Datenschutzerklärung

Betroffene

Diese Erklärung richtet sich an alle Personen, die Besucher*innen derjenigen Internetseite der Verantwortlichen sind, auf der diese Datenschutzinformationen verlinkt sind. Alle Personenbezeichnungen beziehen sich auf alle Geschlechter und die damit verbundenen Sprachformen, insbesondere divers, weiblich, männlich. Jede Personenbezeichnung ist mit dem Zusatz „(m/w/d)“ zu verstehen.

Verantwortliche

Verantwortliche für die hier beschriebene Verarbeitung ist die Aizpún Consulting UG (haftungsbeschränkt), Tilsiter Str. 7a, 37083 Göttingen, T: +49 (551) 900 367 0, F: +49 (551) 900 367 11, E: volker.aizpun@aizpun.de, Geschäftsführung: Volker Aizpún, Datenschutzbeauftragte: STANHOPE Rechtsanwaltsgesellschaft mbH, dort Rechtsanwalt Dr. Stephan Gärtner, request@thenextstanhope.de.

Rechte der Betroffenen und sonstige Hinweise

(1) Die Betroffenen haben mit Blick auf die zu ihrer Person gespeicherten Daten folgende Rechte: Das Recht auf Auskunft, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung von Daten, für die es keinen Aufbewahrungsgrund mehr gibt, auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Ferner haben sie das Recht, sich bei der für die Verantwortliche zuständigen Aufsichtsbehörde zu beschweren.

(2) Soweit die Verarbeitung auf einer Einwilligung der Betroffenen beruht, können die Betroffenen ihre Einwilligung jederzeit und mit Wirkung für die Zukunft widerrufen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortliche).

(3) Soweit die Verarbeitung auf der Erfüllung eines berechtigten Interesses, mithin auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, beruht, können die Betroffenen der Verarbeitung jederzeit widersprechen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortliche). Falls der Widerspruch begründet ist, wird die Verarbeitung beendet. Sofern das berechtigte Interesse im Direktmarketing liegt; ist der Widerspruch stets begründet.

(4) Eine automatisierte Entscheidungsfindung, einschl. Profiling, findet nicht statt.

(5) Eine rechtliche Verpflichtung zur Verarbeitung besteht nur, sofern nachfolgend auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug genommen wird.

(6) Sofern nachfolgend eine Datenverarbeitung beschrieben wird, heißt das nicht, dass die Betroffenen einen irgendwie gearteten Anspruch auf die damit verbundenen Handlungen haben (z.B. Medienaufnahmen, Bewertungen). Die Ansprüche des Betroffenen ergeben sich aus den Absätzen 1 bis 3 dieses Abschnitts. Die nachfolgend dargestellten Datenverarbeitungen beschreiben nur mögliche Handlungsweisen, die aber nicht auf alle Betroffenen zutreffen.

Übermittlung in Länder außerhalb der Europäischen Union

(1) Sofern personenbezogene Daten an Stellen außerhalb der Europäischen Union übermittelt werden, muss die Verantwortliche ergänzende Schutzgarantien nach Artikel 44 ff. DSGVO mitteilen.

(2) Sofern sich die Verantwortliche in der nachfolgenden Datenschutzerklärung auf einen sog. Angemessenheitsbeschluss beruft, bedeutet dies, dass die empfangende Stelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die EU-Kommission beschlossen hat, dass es ein angemessenes Datenschutzniveau bietet. Die Garantie folgt dann aus Artikel 45 DSGVO.

(3) Sofern sich die Verantwortliche in der nachfolgenden Datenschutzerklärung auf die sog. EU-Standardvertragsklauseln beruft, bedeutet dies, dass die empfangende Stelle sich zur Achtung der EU-Datenschutzgrundsätze vertraglich verpflichtet hat und dies auf Grundlage der sog. EU-Standardvertragsklauseln, Die Garantie folgt dann aus Artikel 46 DSGVO.

(4) Sofern sich die Verantwortliche in der nachfolgenden Datenschutzerklärung auf sog. verbindliche, interne Datenschutzvorschriften beruft, bedeutet dies, dass die zuständige Aufsichtsbehörde die Übermittlung genehmigt hat. Die Garantie folgt dann aus Artikel 47 DSGVO.

(5) Sofern sich die Verantwortliche in der nachfolgenden Datenschutzerklärung darauf beruft, dass die Betroffenen in die Übermittlung in ein Land außerhalb der Europäischen Union ausdrücklich eingewilligt haben, bedeutet dies, dass sie in Kenntnis aller damit verbundenen Risiken der Übermittlung dennoch zustimmen. Die Garantie folgt dann aus Artikel 49 Absatz 1 lit. a DSGVO. Etwaige Risikohinweise befinden sich im Glossar.

Erwartbare Standarddatenverarbeitung

Informatorische Nutzung:

Darstellung der Internetseite

Die Betroffenen nutzen die Internetseite zunächst informatorisch, d.h. sie rufen die Internetseite auf, ohne mit ihr aktiv zu interagieren. Hierbei erhebt der Verantwortliche, soweit zur Darstellung der Internetseite technisch erforderlich, die folgenden Daten der Betroffenen: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Internetseite, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware. Zweck ist die Darstellung der Internetseite. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei sich das berechtigte Interesse aus dem zuvor genannten Zweck ergibt.

