Zurück zum Magazin

Schwachstellen-Assessment: Der erste Schritt zur IT-Sicherheit

Schwachstellen-Assessment,Schwachstellenprüfung,Vulnerability Assessment,IT-Sicherheitsaudit,IT-Sicherheitsprüfung,Schwachstellenmanagement,IT-Compliance-Prüfung,Cyber-Sicherheitsprüfung,IT-Risikobewertung,IT-Sicherheitsanalyse,Schwachstellenbewertung,IT-Revision beauftragen,IT-Sicherheitsaudit beauftragen,Schwachstellen-Tool,Schwachstellenanalyse,IT-Compliance-Beratung,IT-Sicherheitsüberprüfung,Schwachstellenmanagement-Tool,IT-Sicherheitsaudit-Bericht,IT-Sicherheitscheck,DORA Compliance,NIS2 Compliance,ISO 27001 Compliance,GDPR Compliance,IT-Sicherheitsrichtlinien,IT-Sicherheitsmaßnahmen,IT-Sicherheitslücken schließen

In einer zunehmend digitalen Welt sind Unternehmen aller Branchen und Größen mit einer wachsenden Bedrohung durch Cyberangriffe konfrontiert. Ein effektives Schwachstellen-Assessment (Vulnerability Assessment) ist der erste und entscheidende Schritt, neben weiteren Maßnahmen wie Penetrationstests, um Ihre Systeme und Netzwerke zu schützen. Aber was genau verbirgt sich hinter diesem Begriff und warum sind Schwachstellen-Assessments so wichtig?

Was ist ein Schwachstellen-Assessment?

Stellen Sie sich ein Schwachstellen-Assessment wie eine Inspektion Ihres IT-Systems vor – vergleichbar mit der Überprüfung eines Fahrrads, bevor Sie losfahren. Genauso wie Sie die Bremsen, Reifen und die Kette auf ihre Funktionalität prüfen, nehmen Experten Ihre IT-Systeme unter die Lupe. Dabei suchen sie gezielt nach Schwachstellen, die die Sicherheit gefährden könnten.

Mit modernen Methoden wird das System auf potenzielle Sicherheitslücken untersucht, wie veraltete Software, fehlende Sicherheitsupdates oder fehlerhafte Konfigurationen. Das Ziel: Schwachstellen frühzeitig erkennen, bevor Angreifer sie ausnutzen können.

Warum ist ein Schwachstellen-Assessment so wichtig?

Ein regelmäßiges Schwachstellen-Assessment ist unverzichtbar, um die Sicherheit Ihrer IT-Infrastruktur zu gewährleisten. Es hilft Unternehmen dabei, potenzielle Schwachstellen proaktiv zu beheben und dadurch Angriffe zu verhindern. Die Vorteile im Überblick:

  • Schutz vor Cyberangriffen: Schwachstellen werden identifiziert, bevor sie von Dritten ausgenutzt werden können.
  • Compliance sicherstellen: Regulierungen wie GDPR, NIS2 und DORA sowie der Standard ISO 27001 schreiben regelmäßige Sicherheitsüberprüfungen vor.
  • Vertrauen stärken: Kunden und Partner verlassen sich darauf, dass Ihre Systeme sicher sind.
  • Kosten reduzieren: Prävention ist günstiger als die Bewältigung eines Sicherheitsvorfalls. Der IBM Cost of a Data Breach Report 2024 zeigt, dass Datenlecks deutsche Unternehmen im Schnitt 4,9 Millionen Euro pro Fall kosten – ein Anstieg von 14 % gegenüber den 4,3 Millionen Euro im Vorjahr.
Fragen Sie jetzt kostenfrei ein Angebot zum Schwachstellenassessment an!

Wie funktioniert ein Schwachstellen-Assessment?

Der Prozess folgt einem systematischen Ansatz, der in mehreren Schritten erfolgt:

  1. Planung: Festlegung des Umfangs und der Ziele des Assessments – welche Systeme und Netzwerke sollen geprüft werden?
  2. Datenerhebung: Mithilfe spezialisierter Tools werden Daten gesammelt und Schwachstellen identifiziert.
  3. Analyse: Die gefundenen Schwachstellen werden nach ihrem Risiko bewertet.
  4. Berichtserstellung: Ein detaillierter Bericht zeigt, wo Schwachstellen bestehen, wie diese priorisiert und behoben werden können.
  5. Nachverfolgung: Die Umsetzung der Maßnahmen wird überprüft, um sicherzustellen, dass die Schwachstellen erfolgreich geschlossen wurden.

Wie oft sollte ein Schwachstellen-Assessment durchgeführt werden?
Regelmäßigkeit ist entscheidend: Idealerweise sollten Assessments vierteljährlich oder nach wesentlichen Änderungen im System durchgeführt werden. „Die regelmäßige Durchführung von Vulnerability Assessments ist der Schlüssel zur proaktiven Verteidigung gegen Cyberbedrohungen und zur Sicherstellung der kontinuierlichen Sicherheit einer digitalen Systemlandschaft.“, betont André Mielke, Senior IT-Spezialist beim Genoverband e.V.

