Datenschutzerklärung | Ing. Mag. Rainer Stoll

Datenschutz auf dieser Website

Diese Website setzt KEINE Tracking-Cookies oder sonstige Verhaltensverfolgung ein!

Beim Surfen in dieser Website bleibt Ihre Privatsphäre gewahrt!

Mit der Nutzung (= Klick drauf) eingebundener externer Dienste wie YouTube oder Google Maps sowie verlinkter externer Websites akzeptieren Sie jedoch (= Einwilligung) die damit einhergehende Möglichkeit der externen Verarbeitung Ihrer Daten.
Einschließlich Cookies, IP-Logging und Datenübermittlung auch außerhalb der EU, insbesondere in die USA, wo unter Umständen kein der EU gleichwertiges Datenschutzniveau gewährleistet ist, sowie US Behörden gemäß entsprechender US Gesetze ermächtigt sind, ggf. auf gespeicherte Daten zuzugreifen.
(Was allerdings ein praktisch unvermeidliches Grundrisiko jedweder Internetnutzung darstellt.)

Datenschutzrechtliche Verantwortung

Verantwortlicher für sämtliche Verarbeitungen personenbezogener Daten in dieser Website ist:

Ing. Mag. Rainer Stoll
Austraße 12/11
3500 Krems an der Donau

Tel.: +43 (0)676 7509922
e-Mail: post@rainerstoll.at

Sie können sich mit allen diesbezüglichen Fragen und Anliegen jederzeit formlos an mich wenden.

WEB Datenerfassung

Wenn Sie im Internet unterschiedliche Webseiten aufrufen (= „im Internet surfen“), werden – meist unsichtbar im Hintergrund – ständig Daten erfasst, viele davon personenbezogen.

Personenbezogene Daten sind gemäß Artikel 4 EU-DSGVO:

… alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

In der Folge erfahren Sie, was Sie von dieser Website (rainerstoll.at) diesbezüglich zu erwarten haben.

Externe Links

Es gibt zahlreiche Verlinkungen zu anderen Webseiten (insbesondere unter dem Menü „Links“ und den dazugehörigen Unterseiten), die inhaltlich nicht in meiner Verfügung liegen. Wenn Sie externe Links benutzen (= Klick drauf), verlassen sie auch meine datenschutzrechtliche Verantwortung.
Weiters verlassen sie dabei – je nach Standort und Betreiber der aufgerufenen Webseite (bzw. des jeweiligen Webservers) – unter Umständen auch den EU Datenschutz. Das umfasst jedenfalls die IP Adresse des aufrufenden Rechners (siehe IP-Logging), aber möglicherweise auch Cookies und andere erfasste Daten.

Sie können externe Links auch auf sichere Weise vorab erkennen, indem Sie den Mauszeiger über den fraglichen Link führen (noch ohne Klick drauf) und aus der im Webbrowser automatisch eingeblendeten Fußzeile die angezeigte Webadresse des Links mit der in der Browser-Adressleiste angezeigte Webadresse der derzeit angezeigten Webseite vergleichen. Bei gleicher Domain (rainerstoll.at), d.h. gleichem Beginn der Webadresse, ist es ein interner Link, bei einer unterschiedlichen Domain (z.B. google.at) ist es ein externer Link.

Die Nutzung externer Links (= Klick drauf) liegt stets allein in Ihrer eigenen Verantwortung!

Ich gebe mir alle Mühe, nur seriöse Webseiten zu verlinken. Aber auch wenn deren Besuch in der Regel keine Gefahren wie Schadsoftware oder Phishing-Angriffe mit sich bringen sollte, müssen Sie generell damit rechnen, dass anderswo meistens sehr viel mehr WEB Datenerfassung betrieben wird, als auf dieser überaus datenschutzfreundlichen Website hier!

Webstatistik & Social Media

In freiwilligem Datenverzicht werden hier keinerlei Werkzeuge wie Google Analytics & Co. zur Erfassung und Auswertung von Benutzerzugriffen oder jedwede sonstige Verfolgung von Benutzerverhalten (Web-Tracking) verwendet.

Es gibt hier auch keine Facebook Like oder sonstige Buttons, die bei Betätigung den Webseitenbesuch Ihrem Benutzerkonto zuordnen oder – schlimmstenfalls – auch ohne jede Interaktion das Benutzerverhalten verfolgen.

Sie dürfen mich aber gerne auf jede andere Art weiterempfehlen!

Website-Hosting und Mailserver

Der Webserver für die Internet-Veröffentlichung dieser Website unter der Internet-Adresse (Domain) rainerstoll.at sowie der Mailserver für den ein- und ausgehende Mailverkehr unter derselben Domain über die Mail-Adresse post@rainerstoll.at werden von einem externen Dienstleister (Hoster) mit Sitz und Server-Standort in Deutschland (= innerhalb Geltungsbereich EU-DSGVO) bereitgestellt: lima-city

Dieser im Interesse einer professionellen und zuverlässigen Verfügbarmachung dieser Online-Dienste verwendete Hoster fungiert als weisungsgebundener Auftragsverarbeiter im Rahmen einer entsprechend abgeschlossenen EU-DSGVO konformen Auftragsverarbeitungsvereinbarung.