Geltendmachung von Rechten

Sofern die Betroffene ihre Rechte nach der DSGVO oder anderen rechtlichen Vorschriften geltend machen, verarbeitet die Verantwortliche die Daten, um diese Ansprüche zu prüfen und ggf. zu erfüllen. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz lit. c DSGVO i.V.m. der Norm, aus der sich die rechtliche Verpflichtung ergibt.

Konflikte im Nutzungsverhältnis

Im Fall eines rechtlichen Konflikts zwischen den Betroffenen und der Verantwortlichen werden die Daten verarbeitet, um entsprechende Erklärungen abzugeben und ggf., um einen externen Rechtsrat einzuholen. Hierbei werden folgende Daten verarbeitet: Name, Kontaktdaten, sämtliche Vorgänge, die im Zusammenhang mit dem rechtlichen Konflikt stehen. Die Verarbeitung dient Wahrnehmung externer, rechtlicher Beratung/Betreuung sowie Ausübung eigener Rechte der Verantwortlichen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus den vorgenannten Zwecken folgt. Soweit Daten extern verarbeitet werden, stellt dies keine Auftragsverarbeitung (vgl. DSK-Kurzpapier 13), sondern eine Datenübermittlung dar, die ihrerseits durch Artikel 6 Absatz 1 Satz 1 lit. f DSGVO gerechtfertigt ist. Es handelt sich mithin um einen Fall des sonstigen Outsourcings.

Löschung:

Nach Ablauf der Aufbewahrungszeiträume (vgl. unten „Nach Ende des aktiven Vertragsverhältnisses“) werden die Daten gelöscht. Die Löschung bezweckt die Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 5 Absatz 1 litt. a, e DSGVO.

Nach Ende der Nutzung

Aufbewahrung nach deutschem Recht

(1) Nach Ende der Nutzung der Internetseite werden alle vorgenannten Daten, die noch gespeichert werden, aufbewahrt. Hinsichtlich der Aufbewahrung ergeben sich Zweck und Rechtsgrundlage aus der untenstehenden Auflistung der Aufbewahrungszeiträume (Absatz 2)

(2) Es gelten folgende Aufbewahrungszeiten:

• Aufbewahrungszeitraum 1: Daten, die entstehen, wenn die Betroffenen datenschutzrechtliche Ansprüche gegenüber dem Verantwortlichen geltend machen, werden für drei Jahre aufbewahrt, beginnend mit dem 31. Dezember des Kalenderjahres, in dem die Verantwortliche hierauf reagiert. Die Verarbeitung dient der Wahrung des Interesses, sich gegen Ansprüche zu verteidigen und beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt. Die Dauer des berechtigten Interesses folgt aus den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB) und ergänzend aus den Verjährungsvorschriften des Ordnungswidrigkeitenrechts (§ 31 Absatz 2 Ziffer 1 OWiG i.V.m. Artikel 83 DSGVO).
• Aufbewahrungszeitraum 2: Daten, die entstehen, wenn die Betroffenen sonstige Ansprüche gegenüber der Verantwortlichen geltend machen, werden für drei Jahre aufbewahrt, beginnend mit dem 31. Dezember des Kalenderjahres, in dem der Verantwortliche hierauf reagiert. Die Verarbeitung dient der Wahrung des Interesses, sich gegen Ansprüche zu verteidigen und beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt. Die Dauer des berechtigten Interesses folgt aus den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB).
• Aufbewahrungszeitraum 3: Daten, die auf einer Einwilligung beruhen, sind bis zum Widerruf der Einwilligung bzw. bis zum Wegfall des mit der Verarbeitung verbundenen Zwecks aufzubewahren, je nachdem, was früher eintritt. Die Aufbewahrung dient dem mit der Einwilligung verbundenen Zweck und beruht auf Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.
• Aufbewahrungszeitraum 4: Daten, die die Erteilung der Einwilligung beweisen, sind 3 Jahre aufzubewahren, beginnend mit dem Zeitpunkt des Widerrufs der Einwilligung oder des Wegfalls des Zwecks, je nachdem, was früher eintritt. Die Verarbeitung dient der Wahrung des Interesses, sich gegen Ansprüche zu verteidigen und beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt. Die Dauer des berechtigten Interesses folgt aus den Verjährungsvorschriften des Ordnungswidrigkeitenrechts (§ 31 Absatz 2 Ziffer 1 OWiG i.V.m. Artikel 83 DSGVO).

Löschung der Daten

Nach Ablauf der Aufbewahrungszeiträume werden die Daten gelöscht. Die Löschung bezweckt die Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 5 Absatz 1 litt. a, e DSGVO.

Außergewöhnliche Datenverarbeitung

externes Webhosting

Die Verantwortliche setzt einen externen Webhoster ein, der die Internetseite darstellt und die dafür technisch erforderlichen Daten verarbeitet. Hierbei verarbeitet sie die folgenden Daten: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Internetseite, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware. Zweck ist die Darstellung der Internetseite. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt.

Cookie-Consent

Die Verantwortliche lässt den Betroffenen die Wahl, ob sie dem Einsatz von Cookies zustimmen und nutzt hierfür ein Cookie-Consent-Tool. Hierbei verarbeitet sie die folgenden Daten: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Internetseite, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware, Status zur Einwilligung, Datum der Einwilligung. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO.