Was unterscheidet ein Schwachstellen-Assessment von einem Penetrationstest?
Ein Schwachstellen-Assessment sucht nach Sicherheitslücken, während ein Penetrationstest aktiv versucht, diese Schwachstellen auszunutzen. Prüfende gehen hier weniger invasiv vor, was den Vorteil hat, dass Systeme beispielsweise nicht übermäßig belastet werden und so das Risiko eines Ausfalls besteht.

Was passiert nach einem Schwachstellen-Assessment?
Die identifizierten Schwachstellen werden priorisiert, und ein Maßnahmenplan hilft bei der Behebung. Unternehmen können sich auf einen verbesserten Sicherheitsstatus verlassen.

Herausforderungen und Chancen

Ein Schwachstellen-Assessment ist nicht ohne Hürden. Die Komplexität moderner IT-Systeme, die Gefahr von False Positives (falsche Alarme) und der Ressourcenaufwand sind Herausforderungen, die viele Unternehmen abschrecken könnten. Doch die Chancen überwiegen:

  • Bessere Sicherheitslage: Schwachstellen werden frühzeitig behoben, bevor sie Schaden anrichten können.
  • Compliance-Erfüllung: Ein Assessment hilft, regulatorische Anforderungen zu erfüllen und Audits erfolgreich zu bestehen.
  • Wettbewerbsvorteil: Unternehmen, die ihre Sicherheit nachweisen können, heben sich positiv am Markt ab.

Ihr erster Schritt zu mehr Sicherheit

Ein Schwachstellen-Assessment ist ein unverzichtbares Werkzeug, um die Sicherheit Ihrer IT-Systeme zu gewährleisten und Ihr Unternehmen vor Cyberangriffen zu schützen. Es bietet nicht nur Schutz und unterstützt Sie bei der Erfüllung von Compliance-Anforderungen, sondern stärkt auch das Vertrauen Ihrer Kund:innen und Partner:innen.

Arbeiten Sie mit erfahrenen Expert:innen zusammen, die den Prozess effektiv und sicher gestalten können. Denn ein Assessment ist mehr als ein einfacher Scan – es ist der Grundstein für eine belastbare Sicherheitsstrategie.

Fragen Sie jetzt kostenfrei ein Angebot zum Schwachstellenassessment an!

experdoo Newslette​r

Mit dem experdoo-Newsletter erhalten Sie regelmäßig relevante Neuigkeiten zu Branchen-News, Fachartikeln sowie Praxiswissen und Bedarfsinformationen zu Professional Services aus den Bereichen Wirtschaftsprüfung, Unternehmensberatung, Steuerberatung und juristische Fachexpertise. 

weitere spannende Themen

Penetrationstests sind ein wesentlicher Bestandteil moderner IT-Sicherheitsstrategien. Sie ergänzen Schwachstellen-Assessments, indem sie realistische Angriffsszenarien durchspielen und damit die Grundlage für nachhaltige Sicherheitsmaßnahmen schaffen. Unternehmen, die regelmäßig Penetrationstests durchführen, sind besser auf Cyberangriffe vorbereitet, schützen ihre Reputation und erfüllen regulatorische Anforderungen.

Penetrationstests: Proaktiver Schutz vor Cyberangriffen

Penetrationstests sind ein wesentlicher Bestandteil moderner IT-Sicherheitsstrategien. Sie ergänzen Schwachstellen-Assessments, indem sie realistische Angriffsszenarien durchspielen und damit die Grundlage für nachhaltige Sicherheitsmaßnahmen schaffen. Unternehmen, die regelmäßig Penetrationstests durchführen, sind besser auf Cyberangriffe vorbereitet.
Mehr erfahren
IT Audit Prüfung,IT Revision Prüfung,IT Revision Beauftragen,IT Revision Kosten,IT Sicherheit Audit

Mehr Sicherheit, weniger Risiko: Wie die IT-Revision Ihr Unternehmen stärkt

Insgesamt spielt die IT-Revision eine entscheidende Rolle bei der Sicherung der Unternehmensintegrität und -effizienz. Durch ihre Arbeit trägt sie dazu bei, dass Unternehmen erfolgreich und nachhaltig agieren können. Die IT-Revision kann in vielen anderen Fällen präventiv tätig werden, indem sie regelmäßige Sicherheitsüberprüfungen durchführt, Schwachstellen identifiziert und Maßnahmen zur Risikominderung empfiehlt.
Mehr erfahren

Auf ein Wort: Die EU-Taxonomieverordnung

Die EU-Taxonomieverordnung stellt für Banken eine große Herausforderung dar. Ursprünglich von der Europäischen Union im Rahmen des „Green Deals“ eingeführt, sollte sie ein Klassifizierungssystem schaffen, um nachhaltige Wirtschaftsaktivitäten zu definieren. Doch die Realität sieht für viele Kreditinstitute deutlich schwieriger aus. Was eigentlich dazu gedacht war, mehr Klarheit in die Bewertung von nachhaltigen Investitionen zu bringen, wird zunehmend als bürokratische Belastung wahrgenommen.
Mehr erfahren

experdoo Magazin

Bleiben Sie stets informiert mit unseren fundierten Analysen und aktuellen Nachrichten zu Themen der Prüfung und Beratung. Ob für Banken, mittelständische Unternehmen, Genossenschaften oder Dienstleister – Unser Magazin bietet wertvolle Einblicke und praxisnahe Tipps.

