Datenschutzerklärung
Auf dieser Seite erklären wir dir, welche personenbezogenen Daten (nachfolgend kurz “Daten”) wir von dir erheben, speichern und verarbeiten, welche Maßnahmen wir getroffen haben, damit diese geschützt sind und welche Rechte du uns gegenüber hast.
Was sind personenbezogene Daten?
Die Datenschutzgrundverordnung (DSGVO) definiert personenbezogene Daten in Artikel 4 als alle Informationen, die dir als Person zugeordnet sind (z. B. E-Mail-Adresse, Name, Geburtstag) oder dir als Person zugeordnet werden können (z. B. Surfverhalten, das Rückschlüsse auf deine Identität zulässt).
Welche personenbezogenen Daten erfassen wir von dir?
Website
Auf unserer Website erfassen wir keinerlei personenbezogene Daten von dir. Wir haben Maßnahmen getroffen, um deine Privatsphäre so hoch wie nur möglich zu halten, siehe Wie schützen wir deine Daten?
Newsletter
Für den Newsletter musst du natürlich deine E-Mail-Adresse angeben, außerdem wirst du nach deinem Namen gefragt, damit wir dich ansprechen können. Selbstverständlich bist du nicht verpflichtet, deinen echten Namen anzugeben. Diese Daten sind technisch notwendig für die Erbringung unseres Angebots. Durch das Abonieren unseres Newsletters willigst du ein, dass wir deine Daten verarbeiten. Du kannst diese Einwilligung jederzeit widerrufen (siehe Welche Rechte hast du?)
Wenn du uns eine E-Mail schreibst, übermittelt dein Mail-Provider (z. B. GMX, Gmail) uns deine Nachricht. Diese kann zusätzlich zu den offensichtlichen Einträgen (E-Mail-Adresse, eingestellter Absende-Name, Betreff, Text, Anhänge) weitere Informationen enthalten (z. B. deine IP-Adresse, das verwendete Mail-Programm und Informationen über dein Gerät). Das können wir leider nicht verhindern, da wir diese Daten nicht selber erheben, sondern sie von deinem Mail-Programm und Mail-Anbieter erfasst werden und es keine technische Möglichkeit gibt, deine E-Mail ohne diese Daten entgegenzunehmen. Um uns diese Daten nicht mitzuteilen, konfiguriere bitte dein Mail-Programm entsprechend. Wenn du uns eine Mail schickst, erlaubst du uns damit implizit sie zu speichern und unserem Team zur Beantwortung zugänglich zu machen.
Socialmedia und externe Messenger
Instagram und WhatsApp
Leider haben wir keinerlei Einfluss darauf, welche Daten diese Dienste von dir erheben. Es gelten die entsprechenden Datenschutzerklärungen der jeweiligen Dienste. Du musst auf keiner dieser Platformen aktiv sein, um unsere Angebote zu nutzen oder bei uns mitmachen zu können. Wenn du einen Account auf den entsprechenden Platformen besitzt, hast du den Platformen deine Einwilligung in die Verarbeitung deiner Daten erteilt.
Falls du nach einer Möglichkeit suchst, unser Instagram-Profil datenschutzfreundlich anzuschauen, empfehlen wir dir den Service Bibliogram. Dieser erfasst nach eigenen Angaben keine personenbezogenen Daten.
Signal
Für unsere interne Kommunikation nutzen wir den verschlüsselten Messenger Signal. Dieser erfasst lediglich das Datum der Account-Registrierung und den Zeitpunkt der letzten Aktivität.
Sonstige Kontaktaufnahme
Wenn du uns auf beliebige Weise kontaktierst, willigst du ein, dass wir deine Nachricht entgegennehmen und unser Team sie bearbeitet und beantwortet, sowie sie für eventuelle weitere Kommunikation mit dir speichert.
Wie verarbeiten wir deine Daten?
Deine Daten werden von uns wie von der DSGVO gefordert (Art. 5, Abs. 1b) immer nur zu dem Zweck genutzt, zu dem du sie uns auch übermittelt hast. Wir geben deine Daten niemals an Dritte weiter. Sobald wir von dir erfasste Informationen nicht mehr benötigen, löschen wir diese.
Wie schützen wir deine Daten?
Alle Personen, die bei uns Zugang zu Daten haben, haben eine entsprechende Schulung erhalten, die sie dafür sensibilisiert hat, wie sie mit den Daten umzugehen haben, wie sie deren Sicherheit zu gewährleisten haben und was im unwahrscheinlichen Fall, dass uns ein sicherheitsrelevanter Fehler passiert, sofort zu unternehmen ist.
- Verbindungen zu unseren eigenen Diensten wie Website und Newsletter werden mit modernem SSL mit http/2 (sofern von deinem Browser unterstützt) verschlüsselt. Das bedeutet, dass außer dir und unserem Server niemand sonst Zugang dazu hat.
- Unser Server wird von uns auf dem aktuellen technischen Stand gehalten, verfügt über verschlüsselte Festplatten und außer uns hat keiner Zugang dazu.