Formular

Die Verantwortliche stellt auf der Internetseite ein Formulartool zur Verfügung. Darüber findet eine Kommunikation zwischen Betroffenen und der Verantwortlichen statt, wobei die Eingaben der Betroffenen dokumentiert und an die Verantwortlichen übermittelt werden. Hierbei werden die folgenden Daten verarbeitet: Daten über Inhalt, Art und Weise sowie Umfang der Eingaben in das jeweilige Formular. Zweck ist die Anbahnung und/oder Durchführung von Verträgen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Terminbuchung

Wenn die Betroffenen mit der hiesigen Verantwortlichen einen Besprechungstermin vereinbaren wollen, können sie über ein Terminbuchungsportal, das auf dieser Internetseite eingebunden ist, freien Termine einsehen und sich einfach einen aussuchen. Die hiesige Verantwortliche erhält dann vom Terminbuchungsportal eine Mitteilung. Hierbei werden die folgenden Daten verarbeitet: alle Daten, die bei der Terminvereinbarung erhoben werden (i.d.R. Name, E-Mail-Adresse, Termin). Zweck ist die Anbahnung und/oder Durchführung von Verträgen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Bewertung

Die Betroffenen haben die Möglichkeit die hiesige Verantwortliche sowie ihre Produkte/Dienstleistungen, von dieser Internetseite ausgehend zu bewerten. Hierbei sind drei Verarbeitungsvorgänge zu unterscheiden:

1. Zunächst wird ein Bewertungs-Plugin auf dieser Internetseite dargestellt. Sobald die Betroffenen darauf klicken, werden sowohl die Information, dass die Betroffenen sich auf dieser Internetseite befinden als auch, dass sie auf das Plugin geklickt haben, an die Verantwortliche und ggf. eine externe Drittanbieterin übermittelt, d.h. der Webserver speichert automatisch einige Zugriffsdaten (Server-Logfile, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider). Diese Zugriffsdaten werden nicht ausgewertet und kurze Zeit nach Ende Ihres Seitenbesuchs automatisch überschrieben.
2. Sobald die Betroffenen eine Bewertung abgeben, verarbeitet die jeweilige Drittanbieterin die hierbei anfallenden Daten zwecks Darstellung der Bewertung und ggf. für weitere Zwecke, über die diese Drittanbieterin die Betroffenen aufklären muss.
3. Nachdem die Betroffenen eine Bewertung abgegeben haben, übermittelt die jeweilige Drittanbieterin den Name und – soweit von den Betroffenen bekannt gegeben – die E-Mail-Adresse sowie die Kunden-ID des Bestellvorgangs an die hiesige Verantwortliche.

Mit Blick auf Verarbeitungsvorgang lit. a. ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage, wobei das berechtigte Interesse daraus folgt, dass die hiesige Verantwortliche den Betroffenen die freiwillige, für die Vertragsgestaltung unerhebliche Möglichkeit einräumt, sie und ihre Produkte/Dienstleistungen unabhängig von seiner Einflusssphäre zu bewerten. Mit Blick auf den Verarbeitungsvorgang lit. b ist diejenige Rechtsgrundlage zu berücksichtigen, die die jeweilige Drittanbieterin des Bewertungstools den Betroffenen gegenüber benennt, denn sie ist insoweit der Verantwortliche und nicht mehr die hiesige Verantwortliche. Mit Blick auf den Verarbeitungsvorgang lit. c ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage, wobei das berechtigte Interesse aus dem Interesse der Überprüfung der Bewertung folgt.

elektronische Signatur

Die Betroffenen suchen die Internetseite auf und geben dort Erklärungen (z.B. die Betätigung von Checkboxes, Warenkorbentscheidungen) ab. Zur Bestätigung der Erklärung fordert die Verantwortliche die Betroffenen auf, die Erklärung digital zu unterzeichnen. Dies geschieht beispielsweise per Mausbewegung oder digitalem Stift auf einer digitalen Signaturzeile. Hierbei werden die folgenden Daten verarbeitet: Inhalt der Willenserklärung, Signaturbild. Zweck ist die Anbahnung und/oder Durchführung von Verträgen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Zahlung

Die Betroffenen suchen die Internetseite auf und geben dort Erklärungen (z.B. die Betätigung von Checkboxes, Warenkorbentscheidungen) ab, die auf den Abschluss eines kostenpflichtigen Vertrages abzielen. Die Verantwortliche stellt insoweit die Möglichkeit der online-Zahlung zur Verfügung. Dafür werden die Betroffenen zu einer externen Zahlungsanbieterin geleitet, die den Zahlungsauftrag entgegennimmt, ihn ausführt und der Verantwortlichen die Bestätigung schickt, dass die Zahlung vollzogen wurde. Hierbei werden die folgenden Daten verarbeitet: Zahlungsstatus. Zweck ist die Anbahnung und/oder Durchführung von Verträgen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Login-Bereich