Zurück zum Magazin
experdoo GmbH

Wilhelm-Haas-Platz
63263 Neu-Isenburg

Tel.: +49 69 380299400

Linkedin Xing

Über uns

Zum Newsletter anmelden

Rechtliches

Copyright 2024 experdoo.de

Datenschutzerklärung

Stand: 20.06.2024

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

Die experdoo GmbH als Betreiberin der Webseite, experdoo.de, nimmt den Schutz personenbezogener Daten sehr ernst. Wir behandeln personenbezogene Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie auf Grundlage dieser Datenschutzerklärung. Die rechtlichen Grundlagen finden Sie insbesondere in der Datenschutz-Grundverordnung (DSGVO), im Bundesdatenschutzgesetz (BDSG) sowie dem Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten- (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz – TDDDG). Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die experdoo GmbH hat als Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

Die vorliegende Datenschutzerklärung informiert Sie gemäß Art. 12 ff. DSGVO über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Webseite. Sie erläutert insbesondere, welche Daten wir erheben und wofür wir sie nutzen. Zudem informiert sie Sie darüber, wie und zu welchem Zweck das geschieht.

Diese Datenschutzerklärung bezieht sich ausdrücklich auf die spezifischen Datenverarbeitungsprozesse beim Besuch unserer Internetseite unter experdoo.de.

1. Begriffsbestimmungen

Die Datenschutzerklärung der experdoo GmbH beruht auf den Begrifflichkeiten der DSGVO. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten nachfolgend erläutern.

  1. Personenbezogene Daten
    Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
  2. Verarbeitung
    Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  3. Einschränkung der Verarbeitung
    Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  4. Profiling
    Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
  5. Pseudonymisierung
    Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
  6. Verantwortlicher
    Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
  7. Auftragsverarbeiter
    Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  8. Empfänger
    Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
  9. Dritter
    Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  10. Einwilligung
    Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist die:

experdoo GmbH
Wilhelm-Haas-Platz
63263 Neu-Isenburg

Tel.: +49 69 380299400

E-Mail: kontakt [at] experdoo.de
Website: experdoo.de

Handelsregister Offenbach am Main HRB 55916

3. Name und Anschrift des Datenschutzbeauftragten

Sie erreichen unseren Datenschutzbeauftragten unter:

Herr Markus Strauss
tacticx Consulting GmbH
Walbecker Straße 53
47608 Geldern

E-Mail: experdoo [at] extern.tacticx.com

Telefon: +49 2831 121910

4. Cookies

Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Sogenannte „Session Cookies“ werden temporär im Arbeitsspeicher abgelegt und beim Schließen des Browsers automatisch gelöscht. Sogenannte „permanente Cookies“ werden über eine festgelegte längere Zeitspanne auf der Festplatte gespeichert; sie werden nach Ablauf der jeweils festgelegten Zeitspanne automatisch gelöscht.

Cookies dienen vor allem dazu, die Benutzung einer Internetseite einfacher, effektiver und sicherer zu machen. Wir setzen Cookies ein, um Sie nach dem Einloggen auf experdoo.de während Ihrer Sitzung durchgängig identifizieren zu können. Nach dem Ende Ihrer Sitzung verfällt der entsprechende Session Cookie automatisch.

Wir setzen technisch erforderliche, funktionale sowie Analyse‑Cookies ein. Rechtsgrundlage für den Einsatz technisch erforderlicher Cookies ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin liegt, eine gut funktionierende Internetseite zur Verfügung zu stellen. Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben. Die Einwilligung in die Nutzung von Cookies kann, sofern diese nicht unbedingt erforderlich sind, jederzeit mit Wirkung für die Zukunft widerrufen werden. Über das auf der Internetseite angezeigte Cookie‑Banner haben Sie die Möglichkeit, Ihre Präferenzen in Bezug auf Cookies anzugeben.

5. Server-Log-Dateien

Soweit Sie unsere Internetseite besuchen, um sich über unser Leistungsangebot zu informieren oder dieses zu nutzen, ist Grundlage für die vorübergehende Speicherung und Verarbeitung der Zugriffsdaten Art. 6 Abs. 1 Satz 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gestattet. Darüber hinaus dient vorliegend Art. 6 Abs. 1 Satz 1 lit. f DSGVO als Rechtsgrundlage für die vorübergehende Speicherung der technischen Zugriffsdaten. Unser berechtigtes Interesse besteht hierbei darin, Ihnen eine technisch funktionierende und benutzerfreundlich gestaltete Webseite zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.

