Datenschutz

Datenschutz ist uns nicht nur ein wichtiges politisches Anliegen, sondern wir setzen den Schutz der personenbezogenen Daten unserer Nutzerinnen auch konkret um. Deshalb versuchen wir zunächst, möglichst wenig Daten zu erheben. Dort, wo wir dies doch tun, könnt ihr von uns erwarten, dass wir mit euren Daten sensibel und sorgfältig umgehen und für eine hohe Datensicherheit sorgen. Wir beachten die Vorschriften der Datenschutzgrundverordnung, des Bundesdatenschutz– sowie des Telekommunikation-Telemedien-Datenschutz-Gesetzes und werden personenbezogene Daten der Nutzer nur in dem in dieser Datenschutzerklärung beschriebenen Umfang erheben und verarbeiten.

Daher hier eine Kurzübersicht unserer Datenschutzhinweise. Falls ihr es ausführlicher wissen wollt, gibt es unten die Langversion.

Welche Daten wir erfassen

  • Beim Besuchen unserer Seiten wird eure IP-Adresse gespeichert. Das passiert in gekürzter Form, wir erstellen daraus Statistiken, welche Artikel besonders beliebt sind. Nach fünf Tagen wird die IP-Adresse gelöscht .
  • Damit die Ausschüttung von Tantiemen durch die VG Wort funktioniert, müssen wir das „Skalierbare Zentrale Messverfahren“ (SZM) der INFOnline GmbH nutzen. Dabei werden Zugriffe auf Texte gemessen und gekürzte IP-Adressen vorrübergehend gespeichert.
  • Beim Kommentieren erfragen wir eine E-Mail-Adresse und einen Namen. Beides könnt ihr euch selbst ausdenken, es muss nicht euer echter Name sein. Auch eure IP-Adresse wird in pseudonymisierter Form gespeichert. Wenn ihr das auswählt, setzt unser System einen Cookie, der sich eure Daten merkt, damit ihr sie beim nächsten Mal nicht erneut eingeben müsst.
  • Wenn ihr einer unseren Newsletter abonniert, speichern wir eure E-Mail-Adresse.
  • Wenn ihr uns Spenden übermittelt, sind wir gesetzlich verpflichtet, Namen und Höhe der Überweisung für das Finanzamt vorzuhalten.
  • Wenn das auf unserer Seite eingebundene blaue Spenden-Widget geladen wird („Bitte geben Sie einen Spendenbetrag ein“), mit dem ihr uns Geld zukommen lassen könnt, werden eure Daten auch an die Berliner Firma twingle übertragen. twingle stellt die technische Plattform für diese Spendenabwicklung zur Verfügung. Wir haben mit dem Unternehmen einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Die von euch bei der Spende eingegebenen Daten werden von twingle lediglich zur Abwicklung der Spende auf Servern in Deutschland gespeichert. Aus technischen Gründen wird beim Aufruf einer Seite, auf der das Spenden-Widget eingebettet ist, eure IP-Adresse an twingle übermittelt.
  • Solltet ihr eine Spendenbescheinigung anfragen, erheben wir Name, Organisation, E-Mail-Adresse, Anschrift, Kontoinformationen wie IBAN und Name der Bank, den Gesamtbetrag, das Datum und die Art der Spende. Wir benutzen die Daten ausschließlich, um die Spendenbescheinigung auszustellen.
  • Wenn ihr Mitglied im netzwerk werdet, nutzen wir eure Kontaktdaten, um euch gelegentlich per Mail und (sehr selten) per Post zu kontaktieren. Zahlungsdaten müssen wir, so wie Informationen über klassische Spenden (s.o.), für das Finanzamt vorhalten.
  • Wenn ihr Seiten mit Videos aufruft, die wir von externen Anbietern wie Youtube eingebunden haben, werden Informationen darüber an diese externen Anbieter übermittelt. Wir versuchen, das zu vermeiden und arbeiten an einer besseren Lösung zur Einbindung externer Videos.
  • Wenn ihr an unserer Konferenz teilnehmt, erheben und verarbeiten wir Daten, um euch die Eintrittskarten ausstellen zu können, eine Rechnung für die Bestellung zuzusenden, Zahlungsinformationen zuordnen. Für die Beantragung einer Förderung durch den Kongressfond Berlin erheben wir außerdem weitere Informationen, die wir an den Kongressfond zur Entscheidung über die Förderung weitergeben.

