NIS2-Richtlinie: Was KMU und Organisationen jetzt wissen müssen

NIS2 im Überblick

In der heutigen digitalisierten Welt ist die Netz- und Informationssicherheit (NIS) für Unternehmen aller Größenordnungen, insbesondere für den Mittelstand und Organisationen, von entscheidender Bedeutung. Die NIS2-Richtlinie der Europäischen Union, die im Oktober 2024 in Kraft tritt, verschärft die Anforderungen an die Cybersicherheit deutlich. Dieser Artikel beleuchtet die wichtigsten Punkte der Richtlinie und bietet praktische Handlungsempfehlungen für die Umsetzung in KMU und Organisation.

Was versteht man unter Cybersicherheit?

Cybersicherheit, auch bekannt als IT-, Daten oder Informationssicherheit, ist der Schutz von System, Netzwerken und Informationen vor unbefugtem Zugriff, Nutzung, Offenlegung, Änderung oder Kompromittierung. Sie zielt darauf ab, die Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Systemen zu gewährleisten. Die NIS2-Richtlinie der Europäischen Union erweitert die Cybersicherheitsvorgaben auf mehr Sektoren und mehr Unternehmen. Die Mindeststandards für Cybersicherheit betreffen auch Unternehmen der kritischen Infrastruktur (KRITIS).

Zu den kritischen Infrastrukturen zählen Organisationen und Einrichtungen, die eine wichtige Bedeutung für das staatliche Gemeinwesen haben. Ein Ausfall hätte erhebliche Störungen der öffentlichen Sicherheit oder Versorgung zur Folge. Dazu zählen beispielsweise Krankenhäuser, lokale Energieversorger, Unternehmen der Lebensmittel sowie Verkehr und Finanzwesen.

Die NIS2-Richtlinie bringt neue Herausforderungen für Unternehmen mit sich

Was bedeutet NIS2 nun für die Geschäftsführung in KMU und Organisationen?

In erster Linie verschärft die Richtlinie die Pflichten für Unternehmen und die Anforderungen an die Cybersicherheit innerhalb der Unternehmensstruktur. Das umfasst:

  • Risikomanagement: Regelmäßige Identifizierung, Analyse und Bewertung von Cybersicherheitsrisiken.
  • Schutzmaßnahmen: Implementierung technischer und organisatorischer Maßnahmen zum Schutz von Informationen und Daten.
  • Incident Response: Erstellung und regelmäßige Aktualisierung eines Plans für den Fall eines Cyberangriffs.
  • Meldepflicht: Schwere Sicherheitsvorfälle müssen an die zuständige Behörde sowie an Kund:innen gemeldet werden.
  • Schulung und Bewusstseinsbildung: Sensibilisierung von Mitarbeitenden für Cybersicherheitsrisiken und Schulung im richtigen Verhalten.
  • Kontinuierliche Verbesserung: Regelmäßige Überprüfung und Anpassung der Cybersicherheitsmaßnahmen.

Die Gesamtverantwortung für die Cybersicherheit des Unternehmens liegt natürlich zunächst bei der Geschäftsführung, die mit NIS2 sogar zu Schulungen verpflichtet ist. Die Umsetzung der Richtlinie erfordert (je nach Ausgangssituation im Unternehmen) Investitionen in Personal, Technik und Prozesse. Die Geschäftsführung sollte außerdem stets mit bestem Vorbild vorangehen und aktiv für ein sicherheitsbewusstes Verhalten im Unternehmen werben. Und nicht zu vergessen: In Krisensituationen muss die Geschäftsführung schnell und handlungsstark agieren können.

Um diese Herausforderung erfolgreich zu meistern, ist also ein klares Bekenntnis zum Thema Cybersicherheit seitens der Geschäftsführung unerlässlich. Es ist ratsam, sich hier externer Expertise zu bedienen, um die Umsetzung praktikabel und ressourcenoptimiert zu gestalten. Die richtigen Expert:innen bringen Unternehmen auf den richtigen Weg, damit sie souverän …

… Risiken managen: Cybersicherheitsrisiken aktiv identifizieren, analysieren und bewerten.

… Schutzmaßnahmen umsetzen: Technische und organisatorische Maßnahmen zum Schutz von Informationen, Systemen und Netzwerken implementieren (z. B. Verschlüsselung, Zwei-Faktor-Authentifizierung, sichere Passwortverwaltung).

…. auf Vorfälle reagieren: Einen Plan für den Fall eines Cyberangriffs erstellen und üben.

… Mitarbeitende schulen: Mitarbeitende für Cybersicherheitsrisiken sensibilisieren und im richtigen Verhalten schulen.

… Maßnahmen kontinuierlich verbessern: Cybersicherheitsmaßnahmen regelmäßig überprüfen und bei Bedarf anpassen.

