beschreibenden Teil der Anfrage, dem sogenannten "HTTP-Header", automatisch an den Server. Cookies sind nötig, weil Server alle Informationen, unmittelbar nach Übersendung der Daten an den Client, löschen und somit keine "Erinnerungsfähigkeit" an zuletzt stattgefundene  Browserbesuche und den dabei ausgetauschten Daten besitzen. Über Cookies wird der Server also "erinnerungsfähig". Cookies können jegliche Inhalte speichern, beispielsweise Nutzereinstellungen des Browsers (Sprachwahl, Schriftgröße), Nutzeraktionen in Webseiten (Produktauswahlen, angegebene Daten in Formularen), oder eine eindeutige Sitzungs-Kennung ("Session-Id", eine Kombination aus Ziffern und Zahlen) zur Erkennung des Browsers bei einem wiederkehrenden Website-Zugriff enthalten (siehe "Session Management" weiter unten). Ein Cookie ist eine Textzeile, bestehend aus einem Name-Wert Paar, ggf. einem Verfallsdatum und einem Geltungsbereich innerhalb der Domain. Cookies ohne Verfallsdatum werden SESSION Cookies genannt und werden vom Browser in einer temporären Textdatei auf Ihrem Endgerät abgelegt die beim Beenden des Browsers automatisch gelöscht wird. Cookies mit Verfallsdatum heißen PERSISTENT oder PERMANENT Cookies und werden in einer Textdatei auf Ihrem Endgerät solange behalten, bis Ihr Verfallsdatum überschritten ist (ihre "Lebenszeit" endet), oder bis Sie sie manuell löschen. Cookies die der selben Domain angehören wie die aktuell im Browserfenster geladene Webseite sind "Erstanbieter" (First-Party) Cookies. Gehören die Cookies einer anderen Domain an sind es sogenannte "Drittanbieter" (Third-Party) Cookies. Beispiel: im Browserfenster ist aktuell die Datei mit der URL "www.ein.beispiel.de/test.html" geladen. Betrachtet man die vom Browser gesetzten Cookies für dieses Browserfenster, dann sind alle Cookies unter der Domain "beispiel.de" Erstanbieter Cookies, und Cookies anderer Domains wie  beispielsweise "anderesbeispiel.de" Drittanbieter Cookies. Sie können jederzeit, über die Browser Einstellungen oder über für Ihren Browser installierte Erweiterungen ("Add-ons") alle gespeicherten Cookies des Browsers einsehen, einzelne oder alle blockieren und löschen. Wie es geht erfahren Sie im Hilfe Menü Ihres Browsers. Bitte beachten Sie, dass nach Löschung oder Blockierung unbedingt notwendiger Cookies (üblicherweise sind es Erstanbieter Cookies) die Nutzung der Website beeinträchtigt sein könnte. Da Cookies als Textdateien auf Ihrer Festplatte gespeichert werden und keine ausführbare Dateien (Programme) sind, können sie keine Dateien Ihrer Festplatte "ausspionieren" oder gar verändern, ebensowenig wie sie Viren, Würmer oder andere Schadsoftware installieren können. Sie sind harmlos. Die Sicherheit der Übertragung von Cookie Inhalten an den Server ist beim Einsatz von SSL garantiert. Websitebetreiber verwenden Cookies hauptsächlich: a) zur Personalisierung (Customization) der angebotenen Inhalte, beispielsweise eine Uhrzeit bezogene Begrüssung, Namentliche Ansprache, Anzeige der Inhalte in der gewählten Browsersprache und Schriftgröße; b) zur Optimierung des Nutzungserlebnisses (Session-Management); c) zur Verfolgung (Tracking) des Surf-Verhaltens auf der eigenen Website (über Erstanbieter Cookies) oder über mehrere Websites hinweg (über Drittanbieter Cookies); d) zur Gewährleistung der Sicherheit des Datentransfers während eines Websitebesuchs.