Website
- Wir speichern keine IP-Adressen. Aufrufe unserer Seite werden zwar erfasst, dabei erfassen wir aber gezielt keine Informationen wie IP-Adresse, User-Agent und Referer, die einen Rückschluss auf dich zulassen könnten. Ein beispielhafter Eintrag in unseren Logs sieht so aus:
200 18 3 "GET /images/Logo-Weiss.svg HTTP/1.1" 28605
. Er ermöglicht uns, Probleme unserer Website zu erkennen und grobe Aufrufzahlen zu schätzen, ohne etwas über einzelne Besucher*innen zu erfahren. - Wir nutzen diverse moderne Techniken, um sicherzustellen, dass deine Daten vertraulich bleiben und keinen Angreifer*innen in die Hände fallen können.
- Unsere Website hat in den Online-Sicherheitstests securityheaders.com und Qualys SSL Labs die höchst-erreichbare Bewertung erhalten.
- Unsere Website ist rein statisch und verfügt über Securityheader, die selbst im Fall, dass es einem/einer Angreifer*in gelänge, Seiteninhalte zu ändern, sämtlichen Datenabfluss verhindert.
- Wir betten keinerlei externe Inhalte auf unserer Internetseite ein. Wir haben unsere Seite so konfiguriert, dass sie deinen Browser bei Aufruf eines Links auf unserer Seite auffordert, der Zielseite nicht mitzuteilen, dass du von unserer Seite kommst. Wenn du also z.B. einen verlinkten Zeitungsartikel anklickst, kann die Zeitung nicht erfahren, dass du einem Link von unserer Seite gefolgt bist.
Newsletter
Wir hosten unseren Newsletterverteiler selbst, um volle Kontrolle über die Daten zu haben und um diese nicht an Dritte weitergeben zu müssen. Zusätzlich zur normalen Zugangsicherung, ist der admin-Bereich des Newslettersystems mit weiteren Zugangssicherungen versehen, die verhindern, dass potentielle Sicherheitslücken in der Software ausgenutzt werden können. Die Liste der Newsletter-Abonent*innen verlässt niemals unseren Server und kann nur von unseren Systemadmins eingesehen werden.
Unser E-Mail-Server ist selbstgehostet. Dadurch werden keine Daten an Dritte weitergegeben und wir haben die volle Kontrolle. Auch hier ist der Administrator-Bereich zusätzlich gesichert, um deine Daten möglichst sicher zu verwalten. Wir nutzen moderne Standards wie DKIM, DMARC und SPF, sowie Verschlüsselung auf allen Verbindungen, um einen sichern Mailversand und -empfang zu gewährleisten.
Welche Rechte hast du?
Auskunftsrecht (Art. 15)
Du hast das Recht, von uns zu erfahren, welche Daten wir von dir verarbeiten und kannst eine Kopie davon anfordern.
Recht auf Berichtigung (Art. 16)
Du hast das Recht, die von uns über dich gespeicherten Daten vervollständigen oder korrigieren zu lassen.
Recht auf Löschung (Art. 17)
Du kannst von uns jederzeit eine Löschung aller Daten, die wir über dich haben, zu verlangen, sofern wir nicht verpflichtet sind, sie aufgrund von anderweitigen rechtlichen Vorgaben zu behalten.
Recht auf Einschränkung der Verarbeitung (Art. 18)
Solange es Unklarheiten über die uns über dich bekannten Daten gibt, also z. B. wenn du deren Richtigkeit oder unsere Berechtigung, diese Daten zu verarbeiten, in Zweifel ziehst oder du einen Widerspruch eingelegt hast, den wir noch nicht prüfen konnten, kannst du von uns verlangen, deine Daten nicht weiter zu verarbeiten, allerdings vorerst zu behalten.
Recht auf Datenübertragbarkeit (Art. 20)
Auf deine Nachfrage geben wir alle Daten, die du uns mitgeteilt hast, an von dir benannte Dritte weiter.
Widerrufsrecht (Art. 7)
Wenn wir beliebige Daten von dir auf deinen Wunsch hin verarbeiten (z. B. für den Newsletter), kannst du deine Zustimmung dazu jederzeit zurückziehen.
Widerspruchsrecht (Art. 21)
Falls wir Daten über dich nicht aufgrund deiner Einwilligung, sondern aufgrund anderer rechtlicher Vorgaben verarbeiten und du der Auffassung bist, dass wir dies widerrechtlich tun, kannst du uns auffordern, die weitere Verarbeitung zu unterlassen. Dies geht nicht, wenn nachweisbar juristisch höher gestellte Interessen als deine persönlichen Rechte und Freiheiten davon beeinträchtigt werden oder die Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (z. B. ausstehenden Rechnungen) benötigt werden.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77)
Du kannst dich jederzeit bei einer zuständigen Aufsichtsbehörde über uns und unseren Umgang mit deinen Daten, wenn dieser deiner Auffassung nach nicht rechtskonform ist, beschweren. Die zuständige Aufsichtsbehörde ist die des DSGVO-Mitgliedstaates deines gewöhnlichen Aufenthaltsorts, Arbeitsplatzes oder des mutmaßlichen Verstoßes.
Geltendmachung deiner Rechte
Möchtest du dich auf eins der hier aufgezählten Rechte berufen oder hast sonstige Anliegen zu unserem Schutz deiner Daten, wende dich doch bitte direkt an uns.