Auf dieser Internetseite haben die Betroffenen die Möglichkeit, sich für die Nutzung eines internen Bereichs zu registrieren, sich anschließend darin einzuloggen und sich schlussendlich wieder abzumelden. Wenn sie sich zum internen Bereich registrieren, erhebt die Verantwortliche dabei die Daten, die die Betroffenen im Rahmen des Registrierungsprozesses angeben. Innerhalb des internen Bereichs registriert die Verantwortliche Handlungen der Betroffenen, soweit dies erforderlich zur Bereitstellung des internen Bereichs mit seinen Funktionen erforderlich ist. Hierbei werden die folgenden Daten verarbeitet: (1) die von den Betroffenen eingegebenen Registrierungsdaten, (2) die Daten über Logins, (3) über Handlungen, die die Betroffenen innerhalb des Log-In-Bereichs durchführen, (4) über den Status zur Abmeldung. Zweck ist die Anbahnung und/oder Durchführung von Verträgen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

E-Mail-Automation und werbliche per Ansprache per E-Mail (berechtigtes Interesse)

Die Verantwortliche nimmt auf der Internetseite Daten entgegen, die sie zur automatisierten Kommunikation verarbeitet; sowohl in (1) vertraglicher als in (2) werblicher Hinsicht. Hierbei verarbeitet sie folgende Daten. Name, E-Mail-Adressen, tags (die auf bestimmte Eigenschaften, z.B. Bestandskund*innen, Interessent*innen usw.) schließen lassen, Kommunikationsdaten, Informationen zum Leseverhalten (Zeitpunkt der Öffnung der E-Mail, Status der Reaktion). Zweck (1) ist Anbahnung und/oder Durchführung von Verträgen und Zweck (2) werbliche Ansprache, Direktmarketing. Die Rechtsgrundlage für Zweck (1) ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. Die Rechtsgrundlage für Zweck (2) ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck (2) folgt.

Analyse des Nutzungsverhaltens

Zur Analyse des Nutzerverhaltens der Betroffenen auf dieser Internetseite werden sog. Cookies eingesetzt. Das sind Textdateien, die auf dem Rechner der Betroffenen gespeichert werden und die eine Analyse der Benutzung der Internetseite ermöglichen. Aus den Informationen über das Nutzungsverhalten entstehen Berichte über die Aktivitäten und Interaktionen. Die hiesige Verantwortliche nutzt diese Daten, um das Nutzungserlebnis auf der Internetseite regelmäßig verbessern zu können. Über die gewonnenen Statistiken kann sie auch ihr Angebot verbessern, um das Interesse der Betroffenen zielgerichteter auf für sie passende Produkte und Leistungen zu lenken. Weitere Details befinden sich unten bei den Angaben zu den Drittanbietern. Dabei werden die folgenden Daten verarbeitet: cookie-basierte Daten über die Interaktionen (ins. Reihenfolge der Interaktionen, Verweildauer). Weitere Details befinden sich unten bei den Angaben zu den Drittanbietern. Zweck sind die Optimierung dieser Internetseite sowie die verbesserte, werbliche Ansprache der Betroffenen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.

soziale Medien

Die Verantwortliche setzt soziale Medien und soziale Netzwerke ein. Sie hat weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge noch sind ihr der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen und der Umstände der Löschung personenbezogener Daten vollends bekannt. Wenn die Betroffenen die Unternehmens- und Produktseiten der Verantwortlichen in den sozialen Medien oder Anzeigen (sog. Ads) aufsuchen, besteht die Möglichkeit, dass die Anbieter der sozialen Medien und Netzwerke die über sie erhobenen Daten als Nutzungsprofile speichern und diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Internetseiten nutzen. Weitere Details befinden sich unten bei den Angaben zu den Drittanbietern. Zur Verantwortlichkeit bzgl. dieser Datenverarbeitung gilt folgendes: Soweit die Verantwortliche die Besucherinteraktionen mit ihrer Unternehmensseite analysiert, sind sowohl sie als auch die jeweilige Drittanbieterin des sozialen Netzwerks oder Mediums datenschutzrechtlich gemeinsam verantwortlich; dies gemäß Artikel 26 DSGVO. In allen anderen Fällen wird die jeweilige Drittanbieterin des sozialen Netzwerks oder Mediums gemäß Artikel 28 DSGVO beauftragt. Hierbei werden die folgenden Daten verarbeitet: cookie- bzw. pixelbasierte Daten über die Interaktionen mit der Internetseite sowie den Unternehmens- und/oder Produktseiten der Verantwortlichen, ggf. die E-Mail-Adresse, der Name und die Kommunikationsdaten. Weitere Details befinden sich unten bei den Angaben zu den Drittanbietern. Zweck ist Präsentation der Verantwortlichen.. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.

Videoeinbettung

Auf der Internetseite sind Plugins eines Videoportals eingebunden. Bei jedem Aufruf einer Seite, die ein oder mehrere Videoclips anbietet, wird eine direkte Verbindung zwischen dem Browser der Betroffenen und einem Server des Videoportals hergestellt. Weitere Details befinden sich unten bei den Angaben zu den Drittanbietern. Hierbei werden die folgenden Daten verarbeitet: cookie-basierte Daten, die folgende Informationen transportieren: (1) Information, dass die Betroffenen diese Internetseite (ggf. auch die konkrete Unterseite) besucht haben, (2) Information, dass ein bestimmtes Video angeklickt wurde. Weitere Details befinden sich unten bei den Angaben zu den Drittanbietern. Zweck sind Darstellung von Videos, die Optimierung dieser Internetseite und die verbesserte, werbliche Ansprache der Betroffenen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.