Unternehmen und Organisationen müssen aktiv handeln

Die NIS2-Richtlinie ist ein wichtiger Schritt zur Stärkung der Cybersicherheit in der gesamten EU. KMU und Organisationen sollten sich frühzeitig mit den neuen Anforderungen vertraut machen und einen Plan zur Umsetzung erstellen. Durch aktives Handeln können sie ihre Cybersicherheitsrisiken senken und die Widerstandsfähigkeit ihres Unternehmens verbessern.

Zahlreiche Expert:innen bieten auf experdoo.de verschiedene Möglichkeiten zur Unterstützung bei der Umsetzung der NIS2-Richtlinie. Sie helfen Unternehmen aller Größen und Branchen bei der Betroffenheitsanalyse, der Gap-Analyse, also der Betrachtung des Status Quo in punkto Cybersicherheit verglichen mit den gesetzlichen Anforderungen, sowie der Entwicklung eines effektiven Maßnahmenplans, um die Lücke („Gap“) zu schließen. Weiterhin bieten diese Profis auch Schulungen an, zu denen die Geschäftsführenden nach NIS2 verpflichtet sind.

experdoo Newslette​r

Mit dem experdoo-Newsletter erhalten Sie regelmäßig relevante Neuigkeiten zu Branchen-News, Fachartikeln sowie Praxiswissen und Bedarfsinformationen zu Professional Services aus den Bereichen Wirtschaftsprüfung, Unternehmensberatung, Steuerberatung und juristische Fachexpertise. 

weitere spannende Themen

Mehr Effizienz und Sicherheit: Wie die Interne Revision Ihrem Unternehmen helfen kann

[ Gastbeitrag ] In der heutigen Geschäftswelt sind Effizienz und Transparenz entscheidend für den Erfolg eines Unternehmens. Die Interne Revision spielt dabei eine zentrale Rolle. Sie überwacht Prozesse, minimiert Risiken und sorgt für Vertrauen bei Investoren und Stakeholdern. Doch was genau verbirgt sich hinter diesem Begriff, und kann eine Interne Revision auch Ihrem Unternehmen von Nutzen sein?

CRR III: Die wichtigsten Fragen und Antworten zur neuen Kapitalanforderungsverordnung

Capital Requirements Regulation (CRR) III steht ab 1. Januar 2025 vor tiefgreifenden Reformen, die alle Kreditinstitute betreffen. Die Änderungen im Kreditrisikostandardansatz (KSA) zielen darauf ab, die Residenz europäischer Banken zu stärken. Die Umsetzung der CRR III bedeutet für viele Banken erheblichen zusätzlichen Aufwand und große Herausforderungen.

Interne Revision im Überblick

Die Interne Revision ist ein wesentliches Instrument zur Steuerung und Kontrolle von Organisationen. Sie trägt maßgeblich zur Wertschöpfung und zum langfristigen Erfolg bei, indem sie genutzt werden kann, um Risiken zu minimieren, Prozesse zu optimieren und die Einhaltung von gesetzlichen Vorgaben sicherzustellen.

experdoo Magazin

Bleiben Sie stets informiert mit unseren fundierten Analysen und aktuellen Nachrichten zu Themen der Prüfung und Beratung. Ob für Banken, mittelständische Unternehmen, Genossenschaften oder Dienstleister – Unser Magazin bietet wertvolle Einblicke und praxisnahe Tipps.

Datenschutzerklärung

Stand: 20.06.2024

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

Die experdoo GmbH als Betreiberin der Webseite, experdoo.de, nimmt den Schutz personenbezogener Daten sehr ernst. Wir behandeln personenbezogene Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie auf Grundlage dieser Datenschutzerklärung. Die rechtlichen Grundlagen finden Sie insbesondere in der Datenschutz-Grundverordnung (DSGVO), im Bundesdatenschutzgesetz (BDSG) sowie dem Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten- (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz – TDDDG). Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die experdoo GmbH hat als Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

Die vorliegende Datenschutzerklärung informiert Sie gemäß Art. 12 ff. DSGVO über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Webseite. Sie erläutert insbesondere, welche Daten wir erheben und wofür wir sie nutzen. Zudem informiert sie Sie darüber, wie und zu welchem Zweck das geschieht.

Diese Datenschutzerklärung bezieht sich ausdrücklich auf die spezifischen Datenverarbeitungsprozesse beim Besuch unserer Internetseite unter experdoo.de.

1. Begriffsbestimmungen

Die Datenschutzerklärung der experdoo GmbH beruht auf den Begrifflichkeiten der DSGVO. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten nachfolgend erläutern.