Wofür wir eure Daten benutzen

  • Zur statistischen Auswertung, welche Artikel besonders beliebt sind (kein Tracking)
  • Um technische Probleme zu beheben und Spam oder sonstige Angriffe zu verhindern.
  • Im Fall von Spenden halten wir die Buchungsinformationen zehn Jahre vor, weil die Abgabenordnung dies von uns verlangt.
  • Falls ihr das angefragt habt: Um euch einen Newsletter, eine Spendenbescheinigung oder Post im Rahmen unseres netzwerks zu schicken oder eure Daten für den Kommentarbereich vorzuhalten.

Eure Rechte

Ihr könnt euch jederzeit bei uns melden und…

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Übertragung

…der über euch gespeicherten Daten verlangen. Wendet euch dazu am besten mit einer Mail an datenschutz@netzpolitik.org. Es stehen euch aber auch unsere anderen Kommunikationskanäle zur Verfügung.


Datenschutzerklärung – ausführliche Version

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

netzpolitik.org e.V.
Boyenstraße 41
10115 Berlin
Mail: datenschutz@netzpolitik.org

II. Allgemeines zur Datenverarbeitung

1. Art und Umfang der Erhebung und Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzerinnen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Personenbezogene Daten erheben und verarbeiten wir, wenn ihr euch für den Newsletter registriert, eine Spende tätigt, eine Spendenbescheinigung anfordert oder einen Kommentar auf unserer Webseite hinterlasst. Weiterhin speichern wir für statistische Messungen in einem bestimmten Umfang Daten, die bei der Nutzung unseres Dienstes anfallen, dies allerdings nur aus Statistikgründen und in pseudonymisierter Form. Eine Erstellung von Profilen, Tracking oder eine sonstige Auswertung auf Ebene einzelner Besucherinnen finden nicht statt.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der netzpolitik.org unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen netzpolitik.org unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Details finden sich in den folgenden Unterpunkten.

III. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseiten erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:

  1. Informationen über den Browsertyp und die verwendete Version
  2. Das Betriebssystem der Nutzerin
  3. Den Internet-Service-Provider der Nutzerin
  4. Die IP-Adresse der Nutzerin
  5. Datum und Uhrzeit des Zugriffs
  6. Websites, von denen das System der Nutzerin auf unsere Internetseite gelangt („Referrer“)
  7. Websites, die vom System der Nutzerin über unsere Website aufgerufen werden

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzerin findet nicht statt.

IP-Adressen werden ausschließlich in gekürzter Form gespeichert und verarbeitet. Sie werden nach fünf Tagen gelöscht.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner der Nutzerin zu ermöglichen. Hierfür muss die IP-Adresse der Nutzerin für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Durch die Logfiles gewinnen wir zum anderen Erkenntnisse darüber, wie unser Dienst genutzt wird. So erfahren wir zum Beispiel, welche Seiten besonders beliebt sind. Die Ergebnisse dieser Analyse liegen am Ende in statistischer Form vor und sind anonym. Wir verwenden IP-Adressen nicht, um Nutzerinnen zu identifizieren. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

  • Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
  • Im Falle der Speicherung der IP-Adresse in Logfiles ist dies nach spätestens fünf Tagen der Fall.

5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich keine Widerspruchsmöglichkeit.

IV. Kommentare auf netzpolitik.org

1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite besteht die Möglichkeit, öffentliche Kommentare zu hinterlassen. Hierbei müssen Nutzerinnen einen Namen und eine E-Mailadresse angeben. Der Name wird mit dem Kommentar veröffentlicht, die E-Mailadresse nicht. Freiwillig ist in diesem Zusammenhang die Angabe einer Webseite, die ebenfalls veröffentlicht wird.

