Datenschutzinformation

[Stand: 23.07.2022]

Informationen gemäß Art 13 Datenschutz-Grundverordnung (VO(EU) 2016/679, kurz "DSGVO") über die Erhebung und Verarbeitung personenbezogener Daten im Rahmen des Betriebs dieses Webauftritts. Gleichzeitig komme ich hiermit den Anforderungen aus § 165 Abs 3 TKG 2021 nach:

1.1 Verantwortlich für diese Website ist: Markus Kastelitz, c/o Research Institute, Florianigasse 55/10, 1080 Wien;  mk[ät]kastelitz.eu

1.2 Diese Website wird bei ALL-INKL.COM (www.all-inkl.com) gehostet, d.h. auf Webservern dieses Webhosters technisch bereit gestellt. Der Webhoster ist ein durch mich verpflichteter Auftragsverarbeiter gemäß Art 28 DSGVO.

2.1 Welche Daten werden für welchen Zweck verarbeitet?

Bei jedem Zugriff auf Inhalte der Website werden durch den Webserver des Webhosters, bei welchem meine Webseite gespeichert ist, vorübergehend Informationen (Daten) vom Internetbrowser des aufrufenden Rechners bzw. Endgerätes des Nutzers erhoben und gespeichert. Diese Daten ermöglichen eventuell eine Identifizierung des Nutzers. Im Zusammenhang mit diesem Webauftritt finden keine ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidungen statt, die der betroffenen Person gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. 

2.1.1 Es werden durch den Webhoster folgenden Daten hierbei erhoben und gespeichert:

• IP-Adresse des Nutzers,
• Datum und Uhrzeit des Aufrufs der Webseite,
• das Protokoll, z.B. HTTP,
• die Anfragemethode „Get“ bzw. „Post“,
• Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde,
• der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc),
• die jeweils übertragene Datenmenge in Byte,
• ein- und ausgehender Datenverkehr („Traffic“),
• eine Prozess-Identifikationsnummer („Prozess-ID“),
• die Dauer, bis der Webserver die Anfrage des Nutzers beantwortet hat,
• die Webseite, von der aus der Zugriff des Nutzers erfolgt ist,
• der durch den Nutzer verwendeter Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware.

2.1.2 Die vorübergehende Speicherung dieser Daten des Nutzers ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung (d.h. des Webseitenbesuchs) gespeichert bleiben.

2.1.3 Eine weitere Speicherung der IP-Adresse mit den nachbenannten Daten aus der oben genannten Liste über diesen Zweck hinaus erfolgt in Protokolldateien (Logs). Dies geschieht, damit der Verantwortliche bzw. der Webhoster die Funktionsfähigkeit der Website und die Gewährleistung der Netz- und Informationssicherheit sicherstellen kann. Exkurs: Ich habe mit einem Co-Autor zur Protokollierung einen ausführlichen datenschutzrechtlichen Beitrag verfasst:  Kastelitz/Gamper, Verarbeitung von Protokolldaten: datenschutzrechtliches „Must-have“, „Nice-to-Have“ oder „No-go“? jusIT 2022, Heft 4 (im Erscheinen)

2.2 Auf welcher Rechtsgrundlage werden diese Daten verarbeitet? Die Daten aus Ziffer 2.1 werden für den genannten vorübergehenden Speicherzweck und auch für den weiteren Speicherzweck nach Art 6 Abs 1 lit f DSGVO durch den Webhoster erhoben und verarbeitet. Dieses berechtigte Interesse ist das Interesse des Webhosters, aber auch mein berechtigtes Interesse an einer funktionsfähigen Website und der Gewährleistung der Netz- und Informationssicherheit (siehe auch ErwGr 49).

2.3 Gibt es neben dem Verantwortlichen weitere Empfänger der vorgenannten Daten? Der Webhoster hat im Rahmen der Auftragsverarbeitung einen technischen Zugang zu den in 3.1 genannten Daten. Erforderliche Daten gemäß Ziffer 2.1.1 können im Anlassfall an Dritte, wie insbesondere technische Sachverständige, Gerichte und Sicherheitsbehörden zur Aufklärung und Rechtsverfolgung übermittelt werden, wenn ein Angriff oder ein illegaler Zugriff vorliegt bzw. konkrete Indizien dafür sprechen.