Ads/Remarketing

Die Verantwortliche schaltet in sozialen Medien, wie Suchmaschinen, oder in sozialen Netzwerken Anzeigen, sog. Ads. Diese Anzeigen werden den Betroffenen ausgespielt, nachdem sie die Internetseite der Verantwortlichen besucht haben und bei ihnen ein Cookie gesetzt wurde, der sie wieder identifiziert, sog. Remarketing. Hierbei werden folgende Daten verarbeitet: cookie- bzw. pixelbasierte Daten über die Interaktionen mit der Internetseite sowie den Unternehmens- und/oder Produktseiten der Verantwortlichen. Zweck der Verarbeitung ist die Präsentation der Verantwortlichen sowie die werbliche Ansprache. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.

Newsletteranmeldung

(1) Die Verantwortliche ermöglicht den Betroffenen, sich auf der Internetseite für einen Newsletter anzumelden.

(2) Zunächst erfragt sie die Einwilligung dafür und dokumentiert die Antwort. Zur Einholung der Einwilligung bedient sich die Verantwortliche des sog. Double-Opt-In-Verfahrens. Das heißt, dass sie die Betroffenen nach ihrer Newsletter-Anmeldung eine E-Mail an die angegebene E-Mail-Adresse sendet, in welcher sie sie um Bestätigung ihrer Einwilligung bittet. Wenn sie ihre Anmeldung nach einer vorab definierten Wartezeit nicht bestätigen, werden ihre Informationen gesperrt und nach einer einer weiteren Wartezeit automatisch gelöscht. Darüber hinaus speichert die Verantwortliche jeweils ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Hierbei werden also folgende Daten verarbeitet: Name, Status zur Einwilligung, Datum der Entscheidung, IP-Adresse. Zweck ist die Erfüllung einer gesetzlichen Pflicht nach Artikel 7 Absatz 1 DSGVO. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.

(3) Falls die Einwilligung erteilt wird, nutzt die Verantwortliche die E-Mail-Adressen der Betroffenen, um diese werblich anzusprechen. Hierbei werden also folgende Daten verarbeitet: Name, E-Mail-Adresse. Zweck ist werbliche Ansprache bzw. Direktmarketing. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.

externe Schriftarten

Im Zusammenhang mit der Internetseite wird auf externe Verzeichnisse zu Schriftarten zugegriffen. Hierbei werden Daten an externe Drittanbieterinnen übermittelt, die diese nutzen, um Ergebnisse und Erfolge von bestimmten Schrifttypen zu ermitteln, um diese als ihr eigenes Angebot zu optimieren. In concreto geschieht folgendes: Sobald die Betroffenen die hiesige Internetseite besuchen, senden ihre Browser HTTP-Anfragen an die jeweilige, externe Drittanbieterin der Schriftarten. Die hierbei u.a. angeforderte URL identifiziert die Schriftfamilien. Diese Daten werden protokolliert, damit die jeweilige externe Drittanbieterin bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Ferner wird die Schriftart an den jeweiligen Browsertyp angepasst, was wiederum die Erhebung und Speicherung der Daten zum Browsertyp erfordert. Hieraus entstehen auch Statistiken, die wiederum zur Optimierung der Schriftarten verwendet werden. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Die Dauer der Speicherung hängt vom jeweiligen Anbieter ab. Hierbei werden die folgenden Daten verarbeitet: cookie-basierte Daten über die Interaktionen (ins. Reihenfolge der Interaktionen, Verweildauer). Diese Daten werden verarbeitet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.

Sicherheitsüberprüfung von E-Mails ohne KI

Alle E-Mails, die die Betroffenen an die Verantwortliche senden, werden dahingehend überprüft, ob sie für die IT-Infrastruktur des Verantwortlichen riskant sind, etwa, ob damit ein Cyberangriff verbunden ist. Die Überprüfung beruht auf statischen Regeln und Playbooks, die festlegen, ob eine E-Mail maliziös ist. Hierbei werden nur die Daten der jeweils zu überprüfenden, eingehenden E-Mail geprüft; dies u.a. anhand von Sperrlisten. Hierbei verarbeitet sie die folgenden Daten: E-Mail-Adressen, Inhalt der eingehenden E-Mails, Status maliziös/nicht maliziös. Zweck ist erstens die Erfüllung einer rechtlichen Verpflichtung i.S.v. Artikel 32 DSGVO (Zweck 1) und zweitens der Schutz der eigenen IT-Infrastruktur (Zweck 2). Mit Blick auf Zweck 1 ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO die Rechtsgrundlage. Mit Blick auf Zweck 2 ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage, wobei das berechtigte Interesse aus Zweck 2 folgt.

Outsourcing: Empfängerinnen, Auftragsverarbeiterinnen

Folgende Empfänger*innen und sonstige externe Stellen erhalten in diesem Zusammenhang Daten der Betroffenen:

Google (Suite):

Es werden diverse Applikationen der Google Ireland Ltd. (Irland – EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier zur Google LLC in den USA) ist gemäß Artikel 45 DSGVO gerechtfertigt. Folgende Tools werden eingesetzt:

Google Analytics

Hierzu sei folgendes ergänzt: Google Analytics hilft bei der Analyse des Nutzungsverhaltens auf der Internetseite. Die IP-Adresse wird durch die Drittanbieterin innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server der Drittanbieterin in den USA übertragen und dort gekürzt. Die im Rahmen des Einsatzes dieses Tools vom Browser übermittelte IP-Adresse wird nicht mit anderen Daten durch die Drittanbieterin zusammengeführt. Das Tool wird zudem für eine geräteübergreifende Analyse von Besucher*innenströmen eingesetzt, die über eine User-ID durchgeführt wird.

