Datenschutzerklärung

WEB Datenerfassung

Wenn Sie im Internet unterschiedliche Webseiten aufrufen werden – meist unsichtbar im Hintergrund – ständig Daten erfasst. (Wahrscheinlich sehr viel mehr, als Sie je gedacht hätten!)

Und viele dieser Daten sind personenbezogen, das sind (gemäß Artikel 4 EU-DSGVO):

… alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

In der Folge werden Anlassfälle und Methoden einer solchen Erfassung personenbezogener Daten erläutert (inkl. Möglichkeiten zum Schutz dagegen), sowie erklärt, was Sie von diesen Webseiten (www.rainerstoll.at + Unterseiten) diesbezüglich zu erwarten haben.
Aber gleich vorweg, hier gibt es keinen Grund zur Sorge! Es werden nur jene Daten erfasst, welche für die optimale und sichere Bereitstellung dieser Webseiten und Inhalte systembedingt erforderlich sind.
Und – abgesehen von Maßnahmen der Homepagesicherheit zur Abwehr von Hackerangriffen – nutze ich die mir aufgrund von Webseitenaufrufen zur Verfügung stehenden Daten auch für keinerlei sonstige Zwecke, personenbezogene Auswertungen oder gar Weitergabe an Dritte!

Cookies + Schutz vor Webtracking

Cookies sind kleine im Webbrowser automatisch angelegte Textdateien, welche für einen bestimmten Zeitraum (z.B. solange Webbrowser geöffnet ist = Session-Cookie, bis hin zu mehreren Monaten) aufbewahrt werden. Die (ursprüngliche) Verwendung diente und dient immer noch absolut legitimen Zwecken wie rein technischen Erfordernissen (z.B. eindeutige Benutzerkennung beim Anmelden/Login bei einer Mitgliederseite oder einem Webdienst wie Google bis hin zu dem Warenkorb in einem Webshop) oder dem Abspeichern individueller Benutzereinstellungen, damit diese – auch wenn keine Anmeldung erfolgt ist – nicht ständig neu eingegeben werden müssen.
Allerdings wird diese Technologie (neben anderen wie Canvas Fingerprinting) heutzutage – viel zu oft – auch zum Festhalten von Daten zur Verhaltensverfolgung (Webtracking) verwendet. Innerhalb einer Homepage und deren zugehörigen Unterseiten, aber auch über alle besuchten Webseiten hinweg. Und das – im Interesse eines möglichst aussagekräftigen Profiles Ihrer Aktivitäten im Internet – für so lange wie nur irgend möglich!

Zur bestmöglichen Wahrung Ihrer Privatsphäre haben Sie aber verschiedene Möglichkeiten, insbesondere zum Schutz vor Webtracking.

Sie können in Ihrem Webbrowser (Firefox: Einstellungen; Chrome: Einstellungen > Erweitert) unter Datenschutz und Sicherheit (Chrome: Inhaltseinstellungen) die Verwaltung/Handhabung von Cookies regeln:

  • Sie können jederzeit die Annahme/Speicherung von Cookies generell akzeptieren oder ausschalten. Was allerdings unter Umständen zu funktionellen Einschränkungen bei der Verwendung von Webseiten führen kann, da etwaige technisch/systembedingt notwendige Cookies auch blockiert werden.
  • Sie können aber auch nur die Cookies von Drittanbietern (z.B. über ein auf der Webseite eingebundenes YouTube-Video) akzeptieren oder blockieren. (Meistens weniger problematisch.)
  • Sie können bestehende Cookies ansehen und einzeln oder alle zusammen löschen. (Manche werden von den jeweils geöffneten Webseiten aber umgehend neu angelegt.)
  • Sie können alle Cookies beim Schließen des Webbrowsers automatisch löschen lassen, wobei Sie auch – wenn gewünscht – einzelne Cookies davon ausnehmen können. (Was zumindest jedes Webtracking, welches auf den gelöschten Cookies basiert, auf die Dauer einer einzelnen Browsersitzung beschränkt!)

Zusätzlich können Sie in Firefox auch noch die Aktivitätenverfolgung mit Seitenelemente blockieren aktivieren, um zumindest das seitenübergreifende Webtracking zu blockieren, wobei die Einrichtung von Ausnahmen möglich ist (Schildsymbol oben links in Browseradresszeile), wenn eine Webseite das beispielsweise funktionsbedingt erfordert.
Ergänzend schadet es auch nicht, die „Do Not Track“ Option (Firefox + Chrome) zu aktivieren, wobei es den jeweiligen Webseiten (und damit deren Betreibern) überlassen bleibt, ob sie diese Einstellung respektieren.

Eine generelle Einstellung zum Schutz vor schädlichen Webseiten (Firefox: Schutz vor betrügerischen Inhalten und gefährlicher Software; Chrome: Safe Browsing) rundet Ihr persönliches Sicherheitspaket an empfehlenswerten Browser-Einstellungen zum Schutz Ihrer Privatsphäre im Internet dann noch ab.
Achtung: Das Surfen in einem privaten Fenster (Firefox) bzw. Inkognito Fenster (Chrome) schützt Sie nur vor der Verfolgbarkeit Ihrer Aktivitäten durch andere (lokale) Benutzer Ihres Webbrowsers, jedoch nicht vor Webtracking durch Webseiten aus der Ferne bis zum Schließen des privaten/Inkognito Fensters!

Besser und komfortabler als über die grundlegenden Browser Einstellungen können Sie Cookies – und ggf. auch andere Arten von Webtracking – jedoch mittels Webbrowser-Erweiterungen wie z.B. Ghostery (Firefox, Chrome) anzeigen und je nach Bedarf (ggf. inkl. Werbung) selektiv blockieren und/oder mit Hilfe von z.B. Cookie AutoDelete (Firefox, Chrome) bereits mit dem Schließen des zugehörigen Tabs (und nicht erst des ganzen Webbrowsers) automatisch löschen.
Insbesondere zum Blockieren lästiger Werbung, aber auch Schutz vor schädlichen Webseiten dienen dagegen z.B. Adblock Plus (Firefox, Chrome) oder uBlock Origin (Firefox, Chrome), gegebenenfalls auch als Alternative oder Ergänzung (technische Konflikte möglich) zu Ghostery.
Eine noch bessere Absicherung gegen Webtracking (auch bislang unbekannte Formen davon!) sowie auch allen anderen Belästigungen und Bösartigkeiten, die einem im Internet so begegnen, können Sie beispielsweise mit NoScript (Firefox) oder ScriptSafe (Firefox, Chrome) erreichen, welche JavaScript und andere Programmlogiken standardmäßig blockieren, sofern Sie diese nicht explizit freigeben. Dabei müssen Sie aber häufig mit Funktionseinschränkungen von Webseiten rechnen, welche Sie dann ggf. durch die (je Seite abspeicherbare) selektive oder gebündelte Freigabe allenfalls notwendiger Scripte manuell beheben müssen!

