Datenschutzerklärung

Stand: 23.05.2018


Ich lege großen Wert darauf, dass die von mir gestalteten und betriebenen Websites (Homepages) nicht nur technisch und gestalterisch, sondern auch in rechtlicher Hinsicht auf der Höhe der Zeit sind.  

Mit der vorliegenden Datenschutzerklärung möchte ich überzeugend darlegen, dass meine Website und alles, was damit im Zusammenhang steht, den bestehenden Gesetzen und Verordnungen nach bestem Wissen und Gewissen Rechnung trägt und Sie sich dort unbesorgt umsehen können, ohne dass ich Ihre Identität erfahre oder Rückschlüsse darauf ziehen kann.

Erst wenn Sie bei Interesse, Hinweisen, Rückfragen, Anregungen oder Kritik  Kontakt mit mir aufnehmen, erfahre ich Ihre Identität. Und auch das nur in dem Maße, wie Sie mir Ihre personenbezogenen Daten aus freiem Ermessen anvertrauen.  Sobald ich erkenne oder abschätzen kann, dass Ihre personenbezogenen Daten für die Bearbeitung Ihres Anliegens nicht mehr benötigt werden, lösche ich sie.


1. Einleitung

Die Verpflichtung von Website-Betreibern, außer dem Impressum auch eine Datenschutzerklärung abzugeben, leitet sich aus § 13 Telemedien-Gesetz (TMG) sowie aus § 33 Abs 1 des Bundesdatenschutzgesetzes (BDSG) her. Sie berücksichtigt auch die Datenschutz-Grundverordnung der EU (DSGVO), die ab 25. Mai 2018 in allen Mitgliedsstaaten als unmittelbar wirkendes Recht gilt. Der Begriff „Datenschutzerklärung“ kommt dort allerdings nicht vor – er hat sich meines Wissens eingebürgert. Ebenso wie das Impressum muss sie von allen Inhaltsseiten aus unmittelbar zugänglich sein. Das ist bei mir der Fall.

Personenbezogene Daten sind alle Daten, die direkt oder indirekt einer ganz bestimmten Person zugeordnet werden können und mittels derer eine Person identifiziert werden kann.

Dazu gehören auch IP-Adressen ohne die im Internet keine Kommunikation möglich ist. IP-Adressen werden vom Netzbetreiber wie z.B. der Deutschen Telekom dynamisch jeweils nur für einen bestimmten Zeitraum vergeben, also keinem Kunden dauerhaft zugeordnet. Bei einem begründeten bzw. glaubhaft gemachten Anspruch kann ein Netzbetreiber auf gerichtliche Anordnung zur Offenlegung der Identität hinter einer IP-Adresse verpflichtet werden. Dies ist wegen der dynamischen IP-Vergabe nur in Verbindung mit Datum und Uhrzeit möglich. Hat ein Antragsteller zur Erreichung dieser gerichtlichen Anordnung unwahre Angaben gemacht, die Offenlegung also quasi erschlichen, kann er diesbezüglich belangt werden.

Personenbezogene Daten dürfen grundsätzlich nicht erhoben, verarbeitet oder gespeichert werden. Es sei denn, es ist erlaubt. Diese Erlaubnis kann entweder der Betroffene selbst erteilen oder aber ein Gesetz bzw. eine Verordnung. Erhebt, verarbeitet oder speichert jemand personenbezogene Daten, hat er darzulegen, auf Grund wessen er dazu berechtigt ist. Auch dies geschieht in meiner Datenschutzerklärung.


2. Anonymer Besuch meiner Website

Um meine Website besuchen zu können, übermittelt Ihr Computer automatisch Verbindungsdaten an die Server meines Providers Strato. Diese Verbindungsdaten enthalten z.B. Ihre IP-Adresse, den benutzten Browser, Ihre Systemkonfiguration sowie Datum und Uhrzeit.

Rechtliche Grundlagen:

Diese Daten gibt Strato nicht an mich weiter, da ich kein Statistik-Modul oder Plugin installiert habe und benutze. Und selbst dann würde ich nur statistische Zahlen erfahren, die keinerlei Identifizierung zuließen. D.h. als Besucher meiner Website bleiben Sie anonym. Ich erfahre weder Ihre Identität noch Ihr Pseudonym oder Surfverhalten, somit keine personenbezogenen Daten im Sinne von § 3, Abs. 1 Bundesdatenschutzgesetz (BDSG).

IP-Adressen werden von unserem Provider Strato maximal 7 Tage gespeichert.

