Datenschutz & Nutzungsbedingungen

Wir haben diese Datenschutzerklärung (Fassung 11.03.2020-311161059) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 zu erklären, welche Informationen wir sammeln, wie wir Daten verwenden und welche Entscheidungsmöglichkeiten Sie als Besucher dieser Webseite haben. Leider liegt es in der Natur der Sache, dass diese Erklärungen sehr technisch klingen, wir haben uns bei der Erstellung jedoch bemüht die wichtigsten Dinge so einfach und klar wie möglich zu beschreiben.

Cookies

Unsere Website verwendet HTTP-Cookies um nutzerspezifische Daten zu speichern. Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Datenschutzerklärung besser verstehen.

Was genau sind Cookies?

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Webseiten speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies. Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Webseiten verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden. Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen Ihre gewohnte Standardeinstellung. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert. Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Webseiten (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen. So können zum Beispiel Cookie-Daten aussehen:

• Name: _ga
• Ablaufzeit: 2 Jahre
• Verwendung: Unterscheidung der Webseitenbesucher
• Beispielhafter Wert: GA1.2.1326744211.152311161059

Ein Browser sollte folgende Mindestgrößen unterstützen:

• Ein Cookie soll mindestens 4096 Bytes enthalten können
• Pro Domain sollen mindestens 50 Cookies gespeichert werden können
• Insgesamt sollen mindestens 3000 Cookies gespeichert werden können

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in der folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen. Man kann 4 Arten von Cookies unterscheiden: Unbedingt notwendige Cookies Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt. Funktionelle Cookies Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen. Zielorientierte Cookies Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert. Werbe-Cookies Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein. Üblicherweise werden Sie beim erstmaligen Besuch einer Webseite gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.

Wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, nur teilweise zuzulassen oder zu deaktivieren. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen. Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden: Chrome: Cookies in Chrome löschen, aktivieren und verwalten Safari: Verwalten von Cookies und Websitedaten mit Safari Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben Internet Explorer: Löschen und Verwalten von Cookies Microsoft Edge: Löschen und Verwalten von Cookies Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten ist es Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers oder tauschen das Wort “Chrome” gegen den Namen Ihres Browsers, z.B. Edge, Firefox, Safari aus.

Wie sieht es mit meinem Datenschutz aus?

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung des Website-Besuchers (also von Ihnen) verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG). Wenn Sie mehr über Cookies wissen möchten und vor technischen Dokumentationen nicht zurückscheuen, empfehlen wir https://tools.ietf.org/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.

Speicherung persönlicher Daten

Persönliche Daten, die Sie uns auf dieser Website oder per Email elektronisch übermitteln, oder uns am Telefon mitteilen, wie zum Beispiel Name, E-Mail-Adresse, Adresse oder andere persönlichen Angaben, werden von uns nur zum jeweils angegebenen Zweck verwendet, sicher verwahrt und nicht an Dritte weitergegeben. Bei der elektronischen Übermittlung wird darüber hinaus ebenfalls die IP-Adresse erfasst. Wir nutzen Ihre persönlichen Daten somit nur für die Kommunikation mit jenen Besuchern, die Kontakt ausdrücklich wünschen und für die Abwicklung der auf dieser Webseite angebotenen Dienstleistungen und Produkte. Wir geben Ihre persönlichen Daten ohne Zustimmung nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden. Wenn Sie uns persönliche Daten per E-Mail schicken – somit abseits dieser Webseite – können wir keine sichere Übertragung und den Schutz Ihrer Daten garantieren. Wir empfehlen Ihnen, vertrauliche Daten niemals unverschlüsselt per E-Mail zu übermitteln. Die Rechtsgrundlage besteht nach Artikel 6 Absatz 1 a DSGVO (Rechtmäßigkeit der Verarbeitung) darin, dass Sie uns die Einwilligung zur Verarbeitung der von Ihnen eingegebenen Daten geben. Sie können diesen Einwilligung jederzeit widerrufen – eine formlose E-Mail reicht aus, Sie finden unsere Kontaktdaten im Impressum.

Rechte laut Datenschutzgrundverordnung

Ihnen stehen laut den Bestimmungen der DSGVO grundsätzlich die folgende Rechte zu:

• Recht auf Berichtigung (Artikel 16 DSGVO)
• Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
• Recht auf Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Artikel 19 DSGVO)
• Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
• Widerspruchsrecht (Artikel 21 DSGVO)
• Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden (Artikel 22 DSGVO)

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden.

Auswertung des Besucherverhaltens

In der folgenden Datenschutzerklärung informieren wir Sie darüber, ob und wie wir Daten Ihres Besuchs dieser Website auswerten. Die Auswertung der gesammelten Daten erfolgt in der Regel anonym und wir können von Ihrem Verhalten auf dieser Website nicht auf Ihre Person schließen. Mehr über Möglichkeiten dieser Auswertung der Besuchsdaten zu widersprechen erfahren Sie in der folgenden Datenschutzerklärung.

TLS-Verschlüsselung mit https

Wir verwenden https um Daten abhörsicher im Internet zu übertragen (Datenschutz durch Technikgestaltung Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet können wir den Schutz vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schloßsymbol links oben im Browser und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.

Google Fonts Datenschutzerklärung

Wir verwenden Google Fonts der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) auf unserer Webseite. Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein Passwort hinterlegen. Weiters werden auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher. Wie die Datenspeicherung genau aussieht, werden wir uns noch im Detail ansehen.

Was sind Google Fonts?

Google Fonts (früher Google Web Fonts) ist ein interaktives Verzeichnis mit mehr als 800 Schriftarten, die die Google LLC zur freien Verwendung bereitstellt. Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen. Somit können wir sie frei verwenden, ohne dafür Lizenzgebühren zu zahlen.

Warum verwenden wir Google Fonts auf unserer Webseite?

Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung bei mobilen Endgeräten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sogenannte sichere Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern, Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser ( Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also, damit wir unser gesamtes Online-Service so schön und einheitlich wie möglich darstellen können. Nach dem Art. 6 Abs. 1 f lit. F DSGVO stellt das bereits ein „berechtigtes Interesse“ an der Verarbeitung von personenbezogenen Daten dar. Unter „berechtigtem Interesse“ versteht man in diesem Fall sowohl rechtliche als auch wirtschaftliche oder ideelle Interessen, die vom Rechtssystem anerkannt werden.

Welche Daten werden von Google gespeichert?

Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besucht. Die Google Fonts API wurde entwickelt, um die Erfassung, Speicherung und Verwendung von Endnutzerdaten auf das zu reduzieren, was für eine effiziente Bereitstellung von Schriften nötig ist. API steht übrigens für „Application Programming Interface“ und dient unter anderem als Datenübermittler im Softwarebereich. Google Fonts speichert CSS- und Font-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google die Beliebtheit der Schriften feststellen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. BigQuery ist ein Webservice von Google für Unternehmen, die große Datenmengen bewegen und analysieren wollen. Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie IP-Adresse, Spracheinstellungen, Bildschirmauflösung des Browsers, Version des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.

Wie lange und wo werden die Daten gespeichert?

Anfragen für CSS-Assets speichert Google einen Tag lang auf Ihren Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann. Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=311161059 kontaktieren. Datenspeicherung verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen. Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle Schriftarten. Wir können also unlimitiert auf ein Meer an Schriftarten zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=311161059. Dort geht zwar Google auf datenschutzrelevante Angelegenheiten ein, doch wirklich detaillierte Informationen über Datenspeicherung sind nicht enthalten. Es ist relativ schwierig (beinahe unmöglich), von Google wirklich präzise Informationen über gespeicherten Daten zu bekommen. Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Google Analytics Datenschutzerklärung

Wir verwenden auf unserer Website das Analyse-Tracking Tool Google Analytics (GA) des amerikanischen Unternehmens Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Google Analytics sammelt Daten über Ihre Handlungen auf unserer Website. Wenn Sie beispielsweise einen Link anklicken, wird diese Aktion in einem Cookie gespeichert und an Google Analytics versandt. Mithilfe der Berichte, die wir von Google Analytics erhalten, können wir unsere Website und unser Service besser an Ihre Wünsche anpassen. Im Folgenden gehen wir näher auf das Tracking Tool ein und informieren Sie vor allem darüber, welche Daten gespeichert werden und wie Sie das verhindern können.

Was ist Google Analytics?

Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse unserer Website dient. Damit Google Analytics funktioniert, wird ein Tracking-Code in den Code unserer Website eingebaut. Wenn Sie unsere Website besuchen, zeichnet dieser Code verschiedene Handlungen auf, die Sie auf unserer Website ausführen. Sobald Sie unsere Website verlassen, werden diese Daten an die Google-Analytics-Server gesendet und dort gespeichert. Google verarbeitet die Daten und wir bekommen Berichte über Ihr Userverhalten. Dabei kann es sich unter anderem um folgende Berichte handeln:

• Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen genauer, wer sich für unser Service interessiert.
• Anzeigeberichte: Durch Anzeigeberichte können wir unsere Onlinewerbung leichter analysieren und verbessern.
• Akquisitionsberichte: Akquisitionsberichte geben uns hilfreiche Informationen darüber, wie wir mehr Menschen für unser Service begeistern können.
• Verhaltensberichte: Hier erfahren wir, wie Sie mit unserer Website interagieren. Wir können nachvollziehen welchen Weg Sie auf unserer Seite zurücklegen und welche Links Sie anklicken.
• Conversionsberichte: Conversion nennt man einen Vorgang, bei dem Sie aufgrund einer Marketing-Botschaft eine gewünschte Handlung ausführen. Zum Beispiel, wenn Sie von einem reinen Websitebesucher zu einem Käufer oder Newsletter-Abonnent werden. Mithilfe dieser Berichte erfahren wir mehr darüber, wie unsere Marketing-Maßnahmen bei Ihnen ankommen. So wollen wir unsere Conversionrate steigern.
• Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Website passiert. Zum Beispiel sehen wir wie viele User gerade diesen Text lesen.

Warum verwenden wir Google Analytics auf unserer Webseite?

Unser Ziel mit dieser Website ist klar: Wir wollen Ihnen das bestmögliche Service bieten. Die Statistiken und Daten von Google Analytics helfen uns dieses Ziel zu erreichen. Die statistisch ausgewerteten Daten zeigen uns ein klares Bild von den Stärken und Schwächen unserer Website. Einerseits können wir unsere Seite so optimieren, dass sie von interessierten Menschen auf Google leichter gefunden wird. Andererseits helfen uns die Daten, Sie als Besucher besser zu verstehen. Wir wissen somit sehr genau, was wir an unserer Website verbessern müssen, um Ihnen das bestmögliche Service zu bieten. Die Daten dienen uns auch, unsere Werbe- und Marketing-Maßnahmen individueller und kostengünstiger durchzuführen. Schließlich macht es nur Sinn, unsere Produkte und Dienstleistungen Menschen zu zeigen, die sich dafür interessieren.

Welche Daten werden von Google Analytics gespeichert?

Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit Ihrem Browser-Cookie verbunden ist. So erkennt Sie Google Analytics als neuen User. Wenn Sie das nächste Mal unsere Seite besuchen, werden Sie als „wiederkehrender“ User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es überhaupt erst möglich pseudonyme Userprofile auszuwerten. Durch Kennzeichnungen wie Cookies und App-Instanz-IDs werden Ihre Interaktionen auf unserer Website gemessen. Interaktionen sind alle Arten von Handlungen, die Sie auf unserer Website ausführen. Wenn Sie auch andere Google-Systeme (wie z.B. ein Google-Konto) nützen, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt keine Google Analytics-Daten weiter, außer wir als Websitebetreiber genehmigen das. Zu Ausnahmen kann es kommen, wenn es gesetzlich erforderlich ist. Folgende Cookies werden von Google Analytics verwendet: Name: _ga Wert:2.1326744211.152311161059-5 Verwendungszweck: Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu speichern. Grundsätzlich dient es zur Unterscheidung der Webseitenbesucher. Ablaufdatum: nach 2 Jahre Name: _gid Wert:2.1687193234.152311161059-1 Verwendungszweck: Das Cookie dient auch zur Unterscheidung der Webseitenbesucher Ablaufdatum: nach 24 Stunden Name: _gat_gtag_UA_ Wert: 1 Verwendungszweck: Wird zum Senken der Anforderungsrate verwendet. Wenn Google Analytics über den Google Tag Manager bereitgestellt wird, erhält dieser Cookie den Namen _dc_gtm_ . Ablaufdatum: nach 1 Minute Name: AMP_TOKEN Wert: keine Angaben Verwendungszweck: Das Cookie hat einen Token, mit dem eine User ID vom AMP-Client-ID-Dienst abgerufen werden kann. Andere mögliche Werte weisen auf eine Abmeldung, eine Anfrage oder einen Fehler hin. Ablaufdatum: nach 30 Sekunden bis zu einem Jahr Name: __utma Wert:1564498958.1564498958.1564498958.1 Verwendungszweck: Mit diesem Cookie kann man Ihr Verhalten auf der Website verfolgen und sie Leistung messen. Das Cookie wird jedes Mal aktualisiert, wenn Informationen an Google Analytics gesendet werden. Ablaufdatum: nach 2 Jahre Name: __utmt Wert: 1 Verwendungszweck: Das Cookie wird wie _gat_gtag_UA_ zum Drosseln der Anforderungsrate verwendet. Ablaufdatum: nach 10 Minuten Name: __utmb Wert:3.10.1564498958 Verwendungszweck: Dieses Cookie wird verwendet, um neue Sitzungen zu bestimmen. Es wird jedes Mal aktualisiert, wenn neue Daten bzw. Infos an Google Analytics gesendet werden. Ablaufdatum: nach 30 Minuten Name: __utmc Wert: 167421564 Verwendungszweck: Dieses Cookie wird verwendet, um neue Sitzungen für wiederkehrende Besucher festzulegen. Dabei handelt es sich um ein Session-Cookie und wird nur solange gespeichert, bis Sie den Browser wieder schließen. Ablaufdatum: Nach Schließung des Browsers Name: __utmz Wert: m|utmccn=(referral)|utmcmd=referral|utmcct=/ Verwendungszweck: Das Cookie wird verwendet, um die Quelle des Besucheraufkommens auf unserer Website zu identifizieren. Das heißt, das Cookie speichert, von wo Sie auf unsere Website gekommen sind. Das kann eine andere Seite bzw. eine Werbeschaltung gewesen sein. Ablaufdatum: nach 6 Monate Name: __utmv Wert: keine Angabe Verwendungszweck: Das Cookie wird verwendet, um benutzerdefinierte Userdaten zu speichern. Es wird immer aktualisiert, wenn Informationen an Google Analytics gesendet werden. Ablaufdatum: nach 2 Jahre Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google die Wahl ihrer Cookies immer wieder auch verändert. Hier zeigen wir Ihnen einen Überblick über die wichtigsten Daten, die mit Google Analytics erhoben werden: Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die Sie anklicken. So bekommen wir Informationen, wo Sie auf unserer Seite „unterwegs“ sind. Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die Sie auf unserer Seite verbringen, ohne die Seite zu verlassen. Wenn Sie 20 Minuten inaktiv waren, endet die Sitzung automatisch. Absprungrate (engl. Bouncerate): Von einem Absprung ist die Rede, wenn Sie auf unserer Website nur eine Seite ansehen und dann unsere Website wieder verlassen. Kontoerstellung: Wenn Sie auf unserer Website ein Konto erstellen bzw. eine Bestellung machen, erhebt Google Analytics diese Daten. IP-Adresse: Die IP-Adresse wird nur in gekürzter Form dargestellt, damit keine eindeutige Zuordnung möglich ist. Standort: Über die IP-Adresse kann das Land und Ihr ungefährer Standort bestimmt werden. Diesen Vorgang bezeichnet man auch als IP- Standortbestimmung. Technische Informationen: Zu den technischen Informationen zählen unter anderem Ihr Browsertyp, Ihr Internetanbieter oder Ihre Bildschirmauflösung. Herkunftsquelle: Google Analytics beziehungsweise uns interessiert natürlich auch über welche Website oder welche Werbung Sie auf unsere Seite gekommen sind. Weitere Daten sind Kontaktdaten, etwaige Bewertungen, das Abspielen von Medien (z.B., wenn Sie ein Video über unsere Seite abspielen), das Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren Favoriten. Die Aufzählung hat keinen Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung der Datenspeicherung durch Google Analytics.

