Datenschutzerklärung der Heise Medien GmbH & Co. KG

Heise Medien nimmt den Schutz personenbezogener Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden. Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den ergänzenden Regelungen des Bundesdatenschutzgesetzes (BDSG-neu). Um sicherzustellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden, haben wir geeignete technische und organisatorische Maßnahmen getroffen.

Diese allgemeine Datenschutzerklärung gilt für alle Online-Angebote von Heise Medien. Darunter fallen Websites, Funktionen und Inhalte sowie externe Online-Präsenzen, wie z.B. unsere Social-Media-Profile. Neben den nachfolgenden allgemeinen Angaben und Pflichtinformationen haben wir zusätzliche individuelle Datenschutzinformationen für einzelne Online-Angebote für Sie zusammengestellt. Dort informieren wir Sie über angebotsspezifische Datenverarbeitungsvorgänge und insbesondere über die Zusammenarbeit mit externen Dienstleistern, die unter unserer strengen Kontrolle Leistungen wie Webtracking, Reichweitenmessung oder Werbeleistungen für uns erbringen.

Bei den nachfolgenden Online-Angeboten sind individuelle Datenschutzinformationen zu beachten.

heise online und Telepolis
heise shop und Abonnements
heise Academy und heise Academy Events
TechStage
Mobile Apps
heise jobs
Heise Business Services

1. Verantwortlicher

Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist die

Heise Medien GmbH & Co. KG
Karl-Wiechert-Allee 10
30625 Hannover
Postfach 61 04 07
30604 Hannover

Telefon +49 [0]511 5352-0
Fax +49 [0]511 5352-129
E-Mail webmaster@heise.de

2. Datenschutzbeauftragter

Für Fragen, Anregungen oder Kommentare zum Thema Datenschutz und zur Durchsetzung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten:

Joerg Heidrich
Datenschutz
Heise Medien GmbH & Co. KG
Karl-Wiechert-Allee 10
30625 Hannover

E-Mail datenschutz@heise.de

3. Begriffsbestimmungen

In unserer Datenschutzerklärung verwenden wir Begriffe, die in der DSGVO verwendet werden und dort definiert sind. Damit Sie wissen, was darunter zu verstehen ist, möchten wir die wichtigsten Begriffe erläutern.

3.1 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. IP-Adresse oder Cookies) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

3.2 Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Darunter fällt im Grunde jeglicher Umgang mit personenbezogenen Daten wie das Erheben, die Speicherung, die Veränderung, die Verwendung, die Übermittlung, Verbreitung, das Löschen oder die Vernichtung etc.

3.3 Verantwortlicher

Als Verantwortlicher gilt die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Der Verantwortliche hat die Zulässigkeit der Datenverarbeitung durch den Einsatz von regelmäßig zu überprüfenden technischen und organisatorischen Maßnahmen sicherzustellen.

3.4 Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

3.5 Auftragsverarbeiter

Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

3.6 Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

3.7 Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

3.8 Einwilligung

Die Einwilligung ist Ausdruck der datenschutzrechtlichen Selbstbestimmung. Sie ist die freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

4. Allgemeine Informationen zur Datenverarbeitung

4.1 Umfang der Verarbeitung personenbezogener Daten

Grundsätzlich verarbeiten wir Ihre personenbezogenen Daten nur, soweit dies zur Bereitstellung unserer Online-Angebote, Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung Ihrer personenbezogenen Daten erfolgt regelmäßig nur nach einer Einwilligung oder wenn die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

4.2 Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Im Datenschutz gilt das sogenannte Verbot mit Erlaubnisvorbehalt. Demnach ist eine Verarbeitung personenbezogener Daten grundsätzlich rechtswidrig, es sei denn, es liegt eine Einwilligung des Betroffenen vor oder sie wird durch einen gesetzlich geregelten Erlaubnisgrund legitimiert. Wir sind verpflichtet, Sie über die Rechtsgrundlagen der Datenverarbeitung zu informieren.

Wenn wir für die Verarbeitung personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei Verarbeitungsvorgängen, die zur Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich, wie etwa gesetzliche Aufbewahrungs- und Speicherpflichten, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO die Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so wird die Verarbeitung personenbezogener Daten durch Art. 6 Abs. 1 lit. f DSGVO legitimiert.

Wenn im Rahmen von Datenverarbeitungen Cookies oder cookieähnliche Technologien eingesetzt werden, erfolgt die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Information gem. § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO und die weitere Datenverarbeitung gem. Art. 6 Abs. 1 DSGVO.

Falls die Cookie-Nutzung als unbedingt erforderlich ist, erfolgt diese auf Grundlage von § 25 Abs. 2 TTDSG und die weitere Datenverarbeitung gem. Art. 6 Abs. 1 DSGVO.

4.3 Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter

Grundsätzlich geben wir ohne Ihr ausdrückliches Einverständnis keine personenbezogenen Daten an Dritte weiter. Sofern wir im Rahmen der Verarbeitung Ihre Daten dennoch gegenüber Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt auch dies ausschließlich auf Grundlage einer der genannten Rechtsgrundlagen. Wir übermitteln Daten z. B. an Zahlungsdienstleister, wenn dies zur Vertragserfüllung erforderlich ist. Wenn wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind, müssen wir Ihre Daten an auskunftsberechtigte Stellen übermitteln.

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten sorgfältig ausgewählter externer Dienstleister. Sollten im Rahmen einer sogenannten Auftragsverarbeitung Daten an Dienstleister weitergegeben werden, so erfolgt dies auf Grundlage des Art. 28 DSGVO. Unsere Auftragsverarbeiter sind sorgfältig ausgewählt, sind an unsere Weisungen gebunden und werden regelmäßig von uns kontrolliert. Wir beauftragen nur solche Auftragsverarbeiter, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so getroffen werden, dass die Verarbeitung im Einklang mit den Anforderungen von DSGVO und BDSG-neu erfolgt und den Schutz Ihrer Rechte gewährleistet.

4.4. Datenübermittlung in Drittstaaten

Die DSGVO gewährleistet ein innerhalb der Europäischen Union gleich hohes Datenschutzniveau. Bei der Auswahl unserer Dienstleister und Kooperationspartner setzen wir daher nach Möglichkeit auf europäische Partner, wenn Ihre personenbezogenen Daten verarbeitet werden sollen. Nur in Ausnahmefällen werden wir Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums im Rahmen der Inanspruchnahme von Diensten Dritter verarbeiten lassen.