Für alle Angaben können Pseudonyme verwendet werden, sodass hier niemand korrekte personenbezogene Daten angeben muss. Wir empfehlen, bei der Wahl des Benutzernamens und auch mit Blick auf die jeweilige E-Mail-Adresse zu prüfen, ob euer Realname oder sonst ein Name oder eine E-Mail-Adresse verwendet werden soll, die es Dritten erlaubt, auf eure Identität zu schließen.

Wir speichern aus Sicherheitsgründen darüber hinaus neben der E-Mailadresse die IP-Adresse von Menschen, die Kommentare verfassen. Dies erfolgt in pseudonymisierter Form und für sieben Tage.

Wer beim nächsten Besuch der Webseite wiedererkannt werden möchte, um die Daten beim Kommentieren nicht erneut eingeben zu müssen, kann durch Anklicken eines Häkchens dem Setzen eines Cookies zu stimmen. Dieser hält 24 Stunden.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten beim Abgeben von Kommentaren auf netzpolitik.org ist Art. 6 Abs. 1 lit. a DSGVO.

3. Zweck der Datenverarbeitung
Die Speicherung von Namen und E-Mailadresse ist für die Funktionalität des Kommentarforums notwendig.
Die Angabe einer Webseite erfolgt auf eigenen Wunsch der Nutzerin.
Die interne Speicherung dieser Daten gemeinsam mit der gekürzten IP-Adresse für sieben Tage erfolgt aus Sicherheitsgründen, unter anderem um Spam und andere Angriffe abwehren zu können.

4. Dauer der Speicherung
Die öffentlichen sichtbaren Daten bleiben mit dem Kommentar im Netz, bis eine Löschung beantragt wird.
Die E-Mailadresse bleibt mit dem Kommentar gespeichert. Die gekürzte IP-Adresse wird nach sieben Tagen gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit
Eine Löschung der Daten kann, sofern die Identität noch zugeordnet werden kann, jederzeit beantragt werden.

V. Newsletter

1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Bei der Anmeldung zum Newsletter wird die E-Mailadresse an uns übermittelt und gespeichert.

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs deine Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Zur Dokumentation der Einwilligung werden Datum und Uhrzeit der Registrierung gespeichert.

Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch die Nutzerin ist bei Vorliegen einer Einwilligung der Nutzerin Art. 6 Abs. 1 lit. a DSGVO.

3. Zweck der Datenverarbeitung
Die Erhebung der E-Mail-Adresse der Nutzerin dient dazu, den Newsletter zuzustellen.
Die Erhebung des Datums und der Uhrzeit der Registrierung erfolgen ausschließlich zur Dokumentation der Anmeldung für den Newsletter,

4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. E-Mail-Adresse und Anmeldezeitpunkt werden demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

5. Widerspruchs- und Beseitigungsmöglichkeit
Das Abonnement des Newsletters kann durch die betroffene Nutzerin jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter und in der Bestätigungsmail ein entsprechender Link.

Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.

VI. Spenden und Spendenbescheinigungen

1. Beschreibung und Umfang der Datenverarbeitung
netzpolitik.org finanziert sich durch Spenden. Nach §147 der Abgabenordnung sind wir verpflichtet, Buchungsbelege zehn Jahre aufzubewahren. Zu diesem Zweck speichern wir Kontoauszüge, die sowohl Absenderinnen als auch Höhe und Datum von Spendenüberweisungen enthalten.

Zu diesem Zweck speichern wir Kontoauszüge, die sowohl Absenderinnen als auch Höhe und Datum von Spendenüberweisungen enthalten. Die digitale Verwaltung der Belege wird mit Produkten der DATEV eG realisiert. Die gespeicherten Belege importieren wir in das System der DATEV eG. Die dabei übermittelten personenbezogenen Daten unserer Spenderinnen verarbeitet die DATEV eG in unserem Auftrag. Wir haben zu diesem Zweck eine Auftragsverarbeitungsvereinbarung mit der DATEV eG nach Art. 28 DS-GVO abgeschlossen. Die dabei übermittelten personenbezogenen Daten unserer Spenderinnen verarbeitet die DATEV eG in unserem Auftrag ausschließlich auf Servern in Deutschland.