Cookies

Cookies sind kleine im Webbrowser automatisch angelegte Textdateien, welche für einen bestimmten Zeitraum (z.B. solange Webbrowser geöffnet ist = Session-Cookie, bis hin zu mehreren Monaten) gespeichert und vom zugehörigen Webserver auch wieder ausgelesen werden können.

Die (ursprüngliche) Verwendung diente und dient immer noch absolut legitimen Zwecken wie rein technischen Erfordernissen: z.B. Sicherheitsbelange oder eine eindeutige Benutzerkennung beim Anmelden/Login bei einem Webdienst wie Google bis hin zu dem Warenkorb in einem Webshop.

Ihren heutzutage oft schlechten Ruf haben Cookies durch ihre ebenfalls mögliche Nutzung für Webseiten übergreifende Verhaltensverfolgung und – insbesondere für Werbezwecke – daraus abgeleitete Profilbildung zu persönlichen Vorlieben der Nutzer*innen.

Nach gültigem Datenschutzrecht dürfen technisch nicht notwendige Cookies nur nach Einwilligung der betroffenen Person eingesetzt werden!

Eigene Cookies

Beim Besuch dieser Website werden allein durch den Website-Hoster (= Auftragsverarbeiter) zu Sicherheitszwecken technisch erforderliche Cookies ohne Personenbezug eingesetzt:

Empfänger	Cookie	Daten	Zweck	Speicherdauer
Hoster	_lcp	„a“	Bot-Sperre	2 Jahre
Hoster	_lcp2	„a“	Bot-Sperre	2 Jahre
Hoster	_lcp3	„a“	Bot-Sperre	2 Jahre

Drittanbieter Cookies

Teilweise sind auch Google Dienste eingebunden, in Form einer Einbettung (YouTube) oder als Verlinkung (Google-Maps, Google Translate) sowie zahlreiche externe Websites verlinkt (inkl. WKO ECG Service via Grafik „Informationspflicht lt. ECG und Mediengesetz WKO.at“ im Impressum), was beim Aufruf (= Klick drauf) – und nur dann, nicht beim normalen Surfen durch diese Website – unter Umständen zum Einsatz von Drittanbieter Cookies führen kann.
(Häufig für die Speicherung von Anzeigeeinstellungen, aber ggf. auch zur Analyse des Benutzerverhaltens und für Werbezwecke, je nach Diensteanbieter/Website sowie ggf. zugehörigen Einwilligungs-Abfragen.)

Ein Sonderfall ist die YouTube Video Einbettung innerhalb dieser Website (Seite Leistungsangebot), welche maximalen Datenschutz gewährleistet:

Beim bloßen Seitenaufruf wird noch keine Verbindung zu YouTube hergestellt!
Erst beim Aufruf des Videos (= Klick drauf) wird dieses samt Player geladen, wobei zwangsläufig die IP Adresse (siehe IP Logging weiter unten) des aufrufenden Rechners in der Gegenrichtung übermittelt wird.
Der Videoabruf erfolgt dabei im „Erweiterten Datenschutzmodus“ über eine spezielle youtube-nocookie Domain, wodurch (auch gemäß Aussage YouTube/Google) auch beim Abspielen keine Personalisierung und Verhaltensverfolgung (+ keine entsprechenden Cookies) zum Einsatz kommen.
Nur wenn das Video mit dem eingeblendeten YouTube Link „Auf youtube.com ansehen“ direkt in YouTube geöffnet wird, kommen seitens YouTube/Google ggf. Cookies zum Einsatz.

Zum konkreten Cookie Einsatz durch Google siehe Google Cookie Erklärung

Zu Google Datenverarbeitung und Rechtsgrundlage siehe auch weiter unten: Google Dienste allgemein

IP-Logging

Das betrifft die Erfassung individueller technischer Informationen wie z.B. IP-Adresse oder Referrer, welche bei der Herstellung einer Internetverbindung vom aufrufenden Endgerät (Computer, Handy, …) und der verwendeten Software (z.B. Webbrowser) übertragen werden.

Die aufrufende IP-Adresse wird dabei mit Datum und Uhrzeit protokolliert (= „Logging“) und lässt grundsätzlich auch eine ungefähre geografische Verortung zu. Welche sodann zu lokalisierten Anzeigeeinstellungen (Sprache, Währung, rechtliche Bestimmungen, …), aber auch zu Werbezwecken oder länderspezifischen Zugangsbeschränkungen verwendet werden kann.
=> Selbsttest (externe Webseite) zu übertragener eigener IP-Adresse und deren Verortbarkeit!

Darüber hinaus sind die erfassten Informationen gegebenenfalls auch zu einer bestimmten Person (Gerätenutzer*in zum Zeitpunkt der protokollierten Verbindung) zurückverfolgbar.
Insbesondere bei aufrechtem Login zu Google, Facebook, etc. Aber der auch wenn eine namentlich und zeitlich zuordenbare Erfassung in ein Webformular (Anmeldung, Bestellung, Kommentar, …) erfolgt oder sonstige verknüpfbare Daten verfügbar sind.
(Über die IP Adresse allein ist eine Identifizierung in der Regel jedoch nur mit Unterstützung des eigenen Internetproviders und/oder staatlicher Behörden ihm Rahmen gesetzlicher Regelungen möglich.)