Sie können sich übrigens die auf der jeweiligen Webseite verwendeten Cookies (und damit ggf. auch die Wirksamkeit der ergriffenen Maßnahmen) auch selbst in Ihrem Webbrowser je Domain (z.B. rainerstoll.at, youtube.com, …) anzeigen lassen und bei Bedarf auch selektiv löschen:
Chrome => Klick links in Browseradresszeile auf i / Schloss Symbol (Website-Informationen) => Cookies
Oder mit Erweiterungen wie z.B. Cookiebro (Firefox, Chrome) – Cookie Editor

Eigene Cookies

Beim normalen Besuch dieser Webseiten kommen meinerseits an und für sich gar keine Cookies zum Einsatz, bzw. werden von dieser Website keinerlei personenbezogenen Daten mittels Cookies verarbeitet. (Weshalb allein dafür eigentlich auch keine Cookie-Info Meldung erforderlich wäre.)

Allerdings habe ich auch Google Dienste eingebunden (YouTube) bzw. verlinkt (Google-Kalender, Google-Maps), was unter Umständen zum Einsatz von Drittanbieter Cookies führt, welche in der nachfolgenden Auflistung der verwendeten Cookies die einzigen mit möglicherweise echter Datenschutzrelevanz sind.

WordPress Test Cookie

Die Anmeldeseite für den Administrationszugang ist – mangels externer Zugangsberechtigungen – bewusst nicht verlinkt, aber technisch mittels direkter Adresseingabe trotzdem öffentlich erreichbar. Beim Aufruf dieser Loginseite wird von WordPress (dem zum Homepageaufbau verwendeten CMS) ein Testcookie gesetzt, um zu prüfen, ob das Setzen von Cookies im Benutzerbrowser möglich ist, was für das erfolgreiche Einloggen in die WordPress Administrationsoberfläche mit berechtigter Benutzerkennung nötig ist.

Betroffene: Webbesucher, welche die WordPress Loginseite mittels Adresseingabe direkt  aufrufen
Verarbeitungsgrundlage: Berechtigtes Interesse der Webseitenbereitstellung mit Standardtechnologie
Daten: nicht personenbezogener Cookie „wordpress_test_cookie“ mit Inhalt „WP+Cookie+check“
Datenquellen: von WordPress beim Aufruf der Loginseite automatisch erzeugt
Übermittlung: keine Datenweitergabe an Dritte
Speicherdauer: Session-Cookie (wird gelöscht, sobald der Webbrowser geschlossen wird)
Erfordernis: Für die rein technische Funktion dieser Webseiten nicht zwingend notwendig und keinesfalls gesetzlich erforderlich oder vertragsrelevant.

Cookie Info Cookie

Die Info-Meldung, dass auf dieser Webseite Cookies verwendet werden, verwendet selbst ein einfaches ja/nein Cookie ohne jede Benutzerkennung. Einzig und allein um festzuhalten, ob die Meldung mit „OK“ bestätigt worden ist, damit danach die Meldung nicht erneut angezeigt wird.

Betroffene: Webbesucher, welche die Cookie Info Meldung mit „OK“ bestätigen
Verarbeitungsgrundlage: Berechtigtes Interesse der rechtlich korrekten Besucherinformation und zugleich effizienten Webseitenbereitstellung ohne unnötige Dauerbelästigung nach Bestätigung Kenntnisnahme.
Daten: nicht personenbezogener Cookie „euCookiesAcc“ mit Inhalt „true“
Datenquellen: durch Benutzerinteraktion (Mausklick auf „OK“ Schaltfläche in Cookie Info Meldung) von WordPress erzeugt
Übermittlung: keine Datenweitergabe an Dritte
Speicherdauer: Session-Cookie (wird gelöscht, sobald der Webbrowser geschlossen wird)
Erfordernis: Für die rein technische Funktion dieser Webseiten nicht zwingend notwendig und keinesfalls gesetzlich erforderlich oder vertragsrelevant.

Drittanbieter Cookies

Impressum – WKO ECG Service

Zur rechtlich vollständigen Impressumsdarstellung (inkl. Informationspflicht lt. §5 E-Commerce Gesetz, §14 Unternehmensgesetzbuch bzw. §63 Gewerbeordnung und Offenlegungspflicht lt. §25 Mediengesetz) verwende ich den WKO ECG Service, der als externe Verlinkung (öffnet sich in neuem Tab) im Hauptmenü als Kontakt > Impressum, in der Fußleiste (Impressum) und auf der Seite Kontakt als Grafik „Informationspflicht lt. ECG und Mediengesetz WKO.at“ eingebunden ist.
Bei dessen Aufruf kommen WKO Cookies (siehe WKO Datenschutzerklärung) zum Einsatz, je nach Cookie-Einstellungen im WKO Cookie Popup auch inkl. Google Analytics, wie z.B.:

AnbieterCookieInhaltVerwendungSpeicherdauer
wkoecg.at_gaSchlüsselwertGoogle Analytics
2 Jahre
wkoecg.at_gid
SchlüsselwertGoogle Analytics1 Tag
wkoecg.at_gat
„1“
Google Analytics1 Minute
wkoecg.atgcmdata_wkoecg.atSchlüsselwertCookie Einstellungen
1 Jahr
wkoecg.atASP.NET_SessionIdSchlüsselwert ASP.NET Server
Session
wkoecg.atcookiesAllowed„true“
Cookie Zustimmung
1 Jahr

Zur Veranschaulichung geeigneter Informationen verwende ich externe Google Dienste. Durch deren spezielle Einbindung kommen aber beim normalen Surfen auf meinen Webseiten keinerlei Cookies zum Einsatz!

YouTube

Ein YouTube Video (Seite Leistungsangebot: Consulting) ist eingebunden. Allerdings wird beim bloßen Seitenaufruf noch keine Verbindung zu YouTube hergestellt!

