Datenschutz

  • Telefon: +49 89 2323 9090
  • Fax: +49 89 2323 9099
  • Mobil: +49 179 78 358 78
  • HeadlineAffairs
  • Rumfordstraße 5
  • 80469 München
  • USt-ID: DE 23 55 33 807

DIE HEADLINEAFFAIRS DATENSCHUTZERKLÄRUNG

Ihre Rechte

Ihre Rechte sind uns wichtig. Aus diesem Grund behandeln wir Ihre Daten mit größtmöglicher Sorgfalt. Sie haben gegenüber unserem Unternehmen die nachfolgend aufgeführten Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten. Hier ist eine kurze Übersicht unserer zuletzt im Mai 2018 aktualisierten Datenschutzrichtlinien:

- Wir benachrichtigen Sie darüber, wer welche Daten zu welchem Zweck sammelt. Wir lassen Sie auch wissen, wie wir mit den Daten umgehen, wie lange wir sie brauchen und was mit ihnen geschieht, wenn wir sie nicht mehr benötigen.

- Ihre Rechte – Wir haben alle Ihre Rechte in Bezug auf Ihre persönlichen Daten aufgelistet.

- Dienste & Cookies – Welche Datenschutzbestimmungen gelten in Bezug auf technische Dienste?

- Ansprechpartner – Wie erreichen Sie unseren Datenschutzbeauftragten?

  1. Generelle Datenschutzrechte gemäß DVGSO

A.1.Welche Daten werden erhoben?

Bei einer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten, personenbezogenen Daten (Ihre E-Mailadresse, ggf. Ihr Name und Ihre Telefonnummer) gemäß Art. 6 Abs. 1 S. 1 lit. f und ggf. b DSGVO aufgrund unseres berechtigten Interesses von uns gespeichert, um Ihre Fragen beantworten zu können.

A.2.Speicherdauer: Die in diesem Zusammenhang anfallenden personenbezogenen Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich (abschließende Klärung der Anfrage) ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

A.3.Recht auf Auskunft, Art. 15 DSGVO: Sie haben das Recht, eine unentgeltliche Auskunft und eine Kopie von uns über personenbezogene, verarbeitete Daten zu verlangen, die Sie betreffen. Darüber hinaus stehen Ihnen Auskünfte über (1) die Verarbeitungszwecke, (2) die Kategorien personenbezogener Daten, die verarbeitet werden, (3) die Empfänger oder Kategorien von Empfänger, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen, (4) – falls möglich – die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer, (5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung (6) das Beschwerderecht bei einer Aufsichtsbehörde, (7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei uns erhoben werden, (8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie als betroffene Person, (9) die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung, sofern personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt werden.

A.3.Recht auf Berichtigung, Art. 16 DSGVO

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Darüber hinaus haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

A.4.Recht auf Löschung, Art. 17 DSGVO („Recht auf Vergessenwerden“)

Sie haben das Recht auf die unverzügliche Löschung personenbezogener Daten, sofern einer der folgenden Gründe zutrifft: (1) die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig, (2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 lit. a DSGVO oder Artikel 9 Absatz 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung, (3) Sie legen gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein, (4) die personenbezogenen Daten wurden unrechtmäßig verarbeitet, (5) die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen, (6) die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

A.5.Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: (1) die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, (2) die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten, (3) wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder (4) Sie haben Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.

A.6.Recht auf Mitteilung, Art. 19 DSGVO

Wir haben eine Mitteilungspflicht allen Empfängern gegenüber, deren personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Artikel 16, Artikel 17 Absatz 1 und Artikel 18 DSGVO anzuzeigen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sie haben das Recht, über diese Empfänger unterrichtet zu werden, sofern Sie dies verlangen.

