Datenschutzerklärung
Ab dem 25. Mai 2018 gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden: DSGVO). Ich möchte Sie hiermit über die durch den Anbieter dieser Seite durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser neuen Verordnung (vergleiche Artikel 13 DSGVO) informieren. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutz- Information haben, können Sie diese jederzeit an die unter Ziffer 1 angegebene Email-Adresse richten.
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten
Diese Datenschutz-Information gilt für die Datenverarbeitung durch Abgeordneter Bernd Schattner und für folgende Internetseiten: bernd-schattner.de.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung i.V.m. dem Bundesdatenschutzgesetz ist:
Bernd Schattner
Mitglied des Bundestags
Platz der Republik 1
11011 Berlin
kontakt@bernd-schattner.de | |
030 227755 60 | |
bernd-schattner.de | |
vertreten durch Bernd Schattner
2. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von Bernd Schattner oder einem Dritten verfolgt werden sowie Kategorien von Empfängern
2.1. Aufrufen unserer Website
Beim Aufrufen unserer Website werden durch den von Ihnen benutzten Browser automatisch Informationen an die Server unserer Website gesendet und temporär in einem Log-File gespeichert. Rückschlüsse auf Ihre Identität sind uns hierüber nicht möglich.
Folgende Daten werden von uns und unserem Hostingdienstleister erhoben:
- IP-Adresse, Land, Anfragemethode, Anfrage-URL, angefragte Domain, Erster Kontaktpunkt DDOS-Shield, ein- & ausgehende Datenmenge, Datum & Uhrzeit, HTTPResponse-Code, Speicherung für 30 Tage: vollständig, IP nicht anonymisiert, Speicherung für ein Jahr: IP anonymisiert – die Informationen der ersten drei Blöcke der IP-Adresse bleibt zusammen mit vorgenannten Daten gespeichert – der letzte Block (D-Block) wird unkenntlich gemacht. Dies dient der Erkennung schadhafter / angreifender Netzwerke mit ungewöhnlichen Traffic-Aufkommen – Ein Rückschluss auf den Nutzer nicht mehr möglich.
- Alle eingehenden HTTP-Headerdaten (GET-Parameter, Cookies, eventuelle POST-Header zur Übermittlung von Formularen oder hochgeladene Dateien und sonstige vom Browser übermittelten Request-Header). Automatisierte Verarbeitung aller vom Client übermittelten Daten zur Prüfung auf schadhafte Daten der üblichen Angriffsvektoren. Speicherung für 4 Stunden um untypische Angriffsmuster erkennen zu können. Eine Einsichtnahme in diese Daten durch einen Administrator zur manuellen Erkennung der Angriffsmuster möglich. Ein gesammelter Export dieser Daten ist für den Administrator nicht möglich.
- Vorgenannte Daten sind in Teilen auch für den von uns beauftragten Dienstleister, dem Betreiber der Rechenzentren und des DDOS-Shields, ersichtlich. Dieser nutzt ggf. Teile der Daten zum Schutz der Infrastruktur des Rechenzentrums (insbesondere IP-Adresse) sowie zur Analyse auf typische Angriffsmuster. Das Rechenzentrum ist nach ISO 27001 unter Einbeziehung der Normen ISO 27017, 27018, nach ISO 9001 sowie nach PCI DSS und weiteren einschlägigen Normen zertifiziert. Die Auswahl des Dienstleisters erfolgte u.a. mit Augenmerk auf diese Zertifikate zum Schutz Ihrer Daten.
- Bitte beachten Sie, dass trotz des Einsatzes einer verschlüsselten Verbindung bestimmte Metadaten eines jeden Aufrufes einer Seite stets für die gesamte Lieferkette zwischen dem Computer des Benutzers und dem Webserver einsehbar sind. Dies umfasst beispielsweise sowohl den Internetanbieter des Benutzers, als auch den Internetprovider des Rechenzentrums, als auch die dazwischenliegende Infrastruktur des Internets. Auf diese können Hosting-Provider kein Einfluss nehmen. Diese Metadaten umfassen unter anderem: Vollständige IP-Adresse des Benutzers, aufgerufene Domain und aufgerufene URL
Die aufgelisteten Daten werden von uns und unserem Hostingdienstleister erhoben und verarbeitet, sollen einen reibungslosen Verbindungsaufbau und komfortable Nutzung unserer Website gewährleisten. Darüber hinaus dienen sie uns zur Auswertung der Systemsicherheit und -stabilität sowie zu administrativen Zwecken, um unsere Leistungen stets verbessern zu können. Rückschlüsse auf Ihre Person erfolgen nicht.
Des Weiteren verwenden wir für unsere Website Cookies, Tracking-Tools und Social-Media-Plug-ins. Um was für Verfahren es sich dabei genau handelt und wie ihre Daten dafür verwendet werden, wird unter den entsprechenden Ziffern genauer erläutert..