Erst beim Abspielen des Videos per explizitem Klick drauf wird dieses samt Player geladen, wobei zwangsläufig die IP Adresse (siehe IP Logging weiter unten) des aufrufenden Rechners in der Gegenrichtung übermittelt wird.
Jedoch gekoppelt mit einem youtube-nocookie Sperrvermerk im lokalen Browserspeicher, weil YouTube im „erweiterten Datenschutzmodus“ eingebunden ist, wodurch (auch gemäß Aussage YouTube/Google) sogar beim Abspielen keine Cookies zur Verhaltensverfolgung verwendet werden.

Nur wenn das Video mit dem eingeblendeten YouTube Link „Auf youtube.com ansehen“ direkt in YouTube geöffnet wird, kommen seitens YouTube/Google Cookies zum Einsatz, wie z.B.:

AnbieterCookieInhaltVerwendungSpeicherdauer
youtube.comPREFtechnischer Parameter
Einstellungen + Statistiken8 Monate
youtube.comVISITOR_INFO1_LIVE
Schlüsselwert
technischer Messwert verfügbare Bandbreite
6 Monate
youtube.comYSC
Schlüsselwert
Statistik eingebettete Videos
Session
youtube.com
CONSENT
SchlüsselwertZustimmung Datenschutz20 Jahre
youtube.com
GPS
1 bzw. Mobil: SchlüsselwertGPS Tracking auf Mobilgeräten
30 Minuten
google.com
NID
SchlüsselwertEinstellungen + individualisierte Werbung6 Monate
google.com
GAPS
SchlüsselwertEinstellungen + Statistiken + Google Konto
2 Jahre

Google-Kalender

Als Verlinkung ist weiters ein Google-Kalender (Schulung: Externe Seminare – Kalenderübersicht) eingebunden, bei dessen Aufruf seitens Google gegebenenfalls Cookies zum Einsatz kommen, wie ein Standard-Google Cookie, das beispielsweise – unter anderem – auch beim Aufruf der Google Suchseite gesetzt wird:

AnbieterCookieInhaltVerwendungSpeicherdauer
google.comNIDSchlüsselwertEinstellungen + individualisierte Werbung6 Monate

Google-Maps

Ebenfalls als Verlinkung ist eine Google-Maps Karte (Kontakt: Anschrift => Google Maps) für meinen Standort (inkl. Google Routenplaner) eingebunden, bei deren Aufruf seitens Google gegebenenfalls Cookies zum Einsatz kommen, wie:

AnbieterCookieInhaltVerwendungSpeicherdauer
google.atNIDSchlüsselwertEinstellungen + individualisierte Werbung6 Monate
google.at
1P_JAR
aktuelles Datum
Webseitenstatistik
1 Monat
google.at
CONSENT
Schlüsselwert
Zustimmung Datenschutz
20 Jahre

Google Translate

Als Zusatzservice ist eine Übersetzung mittels Google Translate als externe Verlinkung (öffnet sich in neuem Tab) im Hauptmenü als Startseite > Google Translate, in der linken Seitenmenüleiste als Flaggen-Icon sowie auf der Seite Links (Textlink) eingebunden, bei deren Aufruf seitens Google gegebenenfalls Cookies zum Einsatz kommen, wie:

AnbieterCookieInhaltVerwendungSpeicherdauer
google.comNIDSchlüsselwertEinstellungen + individualisierte Werbung6 Monate
google.com1P_JARaktuelles DatumWebseitenstatistik1 Monat
google.comCONSENTSchlüsselwertZustimmung Datenschutz20 Jahre

Welche Cookies im Einzelfall konkret gespeichert werden liegt jedoch allein beim Drittanbieter (= Google), der diesbezüglich auch jederzeit Änderungen vornehmen kann. Die hauptsächlichen Anwendungen sind dabei jedoch stets die Speicherung von Anzeigeeinstellungen, aber ggf. auch die Analyse des Benutzerverhaltens und Werbezwecke (siehe Google Datenschutzerklärung).
Mit der Nutzung dieser Dienste (Klick auf das Video bzw. die genannten Links) stimmen Sie der systembedingt damit verbundenen Datenerfassung durch Drittanbieter zu!
Achtung: Wenn Sie zum selben Zeitpunkt im selben Webbrowser mit Ihrem persönlichen Google Konto angemeldet sind (und in Firefox nicht einen separaten Container dafür nutzen), müssen Sie damit rechnen, dass jedenfalls personenbezogene Daten von Google dauerhaft erfasst werden! (Soweit Sie das in den Privatsphäre-Einstellungen Ihres Google Kontos nicht selbst eingeschränkt haben.)

Ich verwende diese Dienste im berechtigten Interesse der Bereitstellung von multimedialen Webinhalten mit Standardtechnologie (Datenübertragung im Rahmen von EU Angemessenheitsbeschluss zu EU-US Privacy Shield).
Soweit ersichtlich und bekannt verfolgen die angesprochenen YouTube, Google-Kalender und Google-Maps Cookies keinen für Sie nachteiligen Zweck. Die Datenerfassung und Weiterverarbeitung externer Dienste liegt in Art und Umfang jedoch nicht in meiner Verfügung.
Zur Nutzung meiner Webseiten sind Drittanbieter Cookies aber auch nicht erforderlich!
(Zu den Möglichkeiten zum Schutz vor unerwünschter Aktivitätenverfolgung siehe die Ausführungen weiter oben unter der Überschrift Cookies + Schutz vor Webtracking.)

IP-Logging

Das betrifft die Erfassung individueller technischer Informationen wie z.B. IP-Adresse oder Referrer, welche bei der Herstellung einer Internetverbindung vom aufrufenden Endgerät (Computer, Handy, …) und der verwendeten Software (z.B. Webbrowser) übertragen, gespeichert und ggf. weiterverarbeitet werden.
Die aufrufende IP-Adresse an sich lässt grundsätzlich eine ungefähre geografische Verortung zu, welche unter anderem zu Werbezwecken, aber häufig auch zu länderspezifischen Zugangsbeschränkungen oder Anzeigeeinstellungen (Sprache, Währung, rechtliche Bestimmungen, …) verwendet wird.
=> Selbsttest (externe Webseite mit separater Aufrufprotokollierung, Analyse, Werbung, etc.) zu übertragener eigener IP-Adresse und deren Verortbarkeit (inkl. manuelle Eingabe und Überprüfung fremder IP-Adressen).
Darüber hinaus sind die erfassten Informationen in der Regel auch zu einer bestimmten Person (Gerätenutzer zum Zeitpunkt der protokollierten Verbindung) zurückverfolgbar. Direkt, bei aufrechtem Login zu Google, Facebook, etc. oder beispielsweise wenn zeitgleich eine namentlich zuordenbare Erfassung in ein Webformular (Anmeldung, Bestellung, Kommentar, …) erfolgt.  Über die IP Adresse allein in der Regel jedoch nur mit Unterstützung des eigenen Internetproviders und/oder staatlicher Behörden ihm Rahmen strenger gesetzlicher Anforderungen.