Webserverprotokolle

Wie bei fast jedem anderen Webserver auch werden hier bei jedem einzelnen Aufruf einer Webseite systembedingt automatisch Informationen in Logdateien auf dem Webserver aufgezeichnet.
Diese Aufzeichnung erfolgt durch den Hoster lima-city (Auftragsverarbeiter) zu Sicherheitszwecken (u.a. Erkennung von DDoS-Angriffen, Zugangskontrolle, Erkennung von Brute-Force-Attacken) und ist von Auftraggeberseite weder direkt einseh- noch auswertbar!
Weiters werden die verfügbaren Informationen im Falle von (Hacker-) Angriffen gegebenenfalls auch den zuständigen Ermittlungs- und Strafverfolgungsbehörden gesetzeskonform zur Verfügung gestellt. Wobei die rechtlich gebotene Unterstützung der Ausforschung der dafür Verantwortlichen unter anderem auch dazu dient, eine etwaige Wiederholung derartiger Angriffe durch dieselben Personen möglichst zu verhindern und solcherart die Sicherheit von Website und Daten dauerhaft zu gewährleisten!

Betroffene: Alle Webseitenbesucher*innen
Rechtsgrundlage: Berechtigtes Interesse der Webseitenbereitstellung mit Standardtechnologie, einschließlich sicherer Betrieb von Serversystemen samt Datenerfassung im technisch notwendigen Ausmaß zur Erkennung, Abwehr und Aufklärung von (Hacker-) Angriffen. Im Rahmen der gesetzlichen Verpflichtung zu Maßnahmen für dauerhaft sicherzustellenden Datenschutz gemäß DSGVO Art. 5, 24, 25 und 32.
Daten: Zugriffsprotokoll je Webseite mit IP Adresse, ID des Zugriffs und User-Agent-Header
Datenquellen: übertragene Informationen des zum Webseitenaufruf benutzten Endgerätes/Rechners
Übermittlung: Standardmäßig keine Datenweitergabe an Dritte. Nur im Fall strafrechtlicher Ermittlungen erfolgt die Weiterleitung an zuständige Behörden im Rahmen gesetzlicher Verpflichtungen.
Speicherdauer: 7 Tage

Google Fonts

Die meinerseits verwendeten Google Schriftarten werden lokal auf meinem eigenen Server (Hoster) vorgehalten und stellen beim Webseitenaufruf keine Verbindung zu Google-Servern her.

Nur beim eingebundenen YouTube Video (Seite Leistungsangebot) werden im aufgerufenen YouTube Videoplayer auch externe Google Schriftarten verwendet, wofür – erst beim Abspielen des Videos! – zusätzlich zum YouTube Server auch eine Verbindung zu einem Google Font Server hergestellt wird.

Nach Aussage von Google werden dabei aber keinerlei Cookies gesetzt und Google verwendet auch keine von Google Fonts erhobenen Daten, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten.
(Davon abgesehen wird die gleiche IP Adresse ohnehin auch beim Aufruf des YouTube Videoplayers mitübertragen, weshalb für Google durch den begleitenden Aufruf des Font Servers keine zusätzlich Information entsteht.)

Google Dienste allgemein

Um im Internet heutzutage allgemein übliche Möglichkeiten und Funktionen zur Verfügung zu stellen, kommen Google Dienste (YouTube, Maps, Translate) zum Einsatz.

Bei allen verwendeten Google Diensten wird beim Aufruf zwangsläufig immer auch die IP Adresse des aufrufenden Geräts zum entsprechenden Google Server übertragen, der sich in den USA befinden kann bzw. von einem US Cloud Dienstleister (= Google) betrieben wird. – Wo in der Folge ggf. je nach aufgerufenem Dienst auch zugehörige Cookies verarbeitet werden.

Die Datenübermittlung an Google (IP-Logging) samt folgender Datenverarbeitung (ggf. inkl. Cookies) beginnt erst, wenn Sie die Dienste selbst aufrufen (= Klick auf Video bzw. entsprechende Links), womit Sie auch ihre Einwilligung dazu erteilen (Klick drauf ist aktiv bestätigende Handlung).

Achtung: Wenn Sie zum selben Zeitpunkt im selben Webbrowser mit Ihrem persönlichen Google Konto angemeldet sind, müssen Sie damit rechnen, dass alle von Google erfassen Daten mit diesem Konto verknüpft werden! (Soweit Sie das in den Privatsphäre-Einstellungen Ihres Google Kontos nicht eingeschränkt haben.)

Die Zwecke der Verarbeitung durch Google reichen von Einstellungen (Sprache, etc.) bis personalisierte Werbung. Für konkrete Angaben zur Google Datenverarbeitung siehe Google Datenschutzerklärung.