Wir lassen eine Verarbeitung Ihrer Daten in einem Drittland nur zu, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. In der Regel werden wir Ihre Einwilligung nach Art. 49 DSGVO erbitten. Alternativ kann die Verarbeitung Ihrer Daten auf Grundlage besonderer Garantien erfolgen, wie etwa der von der EU-Kommission offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus, dem Data Privacy Framework (DPF) oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, sog. „Standardvertragsklauseln“.

4.5 Löschung von Daten und Speicherdauer

Sobald der Zweck für die Speicherung entfällt, werden wir Ihre personenbezogenen Daten löschen oder sperren. Darüber hinaus kann eine Speicherung jedoch erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in EU-Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Das betrifft z. B. Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, also etwa Rechnungsdaten für Abonnements. Eine Sperrung oder Löschung Ihrer Daten erfolgt dann, wenn eine durch diese Vorschriften vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4.6 Bestehen einer automatisierten Entscheidungsfindung

Wir verzichten auf eine automatische Entscheidungsfindung oder ein Profiling.

5. Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO. Uns gegenüber als Verantwortlichem stehen Ihnen folgende Rechte zu:

5.1 Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung

Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

5.2 Recht auf Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Sofern dies der Fall ist, können Sie Auskunft über folgende Informationen verlangen:

  • die Verarbeitungszwecke;
  • die Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, wobei Sie im Zusammenhang mit der Übermittlung an ein Drittland oder an eine internationale Organisation zusätzlich das Recht haben, über die geeigneten Garantien gemäß Art. 46 DSGVO unterrichtet zu werden;
  • falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Wir stellen Ihnen innerhalb eines Monats nach Eingang Ihres Auskunftsersuchens eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, werden wir Ihnen die Informationen in einem gängigen elektronischen Format zur Verfügung stellen, sofern Sie nichts anderes angeben.

5.3 Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unrichtig sind. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

5.4 Recht auf Löschung („Recht auf Vergessen werden“)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten erforderlich.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Das Recht auf Löschung („Recht auf Vergessen werden“) besteht nicht, soweit die Verarbeitung erforderlich ist:

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedsstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das Recht auf Löschung voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5.5 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Sie bestreiten die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung ist unrechtmäßig und Sie verlangen anstelle der Löschung die Einschränkung der Nutzung der personenbezogenen Daten;
  • wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
  • Sie haben Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedsstaats verarbeitet.

Wurde die Einschränkung der Verarbeitung nach den oben genannten Voraussetzungen eingeschränkt, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.

5.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

In der Ausübung des Rechts auf Datenübertragbarkeit können Sie erwirken, dass die personenbezogenen Daten direkt von uns zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessen werden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer uns übertragenen Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.

5.7 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft können Sie ungeachtet der ePrivacy-Richtlinie Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

5.8 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedsstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  • mit Ihrer ausdrücklichen Einwilligung erfolgt.

Wir treffen angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

5.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

6. Nutzung unserer Online-Angebote

Sie können unser Online-Angebot grundsätzlich ohne Offenlegung Ihrer Identität nutzen. In diesem Abschnitt erläutern wir Ihnen, wann und in welchem Zusammenhang wir bei der Nutzung unserer Online-Angebote Daten verarbeiten, welche Angebote von Dienstleistern und Kooperationspartnern wir implementiert haben, wie diese funktionieren und was mit Ihren Daten geschieht.

6.1 Datenerhebung beim Besuch unserer Websites

Soweit Sie unsere Websites rein informatorisch nutzen, Sie sich also weder registrieren, einen Vertrag mit uns abschließen oder uns anderweitig Informationen offenbaren, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unsere Server übermittelt. Beim Aufruf unserer Websites erheben wir die nachfolgenden Daten, die für uns technisch notwendig sind, um Ihnen unsere Websites anzeigen zu können und Stabilität und Sicherheit zu gewährleisten.

  • IP-Adresse des Nutzers
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Betriebssystem des Nutzers
  • Sprache und Version der Browsersoftware.

Die Erfassung der Daten ist zur Anzeige der Websites notwendig und die Speicherung der Daten in Logfiles für den Betrieb unserer Websites und den Erhalt der IT-Sicherheit erforderlich.

Diese Daten werden für die Dauer von maximal sieben Tagen vorübergehend in den Logfiles unseres Systems gespeichert. Eine darüber hinausgehende Speicherung ist möglich, in diesem Fall werden die IP-Adressen jedoch gekürzt, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist und die Daten anonymisiert sind.

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen erfolgt gem. § 25 Abs. 2 TTDSG. Die Datenverarbeitung erfolgt auf Grundlage unserer rechtlichen Verpflichtung zur Gewährleistung der IT-Sicherheit nach Art. 6 Abs. 1 lit. c) in Verbindung mit Art. 32 DSGVO.

6.2 Registrierungsfunktion / Kundenkonto

Sie können optional Nutzerkonten für unsere Online-Angebote anlegen, um bestimmte Inhalte und Leistungen unserer Online-Angebote zu nutzen.
Welche personenbezogenen Daten dabei an uns übermittelt und gespeichert werden, ergibt sich aus der jeweiligen Eingabemaske und den bei der Registrierung zur Verfügung gestellten Informationen. Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung unserer Angebote verwendet. Sie haben jederzeit die Möglichkeit Ihr Nutzerkonto zu kündigen. In diesem Fall werden Ihre Daten gelöscht, es sei denn, wir sind aus handels- oder steuerrechtlichen Gründen zur Aufbewahrung verpflichtet.

Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei Sie sind oder der Durchführung vorvertraglicher Maßnahmen, so ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir unter Umständen die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, und dient dem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung. Rechtsgrundlage für diese Erfassung und Speicherung ist Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.

6.3 Kontaktformulare und E-Mail-Kontakt

Auf unseren Online-Angeboten finden Sie Kontaktformulare und E-Mail-Links (mailto), die für die elektronische Kontaktaufnahme genutzt werden können. Hierdurch erfüllen wir unter anderem die gesetzliche Vorgabe, eine schnelle elektronische Kontaktaufnahme mit uns zu ermöglichen gemäß Art. 6 Abs. 1 lit. c DSGVO. Sofern sich Ihre Anfrage auf die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen bezieht, erfolgt die Verarbeitung nach Art 6. Abs. 1 lit. b DSGVO. Ansonsten beruht die Verarbeitung auf unserem berechtigten Interesse an einer effektiven Bearbeitung der an uns gerichteten Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO. Die im Zuge Ihrer jeweiligen Anfrage übermittelten personenbezogenen Daten werden ausschließlich zweckgebunden verarbeitet. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Archivierungspflichten gelten.