Diese Rückverfolgbarkeit kann allerdings durch einen extra zwischengeschalteten Rechner unterbrochen werden, sofern sie beispielsweise einen Anonymisierungsdienst verwenden, der die Verbindung über sogenannte Proxy-Server (auch ohne Installation als WEB Proxy) beziehungsweise VPN (mit sicherer Verbindungsverschlüsselung von Ihnen zum Proxy-Server; beispielsweise im Opera Browser bereits inkludiert) herstellt. In diesem Fall werden nur noch die technischen Informationen des Proxys übertragen und protokolliert. Die Ihnen persönlich zuordenbare IP-Adresse bleibt dabei aus Sicht des aufgerufenen Webservers unsichtbar und damit völlig anonym.
Was allerdings durch von Ihrem Endgerät übertragene Cookies bzw. mittels JavaScript generierte Informationen, welche auf anderen Wegen eine persönliche Zuordnung/Identifikation ermöglichen, wieder zunichte gemacht werden kann!

Davon unabhängig lassen sich durch solche Dienste in der Regel auch eingerichtete Verbindungsperren umgehen (z.B. zu ausgewählten Webdiensten aus Unternehmensumgebungen oder  bestimmten Ländern heraus).
Der verwendete Dienst/Proxy kennt Ihre echte IP Adresse aber systembedingt auf jeden Fall! Ob Sie darauf vertrauen, dass Ihre Daten dann nicht etwa dort länger als unbedingt notwendig gespeichert oder gar an Dritte weitergegeben werden, … müssen Sie selbst entscheiden.

Webserverprotokolle

Wie bei fast jedem anderen Webserver auch werden hier bei jedem einzelnen Aufruf einer Webseite systembedingt automatisch Informationen des zum Seitenaufruf benutzen Endgerätes/Rechners und der verwendeten Software in Logdateien auf dem Webserver aufgezeichnet.
Diese von mir in keinerlei Weise beeinflussbare Aufzeichnung wird von mir jedoch nicht ausgewertet und auch sonst nicht verwendet!

Betroffene: Alle Webseitenbesucher
Verarbeitungsgrundlage: Berechtigtes Interesse der Webseitenbereitstellung mit Standardtechnologie (inkl. vom Webserver vorgegebener, nicht beeinflussbarer Datenerfassung)
Daten: Zugriffsprotokoll mit IP Adresse, aufgerufene Seite, Datum und Zeit, Browsertyp, Referrer
Datenquellen: übertragene Informationen des zum Webseitenaufruf benutzten Endgerätes/Rechners
Übermittlung: keine Datenweitergabe an Dritte
Speicherdauer: 1 Monat (Informationen werden automatisch durch neuere Einträge ersetzt)
Erfordernis: Eine persönlich zurückverfolgbare / nicht anonymisierte IP Adresse ist für die Funktion dieser Webseiten nicht notwendig und auch nicht gesetzlich erforderlich oder vertragsrelevant.

Google Fonts

Die meinerseits verwendeten Google Schriftarten werden lokal auf meinem eigenen Server vorgehalten und stellen beim Webseitenaufruf  keine Verbindung zu Google-Servern her.

Nur beim eingebundenen YouTube Video (Seite Leistungsangebot) werden im aufgerufenen YouTube Videoplayer auch externe Google Schriftarten verwendet, wofür – erst beim Abspielen des Videos! – zusätzlich zum YouTube Server auch  eine Verbindung zum Google Font Server hergestellt wird. Dabei wird zwangsläufig auch die IP Adresse des aufrufenden Rechners mitübertragen (im Rahmen von EU Angemessenheitsbeschluss zu EU-US Privacy Shield).
Durch automatische Zwischenspeicherung im aufrufenden Webbrowser ergeht nach eigener Aussage von Google aber maximal 1 Aufruf je Schriftart pro Tag je Browser an Google und wird von Google auch nicht personenspezifisch ausgewertet.
(Davon abgesehen wird die gleiche IP Adresse ohnehin auch beim Aufruf des YouTube Videoplayers mitübertragen, weshalb für Google durch den begleitenden Aufruf des Font Servers keine zusätzlich Information entsteht.)

Ich verwende diese Google-Schriftarten in Verbindung mit einem Youtube Video im berechtigten Interesse der Bereitstellung von Webinhalten mit Standardtechnologie. Soweit ersichtlich und bekannt ist das für Sie mit keinerlei Nachteilen verbunden.

Homepagesicherheit

Unabhängig vom Webserver werden von der verwendeten Sicherheitssoftware dieser Homepage ebenfalls IP Adressen (+ Zusatzinformationen) verarbeitet:

  1. Anzeige und Kurzzeitprotkollierung aller aktuellen Webseitenaufrufe mit jeweiliger IP Adresse (inkl. daraus abgeleitetem Herkunftsland) zum Zweck der Erkennung und ggf. Abwehr von Angriffen wie z.B. automatisierte, massenhafte Zugriffsversuche (Brute-Force) mit wechselnden Login-Daten
  2. Protokollierung von IP Adressen, Herkunftsland und Angriffsart/-ziel von eindeutig erkannten und in der Folge blockierten Hackerangriffen auf Login bzw. Administrationskomponenten dieser Website
  3. Einrichtung (automatisch/manuell) von zeitlich begrenzten, ggf. aber auch dauerhaften Blockierregeln zu den zum Angriff benutzten IP Adressen

Eine allfällige Auswertung erfolgt nur nach Bedarf zum Zweck der Optimierung der Abwehr von Angriffen und ggf. zur Einleitung der Strafverfolgung gegen Angreifer.

