Überblick zum Datenschutz

Datenschutzerklärung

I. Allgemeine Informationen zum Schutz Ihrer persönlichen Daten

1. Verantwortliche Stelle, Ansprechpartner

Datenschutzrechtlich verantwortlich iSd. Art. 4 Abs. 7 DS-GVO und Dienstanbieter gem. §13 TMG ist die MB Coaching Training und Mentoring GbR als Betreiber dieser Webseite, vertreten durch Marion Bermeiser und Dr. Martin Bermeiser. Ansprechpartner für den Datenschutz ist Marion Bermeiser. Fragen zum Datenschutz können unter Verweis auf das Thema DS-GVO direkt per E-Mail an mail(@)marion-bermeiser.de gerichtet werden. Weitere Möglichkeiten der Kontaktaufnahme finden sich im Impressum dieser Webseite.

2. Maßnahmen zum Schutz personenbezogener Daten

Die folgenden Erläuterungen beziehen sich insbesondere auf den Umgang mit sog. personenbezogenen Daten, durch die Sie persönlich identifiziert werden können, wie z.B. Name, Adresse, Telefonnummer, E-Mail Adresse, IP-Adresse und Nutzerverhalten in Bezug auf diese Webseite. Sie werden darüber informiert, welche Daten erhoben werden, wofür sie genutzt werden und zu welchem Zweck das geschieht.

Das Vertrauen meiner Kunden und der Schutz persönlicher Daten ist mir wichtig. Als Betreiber der Webseite www.marion-bermeieser.de behandele personenbezogene Daten vertraulich und entsprechend der gesetzlichen Vorgaben, insbesondere durch die europäische Datenschutz-Grundverordnung DS-GVO, das Bundesdatenschutzgesetz BDSG, das deutsche Telemediengesetz TMG und die Bestimmungen dieser Datenschutzerklärung.

Bei aller Sorgfalt ist ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte jedoch nicht möglich. Die Datenübertragung im Internet kann – z.B. bei der Kommunikation per E-Mail – naturgemäß Sicherheitslücken aufweisen. Für den Fall, dass einzelne Datenverarbeitungsvorgänge auf einer Einwilligung oder einer Interessenabwägung bestehen, besteht die Möglichkeit, diese Dienste nicht zu nutzen oder eine laufende Nutzung wieder zu beenden.  Um den Schutz ihrer persönlichen Daten Neuentwicklungen anpassen zu können, werden die technischen und organisatorischen Maßnahmen auf dieser Webseite und im Rahmen der Auftragsabwicklung regelmäßig auf ihre Eignung überprüft.

II. Informationen zur Datenverarbeitung

1. Nutzung der Webseite

Server Informationen (Session ID, Logfiles, Cookies)

Bei einem Besuch dieser Webseite werden zunächst diejenigen Daten erhoben, die technisch notwendig sind, um die Funktionen anzuzeigen und die Nutzung möglich zu machen. Der Browser des Nutzers übermittelt dabei während des Besuchs automatisch sog. Logfiles an den Server dieser Webseite. Während der Dauer des Besuchs werden folgende Informationen vorübergehend gespeichert und über eine Session ID verarbeitet:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Name der Webseite, von der aus der Besuch erfolgt (Referrer URL)
  • URL der besuchten Seiten dieses Internetauftritts
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse des Internetanschlusses

Die Session ID wird in Form von Cookies vom Browser des Besuchers an den Betreiber einer Webseite übermittelt und über eine Textdatei im Internetbrowser des Nutzers dieser Webseite gespeichert. Die Zeichenfolge des Cookies kann den Besucher so beim erneuten Aufrufen der URL eindeutig identifizieren. 

Nutzer können die Verwendung von Cookies über den eigenen Browser kontrollieren, indem sie z.B. die Übertragung einschränken oder deaktivieren und bereits vorhandene Cookies automatisiert oder über eine individuelle Maßnahme löschen. Die individuellen Einstellungen des Browsers sind dabei abhängig von dem jeweils verwendeten Browser Anbieter.  Es besteht jedoch die Möglichkeit, dass in diesem Fall nicht alle Funktionen dieser Webseite fehlerfrei ausgeführt werden können. 

Das Speichern von Serverinformationen erfolgt vorübergehend und ohne dass eine Verknüpfung mit anderen Informationen erfolgt. Die Daten werden nach Beendigung des Besuchs mit Schließen des Browsers, spätestens nach 7 Tagen gelöscht.