Wie lange und wo werden die Daten gespeichert?

Google hat Ihre Server auf der ganzen Welt verteilt. Die meisten Server befinden sich in Amerika und folglich werden Ihr Daten meist auf amerikanischen Servern gespeichert. Hier können Sie genau nachlesen wo sich die Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/?hl=de Ihre Daten werden auf verschiedenen physischen Datenträgern verteilt. Das hat den Vorteil, dass die Daten schneller abrufbar sind und vor Manipulation besser geschützt sind. In jedem Google-Rechenzentrum gibt es entsprechende Notfallprogramme für Ihre Daten. Wenn beispielsweise die Hardware bei Google ausfällt oder Naturkatastrophen Server lahmlegen, bleibt das Risiko einer Dienstunterbrechung bei Google dennoch gering. Standardisiert ist bei Google Analytics eine Aufbewahrungsdauer Ihrer Userdaten von 26 Monaten eingestellt. Dann werden Ihre Userdaten gelöscht. Allerdings haben wir die Möglichkeit, die Aufbewahrungsdauer von Nutzdaten selbst zu wählen. Dafür stehen uns fünf Varianten zur Verfügung:

• Löschung nach 14 Monaten
• Löschung nach 26 Monaten
• Löschung nach 38 Monaten
• Löschung nach 50 Monaten
• Keine automatische Löschung

Wenn der festgelegte Zeitraum abgelaufen ist, werden einmal im Monat die Daten gelöscht. Diese Aufbewahrungsdauer gilt für Ihre Daten, die mit Cookies, Usererkennung und Werbe-IDs (z.B. Cookies der DoubleClick-Domain) verknüpft sind. Berichtergebnisse basieren auf aggregierten Daten und werden unabhängig von Nutzerdaten gespeichert. Aggregierte Daten sind eine Zusammenschmelzung von Einzeldaten zu einer größeren Einheit.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Nach dem Datenschutzrecht der Europäischen Union haben Sie das Recht, Auskunft über Ihre Daten zu erhalten, sie zu aktualisieren, zu löschen oder einzuschränken. Mithilfe des Browser-Add-ons zur Deaktivierung von Google Analytics-JavaScript (ga.js, analytics.js, dc.js) verhindern Sie, dass Google Analytics Ihre Daten verwendet. Das Browser-Add-on können Sie unter https://tools.google.com/dlpage/gaoptout?hl=de runterladen und installieren. Beachten Sie bitte, dass durch dieses Add-on nur die Datenerhebung durch Google Analytics deaktiviert wird. Falls Sie grundsätzlich Cookies (unabhängig von Google Analytics) deaktivieren, löschen oder verwalten wollen, gibt es für jeden Browser eine eigene Anleitung: Chrome: Cookies in Chrome löschen, aktivieren und verwalten Safari: Verwalten von Cookies und Websitedaten mit Safari Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben Internet Explorer: Löschen und Verwalten von Cookies Microsoft Edge: Löschen und Verwalten von Cookies Google Analytics ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&tid=311161059. Wir hoffen wir konnten Ihnen die wichtigsten Informationen rund um die Datenverarbeitung von Google Analytics näherbringen. Wenn Sie mehr über den Tracking-Dienst erfahren wollen, empfehlen wir diese beiden Links: http://www.google.com/analytics/terms/de.html und https://support.google.com/analytics/answer/6004245?hl=de.

Google Analytics IP-Anonymisierung

Wir haben auf dieser Webseite die IP-Adressen-Anonymisierung von Google Analytics implementiert. Diese Funktion wurde von Google entwickelt, damit diese Webseite die geltenden Datenschutzbestimmungen und Empfehlungen der lokalen Datenschutzbehörden einhalten kann, wenn diese eine Speicherung der vollständigen IP-Adresse untersagen. Die Anonymisierung bzw. Maskierung der IP findet statt, sobald die IP-Adressen im Google Analytics-Datenerfassungsnetzwerk eintreffen und bevor eine Speicherung oder Verarbeitung der Daten stattfindet. Mehr Informationen zur IP-Anonymisierung finden Sie auf https://support.google.com/analytics/answer/2763052?hl=de.

Google Analytics Berichte zu demografischen Merkmalen und Interessen

Wir haben in Google Analytics die Funktionen für Werbeberichte eingeschaltet. Die Berichte zu demografischen Merkmalen und Interessen enthalten Angaben zu Alter, Geschlecht und Interessen. Damit können wir uns – ohne diese Daten einzelnen Personen zuordnen zu können – ein besseres Bild von unseren Nutzern machen. Mehr über die Werbefunktionen erfahren Sie auf https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad. Sie können die Nutzung der Aktivitäten und Informationen Ihres Google Kontos unter “Einstellungen für Werbung” auf https://adssettings.google.com/authenticated per Checkbox beenden.

Google Analytics Zusatz zur Datenverarbeitung

Wir haben mit Google einen Direktkundenvertrag zur Verwendung von Google Analytics abgeschlossen, indem wir den “Zusatz zur Datenverarbeitung” in Google Analytics akzeptiert haben. Mehr über den Zusatz zur Datenverarbeitung für Google Analytics finden Sie hier: https://support.google.com/analytics/answer/3379636?hl=de&utm_id=ad.

Google Analytics Google-Signale Datenschutzerklärung

Wir haben in Google Analytics die Google-Signale aktiviert. So werden die bestehenden Google-Analytics-Funktionen (Werbeberichte, Remarketing, gerätübergreifende Berichte und Berichte zu Interessen und demografische Merkmale) aktualisiert, um zusammengefasste und anonymisierte Daten von Ihnen zu erhalten, sofern Sie personalisierte Anzeigen in Ihrem Google-Konto erlaubt haben. Das besondere daran ist, dass es sich dabei um ein Cross-Device-Tracking handelt. Das heißt Ihre Daten können geräteübergreifend analysiert werden. Durch die Aktivierung von Google-Signale werden Daten erfasst und mit dem Google-Konto verknüpft. Google kann dadurch zum Beispiel erkennen, wenn Sie auf unsere Webseite über ein Smartphone ein Produkt ansehen und erst später über einen Laptop das Produkt kaufen. Dank der Aktivierung von Google-Signale können wir gerätübergreifende Remarketing-Kampagnen starten, die sonst in dieser Form nicht möglich wären. Remarketing bedeutet, dass wir Ihnen auch auf anderen Webseiten unser Angebot zeigen können. In Google Analytics werden zudem durch die Google-Signale weitere Besucherdaten wie Standort, Suchverlauf, YouTube-Verlauf und Daten über Ihre Handlungen auf unserer Webseite, erfasst. Wir erhalten dadurch von Google bessere Werbeberichte und nützlichere Angaben zu Ihren Interessen und demografischen Merkmalen. Dazu gehören Ihr Alter, welche Sprache sie sprechen, wo Sie wohnen oder welchem Geschlecht Sie angehören. Weiters kommen auch noch soziale Kriterien wie Ihr Beruf, Ihr Familienstand oder Ihr Einkommen hinzu. All diese Merkmal helfen Google Analytics Personengruppen bzw. Zielgruppen zu definieren. Die Berichte helfen uns auch Ihr Verhalten, Ihre Wünsche und Interessen besser einschätzen zu können. Dadurch können wir unsere Dienstleistungen und Produkte für Sie optimieren und anpassen. Diese Daten laufen standardmäßig nach 26 Monaten ab. Bitte beachten Sie, dass diese Datenerfassung nur erfolgt, wenn Sie personalisierte Werbung in Ihrem Google-Konto zugelassen haben. Es handelt sich dabei immer um zusammengefasste und anonyme Daten und nie um Daten einzelner Personen. In Ihrem Google-Konto können Sie diese Daten verwalten bzw. auch löschen.

Automatische Datenspeicherung

Wenn Sie heutzutage Webseiten besuchen, werden gewisse Informationen automatisch erstellt und gespeichert, so auch auf dieser Webseite. Wenn Sie unsere Webseite so wie jetzt gerade besuchen, speichert unser Webserver (Computer auf dem diese Webseite gespeichert ist) automatisch Daten wie

• die Adresse (URL) der aufgerufenen Webseite
• Browser und Browserversion
• das verwendete Betriebssystem
• die Adresse (URL) der zuvor besuchten Seite (Referrer URL)
• den Hostname und die IP-Adresse des Geräts von welchem aus zugegriffen wird
• Datum und Uhrzeit

in Dateien (Webserver-Logfiles). In der Regel werden Webserver-Logfiles zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden.

Google Tag Manager Datenschutzerklärung

Für unsere Webseite verwenden wir den Google Tag Manager des Unternehmens Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Dieser Tag Manager ist eines von vielen hilfreichen Marketing-Produkten von Google. Über den Google Tag Manager können wir Code-Abschnitte von diversen Trackingtools, die wir auf unserer Webseite verwenden, zentral einbauen und verwalten. In dieser Datenschutzerklärung wollen wir Ihnen genauer erklären was der Google Tag Manager macht, warum wir ihn verwenden und in welcher Form Daten verarbeitet werden.

Was ist der Google Tag Manager?

Der Google Tag Manager ist ein Organisationstool, mit dem wir Webseiten-Tags zentral und über eine Benutzeroberfläche einbinden und verwalten können. Als Tags bezeichnet man kleine Code-Abschnitte, die beispielsweise Ihre Aktivitäten auf unserer Webseite aufzeichnen (tracken). Dafür werden JavaScript-Code-Abschnitte in den Quelltext unserer Seite eingesetzt. Die Tags stammen oft von google-internen Produkten wie Google Ads oder Google Analytics, aber auch Tags von anderen Unternehmen können über den Manager eingebunden und verwaltet werden. Solche Tags übernehmen unterschiedliche Aufgaben. Sie können Browserdaten sammeln, Marketingtools mit Daten füttern, Buttons einbinden, Cookies setzen und auch Nutzer über mehrere Webseiten hinweg verfolgen.

Warum verwenden wir den Google Tag Manager für unserer Webseite?

Wie sagt man so schön: Organisation ist die halbe Miete! Und das betrifft natürlich auch die Pflege unserer Webseite. Um unsere Webseite für Sie und alle Menschen, die sich für unsere Produkte und Dienstleistungen interessieren, so gut wie möglich zu gestalten, brauchen wir diverse Trackingtools wie beispielsweise Google Analytics. Die erhobenen Daten dieser Tools zeigen uns, was Sie am meisten interessiert, wo wir unsere Leistungen verbessern können und welchen Menschen wir unsere Angebote noch zeigen sollten. Und damit dieses Tracking funktioniert, müssen wir entsprechende JavaScript-Codes in unsere Webseite einbinden. Grundsätzlich könnten wir jeden Code-Abschnitt der einzelnen Tracking-Tools separat in unseren Quelltext einbauen. Das erfordert allerdings relativ viel Zeit und man verliert leicht den Überblick. Darum nützen wir den Google Tag Manager. Wir können die nötigen Skripte einfach einbauen und von einem Ort aus verwalten. Zudem bietet der Google Tag Manager eine leicht zu bedienende Benutzeroberfläche und man benötigt keine Programmierkenntnisse. So schaffen wir es, Ordnung in unserem Tag-Dschungel zu halten.

Welche Daten werden vom Google Tag Manager gespeichert?

Der Tag Manager selbst ist eine Domain, die keine Cookies setzt und keine Daten speichert. Er fungiert als bloßer „Verwalter“ der implementierten Tags. Die Daten erfassen die einzelnen Tags der unterschiedlichen Web-Analysetools. Die Daten werden im Google Tag Manager quasi zu den einzelnen Tracking-Tools durchgeschleust und nicht gespeichert. Ganz anders sieht das allerdings mit den eingebundenen Tags der verschiedenen Web-Analysetools, wie zum Beispiel Google Analytics, aus. Je nach Analysetool werden meist mit Hilfe von Cookies verschiedenen Daten über Ihr Webverhalten gesammelt, gespeichert und verarbeitet. Dafür lesen Sie bitte unsere Datenschutztexte zu den einzelnen Analyse- und Trackingtools, die wir auf unserer Webseite verwenden. In den Kontoeinstellungen des Tag Managers haben wir Google erlaubt, dass Google anonymisierte Daten von uns erhält. Dabei handelt es sich aber nur um die Verwendung und Nutzung unseres Tag Managers und nicht um Ihre Daten, die über die Code-Abschnitte gespeichert werden. Wir ermöglichen Google und anderen, ausgewählte Daten in anonymisierter Form zu erhalten. Wir stimmen somit der anonymen Weitergabe unseren Website-Daten zu. Welche zusammengefassten und anonymen Daten genau weitergeleitet werden, konnten wir – trotz langer Recherche – nicht in Erfahrung bringen. Auf jeden Fall löscht Google dabei alle Infos, die unsere Webseite identifizieren könnten. Google fasst die Daten mit Hunderten anderen anonymen Webseiten-Daten zusammen und erstellt, im Rahmen von Benchmarking-Maßnahmen, Usertrends. Bei Benchmarking werden eigene Ergebnisse mit jenen der Mitbewerber verglichen. Auf Basis der erhobenen Informationen können Prozesse optimiert werden.

Wie lange und wo werden die Daten gespeichert?