2.2. Onlineauftritt und Webseitenoptimierung
2.2.1 Cookies
Wir setzen auf unserer Website auf Grundlage des Artikel 6 Absatz 1 Buchstabe f DSGVO sogenannte Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben oder Sie sich bereits in Ihrem Kundenkonto angemeldet haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass
Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten sowie um speziell auf Sie zugeschnittene Informationen einzublenden. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Die Speicherdauer der Cookies ist abhängig von ihrem Verwendungszweck und nicht für alle gleich.
[borlabs_cookie]
2.2.3. Social-Media-Plug-ins
Wir setzen auf unserer Website auf Grundlage des Artikel 6 Absatz 1 Buchstabe f DSGVO Social Plug-ins der sozialen Netzwerke Facebook und Twitter ein, um unsere Partei hierüber bekannter zu machen. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten. Die Einbindung dieser Plug-ins durch uns erfolgt im Wege der sogenannten Zwei-Klick-Methode um Besucher unserer Webseite bestmöglich zu schützen.
2.2.4. Facebook
Auf unserer Website werden sogenannte Plug-ins des sozialen Netzwerkes Facebook verwendet, das von der Facebook Inc. angeboten wird. Die Facebook-Plug-ins sind mit einem Facebook-Logo oder dem Zusatz „Like“ bzw. „Share“ gekennzeichnet. Eine Übersicht über die Facebook Plug-ins und deren Aussehen finden Sie hinter folgendem Link (https://developers.facebook.com/docs/plugins). Wenn Sie ein solches Plug-in aktivieren (erster Klick), stellt Ihr Browser eine direkte Verbindung zu den Servern von Facebook her. Der Inhalt des Plug-ins wird von Facebook direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Profil besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in die USA übermittelt und dort gespeichert. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Profil unmittelbar zuordnen. Wenn Sie mit den Plug-ins interagieren, zum Beispiel den „Like“-Button betätigen, wird diese Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Facebook- Profil veröffentlicht und Ihren Facebook-Freunden angezeigt.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook: http://www.facebook.com/policy.php. Wenn Sie nicht wünschen, dass Facebook die über Ihren Besuch unserer Website gesammelten Informationen unmittelbar Ihrem Facebook-Profil zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen. Sie können das Laden der Facebook-Plug-ins auch mit Add-ons für Ihren Browser komplett verhindern, z.B. mit dem „Facebook Blocker“ (http://webgraph.com/resources/facebookblocker/).
2.2.5. Twitter
Auf unserer Website sind zudem Plug-ins des Kurznachrichtennetzwerks Twitter Inc. integriert. Die Twitter-Plug-ins („Twittern“-Button) erkennen Sie an dem Twitter-Logo (ein weißer Vogel auf blauem Grund) und dem Zusatz „Twittern“. Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plug-in enthält, wird eine direkte Verbindung zwischen Ihrem Browser und dem Twitter- Server hergestellt. Twitter erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Twitter-Button anklicken, während Sie in Ihrem Twitter-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Twitter-Profil verlinken. Dadurch kann Twitter den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie unter http://twitter.com/privacy. Wenn Sie nicht wünschen, dass Twitter den Besuch unserer Seiten zuordnen kann, loggen Sie sich bitte aus Ihrem Twitter-Benutzerkonto aus.
2.2.6 Eingebettete YouTube-Videos
Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen.
Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.
Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.
Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/
2.2.7 Verwendung von Scriptbibliotheken (Google Webfonts)
Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts/). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.
Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben.
Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/
2.3. Kontaktformular / Online – Beitrittsformular
Die über das Kontaktformular übertragenen Daten werden zur Zustellung von Informationsmaterial oder Beantwortung von Anfragen genutzt und danach gelöscht.
Ihre Daten zu Bewerbungs- und Anmeldeformularen werden auf von unserem Hostingdienstleister verwalteten Servern gespeichert. Ihre Daten des Online-Beitrittsformulars werden auf eigenen Servern in den Räumen der Alternative für Deutschland gespeichert. Ihre Daten bleiben solange gespeichert, bis die Anmelde- oder Bewerbungsverfahren endgültig beendet sind. Damit Ihre personenbezogenen Daten beim Ausfüllen des Kontaktformulars und des Online – Beitrittsformulars geschützt sind, erfolgt die Übermittlung über eine verschlüsselte Verbindung.
2.4. Newsletterdaten
Sie haben auf dieser Webseite die Möglichkeit, sich zu meinem E-Mail-Newsletter (genannt: „Rundbrief“) anzumelden.
Nachfolgend informiere ich über die Inhalte des Rundbriefs, das Anmelde-, Versand- und Auswertungsverfahren und außerdem über die Widerspruchsrechte. Indem Sie den Rundbrief abonnieren, erklären Sie sich mit dessen Empfang und dem o.g. Verfahren einverstanden. Diese Einwilligung kann jederzeit widerrufen werden. Der Rundbrief informiert über die Schwerpunktthemen der Arbeit im Bundestag, Stellungnahmen zur Tagespolitik, anstehende und vergangene Veranstaltungen, neue und aktualisierte Beiträge und Veröffentlichungen.