  1. Personenbezogene Daten
    Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
  2. Verarbeitung
    Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  3. Einschränkung der Verarbeitung
    Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  4. Profiling
    Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
  5. Pseudonymisierung
    Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
  6. Verantwortlicher
    Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
  7. Auftragsverarbeiter
    Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  8. Empfänger
    Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
  9. Dritter
    Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  10. Einwilligung
    Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist die:

experdoo GmbH
Wilhelm-Haas-Platz
63263 Neu-Isenburg

Tel.: +49 69 380299400

E-Mail: kontakt [at] experdoo.de
Website: experdoo.de

Handelsregister Offenbach am Main HRB 55916

3. Name und Anschrift des Datenschutzbeauftragten

Sie erreichen unseren Datenschutzbeauftragten unter:

Herr Markus Strauss
tacticx Consulting GmbH
Walbecker Straße 53
47608 Geldern

E-Mail: experdoo [at] extern.tacticx.com

Telefon: +49 2831 121910

4. Cookies

Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Sogenannte „Session Cookies“ werden temporär im Arbeitsspeicher abgelegt und beim Schließen des Browsers automatisch gelöscht. Sogenannte „permanente Cookies“ werden über eine festgelegte längere Zeitspanne auf der Festplatte gespeichert; sie werden nach Ablauf der jeweils festgelegten Zeitspanne automatisch gelöscht.

Cookies dienen vor allem dazu, die Benutzung einer Internetseite einfacher, effektiver und sicherer zu machen. Wir setzen Cookies ein, um Sie nach dem Einloggen auf experdoo.de während Ihrer Sitzung durchgängig identifizieren zu können. Nach dem Ende Ihrer Sitzung verfällt der entsprechende Session Cookie automatisch.

Wir setzen technisch erforderliche, funktionale sowie Analyse‑Cookies ein. Rechtsgrundlage für den Einsatz technisch erforderlicher Cookies ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin liegt, eine gut funktionierende Internetseite zur Verfügung zu stellen. Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben. Die Einwilligung in die Nutzung von Cookies kann, sofern diese nicht unbedingt erforderlich sind, jederzeit mit Wirkung für die Zukunft widerrufen werden. Über das auf der Internetseite angezeigte Cookie‑Banner haben Sie die Möglichkeit, Ihre Präferenzen in Bezug auf Cookies anzugeben.

5. Server-Log-Dateien

Soweit Sie unsere Internetseite besuchen, um sich über unser Leistungsangebot zu informieren oder dieses zu nutzen, ist Grundlage für die vorübergehende Speicherung und Verarbeitung der Zugriffsdaten Art. 6 Abs. 1 Satz 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gestattet. Darüber hinaus dient vorliegend Art. 6 Abs. 1 Satz 1 lit. f DSGVO als Rechtsgrundlage für die vorübergehende Speicherung der technischen Zugriffsdaten. Unser berechtigtes Interesse besteht hierbei darin, Ihnen eine technisch funktionierende und benutzerfreundlich gestaltete Webseite zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.

Zum Zweck der technischen Bereitstellung der Webseite ist es erforderlich, dass wir bestimmte, durch Ihren Browser automatisch übermittelte Informationen verarbeiten, damit unsere Webseite in Ihrem Browser angezeigt werden kann und Sie die Webseite nutzen können. Diese Informationen werden bei jedem Aufruf unserer Website automatisch erfasst und automatisch in so genannten Server-Log-Dateien gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten:

  • Datum und Uhrzeit des Abrufs
  • Name der aufgerufenen Seite
  • IP-Adresse
  • Referrer-URL (Herkunfts-URL, von der aus Sie auf die Webseiten gekommen sind)
  • die übertragene Datenmenge
  • verwendetes Betriebssystem sowie
  • Produkt und Versions-Informationen des verwendeten Browsers

Die Speicherung der vorgenannten Daten ist zur Bereitstellung einer funktionsfähigen Internetseite und zur Sicherstellung der Systemsicherheit aus technischen Gründen erforderlich. Dies gilt auch für die Speicherung Ihrer IP-Adresse, die notwendigerweise erfolgt und unter weiteren Voraussetzungen zumindest theoretisch eine Zuordnung zu Ihrer Person ermöglichen kann. Über die vorstehend genannten Zwecke hinaus verwenden wir Server-Log-Dateien ausschließlich zur bedarfsgerechten Gestaltung und Optimierung unseres Internetangebotes rein statistisch und ohne Rückschluss auf Ihre Person. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, auch eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

Die im Rahmen der Nutzung unserer Webseite erhobenen Zugriffsdaten werden nur für den Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden. Ihre IP-Adresse wird hierbei zu Zwecken der IT-Sicherheit auf unserem Webserver für maximal 7 Tage gespeichert.

6. Registrierung auf unserer Internetseite

Sie haben die Möglichkeit sich auf unserer Internetseite zu registrieren. Dabei verarbeiten wir die nachfolgenden personenbezogenen Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • IP-Adresse
  • Datum und Uhrzeit der Registrierung

Die Speicherung der IP-Adresse sowie des Datums und der Uhrzeit der Registrierung erfolgen vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Ihre Registrierung unter freiwilliger Angabe personenbezogener Daten dient uns dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Ihnen steht es frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus unserem Datenbestand löschen zu lassen.