Serverdaten (Logfiles, funktionale Cookies) sind für die Bereitstellung der Webseite zwingend erforderlich, weshalb für diesen Fall keine Möglichkeit des Widerspruchs durch den Nutzer besteht. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO, das Betreiben einer technisch sicheren und stabilen Internetpräsenz mit einem ansprechenden Blog als Außenauftritt und Informationsservice für potentielle und bestehende Kunden und Leser.

Kommentarfunktion des Blogs, Social Media Buttons

Diese Webseite und der Blog wird über die Open Source Software ‚WordPress‘ betrieben. WordPress sammelt und in der Regel keine personenbezogenen Daten der Nutzer oder teilt personenbezogene Daten mit Dritten. WordPress sammelt nur die Daten, die im Profil eines dort registrierten Benutzers angezeigt werden. Die Einbindung der Kommentar-Funktion für den Blog ist derzeit vom Betreiber dieser Seite deaktiviert, um die Auswertung von personenbezogenen Daten über den WordPress Account der Nutzer dieser Webseite in diesem Zusammenhang zu unterbinden. Die auf dieser Webseite eingebundenen Plugins sind dahingehend ausgewählt, dass sie standardmäßig keine zusätzlichen personenbezogene Daten sammeln.

Indem auf dieser Webseite keine Plugins von Sozialen Netzwerken eingebunden sind, soll verhindert werden, externe Netzwerke über den Besuch auf dieser Webseite zu informieren. Wenn der Nutzer diese Webseite aufruft während er bei externen sozialen Netzwerken – z.B auf Xing, Facebook oder bei Youtube eingeloggt ist – erhalten diese Netzwerke die Information, dass er diese Webseite besucht. Ein Besucher, der Inhalte dieser Webseite auf Sozialen Netzwerken teilen möchte, kann dazu die URL der jeweiligen Seite verwenden, den Link kopieren und dort wieder einfügen, wo der Beitrag erscheinen soll.

Auswertung des Nutzerverhaltens über Google Analytics (Cookies von Drittanbietern)

Um die Reichweite und Benutzung dieser Webseite analysieren zu können, findet eine statistische Auswertung der Nutzung durch Google Analytics statt. Das Analyse-Tool ermöglicht es dem Betreiber der Webseite, den Besuch nachzuvollziehen und auf dieser Basis Funktionen, Webdesign und Inhalte z.B. für den Blog ansprechend zu gestalten. Rechtsgrundlage für die statistischen Auswertung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse besteht im wirtschaftlichen Betrieb sowie Optimierung der Funktionalität auf Grundlage der Erkenntnisse über Leseverhalten und Relevanz der Inhalte. Für die Bereitstellung der Dienste von Google Analytics werden bestimmte Informationen an die Firma ‚Google’ weitergegeben. Anbieter von Google Analytics ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google ist Teilnehmer der EU-US-Privacy-Shield-Zertifizierung, mehr dazu hier. Google Analytics erfasst IP-Adresse , Ort, Zeit und Aufrufe des Besuchs und speichert diese Informationen auf seinen Servern in den USA.  Zum Schutz der personenbezogenen Daten setzt diese Webseite ein Werkzeug zur Anonymisierung der IP-Adressen ein. Indem Google noch innerhalb der EU die IP-Adresse der Nutzer kürzt, wird unterbunden, dass die über die Nutzung dieser Webseite übermittelte IP-Adresse in voller Länge auf Servern in den USA gespeichert wird. Gemäß der Google Datenschutzinformationen verbindet Google IP-Adressen nicht mit anderen Daten. Darüber hinaus weist Google auf weitere Möglichkeiten hin, die eine Datennutzung unterbinden, siehe mehr dazu unter diesem Link. Die erhobenen Daten können von Google jedoch dafür genutzt werden, um weitere Google Dienstleistungen zu erbringen, die mit der Nutzung des Internets zusammenhängen.

Über ein gesondertes Add-on stellt Google des weiteren detaillierte Informationen zu den Daten, die im Zusammenhang mit dem Besuch einer Webseite erfasst werden sowie eine Steuerungsmöglichkeit für deren Deaktivierung zur Verfügung. Über einen Service (Link dazu hier)  können Nutzer über ihren Browser verhindern, dass Informationen zum Besuch dieser Webseite an Google übermittelt werden. Das Add-on deaktiviert die Weitergabe dabei nur mithilfe des JavaScript (ga.js) von Google Analytics, verhindert aber nicht, dass Informationen an den Webseiten-Betreiber oder an andere Webanalysedienste übermittelt werden können. 