Beim Anfragen einer Spendenbescheinigung für Spenden ab 200€ über unsere Webseite erheben wir Name, Organisation, E-Mail-Adresse, Anschrift, Kontoinformationen wie IBAN und Name der Bank, den Gesamtbetrag, das Datum und die Art der Spende. Wir verwenden diese Daten ausschließlich, um euch eine Spendenbescheinigung auszustellen. Die Daten werden TLS-verschlüsselt übertragen und sind für Dritte nicht einsehbar. Sofern eine unaufgeforderte Zusendung einer Spendenbescheinigung in den Folgejahren gewünscht ist, werden die Daten zu diesem Zweck weiter gespeichert.

Bei Nutzung des Spendenformulars hier auf der Website werden Daten ausschließlich für den Zweck der Spendenabwicklung an einen Dienstleister übermittelt. Wir nutzen das Spendenformular der twingle GmbH, Prinzenallee 74, 13357 Berlin. Die twingle GmbH stellt für dieses Spendenformular die technische Plattform für den Spendenvorgang zur Verfügung. Die von euch bei der Spende eingegebenen Daten (z.B. Adresse, Bankverbindung etc.) werden von twingle lediglich zur Abwicklung der Spende auf Servern in Deutschland gespeichert.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten zur Buchungsdokumentation ist Art. 6 Abs. 1 lit. c DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten nach Anforderung einer Spendenbescheinigung ist bei Vorliegen einer Einwilligung der Nutzerin Art. 6 Abs. 1 lit. b DSGVO.

Wir haben mit twingle einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Die Übermittlung der Daten bei Nutzung des Spendenformulars erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).

3. Zweck der Datenverarbeitung
Die Speicherung der Buchungsdaten dient der Erfüllung der Aufbewahrungspflicht nach §147 der Abgabenordnung.

Die Speicherung und Verarbeitung der Daten nach Anforderung einer Spendenbescheinigung erfolgt ausschließlich zu diesem Zweck.

Die Übermittlung der Daten an unseren Dienstleister twingle bei Nutzung des Spendenformulars auf der Website dient ausschließlich dem Zweck der Spendenabwicklung.

4. Dauer der Speicherung
Die Buchungsdaten werden gelöscht, sobald die gesetzliche Frist von zehn Jahren erreicht ist.

Die Daten für die Erstellung einer einmaligen Spendenbescheinigung werden vier Wochen nach Versand der Spendenbescheinigung gelöscht. Sofern eine unaufgeforderte Zusendung einer Spendenbescheinigung in den Folgejahren gewünscht ist, werden die Daten gespeichert bis die entsprechende Einwilligungen widerrufen wird oder ein Kalenderjahr keine Spenden mehr bei uns eingehen.

5. Widerspruchs- und Beseitigungsmöglichkeit
Der Speicherung der Buchungsdaten zur Erfüllung der Aufbewahrungspflicht nach nach §147 der Abgabenordnung kann nicht widersprochen werden.

Die Einwilligung in die Datenverarbeitung zum Zwecke der Spendenbescheinigung und Spendenabwicklung über twingle kann jederzeit widerrufen werden. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

VII. netzwerk

1. Beschreibung und Umfang der Datenverarbeitung
netzpolitik.org finanziert sich durch Spenden. Das netzwerk ist unser Weg, unsere Förderer stärker einzubinden und ihnen noch mehr zurückzugeben.

Nach §147 der Abgabenordnung sind wir verpflichtet, Buchungsbelege über die eingegangenen Zuwendungen zehn Jahre aufzubewahren. Zu diesem Zweck speichern wir Kontoauszüge, die sowohl Absenderinnen als auch Höhe und Datum von Spendenüberweisungen enthalten.

Mitglieder des Netzwerks erhalten eine Spendenbescheinigung. Dafür speichern und verarbeiten wir Name, Organisation, E-Mail-Adresse, Anschrift, Kontoinformationen wie IBAN und Name der Bank, den Gesamtbetrag, das Datum und die Art der Spende.