7. Captcha

Wir setzen auf unserer Website das Tool Friendly Captcha der Friendly Captcha GmbH (Am Anger 3-5, 82237 Woerthsee, Deutschland, nachfolgend „Friendly Captcha“) ein, um sicherzustellen, dass Handlungen auf unserer Seite von einer natürlichen Person und nicht von einem programmierten Bot ausgeführt werden.

Dazu erstellt Friendly Captcha für jeden Seiten-Besucher ein individuelles „Krypto-Puzzle“, das der Web-Browser im Hintergrund löst, während der Seiten-Besucher ein Formular ausfüllt. Friendly Captcha verwendet weder Cookies noch Tracking-Methoden. Nach Angaben von Friendly Captcha wird bei dem Vorgang aber Ihre IP-Adresse verarbeitet. Diese wird vor der Verarbeitung jedoch via One-Way-Hashing anonymisiert, sodass Seiten-Besucher nicht persönlich identifiziert werden können.

Wir verwenden Friendly Captcha aufgrund unseres berechtigten Interesses an einer funktionierenden und technisch sicheren Webseite, die keine missbräuchlichen Zugriffe oder Spam-Angriffe durch Bots ermöglicht. Aufgrund des hohen Datenschutzstandards und des Verzichts auf das Sammeln von personenbezogenen Daten bei Friendly Captcha sind entgegenstehende Interessen von Betroffenen, die unser Interesse überwiegen, nicht ersichtlich. Rechtsgrundlage ist somit Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

Weitere Informationen finden Sie unter https://friendlycaptcha.com/de/legal/privacy-end-users/

8. Abonnement unseres Newsletters

Um sich für unseren Newsletter anzumelden, reicht es, wenn Sie Ihre E-Mail-Adresse angeben. Unser Newsletter beinhaltet insbesondere Informationen über unser Unternehmen und unser Leistungsangebot.

Die Newsletter-Anmeldung erfolgt im so genannten Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach dem Absenden Ihrer Daten eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Ihre E-Mail-Adresse geben wir nicht ohne Ihre Einwilligung an Dritte weiter. Sie können den Empfang der Newsletter jederzeit kündigen. Einen Link zur Kündigung finden Sie am Ende eines jeden Newsletters.

Die experdoo GmbH informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen per Newsletter über Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann von Ihnen grundsätzlich nur dann empfangen werden, wenn (1) Sie über eine gültige E-Mail-Adresse verfügen und (2) sich für den Newsletterversand registriert haben. An die von Ihnen erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird eine Bestätigungsmail im Double-Opt-In-Verfahren versendet, d.h., Sie erhalten nach dem Absenden Ihrer Daten eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um etwaigen Missbrauch nachvollziehen zu können.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters können Sie jederzeit kündigen. Die Einwilligung in die Speicherung personenbezogener Daten, die Sie uns für den Newsletterversand erteilt haben, können Sie jederzeit widerrufen. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf unserer Internetseite vom Newsletterversand abzumelden oder uns dies auf andere Weise mitzuteilen.

 

9. Newsletter-Tracking

Die Newsletter der experdoo GmbH enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online‑Marketing‑Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels

können wir erkennen, ob und wann eine E-Mail von Ihnen geöffnet wurde und welche in der E‑Mail befindlichen Links aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von uns gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Personen anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Sie sind jederzeit berechtigt, die diesbezügliche gesonderte über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von uns gelöscht. Eine Abmeldung vom Erhalt des Newsletters deuten wir automatisch als Widerruf.

10. Kontaktformulare

Sofern Sie per E-Mail oder über unser Kontaktformular mit uns Kontakt aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis an uns übermittelten personenbezogenen Daten werden für die Zwecke der Bearbeitung oder der Kontaktaufnahme gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

11. Kommentarfunktion im Blog auf der Internetseite

Wir bieten den Nutzern unserer Internetseite die Möglichkeit, individuelle Kommentare im Rahmen von einzelnen Blog-Beiträgen zu hinterlassen. Ein Blog ist ein auf einer Internetseite geführtes, in der Regel öffentlich einsehbares Portal, in welchem eine oder mehrere Personen, die Blogger oder Web-Blogger genannt werden, Artikel posten oder Gedanken in sogenannten Blogposts niederschreiben können. Die Blogposts können in der Regel von Dritten kommentiert werden.

Sofern Sie einen Kommentar in dem auf unserer Internetseite veröffentlichten Blog hinterlassen, werden neben dem hinterlassenen Kommentar auch Angaben zum Zeitpunkt der Kommentareingabe und zum gewählten Nutzernamen (Pseudonym) gespeichert und veröffentlicht. Ferner wird die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse mitprotokolliert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass Rechte Dritter verletzt oder rechtswidrige Inhalte veröffentlicht werden. Die Speicherung dieser personenbezogenen Daten erfolgt daher in unserem berechtigten Interesse. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder unserer Rechtsverteidigung dient.