Zum Zweck der technischen Bereitstellung der Webseite ist es erforderlich, dass wir bestimmte, durch Ihren Browser automatisch übermittelte Informationen verarbeiten, damit unsere Webseite in Ihrem Browser angezeigt werden kann und Sie die Webseite nutzen können. Diese Informationen werden bei jedem Aufruf unserer Website automatisch erfasst und automatisch in so genannten Server-Log-Dateien gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten:

  • Datum und Uhrzeit des Abrufs
  • Name der aufgerufenen Seite
  • IP-Adresse
  • Referrer-URL (Herkunfts-URL, von der aus Sie auf die Webseiten gekommen sind)
  • die übertragene Datenmenge
  • verwendetes Betriebssystem sowie
  • Produkt und Versions-Informationen des verwendeten Browsers

Die Speicherung der vorgenannten Daten ist zur Bereitstellung einer funktionsfähigen Internetseite und zur Sicherstellung der Systemsicherheit aus technischen Gründen erforderlich. Dies gilt auch für die Speicherung Ihrer IP-Adresse, die notwendigerweise erfolgt und unter weiteren Voraussetzungen zumindest theoretisch eine Zuordnung zu Ihrer Person ermöglichen kann. Über die vorstehend genannten Zwecke hinaus verwenden wir Server-Log-Dateien ausschließlich zur bedarfsgerechten Gestaltung und Optimierung unseres Internetangebotes rein statistisch und ohne Rückschluss auf Ihre Person. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, auch eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

Die im Rahmen der Nutzung unserer Webseite erhobenen Zugriffsdaten werden nur für den Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden. Ihre IP-Adresse wird hierbei zu Zwecken der IT-Sicherheit auf unserem Webserver für maximal 7 Tage gespeichert.

6. Registrierung auf unserer Internetseite

Sie haben die Möglichkeit sich auf unserer Internetseite zu registrieren. Dabei verarbeiten wir die nachfolgenden personenbezogenen Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • IP-Adresse
  • Datum und Uhrzeit der Registrierung

Die Speicherung der IP-Adresse sowie des Datums und der Uhrzeit der Registrierung erfolgen vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Ihre Registrierung unter freiwilliger Angabe personenbezogener Daten dient uns dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Ihnen steht es frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus unserem Datenbestand löschen zu lassen.

7. Captcha

Wir setzen auf unserer Website das Tool Friendly Captcha der Friendly Captcha GmbH (Am Anger 3-5, 82237 Woerthsee, Deutschland, nachfolgend „Friendly Captcha“) ein, um sicherzustellen, dass Handlungen auf unserer Seite von einer natürlichen Person und nicht von einem programmierten Bot ausgeführt werden.

Dazu erstellt Friendly Captcha für jeden Seiten-Besucher ein individuelles „Krypto-Puzzle“, das der Web-Browser im Hintergrund löst, während der Seiten-Besucher ein Formular ausfüllt. Friendly Captcha verwendet weder Cookies noch Tracking-Methoden. Nach Angaben von Friendly Captcha wird bei dem Vorgang aber Ihre IP-Adresse verarbeitet. Diese wird vor der Verarbeitung jedoch via One-Way-Hashing anonymisiert, sodass Seiten-Besucher nicht persönlich identifiziert werden können.

Wir verwenden Friendly Captcha aufgrund unseres berechtigten Interesses an einer funktionierenden und technisch sicheren Webseite, die keine missbräuchlichen Zugriffe oder Spam-Angriffe durch Bots ermöglicht. Aufgrund des hohen Datenschutzstandards und des Verzichts auf das Sammeln von personenbezogenen Daten bei Friendly Captcha sind entgegenstehende Interessen von Betroffenen, die unser Interesse überwiegen, nicht ersichtlich. Rechtsgrundlage ist somit Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

Weitere Informationen finden Sie unter https://friendlycaptcha.com/de/legal/privacy-end-users/

8. Abonnement unseres Newsletters

Um sich für unseren Newsletter anzumelden, reicht es, wenn Sie Ihre E-Mail-Adresse angeben. Unser Newsletter beinhaltet insbesondere Informationen über unser Unternehmen und unser Leistungsangebot.

Die Newsletter-Anmeldung erfolgt im so genannten Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach dem Absenden Ihrer Daten eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Ihre E-Mail-Adresse geben wir nicht ohne Ihre Einwilligung an Dritte weiter. Sie können den Empfang der Newsletter jederzeit kündigen. Einen Link zur Kündigung finden Sie am Ende eines jeden Newsletters.

Die experdoo GmbH informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen per Newsletter über Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann von Ihnen grundsätzlich nur dann empfangen werden, wenn (1) Sie über eine gültige E-Mail-Adresse verfügen und (2) sich für den Newsletterversand registriert haben. An die von Ihnen erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird eine Bestätigungsmail im Double-Opt-In-Verfahren versendet, d.h., Sie erhalten nach dem Absenden Ihrer Daten eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um etwaigen Missbrauch nachvollziehen zu können.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters können Sie jederzeit kündigen. Die Einwilligung in die Speicherung personenbezogener Daten, die Sie uns für den Newsletterversand erteilt haben, können Sie jederzeit widerrufen. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf unserer Internetseite vom Newsletterversand abzumelden oder uns dies auf andere Weise mitzuteilen.

 

9. Newsletter-Tracking

Die Newsletter der experdoo GmbH enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online‑Marketing‑Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels

können wir erkennen, ob und wann eine E-Mail von Ihnen geöffnet wurde und welche in der E‑Mail befindlichen Links aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von uns gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Personen anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Sie sind jederzeit berechtigt, die diesbezügliche gesonderte über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von uns gelöscht. Eine Abmeldung vom Erhalt des Newsletters deuten wir automatisch als Widerruf.