Betroffene: Alle Webseitenbesucher für Kurzzeitprotokollierung aktueller Webseitenaufrufe + all jene, von deren Rechner erkannte Angriffsversuche auf die Website ausgehen.
Verarbeitungsgrundlage: Berechtigtes Interesse der Abwehr und ggf. strafrechtlichen Verfolgung von Hackerangriffen
Daten: Aufrufprotokoll mit IP Adresse, aufgerufene Seite, Datum und Zeit, Browsertyp, Herkunftsland
+ Angriffs- und Blockierprotokoll mit IP Adresse, Herkunftsland, Angriffsart/-ziel
+ generierte Blockierregeln mit IP Adresse
Datenquellen: übertragene Informationen des zum Webseitenaufruf benutzten Endgerätes/Rechners sowie Herkunftslandableitung gemäß IP Adresszuordnung in auf Webserver vorgehaltener Länderdatenbank
Übermittlung: Bei ernsthaften Sicherheitsbedrohungen/-verletzungen der Website kann (im Rahmen der entsprechenden gesetzlichen Bestimmungen) eine Übermittlung der Protokolle an die zuständigen Strafverfolgungsbehörden erfolgen!
Speicherdauer:
für aktuelle Webseitenaufrufe: max. 1 Woche
für protokollierte Hackerangriffe: max.
3 Monate
für eingerichtete Blockierregeln: max. 1 Jahr
Erfordernis: Eine persönlich zurückverfolgbare / nicht anonymisierte IP Adresse ist für die Funktion dieser Webseiten nicht notwendig und auch nicht gesetzlich erforderlich oder vertragsrelevant.
Automatisierte Entscheidungsfindung: Beim (grundsätzlich!) unbefugten Versuch, sich in die WordPress Administrationsoberfläche einzuloggen, wird nach mehrmaligen Fehleingaben von Benutzername und/oder Passwort der Login-Zugang für die aufrufende IP Adresse automatisch zeitweilig gesperrt. (Der Aufruf regulärer Webseiten wird dadurch aber nicht beeinträchtigt.)

Externe Links

Es gibt zahlreiche Links zu anderen Webseiten (insbesondere im Menü „Links“ und den dazugehörigen Unterseiten), die inhaltlich nicht in meiner Verfügung liegen. Wenn Sie externe Links benutzen, verlassen sie auch den Bereich meiner datenschutzrechtlichen Verantwortung.

Ich gebe mir alle Mühe, nur seriöse Webseiten zu verlinken. Aber auch wenn deren Besuch in der Regel keine Gefahren wie Schadsoftware oder Phishing-Angriffe mit sich bringen sollte, müssen Sie generell damit rechnen, dass anderswo meistens sehr viel mehr WEB Datenerfassung betrieben wird, als auf meiner überaus datenschutzfreundlichen Homepage.

Webstatistik & Social Media

In freiwilligem Datenverzicht werden hier keinerlei Werkzeuge wie Google Analytics & Co. zur Erfassung und Auswertung von Benutzerzugriffen oder jedwede sonstige Verfolgung von Benutzerverhalten (Web-Tracking) verwendet.

Es gibt hier auch keine Facebook Like oder sonstige Buttons, die bei Betätigung den Webseitenbesuch Ihrem Benutzerkonto zuordnen oder – schlimmstenfalls – auch ohne jede Interaktion das Benutzerverhalten verfolgen.

Sie dürfen mich aber gerne auf jede andere Art weiterempfehlen!


Kommunikationsdaten

Die Erfassung diesbezüglicher Daten erfolgt nur im Zuge individueller Kommunikation. (Für den bloßen Besuch dieser Webseiten ist der komplette Abschnitt über Mailverkehr, Kontakte und Kalender nicht von Bedeutung.)

Mailverkehr

Das e-Mail System dient für mich als zentrales Werkzeug für geschäftliche Kommunikation und effizienten Informationsaustausch inkl. Kontaktdaten, Terminvereinbarungen und Geschäftsdaten zu Auftragsverwaltung und Rechnungswesen. Dabei werden Daten (Mails) in meinem lokalen Mailprogramm (Mail-Client) sowie für die rein technische Übermittlung (Versand/Empfang) via Internet auf dem Mailserver bei meinem Mail-Provider gespeichert, welcher über eine verschlüsselte (TLS/SSL) Verbindung an meinen Mail-Client angebunden ist.

Betroffene: Personen, welche e-Mails an mich senden oder von mir erhalten
Verarbeitungsgrundlage: Berechtigtes Interesse effizienter Kommunikation mit Standardtechnologie
+ notwendig zur Vertragserfüllung in Bezug auf Rechnungsversand per e-Mail gemäß meiner AGB
Daten: Mailheader (Metadaten) mit Absenderadresse, Absendezeitpunkt, Empfängeradresse(n), Betreff
+ Mailinhalt (Freitext) + Dateianhang (wie z.B. PDF oder ZIP-Dateien)
Datenquellen: bei mir ein- und ausgehende Mails
Übermittlung: e-Mails werden von mir an Dritte nur in konkreten Einzelfällen mit Ihrer Zustimmung bzw. im Rahmen vertraglicher oder gesetzlicher Verpflichtungen weitergegeben
Speicherdauer:
risikoträchtige Mails (Client + Server): 1 Tag (Löschung aus Mailverkehr nach verschlüsselter Ablage in Auftragsverwaltung)
reguläre Mails auf Server: max. 1 Monat
lokal in Mail-Client gespeicherte reguläre Mails: 7 Jahre (oder länger, wenn es für die Erfüllung rechtlicher Verpflichtungen – wie z.B. die Wahrung gesetzlicher Aufbewahrungsfristen – oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist)
Erfordernis: Für den Rechnungsversand per e-Mail gemäß meiner AGB vertraglich notwendig. Wird kundenseitig keine e-Mail Empfangsmöglichkeit bereitgestellt, ist kein Vertragsabschluss möglich.

Kontakte

Zum Zweck einer effizienten Kontaktverwaltung zur Erleichterung weiterer Kommunikation inkl. allfälliger Anfahrtsplanung führe ich ein elektronisches Kontaktverzeichnis auf meinem Computer und (lokal synchronisiert) auf meinem Mobiltelefon.