Weiterführende Links & Inhalte fremder Webseiten

Beiträge auf dieser Website können eingebettete Inhalte fremder Webseiten, z.B. YouTube Videos, Bilder und Blog-Beiträge beinhalten. Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte. Diese Webseiten können Daten sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls der Besucher dieser Webseite zugleich über ein Konto hat bei dem externen Anbieter verfügt und auf dessen Website angemeldet bist, während er diese Webseite besucht.

2. Geschäftsbeziehung

Kontaktaufnahme, Vertragsanbahnung und -abwicklung

Wenn ein Interessent nach Besuch dieser Webseite z.B. via E-Mail oder telefonisch Kontakt aufnimmt, werden bereitgestellte Informationen wie Name und E-Mail-Adresse oder Telefonnummer vorübergehend gespeichert und verwendet, um die Anfrage zu beantworten. Sobald keine weitere Konversation mehr vorgesehen und ein lokales Speichern nicht weiter erforderlich ist, werden diese Daten wieder gelöscht. Bei gesetzlichen Aufbewahrungsfristen wird die Datenverarbeitung weiter betrieben, jedoch für die Erfüllung der z.B. handels- oder steuerrechtlichen Verpflichtungen zweckgebunden eingeschränkt. Rechtsgrundlage für die Datenverarbeitung nach Kontaktaufnahme durch Interessenten ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO, die Akquise von Neukunden und Geschäftskontakten sowie die Möglichkeit der (vor-)vertraglichen Abstimmung mit Interessenten. Im Rahmen der vertraglichen Zusammenarbeit ist ggf. die Weitergabe persönlicher Daten (Zahlungsdaten, Rechnungsdaten, Kontoverbindung) an Finanzdienstleister erforderlich. Rechtsgrundlage für eine solche Datenweitergabe ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO, die Vertragsabwicklung mit Kunden. 

Datentransfer und Zusammenarbeit via Firmen-Cloud

Für Coachings und Trainings ist regelmäßig der Austausch von relevanten Dokumenten, Verträgen und Präsentationen erforderlich, z.B. den Arbeitsergebnissen und Zusammenfassungen der gemeinsam erarbeiteten Seminar-Inhalte. Neben Fachinformationen zu Coaching-Themen können auch personenbezogene Daten enthalten sein,  etwa Hinweise auf berufsbezogene Daten von Auftraggebern und Teilnehmern. Für den Datenaustausch ist auf den angemieteten Servern dieser Webseite ein zusätzlicher, separater Speicherplatz für den Betrieb einer firmeneigenen („selbst-gehosteten“) Cloud bereitgestellt. Die Cloud ermöglicht insbesondere den geschützten und kontrollierten Austausch von Daten zwischen zwei oder mehreren Projektbeteiligten (Datei-Sharing) und die reibungslose Zusammenarbeit im Umgang mit einem größeren Datenvolumen (Datentransfer) oder bei dem gemeinsamen Bearbeiten von Dokumenten. Die Datensicherheit der internet-basierten Datenverarbeitung wird dabei über vielschichtige Schutzmaßnahmen gewährleistet, darunter die gezielte Vergabe von Berechtigungen, der zeitlich begrenzte Zugriff, die zentral gesteuerte Freigabe gemeinsamer Ordner und Links sowie differenzierte Verschlüsselungstechniken, Löschfristen und Passwortschutz. Die Funktionalität der Cloud basiert auf der Software der Nextcloud GmbH, Hauptmannsreute 44a, 70192 Stuttgart. Die Datenschutz-Informationen sind einsehbar unter https://nextcloud.com/de/gdpr. Aufgrund der immanenten Sicherheitslücken und Risiken bei der E-Mail-Kommunikation – etwa Defiziten bei der Verschlüsselung, Fehlern in der Klassifizierung des Posteingangs („Spam“), Mehrfachversand mit Unterschieden im Bearbeitungsstand („aktuellste Version“) oder dem Umgang mit der Löschpflicht („gespeicherte E-Mails“) – besteht ein berechtigtes Interesse an der Verbesserung der Datensicherheit bei der geschäftlichen Korrespondenz und der Effizienz der digitalen Zusammenarbeit durch den Einsatz alternativer Internet-Technologien. Rechtsgrundlage für die Verarbeitung und Veröffentlichung von Daten im Internet im Rahmen der Firmen-Cloud ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Wer die Cloud Dienste aufgrund von entgegenstehenden Interessen oder begründeten Bedenken nicht nutzen will oder eine laufende Nutzung wieder beenden will, kann sich mit einer Nachricht an oben genannte Kontaktmöglichkeit direkt an mich wenden.