Wenn Google Daten speichert, dann werden diese Daten auf den eigenen Google-Servern gespeichert. Die Server sind auf der ganzen Welt verteilt. Die meisten befinden sich in Amerika. Unter https://www.google.com/about/datacenters/inside/locations/?hl=de können Sie genau nachlesen, wo sich die Google-Server befinden. Wie lange die einzelnen Tracking-Tools Daten von Ihnen speichern, entnehmen Sie unseren individuellen Datenschutztexten zu den einzelnen Tools.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Der Google Tag Manager selbst setzt keine Cookies, sondern verwaltet Tags verschiedener Tracking-Webseiten. In unseren Datenschutztexten zu den einzelnen Tracking-Tools, finden Sie detaillierte Informationen wie Sie Ihre Daten löschen bzw. verwalten können. Google ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&tid=311161059. Wenn Sie mehr über den Google Tag Manager erfahren wollen, empfehlen wir Ihnen die FAQs unter https://www.google.com/intl/de/tagmanager/faq.html.

MailChimp Datenschutzerklärung

Wie viele andere Webseiten verwenden auch wir auf unsere Seite die Dienste des Newsletter-Unternehmens MailChimp. Der Betreiber von MailChimp ist das Unternehmen The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA. Dank MailChimp können wir Ihnen interessante Neuigkeiten sehr einfach per Newsletter zukommen lassen. Mit MailChimp müssen wir nichts installieren und können trotzdem aus einem Pool an wirklich nützlichen Funktionen schöpfen. Im Folgenden gehen wir näher auf dieses E-Mail-Marketing-Service ein und informieren Sie über die wichtigsten datenschutzrelevanten Aspekte.

Was ist MailChimp?

MailChimp ist ein cloudbasiertes Newsletter-Management-Service. „Cloudbasiert“ heißt, dass wir MailChimp nicht auf unserem eigenen Rechner bzw. Server installieren müssen. Wir nutzen den Dienst stattdessen über eine IT-Infrastruktur – die über das Internet verfügbar ist – auf einem externen Server. Diese Art eine Software zu nutzen, wird auch SaaS (Software as a Service) genannt. Mit MailChimp können wir aus einer breiten Palette an verschiedenen E-Mail-Typen auswählen. Abhängig davon, was wir mit unserem Newsletter erreichen wollen, können wir Einzel-Kampagnen, regelmäßige Kampagnen, Autoresponder (automatische E-Mail), A/B Tests, RSS-Kampagnen (Aussendung in vordefinierter Zeit und Häufigkeit) und Follow-Up Kampagnen durchführen.

Warum verwenden wir MailChimp auf unserer Webseite?

Grundsätzlich nutzen wir einen Newsletter-Dienst, damit wir mit Ihnen in Kontakt bleiben. Wir wollen Ihnen erzählen was es bei uns Neues gibt oder welche attraktiven Angebote wir gerade in unserem Programm haben. Für unsere Marketing-Maßnahmen suchen wir immer die einfachsten und besten Lösungen. Und aus diesem Grund haben wir uns auch für das Newsletter-Management-Service von Mailchimp entschieden. Obwohl die Software sehr einfach zu bedienen ist, bietet sie eine große Anzahl an hilfreichen Features. So können wir in nur kurzer Zeit interessante und schöne Newsletter gestalten. Durch die angebotenen Designvorlagen gestalten wir jeden Newsletter ganz individuell und dank des „Responsive Design“ werden unsere Inhalte auch auf Ihrem Smartphone (oder einem anderen mobilen Endgeräten) leserlich und schön angezeigt. Durch Tools wie beispielsweise den A/B-Test oder den umfangreichen Analysemöglichkeiten, sehen wir sehr schnell, wie unsere Newsletter bei Ihnen ankommen. So können wir gegebenenfalls reagieren und unser Angebot oder unsere Dienstleistungen verbessern. Ein weiterer Vorteil ist das „Cloudsystem“ von Mailchimp. Die Daten werden nicht direkt auf unserem Server abgelegt und verarbeitet. Wir können die Daten von externen Servern abrufen und schonen auf diese Weise unseren Speicherplatz. Zudem wird der Pflegeaufwand deutlich geringer.

Welche Daten werden von MailChimp gespeichert?

Die Rocket Science Group LLC (MailChimp) unterhält Online-Plattformen, die es uns ermöglichen, mit Ihnen (sofern Sie unseren Newsletter abonniert haben) in Kontakt zu treten. Wenn Sie über unsere Website Abonnent unseres Newsletters werden, bestätigen Sie per E-Mail die Mitgliedschaft an einer E-Mail-Liste von MailChimp. Damit MailChimp auch nachweisen kann, dass Sie sich in den „Listenprovider“ eingetragen haben, wird das Datum der Eintragung und Ihre IP-Adresse gespeichert. Weiters speichert MailChimp Ihre E-Mail-Adresse, Ihren Namen, die physische Adresse und demografische Informationen, wie Sprache oder Standort. Diese Informationen werden verwendet, um Ihnen E-Mails zu senden und bestimmte anderer MailChimp-Funktionen (wie z.B. Auswertung der Newsletter) zu ermöglichen. MailChimp teilt Informationen auch mit Drittanbieter, um bessere Dienste bereitzustellen. Einige Daten teilt MailChimp auch mit Werbepartnern von Drittanbietern, um die Interessen und Anliegen Ihrer Kunden besser zu verstehen, damit relevantere Inhalte und zielgerichtete Werbung bereitgestellt werden kann. Durch sogenannte „Web Beacons“ (das sind kleine Grafiken in HTML-E-Mails) kann MailChimp feststellen, ob die E-Mail angekommen ist, ob sie geöffnet wurde und ob Links angeklickt wurden. All diese Informationen werden auf den MailChimp-Servern gespeichert. Dadurch erhalten wir statistische Auswertungen und sehen genau, wie gut unser Newsletter bei Ihnen ankam. Auf diese Weise können wir unser Angebot viel besser an Ihre Wünsche anpassen und unser Service verbessern. MailChimp darf zudem diese Daten auch zur Verbesserung des eigenen Service-Dienstes verwenden. Dadurch kann beispielsweise der Versand technisch optimiert werden oder der Standort (das Land) der Empfänger bestimmt werden. Die folgenden Cookies können von Mailchimp gesetzt werden. Dabei handelt es sich nicht um eine vollständige Cookie-Liste, sondern ist vielmehr eine exemplarische Auswahl: Name: AVESTA_ENVIRONMENT Wert: Prod Verwendungszweck: Dieses Cookie ist notwendig, um die Mailchimp-Dienste zur Verfügung zu stellen. Es wird immer gesetzt, wenn ein User sich für eine Newsletter-Mailing-Liste registriert. Ablaufdatum: nach Sitzungsende Name: ak_bmsc Wert: F1766FA98C9BB9DE4A39F70A9E5EEAB55F6517348A7000001311161059-3 Verwendungszweck: Das Cookie wird verwendet, um einen Menschen von einem Bot unterscheiden zu können. So können sichere Berichte über die Nutzung einer Website erstellt werden. Ablaufdatum: nach 2 Stunden Name: bm_sv Wert: A5A322305B4401C2451FC22FFF547486~FEsKGvX8eovCwTeFTzb8//I3ak2Au… Verwendungszweck: Das Cookie ist von MasterPass Digital Wallet (ein MasterCard-Dienst) und wird verwendet, um einem Besucher einen virtuellen Zahlungsvorgang sicher und einfach anbieten zu können. Dafür wird der User auf der Website anonym identifiziert. Ablaufdatum: nach 2 Stunden Name: _abck Wert: 8D545C8CCA4C3A50579014C449B045311161059-9 Verwendungszweck: Wir konnten über den Zweck dieses Cookies keine näheren Informationen in Erfahrung bringen Ablaufdatum: nach einem Jahr Manchmal kann es vorkommen, dass Sie unseren Newsletter zur besseren Darstellung über einen angegebenen Link öffnen. Das ist zum Beispiel der Fall, wenn Ihr E-Mail-Programm nicht funktioniert oder der Newsletter nicht ordnungsgemäß anzeigt wird. Der Newsletter wir dann über eine Website von MailChimp angezeigt. MailChimp verwendet auf Ihren eigenen Webseiten auch Cookies (kleine Text-Dateien, die Daten auf Ihrem Browser speichern). Dabei können personenbezogenen Daten durch MailChimp und deren Partnern (z.B. Google Analytics) verarbeitet werden. Diese Datenerhebung liegt in der Verantwortung von MailChimp und wir haben darauf keinen Einfluss. Im „Cookie Statement“ von MailChimp (unter: https://mailchimp.com/legal/cookies/) erfahren Sie genau, wie und warum das Unternehmen Cookies verwendet.

Wie lange und wo werden die Daten gespeichert?

Da MailChimp ein amerikanisches Unternehmen ist, werden alle gesammelten Daten auch auf amerikanischen Servern gespeichert. Grundsätzlich bleiben die Daten auf den Servern von Mailchimp dauerhaft gespeichert und werden erst gelöscht, wenn eine Aufforderung von Ihnen erfolgt. Sie können Ihren Kontakt bei uns löschen lassen. Das entfernt für uns dauerhaft all Ihre persönlichen Daten und anonymisiert sie in den Mailchimp-Berichten. Sie können allerdings auch direkt bei MailChimp die Löschung Ihrer Daten anfordern. Dann werden dort all Ihre Daten entfernt und wir bekommen eine Benachrichtigung von MailChimp. Nachdem wir die E-Mail erhalten haben, haben wir 30 Tage Zeit, um Ihren Kontakt von allen verbundenen Integrationen zu löschen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie können Ihre Zustimmung für den Erhalt unseres Newsletters jederzeit innerhalb der empfangenen E-Mail per Klick auf den Link im unteren Bereich entziehen. Wenn Sie sich mit einem Klick auf den Abmeldelink abgemeldet haben, werden Ihre Daten bei MailChimp gelöscht. Falls Sie über einen Link in unserem Newsletter auf eine Website von MailChimp gelangen und Cookies in Ihrem Browser gesetzt werden, können Sie diese Cookies jederzeit löschen oder deaktivieren. Je nach Browser funktioniert das Deaktivieren bzw. Löschen etwas anders. Die folgenden Anleitungen zeigen, wie Sie Cookies in Ihrem Browser verwalten: Chrome: Cookies in Chrome löschen, aktivieren und verwalten Safari: Verwalten von Cookies und Websitedaten mit Safari Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben Internet Explorer: Löschen und Verwalten von Cookies Microsoft Edge: Löschen und Verwalten von Cookies Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht. MailChimp ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&tid=311161059. Mehr über den Einsatz von Cookies bei MailChimp erfahren Sie auf https://mailchimp.com/legal/cookies/, Informationen zum Datenschutz bei MailChimp (Privacy) können Sie auf https://mailchimp.com/legal/privacy/ nachlesen.

MailChimp Auftragsdatenverarbeitung Vertrag

Wir haben mit MailChimp einen Vertrag über die Auftragsdatenverarbeitung (Data Processing Addendum) abgeschlossen. Dieser Vertrag dient zur Absicherung Ihrer persönlichen Daten und stellt sicher, dass sich MailChimp an die geltenden Datenschutzbestimmungen hält und Ihre persönlichen Daten nicht an Dritte weitergibt. Mehr Informationen zu diesem Vertrag finden Sie auf https://mailchimp.com/legal/data-processing-addendum/.

Google Ads (Google AdWords) Conversion-Tracking Datenschutzerklärung

Wir verwenden als Online-Marketing-Maßnahme Google Ads (früher Google AdWords), um unsere Produkte, Angebote und Dienstleistungen zu bewerben. So wollen wir im Internet mehr Menschen auf die hohe Qualität unserer Angebote aufmerksam machen. Im Rahmen unserer Werbe-Maßnahmen durch Google Ads verwenden wir auf unserer Website das Conversion-Tracking der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Mithilfe dieses kostenlosen Tracking-Tools können wir unser Werbeangebot an Ihre Interessen und Bedürfnisse deutlich besser anpassen. Im Folgenden Artikel wollen wir genauer darauf eingehen, warum wir Conversion-Tracking benutzen, welche Daten dabei gespeichert werden und wie Sie diese Datenspeicherung verhindern können. Rechtsgrundlage für die Verwendung von Google Ads Conversion-Tracking ist Artikel 6 (1) f (Rechtmäßigkeit der Verarbeitung), denn es besteht ein berechtigtes Interesse gezielte Werbemaßnahmen durchzuführen.

Was ist Google Ads Conversion-Tracking?

Google Ads (früher Google AdWords) ist das hauseigene Online-Werbesystem der Firma Google LLC. Wir können über Google Ads Online-Anzeigen erstellen, um interessierten Menschen unsere Produkte oder Dienstleistungen näher zu bringen. Wir sind von der Qualität unseres Angebots überzeugt und wollen, dass so viele Menschen wie möglich unsere Webseite kennenlernen. Im Onlinebereich bietet Google Ads dafür die beste Plattform. Natürlich wollen wir auch einen genauen Überblick über den Kosten-Nutzen-Faktor unsere Werbeaktionen gewinnen. Darum verwenden wir das Conversion-Tracking-Tool von Google Ads. Doch was ist eine Conversion eigentlich? Eine Conversion entsteht, wenn Sie von einem rein interessierten Websitebesucher zu einem handelnden Besucher werden. Dies passiert immer dann, wenn Sie auf unsere Anzeige klicken und im Anschluss eine andere Aktion ausführen, wie zum Beispiel unsere Website besuchen. Mit dem Conversion-Tracking-Tool von Google erfassen wir, was nach einem Klick eines Users auf unsere Google Ads-Anzeige geschieht. Zum Beispiel können wir so sehen, ob Produkte gekauft werden, Dienstleistungen in Anspruch genommen werden oder ob sich User für unseren Newsletter angemeldet haben.

Warum verwenden wir Google Ads Conversion-Tracking auf unserer Website?

Wir setzen Google Ads ein, um auch auf anderen Webseiten auf unser Angebot aufmerksam zu machen. Ziel ist es, dass unsere Werbekampagnen wirklich auch nur jene Menschen erreichen, die sich für unsere Produkte und Angebote interessieren. Mit dem Conversion-Tracking Tool sehen wir welche Keywords, Anzeigen, Anzeigengruppen und Kampagnen zu den gewünschten Kundenaktionen führen. Wir sehen, wie viele Kunden mit unseren Anzeigen auf einem Gerät oder in einem Browser interagieren und dann eine Conversion durchführen. Durch diese Daten können wir unseren Kosten-Nutzen-Faktor berechnen, den Erfolg einzelner Werbemaßnahmen messen und folglich unsere Online-Marketing-Maßnahmen optimieren. Wir können weiters mithilfe der gewonnenen Daten unsere Website für Sie interessanter gestalten und unser Werbeangebot noch individueller auf Ihre Bedürfnisse anpassen.

Welche Daten werden bei Google Ads Conversion-Tracking gespeichert?