Sofern wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie im Verlauf dieser Datenschutzerklärung im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

A.7.Recht auf Datenübertragbarkeit, Art. 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 lit. a oder Artikel 9 Absatz 2 lit. a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Sie haben ferner das Recht, zu verlangen, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

A.8.Recht auf Beschwerde

Sie haben zudem gemäß Art. 77 Abs 3 DS-GVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

A.9.Verantwortlicher für die Datenverarbeitung

Der für die Verbreitung von personenbezogenen Daten Verantwortliche ist eine natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Verantwortlicher für die Datenverarbeitung über diese Website im Sinne sämtlicher datenschutzrechtlicher Bestimmungen (insbesondere im Sinne der DS-GVO nach Art. 4 Abs.7) ist:

Herr Jochen Leufen, Rumfordstr. 5, 80469 München, Tel.: 089-23 23 90 90, FAX: 098-23 23 90 99, E-Mail: leufen@headline-affairs.de

  1. Datenschutz in Bezug auf unsere Website und unsere Social Media Dienste

Grundsätzlich entspricht es nicht unserem Geschäftsmodell und unserem Unternehmenszweck bei einer Kontaktaufnahme mit uns über unsere Website oder unsere Social Media Dienste personenbezogene Daten zu erheben, die nicht offensichtlich mit uns geteilt werden wollen.

B.1.Wissenswertes: Websites sammeln inzwischen eine Vielzahl an Daten über ihre Nutzer. Darunter auch Daten, die dem Datenschutz unterliegen. Das Telemediengesetz (TMG) verpflichtet Diensteanbieter und somit auch Website-Betreiber deshalb, ihre Nutzer über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über deren Verarbeitung in Staaten, die nicht der EU-Datenschutz-Richtlinie unterliegen, allgemein verständlich zu informieren. Das gilt auch, wenn dazu externe Dienstleister im Wege der Auftragsdatenverarbeitung tätig werden und Tools wie Google Analytics bei der Analyse des Nutzerverhaltens zum Einsatz kommen. In der Praxis erfolgt die Unterrichtung zum Datenschutz meist durch Einbinden eines Links auf eine Datenschutzerklärung. Diese ist häufig auf der Startseite der Website verlinkt, da die vorgeschriebene Information zu Beginn des Nutzungsvorgangs erfolgen muss. Durch die umfangreichen Regelungen ist das Erstellen einer Datenschutzerklärung eine komplexe Angelegenheit.

B.2.Vorgehen bei Erstellung einer Datenschutzerklärung: Erster Schritt bei der Erstellung einer Datenschutzerklärung ist die Ermittlung der Datenflüsse. Wo übermittelt ein Nutzer bzw. dessen Browser beim Besuch der Website bewusst oder unbewusst Daten? Solche Schnittstellen auf einer Website können beispielsweise Kontaktformulare, Bestellmasken, Newsletter-Abonnements, Kommentarfunktionen, Gewinnspiele oder Nutzerforen sein. Anschließend sind die Daten, die Rückschlüsse auf persönliche, sachliche wie auch tatsächliche Verhältnisse natürlicher Personen zulassen, näher zu betrachten. Denn beim Datenschutz geht es nur um den Schutz personenbezogener Daten. Personenbezogene Daten sind dabei regelmäßig - aber nicht abschließend - Daten wie Name, Geschlecht, Adresse, Telefonnummer, E-Mail-Adresse, Bankverbindungen, Fotos, Standortdaten und ähnliche Informationen, die von Nutzern bei der Verwendung der Seite erhoben werden. Zu ihnen gehören auch statische IP-Adressen. Umstritten ist dagegen die Eigenschaft dynamischer IP-Adressen als personenbezogene Daten. Befürworter argumentieren, dass sich auch diese Informationen letztlich, wenn auch über Umwege, einem Menschen zuordnen lassen. Gegner verneinen dies, da dynamische IP-Adressen nicht auf Dauer einem bestimmten Internetanschluss zugeordnet sind. Dennoch sollten bis zu einer endgültigen Klärung durch höchstrichterliche Rechtsprechung auch dynamische IP-Adressen als personenbezogene Daten behandelt werden. Wichtig ist auch ein Blick auf die bei der Datenerhebung, -verarbeitung und -nutzung eingesetzten Anwendungen und Verfahren, insbesondere wenn diese von externen Anbietern stammen. Muster enthalten hier regelmäßig Hinweise auf besonders oft genutzte Dienste wie Google Analytics, Google AdSense, Google+, Facebook und Twitter, die sich hier zur leichteren Erstellung einer Muster-Datenschutzerklärung spezifisch auswählen lassen. Bei zusätzlichen Diensten auf der Website wie etwa einem Newsletterangebot oder Kontaktformularen, durch die ein Betreiber personenbezogene Daten erhält, sind auch diese in der Datenschutzerklärung darzustellen.