Session Management: die Verwaltung eines Websitebesuchs ("Sitzung") zur Optimierung des Nutzungserlebnisses. Eine "Sitzung" (Session) bedeutet der Aufenthalt auf einer Website über den selben Browser, ab dem ersten Website Aufruf bis zum Beenden des Browsers, oder bis zum Ablauf einer vom Server festgelegten Zeit von Inaktivität. Wie funktioniert Session Management? Beim ersten Aufruf einer Webseite wird der Server über ein Server-seitiges Skript angewiesen eine sogenannte "Session" zu starten. Dies veranlasst den Server in den ggf. vom Browser erhaltenen Cookies nach einer sogenannten "Session-Id" zu suchen. Diese findet er natürlich nicht, da es des Browser's erster Besuch ist. Der Server erstellt daher eine neue Session-Id, eine einzigartige Kennung für diesen Besuch, bestehend aus einer Kombination aus Ziffern und Zahlen, und schickt diesen Wert als SESSION Cookie mit der angeforderten Datei an den Browser zur Speicherung für die aktuelle Domain zurück. Ebenfalls erstellt der Browser eine temporäre Textdatei auf der Festplatte des Servers und verknüpft diese mit der Session-Id. Bei dem nächsten Zugriff auf eine Webseite der selben Website durch den selben Browser übermittelt er das Session-Id an den Server. Ein Server-seitiges Skript der aufgerufenen Seite lässt den Server wieder überprüfen ob der Browser eine Session-Id übermittelt hat. Und da dies der Fall ist, wird der Browser angewiesen weitere vom Browser über die GET oder POST Methode übermittelten Werte, beispielsweise Produkt-Auswahlen oder Authentifizierungsdaten aus Login Formularen in die temporäre Textdatei zu schreiben die mit der Session-Id verknüpft ist. Wechselt der Nutzer zwischen den Seiten der Website, können diese Seiten immer wieder die Session-Id überprüfen lassen und bei Bedarf Daten aus der entsprechende Session Textdatei auslesen. So müssen sich Nutzer beispielsweise nur einmal auf einer Seite einloggen und können anschliessend alle Seiten im geschützten Bereich der Website aufrufen, ohne sich auf jeder einzelnen Seite erneut einloggen zu müssen. Solange die Session besteht, kann der User beliebig zwischen Browserfenstern und Webseiten wechseln und bleibt immer noch eingeloggt. Diese Technologie erlaubt es auch einen "Warenkorb" Inhalt oder Spielstände seitenübergreifend zu "behalten".

Flash-Cookies: oder Local Shared Objects, funktionieren nur in Verbindung mit Inhalten im Flash-Format (Werbeanzeigen, Videos, Streaming Media, Spiele), die über den sogenannten "Flash-Player", einer Browser-Erweiterung in der Website abgespielt werden. Der Flash-Player nutzt Flash-Cookies um Spielergebnisse und Nutzereinstellungen lokal, auf der Festplatte des Endgerätes zu speichern und sie über einen Flash-fähigen Server (Adobe Media Server) der Website später wieder zur Verfügung zu stellen. Flash-Cookies sind, wie HTTP-Cookies auch, Domain-gebunden, d.h. sie können nur von Websites die sie gesetzt haben genutzt werden. Anders als HTTP-Cookies, sind Flash-Cookies aber Browser-unabhängig, d.h. sie stehen dem Flash-Player in jedem Browser zur Verfügung, unabhängig davon in welchem  Browser der Flash-Player die Flash-Cookies gesetzt hat. Dies ist möglich, weil Flash-Cookies (zu Erkennen an der Datei Endung ".slo") zentral, in einem "Flash-Player" Ordner auf der Festplatte des am Rechner angemeldeten Nutzers gespeichert wird, und den alle Browser zugreifen können. Somit  können Flash-Cookies nicht über den Browse verwaltet (gelöscht, geblockt) werden, und werden im Browser auch nicht angezeigt. Flash-Cookies Dateien sind nicht für Menschen lesbar, da sie in einem binären Format (Folge von Nullen und Einsern) gespeichert werden. Ebenfalls können Flash-Cookies viel mehr Daten aufnehmen (bis zu 100 KB ohne Benachrichtigung) als es HTTP-Cookies (max 4 KB) tun können. Drittanbieter Flash-Cookies werden vom Flash-Player ebenfalls  gespeichert. Aus genannten Gründen sind Flash-Cookies für Websitebetreiber interessant, da sie unbemerkt vom Nutzer, dessen Surf-Verhalten "abhorchen" und Browser-übergreifend speichern, und zur Anzeige verhaltensspezifischer Werbung (Target Marketing) oder für  Profiling-Zwecke verarbeiten können. Viele Browser installieren daher den Flash-Player nicht automatisch, bzw. ermöglichen das Abspielen von Flash-Inhalten nur nach Ihrer Bestätigung. Sie können Flash-Cookies, global oder seitenspezifisch, über den Flash-Player Einstellungsmanager verwalten. Diesen erreichen Sie über die Systemsteuerung, oder über das Klicken mit der rechten Maustaste auf einen angezeigten Flash-Inhalt, oder online über die Adobe-Website. Über spezielle Software,(z.B. CCleaner) oder Erweiterungen in manchen Browsern, können Sie ebenfalls Flash-Cookies löschen und blockieren. Wenn Sie im im "Inkognito" (privaten Modus) surfen, dann löscht der Flash-Player die gesetzten  Flash-Cookies am Ende der Sitzung gelöscht.