6.4 Nutzerkommentare und –beiträge

Als registrierter Nutzer haben Sie die Möglichkeit, Kommentare zu einzelnen Inhalten unserer Online-Angebote und Beiträge in unserem Forum zu hinterlassen. Wir werden dann Ihre IP-Adressen und den Zeitpunkt der Veröffentlichung auf Grundlage des Nutzungsvertrages nach Art. 6 Abs. 1 lit. b. DSGVO sieben Tage lang speichern. Dies erfolgt aus Sicherheitsgründen, falls in Kommentaren und Beiträgen die Rechte Dritter verletzt oder widerrechtliche Inhalte hinterlassen werden (Beleidigungen, Verleumdungen, volksverhetzende Inhalte usw.) sowie aus Gründen der IT-Sicherheit.

Bedenken Sie, dass Kommentare und Beiträge sowie der Nutzername für jeden zugänglich sind. Sie sollten Ihre Beiträge vor der Veröffentlichung sorgfältig daraufhin überprüfen, ob sie Angaben enthalten, die nicht für die Öffentlichkeit bestimmt sind. Sie müssen damit rechnen, dass Ihre Beiträge in Suchmaschinen erfasst und auch ohne gezielten Aufruf unseres Angebotes abrufbar werden.

6.5 Newsletter

In einigen Bereichen unserer Online-Angebote bieten wir Ihnen die Möglichkeit an, einen unserer kostenfreien E-Mail-Newsletter zu abonnieren. Diese Newsletter versenden wir nur mit Ihrer Einwilligung oder aufgrund einer gesetzlichen Erlaubnis. Bei der Anmeldung zu einem Newsletter werden die Daten aus der Eingabemaske (Name und E-Mail-Adresse) an uns übermittelt und solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

Für die Verarbeitung dieser Daten zum Zwecke des Newsletter-Versands wird Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Für den Anmeldeprozess nutzen wir das sogenannte Double-Opt-In-Verfahren. Nach erfolgter Anmeldung erhalten Sie eine E-Mail, in der Sie zur Bestätigung Ihrer Anmeldung einen Link anklicken müssen. So verhindern wir, dass sich unbefugte Dritte unter Verwendung Ihrer E-Mail-Adresse anmelden können. Wir protokollieren den Anmeldeprozess, um den Vorgang entsprechend den rechtlichen Anforderungen nachweisen zu können. Dabei werden die IP-Adresse des aufrufenden Endgeräts, Datum und Uhrzeit der Anmeldung gespeichert. Die von Ihnen angegebenen Daten werden so lange gespeichert, wie das Abonnement des Newsletters aktiv ist. Sie können das Abonnement jederzeit kündigen. Zu diesem Zweck befindet sich in jedem Newsletter ein entsprechender Abmeldelink. Hierdurch wird ebenfalls ein Widerruf Ihrer Einwilligung ermöglicht. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten bei erteilter Einwilligung zum Empfang von Newslettern ist Art. 6 Abs. 1 lit. a DSGVO.

Wenn Sie auf unseren Online-Angeboten Waren oder Dienstleistungen erwerben und hierbei Ihre E-Mail-Adresse angeben, behalten wir uns vor, diese für den Versand von Newslettern mit Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu verwenden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Nutzer. Sie können dieser Verwendung Ihrer Daten jederzeit durch eine Nachricht an die oben genannten Kontaktmöglichkeiten oder über den Abmeldelink in der Werbemail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Soweit der Newsletter-Versand aufgrund des Verkaufs von Waren oder Dienstleistungen erfolgt dies auf Basis von § 7 Abs. 3 UWG.

Zum Teil werden Newsletter nicht direkt durch uns, sondern durch die von uns im Rahmen einer Auftragsverarbeitung beauftragte Inxmail GmbH, Wentzingerstr. 17, 79106 Freiburg mit Serverstandort in Deutschland an Sie versendet. Inxmail nutzt Ihre Daten jedoch nicht für eigene Zwecke, insbesondere nicht, um Sie selbst anzuschreiben.
Eine Weitergabe der Daten an Dritte erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern nicht.

Unsere Newsletter können sogenannte „Zählpixel“ enthalten, dies sind pixelgroße Dateien, die beim Öffnen des Newsletters von unserem Server oder dem Server von Inxmail abgerufen werden. Diese Zählpixel enthalten keine personenbezogenen Daten und dienen nur der statistischen Erhebung. Diese Informationen können nicht einzelnen Newsletter-Empfängern zugeordnet werden.

6.6 Social-Media-Buttons

Zum Teilen der Inhalte unserer Online-Angebote über soziale Netzwerke bieten wir sogenannte Social-Media-Buttons an. Hierfür haben wir die von uns selbst entwickelte Lösung „c’t Shariff“ im Einsatz, die datenschutzkonforme Social-Media-Buttons zur Verfügung stellt.

Die von den Betreibern sozialer Netzwerke direkt angebotenen Buttons übermitteln unzulässigerweise schon beim Laden einer Website, auf der sie integriert sind, personenbezogene Daten wie die IP-Adresse oder ganze Cookies und geben so ungefragt genaue Auskunft über Ihr Surfverhalten an die sozialen Dienste weiter. Dazu müssen Sie weder eingeloggt noch Mitglied des jeweiligen Netzwerks sein. Dagegen stellt ein Shariff-Button den direkten Kontakt zwischen sozialem Netzwerk und Besucher erst dann her, wenn letzterer aktiv auf den Share-Button klickt. Damit verhindert Shariff, dass Sie auf jeder besuchten Seite eine digitale Spur hinterlassen und verbessert den Datenschutz. Durch den Einsatz von Shariff können wir Ihre personenbezogenen Daten schützen und dennoch Butttons für das Social Sharing integrieren. Weitere Informationen zu c’t Shariff finden Sie unter https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html.

6.7 Externe Links

Unser Online-Angebot enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten.

7. Verwendung von Cookies

Bei der Nutzung unserer Websites werden Cookies auf Ihrem Endgerät gespeichert. Hierbei handelt es sich um kleine Text-Dateien, die von einer Website an den Browser des Nutzers geschickt und von diesem gespeichert werden. In Cookies können unterschiedliche Angaben gespeichert werden, die von der Stelle, die den Cookie setzt, ausgelesen werden können. Sie enthalten in der Regel eine charakteristische Zeichenfolge (ID), die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website oder einem Seitenwechsel ermöglicht.