12. Löschung und Speicherdauer

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. 

13. Rechte der betroffenen Person

Als betroffene Person im Sinne der DSGVO stehen Ihnen folgende Rechte zu:

  1. Auskunftsrecht (Art. 15 DSGVO):
    Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von uns insbesondere über folgende Informationen Auskunft verlangen: die Zwecke der Verarbeitung; die Kategorien der personenbezogenen Daten; die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden; die geplante Speicherdauer; das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch; das Bestehen eines Beschwerderechts; die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden; das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten.
  2. Recht auf Berichtigung (Art. 16 DSGVO):
    Sie haben das Recht auf Berichtigung und/oder Vervollständigung, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.
  3. Recht auf Löschung (Art. 17 DSGVO):
    Sie können grundsätzlich die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, sofern einer der folgenden Gründe zutrifft: Wegfall der Notwendigkeit der personenbezogenen Daten für die Erhebungs- bzw. Verarbeitungszwecke; Widerruf Ihrer Einwilligung und Fehlen einer anderweitigen Rechtsgrundlage für die Verarbeitung; Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 oder Abs. 2 DSGVO; Unrechtmäßigkeit der Verarbeitung der personenbezogenen Daten; Erforderlichkeit der Löschung zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen; Erhebung der personenbezogenen Daten in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO.
  4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
    Unter den in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen. Im Fall der Einschränkung der Verarbeitung dürfen die entsprechenden Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
  5. Recht auf Unterrichtung (Art. 19 DSGVO):
    Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.
  6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
    Sie haben grundsätzlich das Recht, (i) die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und (ii) diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO) oder auf einem Vertrag (Art. 6 Abs. 1 lit. b DSGVO) beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
  7. Widerspruchsrecht (Art. 21 DSGVO):
    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
  8. Widerrufsrecht (Art. 7 Abs. 3 DSGVO):
    Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  9. Recht auf Beschwerde (Art. 77 DSGVO):
    Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen unter den Voraussetzungen von Art. 77 DSGVO ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde zu. Insbesondere können Sie sich mit einer Beschwerde an die für uns zuständige Aufsichtsbehörde,

    Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
    Prof. Dr. Alexander Roßnagel
    Postfach 31 63
    65021 Wiesbaden
    Gustav-Stresemann-Ring 1,
    Telefon: +49 611 14080
    E-Mail: poststelle [at] datenschutz.hessen.de

    oder eine sonstige zuständige Aufsichtsbehörde wenden.

    Eine Liste der Datenschutzaufsichtsbehörden sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

14. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

Auf unserer Internetseite haben wir Komponenten des Unternehmens Facebook integriert. Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Facebook ist ein soziales Netzwerk. Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch uns betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf Ihrem informationstechnologischen System automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird.

Sofern Sie gleichzeitig bei Facebook eingeloggt sind, erkennt Facebook mit jedem Aufruf unserer Internetseite durch Sie und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite Sie besuchen. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account zugeordnet. Sofern Sie einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, betätigen oder einen Kommentar abgeben, ordnet Facebook diese Information Ihrem persönlichen Facebook-Benutzerkonto zu und speichert diese personenbezogenen Daten.

Ist eine derartige Übermittlung dieser Informationen an Facebook nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem Facebook-Account ausloggen.

Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken.

15. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Remarketing

Wir haben auf unserer Internetseite Dienste von Google Remarketing integriert. Google Remarketing ist eine Funktion von Google-AdWords, die es ermöglicht, bei solchen Internetnutzern Werbung einblenden zu lassen, die sich zuvor auf der Internetseite des Unternehmens aufgehalten haben. Die Integration von Google Remarketing gestattet es demnach, nutzerbezogene Werbung zu erstellen und dem Internetnutzer folglich interessenrelevante Werbeanzeigen anzeigen zu lassen.

Betreibergesellschaft der Dienste von Google Remarketing ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Zweck von Google Remarketing ist die Einblendung von interessenrelevanter Werbung. Google Remarketing ermöglicht es uns, Werbeanzeigen über das Google-Werbenetzwerk anzuzeigen oder auf anderen Internetseiten anzeigen zu lassen, welche auf die individuellen Bedürfnisse und Interessen von Internetnutzern abgestimmt sind.