Wir haben ein Conversion-Tracking-Tag oder Code-Snippet auf unserer Website eingebunden, um gewisse User-Aktionen besser analysieren zu können. Wenn Sie nun eine unserer Google Ads-Anzeigen anklicken, wird auf Ihrem Computer (meist im Browser) oder Mobilgerät das Cookie „Conversion“ von einer Google-Domain gespeichert. Cookies sind kleine Textdateien, die Informationen auf Ihrem Computer speichern. Hier die Daten der wichtigsten Cookies für das Conversion-Tracking von Google: Name: Conversion Ablaufzeit: nach 3 Monaten Beispielwert: EhMI_aySuoyv4gIVled3Ch0llweVGAEgt-mr6aXd7dYlSAGQ311161059 Name: _gac Ablaufzeit: nach 3 Monaten Beispielwert: 1.1558695989.EAIaIQobChMIiOmEgYO04gIVj5AYCh2CBAPrEAAYASAAEgIYQfD_BwE Anmerkung: Das Cookie _gac scheint nur in Verbindung mit Google Analytics auf. Die oben angeführte Aufzählung hat keinen Anspruch auf Vollständigkeit, da Google für analytische Auswertung immer wieder auch andere Cookies verwendet. Sobald Sie eine Aktion auf unserer Website abschließen, erkennt Google das Cookie und speichert Ihre Handlung als sogenannte Conversion. Solange Sie auf unserer Website surfen und das Cookie noch nicht abgelaufen ist, erkennen wir und Google, dass Sie über unsere Google-Ads-Anzeige zu uns gefunden haben. Das Cookie wird ausgelesen und mit den Conversion-Daten zurück an Google Ads gesendet. Es ist auch möglich, dass noch andere Cookies zur Messung von Conversions verwendet werden. Das Conversion-Tracking von Google Ads kann mithilfe von Google Analytics noch verfeinert und verbessert werden. Bei Anzeigen, die Google an verschiedenen Orten im Web anzeigt, werden unter unserer Domain möglicherweise Cookies mit dem Namen “__gads” oder “_gac” gesetzt. Seit September 2017 werden diverse Kampagneninformationen von analytics.js mit dem _gac-Cookie gespeichert. Das Cookie speichert diese Daten, sobald Sie eine unserer Seiten aufrufen, für die die automatische Tag-Kennzeichnung von Google Ads eingerichtet wurde. Im Gegensatz zu Cookies, die für Google-Domains gesetzt werden, kann Google diese Conversion-Cookies nur lesen, wenn Sie sich auf unserer Website befinden. Wir erheben und erhalten keine personenbezogenen Daten. Wir bekommen von Google einen Bericht mit statistischen Auswertungen. So erfahren wir beispielsweise die Gesamtanzahl der User, die unsere Anzeige angeklickt haben und wir sehen, wie gut welche Werbemaßnahme angekommen ist.

Wie lange und wo werden die Daten gespeichert?

An dieser Stelle wollen wir darauf hinweisen, dass wir keinen Einfluss darauf haben, wie Google die, durch das Conversion-Tracking-Tool, erhobenen Daten weiterverwendet. Laut Google werden die Daten verschlüsselt und auf sicheren Servern gespeichert. In den meisten Fällen laufen Conversion-Cookies nach 30 Tagen ab und übermitteln keine personenbezogenen Daten. Die Cookies mit dem Namen „Conversion“ und „_gac“ (das in Verbindung mit Google Analytics zum Einsatz kommt) haben ein Ablaufdatum von 3 Monaten.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben die Möglichkeit am Conversion-Tracking von Google Ads nicht teilzunehmen. Wenn Sie das Cookie des Google Conversion-Tracking über Ihren Browser deaktivieren, blockieren Sie das Conversion-Tracking. In diesem Fall werden Sie in der Statistik des Tracking-Tools nicht berücksichtigt. Sie können die Cookie-Einstellungen in Ihrem Browser jederzeit verändern. Bei jedem Browser funktioniert dies etwas anders. Hier finden Sie die Anleitung, wie Sie Cookies in Ihrem Browser verwalten: Chrome: Cookies in Chrome löschen, aktivieren und verwalten Safari: Verwalten von Cookies und Websitedaten mit Safari Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben Internet Explorer: Löschen und Verwalten von Cookies Microsoft Edge: Löschen und Verwalten von Cookies Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Durch das Herunterladen und Installieren dieses Browser-Plug-ins auf https://support.google.com/ads/answer/7395996 werden ebenfalls alle „Werbecookies“ deaktiviert. Bedenken Sie, dass Sie durch das Deaktivieren dieser Cookies nicht die Werbeanzeigen verhindern, sondern nur die personalisierte Werbung. Durch die Zertifizierung für das amerikanische-europäische Datenschutzübereinkommen “Privacy Shield”, muss der amerikanische Konzern Google LLC die in der EU geltenden Datenschutzgesetze einhalten. Wenn Sie Näheres über den Datenschutz bei Google erfahren möchten, empfehlen wir die allgemeine Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Vimeo Datenschutzerklärung

Wir verwenden auf unserer Website auch Videos der Firma Vimeo. Betrieben wird das Videoportal durch Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA. Mit Hilfe eines Plug-ins können wir Ihnen so interessantes Videomaterial direkt auf unserer Website anzeigen. Dabei können gewissen Daten von Ihnen an Vimeo übertragen werden. In dieser Datenschutzerklärung zeigen wir Ihnen, um welche Daten es sich handelt, warum wir Vimeo verwenden und wie Sie Ihre Daten bzw. die Datenübertragung verwalten oder unterbinden können.

Was ist Vimeo?

Vimeo ist eine Videoplattform, die 2004 gegründet wurde und seit 2007 das Streamen von Videos in HD-Qualität ermöglicht. Seit 2015 kann auch in 4k Ultra HD gestreamt werden. Die Nutzung des Portals ist kostenlos, es kann allerdings auch kostenpflichtiger Content veröffentlicht werden. Im Vergleich zum Marktführer YouTube, legt Vimeo vorrangig Wert auf hochwertigen Content in guter Qualität. So bietet das Portal einerseits viele künstlerische Inhalte wie Musikvideos und Kurzfilme, andererseits aber auch wissenswerte Dokumentationen zu den unterschiedlichsten Themen.

Warum verwenden wir Vimeo auf unserer Webseite?

Ziel unserer Webpräsenz ist es, Ihnen den bestmöglichen Content zu liefern. Und zwar so einfach zugänglich wie möglich. Erst wenn wir das geschafft haben, sind wir mit unserem Service zufrieden. Der Videodienst Vimeo unterstützt uns dieses Ziel zu erreichen. Vimeo bietet uns die Möglichkeit, Ihnen qualitativ hochwertige Inhalte direkt auf unserer Website zu präsentieren. Statt Ihnen nur einen Link zu einem interessanten Video zu geben, können Sie so das Video gleich bei uns ansehen. Das erweitert unser Service und erleichtert Ihnen den Zugang zu interessanten Inhalten. Somit bieten wir neben unseren Texten und Bildern auch Video-Content an.

Welche Daten werden auf Vimeo gespeichert?

Wenn Sie auf unserer Website eine Webseite aufrufen, die ein Vimeo-Video eingebettet hat, verbindet sich Ihr Browser mit den Servern von Vimeo. Dabei kommt es zu einer Datenübertragung. Diese Daten werden auf den Vimeo-Servern gesammelt, gespeichert und verarbeitet. Unabhängig davon, ob Sie ein Vimeo-Konto haben oder nicht, sammelt Vimeo Daten über Sie. Dazu zählen Ihre IP-Adresse, technische Infos über Ihren Browsertyp, Ihr Betriebssystem oder ganz grundlegende Geräteinformationen. Weiters speichert Vimeo Informationen über welche Webseite Sie den Vimeo-Dienst nutzen und welche Handlungen (Webaktivitäten) Sie auf unserer Webseite ausführen. Zu diesen Webaktivitäten zählen beispielsweise Sitzungsdauer, Absprungrate oder auf welchen Button Sie auf unserer Webseite mit eingebauter Vimeo-Funktion geklickt haben. Diese Handlungen kann Vimeo mit Hilfe von Cookies und ähnlichen Technologien verfolgen und speichern. Falls Sie als registriertes Mitglied bei Vimeo eingeloggt sind, können meistens mehr Daten erhoben werden, da möglicherweise mehr Cookies bereits in Ihrem Browser gesetzt wurden. Zudem werden Ihre Handlungen auf unsere Webseite direkt mit Ihrem Vimeo-Account verknüpft. Um dies zu verhindern müssen Sie sich, während des “Surfens” auf unserer Webseite, von Vimeo ausloggen. Nachfolgend zeigen wir Ihnen Cookies, die von Vimeo gesetzt werden, wenn Sie auf einer Webseite mit integrierter Vimeo-Funktion, sind. Diese Liste erhebt keinen Anspruch auf Vollständigkeit und geht davon aus, dass Sie keinen Vimeo-Account haben. Name: player Wert: “” Verwendungszweck: Dieses Cookie speichert Ihre Einstellungen, bevor Sie ein eingebettetes Vimeo-Video abspielen. Dadurch bekommen Sie beim nächsten Mal, wenn Sie ein Vimeo-Video ansehen, wieder Ihre bevorzugten Einstellungen. Ablaufdatum: nach einem Jahr Name: vuid Wert: pl1046149876.614422590311161059-4 Verwendungszweck: Dieses Cookie sammelt Informationen über Ihre Handlungen auf Webseiten, die ein Vimeo-Video eingebettet haben. Ablaufdatum: nach 2 Jahren Anmerkung: Diese beiden Cookies werden immer gesetzt, sobald Sie sich auf einer Webseite mit einem eingebetteten Vimeo-Video befinden. Wenn Sie das Video ansehen und auf die Schaltfläche klicken, um beispielsweise das Video zu “teilen” oder zu “liken”, werden weitere Cookies gesetzt. Dabei handelt es sich auch um Drittanbieter-Cookies wie _ga oder _gat_UA-76641-8 von Google Analytics oder _fbp von Facebook. Welche Cookies hier genau gesetzt werden, hängt von Ihrer Interaktion mit dem Video ab. Die folgende Liste zeigt einen Ausschnitt möglicher Cookies, die gesetzt werden, wenn Sie mit dem Vimeo-Video interagieren: Name: _abexps Wert: %5B%5D Verwendungszweck: Dieses Vimeo-Cookie hilft Vimeo, sich an die von Ihnen getroffenen Einstellungen zu erinnern. Dabei kann es sich zum Beispiel um eine voreingestellte Sprache, um eine Region oder einen Benutzernamen handeln. Im Allgemeinen speichert das Cookie Daten darüber, wie Sie Vimeo verwenden. Ablaufdatum: nach einem Jahr Name: continuous_play_v3 Wert: 1 Verwendungszweck: Bei diesem Cookie handelt es sich um ein Erstanbieter-Cookie von Vimeo. Das Cookie sammelt Informationen wie Sie das Vimeo-Service verwenden. Beispielsweise speichert das Cookie, wann Sie ein Video pausieren bzw. wieder abspielen. Ablaufdatum: nach einem Jahr Name: _ga Wert: GA1.2.1522249635.1578401280311161059-7 Verwendungszweck: Dieses Cookie ist ein Drittanbieter-Cookie von Google. Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu speichern. Grundsätzlich dient es zur Unterscheidung der Websitebesucher. Ablaufdatum: nach 2 Jahren Name: _gcl_au Wert: 1.1.770887836.1578401279311161059-3 Verwendungszweck: Dieses Drittanbieter-Cookie von Google AdSense wird verwenden, um die Effizienz von Werbeanzeigen auf Websites zu verbessern. Ablaufdatum: nach 3 Monaten Name: _fbp Wert: fb.1.1578401280585.310434968 Verwendungszweck: Das ist ein Facebook-Cookie. Dieses Cookie wird verwendet, um Werbeanzeigen bzw. Werbeprodukte von Facebook oder anderen Werbetreibenden einzublenden. Ablaufdatum: nach 3 Monaten Vimeo nutzt diese Daten unter anderem, um das eigene Service zu verbessern, um mit Ihnen in Kommunikation zu treten und um eigene zielgerichtete Werbemaßnahmen zu setzen. Vimeo betont auf Ihrer Website, dass bei eingebetteten Videos nur Erstanbieter-Cookies (also Cookies von Vimeo selbst) verwendet werden, solange man mit dem Video nicht interagiert.

Wie lange und wo werden die Daten gespeichert?

Vimeo hat den Hauptsitz in White Plains im Bundesstaat New York (USA). Die Dienste werden aber weltweit angeboten. Dabei verwendet das Unternehmen Computersysteme, Datenbanken und Server in den USA und auch in anderen Ländern. Ihre Daten können somit auch auf Servern in Amerika gespeichert und verarbeitet werden. Die Daten bleiben bei Vimeo so lange gespeichert, bis das Unternehmen keinen wirtschaftlichen Grund mehr für die Speicherung hat. Dann werden die Daten gelöscht oder anonymisiert. Vimeo entspricht dem EU-U.S. Privacy Shield Framework und darf somit Daten von Usern aus der EU sammeln, nutzen und in die USA übertragen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben immer die Möglichkeit, Cookies in Ihrem Browser nach Ihren Wünschen zu verwalten. Wenn Sie beispielsweise nicht wollen, dass Vimeo Cookies setzt und so Informationen über Sie sammelt, können Sie in Ihren Browser-Einstellungen Cookies jederzeit löschen oder deaktivieren. Je nach Browser funktioniert dies ein bisschen anders. Bitte beachten Sie, dass möglicherweise nach dem Deaktivieren/Löschen von Cookies diverse Funktionen nicht mehr im vollem Ausmaß zur Verfügung stehen. Die folgenden Anleitungen zeigen, wie Sie Cookies in Ihrem Browser verwalten bzw. löschen. Chrome: Cookies in Chrome löschen, aktivieren und verwalten Safari: Verwalten von Cookies und Websitedaten mit Safari Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben Internet Explorer: Löschen und Verwalten von Cookies Microsoft Edge: Löschen und Verwalten von Cookies Falls Sie ein registriertes Vimeo-Mitglied sind, können Sie auch in den Einstellungen bei Vimeo die verwendeten Cookies verwalten. Vimeo ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.privacyshield.gov/participant?id=a2zt00000008V77AAE&status=Active. Mehr über den Einsatz von Cookies bei Vimeo erfahren Sie auf https://vimeo.com/cookie_policy, Informationen zum Datenschutz bei Vimeo können Sie auf https://vimeo.com/privacy nachlesen.