Elementarer Bestandteil des Netzwerks ist die Kommunikation mit den Mitgliedern. Zu diesem Zweck speichern und verarbeiten wir die elektronische und postalische Anschrift der Mitglieder.

Die Anmeldung funktioniert über das Spendenformular unseres Dienstleisters twingle GmbH, Prinzenallee 74, 13357 Berlin. Dieser verarbeitetet die Daten ausschließlich für den Zweck der Spendenabwicklung. Die twingle GmbH stellt für dieses Spendenformular die technische Plattform für den Spendenvorgang zur Verfügung. Die von euch bei der Spende eingegebenen Daten (z.B. Adresse, Bankverbindung etc.) werden von twingle lediglich zur Abwicklung der Spende auf Servern in Deutschland gespeichert. Bei Aufruf einer Seite, auf der das Spendenformular eingebunden ist und von euch durch einen Klick geladen wird, erfolgt aus technischen Gründen eine Übermittlung der IP-Adresse an unseren Dienstleister twingle GmbH.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten zur Buchungsdokumentation ist Art. 6 Abs. 1 lit. c DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten zur Kommunikation im Rahmen des netzwerks sowie zur Zusendung einer Spendenbescheinigung ist Art. 6 Abs. 1 lit. b DSGVO.

Wir haben mit unserem Dienstleister twingle einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Die Übermittlung der Daten bei Nutzung des Spendenformulars erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Rechtsgrundlage für die Übertragung der IP-Adresse an die twingle GmBH bei Aufruf einer Seite mit Spendenformular ist unser berechtigtes Interesse an einer funktionierenden Spendenabwicklung nach Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung
Die Speicherung der Buchungsdaten dient der Erfüllung der Aufbewahrungspflicht nach nach §147 der Abgabenordnung.

Die Speicherung und Verarbeitung der Daten für die Spendenbescheinigung erfolgt ausschließlich zu diesem Zweck.

Kontaktdaten werden darüber hinaus für die Kommunikation im Rahmen des netzwerks genutzt.

Die Übermittlung der Daten an unseren Dienstleister twingle bei Nutzung des Spendenformulars auf der Website dient ausschließlich dem Zweck der Spendenabwicklung.

4. Dauer der Speicherung
Die Buchungsdaten werden gelöscht, sobald die gesetzliche Frist von zehn Jahren erreicht ist.

Die Daten für die Erstellung einer einmaligen Spendenbescheinigung werden vier Wochen nach Versand der Spendenbescheinigung gelöscht. Sofern eine unaufgeforderte Zusendung einer Spendenbescheinigung in den Folgejahren gewünscht ist, werden die Daten gespeichert bis die entsprechende Einwilligungen widerrufen wird oder ein Kalenderjahr keine Spenden mehr bei uns eingehen.

5. Widerspruchs- und Beseitigungsmöglichkeit
Der Speicherung der Buchungsdaten zur Erfüllung der Aufbewahrungspflicht nach §147 der Abgabenordnung kann nicht widersprochen werden.

Die Einwilligung in die Datenverarbeitung zum Zwecke der Spendenbescheinigung und Spendenabwicklung über twingle kann jederzeit widerrufen werden. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

Bei Beendigung der Mitgliedschaft im netzwerk werden die Kontaktdaten spätestens vier Wochen nach dem Versand der letzten Spendenquittung gelöscht.

VIII. Sonstige Übermittlung von Daten an Dritte

1. Grundsätzlich
netzpolitik.org gibt grundsätzlich keine personenbezogenen Daten seiner Nutzerinnen an Dritte weiter, sofern dazu keine rechtliche Verpflichtung besteht. Erst recht verkaufen oder vermarkten wir keine personenbezogenen Daten. Allerdings kann es bei der Nutzung von Inhalten externer Anbieter, die auf der Webseite eingebunden sind, zu einer Übermittlung von Daten an diese kommen.