Google Remarketing setzt ein Cookie auf Ihrem informationstechnologischen System. Was Cookies sind, wurde oben bereits erläutert. Mit der Setzung des Cookies wird Google eine Wiedererkennung des Besuchers unserer Internetseite ermöglicht, wenn dieser in der Folge Internetseiten aufruft, die ebenfalls Mitglied des Google-Werbenetzwerks sind. Mit jedem Aufruf einer Internetseite, auf welcher der Dienst von Google Remarketing integriert wurde, identifiziert sich der Internetbrowser der betroffenen Person automatisch bei Google. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse oder des Surfverhaltens des Nutzers, welche Google unter anderem zur Einblendung interessenrelevanter Werbung verwendet.

Bei jedem Besuch unserer Internetseite werden demnach personenbezogene Daten, einschließlich der IP-Adresse des genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen.. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen. Hierzu sind von jedem der von Ihnen genutzten Internetbrowser aus der Link www.google.de/settings/ads aufzurufen und dort die gewünschten Einstellungen vorzunehmen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden.

16. Datenschutzbestimmungen zu Einsatz und Verwendung von Google-Ads

Wir haben auf unserer Internetseite Google Ads integriert. Google Ads ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google Ads ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.

Betreibergesellschaft der Dienste von Google Ads ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Der Zweck von Google Ads ist die Bewerbung unserer Internetseite durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Internetseite.

Sofern Sie über eine Google-Anzeige auf unsere Internetseite gelangen, wird auf Ihrem informationstechnologischen System durch Google ein sogenannter Conversion-Cookie abgelegt. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zur Identifikation der betroffenen Person. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise der Warenkorb von einem Online-Shop-System, auf unserer Internetseite aufgerufen wurden.

Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für unsere Internetseite zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über AdWords-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen AdWords-Anzeige zu ermitteln und um unsere AdWords-Anzeigen für die Zukunft zu optimieren. Weder unser Unternehmen noch andere Werbekunden von Google‑AdWords erhalten Informationen von Google, mittels derer Sie identifiziert werden könnten.

Bei jedem Besuch unserer Internetseite werden demnach personenbezogene Daten, einschließlich der IP-Adresse des genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen und verarbeitet. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ein von Google Ads bereits gesetzter Cookie kann jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen. Hierzu sind von jedem der von Ihnen genutzten Internetbrowser aus der Link www.google.de/settings/ads aufzurufen und dort die gewünschten Einstellungen vorzunehmen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden.

17. Datenschutzbestimmungen zu Einsatz und Verwendung von Instagram

Wir haben auf dieser Internetseite Komponenten des Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform zu qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht.

Betreibergesellschaft der Dienste von Instagram ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch uns betrieben wird und auf welcher eine Instagram-Komponente (Insta-Button) integriert wurde, wird der Internetbrowser auf Ihrem informationstechnologischen System automatisch durch die jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird.

Sofern Sie gleichzeitig bei Instagram eingeloggt sind, erkennt Instagram mit jedem Aufruf unserer Internetseite und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite Sie besuchen. Diese Informationen werden durch die Instagram-Komponente gesammelt und durch Instagram dem jeweiligen Instagram-Account zugeordnet. Sofern Sie einen der auf unserer Internetseite integrierten Instagram-Buttons betätigen, werden die damit übertragenen Daten und Informationen Ihrem persönlichen Instagram-Benutzerkonto zugeordnet und von Instagram gespeichert.

Ist eine derartige Übermittlung dieser Informationen an Instagram nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem Instagram-Account ausloggen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden.

18. Datenschutzbestimmungen zu Einsatz und Verwendung von LinkedIn

Wir haben auf dieser Internetseite Komponenten der LinkedIn Corporation integriert. LinkedIn ist ein internetbasiertes soziales Netzwerk, das eine Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Über 400 Millionen registrierte Personen nutzen LinkedIn in mehr als 200 Ländern. Damit ist LinkedIn derzeit die größte Plattform für Businesskontakte und eine der meistbesuchten Internetseiten der Welt.

Betreibergesellschaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Für Datenschutzangelegenheiten außerhalb der USA ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig.

Bei jedem einzelnen Abruf unserer Internetseite, die mit einer LinkedIn-Komponente (LinkedIn-Plug-In) ausgestattet ist, veranlasst diese Komponente, dass der von der betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn herunterlädt. Weitere Informationen zu den LinkedIn-Plug-Ins können unter https://developer.linkedin.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird.

Sofern Sie gleichzeitig bei LinkedIn eingeloggt sind, erkennt LinkedIn mit jedem Aufruf unserer Internetseite und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite Sie besuchen. Diese Informationen werden durch die LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Account zugeordnet. Sofern Sie einen auf unserer Internetseite integrierten LinkedIn‑Button betätigen, ordnet LinkedIn diese Information Ihrem persönlichen LinkedIn‑Benutzerkonto zu und speichert diese personenbezogenen Daten. Ist eine derartige Übermittlung dieser Informationen an LinkedIn von Ihnen nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem LinkedIn-Account ausloggen.