Google reCAPTCHA Datenschutzerklärung

Unser oberstes Ziel ist es, dass unsere Webseite für Sie und für uns bestmöglich geschützt und sicher ist. Um das zu gewährleisten, verwenden wir Google reCAPTCHA der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Mit reCAPTCHA können wir feststellen, ob Sie auch wirklich ein Mensch aus Fleisch und Blut sind und kein Roboter oder eine andere Spam-Software. Unter Spam verstehen wir jede, auf elektronischen Weg, unerwünschte Information, die uns ungefragter Weise zukommt. Bei den klassischen CAPTCHAS mussten Sie zur Überprüfung meist Text- oder Bildrätsel lösen. Mit reCAPTCHA von Google müssen wir Sie meist nicht mit solchen Rätseln belästigen. Hier reicht es in den meisten Fällen, wenn Sie einfach ein Häkchen setzen und so bestätigen, dass Sie kein Bot sind. Mit der neuen Invisible reCAPTCHA Version müssen Sie nicht mal mehr ein Häkchen setzen. Wie das genau funktioniert und vor allem welche Daten dafür verwendet werden, erfahren Sie im Verlauf dieser Datenschutzerklärung. Rechtsgrundlage für die Verwendung ist Artikel 6 (1) f (Rechtmäßigkeit der Verarbeitung), denn es besteht ein berechtigtes Interesse diese Webseite vor Bots und Spam-Software zu schützen.

Was ist reCAPTCHA?

reCAPTCHA ist ein freier Captcha-Dienst von Google, der Webseiten vor Spam-Software und den Missbrauch durch nicht-menschliche Besucher schützt. Am häufigsten wird dieser Dienst verwendet, wenn Sie Formulare im Internet ausfüllen. Ein Captcha-Dienst ist ein automatischer Turing-Test, der sicherstellen soll, dass eine Handlung im Internet von einem Menschen und nicht von einem Bot vorgenommen wird. Im klassischen Turing-Test (benannt nach dem Informatiker Alan Turing) stellt ein Mensch die Unterscheidung zwischen Bot und Mensch fest. Bei Captchas übernimmt das auch der Computer bzw. ein Softwareprogramm. Klassische Captchas arbeiten mit kleinen Aufgaben, die für Menschen leicht zu lösen sind, doch für Maschinen erhebliche Schwierigkeiten aufweisen. Bei reCAPTCHA müssen Sie aktiv keine Rätsel mehr lösen. Das Tool verwendet moderne Risikotechniken, um Menschen von Bots zu unterscheiden. Hier müssen Sie nur noch das Textfeld „Ich bin kein Roboter“ ankreuzen bzw. bei Invisible reCAPTCHA ist selbst das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext eingebunden und dann läuft das Tool im Hintergrund und analysiert Ihr Benutzerverhalten. Aus diesen Useraktionen berechnet die Software einen sogenannten Captcha-Score. Google berechnet mit diesem Score schon vor der Captcha-Eingabe wie hoch die Wahrscheinlichkeit ist, dass Sie ein Mensch sind. ReCAPTCHA bzw. Captchas im Allgemeinen kommen immer dann zum Einsatz, wenn Bots gewisse Aktionen (wie z.B. Registrierungen, Umfragen usw.) manipulieren oder missbrauchen könnten.

Warum verwenden wir reCAPTCHA auf unserer Website?

Wir wollen nur Menschen aus Fleisch und Blut auf unserer Seite begrüßen. Bots oder Spam-Software unterschiedlichster Art dürfen getrost zuhause bleiben. Darum setzen wir alle Hebel in Bewegung, uns zu schützen und die bestmögliche Benutzerfreundlichkeit für Sie anzubieten. Aus diesem Grund verwenden wir Google reCAPTCHA der Firma Google. So können wir uns ziemlich sicher sein, dass wir eine „botfreie“ Webseite bleiben. Durch die Verwendung von reCAPTCHA werden Daten an Google übermittelt, die Google verwendet, um festzustellen, ob Sie auch wirklich ein Mensch sind. reCAPTCHA dient also der Sicherheit unserer Webseite und in weiterer Folge damit auch Ihrer Sicherheit. Zum Beispiel könnte es ohne reCAPTCHA passieren, dass bei einer Registrierung ein Bot möglichst viele E-Mail-Adressen registriert, um im Anschluss Foren oder Blogs mit unerwünschten Werbeinhalten „zuzuspamen“. Mit reCAPTCHA können wir solche Botangriffe vermeiden.

Welche Daten werden von reCAPTCHA gespeichert?

ReCAPTCHA sammelt personenbezogene Daten von Usern, um festzustellen, ob die Handlungen auf unserer Webseite auch wirklich von Menschen stammen. Es kann also die IP-Adresse und andere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google versendet werden. IP-Adressen werden innerhalb der Mitgliedstaaten der EU oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den USA landen. Die IP-Adresse wird nicht mit anderen Daten von Google kombiniert, sofern Sie nicht während der Verwendung von reCAPTCHA mit Ihrem Google-Konto angemeldet sind. Zuerst prüft der reCAPTCHA-Algorithmus, ob auf Ihrem Browser schon Google-Cookies von anderen Google-Diensten (YouTube. Gmail usw.) platziert sind. Anschließend setzt reCAPTCHA ein zusätzliches Cookie in Ihrem Browser und erfasst einen Schnappschuss Ihres Browserfensters. Die folgende Liste von gesammelten Browser- und Userdaten, hat nicht den Anspruch auf Vollständigkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis, von Google verarbeitet werden.

• Referrer URL (die Adresse der Seite von der der Besucher kommt)
• IP-Adresse (z.B. 256.123.123.1)
• Infos über das Betriebssystem (die Software, die den Betrieb Ihres Computers ermöglicht. Bekannte Betriebssysteme sind Windows, Mac OS X oder Linux)
• Cookies (kleine Textdateien, die Daten in Ihrem Browser speichern)
• Maus- und Keyboardverhalten (jede Aktion, die Sie mit der Maus oder der Tastatur ausführen wird gespeichert)
• Datum und Spracheinstellungen (welche Sprache bzw. welches Datum Sie auf Ihrem PC voreingestellt haben wird gespeichert)
• Alle Javascript-Objekte (JavaScript ist eine Programmiersprache, die Webseiten ermöglicht, sich an den User anzupassen. JavaScript-Objekte können alle möglichen Daten unter einem Namen sammeln)
• Bildschirmauflösung (zeigt an aus wie vielen Pixeln die Bilddarstellung besteht)

Unumstritten ist, dass Google diese Daten verwendet und analysiert noch bevor Sie auf das Häkchen „Ich bin kein Roboter“ klicken. Bei der Invisible reCAPTCHA-Version fällt sogar das Ankreuzen weg und der ganze Erkennungsprozess läuft im Hintergrund ab. Wie viel und welche Daten Google genau speichert, erfährt man von Google nicht im Detail. Folgende Cookies werden von reCAPTCHA verwendet: Hierbei beziehen wir uns auf die reCAPTCHA Demo-Version von Google unter https://www.google.com/recaptcha/api2/demo. All diese Cookies benötigen zu Trackingzwecken eine eindeutige Kennung. Hier ist eine Liste an Cookies, die Google reCAPTCHA auf der Demo-Version gesetzt hat: Name: IDE Ablaufzeit: nach einem Jahr Verwendung: Dieses Cookie wird von der Firma DoubleClick (gehört auch Google) gesetzt, um die Aktionen eines Users auf der Webseite im Umgang mit Werbeanzeigen zu registrieren und zu melden. So kann die Werbewirksamkeit gemessen und entsprechende Optimierungsmaßnahmen getroffen werden. IDE wird in Browsern unter der Domain doubleclick.net gespeichert. Beispielwert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-311161059 Name: 1P_JAR Ablaufzeit: nach einem Monat Verwendung: Dieses Cookie sammelt Statistiken zur Website-Nutzung und misst Conversions. Eine Conversion entsteht z.B., wenn ein User zu einem Käufer wird. Das Cookie wird auch verwendet, um Usern relevante Werbeanzeigen einzublenden. Weiters kann man mit dem Cookie vermeiden, dass ein User dieselbe Anzeige mehr als einmal zu Gesicht bekommt. Beispielwert: 2019-5-14-12 Name: ANID Ablaufzeit: nach 9 Monaten Verwendung: Viele Infos konnten wir über dieses Cookie nicht in Erfahrung bringen. In der Datenschutzerklärung von Google wird das Cookie im Zusammenhang mit „Werbecookies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter Domain google.com gespeichert. Beispielwert: U7j1v3dZa3111610590xgZFmiqWppRWKOr Name: CONSENT Ablaufzeit: nach 19 Jahren Verwendung: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen, Betrügereien von Anmeldeinformationen zu verhindern und Userdaten vor unbefugten Angriffen zu schützen. Beispielwert: YES+AT.de+20150628-20-0 Name: NID Ablaufzeit: nach 6 Monaten Verwendung: NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre meist eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, die Google benutzt um persönliche Einstellungen des Users für Werbezwecke zu sammeln. Beispielwert: 0WmuWqy311161059zILzqV_nmt3sDXwPeM5Q Name: DV Ablaufzeit: nach 10 Minuten Verwendung: Sobald Sie das „Ich bin kein Roboter“-Häkchen angekreuzt haben, wird dieses Cookie gesetzt. Das Cookie wird von Google Analytics für personalisierte Werbung verwendet. DV sammelt Informationen in anonymisierter Form und wird weiters benutzt, um User-Unterscheidungen treffen zu können. Beispielwert: gEAABBCjJMXcI0dSAAAANbqc311161059 Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google erfahrungsgemäß die Wahl ihrer Cookies immer wieder auch verändert.

Wie lange und wo werden die Daten gespeichert?

Durch das Einfügen von reCAPTCHA werden Daten von Ihnen auf den Google-Server übertragen. Wo genau diese Daten gespeichert werden, stellt Google, selbst nach wiederholtem Nachfragen, nicht klar dar. Ohne eine Bestätigung von Google erhalten zu haben, ist davon auszugehen, dass Daten wie Mausinteraktion, Verweildauer auf der Webseite oder Spracheinstellungen auf den europäischen oder amerikanischen Google-Servern gespeichert werden. Die IP-Adresse, die Ihr Browser an Google übermittelt, wird grundsätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten zusammengeführt. Wenn Sie allerdings während der Nutzung des reCAPTCHA-Plug-ins bei Ihrem Google-Konto angemeldet sind, werden die Daten zusammengeführt. Dafür gelten die abweichenden Datenschutzbestimmungen der Firma Google.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie wollen, dass über Sie und über Ihr Verhalten keine Daten an Google übermittelt werden, müssen Sie sich, bevor Sie unsere Webseite besuchen bzw. die reCAPTCHA-Software verwenden, bei Google vollkommen ausloggen und alle Google-Cookies löschen. Grundsätzlich werden die Daten sobald Sie unsere Seite aufrufen automatisch an Google übermittelt. Um diese Daten wieder zu löschen, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=311161059 kontaktieren. Wenn Sie also unsere Webseite verwenden, erklären Sie sich einverstanden, dass Google LLC und deren Vertreter automatisch Daten erheben, bearbeiten und nutzen. Etwas mehr über reCAPTCHA erfahren Sie auf der Webentwickler-Seite von Google auf https://developers.google.com/recaptcha/. Google geht hier zwar auf die technische Entwicklung der reCAPTCHA näher ein, doch genaue Informationen über Datenspeicherung und datenschutzrelevanten Themen sucht man auch dort vergeblich. Eine gute Übersicht über die grundsätzliche Verwendung von Daten bei Google finden Sie in der hauseigenen Datenschutzerklärung auf https://www.google.com/intl/de/policies/privacy/.

Microsoft Teams

Microsoft Teams (abgekürzt MS Teams oder nur Teams) ist eine Plattform, die Chat, Besprechungen, Notizen und Anhänge kombiniert. Der Dienst ist in die Office-365-Office-Suite mit Microsoft Office und Skype/Skype for Business integriert. Betreibergesellschaft von Microsoft Teams ist die Microsoft Corporation, Redmond, WA 98052-6399. Durch die Nutzung von Drupal Wiki im Microsoft Teams Kontext werden unter Umständen automatisiert Daten für Nutzungsstatistiken generiert, diese Daten liegen in der Hoheit von Microsoft und sind im Microsoft Teams Admin Center unter Analytics & Reports abrufbar. Die geltenden Datenschutzbestimmungen von Microsoft sind unter https://privacy.microsoft.com/de-de/privacystatement abrufbar.

der KontextWork GbR, Ständehausstraße 1, 30159 Hannover

Stand 3/2020

§1 Geltungsbereich

1. Nachfolgende Bestimmungen gelten für die Überlassung einer Kopie der Software „Drupal Wiki“ (nachfolgend „Vertragssoftware“ genannt) sowie den anschließenden Wartungsservice durch die KontextWork GbR (nachfolgend „Anbieter“ genannt).

§2 Vertragsgegenstand

1. Vertragssoftware im Sinne dieser Vertrags- und Nutzungsbedingungen stellt die gemäß der aktuellen Produktbeschreibungen definierte Software dar.
2. Der Leistungsumfang der Vertragssoftware leitet sich aus dem Angebot ab, das der Anbieter dem Kunden unterbreitet. Die Beschreibung der Leistungen erfolgt dabei insbesondere durch die Produktbeschreibung, die in Form der Angebotspositionen vorliegt, sowie durch die Dokumentation, die Online auf help.drupal-wiki.com einsehbar ist.
3. Vertragsgegenstand ist ebenfalls die Wartung der Vertragssoftware im Rahmen des Wartungsservices.
4. Die offizielle deutsche System-Dokumentation befindet sich im Internet und kann direkt über das System erreicht werden. Die System-Dokumentation kann von dort optional als PDF heruntergeladen werden.
5. Alle Zugänge und Passwörter der Vertragssoftware werden nach Beendigung des Wartungsservices an den Kunden übergeben.

§3 Übergabe und Installation der Vertragssoftware

1. Die Vertragssoftware wird einmalig in Form einer VM-Festplatte installiert, vorkonfiguriert und dem Kunden übergeben. Dabei ist auf der VM-Festplatte das Betriebssystem und die Software bereits komplett betriebsbereit. Die Auslieferung erfolgt anhand eines Download-Links.
2. Die vom Anbieter gelieferte VM-Festplatte benötigt zum Betrieb eine Virtualisierungssoftware. Die Installation und der Betrieb der Virtualisierungssoftware erfolgt durch den Kunden. Die Erstellung einer VirtualMachine in der jeweiligen Virtualisierungssoftware sowie die Einbindung der vom Anbieter bereitgestellten VM-Festplatte wird durch den Kunden vorgenommen.
3. Die Konfiguration zur Einbindung der Software in die Netzwerk- und IT-Infrastruktur obliegt dem Kunden.
4. Der Kunde erfüllt die im Dokument „Technische Voraussetzungen und Mitwirkungspflichten“, das ebenfalls Bestandteil des Angebotes ist, aufgeführten Voraussetzungen, um die Software betreiben und einsetzen zu können.