Rechtliche Grundlage:

Gemäß Art. 6 Abs. 1f DSGVO ist eine Verarbeitung u.a. dann rechtmäßig, wenn dies zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich ist. Seine berechtigten Interessen erklärt mein Provider Strato mit der Erkennung und Abwehr von Angriffen. Die Speicherung für die Dauer von maximal 7 Tagen ist nach derzeitiger Rechtsprechung angemessen.  Für eine darüber hinaus-gehende Vorratsdatenspeicherung zur Verbrechensbekämpfung gibt es meines Wissens in Deutschland z.Zt. keine gesicherte Rechtsgrundlage.


3. Verwendung von Cookies

Internetseiten verwenden für die Kommunikation untereinander und mit ihren Besuchern so genannte Cookies. Dies sind kleine Dateien, die auf dem Zwischenspeicher Ihres Computers gespeichert werden. Es gibt zwei Arten von Cookies: Session Cookies und Tracking Cookies.


3.1  Session Cookies

Beim Besuch meiner Website fallen gleich beim Verbindungsaufbau Session Cookies an. Sie haben eine Reihe nützlicher Eigenschaften. Sie speichern beispielsweise die Login-Daten, so dass sich der Besucher nicht auf jeder Unterseite einer Website neu einloggen muss. Hierüber informiere ich Sie pflichtgemäß, muss aber nicht Ihre Zustimmung einholen.

Rechtliche Grundlage:

Nach § 15 Abs. 1 TMG darf der Diensteanbieter  personenbezogene Daten eines Nutzers erheben und verwenden, soweit dies technisch erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen. Diese Inanspruchnahme steht in Ihrem freien Ermessen, indem Sie meine Website aufrufen.

Session Cookies werden nach Ende Ihres Besuchs gelöscht. Andere bleiben auf Ihrem Browser, bis sie von Ihnen gelöscht werden. Sie erleichtern Ihnen beispielsweise den nächsten Besuch unserer Website, indem sie nach Eingabe der ersten Buchstaben meine Internetadresse automatisch vervollständigen.


3.2  Tracking Cookies

Ich benutze keine Tracking-Tools, erzeuge mithin auch keine „Tracking Cookies“,  über deren Einsatz ich Sie nach § 12 in Verbindung mit § 15 des Telemediengesetzes (TMG) bzw. nach der europäischen Cookie-Richtlinie nicht nur informieren, sondern auch Ihr Einverständnis einholen müsste. Dazu zählen beispielsweise Google Analytics, Google AdSense, Double Click for Publishers oder Double Click Ad Exchange.

Auf den Einsatz von Google Analytics verzichte ich u.a. deshalb, weil mich der frühere Einsatz nicht überzeugt hat und der vielfach anzutreffende Infobalken oben auf der Website Ihr Einverständnis nicht rechtssicher einholen kann. Zum einen schattet der Infobalken nur einen kleinen Teil einer Website ab, sie kann also trotzdem ohne Zustimmung gelesen werden, zum anderen dürften schon ohne vor Ihrer Entscheidung Tracking Cookies angefallen sein.

Zur Optimierung meiner Website und zum Erkennen eventueller Fehler benutze lediglich die Google Search Console, vormals die Google Webmaster Tools, für deren Benutzung ich im Quellcode meiner Website einen Berechtigungsnachweis hinterlegen muss. Nach den mir vorliegenden Informationen bedarf es hierzu datenschutzrechtlich keiner ausdrücklichen Zustimmung, da dieses Werkzeug keine personenbezogenen Daten erhebt und nur auf die Daten zurückgreift, die Google als Suchmaschine ohnehin schon hat.


3.3  Browsereinstellungen bzgl. Cookies

Sie können in Ihrem Browser unter „Einstellungen/ Datenschutz“ die Verwendung von Cookies einschränken, müssen ggf. dann aber auch mit Einschränkungen des gewohnten Surfkomforts rechnen. Wenn Sie also Cookies misstrauen, empfehle ich Ihnen eine möglichst restriktive Einstellung Ihres Browsers.


4. Soziale Netzwerke

Meine Website verweist nicht auf soziale Netzwerke wie beispielsweise Facebook. Damit besteht auch nicht die Gefahr, dass die beim Besuch meiner Website anfallenden Daten dorthin weitergegeben werden und ggf. den Geltungsbereich der Datenschutz-Grundverordnung der EU verlassen.


5. Antwortformulare

Ich verwende keine Antwortformulare. Damit ist auch die rechtliche Verpflichtung, Pflichtfelder auf ein absolutes Minimum zu beschränken, in meinem Falle nicht relevant.

Rechtliche Grundlage: § 3a BDSG verpflichtet zur Datenminimierung Datensparsamkeit. Ziel ist es, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen.