Sofern Cookies eingesetzt werden, basiert die Datenverarbeitung regelmäßig auf Ihrer Einwilligung nach § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Falls wir die Cookie-Nutzung als unbedingt erforderlich erachten, erfolgt diese auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG. Die weitere Verarbeitung erfolgt jeweils nach Art. 6 Abs. 1 DSGVO.

heise online bietet Ihnen im Rahmen eines Consent Managements („Cookie Banner“) die Möglichkeit, nach Ihren Vorgaben über das Setzen von Cookies im Bereich unseres Angebots zu entscheiden. Dazu gibt es zwei Optionen, unser Angebot zu nutzen:

7.1 Pur-Abo von heise online

Sofern Sie unser zahlungspflichtiges Pur-Abo nutzen, verzichten wir ganz auf Werbe-Tracking und auch auf Fremdwerbung. Zudem wird Ihr Nutzungsverhalten nicht analysiert. Cookies werden im Pur-Abo nur eingesetzt, um wesentliche Funktionen unserer Website bereitzustellen, etwa für die Anmeldung im Nutzerkonto von heise online. Darüber hinaus verarbeiten wir technisch notwendige Daten, die für die Anzeige sowie die Stabilität und Sicherheit unserer Website notwendig sind (siehe Punkt 6.1).

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Information erfolgt, wenn dies unbedingt erforderlich ist, auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG, damit wir den vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können. Die Rechtsgrundlage für die weitere Verarbeitung dieser technisch notwendigen personenbezogenen Daten im Rahmen des PUR-Angebots ist je nach Art des Dienstes Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

Sofern wir Cookies einsetzen, die unbedingt erforderlich sind, erfolgt dies auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG, damit wir den vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können.

Zudem ist es für auch im Rahmen des Pur-Abos erforderlich, Ihnen weitere, nicht werbliche Dienste zur Verfügung zu stellen:
Zum einen ist der Einsatz des Dienstes von Plenigo für den Vertragsabschluss und die Abonnementverwaltung des Pur-Abos notwendig. Rechtsgrundlage für die Datenverarbeitung zu Zwecken der Vertragserfüllung sind § 25 Abs. 2 Nr. 2 TTDSG und Art. 6 Abs. 1 lit. b DSGVO (weitere Informationen zu Plenigo, siehe "Individuelle Datenschutzinformationen von heise online und Telepolis", Punkt 17.

Zum anderen nutzen wir zur Bilddarstellung auf verschiedenen Endgeräten den Dienst Cloudimage. Rechtsgrundlage ist in diesem Zusammenhang § 25 Abs. 2 Nr. 2 TTDSG, da dieser Dienst zur Erbringung unseres Telemediendienstes unbedingt erforderlich ist. Die weitere Verarbeitung erfolgt auf Basis unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO, Bilder auf unserer Website bestmöglich darstellen zu können. In jedem Fall haben Sie jedoch die Möglichkeit der Nutzung Ihrer Daten für den Dienst Cloudimage nach Art. 21 DSGVO zu widersprechen, indem Sie die Bildanzeige Ihres Browsers abschalten (weitere Informationen zu Cloudimage, siehe "Individuelle Datenschutzinformationen von heise online und Telepolis", Punkt 6.).

Folgende Unterangebote von heise online unterfallen aus technischen Gründen nicht dem Pur-Angebot: TechStage (techstage.de), heise Jobs (jobs.heise.de), heise Shop (shop.heise.de), Weiterbildung (bildung.heise.de), Tarifrechner (tarifrechner.heise.de, Spielen bei Heise (spiele.heise.de), heise Business Services (business-services.heise.de), heise Academy (heise-academy.de)

7.2 Nutzung von heise online ohne Zahlungsverpflichtung

Entscheiden Sie sich dafür, das Angebot von heise online ohne Zahlungsverpflichtung lesen zu wollen, finanzieren wir unser Angebot durch Werbung. Hierfür setzen die Werbetreibenden Cookies, die ein Tracking zu einer an Ihrem Nutzungsverhalten und Ihren vermuteten Interessen und Bedürfnissen ausgerichteten Ausspielung und Optimierung von Werbung ermöglicht. Um dieses Angebot bereitstellen zu können nutzen wir Cookies, Geräte-Kennungen und ähnliche Technologien auf Ihren Endgeräten. Eine detaillierte Übersicht der dafür genutzten Dienste und Cookies erhalten Sie im Privacy-Center .

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen erfolgt gem. § 25 Abs.1 TTDSG i. V. m. Art. 6 Abs. 1 lit a. DSGVO. Rechtsgrundlage für die weitere Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. lit. a DSGVO. Rechtsgrundlage für eine Übertragung von Daten in die USA, ist Art. 49 Abs. 1 S. 1 lit. a DSGVO.

Die Zustimmung zum Werbe-Tracking können Sie jederzeit widerrufen. Weiter nutzen können Sie das Angebot dann aber nur bei Wahl des zahlungspflichtigen Pur-Abos.

Darüber hinaus verarbeiten wir technisch notwendige Daten, die für die Anzeige sowie die Stabilität und Sicherheit unserer Website notwendig sind (siehe Punkt 6.1). Diese Datenverarbeitung erfolgt auf Grundlage unserer rechtlichen Verpflichtung zur Gewährleistung der IT-Sicherheit nach Art. 6 Abs. 1 lit. c) in Verbindung mit Art. 32 DSGVO.

7.3 Zugriff auf Ihre Consent-Einstellungen

Die Zustimmung zum Werbetracking bei Zugang zu unseren Online-Angeboten ohne Zahlungsverpflichtung können Sie jederzeit widerrufen, etwa durch Betätigung des Buttons „Zustimmung widerrufen“. Eine einschränkungslose und weitere Nutzung unseres Online-Angebots, ohne den Einsatz von Werbetracking, ist jedoch nur im Rahmen des zahlungspflichtigen „PUR-Abos“ möglich.

 

Sofern Sie Ihre Zustimmung widerrufen, wird Ihnen beim nächsten Aufruf von heise online wieder die Auswahlseite angezeigt. Nur bei Wahl des zahlungspflichtigen Pur-Abos ist ihnen dann eine weitere Nutzung unserer Angebote ohne Werbetracking möglich. Ein Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Zulässigkeit, der bis zum Zeitpunkt des Widerrufs erfolgten Datenverarbeitung.