2.4 Wie lange werden die Daten gespeichert? Die Daten aus 2.1.1 werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden maximal 7 Tage aufbewahrt, soweit nicht ein Sicherheitsereignis eine längere Aufbewahrung erfordert.

2.5 Besteht eine Bereitstellungsverpflichtung? Die Daten aus 2.1 stellen Sie bzw. Ihr Browser dem Webhoster systembedingt bereit, anderenfalls können Sie diese Website (technisch) nicht oder nur eingeschränkt nutzen bzw. kann der Webhoster keinen (sicheren) technischen Betrieb gewährleisten.

3.1 Welche Daten werden für welchen Zweck verarbeitet?

Soweit ich eine E-Mail-Adresse bzw. weitere Kontaktdaten zur Verfügung stelle, dient dies dem Zweck der Kontaktaufnahme, ausdrücklich unerwünscht sind Marketing- und Werbemails (auf § 174 Abs 1 TKG 2021 darf hingewiesen werden). Übermitteln Sie personenbezogene Daten, dann werden diese durch mich gespeichert und für Zwecke der Kontaktaufnahme verarbeitet. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, um diese beantworten zu können, zusätzliche Angaben sind freiwillig (aber in der Regel hilfreich).

3.2 Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?

Die Daten aus Ziffer 3.1 werden auf der Grundlage des Art 6 Abs 1 lit f DSGVO verarbeitet (berechtigtes Interesse des Verantwortlichen an der Beantwortung und Bearbeitung der Kontaktaufnahme). Zielt Ihre Anfrage auf den Abschluss eines Vertrags ab, basiert die dafür erforderliche Verarbeitung auf Art 6 Abs 1 lit b DSGVO (Anbahnung, Abschluss und Durchführung eines Vertrags).

3.3 Gibt es neben dem Verantwortlichen weitere Empfänger der vorgenannten Daten?

Mein Webhoster hat als Auftragsverarbeiter grds. einen technischen Zugang zu den in 3.1 genannten Daten. Im Rahmen der Abwicklung des  Kommunikationsvorganges können Dritte eingebunden sein (z.B. der Provider der betroffenen Person etc.).

3.4 Wie lange werden die Daten gespeichert?

Die Daten aus 3.1 werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail etc. an mich gesendet wurden, ist dies dann der Fall, wenn die jeweilige Korrespondenz mit dem Nutzer beendet ist und die Speicherung nicht aus anderen berechtigten Gründen noch erforderlich ist.

3.5 Besteht eine Bereitstellungsverpflichtung?

Sie sind nicht verpflichtet, Daten aus 3.1 bereitzustellen. Sie müssen mit mir nicht kommunizieren ;)

4.1 Bei Cookies handelt es sich um Datensätze, welche im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers in Textform oder in einer Datenbank gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers des Nutzers beim erneuten Aufrufen der Website ermöglicht.

4.1.1 Technisch notwendige Cookies werden auf der Grundlage des Art 6 Abs 1 lit f DSGVO verarbeitet (berechtigtes Interesse). Technisch notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie die Nutzung von Kontaktformularen oder den Zugriff auf sichere Bereiche der Webseite ermöglichen. Eine Webseite kann ohne technisch notwendige Cookies nicht richtig funktionieren. Cookies, die nur aufgrund Ihrer Einwilligung nach Art 6 Abs 1 lit a DSGVO gesetzt werden (z.B. Präferenzen-Cookies, Statistik-Cookies, Marketing-Cookies), werden nicht verwendet.

4.1.2 Beseitigungsmöglichkeit: Der Nutzer kann die Installation der Cookies durch eine entsprechende Einstellung seines Browsers verhindern oder einschränken. Bereits gespeicherte Cookies können ebenfalls jederzeit gelöscht werden. Die Einstellungen hierzu sind vom jeweiligen Browser abhängig. Sollte der Nutzer die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen der Website vollumfänglich nutzbar sind.