§4 Wartung der Vertragssoftware

1. Im Angebot inbegriffen ist ein Wartungsservice.
2. Der Leistungsumfang des Wartungsservices umfasst Fehlerbereinigungen, Sicherheits-Updates sowie das Upgrade der Systemkomponenten der Vertragssoftware durch den Anbieter.
3. Zur Sicherstellung der Qualität und dem Dauerbetrieb versichert der Kunde, dass innerhalb des Bestehens des Wartungsservices, ausschließlich der Anbieter Änderungen an dem Kernsystem durchführt, wobei als Kernsystem insbesondere alles anzusehen ist, was nicht über die administrativen Web-Benutzeroberflächen eingestellt werden.
4. Bei Bestehen des Wartungsservices muss der Wiki-Server, wie im Dokument „Technische Voraussetzungen und Mitwirkungspflichten“ beschrieben, auf die IPs des Wartungsnetzwerks direkt über das Internet zugreifen können. Diese Verbindung muss dabei zu jeder Zeit und ohne zusätzliche Kommunikation mit dem Kunden oder Drittdienstleistern erfolgen können, sofern nichts anderes vereinbart wurde.
5. Wenn das System durch einen vom Anbieter ausgewählten Dienstleister betrieben wird, finden die notwendigen Absprachen für den System-Zugang aus §4.3 direkt mit dem Dienstleister statt.
6. Der Anbieter überwacht eigenständig alle offiziellen Informationsquellen für Sicherheits-Updates und Fehlerbereinigungen.
7. Sobald der Kunde Mängel feststellt, müssen diese dem Anbieter zur Behebung zeitnah gemeldet werden. Für die Feststellung von Mängeln muss der Kunde einen gemäß des Dokumentes „Technische Voraussetzungen und Mitwirkungspflichten“ kompatiblen Browser benutzten.
8. Der Anbieter ermöglicht dem Kunden Mängelberichte einzusenden und ist verpflichtet, darauf werktags innerhalb von 48 Stunden zu reagieren. Dabei wird der Kunde über den Status und den Ablauf der Behebung informiert. Stellt sich nach Prüfung eines Mangelberichtes des Kunden heraus, dass der Mangel nicht innerhalb des Verantwortungsbereichs des Anbieters aufgetreten ist, kann der Anbieter dem Kunden die Kosten der Prüfung der Fehlermeldung zu den jeweils geltenden Preisen in Rechnung stellen. Dies gilt nicht, wenn der Kunde auch bei Anwendung der erforderlichen Sorgfalt nicht erkennen konnte, dass die Störung nicht innerhalb des Verantwortungsbereichs des Anbieters aufgetreten ist.
9. Mängel der Vertragssoftware, die den normalen Ablauf beeinträchtigen und dem Anbieter bekannt sind, werden mit einer Frist von zwei Wochen behoben.
10. Sicherheits-Updates werden nach einer funktionalen Prüfung möglichst sofort, jedoch in allen Fällen innerhalb einer Frist von einer Woche eingespielt. Falls notwendig, wird der Anbieter die betroffenen Funktionsteile bis zur Instandsetzung deaktivieren.
11. Die Frist verlängert sich jeweils um die Dauer, in der Verzögerungen z.B. beim onDemand-Zugriff auftreten und der Anbieter diese nicht zu vertreten hat.
12. Sollte der Anbieter im Laufe der Upgrades bestehender Module größere Änderungen an der Bedienung, Funktion oder dem Aussehen durchführen oder einzelne Module entfernen, wird er den Kunden spätestens zwei Wochen vor Durchführung des Upgrades darüber informieren.
13. Der Kunde kann die genannten Upgrades nicht verweigern bzw. Anpassungen daran verlangen. Der Wartungsservice schließt nur Upgrades ein, die automatisch und global für alle Kunden eingespielt werden. Eine individuelle Auswahl durch den Kunden oder den Anbieter ist nicht möglich.
14. Der Anbieter stellt sicher, dass die zur Wartung nötige Verbindung über eine sichere und verschlüsselte VPN Verbindung hergestellt wird.

§5 Nutzungsrechte

1. Der Kunde erhält das nicht-exklusive Recht zur Nutzung der Software „Drupal Wiki“.
2. Der Kunde darf nur eine Instanz der Vertragssoftware gleichzeitig in Betrieb haben.
3. Der Kunde darf die Vertragssoftware nur vervielfältigen, soweit die jeweilige Vervielfältigung für die Benutzung der Software notwendig ist. Zu den notwendigen Vervielfältigungen zählen die Installationen der Software vom Original-Datenträger auf die Festplatte des Kunden sowie das jeweilige Laden in den Arbeitsspeicher der Hardware des Kunden. Zulässig ist zudem die Anfertigung einer Sicherungskopie durch den Kunden.
4. Soweit nicht ausdrücklich von den Parteien vereinbart, ist der Kunde nicht berechtigt
   1. die Software zu kopieren, modifizieren, anzupassen oder davon abgeleitete Produkte zu erstellen,
   2. die Software an Dritte zu verleihen, vermieten, unterlizensieren, übertragen, verkaufen oder zugänglich zu machen,
   3. die Software zu Gunsten Dritter zu nutzen,
   4. die Software zum Bestandteil eines Produkts oder Services zur Nutzung von Dritten zu machen
   5. Limitierungen innerhalb der Software vorsätzlich zu umgehen,
   6. auf den Source Code, zugrundeliegende Ideen, Algorithmen und Dateiformate der Software durch z.B. Rückentwicklung, Zerlegung, Dekompilierung, Übersetzung oder andere Arten zuzugreifen,
   7. die Software zur Wettbewerbsanalyse oder zur Erstellung von Konkurrenzprodukte zu nutzen,
   8. Daten zur Leistung der Software zu veröffentlichen, oder
   9. einen Dritten zu einer der hier genannten Handlungen zu ermutigen.

5. Der Kunde kann die Vertragssoftware ohne zeitliche Einschränkung nutzen. Ausnahmen sind dabei Services externer Dienstleister und Lizenzen wie z.B. Google Maps, Youtube etc., die nach den Bedingungen des Dienstleister und somit seinen AGBs beschränkt sein können. Der Anbieter wird solche externen Services explizit kennzeichnen.

§6 Gewährleistung

1. Für Mängel der Vertragssoftware haftet der Anbieter für 1 Jahr ab Auslieferung (nach §3.1) nach Maßgabe der gesetzlichen Bestimmungen des Kaufrechts (§§434 ff. BGB).
2. Es wird gewährleistet, dass
   1. das Produkt entsprechend der Produktbeschreibung vollständig ausgeliefert und konfiguriert ist.
   2. die Vertragssoftware nach dem heutigen Stand der Technik fehlerfrei ist. Alle zum Auslieferungszeitpunkt vorhandenen Mängel werden vom Anbieter entsprechend den Regelungen aus §4.6 – 4.8 sowie §4.10 nachgebessert. Wird die Fehlerbeschreibung versäumt oder ist diese ungenügend, erlischt das Recht auf Ausbesserung.
   3. alle eingesetzten Module und Bestandteile der Vertragssoftware mit Lizenzen ausgestattet sind, die den Einsatz für den Kunden im vorgesehenen Rahmen ermöglichen. Die genauen Rahmenbedingungen sind im Quelltext und der offiziellen Homepage der jeweiligen Module festgelegt.
3. Verändert oder erweitert der Kunde die Vertragssoftware eigenständig oder beauftragt einen Dritten damit, erlischt jeglicher Anspruch auf Gewährleistung.

§7 Haftung

1. Der Anbieter haftet bei Vorsatz oder grober Fahrlässigkeit für alle von ihm sowie seinen gesetzlichen Vertretern oder Erfüllungsgehilfen verursachten Schäden unbeschränkt.
2. Bei leichter Fahrlässigkeit haftet der Anbieter im Fall der Verletzung des Lebens, des Körpers oder der Gesundheit unbeschränkt.
3. Im Übrigen haftet der Anbieter nur, soweit er eine wesentliche Vertragspflicht (Kardinalpflicht) verletzt hat und dem Kunden offensichtliche und klar kalkulierbare Ausfallkosten entstehen. Die Haftung ist dabei auf das zweifache Auftragsvolumen beschränkt.
4. Schäden werden grundsätzlich nur auf der Basis berechnet, die die vorsorgliche Sicherung der Daten durch den Kunden voraussetzt. Der Anbieter haftet primär nicht für den Verlust von Daten, wenn dies nicht explizit Teil des Leistungsumfangs ist.

§8 Datenschutz

1. Der Anbieter verpflichtet sich, jegliche Information nach §8.2 – 8.3 streng vertraulich zu behandeln und dafür Sorge zu tragen, dass Dritte keine Kenntnis hiervon erlangen können. Der Anbieter sichert zu und steht dafür ein, dass auch eventuelle Mitarbeiter oder Dienstleister, die Kenntnis von den Informationen erhalten, zur Wahrung der Vertraulichkeit in dem Umfang verpflichtet sind, wie der Anbieter dies selbst durch diese Erklärung wird.
2. Vertrauliche Informationen im Sinne dieser Vereinbarung sind:
   1. Alle Informationen, gleich, ob diese in schriftlicher, elektronischer, mündlicher oder anderer Form zugänglich gemacht werden, egal, ob sie ausdrücklich als vertraulich bezeichnet worden sind.
   2. Alle Daten und Informationen, zu denen der Anbieter während der Wartung und dem Support Zugriff hat. Dies umfasst alle Informationen wie Personendaten, Inhalte, Dokumente und Anhänge.
   3. Alle Informationen, die aufgrund ihres Inhalts als vertraulich anzusehen sind.
   4. Der Inhalt dieser Vereinbarung.
3. Ausgenommen davon sind lediglich Informationen, die
   1. dem Anbieter bereits bekannt waren.
   2. am Tag ihrer Offenbarung bereits allgemein bekannt waren oder ohne Verschulden des Anbieters danach allgemein bekannt werden.
4. von einem Dritten stammen, der berechtigt ist, diese Informationen uneingeschränkt offen zu legen bzw. die Informationen weiterzugeben, ohne den Empfänger zur Geheimhaltung zu verpflichten.

§9 Weitegabe von Rechten und Pflichten

1. Sowohl der Kunde als auch der Anbieter ist jederzeit berechtigt, die den jeweiligen Parteien obliegenden Pflichten an Dritte zu übertragen.
2. Hierbei muss der jeweilige Vertragspartner zu jederzeit sicherstellen, dass der Drittdienstleister die im Vertrag festgelegten Rahmenbedingungen erfüllt. Dies ist ohne Einschränkung für alle Klauseln des Vertrages gültig.
3. Bei Nichterfüllung bzw. Schadensersatzforderungen haften stets die Vertragspartner selbst und im direkten Verhältnis.

§10 Vertragsbeginn, Laufzeit und Kündigung

1. Der Vertrag tritt erst in Kraft, wenn der Anbieter dem Kunden die Bestellung bestätigt hat.
2. Die Mindestlaufzeit des Wartungsservices bzw. der Wartung der Vertragssoftware durch den Anbieter beträgt zwei Jahre.
3. Der Wartungsservice kann von beiden Vertragsparteien frühestens zum Ablauf der Mindestlaufzeit des Wartungsservices mit einer Frist von einem Kalendermonat gekündigt werden. Andernfalls verlängert sich der Wartungsservice jeweils um ein Jahr.
4. Das Recht zur Kündigung des Wartungsservices aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund zur Kündigung besteht insbesondere, wenn:
   1. Ein Vertragspartner gegen wesentliche Verpflichtungen oder wiederholt gegen nicht wesentliche Verpflichtungen aus dem Vertrag verstößt und den Verstoß auch nach Aufforderung durch den anderen Vertragspartner nicht binnen angemessener Frist beseitigt, oder
   2. durch ein Upgrade des Systems ein Modul entfernt wird, für das der Kunde im Rahmen des Wartungsservices zur Zahlung verpflichtet ist oder
   3. einem Vertragspartner das Festhalten am Wartungsservice infolge höherer Gewalt nicht zumutbar ist.
5. Alle Kündigungen haben schriftlich zu erfolgen.

§11 Zahlungsbedingungen

1. Einmalige Preise z.B. für die Überlassung der Vertragssoftware sind binnen 14 Tagen ab Rechnungszugang ohne Abzug zu zahlen, insofern keine anderslautende Vereinbarung getroffen wurde.
2. Laufende Preise z.B. für den Wartungsservice sind als jährliche Zahlungen zu leisten und sind erstmalig nach Ablauf des ersten Wartungsjahres fällig.
3. Die Höhe der monatlichen Pauschale für den Wartungsservice (nachfolgend „Wartungspauschale“ genannt) ist abhängig von dem gewählten Wartungsmodell und leitet sich von der Gesamtsumme des Auftragsvolumens an gelieferten Systemkomponenten der Vertragssoftware ab.
4. Gewährte Rabatte beim Kauf der Vertragssoftware mindern nicht den für die Berechnung der Wartungspauschale angesetzten Wert an Systemkomponenten.
5. Der Kunde darf nur mit rechtskräftig festgestellten oder unbestrittenen Forderungen aufrechnen oder ein Zurückbehaltungsrecht geltend machen.

§12 Verzug

1. Kommt der Kunde mit der Zahlung der Vertragssoftware in Verzug, so ist der Anbieter berechtigt, den Betrieb der Vertragssoftware bis zur Erfüllung auszusetzen.
2. Während eines Zahlungsverzugs des Kunden in nicht unerheblicher Höhe ist der Anbieter berechtigt, den Wartungsservice auszusetzen. Der Kunde bleibt in diesem Fall verpflichtet die vereinbarten Vergütungen zu zahlen.
3. Kommt der Kunde wiederholt mit Zahlungen in Verzug, so ist der Anbieter berechtigt den Wartungsservice einzustellen und einen sofort fälligen pauschalierten Schadensersatz in Höhe der Hälfte der bis zum Ablauf der regulären Laufzeit des Wartungsservices anfallenden Wartungspauschale zu verlangen.
4. Der Schadensbetrag ist höher oder niedriger anzusetzen, wenn der Anbieter einen höheren oder Kunde einen geringeren Schaden nachweist.
5. Die Geltendmachung weiterer Ansprüche wegen Zahlungsverzuges bleibt dem Anbieter vorbehalten.
6. Bevor der Anbieter mit der initialen, betriebsfähigen Bereitstellung des Systems beginnt, muss der Kunde alle vertraglich festgelegten Voraussetzungen erfüllen und die dafür benötigten Daten übermitteln. Erst wenn diese Voraussetzungen gegeben sind, beginnt der Anbieter mit der Inbetriebnahme des Systems. Der Zeitaufwand für diesen Schritt sollte eine Woche nicht überschreiten. Gerät der Anbieter mit der Bereitstellung in Verzug, so ist der Kunde nur dann zum Rücktritt vom Vertrag berechtigt, wenn der Anbieter eine von dem Kunden gesetzte angemessene Nachfrist, die mindestens eine Woche betragen muss, nicht einhält.