7.4 Dienste ohne Consent

Ohne Einwilligung und vor Aufrufen des Consent-Banners aktiv sind folgende Dienste:

Zusätzlich beim Abschluss eines Pur-Abos oder heise+ ohne Einwilligung aktiv:

8. Externe Dienstleister

Das Angebot von heise online ist technisch auf die Zusammenarbeit mit externen Dienstleistern angewiesen. Eine Übersicht über diese Anbieter finden Sie nachfolgend.

8.1 InfOnline

8.1.1. INFOnline Measurement: Zensusmessung

Zur Vergleichbarkeit der Reichweiten digitaler Medien (Seitenaufrufe) verwenden wir das cookie-lose Messverfahren „INFOnline Measurement: Zensusmessung“ (Zensusmessung) der INFOnline GmbH, Brühler Str. 9, D-53119 Bonn.

Auch wenn keine Cookies gesetzt werden, ist es technisch notwendig, Ihre IP-Adresse zu Kommunikationszwecken mit dem Client zu erfassen. Für die Zensusmessung wird im Weiteren auf eine Verarbeitung personenbeziehbarer Informationen verzichtet, dazu gehört im Besonderen die IP-Adresse. Diese wird gänzlich aus der Kommunikation und der Verarbeitung entfernt und gelöscht. Es erfolgt auch keine Geolokalisierung mittels IP-Adresse.

Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich aus der Notwendigkeit der Erfassung von (nicht personalisierten) Nutzerzahlen für den Besuch unserer Websites, wodurch eine Vergleichbarkeit der Zugriffszahlen mit anderen Anbietern ermöglicht wird.

8.1.2. SZMnG

Unsere Website, unser mobiles Webangebot (m.heise.de) und unsere Applikationen (Apps) nutzen das „Skalierbare Zentrale Messverfahren“ (SZMnG) der INFOnline GmbH für die Ermittlung statistischer Kennwerte zur Nutzung unserer Angebote.

Ziel der Nutzungsmessung ist es, die Anzahl der Besuche auf unserer Website, die Anzahl der Websitebesucher und deren Surfverhalten statistisch – auf Basis eines einheitlichen Standardverfahrens - zu bestimmen und somit marktweit vergleichbare Werte zu erhalten. Die Messung unseres Angebots dient der neutralen Vergleichbarkeit von Kennzahlen hinsichtlich der Nutzung von Online-Angeboten.

Für alle Digital-Angebote, die Mitglied der Informationsgemeinschaft zur Feststellung der Verbreitung von Werbeträgern e.V. (IVW – http://www.ivw.eu) sind oder an den Studien der Arbeitsgemeinschaft Online-Forschung e.V. (AGOF - http://www.agof.de) teilnehmen, werden die Nutzungsstatistiken regelmäßig von der AGOF und der Arbeitsgemeinschaft Media-Analyse e.V. (agma - http://www.agma-mmc.de) zu Reichweiten weiter verarbeitet und mit dem Leistungswert „Unique User“ veröffentlicht sowie von der IVW mit den Leistungswerten „Page Impression“ und „Visits“. Diese Reichweiten und Statistiken können auf den jeweiligen Webseiten eingesehen werden.

Die Messung mittels des Messverfahrens SZMnG durch die INFOnline GmbH erfolgt auf Basis Ihrer Einwilligung gem. § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a) DSGVO.

Zweck der Verarbeitung der personenbezogenen Daten ist die Erstellung von Statistiken und die Bildung von Nutzerkategorien. Die Statistiken dienen dazu, die Nutzung unseres Angebots nachvollziehen und belegen zu können. Die Nutzerkategorien bilden die Grundlage für eine interessengerechte Ausrichtung von Werbemitteln bzw. Werbemaßnahmen.

Die INFOnline GmbH erhebt die folgenden Daten, welche nach der DSGVO einen Personenbezug aufweisen:

  • IP-Adresse: Im Internet benötigt jedes Gerät zur Übertragung von Daten eine eindeutige Adresse, die sogenannte IP-Adresse. Die zumindest kurzzeitige Speicherung der IP-Adresse ist aufgrund der Funktionsweise des Internets technisch erforderlich. Die IP-Adressen werden vor jeglicher Verarbeitung um 1 Byte gekürzt und nur anonymisiert weiterverarbeitet. Es erfolgt keine Speicherung oder weitere Verarbeitung der ungekürzten IP-Adressen.
  • Einen zufällig erzeugten Client-Identifier: Die Reichweitenverarbeitung verwendet zur Wiedererkennung von Computersystemen alternativ entweder ein Cookie mit der Kennung „ioam.de", ein „Local Storage Object“ oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt wird. Diese Kennung ist für einen Browser eindeutig, solange das Cookie oder Local Storage Object nicht gelöscht wird. Eine Messung der Daten und anschließende Zuordnung zu dem jeweiligen Client-Identifier ist daher auch dann möglich, wenn Sie andere Webseiten aufrufen, die ebenfalls das Messverfahren („SZMnG“) der INFOnline GmbH nutzen. Die Gültigkeit des Cookies ist auf maximal 1 Jahr beschränkt.
  • Bei der Nutzung von Apps einen Geräte-Identifier: Die Reichweitenmessung verwendet zur Wiedererkennung von Geräten eindeutige Kennungen des Endgerätes oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Gerätes erstellt wird. Eine Messung der Daten und anschließende Zuordnung zu dem jeweiligen Identifier ist unter Umständen auch dann möglich, wenn Sie andere Applikationen aufrufen, die ebenfalls das Messverfahren („SZMnG“) der INFOnline GmbH nutzen. Folgende eindeutige Geräte-Kennungen können als Hash an die INFOnline GmbH übermittelt werden:

    • Advertising-Identifier
    • Installation-ID
    • Android-ID
    • Vendor-ID

Das Messverfahren der INFOnline GmbH, welches auf dieser Webseite eingesetzt wird, ermittelt Nutzungsdaten. Dies geschieht, um die Leistungswerte Page Impressions, Visits und Clients zu erheben und weitere Kennzahlen daraus zu bilden (z. B. qualifizierte Clients). Darüber hinaus werden die gemessenen Daten wie folgt genutzt:

  • Eine sogenannte Geolokalisierung, also die Zuordnung eines Webseitenaufrufs zum Ort des Aufrufs, erfolgt ausschließlich auf der Grundlage der anonymisierten IP-Adresse und nur bis zur geografischen Ebene der Bundesländer / Regionen. Aus den so gewonnenen geografischen Informationen kann in keinem Fall ein Rückschluss auf den konkreten Aufenthaltsort eines Nutzers gezogen werden.
  • Die Nutzungsdaten eines technischen Clients (bspw. eines Browsers auf einem Gerät) werden webseitenübergreifend zusammengeführt und in einer Datenbank gespeichert. Diese Informationen werden zur technischen Abschätzung der Sozioinformation Alter und Geschlecht verwendet und an die Dienstleister der AGOF zur weiteren Reichweitenverarbeitung übergeben. Im Rahmen der AGOF-Studie werden auf Basis einer zufälligen Stichprobe Soziomerkmale technisch abgeschätzt, welche sich den folgenden Kategorien zuordnen lassen: Alter, Geschlecht, Nationalität, Berufliche Tätigkeit, Familienstand, Allgemeine Angaben zum Haushalt, Haushalts-Einkommen, Wohnort, Internetnutzung, Online-Interessen, Nutzungsort, Nutzertyp.

Die vollständige IP-Adresse wird von der INFOnline GmbH nicht gespeichert. Die gekürzte IP-Adresse wird maximal 60 Tage gespeichert. Die Nutzungsdaten in Verbindung mit dem eindeutigen Identifier werden maximal 6 Monate gespeichert.
Die IP-Adresse wie auch die gekürzte IP-Adresse werden nicht weitergegeben. Für die Erstellung der AGOF-Studie werden Daten mit Client-Identifiern an die folgenden Dienstleister der AGOF weitergegeben:

Wenn Sie an der Messung nicht teilnehmen möchten, können Sie unter folgendem Link widersprechen: https://optout.ioam.de. Um einen Ausschluss von der Messung zu garantieren, ist es technisch notwendig, ein Cookie zu setzen. Sollten Sie die Cookies in Ihrem Browser löschen, ist es notwendig, den Opt-Out-Vorgang unter dem oben genannten Link zu wiederholen.

Wenn Sie eine unserer Apps nutzen, können Sie über folgende Einstellung der Messung widersprechen: Einstellungen -> „Daten senden“ -> Deaktivieren

8.2 VG Wort

Auf einigen Seiten und Beiträgen werden Zählpixel der Verwertungsgesellschaft WORT (VG WORT) eingebaut. Angeboten wird diese Funktion durch die Verwertungsgesellschaft WORT, Rechtsfähiger Verein kraft Verleihung, Goethestraße 49, 80336 München. Die VG WORT verwaltet für Autoren die Tantiemen aus Zweitverwertungsrechten an Sprachwerken. Die Ausschüttung von Tantiemen für Online-Texte ist an bestimmte Kriterien (z. B. Textlänge, Mindestbesucherzahl pro Jahr) gebunden.

Die sogenannten Zählpixel der VG WORT sind unsichtbare Grafiken (Beacons), zudem werden bei dem Messverfahren „Cookies” verwendet und in Form einer Textdatei auf Ihrem Computer gespeichert. Dadurch können Informationen über den Besucherverkehr auf diesen Seiten ausgewertet werden. Die so ermittelten anonymen Daten nutzt die VG WORT, um festzustellen, ob der jeweilige Text im Kalenderjahr ausschüttungsbezogene Schwellenwerte erreicht hat. Wir ermöglichen damit, dass unsere Autoren an den Ausschüttungen der VG Wort partizipieren, die die gesetzliche Vergütung für die Nutzungen urheberrechtlich geschützter Werke gem. § 53 UrhG sicherstellen.

Die Rechtsgrundlage für den Einsatz des Dienstes ist Ihre Einwilligung nach § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO.

8.3 Webtrekk/Mapp

Einige der beim Besuch unserer Online-Angebote erfassten Daten werden für die interne statistische Auswertung herangezogen. Hierzu verwenden wir im Rahmen einer Auftragsverarbeitung die Technologie von Mapp Digital, c/o Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, mit welcher Daten erhoben und gespeichert werden und pseudonyme Nutzungsprofile erstellt werden. Webtrekk nutzt diese, um für uns Reports über die Nutzeraktivitäten zu erstellen sowie weitere Dienstleistungen zu erbringen, die im Zusammenhang mit der Nutzung unserer Online-Angebote stehen. Dies ist aus technischen Gründen, zu Zwecken der IT-Sicherheit sowie zur Erfüllung der Nutzerinteressen und zum wirtschaftlichen Betrieb unseres Online-Angebots unbedingt erforderlich nach § 25 Abs. 2 Nr. 2 TTDSG. Die weitere Verarbeitung erfolgt nach Art. 6 Abs. 1 lit. f DSGVO.

Im Rahmen der Nutzung unserer Online-Angebote werden für unser Webcontrolling einige Informationen erhoben und ausgewertet, die Ihr Browser übermittelt. Die Erhebung erfolgt durch einen Pixel, der auf jeder Website eingebunden ist. Folgende Daten werden erhoben:

  • Request (Dateiname der angeforderten Datei)
  • Demografie
  • Browsertyp/ -version (Bsp.: Firefox 60.0)
  • Browsersprache (Bsp.: Deutsch)
  • verwendetes Betriebssystem (Bsp.: Windows XP)
  • innere Auflösung des Browserfensters Bildschirmauflösung
  • Javascript-Aktivierung
  • Java An /Aus
  • Cookies An / Aus
  • Farbtiefe
  • Referrer URL (die zuvor besuchte Seite)
  • IP-Adresse – wird umgehend anonymisiert und nach Verarbeitung wieder gelöscht
  • Uhrzeit des Zugriffs
  • Klicks
  • Formularinhalte (bei Freitextfeldern, z.B. Name und Passwort, wird nur „ausgefüllt“ oder „nicht ausgefüllt“ übertragen)

Im Rahmen der Webanalyse durch Webtrekk wird Ihre IP-Adresse nur in gekürzter und damit anonymisierter Form gespeichert und nur zur Session-Erkennung, für die Geolokalisierung (bis auf Stadt-Ebene) und für die Abwehr von Attacken verwendet. Die IP-Adresse wird dann umgehend wieder gelöscht, so dass die erfassten Daten dann anonym sind und selbst über den Umweg des ISPs keine Zuordnung zur Identität des Nutzers mehr möglich ist.