Betroffene: Webseitenbesucher*innen, welche eingebundene/verlinkte Google Dienste aufrufen
Rechtsgrundlage: Einwilligung durch aktiven Aufruf (= Klick drauf) von in Seite eingebundenen (YouTube) oder verlinkten (Maps, Translate) Google Diensten
Daten: IP Adresse sowie sämtliche weitere übermittelten Daten + ggf. Cookies
Datenquellen: übertragene Informationen des zum Webseitenaufruf benutzten Endgerätes/Rechners
+ ggf. vom externen Webserver gesetzte/ausgelesene Cookies
Übermittlung: Übertragung an den jeweiligen externen Webserver nach Einwilligung (= Klick auf Dienst/Link) + dort Erfassung und ggf. Weiterverarbeitung (= hier gegenständliche Datenverarbeitung)
Übermittlung in Drittland: Übertragung zu Google in die USA gemäß EU Angemessenheitsbeschluss
+ aktive Google Registrierung im EU-U.S. Data Privacy Framework (DPF)
Speicherdauer: in Verfügung und Verantwortung von Google

Homepagesicherheit

Unabhängig vom Webserver werden von der verwendeten Sicherheitssoftware dieser Homepage ebenfalls IP Adressen (+ Zusatzinformationen) verarbeitet:

Anzeige und Kurzzeitprotkollierung aller sicherheitsrelevanten Webseitenaufrufe mit jeweiliger IP Adresse (inkl. daraus abgeleitetem Herkunftsland) zum Zweck der Erkennung und ggf. Abwehr von Angriffen
Protokollierung von IP Adressen, Herkunftsland und Angriffsart/-ziel von eindeutig erkannten und in der Folge blockierten Hackerangriffen auf Login bzw. Administrationskomponenten dieser Website
Einrichtung (automatisch/manuell) von zeitlich begrenzten, ggf. aber auch dauerhaften Blockierregeln für die zum Angriff benutzten IP Adressen

Eine allfällige Auswertung erfolgt nur nach Bedarf zum Zweck der Optimierung der Abwehr von Angriffen und ggf. zur Einleitung der Strafverfolgung gegen Angreifer.

Betroffene: Alle Personen mit Zugriffsversuchen auf den geschützten Administrationsbereich für Kurzzeitprotokollierung aller sicherheitsrelevanten Webseitenaufrufe + all jene, von deren Rechner (ggf. auch unwissentlich) Angriffsversuche auf diese Website ausgehen.
Rechtsgrundlage: Berechtigtes Interesse der Datenerfassung im technisch notwendigen Ausmaß für sicheren Betrieb = zur Erkennung, Abwehr und ggf. strafrechtlichen Verfolgung von (Hacker-) Angriffen. Im Rahmen der gesetzlichen Verpflichtung zu Maßnahmen für dauerhaft sicherzustellenden Datenschutz gemäß DSGVO Art. 5, 24, 25 und 32.
Daten: Aufrufprotokoll mit IP Adresse, aufgerufene Seite, Datum und Zeit, Browsertyp, Herkunftsland
+ Angriffs- und Blockierprotokoll mit IP Adresse, Herkunftsland, Angriffsart/-ziel
+ generierte Blockierregeln mit IP Adresse
Datenquellen: übertragene Informationen des zum Zugriff benutzten Endgerätes/Rechners sowie Herkunftslandableitung gemäß IP Adresszuordnung in auf Webserver vorgehaltener Länderdatenbank
Übermittlung: Bei ernsthaften Sicherheitsbedrohungen/-verletzungen der Website kann (im Rahmen der entsprechenden gesetzlichen Bestimmungen) eine Übermittlung der Protokolle an die zuständigen Strafverfolgungsbehörden erfolgen!
Speicherdauer:
für Webseitenaufrufe: max. 1 Woche
für protokollierte Hackerangriffe: max. 3 Monate
für eingerichtete Blockierregeln: max. 1 Jahr
Automatisierte Entscheidungsfindung: Beim (grundsätzlich!) unbefugten Versuch, sich in die WordPress Administrationsoberfläche einzuloggen, wird nach mehrmaligen Fehleingaben von Benutzername und/oder Passwort der Login-Zugang für die aufrufende IP Adresse automatisch zeitweilig gesperrt. (Der Aufruf regulärer Webseiten wird dadurch aber nicht beeinträchtigt.)

Kommunikationsdaten

Die Erfassung diesbezüglicher Daten erfolgt nur im Zuge individueller Kommunikation. (Für den bloßen Besuch dieser Webseiten ist der komplette Abschnitt über Mailverkehr, Kontakte und Kalender nicht von Bedeutung.)

Mailverkehr

Das e-Mail System dient für mich als zentrales Werkzeug für geschäftliche Kommunikation und effizienten Informationsaustausch inkl. Kontaktdaten, Terminvereinbarungen und Geschäftsdaten zu Auftragsverwaltung und Rechnungswesen. Dabei werden Daten (Mails) in meinem lokalen Mailprogramm (Mail-Client) sowie für die rein technische Übermittlung (Versand/Empfang) via Internet auf dem Mailserver bei meinem Mail-Provider gespeichert, welcher über eine verschlüsselte (TLS/SSL) Verbindung an meinen Mail-Client angebunden ist.