Google Tagmanager

Hierzu sei folgendes ergänzt: Durch dieses Tool kann die Verantwortliche verschiedene Codes und Dienste geordnet und vereinfacht auf dieser Internetseite einbinden. Dieses Tool implementiert dabei die tags bzw. löst die damit eingebundenen tags aus. Beim Auslösen eines tags verarbeitet die Dritanbieterin unter Umständen auch personenbezogene Daten.

Google Ads / Google Remarketing

Hierzu sei folgendes angemerkt: Wenn die Betroffenen mit der Verantwortlichen online in Interaktion treten, etwa diese Internetseite besuchen, können sie per Cookies (sog. Ad Server Cookies) als geeignete Empfänger von Werbeanzeigen, sog. „Ads“ gekennzeichnet werden. Außerdem kann mithilfe dieser Cookies der Erfolg einer Kampagne gemessen und bewertet werden. Wenn die Betroffenen dann das soziale Medium der hiesigen Drittanbieterin, etwa ihre Suchmaschine, aufsuchen, werden sie erkannt und ihnen werden die „Ads“ der hiesigen Verantwortlichen angezeigt („Remarketing“). Dies geschieht, in dem der jeweilige Browser der Betroffenen automatisch eine direkte Verbindung mit dem Server der hiesigen Drittanbieterin aufbaut. Die Auslieferung der „Ads“ erfolgt dann über sog. Google Ad Server. Die hierfür eingesetzten Ad Server Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, die Betroffenen persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert. Die Betroffenen können das Tracking erschweren und verhindern, etwa (a) durch entsprechende Einstellungen ihrer Browser-Software (insbesondere führt die Unterdrückung von Drittcookies dazu, dass sie keine Anzeigen von Drittanbieterinnen erhalten) oder (b) durch Deaktivierung der Cookies für das Conversion-Tracking, indem sie ihren Browser so einstellen, dass Cookies von der Domain der hiesigen Drittanbieterin“ blockiert werden, wobei diese Einstellung gelöscht werden, wenn die Betroffenen die Cookies löschen. Der Zweck besteht darin, die Verantwortlichen zu präsentieren, das Nutzungsverhaltens in Bezug auf die Interaktion mit dieser Internetseite zu analysieren sowie über das hier vorgestellte soziale Medium (ggf. werblich) mit den Betroffenen zu kommunizieren.

Google Fonts

Hierzu sei folgendes angemerkt: Google Fonts ist ein Verzeichnis externer, hier eingebundener Schriftarten. IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert noch analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert. Google verwendet keine der von Google Fonts erfassten Informationen, um Profile von Endnutzer*innen zu erstellen. Es werden lediglich die Schriftarten (ein Jahr) und die zugehörigen CSS-Dateien (ein Tag) auf dem Endgerät der Betroffenen gespeichert.

YouTube (Grundsatz)

Hierzu sei folgendes angemerkt: YouTube ist ein Portal, auf dem Videos gezeigt werden.

YouTube (eigener Kanal)

Hierzu sei folgendes angemerkt: Die Verantwortliche betreibt einen eigenen YouTube-Kanal.

Klick-Tipp:

Es wird das Automatisierungs-Tool „KlickTipp“ der KLICK-TIPP LIMITED (Vereinigte Königreich Großbritannien und Nordirland), die nach Artikel 28 DSGVO beauftragt wurde, eingesetzt. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier das Vereinigte Königreich Großbritannien und Nordirland) ist gemäß Artikel 45 DSGVO gerechtfertigt.

make.com:

Es wird das Automatisierungs-Tool „make.com“ der Celonis, Inc. (USA), die nach Artikel 28 DSGVO beauftragt wurde, eingesetzt. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier die USA) ist gemäß Artikel 45 DSGVO gerechtfertigt.

Zapier:

Im Zusammenhang mit der Automatisierung wird das Schnittstellen-Tool „Zapier“ der Zapier, Inc. (USA), die nach Artikel 28 DSGVO beauftragt wurde, eingesetzt. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist bei Beschäftigtendaten gemäß Artikel 46 DSGVO und bei allen anderen Daten gemäß Artikel 45 DSGVO gerechtfertigt.

ProvenExpert:

Es wird Tool „Proven Expert“ der Expert Systems AG (EU – Deutschland) eingesetzt.

Gravity Forms:

Zur Erstellung und Verwaltung von Formularen wird das WordPress-Plugin Gravity Forms ein. Einzelheiten zur Datenverarbeitung durch dieses Plugin sind hier zu finden: https://wp-gdpr.eu/addons/gravity-forms/.