Folgende Cookies werden im Rahmen der Webanalyse gesetzt:

  • Session Cookie für Session-Erkennung, Lebensdauer: eine Session [Webtrekk]
  • Langzeit-Cookie zur Erkennung Neu-/Stammkunde: 6 Monate/ 0,5 Jahre ohne Opt-in und 12 Monate/ 1 Jahr mit Opt-in
  • Opt-out-Cookie bei Widerspruch gegen das Tracking, Mindestlebensdauer: 60 Monate/ 5 Jahre
  • Opt-in-Cookie zur Erweiterung des Langzeit-Cookies, Lebensdauer: 12 Monate / 1 Jahr

Daten werden nicht an Dritte weitergegeben. Nach Zweckfortfall und Ende des Einsatzes von Webtrekk durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht.

Sie haben die Möglichkeit, einer Erfassung und Verarbeitung der durch Webtrekk-Cookies erzeugten Daten zu widersprechen und eine solche zu verhindern. Hierzu müssen Sie den nachfolgenden Link klicken, der ein Opt-Out-Cookie setzt:

https://www.webtrekk.com/de/datenschutz/

Der Opt-Out-Cookie wird auf dem von Ihnen genutzten System abgelegt und muss im Falle einer Löschung über den angegebenen Link erneut gesetzt werden.

Die geltenden Datenschutzbestimmungen von Webtrekk können unter https://www.webtrekk.com/de/datenschutz/ abgerufen werden.

8.4 Kameleoon

Wir nutzen den Test- und Webanalysedienst Kameleoon der Kameleoon SAS, 12 Rue de la Chaussée d'Antin 75009 Paris. Das Programm ermöglicht eine Analyse des Nutzerverhaltens anhand von Nutzersegmentierungen. Wir können so auswerten, wie einzelne Nutzersegmente die Website besuchen und welche Landing-Pages aufgesucht werden (sog. A/B-Testing). Für die Analysen werden der Local Storage des Browsers sowie Cookies eingesetzt, die mit einer pseudonymisierten ID verknüpft werden.

Ihre IP-Adresse wird dazu vollständig anonymisiert und nicht gespeichert. Die durch den Cookie erzeugten Informationen über die Benutzung unserer Websites werden an einen Server von Kameleoon in Deutschland übermittelt und dort in aggregierter und pseudonymisierter Form gespeichert. Die im Rahmen von Kameleoon von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Kameleoon zusammengeführt.

Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 1 TTDSG. Rechtsgrundlage für Auswertung und optimierte Darstellung unserer Online-Angebote sowie die Speicherung des Cookies ist die erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO. Die Auswertung der erhobenen anonymisierten Daten erfolgt über einen Zeitraum von maximal 365 Tagen.

Sie haben die Möglichkeit, einer Erfassung und Verarbeitung der durch das Kameleoon-Cookie erzeugten Daten zu verhindern. Hierzu müssen Sie den nachfolgenden Link klicken, der ein Opt-Out-Cookie setzt: [Link auf http://www.heise.de#kameleoonOptout=true]

http://www.heise.de#kameleoonOptout=true

8.5 Sourcepoint Consent Management Plattform

Wir nutzen die Consent Management Plattform von Sourcepoint Technologies, Inc, 1201 Broadway, Suite 701, New York, NY 10001, USA („Sourcepoint CMP”). Sourcepoint ermöglicht es uns, den Nutzer über seine Einwilligung zu bestimmten Cookies und anderen Technologien auf unserer Website zu informieren und diese einzuholen, zu verwalten und zu dokumentieren (Consent Management System).

Folgende Daten werden verarbeitet:

  • Datum und Uhrzeit des Besuchs
  • Geräteinformationen
  • Browser-Informationen
  • Anonymisierte IP-Adresse
  • Einwilligungsprofil “Ja” oder “Nein”
  • Zufallsgenerierte Identifikationsnummer für die Zuordnung des Endgerätes zum Einwilligungsprofil

Rechtsgrundlage für die Verarbeitung der Daten sind § 25 Abs. 2 Nr. 2 TTDSG und Art. 6 Abs. 1 lit. c) DSGVO zur Erfüllung unserer rechtlichen Verpflichtung, Einwilligungen in die Verarbeitung personenbezogener Daten zu Zwecken personalisierter Werbung und Webanalyse nach den Vorgaben der geltenden Datenschutzgesetze einzuholen und diese zu dokumentieren.
Folgende Daten werden verarbeitet: IP-Adresse, Unique ID, die Cookie- Einwilligungs-Textdatei des jeweiligen Nutzers und Informationen zum Gerät und Browser des Nutzers.

Die Daten werden gelöscht, sobald sie nicht mehr für unsere Protokollierung benötigt werden. Die Haltbarkeit des Cookies beträgt 60 Tage. Die Einwilligungsdaten sind gemäß § 257 HGB 6 Jahre aufzubewahren. Die Widerrufsbescheinigung einer zuvor erteilten Einwilligung wird drei Jahre lang aufbewahrt. Die Aufbewahrung basiert zum einen auf unserer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO. Dies verpflichtet zur Einhaltung der Verarbeitung personenbezogener Daten gemäß der Allgemeinen Datenschutzverordnung. Dagegen beträgt die Aufbewahrungsdauer in der regulären Verjährungsfrist gemäß § 195 BGB drei Jahre.

Mit Sourcepoint als unserem Dienstleister haben wir eine Auftragsverarbeitungsvereinbarung geschlossen. Die Datenverarbeitung findet auf europäischen Servern statt. Da aber nicht ausgeschlossen werden kann, dass Daten zu Wartungs- und Service-Zwecken in die USA übermittelt werden, haben wir mit Sourcepoint Standardvertragsklauseln geschlossen und darüber hinaus technische und organisatorische Maßnahmen vereinbart, die einen vergleichbaren Schutz der Nutzerdaten wie in der EU ermöglichen.

Weitere Informationen über die Datenschutzpraktiken von Sourcepoint finden Sie unter: https://www.sourcepoint.com/privacy-policy

8.6 Dymatrix CAM

Um Ihnen individuelle Inhalts- und Produktempfehlungen auf unseren Webseiten anbieten zu können, erheben wir Daten von Ihrem Nutzungsverhalten. Die hierzu notwendigen Daten werden durch den Dienst Dymatrix erhoben, pseudonymisiert und einem Kundensegment zugeordnet (Customer Audience Management). Ein Rückschluss auf einzelne Personen ist dabei nicht mehr möglich.