10. Kontaktformulare

Sofern Sie per E-Mail oder über unser Kontaktformular mit uns Kontakt aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis an uns übermittelten personenbezogenen Daten werden für die Zwecke der Bearbeitung oder der Kontaktaufnahme gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

11. Kommentarfunktion im Blog auf der Internetseite

Wir bieten den Nutzern unserer Internetseite die Möglichkeit, individuelle Kommentare im Rahmen von einzelnen Blog-Beiträgen zu hinterlassen. Ein Blog ist ein auf einer Internetseite geführtes, in der Regel öffentlich einsehbares Portal, in welchem eine oder mehrere Personen, die Blogger oder Web-Blogger genannt werden, Artikel posten oder Gedanken in sogenannten Blogposts niederschreiben können. Die Blogposts können in der Regel von Dritten kommentiert werden.

Sofern Sie einen Kommentar in dem auf unserer Internetseite veröffentlichten Blog hinterlassen, werden neben dem hinterlassenen Kommentar auch Angaben zum Zeitpunkt der Kommentareingabe und zum gewählten Nutzernamen (Pseudonym) gespeichert und veröffentlicht. Ferner wird die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse mitprotokolliert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass Rechte Dritter verletzt oder rechtswidrige Inhalte veröffentlicht werden. Die Speicherung dieser personenbezogenen Daten erfolgt daher in unserem berechtigten Interesse. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder unserer Rechtsverteidigung dient.

12. Löschung und Speicherdauer

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. 

13. Rechte der betroffenen Person

Als betroffene Person im Sinne der DSGVO stehen Ihnen folgende Rechte zu:

  1. Auskunftsrecht (Art. 15 DSGVO):
    Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von uns insbesondere über folgende Informationen Auskunft verlangen: die Zwecke der Verarbeitung; die Kategorien der personenbezogenen Daten; die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden; die geplante Speicherdauer; das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch; das Bestehen eines Beschwerderechts; die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden; das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten.
  2. Recht auf Berichtigung (Art. 16 DSGVO):
    Sie haben das Recht auf Berichtigung und/oder Vervollständigung, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.
  3. Recht auf Löschung (Art. 17 DSGVO):
    Sie können grundsätzlich die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, sofern einer der folgenden Gründe zutrifft: Wegfall der Notwendigkeit der personenbezogenen Daten für die Erhebungs- bzw. Verarbeitungszwecke; Widerruf Ihrer Einwilligung und Fehlen einer anderweitigen Rechtsgrundlage für die Verarbeitung; Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 oder Abs. 2 DSGVO; Unrechtmäßigkeit der Verarbeitung der personenbezogenen Daten; Erforderlichkeit der Löschung zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen; Erhebung der personenbezogenen Daten in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO.
  4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
    Unter den in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen. Im Fall der Einschränkung der Verarbeitung dürfen die entsprechenden Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
  5. Recht auf Unterrichtung (Art. 19 DSGVO):
    Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.
  6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
    Sie haben grundsätzlich das Recht, (i) die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und (ii) diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO) oder auf einem Vertrag (Art. 6 Abs. 1 lit. b DSGVO) beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
  7. Widerspruchsrecht (Art. 21 DSGVO):
    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
  8. Widerrufsrecht (Art. 7 Abs. 3 DSGVO):
    Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  9. Recht auf Beschwerde (Art. 77 DSGVO):
    Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen unter den Voraussetzungen von Art. 77 DSGVO ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde zu. Insbesondere können Sie sich mit einer Beschwerde an die für uns zuständige Aufsichtsbehörde,

    Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
    Prof. Dr. Alexander Roßnagel
    Postfach 31 63
    65021 Wiesbaden
    Gustav-Stresemann-Ring 1,
    Telefon: +49 611 14080
    E-Mail: poststelle [at] datenschutz.hessen.de

    oder eine sonstige zuständige Aufsichtsbehörde wenden.

    Eine Liste der Datenschutzaufsichtsbehörden sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

14. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

Auf unserer Internetseite haben wir Komponenten des Unternehmens Facebook integriert. Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Facebook ist ein soziales Netzwerk. Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch uns betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf Ihrem informationstechnologischen System automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird.

Sofern Sie gleichzeitig bei Facebook eingeloggt sind, erkennt Facebook mit jedem Aufruf unserer Internetseite durch Sie und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite Sie besuchen. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account zugeordnet. Sofern Sie einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, betätigen oder einen Kommentar abgeben, ordnet Facebook diese Information Ihrem persönlichen Facebook-Benutzerkonto zu und speichert diese personenbezogenen Daten.

Ist eine derartige Übermittlung dieser Informationen an Facebook nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem Facebook-Account ausloggen.

Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken.

15. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Remarketing

Wir haben auf unserer Internetseite Dienste von Google Remarketing integriert. Google Remarketing ist eine Funktion von Google-AdWords, die es ermöglicht, bei solchen Internetnutzern Werbung einblenden zu lassen, die sich zuvor auf der Internetseite des Unternehmens aufgehalten haben. Die Integration von Google Remarketing gestattet es demnach, nutzerbezogene Werbung zu erstellen und dem Internetnutzer folglich interessenrelevante Werbeanzeigen anzeigen zu lassen.