Newsletter Abonnement

Diese Webseite enthält die Möglichkeit, sich für einen kostenlosen Newsletter einzutragen. Für den Erhalt dieser E-Mails ist die Hinterlegung einer Empfänger-E-Mail-Adresse zwingend erforderlich. Weitere Angaben wie Name und Berufsbezeichnung können darüber hinaus optional über das Anmeldeformular des Newsletters übermittelt werden. Gespeichert wird auch die IP-Adresse mit Datum und Uhrzeit der Anmeldung. Um die Anmeldung abzuschließen, erhalten Interessenten unmittelbar nach Eintragung in das Anmeldeformular eine erste automatische E-Mail. Neben weiteren Angaben zu Inhalt und Datenschutzbestimmungen des Newsletters ist darin ein Link hinterlegt, mit dessen Betätigen ein Abonnent nachweislich die Einwilligung in den Erhalt des Newsletters erteilt. Die Informationen des Anmeldeformulars werden dabei ausschließlich für den Newsletter verwendet. Rechtsgrundlage ist die nachweislich über das Anmeldeverfahren erteilte Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Ein Widerruf dieser Einwilligung ist gemäß Art. 7 Abs. 3 DS-GVO jederzeit möglich. In jedem Newsletter ist in der Fußzeile ein Abmelde-Link hinterlegt, um sich so mit einem Klick aus dem Verteiler streichen lassen zu können und keine weiteren E-Mails mehr zu erhalten. Alternativ können sich Newsletter Abonnenten mit dem Widerruf auch an oben genannte Kontaktmöglichkeit wenden.

III. Betroffenenrechte

Im Hinblick auf die Nutzung dieser Webseite haben Besucher grundsätzlich Anspruch auf:

  • Auskunft über die verarbeiteten Daten sowie eine Kopie der Daten, Art. 15 DS-GVO
  • Berichtigung unrichtiger oder unvollständiger Daten, Art. 16 DS-GVO
  • unverzügliches Löschen persönlicher Daten bzw. Einschränken der Datenverarbeitung auf das Notwendige, Art. 17 und 18 DS-GVO
  • Verpflichtung zur Unterrichtung derjenigen Empfänger, denen Ihre Daten offengelegt wurden, bei Berichtigung, Löschung oder Einschränkung oder Auskunftsanspruch mit Recht auf Kopie – sofern dies nicht unverhältnismäßig hoch im Aufwand oder unmöglich ist.
  • Übertragen der bereitgestellten persönlichen Daten an andere Anbieter, Art. 20 DS-GVO
  • Widerspruch gegen die weitere künftige Verarbeitung von Daten, Art. 21 DS-GVO – insbesondere zum Zweck der Direktwerbung
  • Beschwerde des Betroffenen bei einer Datenschutz-Aufsichtsbehörde, Art. 77 DS-GVO, im Zusammenhang mit der Verarbeitung seiner persönlichen Daten und sofern ein Rechtsverstoß vermutet wird

Zuständige Aufsichtsbehörde für die Einhaltung datenschutzrechtlicher Vorgaben auf dieser Webseite und im Rahmen der geschäftlichen Zusammenarbeit ist die Bayerische Landesdatenschutzaufsicht in Ansbach, www.lda-bayern.de. Für den Fall, dass es sich bei dem Auftraggeber um eine öffentlich-rechtliche Institution handelt, kann sich im Einzelfall auch eine Zuständigkeit der Bayerischen Datenschutzbehörde in München ergeben.

Stand November 2020 – Änderung und Anpassung auf technische und rechtliche Neuentwicklungen vorbehalten.

Diese Datenschutzerklärung wurde unter anderem erstellt mithilfe der Mustertexte von: ratgeberrecht.eu