Betroffene: Personen, welche e-Mails an mich senden oder von mir erhalten
Rechtsgrundlage: Berechtigtes Interesse effizienter Kommunikation mit Standardtechnologie
+ notwendig zur Vertragserfüllung in Bezug auf Rechnungsversand per e-Mail gemäß meiner AGB
Daten: Mailheader (Metadaten) mit Absenderadresse, Absendezeitpunkt, Empfängeradresse(n), Betreff
+ Mailinhalt (Freitext) + Dateianhang (wie z.B. PDF oder ZIP-Dateien)
Datenquellen: bei mir ein- und ausgehende Mails
Übermittlung: e-Mails werden von mir an Dritte nur in konkreten Einzelfällen mit Ihrer Zustimmung bzw. im Rahmen vertraglicher oder gesetzlicher Verpflichtungen weitergegeben
Speicherdauer:
risikoträchtige Mails (Client + Server): 1 Tag (Löschung aus Mailverkehr nach verschlüsselter Ablage in Auftragsverwaltung)
reguläre Mails auf Server: max. 1 Monat
lokal in Mail-Client gespeicherte reguläre Mails: 7 Jahre (oder länger, wenn es für die Erfüllung rechtlicher Verpflichtungen – wie z.B. die Wahrung gesetzlicher Aufbewahrungsfristen – oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist)
Erfordernis: Für den Rechnungsversand per e-Mail gemäß meiner AGB vertraglich notwendig. Wird kundenseitig keine e-Mail Empfangsmöglichkeit bereitgestellt, ist kein Vertragsabschluss möglich.

Kontakte

Zum Zweck einer effizienten Kontaktverwaltung zur Erleichterung weiterer Kommunikation inkl. allfälliger Anfahrtsplanung führe ich ein elektronisches Kontaktverzeichnis auf meinem Computer und (lokal synchronisiert) auf meinem Mobiltelefon.

Betroffene: Personen mit (in der Regel wiederholtem) individuellem Kontakt zu mir
Rechtsgrundlage: Berechtigtes Interesse der effizienten Kommunikations- und Termingestaltung + ggf. erforderlich zur Durchführung vorvertraglicher Maßnahmen (z.B. Anfragebeantwortung, Auftrags- und Terminvereinbarung) sowie zur Vertragserfüllung (z.B. Terminwahrnehmung, Berichtslegung und Rechnungszustellung per e-Mail gemäß meiner AGB)
Daten: Name, Adresse, Firma, Telefonnummer(n), e-Mail Adresse(n), Homepageadresse, Notizen
Datenquellen: von Ihnen übermittelte Kontaktinformationen (per Telefon, e-Mail, Visitenkarte, …)
+ je nach Bedarf (Ersterfassung, Kontrolle, Ergänzung) aus öffentlich zugängliche Quellen wie z.B. Telefonbuch, Google, Ihre Homepage, WKO Firmen A-Z, Firmenbuch, etc.
Übermittlung: Kontaktinformationen werden von mir an Dritte nur in konkreten Einzelfällen und ausschließlich mit Ihrer ausdrücklichen Zustimmung oder im Rahmen gesetzlicher Verpflichtungen weitergegeben, keinesfalls aber zur Zusendung von Werbemails, Spam oder ähnlichem missbraucht!
Speicherdauer: 7 Jahre (oder länger, wenn es für die Erfüllung rechtlicher Verpflichtungen – wie z.B. die Wahrung gesetzlicher Aufbewahrungsfristen – oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist)
Erfordernis: Die Bereitstellung von korrekten Kontaktdaten ist für eine korrekte Anfragebeantwortung, Angebotserstellung und allfälligen späteren Vertragsabschluss erforderlich. Ohne diese Daten bzw. bei fehlerhaften Informationen kann meinerseits keine Antwort erfolgen bzw. kein formal korrektes und inhaltlich richtiges Angebot erstellt bzw. übermittelt werden!
Weiterverarbeitung für andere Zwecke: Im Vertragsfall Verwendung der gespeicherten Adresse als Rechnungsanschrift (Rechnungswesen), sofern keine abweichende Rechnungsanschrift explizit vereinbart wurde.

Kalender

Zum Zweck einer effizienten Terminverwaltung führe ich einen elektronischen Terminkalender auf meinem Computer und (lokal synchronisiert) auf meinem Mobiltelefon.