Betreibergesellschaft der Dienste von Google Remarketing ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Zweck von Google Remarketing ist die Einblendung von interessenrelevanter Werbung. Google Remarketing ermöglicht es uns, Werbeanzeigen über das Google-Werbenetzwerk anzuzeigen oder auf anderen Internetseiten anzeigen zu lassen, welche auf die individuellen Bedürfnisse und Interessen von Internetnutzern abgestimmt sind.

Google Remarketing setzt ein Cookie auf Ihrem informationstechnologischen System. Was Cookies sind, wurde oben bereits erläutert. Mit der Setzung des Cookies wird Google eine Wiedererkennung des Besuchers unserer Internetseite ermöglicht, wenn dieser in der Folge Internetseiten aufruft, die ebenfalls Mitglied des Google-Werbenetzwerks sind. Mit jedem Aufruf einer Internetseite, auf welcher der Dienst von Google Remarketing integriert wurde, identifiziert sich der Internetbrowser der betroffenen Person automatisch bei Google. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse oder des Surfverhaltens des Nutzers, welche Google unter anderem zur Einblendung interessenrelevanter Werbung verwendet.

Bei jedem Besuch unserer Internetseite werden demnach personenbezogene Daten, einschließlich der IP-Adresse des genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen.. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen. Hierzu sind von jedem der von Ihnen genutzten Internetbrowser aus der Link www.google.de/settings/ads aufzurufen und dort die gewünschten Einstellungen vorzunehmen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden.

16. Datenschutzbestimmungen zu Einsatz und Verwendung von Google-Ads

Wir haben auf unserer Internetseite Google Ads integriert. Google Ads ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google Ads ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.

Betreibergesellschaft der Dienste von Google Ads ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Der Zweck von Google Ads ist die Bewerbung unserer Internetseite durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Internetseite.

Sofern Sie über eine Google-Anzeige auf unsere Internetseite gelangen, wird auf Ihrem informationstechnologischen System durch Google ein sogenannter Conversion-Cookie abgelegt. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zur Identifikation der betroffenen Person. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise der Warenkorb von einem Online-Shop-System, auf unserer Internetseite aufgerufen wurden.

Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für unsere Internetseite zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über AdWords-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen AdWords-Anzeige zu ermitteln und um unsere AdWords-Anzeigen für die Zukunft zu optimieren. Weder unser Unternehmen noch andere Werbekunden von Google‑AdWords erhalten Informationen von Google, mittels derer Sie identifiziert werden könnten.

Bei jedem Besuch unserer Internetseite werden demnach personenbezogene Daten, einschließlich der IP-Adresse des genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen und verarbeitet. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ein von Google Ads bereits gesetzter Cookie kann jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen. Hierzu sind von jedem der von Ihnen genutzten Internetbrowser aus der Link www.google.de/settings/ads aufzurufen und dort die gewünschten Einstellungen vorzunehmen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden.

17. Datenschutzbestimmungen zu Einsatz und Verwendung von Instagram

Wir haben auf dieser Internetseite Komponenten des Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform zu qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht.

Betreibergesellschaft der Dienste von Instagram ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch uns betrieben wird und auf welcher eine Instagram-Komponente (Insta-Button) integriert wurde, wird der Internetbrowser auf Ihrem informationstechnologischen System automatisch durch die jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird.

Sofern Sie gleichzeitig bei Instagram eingeloggt sind, erkennt Instagram mit jedem Aufruf unserer Internetseite und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite Sie besuchen. Diese Informationen werden durch die Instagram-Komponente gesammelt und durch Instagram dem jeweiligen Instagram-Account zugeordnet. Sofern Sie einen der auf unserer Internetseite integrierten Instagram-Buttons betätigen, werden die damit übertragenen Daten und Informationen Ihrem persönlichen Instagram-Benutzerkonto zugeordnet und von Instagram gespeichert.

Ist eine derartige Übermittlung dieser Informationen an Instagram nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem Instagram-Account ausloggen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden.

18. Datenschutzbestimmungen zu Einsatz und Verwendung von LinkedIn

Wir haben auf dieser Internetseite Komponenten der LinkedIn Corporation integriert. LinkedIn ist ein internetbasiertes soziales Netzwerk, das eine Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Über 400 Millionen registrierte Personen nutzen LinkedIn in mehr als 200 Ländern. Damit ist LinkedIn derzeit die größte Plattform für Businesskontakte und eine der meistbesuchten Internetseiten der Welt.

Betreibergesellschaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Für Datenschutzangelegenheiten außerhalb der USA ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig.

Bei jedem einzelnen Abruf unserer Internetseite, die mit einer LinkedIn-Komponente (LinkedIn-Plug-In) ausgestattet ist, veranlasst diese Komponente, dass der von der betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn herunterlädt. Weitere Informationen zu den LinkedIn-Plug-Ins können unter https://developer.linkedin.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird.