4.1.3 Technisch notwendiger Cookie „wbk_sid“: Sofern auf dieser Webseite ein Login-Formular oder ein Kontaktformular eingerichtet ist, wird dieser HTTP-Cookie auf dem Betriebssystem des Nutzers abgelegt. Dieser Cookie enthält eine lange Zahlen- und Buchstabenkombination („ID“). Zweck dieses unbedingt erforderlichen Cookies ist, dass der Nutzer im Falle des Aufrufs der Absendung von Login-Daten bzw. von Kontaktinformationen als solcher erkannt und von missbräuchlichen Nutzern (z.B. SPAM-Bots) unterschieden werden kann. Schließt der Nutzer den Browser, dann wird der Cookie auf dem Betriebssystem des Nutzers automatisch gelöscht. Er gilt also nur für die Dauer des Besuchs des Webauftritts (Session-Cookie).

4.2 Ich setze in diesem Zusammenhang keine Technologie ein, die Informationen durch Cookies mit personenbezogenen Daten des Nutzers verknüpft, so kann ich weder die Identität des Nutzers noch andere Daten festgestellt werden. Analyse-Programme und andere Techniken zur Auswertung des personenbezogenen Nutzungsverhaltens im Rahmen des Besuchs dieser Webseiten (sog. „Tracking“)bzw. zur Profilbildung („Profiling“) werden nicht eingesetzt.

5.1 Dieser Webauftritt ist aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, zum Beispiel mittels Anfragen, die Sie an mich als Seitenbetreiber senden, mit einer aktiven SSL- bzw. TLS-Verschlüsselung versehen. Eine verschlüsselte Verbindung ist daran zu erkennen, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und in der Browserzeile ein Schloss-Symbol zu sehen ist.

5.2 Für eine sichere Kommunikation (Ende-zu-Ende-Verschlüsselung) biete ich auf Anfrage meine Threema-Kontaktdaten bzw. meinen public PGP-key an.

Sofern die jeweiligen gesetzlich vorgegebenen Voraussetzungen vorliegen, können Sie die folgenden Betroffenenrechte geltend machen:

• Recht auf Auskunft: Sie können eine Bestätigung darüber verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden und Auskunft über diese Daten und die Informationen gemäß Art 15 DSGVO verlangen.
• Recht auf Berichtigung, wenn wir unrichtige oder unvollständige Daten über Sie verarbeiten (Art 16 DSGVO).
• Recht auf Löschung Sie betreffender personenbezogener Daten, wenn die Voraussetzungen des Art 17 DSGVO vorliegen.
• Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art 18 DSGVO).
• Recht auf Datenübertragbarkeit Ihrer bereitgestellten Daten, sofern die Verarbeitung auf einer Einwilligung (Art 6 Abs 1 lit a) oder auf einem Vertrag (Art 6 Abs 1 lit b) beruht, dessen Vertragspartei Sie sind und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Art 20 DSGVO).
• Bei Verarbeitungen, die auf Grundlage berechtigter Interessen (gemäß Art 6 Abs 1 lit f DSGVO) verarbeitet werden, haben Sie das Recht, gemäß Art 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Bei Verarbeitungen zum Zweck der Direktwerbung besteht dieses Recht ohne Einschränkungen.
• Sie können erteilte Einwilligungen in die Verarbeitung personenbezogener Daten jederzeit widerrufen, bitte wenden Sie sich an mich (siehe meine Kontaktdaten). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
• Beschwerderecht: Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt oder Ihre Betroffenenrechte verletzt wurden. Dazu können Sie sich entweder an die zuständige Aufsichtsbehörde an Ihrem Wohnort oder an die für in Österreich zuständige Behörde wenden, die unter folgender Kontaktadresse erreichbar ist:

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40-42, 1030 Wien
https://www.dsb.gv.at