Betroffene: Personen mit (in der Regel wiederholtem) individuellem Kontakt zu mir
Verarbeitungsgrundlage:Berechtigtes Interesse der effizienten Kommunikations- und Termingestaltung + ggf. erforderlich zur Durchführung vorvertraglicher Maßnahmen (z.B. Anfragebeantwortung, Auftrags- und Terminvereinbarung) sowie zur Vertragserfüllung (z.B. Terminwahrnehmung, Berichtslegung und Rechnungszustellung per e-Mail gemäß meiner AGB)
Daten: Name, Adresse, Firma, Telefonnummer(n), e-Mail Adresse(n), Homepageadresse, Notizen
Datenquellen: von Ihnen übermittelte Kontaktinformationen (per Telefon, e-Mail, Visitenkarte, …)
+ je nach Bedarf (Ersterfassung, Kontrolle, Ergänzung) aus öffentlich zugängliche Quellen wie z.B. Telefonbuch, Google, Ihre Homepage, WKO Firmen A-Z, Firmenbuch
Übermittlung: Kontaktinformationen werden von mir an Dritte nur in konkreten Einzelfällen und ausschließlich mit Ihrer ausdrücklichen Zustimmung oder im Rahmen gesetzlicher Verpflichtungen weitergegeben, keinesfalls aber zur Zusendung von Werbemails, Spam oder ähnlichem missbraucht!
Speicherdauer: 7 Jahre (oder länger, wenn es für die Erfüllung rechtlicher Verpflichtungen – wie z.B. die Wahrung gesetzlicher Aufbewahrungsfristen – oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist)
Erfordernis: Die Bereitstellung von korrekten Kontaktdaten ist für eine korrekte Anfragebeantwortung, Angebotserstellung und allfälligen späteren Vertragsabschluss erforderlich. Ohne diese Daten bzw. bei fehlerhaften Informationen kann meinerseits keine Antwort erfolgen bzw. kein formal korrektes und inhaltlich richtiges Angebot erstellt bzw. übermittelt werden!
Weiterverarbeitung für andere Zwecke: Im Vertragsfall Verwendung der gespeicherten Adresse als Rechnungsanschrift (Rechnungswesen), sofern keine abweichende Rechnungsanschrift explizit vereinbart wurde.

Kalender

Zum Zweck einer effizienten Terminverwaltung führe ich einen elektronischen Terminkalender auf meinem Computer und (lokal synchronisiert) auf meinem Mobiltelefon.

Betroffene: Personen mit einem vereinbarten Termin
Verarbeitungsgrundlage: Berechtigtes Interesse der effizienten Organisation und zuverlässigen Einhaltung von Terminen in beiderseitigem Interesse + ggf. erforderlich zur Durchführung vorvertraglicher Maßnahmen (z.B. Terminvereinbarung) sowie zur Vertragserfüllung (z.B. Terminwahrnehmung)
Daten: Titel/Betreff, Ort, Beginn, Ende, Beschreibung (Freitext)
Datenquellen: vereinbarte Termindetails
Übermittlung: Termininformationen werden von mir an Dritte nur in konkreten Einzelfällen mit Ihrer Zustimmung bzw. im Rahmen vertraglicher oder gesetzlicher Verpflichtungen weitergegeben
Speicherdauer:
Mobiltelefon: max. 2 Monate
Computer: 7 Jahre (oder länger, wenn es für die Erfüllung rechtlicher Verpflichtungen – wie z.B. die Wahrung gesetzlicher Aufbewahrungsfristen – oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist)
Erfordernis: Soweit zur Vertragserfüllung ein Termin notwendig ist, ist auch dessen Vereinbarung vertraglich erforderlich. Ohne eine erforderliche Terminvereinbarung ist ggf. auch eine Vertragserfüllung nicht möglich. Allerdings können bei einem begründeten Geheimhaltungserfordernis Informationsteile oder im Extremfall auch die gesamte Terminvereinbarung rein auf Papier geführt werden.


Geschäftsdaten

Die Erfassung diesbezüglicher Daten erfolgt nur im Zuge individueller vorvertraglicher Maßnahmen (wie z.B. Angebotserstellung im Rahmen der Auftragsverwaltung) und konkreter Vertragserfüllung mit Auftragsverwaltung und Rechnungswesen. (Für den bloßen Besuch dieser Webseiten, aber auch rein informelle Kommunikation ist der komplette Abschnitt über Auftragsverwaltung und Rechnungswesen nicht von Bedeutung.)

Auftragsverwaltung

Zur korrekten und bestmöglichen Auftragsplanung und -abwicklung lege ich in einem passwortgeschützten verschlüsselten Datencontainer für (potenzielle) KundInnen jeweils separate Ordner an, in dem ich dann alle zugehörigen Auftragsunterlagen in Form von Einzeldateien speichere, von Anfragemails (als PDF) über Angebotserstellung und Leistungskonzeption bis hin zu ausgestellten Rechnungen.

Betroffene: Anfragesteller (Informationsübermittlung und Angebotserstellung) + Kunden (Auftrag)
Verarbeitungsgrundlage: Durchführung vorvertraglicher Maßnahmen (z.B. Angebotserstellung) und Vertragserfüllung (alle relevanten Dokumente zur Auftragsabwicklung)
+ Wahrung gesetzliche Dokumentationspflichten gemäß BAO
Daten: auftragsrelevante Einzeldateien (z.B. e-Mails, Konzepte, Checklisten, Kalkulationen, Beratungs-/Vortragsunterlagen, übermittelte Informationen, Berichte, Rechnungen)
Datenquellen: von Anfragesteller/Kunden übermittelte auftragsrelevante Informationen
+ je nach Bedarf (Ersterfassung, Kontrolle, Ergänzung) aus öffentlich zugängliche Quellen wie z.B. Ihre Homepage, Google, WKO Firmen A-Z, Firmenbuch
Übermittlung: Auftragsinformationen werden von mir an Dritte nur in konkreten Einzelfällen mit Ihrer Zustimmung bzw. im Rahmen vertraglicher oder gesetzlicher Verpflichtungen weitergegeben.
Speicherdauer: 7 Jahre (oder länger, wenn es für die Erfüllung rechtlicher Verpflichtungen – wie z.B. die Wahrung gesetzlicher Aufbewahrungsfristen – oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist)
Erfordernis: Zur Vertragserfüllung sind gemäß meiner AGB vom Auftraggeber alle vertragsrelevanten Informationen korrekt, vollständig und zeitgerecht verfügbar zu machen. Bei fehlenden oder fehlerhaften Informationen ist weder eine formal korrekte Abwicklung gewährleistet, noch eine optimale Vertragserfüllung möglich!