So löschen Sie  Flash-Cookies unter Windows: Klicken Sie "Start" (wenn vorhanden), suchen Sie nach "Control Panel", klicken Sie "System and Security", dann auf "Flash Player", dann den Reiter "Storage" und "Delete All…". Wählen Sie "Delete All Site Data and Settings" und klicken Sie auf "Delete Data". 

 

So löschen Sie Flash-Cookies am Mac: Klicken Sie im Apple Menu (Apfel Symbol links in der Hauptleiste), dann "System Preferences", dann "Flash Player". Im Reiter "Storage", klicken Sie auf "Delete All…", wählen Sie "Delete All Site Data and Settings" und klicken Sie auf 
"Delete Data".

ClearGIF/Web-Beacon/Pixelzähler/Web-Bug/Page-Tag: sind sehr kleine, transparente 1x1 Pixelbilder, üblicherweise im GIF-Format. Sie werden im Zusammenspiel mit "Drittanbieter" Cookies und iFrames benutzt um die langfristigen Surf-Gewohnheiten eines Geräts über mehrere Websites hinweg zu verfolgen. iFrames sind Bereiche in einer Webseite die wie Mini-Browserfenster funktionieren, und somit die Ladung weiteren Dateien, insbesondere von fremden Websites ermöglichen, wie beispielsweise Bilder, Formulare, Kalender, Werbeanzeige, Bildgallerien und sonstige Serviceleistungen und Helferlein (Widgets) die ein Anbieter nicht selbst programmieren oder bereitstellen kann. Sobald der Browser eine Datei in ein iFrame laden muss und auf den entsprechenden Server zugreift, weist ein Server-seitiges Skript den Server an eine einzigartige Kennung (Session-Id, siehe "Session-Management") zu erstellen und diese den Browser zur Speicherung als PERSISTENT Cookie mit langer "Lebenszeit" zuzusenden. Ebenso wird der Server angewiesen eine Datenbank zu erstellen und die Session-Id aufzunehmen. Das ClearGIF ist am Ende der zu ladenden Datei eingebaut. Zur Ladung dieses GIFs verbindet sich der Browser erneut mit dem Server und übermittelt ihm die eben von ihm erhaltene Session-Id Cookie. Ein Server-seitiges Skript kann nun den Browser als wiederkehrenden "Besucher" an der Session-Id erkennen und sämtliche vom Browser über GET oder POST übermittelten Daten, als auch standardmäßige Verbindungs- und Nutzungsdaten und Cookie Inhalte in der Datenbank für die Session-Id speichern. Bietet ein Websitebetreiber seine Leistungen (z.B. Werbeanzeigen, oder Serviceleistungen in From von "Apps" oder "Widgets") anderen Websitebetreibern zur Einbindung als Fremdleistung über iFrames and, so kann er über diese Technologie Informationen zur Nutzung seiner Serviceleistungen über verschiedenen Websites hinweg erkennen.