Betroffene: Personen mit einem vereinbarten Termin
Rechtsgrundlage: Berechtigtes Interesse der effizienten Organisation und zuverlässigen Einhaltung von Terminen in beiderseitigem Interesse + ggf. erforderlich zur Durchführung vorvertraglicher Maßnahmen (z.B. Terminvereinbarung) sowie zur Vertragserfüllung (z.B. Terminwahrnehmung)
Daten: Titel/Betreff, Ort, Beginn, Ende, Beschreibung (Freitext)
Datenquellen: vereinbarte Termindetails
Übermittlung: Termininformationen werden von mir an Dritte nur in konkreten Einzelfällen mit Ihrer Zustimmung bzw. im Rahmen vertraglicher oder gesetzlicher Verpflichtungen weitergegeben
Speicherdauer:
Mobiltelefon: max. 2 Monate
Computer: 7 Jahre (oder länger, wenn es für die Erfüllung rechtlicher Verpflichtungen – wie z.B. die Wahrung gesetzlicher Aufbewahrungsfristen – oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist)
Erfordernis: Soweit zur Vertragserfüllung ein Termin notwendig ist, ist auch dessen Vereinbarung vertraglich erforderlich. Ohne eine erforderliche Terminvereinbarung ist ggf. auch eine Vertragserfüllung nicht möglich. Allerdings können bei einem begründeten Geheimhaltungserfordernis Informationsteile oder im Extremfall auch die gesamte Terminvereinbarung rein auf Papier geführt werden.

Geschäftsdaten

Die Erfassung diesbezüglicher Daten erfolgt nur im Zuge individueller vorvertraglicher Maßnahmen (wie z.B. Angebotserstellung im Rahmen der Auftragsverwaltung) und konkreter Vertragserfüllung mit Auftragsverwaltung und Rechnungswesen. (Für den bloßen Besuch dieser Webseiten, aber auch rein informelle Kommunikation ist der komplette Abschnitt über Auftragsverwaltung und Rechnungswesen nicht von Bedeutung.)

Auftragsverwaltung

Zur korrekten und bestmöglichen Auftragsplanung und -abwicklung lege ich in einem passwortgeschützten verschlüsselten Datencontainer für (potenzielle) KundInnen jeweils separate Ordner an, in dem ich dann alle zugehörigen Auftragsunterlagen in Form von Einzeldateien speichere, von Anfragemails (als PDF) über Angebotserstellung und Leistungskonzeption bis hin zu ausgestellten Rechnungen.

Betroffene: Anfragesteller (Informationsübermittlung und Angebotserstellung) + Kunden (Auftrag)
Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen (z.B. Angebotserstellung) und Vertragserfüllung (alle relevanten Dokumente zur Auftragsabwicklung)
+ Wahrung gesetzliche Dokumentationspflichten gemäß BAO
Daten: auftragsrelevante Einzeldateien (z.B. e-Mails, Konzepte, Checklisten, Kalkulationen, Beratungs-/Vortragsunterlagen, übermittelte Informationen, Berichte, Rechnungen)
Datenquellen: von Anfragesteller/Kunden übermittelte auftragsrelevante Informationen
+ je nach Bedarf (Ersterfassung, Kontrolle, Ergänzung) aus öffentlich zugängliche Quellen wie z.B. Ihre Homepage, Google, WKO Firmen A-Z, Firmenbuch
Übermittlung: Auftragsinformationen werden von mir an Dritte nur in konkreten Einzelfällen mit Ihrer Zustimmung bzw. im Rahmen vertraglicher oder gesetzlicher Verpflichtungen weitergegeben.
Speicherdauer: 7 Jahre (oder länger, wenn es für die Erfüllung rechtlicher Verpflichtungen – wie z.B. die Wahrung gesetzlicher Aufbewahrungsfristen – oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist)
Erfordernis: Zur Vertragserfüllung sind gemäß meiner AGB vom Auftraggeber alle vertragsrelevanten Informationen korrekt, vollständig und zeitgerecht verfügbar zu machen. Bei fehlenden oder fehlerhaften Informationen ist weder eine formal korrekte Abwicklung gewährleistet, noch eine optimale Vertragserfüllung möglich!

Rechnungswesen

Ich führe ein betriebliches Rechnungswesen gemäß gesetzlicher Verpflichtungen in Form einer rein lokalen Verarbeitung mit Standardsoftware ohne Beteiligung oder Zugriff Dritter. Die Daten befinden sich dabei vollständig in einem passwortgeschützten verschlüsselten Dateicontainer mit Unterordnern für Eingangsrechnung von Lieferanten sowie von mir ausgestellte Rechnungen an Kunden in Form signierter PDF Dateien.