§13 Schlussbestimmungen

1. Jegliche Änderung des Vertrages bedarf der Schriftform.
2. Auf den vorliegenden Vertrag ist ausschließlich deutsches Recht anwendbar.
3. Sofern der Kunde Vollkaufmann ist, wird für alle Streitigkeiten, die sich aus oder im Zusammenhang mit dem vorliegenden Vertrag ergeben, die Stadt 30159 Hannover als Gerichtsstand vereinbart.

der KontextWork GbR, Ständehausstraße 1, 30159 Hannover

Stand 03/2021

Präambel

Der Kunde will die von der KontextWork GbR entwickelte und modular aufgebaute Software „Drupal Wiki“ als Software-as-a-Service-Lösung nutzen. Die Beschreibung der Leistungen der einzelnen Erweiterungen können der Produktbeschreibung sowie der Funktionsmatrix, die Online auf www.drupal-wiki.com einsehbar ist, entnommen werden. Der Kunde erfüllt zudem die im Dokument „Technische Voraussetzungen für Drupal Wiki SaaS“ aufgeführten Erfordernisse, um die Software nutzen zu können.

 

§1 Geltungsbereich

1. Nachfolgende Bestimmungen gelten für die Bereitstellung der Software „Drupal Wiki“ (nachfolgend „Vertragssoftware“ genannt) durch die KontextWork GbR (nachfolgend „Anbieter“ genannt). Der Anbieter stellt dem Kunden die in der Produktbeschreibung beschriebene Vertragssoftware zur Nutzung über das Internet zur Verfügung. Der Kunde erhält die technische Möglichkeit und das Recht, auf die Vertragssoftware, welche auf einem Server in einem Rechenzentrum gehostet wird, über das Internet zuzugreifen und die Funktionalitäten der Vertragssoftware im Rahmen dieses Vertrages zu nutzen.

 

§2 Vertragsgegenstand

1. Vertragssoftware im Sinne dieser Vertrags- und Nutzungsbedingungen stellt die gemäß der aktuellen Produktbeschreibungen definierte Software dar.
2. Der Leistungsumfang der Vertragssoftware ergibt sich aus der Produktbeschreibung sowie aus der Funktionsmatrix, die Online auf www.drupal-wiki.com einsehbar ist.
3. Der Übergabepunkt der vertraglichen Leistungen des Anbieters ist der Routerausgang des von diesem genutzten Rechenzentrums. Die Anbindung an das Internet, die Aufrechterhaltung der Netzverbindung sowie die Beschaffung und die Bereitstellung der erforderlichen Hard- und Software auf Seiten des Kunden ist nicht Gegenstand dieses Vertrages.
4. Die offizielle deutsche System-Dokumentation befindet sich im Internet und kann direkt über das System erreicht werden. Sie kann von dort optional als PDF heruntergeladen werden.

 

§3 Nutzungsrechte

1. Der Kunde erhält das nicht ausschließliche, nicht übertragbare, nicht unterlizensierbare und auf die Laufzeit dieses Vertrages zeitlich beschränkte Recht, die Vertragssoftware auf dem vom Anbieter genutzten Server im Rechenzentrum zu nutzen. Darüber hinausgehende Rechte erhält der Kunde nicht. Insbesondere erfolgt keine Überlassung der Vertragssoftware.
2. Jeder Benutzerzugang zur Vertragssoftware darf ausschließlich von jeweils einer natürlichen Person genutzt werden. Die gemeinsame Nutzung der gleichen Zugangsdaten durch mehrere Personen ist untersagt.
3. Werden während der Vertragslaufzeit durch den Anbieter neue Versionen, Updates oder Upgrades der Vertragssoftware bereitgestellt, so gilt das beschriebene Nutzungsrecht für diese in gleicher Weise.
4. Der Kunde ist nicht berechtigt, Dritten eine entgeltliche Nutzung der Vertragssoftware zu ermöglichen.
5. Für jeden Fall, in dem der Kunde die entgeltliche Nutzung der Vertragssoftware durch Dritte schuldhaft ermöglicht, hat der Kunde jeweils Schadensersatz in Höhe der Vergütung zu leisten, die im Falle des Abschlusses eines Vertrages während einer ordentlichen Vertragsdauer von zwei Jahren für einen einzelnen Nutzer angefallen wäre. Der Nachweis, dass kein oder ein wesentlich geringerer Schaden vorliegt, bleibt dem Kunden vorbehalten. Alle weitergehenden Rechte bleiben durch die vorstehende Regelung unberührt.
6. Im Falle einer unberechtigten Nutzung bzw. Nutzungsüberlassung hat der Kunde dem Anbieter auf Verlangen unverzüglich sämtliche Angaben zur Geltendmachung der Ansprüche gegen den Nutzer zu machen, insbesondere dessen Namen und Anschrift mitzuteilen.
7. Wird die vertragsgemäße Nutzung der Vertragssoftware ohne Verschulden des Anbieters durch Schutzrechte Dritter beeinträchtigt, so ist der Anbieter berechtigt, die hierdurch betroffenen Leistungen zu verweigern. Der Anbieter wird den Kunden hiervon unverzüglich unterrichten und ihm in geeigneter Weise den Zugriff auf seine Daten ermöglichen. Der Kunde ist in diesem Fall nicht zur Zahlung verpflichtet. Sonstige Ansprüche oder Rechte des Kunden bleiben unberührt.

 

§4 Pflichten des Kunden

1. Der Kunde wird alle zur Leistungserbringung und –abwicklung dieses Vertrages notwendigen Pflichten rechtzeitig, vollständig und fachlich ordnungsgemäß erfüllen.
2. Der Kunde wird die vereinbarten Vergütungen fristgerecht zahlen. Für jede nicht eingelöste bzw. zurückgereichte Lastschrift hat der Kunde in dem Umfang, in dem er das kostenauslösende Ereignis zu vertreten hat, die dem Anbieter entstandenen Kosten zu erstatten.
3. Der diesen Vertrag abschließende Mitarbeiter des Kunden steht dem Anbieter als Ansprechpartner zur Verfügung. Er wird insbesondere die zur Durchführung des Vertrages erforderlichen Auskünfte erteilen und gilt als berechtigt, Entscheidungen rechtsverbindlich zu treffen. Der Kunde kann einen anderen Ansprechpartner benennen. Änderungen in der Person des Ansprechpartners sind dem Anbieter unverzüglich mitzuteilen.
4. Der Kunde wird darüber hinaus in alleiniger Verantwortung dafür sorgen, dass alle im Dokument „Technische Voraussetzungen für Drupal Wiki SaaS“ genannten Erfordernisse erfüllt werden. Das Dokument ist Online auf www.drupal-wiki.com einsehbar. Die Bedienung und Aufrechterhaltung dieser technischen Voraussetzungen liegt allein in der Verantwortung des Kunden.
5. Der Kunde wird die ihm bzw. den Nutzern zugeordneten Nutzungs- und Zugangsberechtigungen sowie Identifikations- und Authentifikations-Sicherungen vor dem Zugriff durch Dritte schützen und nicht weitergeben. Sobald der Nutzer Anzeichen dafür hat, dass die Nutzungs- und Zugangsberechtigungen von einem Dritten unrechtmäßig erlangt wurden oder missbraucht werden könnten, ist der Kunde verpflichtet, den Anbieter umgehend hiervon zu informieren, um einen möglichen Schaden zu minimieren.
6. Soweit der Kunde im Rahmen der Nutzung der Vertragssoftware personenbezogene Daten erhebt, verarbeitet oder nutzt und kein gesetzlicher Erlaubnistatbestand eingreift, wird er die erforderliche Einwilligung des jeweils Betroffenen einholen. Darüber hinaus verpflichtet sich der Kunde sämtliche datenschutzrechtlichen Bestimmungen und sonstigen gesetzlichen Anforderungen, insbesondere die Bestimmungen des BDSG, zu erfüllen.
7. Der Kunde wird die Vertragssoftware nicht missbräuchlich nutzen oder nutzen lassen, insbesondere keine Informationsangebote mit rechts- oder sittenwidrigen Inhalten übermitteln oder auf solche Informationen hinweisen.
8. Der Kunde wird jeden Versuch unterlassen, selbst oder durch nicht autorisierte Dritte Informationen oder Daten unbefugt abzurufen oder in Programme, die vom Anbieter betrieben werden einzugreifen oder eingreifen zu lassen oder in Datennetze des Anbieter unbefugt einzudringen.
9. Der Kunde wird dem Anbieter Fehler der Vertragssoftware unverzüglich schriftlich melden und dabei angeben, wie und unter welchen Umständen der Fehler bzw. der Mangel auftritt und den Anbieter bei der Fehlersuche aktiv unterstützen. Stellt sich nach Prüfung einer Mangelmitteilung des Kunden heraus, dass der Mangel nicht innerhalb des Verantwortungsbereichs des Anbieters aufgetreten ist, kann der Anbieter dem Kunden die Kosten der Prüfung der Fehlermeldung zu den jeweils geltenden Preisen in Rechnung stellen. Dies gilt nicht, wenn der Kunde auch bei Anwendung der erforderlichen Sorgfalt nicht erkennen konnte, dass die Störung nicht innerhalb des Verantwortungsbereichs des Anbieters aufgetreten ist.
10. Der Kunde wird vor der Versendung von Daten und Informationen diese auf Viren prüfen und dem Stand der Technik entsprechende Virenschutzprogramme einsetzen.
11. Der Kunde wird dafür Sorge tragen, dass (z.B. bei der Übernahme von Texten und Daten Dritter auf den Server des Anbieters) alle gewerblichen Schutz- und Urheberrechte oder sonstige Rechte Dritter nicht verletzt werden. Der Kunde ist für die von ihm bereitgestellten Daten und Inhalte selbst verantwortlich. Es findet keine Überprüfung der Daten durch den Anbieter statt.
12. Der Kunde wird den Anbieter von sämtlichen Ansprüchen Dritter Vertragssoftware durch ihn beruhen oder mit seiner Billigung erfolgen oder die sich insbesondere aus datenschutzrechtlichen, urheberrechtlichen oder sonstigen rechtlichen Streitigkeiten ergeben, die mit der Nutzung der Vertragssoftware verbunden sind. Erkennt der Kunde oder muss er erkennen, dass ein solcher Verstoß droht, besteht die Pflicht zur unverzüglichen
13. Der Kunde wird alle berechtigten Nutzer verpflichten, ihrerseits die für die Nutzung der Vertragssoftware in §4.5 bis §4.12 aufgeführten Bestimmungen einzuhalten.

 

§5 Vertragswidrige Nutzung

1. Der Anbieter ist berechtigt, bei rechtswidrigem Verstoß des Kunden oder von ihm berechtigten Nutzern gegen eine der in diesem Vertrag festgelegten wesentlichen Pflichten, insbesondere bei Verstoß gegen die in §4.7 bis §4.8 genannten Pflichten, den Zugang auf die Vertragssoftware und zu dessen Daten zu sperren. Der Zugang wird erst dann wiederhergestellt, wenn der Verstoß gegen die betroffene wesentliche Pflicht dauerhaft beseitigt bzw. die Wiederholungsgefahr durch Abgabe einer angemessenen Unterlassungserklärung gegenüber dem Anbieter sichergestellt ist. Der Kunde bleibt in diesem Fall verpflichtet, die monatlichen Preise zu zahlen.
2. Der Anbieter ist berechtigt, bei einem Verstoß gegen §4.7 bis §4.8 die betroffenen Daten zu löschen.
3. Liegt in den Fällen des §4.1 und §4.2 ein schuldhafter Verstoß des Kunden vor, ist der Kunde zum Schadensersatz in Höhe von einem 3-Monatsentgelt verpflichtet. Der Schadensersatz ist höher oder niedriger anzusetzen, wenn der Anbieter einen höheren oder der Kunde einen geringeren Schaden nachweist. Der Kunde kann auch nachweisen, dass kein Schaden vorliegt. Die Geltendmachung anderer Schadensersatzansprüche bleibt dem Anbieter vorbehalten.

 

§6 Leistungen / Pflichten des Anbieters

1. Der Anbieter wird dem Kunden alle zur Nutzung der Vertragssoftware notwendigen Zugangsdaten nach Inkrafttreten des Vertrages per Email mitteilen.
2. Der Anbieter ist jederzeit berechtigt, die ihm obliegenden Pflichten an Dritte zu übertragen. Der Anbieter muss hierbei zu jeder Zeit sicherstellen, dass der Drittdienstleister die im Vertrag festgelegten Rahmenbedingungen erfüllt.
3. Nach Ende des Vertrags stellt der Anbieter dem Kunden seine gespeicherten Daten für die Dauer von einem Monat zum Download bereit. Eine darüber hinausgehende Sicherung der Daten durch den Anbieter erfolgt nicht.

 

§7 Verfügbarkeit

1. Der Anbieter stellt die Vertragssoftware während der Systemlaufzeit bereit, die 24 Stunden am Tag und 365 Tage im Jahr beträgt. Die Systemlaufzeit setzt sich aus den Zeiten der verfügbaren Nutzung (nachfolgend Nutzungszeit genannt) und den Zeiten der Wartung (nachfolgend Wartungszeit genannt) zusammen.
2. Die Wartungszeit liegt täglich innerhalb eines Zeitraums von 3 bis 6 Uhr nach jeweils geltender Zeit in Deutschland. Die Verfügbarkeit und der Zugriff auf die Vertragssoftware innerhalb dieses Zeitraums ist nicht gewährleistet.
3. Die Nutzungszeit umfasst auch die Zeiten, in denen Störungen in oder auf Grund des Zustandes der nicht vom Anbieter oder seinen Erfüllungsgehilfen bereit zu stellenden Infrastruktur vorliegen und die Verfügbarkeit beeinträchtigen oder unmöglich machen.
4. Innerhalb der Nutzungszeit liegt die Verfügbarkeit der Vertragssoftware bei 99% im Monatsdurchschnitt. Die in §7.3 genannten Zeiten werden bei der Berechnung der Verfügbarkeit innerhalb der Nutzungszeit nicht berücksichtigt. Der prozentuale Wert der Verfügbarkeit innerhalb der Nutzungszeit berechnet sich gemäß der Formel Verfügbarkeit = ((S - W - NV) / (S – W)) * 100, wobei S die Systemlaufzeit in Minuten, W die Wartungszeit in Minuten und NV die Nichtverfügbarkeit der Login-Seite der Vertragssoftware in Minuten, jeweils pro Monat darstellt. Die Nichtverfügbarkeit der Login-Seite wird durch geeignete Monitoring-Verfahren berechnet.

 

§8 Leistungsänderungen

1. Der Anbieter kann das Leistungsangebot oder Teile desselben jederzeit ändern oder ergänzen. Dies umfasst unter anderem die Bedienung, die Funktionen sowie das Aussehen.