B.3.Cookies: Cookies sind kleine Textdateien, die der Browser auf dem jeweiligen Gerät speichert und die es je nach Gestaltung im Nachhinein ermöglichen, dessen Nutzer wiederzuerkennen. Damit werden z. B. Website-Einstellungen, wie etwa Informationen zu einer bislang nicht abgeschlossenen Bestellung, im Browser wiederhergestellt, solange die Cookies nicht gelöscht werden. Datenschutzrechtlich relevant werden Cookies, wenn sie über enthaltene Informationen wie etwa Benutzernamen oder IP-Adresse eine Personenbezogenheit herstellen.

B.4.Facebook: Manche Cookies ermöglichen es dabei, wie insbesondere das Cookie, das Facebook bei Einbindung des von ihm angebotenen Like-Buttons auf einer Webseite setzt, das Surfverhalten ihrer Nutzer zu analysieren. Ausgewertet wird die URL der besuchten Seite und wann ein Nutzer diese aufgerufen hat. Ist ein Nutzer dabei zugleich bei Facebook angemeldet, lässt sich das zudem einer bestimmten Person zuordnen, wobei dem Facebook-Nutzer u. a. zum Surfverhalten passende Werbeanzeigen angezeigt werden. Aus diesem Grund hielt das Landgericht Düsseldorf die Verwendung des Facebook-Like-Buttons, ohne dass Nutzer ausdrücklich zuvor in diese Datenübermittlung eingewilligt haben, in einem Urteil aus dem März 2016 für rechtswidrig. Darüber hilft auch der Hinweis auf den Einsatz des Like-Buttons in der Datenschutzerklärung nicht hinweg. Auch wenn sich die Situation vergleichbar darstellt, ist Entsprechendes für das Plug-in, das Google für sein soziales Netzwerk Google+ anbietet, noch nicht entschieden. Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken, beispielsweise der Facebook-Blocker des Anbieters Webgraph, der unter http://webgraph.com/resources/facebookblocker/ beschafft werden kann. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.

B.5.Google Analytics: Auch Google Analytics verwendet Cookies. Mit Blick auf die dabei an Google übermittelten Daten ist auch der Einsatz von Google Analytics datenschutzrechtlich relevant. Das Website-Analysetool sollte dabei wegen der bereits zu IP-Adressen als personenbezogene Daten gemachten Ausführungen nicht ohne die aktivierte Funktion zur Anonymisierung von IP-Adressen zum Einsatz kommen. Der zur Einbindung von Google Analytics angebotene Code ist dazu mit "gat._anonymizeIp();" zu erweitern. Sonst erhält Google statt der gekürzten IP-Adresse die vollständige IP-Adresse von Website-Besuchern. Außerdem erfährt Google die Besucherzahlen der Seite. Wegen der Übermittlung auf Server in die USA, wo ein niedrigerer Datenschutz herrscht, ist das problematisch. Wer das vermeiden will, sollte seinen Browser auch mit einem Add-on versehen, das die Ausführung von Google Analytics verhindert. Auf diese Möglichkeit sollte die Datenschutzerklärung zudem hinweisen. Des Weiteren ist zur rechtskonformen Gestaltung mit Google ein Vertrag über die sich durch die Analyse ergebende Auftragsdatenverarbeitung zu schließen. Ohne diesen Vertrag wäre zuvor von jedem Website-Besucher die Einwilligung einzuholen, bevor die Datenerhebung durch Google Analytics stattfinden darf. Die immer weiter auf Websites verbreiteten Cookie-Zustimmungen, die Besucher direkt beim Aufruf erhalten, genügen dafür nicht, da die in der Regel kurzen Hinweise die Funktion der Cookies nicht deutlich genug machen. Der praktische Einsatz von Google Analytics wäre daher weitgehend verhindert. Ohne diese Voraussetzungen sind über Google Analytics erhaltene Daten sicherheitshalber zu löschen, um keinen Verstoß gegen die Regelungen zum Datenschutz zu riskieren. In der Praxis erweist sich das wegen der eingeschränkten Möglichkeiten zum spezifischen Löschen betroffener Daten wie der IP-Adresse bei Google Analytics als schwierig.