Betroffene: Kunden + Lieferanten
Rechtsgrundlage: Vertragserfüllung (korrekte Leistungsabrechnung bzw. Zahlung)
+ Erfüllung rechtlicher Dokumentationsverpflichtungen gemäß gesetzlicher Regelungen zum betrieblichen Rechnungswesen in BAO, UStG und EStG
Daten: alle Abrechnungsdaten (z.B. Rechnungsanschrift, Gegenstand, Referenz/Ansprechpartner, Rechnungsnummer, Rechnungsdatum, Rechnungsbetrag, USt. Satz, Kunde/Lieferant sowie Zahlungsdetails zu Abwicklung, Datum und Betrag)
+ für ausgestellte Rechnungen auch aufgelistete Positionen der Leistungserbringung mit Datum, Beschreibung, Menge, Preis und zu zahlenden Einzelbeträgen
Datenquellen: von Kunden/Lieferanten übermittelte Rechnungsanschrift sowie sonstige verrechnungsrelevante Informationen
+ je nach Bedarf (Ersterfassung, Kontrolle, Ergänzung) aus öffentlich zugängliche Quellen wie z.B. Ihre Homepage, Google, WKO Firmen A-Z, Firmenbuch
Übermittlung: Rechnungsinformationen werden von mir an Dritte nur in konkreten Einzelfällen mit Ihrer Zustimmung bzw. im Rahmen vertraglicher oder gesetzlicher Verpflichtungen weitergegeben.
Speicherdauer: 7 Jahre (oder länger, wenn es für die Erfüllung rechtlicher Verpflichtungen – wie z.B. die Wahrung gesetzlicher Aufbewahrungsfristen – oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist)
Erfordernis: Zur Vertragserfüllung inkl. Rechnungsausstellung sind gemäß meiner AGB vom Auftraggeber alle vertragsrelevanten Informationen korrekt, vollständig und zeitgerecht verfügbar zu machen. Bei fehlenden oder fehlerhaften Informationen ist keine ordnungsgemäße Rechnungslegung möglich, was verrechnungstechnische Probleme für alle Beteiligten zur Folge haben kann!

Datensicherheitsmaßnahmen

Diese Homepage ist durch ein mehrschichtiges Sicherheitssystem gegen unbefugte Zugriffe geschützt.
Aufruf und alle Datenübertragungen sind durch eine TLS/SSL (https://) gesicherte Verbindung geschützt.
Sämtliche Websitedaten werden gegen Veränderung oder Verlust regelmäßig an zwei getrennten Orten gesichert, sodass der Originalzustand im Bedarfsfall wiederhergestellt werden kann.

Alle Kommunikationsdaten (Mailverkehr, Kontakte, Kalender) und Geschäftsdaten (Auftragsverwaltung, Rechnungswesen) werden ausschließlich auf Systemen mit Passwortschutz in verschlüsselten Datencontainern vorgehalten, den höchsten Sicherheitsstandards entsprechend.

Gegen Malware und direkte Hackerangriffe kommen sowohl organisatorische als auch technische Maßnahmen inkl. verschiedene, voneinander unabhängige Sicherheitsanwendungen in einem mehrschichtigen Schutzkonzept zur Anwendung, wobei die verwendeten Systeme und deren Absicherungen stets auf dem aktuellsten Stand gehalten werden.

Für den Datenaustausch (per Datenträger oder auch e-Mail) stehen je nach Bedarf und Vereinbarung verschiedene Methoden der Verschlüsselung zur Verfügung.
Risikoträchtige Dateien werden gegebenenfalls mittels Spezialsoftware von ungesicherten Datenträgern auf technischer Ebene sicher gelöscht, sodass diese auch im Fall von Verlust oder unbefugtem Fremdzugriff sogar von Experten nicht wiederhergestellt werden können.

Der Schutz aller lokal vorgehaltenen Daten (Kommunikations- und Geschäftsdaten) vor Veränderung oder Datenverlust wird durch regelmäßige Datensicherung – ausnahmslos sicher verschlüsselt – zuverlässig gewährleistet.

Sicherheit e-Mail Kommunikation

Die Kommunikation mittels e-Mail ist praktisch und weltweiter Standard, aber – rein technisch betrachtet – ohne gesonderte Schutzmaßnahmen hinsichtlich Vertraulichkeit grundsätzlich unsicher! (Vergleichbar einer Ansichtskarte, die auf dem ganzen Postweg von jedem Beteiligten eingesehen werden kann.)

Die sogenannten Metadaten wie Absenderadresse, Absendezeitpunkt, Empfängeradresse(n) und Betreff werden nicht nur beim e-Mail Empfang als Teil der eingegangenen Mail gespeichert, sondern auch bei den jeweiligen Mail Servern von Absender und Empfänger (sowie allen Zwischenstationen). Da diese Informationen für die Funktion des e-Mail Versandes technisch unabdingbar sind, können sie nur unter besonderen Bedingungen (z.B. spezielle e-Mail Anbieter) zumindest teilweise geschützt werden. Im Standard-Mailverkehr ist die Vertraulichkeit diese Daten jedoch nicht gewährleistet!
Die eigentlichen Mailinhalte sowie allfällige Dateien im Anhang der jeweiligen e-Mail sind im Standard nicht minder einsehbar, aber bei Bedarf auf Endbenutzerseite durchaus schützbar.

Von mir angebotene und empfohlene Schutzmaßnahmen für den Austausch von vertraulichen und/oder personenbezogenen Daten mit mir finden Sie auf meiner Kontakt-Seite unter der Überschrift „Hinweise zur e-Mail Kommunikation“.