2. Externe Videoanbieter
Auch bei der Einbindung einiger externer Videohoster wie Youtube werden normalerweise Cookies gesetzt und Daten wie die IP-Adressen von Nutzerinnen an die Anbieter übertragen – im Normalfall sogar, ohne dass das Video angeklickt wird. Deshalb versuchen wir die Nutzung solcher Dienste zu vermeiden.

Damit möglichst wenig Daten übertragen werden, wenn wir doch mal ein solches Video einbinden müssen, setzen wir auf eine Einbindung ohne Cookies. Da das Vorschaubild allerdings automatisch läd, wird beim Aufrufen der Seite bereits eure IP-Adressen an Youtube übermittelt. Wir arbeiten an einer Lösung, die ohne dies auskommt.

3. Statistik für die VG Wort
Unsere Website nutzt das „Skalierbare Zentrale Messverfahren“ (SZM) der INFOnline GmbH für die Ermittlung statistischer Kennwerte zur Ermittlung der Kopierwahrscheinlichkeit von Texten. Dies ist die Grundlage für die Ausschüttung von Honoraren für unsere Autorinnen im Rahmen der VG Wort. Bei dem Verfahren werden laut INFOnline ausschließlich anonyme Messwerte erhoben. Die Zugriffszahlenmessung verwendet zur Wiedererkennung von Computersystemen alternativ einen Session-Cookie oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen deines Browsers erstellt wird. Das Verfahren wurde laut INFOnline unter der Beachtung des Datenschutzes entwickelt. Einziges Ziel des Verfahrens ist es, die Kopierwahrscheinlichkeit einzelner Texte zu ermitteln. Zu keinem Zeitpunkt werden einzelne Nutzerinnen identifiziert. Das System wird nicht für Marketing genutzt. Laut INFOnline werden die gekürzten IP-Adressen maximal 60 Tage aufbewahrt. Weitere Informationen gibt es in der Datenschutzerklärung von INFOnline: https://www.infonline.de/datenschutz/datenschutzerklaerung/. Nutzer:innen steht bei INFOnline ein Opt-Out zur Vefügung, um der Erfassung zu vorgenannten Zwecken zu widersprechen: https://optout.ioam.de.

4. Konferenz-Teilnehmende
Wenn ihr über pretix ein Ticket für unsere Konferenz „Bildet Netze!“ kauft und euch dort als Teilnehmende:r registriert, werden wir nach der Konferenz eine Präsenz-Teilnehmendenliste mit den von euch eingegebenen Vor- und Nachnamen/Institution/Ort/Land an den Kongressfond der Investitionsbank Berlin (IBB) weitergeben.

Innerhalb unseres Veranstaltungsangebotes werden Funktionen und Inhalte des Dienstes pretix, angeboten durch rami.io GmbH, Berthold-Mogel-Straße 1, 69126 Heidelberg, Deutschland, eingebunden. Hierzu gehört der Ticketshop, welcher über ein JavaScript-Widget eingebunden ist. Wenn du ein Ticket kaufst, nutzt pretix ein technisch notwendiges Cookie, um den Bestellablauf zu ermöglichen und sich zu merken, welcher Warenkorb zu dir gehört. Das Cookie wird gesetzt, sobald du mit dem Widget interagierst. pretix speichert keine IP-Adressen, Browser-Informationen oder andere unnötige Metadaten über die Dauer deiner Anfrage hinaus. Weitere Infos zu Datenschutz bei pretix findest du hier.

IX. Rechte der Betroffenen

Werden personenbezogene Daten von dir verarbeitet, bist du Betroffene*r i.S.d. DSGVO und es stehen dir folgende Rechte gegenüber uns zu:

1. Auskunftsrecht
Du kannst von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die dich betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, kannst du von uns über folgende Informationen Auskunft verlangen:

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die dich betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung der dich betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der dich betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Dir steht das Recht zu, Auskunft darüber zu verlangen, ob die dich betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kannst du verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung
Du hast ein Recht auf Berichtigung und/oder Vervollständigung uns gegenüber, sofern die verarbeiteten personenbezogenen Daten, die dich betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen kannst die Einschränkung der Verarbeitung der dich betreffenden personenbezogenen Daten verlangen:

  1. wenn du die Richtigkeit der dich betreffenden personenbezogenen für eine Dauer bestreitest, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und du die Löschung der personenbezogenen Daten ablehnst und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangst;
  3. wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder
  4. wenn du Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hast und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber deinen Gründen überwiegen.