LinkedIn bietet unter https://www.linkedin.com/psettings/guest-controls die Möglichkeit, E‑Mail‑Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie Anzeigen‑Einstellungen zu verwalten. LinkedIn nutzt ferner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können unter https://www.linkedin.com/legal/cookie-policy abgelehnt werden. Die geltenden Datenschutzbestimmungen von LinkedIn sind unter https://www.linkedin.com/legal/privacy-policy abrufbar. Die Cookie-Richtlinie von LinkedIn ist unter https://www.linkedin.com/legal/cookie-policy abrufbar.

19. Datenschutzbestimmungen zu Einsatz und Verwendung von Matomo

Wir haben auf dieser Internetseite die Komponente Matomo integriert. Matomo ist ein Open-Source-Softwaretool zur Web-Analyse. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Tool erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Die Software wird auf dem Server des Verantwortlichen betrieben, die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert.

Der Zweck der Matomo-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Wir nutzen die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung dieser Internetseite auszuwerten, um Online‑Reports, welche die Aktivitäten auf unserer Internetseite aufzeigen, zusammenzustellen.

Matomo setzt ein Cookie auf Ihrem informationstechnologischen System. Mit der Setzung des Cookies wird uns eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite wird der Internetbrowser auf Ihrem informationstechnologischen System automatisch durch die Matomo-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an unseren Server zu übermitteln. Im Rahmen dieses technischen Verfahrens erhalten wir Kenntnis über personenbezogene Daten, wie die IP-Adresse, die uns unter anderem dazu dient, die Herkunft der Besucher und Klicks nachzuvollziehen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche auf unserer Internetseite gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des genutzten Internetanschlusses, an unseren Server übertragen. Diese personenbezogenen Daten werden durch uns gespeichert. Wir geben diese personenbezogenen Daten nicht an Dritte weiter.

Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Matomo ein Cookie auf Ihrem informationstechnologischen System setzt. Zudem kann ein von Matomo bereits gesetzter Cookie jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner können Sie einer Verarbeitung von personenbezogenen Daten widersprechen. Hierzu können Sie in Ihrem Browser „Do Not Track“ einstellen.

Mit der Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass unsere Internetseite nicht mehr vollumfänglich nutzbar ist.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Matomo können unter https://matomo.org/privacy/ abgerufen werden.

20. Datenschutzbestimmungen zu Einsatz und Verwendung von Twitter

Wir haben auf unsere Internetseite Komponenten von Twitter integriert. Twitter ist ein multilingualer, öffentlich zugänglicher Mikroblogging‑Dienst, auf welchem die Nutzer sogenannte Tweets, also Kurznachrichten, die auf 280 Zeichen begrenzt sind, veröffentlichen und verbreiten können. Diese Kurznachrichten sind für jedermann, also auch für nicht bei Twitter angemeldete Personen abrufbar. Die Tweets werden aber auch den sogenannten Followern des jeweiligen Nutzers angezeigt. Follower sind andere Twitter-Nutzer, die den Tweets eines Nutzers folgen. Ferner ermöglicht Twitter über Hashtags, Verlinkungen oder Retweets die Ansprache eines breiten Publikums.

Betreibergesellschaft von Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Ireland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch uns betrieben wird und auf welcher eine Twitter-Komponente (Twitter-Button) integriert wurde, wird der Internetbrowser auf Ihrem informationstechnologischen System automatisch durch die jeweilige Twitter-Komponente veranlasst, eine Darstellung der entsprechenden Twitter-Komponente von Twitter herunterzuladen. Weitere Informationen zu den Twitter-Buttons sind unter https://about.twitter.com/de/resources/buttons abrufbar. Im Rahmen dieses technischen Verfahrens erhält Twitter Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird. Zweck der Integration der Twitter-Komponente ist es, unseren Nutzern eine Weiterverbreitung der Inhalte diese Internetseite zu ermöglichen, diese Internetseite in der digitalen Welt bekannt zu machen und unsere Besucherzahlen zu erhöhen.

Sofern Sie gleichzeitig bei Twitter eingeloggt sind, erkennt Twitter mit jedem Aufruf unserer Internetseite und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird. Diese Informationen werden durch die Twitter-Komponente gesammelt und durch Twitter dem jeweiligen Twitter-Account zugeordnet. Sofern Sie einen der auf unserer Internetseite integrierten Twitter-Buttons betätigen, werden die damit übertragenen Daten und Informationen Ihrem persönlichen Twitter-Benutzerkonto zugeordnet und von Twitter gespeichert.

Ist eine derartige Übermittlung dieser Informationen an Twitter nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem Twitter-Account ausloggen.

Die geltenden Datenschutzbestimmungen von Twitter sind unter https://twitter.com/privacy?lang=de abrufbar.