Meta (soziales Netzwerk):

Es wird die sozialen Netzwerke und Medien der Meta Platforms Ireland Limited (Irland – EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Meta Platforms Inc. (USA) stattfindet. Soweit die Verantwortliche und die vorgenannte Anbieterin gemeinsam verantwortlich sind, ist die Vereinbarung hier nachzulesen: https://www.facebook.com/legal/terms/page_controller_addendum. Dort befinden sich alle Informationen zum Anwendungsbereich und zur Aufgabenverteilung. In allen übrigen Fällen wurde die vorgenannte Anbieterin nach Artikel 28 DSGVO beauftragt. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier zur Meta Plattforms Inc. USA) ist bei Beschäftigtendaten gemäß Artikel 46 DSGVO und bei allen anderen Daten gemäß Artikel 45 DSGVO gerechtfertigt. Folgende soziale Netzwerke, Medien und/oder Tools werden eingesetzt:

Facebook (Unternehmensseite)

Facebook (Pixel)

Facebook (Ads)

Facebook (Custom Audience)

LinkedIn (soziales Netzwerk):

Es wird das soziale Netzwerk „LinkedIn“ der LinkedIn Ireland Unlimited Company (Irland – EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der LinkedIn Corporation (USA) stattfindet. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 46 DSGVO gerechtfertigt. Folgende Tools werden eingesetzt:

LinkedIn (Unternehmensseite)

Stripe:

Es wird der Zahlungsdienst „Stripe“ der Stripe Payments Europe, Ltd. (Irland – EU) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Stripe Payments Europe, Ltd. ist eine Tochtergesellschaft der in den USA ansässigen Stripe, Inc. Die Stripe Payments Europe, Ltd. unterliegen dem europäischen Datenschutzrecht. Hierbei werden insbesondere die folgenden Daten durch den Verantwortlichen verarbeitet: (1) Information, dass die Betroffenen diesen Dienst nutzen sowie, (2) dass, in welcher Höhe und zu welchem Zeitpunkt die Betroffenen zahlen, (3) personenbezogene Daten und Kontoinformationen, die erforderlich sind, um die Transaktion durchzuführen und (4) personenbezogene Daten, die der Verantwortlichen zur Klärung von Konflikten und zur Prüfung und Prävention von Betrug benötigt. Die Informationen zu 2., zu 3. und zu 4. erhält die Verantwortliche von der Drittanbieterin.

Tucalendi:

Es wird das Terminbuchungs-Tool „Tucalendi“ der Appload Solutions S.L. (EU – Spanien) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde.

webgo:

Es wird der Hosting- und Clouddienst „webgo“ der webgo GmbH (EU – Deutschland) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde.

Flixcheck

Es wird das Formular-, Signatur- und Automationstool „Flixcheck“ der Flixcheck GmbH (EU – Deutschland) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde.

makler.de

Es wird die Bewertungsplattform „makler.de“ der makler.de services GmbH GmbH (EU – Deutschland) eingesetzt.

Glossar

Es folgt ein Glossar. Nicht alle Sachverhalte, die im Glossar erläutert werden, spielen notwendigerweise eine Rolle bei den hier beschrieben Datenverarbeitungsvorgängen. Sie dienen nur dem allgemeinen Verständnis und damit der Transparenz.

Thema: Grundbegriffe

Personenbezogene Daten: Das sind alle Informationen, die mittelbar oder unmittelbar Rückschlüsse auf natürliche Personen, mithin menschliche Wesen zulassen.

Verarbeitung personenbezogener Daten: Jedweder aktive oder passive Umgang mit personenbezogenen Daten, von der Erhebung über die Kernverarbeitung bis zur Löschung.

Einwilligung: Das ist eine nachweisbare Willenserklärung, die vor einer Verarbeitung personenbezogener Daten freiwillig abgegeben wird und die eine konkrete Verarbeitung der personenbezogenen Daten des erklärenden Betroffenen gestattet.

Thema: Soziale Medien

Unternehmens- und/oder Produktseite: Diese Formulierung bedeutet, dass die Verantwortliche eine Unternehmens- bzw. Produktseite bei einem sozialen Medium unterhält, die auch auf der Internetseite verlinkt ist. Sofern die Betroffenen diesen Link (gemeint ist der Link zur Unternehmens- bzw. Produktseite) anklicken, gelangen sie zu dem Profil des Verantwortlichen.

Plugin: Diese Formulierung bedeutet, dass die Verantwortliche auf der Internetseite ein Plugin einer Drittanbieterin eines sozialen Netzwerks bzw. Mediums eingebunden hat. Sofern die Betroffenen dieses Plugin anklicken, gelangen sie zum Profil der Verantwortlichen. Die Verantwortliche nutzt dabei die sog. Zwei-Klick-Lösung. Das heißt, dass nach dem Klick zunächst grundsätzlich keine personenbezogenen Daten an die jeweilige Drittanbieterin des Plug-ins weitergegeben werden. Die Drittanbieterin ist anhand der Gestaltung des Plugins (z.B. durch das Logo) zu erkennen. Die Verantwortliche ermöglicht den Betroffenen, über den Button direkt mit der Drittanbieterin des Plug-ins zu kommunizieren. Nur wenn sie auf das markierte Feld klicken und es dadurch aktivieren, erhält die Drittanbieterin die Information, dass die Betroffenen diese Internetseite aufgerufen haben. Erst dann werden die Daten übermittelt. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten der Betroffenen an die jeweilige Drittanbieterin übermittelt. Diese Datenweitergabe erfolgt unabhängig davon, ob die Betroffenen ein Konto bei der jeweiligen Drittanbieterin besitzen und dort eingeloggt sind. Wenn sie bei der Drittanbieterin eingeloggt sind, werden ihre durch die hiesige Verantwortliche erhobenen Daten direkt dem Konto zugeordnet, das die Betroffenen bei der jeweiligen Drittanbieterin unterhalten.