Wurde die Verarbeitung der dich betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wirst du von uns unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung
a) Löschungspflicht
Du kannst von uns verlangen, dass die dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die dich betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Du wiederrufst deine Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Du legst gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder du legst gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die dich betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der dich betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
  6. Die dich betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte
Hat der Verantwortliche die dich betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass du als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung
Hast du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Dir steht uns gegenüber das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit
Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hast du das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts hast du ferner das Recht, zu erwirken, dass die dich betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht
Du hast das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
Wir verarbeiten die dich betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Du hast das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet die Beschwerdeführerin über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Meike Kamp
Alt-Moabit 59-61
10555 Berlin
mailbox@datenschutz-berlin.de



Stand 05/2018
Wir bedanken uns bei Prof. Dr. Thomas Hoeren für die Bereitstellung einer Musterdatenschutzerklärung, an der wir uns hier orientiert haben!

16 Ergänzungen

      1. Man könnte schon in Frage stellen ob die Übermittlung des Besuchs an dritte ohne vorherige Einverständnis des Seitenbesuchers mit der EU-DSG-VO konform ist.
        Desweiteren könnte die zwingende Eingabe eines Namens und einer Emailadresse (durch * suggeriert) ebenfalls dagegen verstoßen. Die versteckte Bemerkung das diese ausgedacht seien können macht es nur schlimmer. Ich finde auch nichts über das anlegen der Cookies (mit einer eindeutigen ID?) in Eurer Datenschutzerklärung.

  1. Jetzt, wo Du es sagst – ganz schrecklich!
    Da wird jeder aus der Familie Uhr, welcher den Namen elf trägt, von der Weststasi wegen deines Geschreibsels verfolgt und jeder, also bestimmt auch ich, welcher das gelesen oder kommentiert hat, mit in den Kreis der Verdächtigen gesperrt.
    Ganz schön subversiv von dir.
    Bestimmt wird netzpolitik.org nur als Honigtopf betrieben und die Behauptung, daß es einen jeweils relativ einzusehenden Grund für die jeweils erhobenen Daten gibt, man die selbst beeinflussen oder gar löschen lassen, ja sich sogar ins Detail darüber informieren lassen kann…
    Jaaaa, ganz bööse!
    Aber jetzt mal unter uns. Wir sind ja hier nur zu zweit: Datensparsamkeit fängt bei dir an.

  2. Auf der hektischen Suche nach brauchbaren Vorbildern für die Umsetzung der DGSVO hier gelandet. Guter Riecher. Mir gefällt die Umsetzung „für Dummies“ – ohne §§ und Bandwurmsätze. Inhaltlich sammelt Netzpolitik echt nicht viele Daten, ich würde tatsächlich sagen das sinnvolle Minimum.
    Ball flach halten, inneren Troll einzäunen, die handvoll Journalisten unserer Zeit in Ruhe lassen, die ihr Handwerk beherrschen.
    Wenn ich das mit anderen großen Plattformen vergleiche, die sind heute, vier Tage vor Ultimo, nicht so weit. Sucht mal auf Seiten, auf denen man kommentieren kann nach dem Wort „Kommentar“ o.Ä. im Datenschutz. Wenns nicht drin ist, kann nur was nicht stimmen.

  3. Vielen Dank für die transparente Darstellung. Gerade im Hinblick darauf, dass die DSGVO mittlerweile fast 1 Jahr greift, seid ihr dennoch ein positives Beispiel.