Rechnungswesen

Ich führe ein betriebliches Rechnungswesen gemäß gesetzlicher Verpflichtungen in Form einer rein lokalen Verarbeitung mit Standardsoftware ohne Beteiligung oder Zugriff Dritter. Die Daten befinden sich dabei vollständig in einem passwortgeschützten verschlüsselten Dateicontainer mit Unterordnern für Eingangsrechnung von Lieferanten sowie von mir ausgestellte Rechnungen an Kunden in Form signierter PDF Dateien.

Betroffene: Kunden + Lieferanten
Verarbeitungsgrundlage: Vertragserfüllung (korrekte Leistungsabrechnung bzw. Zahlung)
+ Erfüllung rechtlicher Dokumentationsverpflichtungen gemäß gesetzlicher Regelungen zum betrieblichen Rechnungswesen in BAO, UStG und EStG
Daten: alle Abrechnungsdaten (z.B. Rechnungsanschrift, Gegenstand, Referenz/Ansprechpartner, Rechnungsnummer, Rechnungsdatum, Rechnungsbetrag, USt. Satz, Kunde/Lieferant sowie Zahlungsdetails zu Abwicklung, Datum und Betrag)
+ für ausgestellte Rechnungen auch aufgelistete Positionen der Leistungserbringung mit Datum, Beschreibung, Menge, Preis und zu zahlenden Einzelbeträgen
Datenquellen: von Kunden/Lieferanten übermittelte Rechnungsanschrift sowie sonstige verrechnungsrelevante Informationen
+ je nach Bedarf (Ersterfassung, Kontrolle, Ergänzung) aus öffentlich zugängliche Quellen wie z.B. Ihre Homepage, Google, WKO Firmen A-Z, Firmenbuch
Übermittlung: Rechnungsinformationen werden von mir an Dritte nur in konkreten Einzelfällen mit Ihrer Zustimmung bzw. im Rahmen vertraglicher oder gesetzlicher Verpflichtungen weitergegeben.
Speicherdauer: 7 Jahre (oder länger, wenn es für die Erfüllung rechtlicher Verpflichtungen – wie z.B. die Wahrung gesetzlicher Aufbewahrungsfristen – oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist)
Erfordernis: Zur Vertragserfüllung inkl. Rechnungsausstellung sind gemäß meiner AGB vom Auftraggeber alle vertragsrelevanten Informationen korrekt, vollständig und zeitgerecht verfügbar zu machen. Bei fehlenden oder fehlerhaften Informationen ist keine ordnungsgemäße Rechnungslegung möglich, was verrechnungstechnische Probleme für alle Beteiligten zur Folge haben kann!
Weiterverarbeitung für andere Zwecke: von mir ausgestellte Rechnungen werden aus Gründen der raschen Wiederauffindbarkeit in Kopie auch im jeweils zugehörigen Kundenordner der Auftragsverwaltung gespeichert.


Datensicherheitsmaßnahmen

Diese Homepage mitsamt aller automatisch protokollierten IP Adressen ist durch ein mehrstufiges Sicherheitssystem gegen den unbefugten Zugriff dritter Personen geschützt.
Aufruf (und Login) im WEB und alle Datenübertragungen sind durch eine TLS/SSL (https://) gesicherte Verbindung geschützt!
Die Homepagedaten werden gegen Veränderung oder Verlust regelmäßig an zwei getrennten Orten gesichert, sodass der Originalzustand im Bedarfsfall wiederhergestellt werden kann.

Alle Kommunikationsdaten (Mailverkehr, Kontakte, Kalender) werden ausschließlich auf Systemen mit Passwortschutz vorgehalten und sind für unbefugte Dritte auch physisch nicht zugänglich.

Die Geschäftsdaten (Auftragsverwaltung, Rechnungswesen) werden über die Schutzmaßnahmen der Kommunikationsdaten hinaus in gesondert eingerichteten passwortgeschützten verschlüsselten Datencontainern abgespeichert. Den allerhöchsten Sicherheitsstandards entsprechend und auch bei einem etwaigen Systemabsturz durch automatische Selbstverriegelung einen ununterbrochenen Schutz der Daten gewährleistend!

Gegen Malware und direkte Hackerangriffe kommen sowohl organisatorische als auch technische Maßnahmen inkl. verschiedene, voneinander unabhängige Sicherheitsanwendungen in einem mehrschichtigen Schutzkonzept zur Anwendung, wobei die verwendeten Systeme und deren Absicherungen stets auf dem aktuellsten Stand gehalten werden.

Für den Datenaustausch (per Datenträger oder auch e-Mail) stehen je nach Bedarf und Vereinbarung verschiedene Methoden der Verschlüsselung zur Verfügung.
Risikoträchtige Dateien werden gegebenenfalls mittels Spezialsoftware von ungesicherten Datenträgern auf technischer Ebene sicher gelöscht, sodass diese auch im Fall von Verlust oder unbefugtem Fremdzugriff sogar von Experten nicht wiederhergestellt werden können!

Der Schutz aller lokal vorgehaltenen Daten (Kommunikations- und Geschäftsdaten) vor Veränderung oder Datenverlust wird durch regelmäßige Datensicherung – ausnahmslos sicher verschlüsselt – an zwei getrennten Orten gewährleistet. Insoweit dabei auch ein US Backup Dienstleister (zertifiziert gemäß EU-US Privacy Shield) zum Einsatz kommt, erfolgt das ausnahmslos im Rahmen einer rein lokal generierten Ende-zu-Ende Verschlüsselung, welche jedweden unbefugten Datenzugriff (einschließlich des Backup Dienstleisters selbst) nach höchsten Sicherheitsstandards verhindert!

Sicherheit e-Mail Kommunikation

Die Kommunikation mittels e-Mail ist praktisch und weltweiter Standard, aber – rein technisch betrachtet – ohne gesonderte Schutzmaßnahmen hinsichtlich Vertraulichkeit grundsätzlich unsicher! (Vergleichbar einer Ansichtskarte, die auf dem ganzen Postweg von jedem Beteiligten eingesehen werden kann.)