Für den Erhalt des E-Mail-Rundbriefs ist nur Ihre E-Mailadresse erforderlich. Alle weiteren Angaben sind freiwillig und dienen dazu Sie im Rundbrief persönlich ansprechen zu können und gegebenenfalls zu identifizieren, falls Sie von Ihren Rechten als Betroffener Gebrauch machen wollen.
Die Anmeldung zum Rundbrief erfolgt über unseren Versanddienstleister Sendinblue im sog. Double-Opt-In-Verfahren. Nach Eingabe Ihrer E-Mail im Formular auf dieser Webseite oder Übermittlung auf Papier erhalten sie eine E-Mail an die angegebene E-Mail-Adresse, in der Sie durch Klick auf einen dort hinterlegten Link um Bestätigung der Anmeldung gebeten werden. Diese Bestätigung ist erforderlich, damit sich niemand mit einer fremden E-Mailadresse anmelden kann. Ohne diese Bestätigung werden Sie nicht in den Verteiler für den Rundbrief aufgenommen.
Zum Nachweis der Einhaltung der rechtlichen Vorgaben und um möglichen Missbrauch nachvollziehen zu können, werden bei Anmeldung zum Rundbrief, Bestätigung der Anmeldung, Änderungen oder Austragung aus dem Rundbrief jeweils neben der für den Versand erforderlichen E-Mail-Adresse, das Datum und die Uhrzeit sowie die IP-Adresse gespeichert.
Zur Messung des Erfolgs, der Reichweite und der statistischen Analyse des Rundbriefs werden von unserem Versanddienstleister Klick- und Lesestatistiken erhoben. Die Links in den E-Mails sind mit Zählern („Tracking-Pixel“) versehen. Damit kann festgestellt werden, ob ein Rundbrief geöffnet und welche Links angeklickt wurden. Daneben werden auch weitere Informationen, wie z.B. IP-Adresse, Browsertyp und Betriebssystem oder Zeitpunkt des Abrufs erfasst werden. Diese Auswertung ermöglicht es uns, die Inhalte für Sie anhand Ihrer Interessen zu optimieren.
Rechtsgrundlage für den Versand des Rundbriefs und die Verarbeitung der Messdaten ist die Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Wenn Sie der Auswertung widersprechen möchten, müssen Sie den Rundbrief abbestellen.
Die Protokollierung des Anmeldeverfahrens erfolgt gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO und dient dem Nachweis der Einwilligung in den Empfang des Newsletters.
Die Rechtsgrundlage für die Beauftragung eines Dienstleisters ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Mailversand.
Sie können den Rundbrief jederzeit über den in jedem Rundbrief eingefügten Link oder über die oben angegebenen Kontaktdaten des Verantwortlichen abbestellen bzw. damit Ihre Einwilligung widerrufen.
Ich behalte mir vor, ausgetragene E-Mail-Adressen bis zu 3 Jahre zu speichern, um bei der Abwehr möglicher Rechtsansprüche nachzuweisen, dass eine Einwilligung erteilt wurde. Zudem behalte ich mir vor, E-Mail-Adressen in einer Sperrliste für dauerhafte Widersprüche zu speichern.
Die Speicherung Ihrer Daten und deren Auswertung erfolgt bei dem beauftragten Dienstleister:
Sendinblue GmbH
Köpenicker Straße 126
10179 Berlin
2.5. Kinder und Jugendliche
Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an, sammeln diese nicht und geben sie nicht an Dritte weiter.
3. Empfänger außerhalb der EU
Mit Ausnahme der unter den Punkten 2.1, 2.2 und 2.3 dargestellten Verarbeitungen geben wir Ihre Daten nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes weiter.
4. Ihre Rechte
Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:
- Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten gem. Art. 15 DSGVO,
- Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten gem. Art. 16 DSGVO,
- Recht auf Löschung Ihrer bei uns gespeicherten Daten gem. Art. 17 DSGVO,
- Recht auf Einschränkung der Verarbeitung Ihrer Daten gem. Art. 18 DSGVO,
- Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO.
Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser Datenschutz-Information beschriebenen Verarbeitungszwecke. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht (vergleiche oben 2.2.), sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen (z.B. eine mögliche Gefahr für Leben oder Gesundheit). Darüber hinaus besteht die Möglichkeit, sich an die für Alternative für Deutschland zuständige Aufsichtsbehörde, die/den Datenschutzbeauftragte/-n in, zu wenden.
5. Datensicherheit
Alle von Ihnen persönlich übermittelten Daten, werden mit dem allgemein üblichen und sicheren Standard SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere SSL-Verbindung unter anderem an dem angehängten s am http (also https://…) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
6. Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.