6. Newsletter

Ich biete auch keine Newsletter an. Damit sind auch die in diesem Zusammenhang bestehenden rechtlichen Verpflichtungen für meine Website nicht relevant.


7. Gesicherte Datenübertragung

Meine Website ist SSL-verschlüsselt ebenso wie mein ganzer E-Mail-Verkehr. Das gilt sowohl für E-Mail-Adressen, die meiner Internetadresse (URL) zugeordnet sind, als auch für meine E-Mail-Adressen bei T-Online. Die von mir benutzten Passwörter sind hochwertig, nicht zu erraten und nicht auf meinen Computern gespeichert.

Über die SSL-Verschlüsselung hinausgehend ergreift mein Provider Strato eine Vielzahl von Schutzmaßnahmen, um die rechtlichen Vorgaben zu erfüllen. Seine Rechenzentren sind nach ISO 27001 zertifiziert.

Rechtliche Grundlagen:


8. Ihre Rechte

Gemäß Datenschutz-Grundverordnung der EU habe ich Sie insbesondere über Ihre folgenden Rechte zu informieren:


8.1  Auskunftsrecht

Sie haben das Recht, von mir eine umfassende Auskunft darüber zu verlangen, ob von mir Daten erhoben, verarbeitet und gespeichert wurden oder werden, die Sie betreffen, wenn ja, welche das sind, wozu, wie lange, bei welcher Aufsichtsbehörde Sie sich ggf. beschweren können usw.

Rechtliche Grundlage:  Art. 15 DSGVO


8.2  Recht auf Berichtigung

Sie haben das Recht, von mir die unverzügliche Berichtigung falscher oder die Ergänzung unvollständiger Daten zu verlangen, die Sie betreffen.

Rechtliche Grundlage: Art. 16 DSGVO


8.3  Recht auf Löschung – Recht auf Vergessenwerden

Sie haben das Recht, von mir die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern einer der in der Verordnung genannten Gründe zutrifft.

Rechtliche Grundlage: Art. 17 DSGVO


8.4  Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von mir die Einschränkung der Verarbeitung zu verlangen, wenn einer der im Gesetz genannten Voraussetzungen gegeben ist.

Rechtliche Grundlage: Art. 18 DSGVO


8.5  Recht auf Datenübertragbarkeit

Unter den in der Verordnung genannten Voraussetzungen haben Sie das Recht, von mir die Sie betreffenden personenbezogenen Daten, die Sie mir zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch mich zu übermitteln.

Rechtliche Grundlage: Art. 20 DSGVO


8.6  Widerspruchsrecht

Im Rahmen des genannten Artikels der DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, Widerspruch einzulegen.

Rechtliche Grundlage: Art. 21 DSGVO


8.7  Beschwerderecht

Sie haben das Recht der Beschwerde bei einer Aufsichtsbehörde, wenn Sie Ihre Rechte im Umgang mit Ihren personenbezogenen Daten verletzt sehen.

Rechtliche Grundlage: Art. 77 DSGVO


9. Ihre Rechte aus den veröffentlichten Bildern

Zu Ihren Rechten aus den auf dieser Website veröffentlichten Bildern verweise ich auf meine Seite Fotorecht. Wir haben uns bei unseren Bildern große Mühe gegeben, der dargelegten Rechtslage Rechnung zu tragen. Sollten Sie trotzdem in einem Fall  Ihre Rechte verletzt sehen, weil z.B. aus Umständen, die wir nicht wissen konnten, Rückschlüsse auf Ihre Identität möglich sind, so lassen Sie es mich bitte umgehend wissen.


10. Verantwortlicher und Ansprechpartner

Verantwortlicher für den Betrieb dieser Website (Homepage) und die Einhaltung rechtlicher Anforderungen an den Datenschutz ist

Alexander Reichert
Designer für Grafik, Web und Video

Ich bin auch in Sachen Datenschutz Ihr alleiniger Ansprechpartner. Wie Sie mich erreichen können, entnehmen Sie bitte meinem Impressum.

Rechtliche Grundlage:

Verantwortlicher ist nach Art. 4 Abs. 7 DSGVO „die natürliche oder juristische Person,…, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet…“

Der Verantwortliche hat nach Art. 24 Abs. 1 DSGVO „unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen umzusetzen, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt.“


11. Aufsichtsbehörde

Die für mich zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und
die Informationsfreiheit Baden-Württemberg
Königstr. 10a, 70173 Stuttgart
Telefon: 0711 615541-0
Telefax: 0711 615541-15
E-Mail:   poststelle@lfdi.bwl.de



© 2018 Bad Dürrheim im Bild - Datenschutz von Alexander Reichert