Sofern Sie gleichzeitig bei LinkedIn eingeloggt sind, erkennt LinkedIn mit jedem Aufruf unserer Internetseite und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite Sie besuchen. Diese Informationen werden durch die LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Account zugeordnet. Sofern Sie einen auf unserer Internetseite integrierten LinkedIn‑Button betätigen, ordnet LinkedIn diese Information Ihrem persönlichen LinkedIn‑Benutzerkonto zu und speichert diese personenbezogenen Daten. Ist eine derartige Übermittlung dieser Informationen an LinkedIn von Ihnen nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem LinkedIn-Account ausloggen.

LinkedIn bietet unter https://www.linkedin.com/psettings/guest-controls die Möglichkeit, E‑Mail‑Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie Anzeigen‑Einstellungen zu verwalten. LinkedIn nutzt ferner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können unter https://www.linkedin.com/legal/cookie-policy abgelehnt werden. Die geltenden Datenschutzbestimmungen von LinkedIn sind unter https://www.linkedin.com/legal/privacy-policy abrufbar. Die Cookie-Richtlinie von LinkedIn ist unter https://www.linkedin.com/legal/cookie-policy abrufbar.

19. Datenschutzbestimmungen zu Einsatz und Verwendung von Matomo

Wir haben auf dieser Internetseite die Komponente Matomo integriert. Matomo ist ein Open-Source-Softwaretool zur Web-Analyse. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Tool erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Die Software wird auf dem Server des Verantwortlichen betrieben, die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert.

Der Zweck der Matomo-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Wir nutzen die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung dieser Internetseite auszuwerten, um Online‑Reports, welche die Aktivitäten auf unserer Internetseite aufzeigen, zusammenzustellen.

Matomo setzt ein Cookie auf Ihrem informationstechnologischen System. Mit der Setzung des Cookies wird uns eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite wird der Internetbrowser auf Ihrem informationstechnologischen System automatisch durch die Matomo-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an unseren Server zu übermitteln. Im Rahmen dieses technischen Verfahrens erhalten wir Kenntnis über personenbezogene Daten, wie die IP-Adresse, die uns unter anderem dazu dient, die Herkunft der Besucher und Klicks nachzuvollziehen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche auf unserer Internetseite gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des genutzten Internetanschlusses, an unseren Server übertragen. Diese personenbezogenen Daten werden durch uns gespeichert. Wir geben diese personenbezogenen Daten nicht an Dritte weiter.

Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Matomo ein Cookie auf Ihrem informationstechnologischen System setzt. Zudem kann ein von Matomo bereits gesetzter Cookie jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner können Sie einer Verarbeitung von personenbezogenen Daten widersprechen. Hierzu können Sie in Ihrem Browser „Do Not Track“ einstellen.

Mit der Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass unsere Internetseite nicht mehr vollumfänglich nutzbar ist.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Matomo können unter https://matomo.org/privacy/ abgerufen werden.

20. Datenschutzbestimmungen zu Einsatz und Verwendung von Twitter

Wir haben auf unsere Internetseite Komponenten von Twitter integriert. Twitter ist ein multilingualer, öffentlich zugänglicher Mikroblogging‑Dienst, auf welchem die Nutzer sogenannte Tweets, also Kurznachrichten, die auf 280 Zeichen begrenzt sind, veröffentlichen und verbreiten können. Diese Kurznachrichten sind für jedermann, also auch für nicht bei Twitter angemeldete Personen abrufbar. Die Tweets werden aber auch den sogenannten Followern des jeweiligen Nutzers angezeigt. Follower sind andere Twitter-Nutzer, die den Tweets eines Nutzers folgen. Ferner ermöglicht Twitter über Hashtags, Verlinkungen oder Retweets die Ansprache eines breiten Publikums.

Betreibergesellschaft von Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Ireland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch uns betrieben wird und auf welcher eine Twitter-Komponente (Twitter-Button) integriert wurde, wird der Internetbrowser auf Ihrem informationstechnologischen System automatisch durch die jeweilige Twitter-Komponente veranlasst, eine Darstellung der entsprechenden Twitter-Komponente von Twitter herunterzuladen. Weitere Informationen zu den Twitter-Buttons sind unter https://about.twitter.com/de/resources/buttons abrufbar. Im Rahmen dieses technischen Verfahrens erhält Twitter Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird. Zweck der Integration der Twitter-Komponente ist es, unseren Nutzern eine Weiterverbreitung der Inhalte diese Internetseite zu ermöglichen, diese Internetseite in der digitalen Welt bekannt zu machen und unsere Besucherzahlen zu erhöhen.

Sofern Sie gleichzeitig bei Twitter eingeloggt sind, erkennt Twitter mit jedem Aufruf unserer Internetseite und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird. Diese Informationen werden durch die Twitter-Komponente gesammelt und durch Twitter dem jeweiligen Twitter-Account zugeordnet. Sofern Sie einen der auf unserer Internetseite integrierten Twitter-Buttons betätigen, werden die damit übertragenen Daten und Informationen Ihrem persönlichen Twitter-Benutzerkonto zugeordnet und von Twitter gespeichert.

Ist eine derartige Übermittlung dieser Informationen an Twitter nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem Twitter-Account ausloggen.