21. Datenschutzbestimmungen zu Einsatz und Verwendung von Xing

Wir haben auf unserer Internetseite Komponenten von Xing integriert. Xing ist ein internetbasiertes soziales Netzwerk, das die Verbindung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Die einzelnen Nutzer können bei Xing ein persönliches Profil von sich anlegen. Unternehmen können beispielsweise Unternehmensprofile erstellen oder Stellenangebote auf Xing veröffentlichen.

Betreibergesellschaft von Xing ist die XING SE, Dammtorstraße 30, 20354 Hamburg, Germany.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch uns betrieben wird und auf welcher eine Xing-Komponente (Xing-Plug-In) integriert wurde, wird der Internetbrowser auf Ihrem informationstechnologischen System automatisch durch die jeweilige Xing-Komponente veranlasst, eine Darstellung der entsprechenden Xing-Komponente von Xing herunterzuladen. Weitere Informationen zum den Xing-Plug-Ins können unter https://dev.xing.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Xing Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird.

Sofern Sie gleichzeitig bei Xing eingeloggt sind, erkennt Xing mit jedem Aufruf unserer Internetseite und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite Sie besuchen. Diese Informationen werden durch die Xing-Komponente gesammelt und durch Xing dem jeweiligen Xing-Account zugeordnet. Sofern Sie einen der auf unserer Internetseite integrierten Xing-Buttons betätigen, beispielsweise den „Share“-Button, ordnet Xing diese Information Ihrem persönlichen Xing-Benutzerkonto zu und speichert diese personenbezogenen Daten.

Ist eine derartige Übermittlung dieser Informationen an Xing nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem Xing-Account ausloggen.

Die von Xing veröffentlichten Datenschutzbestimmungen, die unter https://www.xing.com/privacy abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Xing. Ferner hat Xing unter https://www.xing.com/app/share?op=data_protection Datenschutzhinweise für den XING‑Share‑Button veröffentlicht.

22. Datenschutzbestimmungen zu Einsatz und Verwendung von YouTube

Wir haben auf dieser Internetseite Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, dass Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind.

Betreibergesellschaft von YouTube ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch uns betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf Ihrem informationstechnologischen System automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen zu YouTube können unter https://www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird.

Sofern Sie gleichzeitig bei YouTube eingeloggt sind, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite Sie besuchen. Diese Informationen werden durch YouTube und Google gesammelt und dem jeweiligen YouTube-Account zugeordnet.

Ist eine derartige Übermittlung dieser Informationen an YouTube und Google nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem YouTube-Account ausloggen.

Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.

23. Chatbot

Über experdoo kann der Benutzer mit einem Chatbot Textnachrichten austauschen. Der Chatbot ist ein textbasiertes Dialogsystem, welches das Chatten mit einem Computerprogramm erlaubt. Allgemeine Fragen rund um die Plattform und zur Nutzung des Expertisenetzwerks können einfach online erfragt werden. Die Antwort erfolgt vollautomatisch auf Basis von Textanalyse und maschinellem Lernen. Durch die Nutzerbewertung von Antwortvorschlägen bei mehreren möglichen Ergebnissen lernt der Chatbot genauer zu antworten. Zusätzlich wird die Datenbasis kontinuierlich durch die redaktionelle Pflege der zugrundeliegenden Daten verbessert. Der Chatbot erteilt dem Benutzer unverbindliche Antworten auf allgemeine Fragen. Die Eingabe von personenbezogenen Daten (z. B. Vor- und Nachname, Alter usw.) ist für die Nutzung des Chatbots nicht erforderlich. Der Chatbot benötigt diese Daten nicht. Sofern bei der Nutzung des Chatbots dennoch personenbezogene Daten mitgeteilt werden (sogenannte aufgedrängte personenbezogene Daten), werden diese ebenfalls im oben genannten Umfang verarbeitet. 

Die eingegebenen Daten werden verarbeitet, um allgemeine Auskünfte zu erteilen. Die Verarbeitung erfolgt im Dialog, ähnlich einem Gespräch, und auf Seiten des Chatbots vollautomatisch. Die erfassten Daten dienen ausschließlich der kontinuierlichen Verbesserung des Chatbots und der Qualitätssicherung der Auskünfte durch die Mitarbeiter.

Die beschriebene Verarbeitung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 Satz 1 lit. f. DSGVO, wobei unser berechtigtes Interesse darin liegt, eine effektive und benutzerfreundliche Plattform zur Verfügung zu stellen.

24. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 Satz 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die zur Erbringung einer Leistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs.1 Satz 1 lit. c DSGVO. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 Satz lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

25. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

26. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z. B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z. B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

27. Kein Bestehen einer automatisierten Entscheidungsfindung bzw. kein Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

28. Änderung der Datenschutzerklärung

Sofern sich inhaltliche Änderungen dieser Datenschutzerklärung ergeben, werden wir diese sowie alle bisherigen Fassungen der Datenschutzerklärungen an dieser Stelle veröffentlichen.