Datenverarbeitungszwecke:

  • Berechnung von Empfehlungen für Kundensegmente

Zur Erstellung des pseudonymen Nutzerprofils erheben wir unterschiedliche Daten während Ihres Besuchs in unserem Online-Angebot. Diese sind:

  • Informationen zum genutzten Gerät
  • Informationen zu angesehenen Seiten innerhalb des Website Besuchs
  • Informationen im Rahmen des Bestellprozesses
  • Informationen zu Zugriffs- und Einstiegsdaten
  • Kundendaten für Erstellung geräteübergreifender, pseudonymer Profile

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Durch den umfassenden Einsatz von Pseudonymisierungstechnologien ist es nicht möglich, natürliche Personen aufgrund ihres pseudonymen Profils zu identifizieren. Weiterhin findet die Verarbeitung und Speicherung der Daten nur für den Zeitraum statt, der zur Erreichung des jeweiligen Verarbeitungszweckes erforderlich ist. Nach Erreichung des Zwecks werden die entsprechenden Daten routinemäßig gelöscht.

8.7 Podigee Podcast-Hosting

Wir nutzen den Podcast-Hosting-Dienst Podigee des Anbieters Podigee GmbH, Ritterstraße 2A, 10969 Berlin, Deutschland. Die Podcasts werden dabei von Podigee geladen oder über Podigee übertragen.

Podigee verarbeitet IP-Adressen und Geräteinformationen, um Podcast-Downloads/Wiedergaben zu ermöglichen und statistische Daten, wie z.B. Abrufzahlen zu ermitteln. Diese Daten werden vor der Speicherung in der Datenbank von Podigee anonymisiert oder pseudonymisiert, sofern Sie für die Bereitstellung der Podcasts nicht erforderlich sind. Nach Erreichen des Zwecks werden die verarbeiteten Daten regelmäßig gelöscht.

Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a. DSGVO.

8.8 tickaroo (Live Blog)

Diese Website bindet Ticker von Tickaroo GmbH, Waffnergasse 8, 93047 Regensburg, Germany ("tickaroo") ein. Der Browser ruft einen Online-Nachrichtenticker direkt von den Servern von tickaroo auf. tickaroo erstellt anonymisierte Aufrufstatistiken und speichert IP-Adressen, Datum, Uhrzeit sowie aufgerufene URL aller Zugriffe für maximal 4 Wochen. Für die Statistiken wird im Browser ein zufälliges Token generiert, als Cookie gespeichert und bei jedem Ticker-Aufruf mitgesandt. Die Zuordnung eines Tokens zu einem einzelnen Nutzer ist weder uns noch tickaroo möglich.

Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 1 TTDSG. Rechtsgrundlage für die weitere Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit a. DSGVO.

Weitere Hinweise zum Datenschutz von tickaroo finden sich auf https://www.tickaroo.com/about/de/datenschutz.html

9. Onlineangebote auf Social-Media-Plattformen

Wir bieten auf unterschiedlichen Social-Media-Plattformen Onlineangebote an, um dort Informationen bereitzuhalten und um mit Ihnen in Kontakt treten zu können.
Auf die Verarbeitung personenbezogener Daten durch den jeweiligen Plattformbetreiber haben wir keinen Einfluss. In der Regel werden beim Besuch unserer Social-Media-Angebote vom Plattformbetreiber Cookies in Ihrem Browser gespeichert, in denen zu Marktforschungs- und Werbezwecken Ihr Nutzungsverhalten bzw. Ihre Interessen gespeichert werden. Die so - meist geräteübergreifend - gewonnenen Nutzungsprofile verwenden die Plattformbetreiber, um Ihnen personalisierte Werbung anzuzeigen. Von der Datenverarbeitung können auch Personen betroffen sein, die bei der jeweiligen Social-Media-Plattform nicht als Nutzer registriert sind. Unter Umständen werden Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet, was die Durchsetzung Ihrer Rechte erschweren kann. Wir achten bei der Auswahl solcher Social-Media-Plattformen jedoch darauf, dass die Bertreiber sich dazu verpflichten, die Datenschutzstandards der EU einzuhalten.
Die Verarbeitung Ihrer personenbezogenen Daten beim Besuch einer unserer Social-Media-Angebote erfolgt auf Grundlage unserer berechtigten Interessen an einer vielfältigen Außendarstellung unseres Unternehmens und der Nutzung einer effektiven Informationsmöglichkeit sowie der Kommunikation mit Ihnen. Die Rechtsgrundlage hierfür ist die Einwilligung, die Sie gegenüber Ihrem Plattformbetreiber ausgesprochen haben nach Art. 6 Abs. 1 lit. a DSGVO.
Detaillierte Informationen über die Datenverarbeitung im Zusammenhang mit der Nutzung unserer Social-Media-Angebote, Widerspruchsmöglichkeiten (Opt-Out) und die Geltendmachung von Auskunftsrechten erhalten sie über die Datenschutzerklärung des entsprechenden Plattformbetreibers.

9.1 Facebook

Anbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten nach Art. 26 DSGVO.
Datenschutzerklärung: https://www.facebook.com/about/privacy/
Opt-Out: https://www.facebook.com/settings?tab=ads

9.2 Google+/ YouTube

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy
Opt-Out: https://adssettings.google.com/authenticated

9.3 Instagram

Anbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA
Datenschutzerklärung: http://instagram.com/about/legal/privacy
Opt-Out: http://instagram.com/about/legal/privacy

9.4 Twitter

Anbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
Datenschutzerklärung: https://twitter.com/de/privacy
Opt-Out: https://twitter.com/personalization

9.5 LinkedIn

Anbieter: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

9.6 Xing

Anbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland)
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung
Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung

9.7 Vimeo

Anbieter: Vimeo Inc., Legal Department, 555 West 18th Street New York, New York 10011, USA

Datenschutzerklärung: https://vimeo.com/privacy

Opt-Out: Wir weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung (https://policies.google.com/privacy) sowie die Opt-Out-Möglichkeiten für Google-Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/).

10. Kinder

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

11. Änderungen

Die rasante Entwicklung des Internets macht von Zeit zu Zeit Anpassungen in unserer Datenschutzerklärung erforderlich. Sie werden an dieser Stelle über die Neuerungen informiert.

Hannover, den 12. Juni 2018