Die geltenden Datenschutzbestimmungen von Twitter sind unter https://twitter.com/privacy?lang=de abrufbar.

21. Datenschutzbestimmungen zu Einsatz und Verwendung von Xing

Wir haben auf unserer Internetseite Komponenten von Xing integriert. Xing ist ein internetbasiertes soziales Netzwerk, das die Verbindung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Die einzelnen Nutzer können bei Xing ein persönliches Profil von sich anlegen. Unternehmen können beispielsweise Unternehmensprofile erstellen oder Stellenangebote auf Xing veröffentlichen.

Betreibergesellschaft von Xing ist die XING SE, Dammtorstraße 30, 20354 Hamburg, Germany.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch uns betrieben wird und auf welcher eine Xing-Komponente (Xing-Plug-In) integriert wurde, wird der Internetbrowser auf Ihrem informationstechnologischen System automatisch durch die jeweilige Xing-Komponente veranlasst, eine Darstellung der entsprechenden Xing-Komponente von Xing herunterzuladen. Weitere Informationen zum den Xing-Plug-Ins können unter https://dev.xing.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Xing Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird.

Sofern Sie gleichzeitig bei Xing eingeloggt sind, erkennt Xing mit jedem Aufruf unserer Internetseite und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite Sie besuchen. Diese Informationen werden durch die Xing-Komponente gesammelt und durch Xing dem jeweiligen Xing-Account zugeordnet. Sofern Sie einen der auf unserer Internetseite integrierten Xing-Buttons betätigen, beispielsweise den „Share“-Button, ordnet Xing diese Information Ihrem persönlichen Xing-Benutzerkonto zu und speichert diese personenbezogenen Daten.

Ist eine derartige Übermittlung dieser Informationen an Xing nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem Xing-Account ausloggen.

Die von Xing veröffentlichten Datenschutzbestimmungen, die unter https://www.xing.com/privacy abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Xing. Ferner hat Xing unter https://www.xing.com/app/share?op=data_protection Datenschutzhinweise für den XING‑Share‑Button veröffentlicht.

22. Datenschutzbestimmungen zu Einsatz und Verwendung von YouTube

Wir haben auf dieser Internetseite Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, dass Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind.

Betreibergesellschaft von YouTube ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch uns betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf Ihrem informationstechnologischen System automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen zu YouTube können unter https://www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird.

Sofern Sie gleichzeitig bei YouTube eingeloggt sind, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite Sie besuchen. Diese Informationen werden durch YouTube und Google gesammelt und dem jeweiligen YouTube-Account zugeordnet.

Ist eine derartige Übermittlung dieser Informationen an YouTube und Google nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem YouTube-Account ausloggen.

Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.

23. Chatbot

Über experdoo kann der Benutzer mit einem Chatbot Textnachrichten austauschen. Der Chatbot ist ein textbasiertes Dialogsystem, welches das Chatten mit einem Computerprogramm erlaubt. Allgemeine Fragen rund um die Plattform und zur Nutzung des Expertisenetzwerks können einfach online erfragt werden. Die Antwort erfolgt vollautomatisch auf Basis von Textanalyse und maschinellem Lernen. Durch die Nutzerbewertung von Antwortvorschlägen bei mehreren möglichen Ergebnissen lernt der Chatbot genauer zu antworten. Zusätzlich wird die Datenbasis kontinuierlich durch die redaktionelle Pflege der zugrundeliegenden Daten verbessert. Der Chatbot erteilt dem Benutzer unverbindliche Antworten auf allgemeine Fragen. Die Eingabe von personenbezogenen Daten (z. B. Vor- und Nachname, Alter usw.) ist für die Nutzung des Chatbots nicht erforderlich. Der Chatbot benötigt diese Daten nicht. Sofern bei der Nutzung des Chatbots dennoch personenbezogene Daten mitgeteilt werden (sogenannte aufgedrängte personenbezogene Daten), werden diese ebenfalls im oben genannten Umfang verarbeitet. 

Die eingegebenen Daten werden verarbeitet, um allgemeine Auskünfte zu erteilen. Die Verarbeitung erfolgt im Dialog, ähnlich einem Gespräch, und auf Seiten des Chatbots vollautomatisch. Die erfassten Daten dienen ausschließlich der kontinuierlichen Verbesserung des Chatbots und der Qualitätssicherung der Auskünfte durch die Mitarbeiter.

Die beschriebene Verarbeitung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 Satz 1 lit. f. DSGVO, wobei unser berechtigtes Interesse darin liegt, eine effektive und benutzerfreundliche Plattform zur Verfügung zu stellen.

24. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 Satz 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die zur Erbringung einer Leistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs.1 Satz 1 lit. c DSGVO. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 Satz lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

25. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

26. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z. B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z. B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

27. Kein Bestehen einer automatisierten Entscheidungsfindung bzw. kein Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

28. Änderung der Datenschutzerklärung

Sofern sich inhaltliche Änderungen dieser Datenschutzerklärung ergeben, werden wir diese sowie alle bisherigen Fassungen der Datenschutzerklärungen an dieser Stelle veröffentlichen.