  4. Ihr schreibt unter dem Punkt „4. Statistik für die VG Wort“:
    „Bei dem Verfahren werden laut INFOnline ausschließlich anonyme Messwerte erhoben.“
    Mehr Informationen nennt ihr dazu nicht. Das mag zwar stimmen, aber hier fehlt dennoch eine wichtige Information. Es ist aktuell nun mal so, dass man beim Laden von Ressourcen über das HTTP zumindest IP-Adresse, Browser-Typ und -Version (=User Agent) sowie die Browser-Sprache übermittelt. Man kommt technisch gar nicht umhin, dass diese Daten in eurem Fall bei der VG Wort verarbeitet werden. Und da ihr dabei der Verantwortliche seid, denke ich doch, dass ihr das hier auch erwähnen solltet – ungeachtet dessen, was die VG Wort damit anstellt, denn das ist einfach Fakt. Dass die IP-Adresse ein personenbezogenes Datum ist, brauche ich wohl nicht extra zu erläutern.

    Und natürlich noch ein herzliches Dankeschön für alles, was ihr tut. :-)

  5. Wenn ich richtig gelesen habe, dann ist das „Netzwerk“ momentan nichts als ein schwach verhüllter Griff nach dem Daten-Öl, mit Wischi-Waschi-Feelgood-Versprechungen von „vielleicht mehr Community“? Der Hauch des Grassroots-Journalismus lässt sich mir die Nackenhaare aufstellen…

    Ich bin ziemlich enttäuscht. Was ist mit so simplen wie selbsterklärenden Prinzipien wie Datensparsamkeit? Warum fällt euch nichts besseres ein, als noch ein Spamverteiler, nach dem niemand gefragt hat?

    Nun zögere ich, überhaupt zu spenden. Ich will nicht auf eure VIP-Liste der künftig von Europol und Frontex als Gefährder eingestuften…

    1. Schön, dass du darüber nachdenkst, uns zu unterstützen!

      Allerdings liegt wohl ein Missverständnis vor: Spenden kann uns jeder Mensch, ohne jemals Post von uns zu bekommen. Das ist der Standard. Wer allerdings mehr von uns hören möchte, kann mit der Spende auch Mitglied im Netzwerk werden. Dann gibt es gelegentlich (digitale) Post von uns. Bisher hat sich noch niemand beschwert, es ist ja schließlich eine optionale Geschichte, für die sich Menschen freiwillig entscheiden. Falls Spender:innen eine Spendenbescheinigung wollen, müssen sie uns dafür natürlich eine Anschrift hinterlassen, die wird dann aber nur genutzt.

      Beste Grüße
      Ingo

      1. Dann kann ich ja nun aufatmen und einen Gang zurück schalten. Fast schon drängte sich der Eindruck auf, ab 20 Euro sei man automatisch dabei.

        Kann man denn auch umgekehrt in das Netzwerk, ohne zu spenden? Oder kann man getrennt spenden und die Netzwerk-Community erleben?

        Mit der Verknüpfung der Zahlungsdaten habt ihr bald immerhin eine der wertvollsten qualifizierten Adresslisten im deutschsprachigen Raum. Da ihr die Datenspender für das Privileg auch noch zahlen lasst, ist euch der Neid der „unseriösen“ „Datenbroker“ sicher.

        Auch wenn „trag‘ dich gleich ein für megacoolen Exklusivshit!!!1 (Abbildung kann abweichen)“ leider nicht so revolutionär klingt, wie ich das von einer auf Messers Schneide digitalpolitischer Themen tanzenden Publikation vielleicht erwartet hätte.

        Falls mir überwiegende positive Aspekte entgangen sein sollten, so nehme mir bitte jemand das Brett vom Kopf.

        Ich sehe hier leider nur negatives: quasi-erzwungene RealID in der Community, zeitlich unbeschränkte Speicherung personenbezogener Daten und einen Nutzen. Was steht in eurem Newsletter, das ihr nicht allgemein veröffentlicht? Handelt es sich etwa um ein Premium-Abo? Pay to Win?

        Sorry, nur weil ihr guten Journalismus macht, seid ihr nicht davon ausgenommen, an eure Kundenbindungskampagnen und deren Datenfolgen die selben Maßstäbe anzulegen wie an die der Unternehmen und Institutionen, über die ihr kritisch berichtet.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.