Canvas Fingerprinting: Diese Tracking Methode ist heutzutage kaum zu blockieren. Viele namhafte Unternehmen und Behörden nutzen diese Technologie, die sich des "Canvas" Bedienungselement der fünften HTML Sprachversion ("HTML5"), worüber der Browser, über Javascript, angewiesen werden kann, Pixelbilder "live" zu erstellen, um sich die Ladung von Pixelbildern von einem Server zu sparen. Canvas Fingerprinting besteht darin, ein für eine Rechnerkonstellation einzigartiges Pixelbild (den "Fingerabdruck") zu generieren und es in einen Text umzuwandeln (base64 codierter Text) und diesen Test einem Tracking-Server zusammen mit einer Datei-Anfrage zu versenden. Das Pixelbild kann auf zwei Arten erstellt werden: a) per Javascript werden technische Aspekte Ihres Endgerätes (z.B. Browserversion, Bildschirmgrösse, installierte Schriften, Farbtiefe von Pixeln) abgefragt und für jeden Wert ein einzigartiges farbiges Pixel erstellt. Je mehr Werte abgefragt werden, umso "bunter" und einzigartiger wird  der "Fingerabdruck" des Gerätes; b) mit Hilfe einer Formel wird der Browser angewiesen ein komplexes Bild zu erstellen(z.B. Textbuchstaben). Optisch wird dieses Bild in allen Browsern gleich aussehen, doch im Detail hängt das erstellte Pixelbild von vielen einzigartigen Faktoren des Gerätes ab (Antialiasing, Farbiefe, Betriebssystem, Grafikprozessor (GPU)), die die Anzahl der Pixel und deren Farbwerte in hohem Maße einzigartig für einen Nutzer machen. Der einzige mögliche Schutz vor Fingerprinting ist das Ausschalten von Javascript, was aber keine Option ist, da moderne Websites nur mit Javascript funktionieren. Eine Möglichkeit Fingerprinting über den Browser zu unterbinden ist über Add-ons, beispielsweise das Firefox Add-on "Canvas Bocker". 

E-Tag: "Entity-Tag", ist ein ein vom Server erstellter "Fingerabdruck" des aktuellen Zustands (Inhalt, ggf. Speicherort, Größe) einer Datei, die über eine URL erreichbar ist. Ein E-Tag beschreibt quasi eine Datei Version, die vom Server als Zusatzinfo (HTTP-header) mit der angefragten Datei dem Browser zusendet. Muß der Browser die Datei erneut verwenden, so sucht er erst nach einer "frisch gespeicherten" Version der Datei in seinem Zwischenspeicher (Cache). Findet er die Datei da nicht, bzw. ist die Version bereits als "abgelaufen" (stale) markiert übersendet der Browser die Datei-Anfrage, inklusive ihrem E-Tag an den Server. Diese Eigenschaft des Browsers eine erhaltenen E-Tag für eine Datei automatisch dem Server wieder zurückzuschicken wird von manchen Websitebetreibern für Tracking-Zweck genutzt. Dazu wird  ein unsichtbares 1x1 Pixelbild (ClearGIF), beispielsweise über einen iFrame in eine Webseite eingebaut. Bei der ersten Bild-Anfrage des Browsers am Server, erstellt dieser eine einzigartige Kennung  (Session-Id)für den  Browserbesuch und speichert die Session-Id als Index in einer Datenbank. Dann übersendet er die Session-Id als E-Tag des Bildes, zusammen mit dem Bild, an den Browser mit einem Verweis die Datei nicht im Cache zu speichern. Beim nächsten Einsatz des Bildes übermittelt der Browser den E-Tag automatisch mit dem Bild an den Server. Ein Server-seitiges Skript vergleicht den E-Tag (Session-Id) mit den gespeicherten Indexes in seiner Datenbank, und kann so den Browser als "wiederkehrender Besucher" erkennen. Jetzt kann er alle vom Browser standardmäßig übermittelten Verbindungs- und Nutzungsdaten in der Datenbank für die entsprechende Session-Id speichern. Das Tracking kann unbemerkt, auch mit ausgeschaltetem Javascript und nach Löschung der Cookies ablaufen. Diese Tracking Methode kann nur mit dem Löschen des Browser-Cache verhindert werden. Wenn Sie im im "Inkognito" (privaten Modus) surfen, dann wird der Cache automatisch am Ende der Sitzung gelöscht. Sie werden also nur während der Sitzung verfolgt.

© 2018 SAFE DEFENSE | Impressum | Datenschutz

Alcis Szabo-Reiss

Ingo Szabo-Reiss