Ads: Diese Formulierung bedeutet, dass die Verantwortliche sog. „Ads“ (Anzeigen) in einem sozialen Medium einsetzt. Mithilfe der „Ads“ kann die hiesige Verantwortliche im Rahmen des jeweiligen sozialen Netzwerks bzw. Mediums auf ihre Angebote aufmerksam machen. Sie kann in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Damit wird das Interesse verfolgt, den Betroffenen „Ads“ anzuzeigen, die für sie von Interesse sind, diese Internetseite für sie interessanter zu gestalten sowie eine faire Berechnung von Werbekosten durchzuführen. Diese „Ads“ werden durch die jeweilige Drittanbieterin ausgeliefert. Sofern die Betroffenen über „Ads“, die die jeweilige Drittanbieterin ihnen präsentiert, auf die Internetseite der hiesigen Verantwortlichen gelangen, wird ein Cookie auf dem Rechner der Betroffenen gespeichert. Diese Cookies sollen in der Regel nicht dazu dienen, die Betroffenen persönlich zu identifizieren.

Pixel: Diese Formulierung bedeutet, dass die Verantwortliche sog. Pixel einsetzt. Das ist ein Analysetool, mit dem die Verantwortliche die Effektivität von Werbung messen kann. Es wird i.d.R. dazu eingesetzt, Handlungen von Menschen auf einer Internetseite zu verstehen und nachzuvollziehen. Die Verantwortliche hat den Pixel auf ihrer Internetseite implementiert, indem sie den Pixel-Code im Header platziert hat. Wenn die Betroffenen dann die Internetseite besuchen und eine Handlung ausführen (bspw. einen Kauf abschließen), wird der Pixel ausgelöst und die Handlung wird gemeldet. Auf diese Weise erfährt die Verantwortliche, wenn die Betroffenen eine Handlung vornehmen und kann dies auswerten.

Upload in die Custom Audience: Diese Formulierung bedeutet, dass die Verantwortliche die Daten der Betroffenen (i.d.R. die E-Mail-Adresse) bei einer Drittanbieterin eines sozialen Netzwerks oder Mediums hochlädt; natürlich erst nach Erteilung der Einwilligung. Dadurch kann die hiesige Verantwortliche den Betroffenen im Rahmen des Besuchs eines sozialen Netzwerks bzw. Mediums interessenbezogene Werbeanzeigen („Ads“) darstellen lassen. Dies geschieht wie folgt: Sie lädt die Kontaktdaten (i.d.R. die E-Mail-Adresse) bei der jeweiligen Drittanbieterin hoch. Die Drittanbieterin prüft dann, ob die Betroffenen mit diesen Kontaktdaten bei ihr registriert sind. Verneinendenfalls werden die Kontaktdaten nicht in die Custom Audience (eine Art Datenbank, die die Verantwortliche bei der jeweiligen Drittanbieterin führt) eingetragen. Bejahendenfalls werden die Daten in die Custom Audience der Verantwortlichen eingetragen. Sofern die Betroffenen dann das von der jeweiligen Drittanbieterin bereitgehaltene soziale Netzwerk oder Medium besuchen, hat die hiesige Verantwortliche die Möglichkeit, den Betroffenen Werbung anzuzeigen, die für sie von Interesse ist.

Veröffentlichung von Medienaufnahmen: Diese Formulierung bedeutet, dass die Verantwortliche Medienaufnahmen der Betroffenen (Foto-, Ton- und/oder Filmaufnahmen) im jeweiligen sozialen Medium oder Netzwerk hochlädt und sie dort veröffentlicht.

Thema: Videoeinbettungen

Plugin: Diese Bezeichnung bedeutet, dass auf der Internetseite der Verantwortlichen Plugins eines Videoportals eingebunden sind. Bei jedem Aufruf einer Seite, die ein oder mehrere Videoclips anbietet, wird eine direkte Verbindung zwischen dem Browser der Betroffenen und einem Server der jeweiligen Drittanbieterin hergestellt. Die jeweilige Drittanbieterin speichert die Daten der Betroffenen als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Internetseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Betroffene) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer *innen über die Aktivitäten der Betroffenen auf der Internetseite der Verantwortlichen zu informieren. Den Betroffenen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei sie sich zur Ausübung dieses Rechts an die jeweilige Drittanbieterin richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch die jeweilige Drittanbieterin erhalten die Betroffenen in der Datenschutzerklärung.

Eigener Kanal: Diese Bezeichnung bedeutet, dass die Verantwortliche im Videoportal einen eigenen Kanal anbietet.

Veröffentlichung von Medienaufnahmen: Diese Formulierung bedeutet, dass die Verantwortliche Medienaufnahmen der Betroffenen (Foto-, Ton- und/oder Filmaufnahmen) im jeweiligen Videoportal hochlädt und sie dort veröffentlicht.