Die sogenannten Metadaten wie Absenderadresse, Absendezeitpunkt, Empfängeradresse(n) und Betreff werden nicht nur beim e-Mail Empfang als Teil der eingegangenen Mail gespeichert, sondern auch bei den jeweiligen Mail Servern von Absender und Empfänger (sowie allen Zwischenstationen). Da diese Informationen für die Funktion des e-Mail Versandes technisch unabdingbar sind, können sie nur unter besonderen Bedingungen (z.B. spezielle e-Mail Anbieter) zumindest teilweise geschützt werden. Im Standard-Mailverkehr ist die Vertraulichkeit diese Daten jedoch nicht gewährleistet!
Die eigentlichen Mailinhalte sowie allfällige Dateien im Anhang der jeweiligen e-Mail sind im Standard nicht minder einsehbar, aber bei Bedarf auf Endbenutzerseite durchaus schützbar.

Von mir angebotene und empfohlene Schutzmaßnahmen für den Austausch von vertraulichen und/oder personenbezogenen Daten mit mir finden Sie auf meiner Kontakt-Seite unter der Überschrift „Hinweise zur e-Mail Kommunikation“.


Rechtsschutz

Jedwede Erfassung und Verarbeitung personenbezogener Daten in meinem Verantwortungsbereich erfolgt ausschließlich im Rahmen der gültigen europäischen und österreichischen gesetzlichen Bestimmungen, welche auch umfangreiche Rechte für Betroffene beinhalten:

  • Grundrecht auf Datenschutz: Sie haben Anspruch auf Geheimhaltung der Sie betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht.
    Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.
  • Sie haben das Recht auf Bestätigung darüber, ob Sie betreffende personenbezogene Daten verarbeitet werden. Und wenn das der Fall ist, weiters auf Auskunft, welche Daten konkret wofür und in welchem Rahmen verarbeitet werden. Das schließt auch das Recht ein, eine Kopie dieser Daten zu erhalten, soweit das die Rechte und Freiheiten anderer Personen nicht beeinträchtigt.
    Das Recht auf Auskunft besteht gegenüber einem Verantwortlichen (hier: mir gegenüber) unbeschadet anderer gesetzlicher Beschränkungen in der Regel dann nicht, wenn durch die Erteilung dieser Auskunft ein Geschäfts- oder Betriebsgeheimnis des Verantwortlichen bzw. Dritter gefährdet würde.
  • Sie haben das Recht auf jederzeitigen Widerruf einer allenfalls erteilten Einwilligung/Zustimmung zur Verarbeitung (inkl. Übermittlung) personenbezogener Daten, welche Sie betreffen. (Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.)
  • Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen, sofern die Verarbeitung nur zur Wahrung der berechtigten Interessen des Verantwortlichen (Ing. Mag. Rainer Stoll) oder eines Dritten erfolgt und wenn der Einstellung der Verarbeitung keine zwingenden schutzwürdigen Gründe des Verantwortlichen für eine weitere Verarbeitung entgegenstehen.
    Gegen die Verarbeitung zum Zweck der Direktwerbung können Sie jederzeit (keine zu erfüllenden Voraussetzungen) mit unmittelbarer Rechtswirkung Widerspruch einlegen.
  • Sie haben das Recht auf unverzügliche Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen, sowie unter Berücksichtigung der Zwecke der Verarbeitung erforderlichenfalls auch auf die Vervollständigung unvollständiger Daten.
  • Sie haben das Recht auf Einschränkung (Nichtverwendung) der Verarbeitung bis zu einer allfälligen Klärung, wenn von Ihnen die Richtigkeit der Daten oder die Rechtmäßigkeit der Verarbeitung bestritten wird bzw. Widerspruch dagegen eingelegt wurde. Weiters auch, wenn die Daten für die eigentlichen Zwecke der Verarbeitung nicht länger benötigt werden, Sie sie aber für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
  • Sie haben das Recht, im Rahmen der geregelten Datenübertragbarkeit die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zurückzuerhalten (oder auch direkt an einen Dritten übermitteln zu lassen), wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt und soweit das die Rechte und Freiheiten anderer Personen nicht beeinträchtigt.
  • Sie haben das Recht auf Löschung der Sie betreffenden personenbezogenen Daten, wenn
    a) diese Daten für die Verarbeitungszwecke (z.B. Vertragserfüllung) nicht mehr notwendig sind, oder
    b) die Verarbeitung allein auf Ihrer Einwilligung beruht und Sie diese widerrufen, oder
    c) Sie berechtigten Widerspruch gegen die Verarbeitung einlegen, oder
    d) die personenbezogenen Daten unrechtmäßig verarbeitet wurden, oder
    e) die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
    Der Löschanspruch  besteht nicht, sofern die Verarbeitung für die Erfüllung rechtlicher Verpflichtungen – wie z.B. die Wahrung gesetzlicher Aufbewahrungsfristen – oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Sollten Sie der Ansicht sein, dass Ihre Rechte bezüglich der Verarbeitung Sie betreffender personenbezogener Daten verletzt werden, haben Sie das Recht, eine entsprechend begründete Beschwerde bei der Datenschutzbehörde (www.dsb.gv.at) einzubringen. Um – im Fall einer als berechtigt erkannten Beschwerde – durchzusetzen, dass Ihren Anträgen auf Auskunft, Berichtigung, Löschung, Einschränkung oder Datenübertragung in jenem Umfang entsprochen wird, der erforderlich ist, um die festgestellte Rechtsverletzung zu beseitigen.

Für Fragen und Anträge zur Wahrnehmung Ihrer Rechte bezüglich der Verarbeitung Sie betreffender personenbezogener Daten stehe ich Ihnen persönlich als Verantwortlicher und Ansprechpartner (Ing. Mag. Rainer Stoll) für alle meine Datenverarbeitungen zur Verfügung.

Sämtliche Anfragen/Anträge sind formlos per e-Mail oder auch Telefon möglich und werden von mir unentgeltlich und schnellstmöglich, jedenfalls aber innerhalb eines Monats bearbeitet und beantwortet.
Dazu ist jedoch vorab stets eine Rückfrage meinerseits auf einem anderen Kommunikationskanal notwendig, um – zum Schutz Ihrer Daten vor unbefugtem Zugriff – Ihre Identität zu bestätigen und erforderlichenfalls eine Präzisierung ihres Antrages einzuholen bzw. dessen bedarfskonforme Erfüllung abzustimmen.

Der allgemeingültige Teil dieser Datenschutzerklärung (bezüglich Kommunikations- und Geschäftsdaten) steht als Datenschutzinformation auch zum Download als PDF zur Verfügung.

Kontakt

Zuletzt geändert: 03.02.2019