Rechtsschutz

Jedwede Erfassung und Verarbeitung personenbezogener Daten in meinem Verantwortungsbereich erfolgt ausschließlich im Rahmen der gültigen europäischen und österreichischen gesetzlichen Bestimmungen, welche auch umfangreiche Rechte für Betroffene beinhalten:

Grundrecht auf Datenschutz: Sie haben Anspruch auf Geheimhaltung der Sie betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht.
Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.
Sie haben das Recht auf Bestätigung darüber, ob Sie betreffende personenbezogene Daten verarbeitet werden. Und wenn das der Fall ist, weiters auf Auskunft, welche Daten konkret wofür und in welchem Rahmen verarbeitet werden. Das schließt auch das Recht ein, eine Kopie dieser Daten zu erhalten, soweit das die Rechte und Freiheiten anderer Personen nicht beeinträchtigt.
Das Recht auf Auskunft besteht gegenüber einem Verantwortlichen (hier: mir gegenüber) unbeschadet anderer gesetzlicher Beschränkungen in der Regel dann nicht, wenn durch die Erteilung dieser Auskunft ein Geschäfts- oder Betriebsgeheimnis des Verantwortlichen bzw. Dritter gefährdet würde.
Sie haben das Recht auf jederzeitigen Widerruf einer allenfalls erteilten Einwilligung/Zustimmung zur Verarbeitung (inkl. Übermittlung) personenbezogener Daten, welche Sie betreffen. (Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.)
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen, sofern die Verarbeitung nur zur Wahrung der berechtigten Interessen des Verantwortlichen (Ing. Mag. Rainer Stoll) oder eines Dritten erfolgt und wenn der Einstellung der Verarbeitung keine zwingenden schutzwürdigen Gründe des Verantwortlichen für eine weitere Verarbeitung entgegenstehen.
Gegen die Verarbeitung zum Zweck der Direktwerbung können Sie jederzeit (keine zu erfüllenden Voraussetzungen) mit unmittelbarer Rechtswirkung Widerspruch einlegen.
Sie haben das Recht auf unverzügliche Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen, sowie unter Berücksichtigung der Zwecke der Verarbeitung erforderlichenfalls auch auf die Vervollständigung unvollständiger Daten.
Sie haben das Recht auf Einschränkung der Verarbeitung (Nichtverwendung) bis zu einer allfälligen Klärung, wenn von Ihnen die Richtigkeit der Daten oder die Rechtmäßigkeit der Verarbeitung bestritten wird bzw. Widerspruch dagegen eingelegt wurde. Weiters auch, wenn die Daten für die eigentlichen Zwecke der Verarbeitung nicht länger benötigt werden, Sie sie aber für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
Sie haben das Recht, im Rahmen der geregelten Datenübertragbarkeit die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zurückzuerhalten (oder auch direkt an einen Dritten übermitteln zu lassen), wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt und soweit das die Rechte und Freiheiten anderer Personen nicht beeinträchtigt.
Sie haben das Recht auf Löschung der Sie betreffenden personenbezogenen Daten, wenn
a) diese Daten für die Verarbeitungszwecke (z.B. Vertragserfüllung) nicht mehr notwendig sind, oder
b) die Verarbeitung allein auf Ihrer Einwilligung beruht und Sie diese widerrufen, oder
c) Sie berechtigten Widerspruch gegen die Verarbeitung einlegen, oder
d) die personenbezogenen Daten unrechtmäßig verarbeitet wurden, oder
e) die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
Der Löschanspruch besteht nicht, sofern die Verarbeitung für die Erfüllung rechtlicher Verpflichtungen – wie z.B. die Wahrung gesetzlicher Aufbewahrungsfristen – oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Sollten Sie der Ansicht sein, dass Ihre Rechte bezüglich der Verarbeitung Sie betreffender personenbezogener Daten verletzt werden, haben Sie das Recht, eine entsprechend begründete Beschwerde bei der Datenschutzbehörde (www.dsb.gv.at) einzubringen. Um – im Fall einer als berechtigt erkannten Beschwerde – durchzusetzen, dass Ihren Anträgen auf Auskunft, Berichtigung, Löschung, Einschränkung oder Datenübertragung in jenem Umfang entsprochen wird, der erforderlich ist, um die festgestellte Rechtsverletzung zu beseitigen.

Für Fragen und Anträge zur Wahrnehmung Ihrer Rechte bezüglich der Verarbeitung Sie betreffender personenbezogener Daten stehe ich (Ing. Mag. Rainer Stoll) Ihnen persönlich als Verantwortlicher und Ansprechpartner für alle meine Datenverarbeitungen zur Verfügung.

Sämtliche Anfragen/Anträge sind formlos per e-Mail oder auch Telefon möglich und werden von mir unentgeltlich und schnellstmöglich, jedenfalls aber innerhalb eines Monats bearbeitet und beantwortet.
Dazu ist jedoch vorab stets eine Rückfrage meinerseits auf einem anderen Kommunikationskanal notwendig, um – zum Schutz Ihrer Daten vor unbefugtem Zugriff – Ihre Identität zu bestätigen und erforderlichenfalls eine Präzisierung ihres Antrages einzuholen bzw. dessen bedarfskonforme Erfüllung abzustimmen.

Der allgemeingültige Teil dieser Datenschutzerklärung (bezüglich Kommunikations- und Geschäftsdaten) steht als Datenschutzinformation auch zum Download als PDF zur Verfügung.

Zuletzt geändert: 15.03.2024

Kontakt