B.6.Google AdSense: Ähnliches wie für Google Analytics gilt für Googles Werbedienst Google AdSense. Mit Google AdSense schaltet Google Werbeanzeigen auf damit versehene Websites. Dabei beteiligt Google deren Betreiber an den über Aufrufe der AdSense-Anzeigen generierten Einnahmen. Google AdSense arbeitet ebenfalls mit Cookies und übermittelt u. a. die IP-Adresse an Google, weshalb Nutzer darüber ebenfalls in der Datenschutzerklärung zu informieren sind. Google verpflichtet AdSense-Nutzer deswegen seit September 2015, einen Cookie-Hinweis auf ihrer Website zu platzieren.

B.7.Twitter: Der sogenannte Tweet-Button, das Plug-in von Twitter zum Tweeten von Inhalten, funktioniert vergleichbar wie die anderen Social-Media-Plug-ins. Auch Twitter wertet Webseitenbesuche aus und trackt dabei mittels Cookies das Surfverhalten. Der zugrunde liegende Code wird dabei ebenfalls bereits mit Aufruf einer entsprechenden Webseite automatisch durch den Browser ausgeführt. Angaben darüber, welche Daten durch Twitter verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von Twitter: https://twitter.com/de/privacy

B.8.LinkedIn: bietet unter https://www.linkedin.com/psettings/guest-controls die Möglichkeit, E-Mail-Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie Anzeigen-Einstellungen zu verwalten. LinkedIn nutzt ferner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können unter https://www.linkedin.com/legal/cookie-policy abgelehnt werden. Die geltenden Datenschutzbestimmungen von LinkedIn sind unter https://www.linkedin.com/legal/privacy-policy abrufbar. Die Cookie-Richtlinie von LinkedIn ist unter https://www.linkedin.com/legal/cookie-policy abrufbar.

B.9.Xing: veröffentlicht Datenschutzbestimmungen, die unter https://www.xing.com/privacy abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Xing. Ferner hat Xing unter https://www.xing.com/app/share?op=data_protection Datenschutzhinweise für den XING-Share-Button veröffentlicht.

B.10.Instagramm: Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://help.instagram.com/155833707900388 abgerufen werden.

B.11.Weitere Dienste: Neben den hier erwähnten weitverbreiteten Diensten gibt es eine Vielzahl weiterer kostenloser wie professioneller Anbieter wie Webtrekk, Criteo und andere, um die die hier angebotene Muster-Datenschutzerklärung - wenn Nutzer ihre personenbezogenen Daten dabei preisgeben - zu ergänzen ist. Wichtig ist, auch diese in der Datenschutzerklärung zu nennen. Dabei ist so weitgehend wie möglich auf Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie eine Verarbeitung in Staaten, in denen kein vergleichbares Datenschutzniveau wie in der EU herrscht, in allgemein verständlicher Sprache zu informieren. Bei Änderungen ist der Inhalt zu aktualisieren.

Darüber hinaus ist es wegen § 15 TMG notwendig, auch auf das Widerspruchsrecht betroffener Nutzer gegen die Erfassung von Nutzungsdaten hinzuweisen, wenn Daten für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien erhoben und dazu pseudonymisierte Nutzungsprofile erstellt werden.

Nicht vergessen werden sollte zudem, dass das Bundesdatenschutzgesetz (BDSG) im Falle einer Auftragsdatenverarbeitung eine schriftliche Vereinbarung zwischen Auftraggeber und Auftragnehmer vorschreibt. Sitzt der Anbieter im Ausland, haben es Auftraggeber wegen der unterschiedlichen Regelungen zum Datenschutz schwer, eine solche Vereinbarung zu treffen.