 

§9 Haftung

1. Der Anbieter haftet bei Vorsatz oder grober Fahrlässigkeit für alle von ihm sowie seinen gesetzlichen Vertretern oder Erfüllungsgehilfen verursachten Schäden unbeschränkt.
2. Bei leichter Fahrlässigkeit haftet der Anbieter im Fall der Verletzung des Lebens, des Körpers oder der Gesundheit unbeschränkt.
3. Im Übrigen haftet der Anbieter nur, soweit er eine wesentliche Vertragspflicht (Kardinalpflicht) verletzt hat und dem Kunden offensichtliche und klar kalkulierbare Ausfallkosten entstehen. Die Haftung ist dabei auf die Höhe der Vergütung pro Vertragsjahr beschränkt.
4. Die verschuldensunabhängige Haftung von Anbieter auf Schadensersatz (§536a BGB) für bei Vertragsschluss vorhandene Mängel wird ausgeschlossen. §9.1 und §9.2 bleiben unberührt.

 

§10 Haftung für Mängel

1. Für Mängel der vertraglichen Leistungen haftet der Anbieter nach Maßgabe dieses §10, soweit Beeinträchtigungen nicht auf Einschränkungen der Verfügbarkeit beruhen.
2. Sind die vom Anbieter nach diesem Vertrag zu erbringenden Leistungen mangelhaft, wird der Anbieter innerhalb angemessener Frist und nach Zugang einer Mängelrüge die Leistungen nach seiner Wahl nachbessern oder erneut erbringen. Beim Einsatz von Software Dritter, die der Anbieter zur Nutzung durch den Kunden lizenziert hat, besteht die Mängelhaftung in der Beschaffung und Einspielung von allgemein verfügbaren Upgrades, Updates oder Service Packs.
3. Schlägt die Erbringung von Leistungen aus Gründen, die der Anbieter zu vertreten hat, auch innerhalb einer von dem Kunden gesetzten angemessenen Frist fehl, kann der Kunde die vereinbarte Vergütung um einen angemessenen Betrag mindern. Das Recht der Minderung ist der Höhe nach auf die auf den mangelhaften Leistungsteil entfallene monatliche Vergütung beschränkt.
4. Erreicht die Minderung nach §10.3 in zwei aufeinander folgenden Monaten oder in zwei Monaten eines Quartals den in §10.3 aufgeführten Höchstbetrag, kann der Kunde den Vertrag ohne Einhaltung einer Frist kündigen.
5. Der Kunde wird den Anbieter bei der Beseitigung der Mängel unentgeltlich unterstützen und ihm insbesondere alle notwendigen Unterlagen, Daten etc. zur Verfügung stellen, die der Anbieter zur Analyse und Beseitigung der Mängel benötigt.
6. Weitergehende und andere als in diesem §10 ausdrücklich genannten Ansprüche und Rechte des Kunden wegen Mängeln der vertraglichen Leistungen bestehen nicht, soweit der Anbieter nicht aufgrund zwingender gesetzlicher Regelungen weitergehend haftet.

 

§11 Schutzrechte Dritter

1. Soweit der Kunde wegen der vertragsgemäßen Nutzung der vom Anbieter erbrachten Leistungen wegen einer Verletzung von gewerblichen Schutzrechten und Urheberrechten Dritter gerichtlich verurteilt wird, stellt der Anbieter den Kunden von diesen Ansprüchen unter folgenden Voraussetzungen frei:
   1. Der Kunde benachrichtigt den Anbieter unverzüglich schriftlich, sobald er von den gegen ihn geltend gemachten Ansprüchen Kenntnis erlangt hat, und
   2. der Kunde räumt dem Anbieter die Kontrolle über alle Abwehrmaßnahmen und Vergleichsverhandlungen ein. Insbesondere wird der Kunde kein gerichtliches oder außergerichtliches Anerkenntnis über Ansprüche des Dritten abgeben, und
   3. der Kunde unterstützt den Anbieter bei der Abwehr oder Beilegung der Ansprüche in angemessener Weise.
2. Über die Freistellungsverpflichtung nach vorstehendem §11.1 hinaus ist der Anbieter dem Kunden nur dann zum Schadensersatz wegen der Verletzung von Schutzrechten Dritter verpflichtet, wenn den Anbieter an der Verletzung ein Verschulden trifft.
3. Die Rechte des Kunden gemäß dieses §11 bestehen nicht, soweit die Verletzung von Schutzrechten Dritter daraus resultiert, dass der Kunde
   1. eine Änderung an den vertraglichen Leistungen durchgeführt hat, die vom Anbieter nicht im Rahmen dieses Vertrages oder in sonstiger Weise schriftlich genehmigt wurde oder
   2. die vertraglichen Leistungen in anderer Weise als zum Zwecke dieses Vertrages benutzt, oder
   3. sie mit Hard- oder Software kombiniert, die nicht den in dem Dokument „Technische Voraussetzungen für Drupal Wiki SaaS“ genannten Erfordernissen entspricht.

 

§12 Datenschutz und Datensicherheit

1. Beide Vertragspartner werden die jeweils anwendbaren, insbesondere die in Deutschland gültigen datenschutzrechtlichen Bestimmungen beachten und ihre im Zusammenhang mit dem Vertrag eingesetzten Beschäftigten auf das Datengeheimnis nach §5 BDSG verpflichten, soweit diese nicht bereits allgemein entsprechend verpflichtet sind.
2. Beide Vertragspartner werden darüber hinaus die für die Auftragsdatenverarbeitung und für das Rechenzentrum anwendbaren Bestimmungen beachten und die erforderlichen technischen und organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten im Sinne von §9 BDSG treffen.
3. Erhebt, verarbeitet oder nutzt der Kunde selbst oder durch den Anbieter personenbezogene Daten, so steht er dafür ein, dass er dazu nach den anwendbaren, insbesondere datenschutzrechtlichen Bestimmungen berechtigt ist und stellt im Falle eines Verstoßes den Anbieter von sämtlichen Ansprüchen Dritter frei.
4. Es wird klargestellt, dass der Kunde sowohl allgemein im Auftragsverhältnis als auch im datenschutzrechtlichen Sinne „Herr der Daten“ bleibt (§11 BDSG). Der Kunde ist hinsichtlich der Verfügungsbefugnis und des Eigentums an sämtlichen kundenspezifischen Daten (eingegebene, verarbeitete, gespeicherte und ausgegebene Daten) allein berechtigt. Der Anbieter nimmt keinerlei Kontrolle der für den Kunden gespeicherten Daten und Inhalte bezüglich einer rechtlichen Zulässigkeit der Erhebung, Verarbeitung und Nutzung vor; diese Verantwortung übernimmt ausschließlich der Kunde.
5. Der Anbieter ist nur berechtigt, die kundenspezifischen Daten ausschließlich nach Weisung des Kunden (z.B. zur Einhaltung von Löschungs- und Sperrungspflichten) und im Rahmen dieses Vertrages zu verarbeiten und / oder zu nutzen. Dem Anbieter ist es insbesondere ohne die vorherige schriftliche Zustimmung des Kunden verboten, die kundenspezifischen Daten Dritten auf jedwede Art zugänglich zu machen. Dies gilt auch, wenn und soweit eine Änderung oder Ergänzung der kundenspezifischen Daten erfolgt.
6. Hingegen ist der Anbieter im Rahmen des datenschutzrechtlich Zulässigen während der Geltung dieses Vertrages zur Verarbeitung und Verwendung der zum Vertragsschluss notwendigen Daten des Kunden berechtigt.
7. Der Kunde ist grundsätzlich nicht berechtigt, Zugang zu den Räumlichkeiten mit der Vertragssoftware sowie sonstigen Systemkomponenten zu verlangen. Hiervon unberührt bleiben Zutrittsrechte des Datenschutzbeauftragten des Kunden nach schriftlicher Anmeldung zur Prüfung der Einhaltung der Erfordernisse gemäß Anlage zu §9 BDSG sowie des sonstigen gesetz- und vertragskonformen Umgangs des Anbieters mit personenbezogenen Daten im Rahmen des Betriebs der Vertragssoftware nach diesem Vertrag.
8. Der Anbieter kann Unteraufträge vergeben, hat aber den Unterauftragnehmer eine entsprechende Verpflichtung aufzuerlegen.

 

§13 Vertragsbeginn, Laufzeit und Kündigung

1. Der Vertrag tritt in Kraft
   1. durch die Bestätigung einer Bestellung des Kunden durch den Anbieter oder
   2. nach Anklicken und Folgen des Registrierungslinks, der dem Kunden nach Anklicken des Buttons „Bestellen“ im On Demand Shop des Anbieters an die von dem Kunden angegebene E-Mail-Adresse übersendet wird und sowohl seine Registrierungsdaten als auch den Registrierungslink enthält.
2. Die Mindestlaufzeit des Vertrages beträgt einen Monat und beginnt zum 1. Tag des Monats, der auf die betriebsfähige Bereitstellung der Vertragssoftware folgt oder diesem entspricht.
3. Das Vertragsverhältnis kann von beiden Vertragsparteien frühestens zum Ablauf der Mindestlaufzeit gekündigt werden. Die Kündigung muss spätestens bis zum 15. eines Monats beim Anbieter eingegangen sein, andernfalls verlängert sich der Vertrag jeweils um 1 Monat.
4. Das Recht zur Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund zur Kündigung besteht insbesondere, wenn:
   1. Ein Vertragspartner gegen wesentliche Verpflichtungen oder wiederholt gegen nicht wesentliche Verpflichtungen aus dem Vertrag verstößt und den Verstoß auch nach Aufforderung durch den anderen Vertragspartner nicht binnen angemessener Frist beseitigt, oder
   2. einem Vertragspartner das Festhalten am Vertrag infolge höherer Gewalt nicht zumutbar ist.
5. Alle Kündigungen haben schriftlich zu erfolgen.

 

§14 Vergütung

1. Die Vergütung der Vertragssoftware und aller weiteren Leistungen ergibt sich aus der Leistungszusammenfassung des Anbieters, die Online auf www.drupal-wiki.com einsehbar ist. Sie besteht aus einer einmaligen Einrichtungspauschale sowie einer monatlichen Vergütung. Letztgenannte setzt sich aus den Vergütungen für das Grundsystem, für die bestellten Erweiterungen sowie für die gewählte maximale Anzahl an Benutzerzugängen zusammen.
2. Alle genannten Vergütungen und Preise verstehen sich zzgl. der jeweils gültigen gesetzlichen Umsatzsteuer. Diese wird zusätzlich ausgewiesen und in Rechnung gestellt.
3. Der Anbieter hat das Recht, die Vergütungen der vertragsgegenständlichen Leistungen zum Ausgleich von gestiegenen Personal- und sonstigen Kosten zu ändern. Eine solche Preisänderung ist jedoch frühestens zwölf Monate nach Vertragsschluss und nur einmal jährlich zulässig. Der Anbieter wird dem Kunden die Änderung spätestens sechs Wochen vor ihrem Wirksamwerden schriftlich mitteilen. Beträgt die Preisänderung mehr als 10 % des bisherigen Preises, so ist der Kunde berechtigt, den Vertrag im Ganzen mit einer Frist von einem Monat zum Ende eines Kalendermonats zu kündigen. Im Fall der Kündigung gelten die bis zum Wirksamwerden der Kündigung nicht erhöhten Preise.

 

§15 Zahlungsbedingungen

1. Einmalige Preise z.B. für die Einrichtung der Vertragssoftware sind binnen 14 Tagen ab Rechnungszugang zu zahlen, insofern keine anderslautende Vereinbarung getroffen wurde.
2. Laufende Preise sind, beginnend mit dem Tag der betriebsfähigen Bereitstellung, für den Rest des Kalendermonats anteilig zu zahlen. Danach sind die Preise jeweils als monatliche Vorauszahlung zu leisten. Ist ein Preis für Teile eines Kalendermonats zu berechnen, so wird dieser für jeden Tag mit 1/30 des monatlichen Preises berechnet.
3. Sofern kein Lastschrifteinzugsverfahren vereinbart ist, müssen alle Rechnungsbeträge innerhalb der in §15.1 genannten Frist auf dem in der Rechnung angegebenen Konto gutgeschrieben sein.
4. Bei Modifikationen des Leistungsumfangs gelten die Bedingungen entsprechend der Punkte §15.1 bis §15.3.
5. Der Kunde darf nur mit rechtskräftig festgestellten oder unbestrittenen Forderungen aufrechnen oder ein Zurückbehaltungsrecht geltend machen.

 

§16 Verzug

1. Während eines Zahlungsverzugs des Kunden in nicht unerheblicher Höhe ist der Anbieter berechtigt, den Zugang zu der Vertragssoftware zu sperren. Der Kunde bleibt in diesem Fall verpflichtet die vereinbarten Vergütungen zu zahlen.
2. Kommt der Kunde
   1. für zwei aufeinanderfolgende Monate mit der Bezahlung der vereinbarten Vergütung bzw. eines nicht unerheblichen Teils der Vergütung oder
   2. in einem Zeitraum, der sich über mehr als zwei Monate erstreckt, mit der Bezahlung der Vergütung in Höhe eines Betrages, der die vereinbarte Vergütung für zwei Monate erreicht, in Verzug, so ist der Anbieter berechtigt den Vertrag ohne Einhaltung einer Frist zu kündigen und einen sofort fälligen pauschalierten Schadensersatz in Höhe der Hälfte der bis zum Ablauf der regulären Vertragslaufzeit restlichen, vereinbarten Vergütungen zu verlangen.
3. Der Schadensbetrag ist höher oder niedriger anzusetzen, wenn der Anbieter einen höheren oder Kunde einen geringeren Schaden nachweist.
4. Die Geltendmachung weiterer Ansprüche wegen Zahlungsverzuges bleibt dem Anbieter vorbehalten.
5. Gerät der Anbieter mit der initialen, betriebsfähigen Bereitstellung in Verzug, so ist der Kunde nur dann zum Rücktritt vom Vertrag berechtigt, wenn der Anbieter eine von dem Kunden gesetzte angemessene Nachfrist, die mindestens vier Wochen betragen muss, nicht einhält.

 

§17 Schlussbestimmungen

1. Jegliche Änderung des Vertrages bedarf der Schriftform.
2. Auf den vorliegenden Vertrag ist ausschließlich deutsches Recht anwendbar.
3. Sofern der Kunde Vollkaufmann ist, wird für alle Streitigkeiten, die sich aus oder im Zusammenhang mit dem vorliegenden Vertrag ergeben, die Stadt 30159 Hannover als Gerichtsstand vereinbart.
4. Sollten einzelne Bestimmungen dieser Vertrags- und Nutzungsbedingungen unwirksam sein oder die Wirksamkeit durch einen später eintretenden Umstand verlieren, bleibt die Wirksamkeit der Vertrags- und Nutzungsbedingungen im Übrigen unberührt.