Datenschutzerklärung
Fassung: 27. Feb. 2021
Meine Cookie-Einstellungen ändern- Datenschutzerklärung
- 1. Was ist eine Datenschutzerklärung?
- 2. Automatische Datenspeicherung
- 3. Cookies
- 4 Wie sieht es mit meinem Datenschutz aus?
- 5. Auswertung des Besucherverhaltens
- 5.1 TLS-Verschlüsselung mit https
- 5.2 Blättermagazine (Flipping Books)
- 5.3 Speicherung von Formulardaten
- 5.4 Google Fonts Datenschutzerklärung
- 5.5 Google Analytics Datenschutzerklärung
- 5.6 Google Analytics IP-Anonymisierung
- 5.7 Google Analytics Berichte zu demografischen Merkmalen und Interessen
- 5.8 Google Analytics Deaktivierungslink
- 5.9 Google Analytics Google-Signale Datenschutzerklärung
- 5.10 Google Analytics Zusatz zur Datenverarbeitung
- 6. Google Tag Manager Datenschutzerklärung
- 7. Google reCAPTCHA Datenschutzerklärung
1. Was ist eine Datenschutzerklärung?
Wir haben diese Datenschutzerklärung verfasst, um euch gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 zu erklären, welche Informationen wir sammeln, wie wir Daten verwenden und welche Entscheidungsmöglichkeiten ihr als Besucher*innen dieser Webseite habt.
Datenschutzerklärungen klingen für gewöhnlich sehr technisch. Diese Version soll euch hingegen die wichtigsten Dinge so einfach und klar wie möglich beschreiben. Soweit es möglich ist, werden technische Begriffe leserfreundlich erklärt. Außerdem möchten wir vermitteln, dass wir mit dieser Website nur dann Informationen sammeln und verwenden, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Wir hoffen ihr findet die folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder andere Information dabei, die ihr noch nicht kanntet.
Wenn trotzdem Fragen bleiben, möchten wir euch bitten den vorhandenen Links zu folgen und euch weitere Informationen auf Drittseiten anzusehen, oder uns einfach eine E-Mail zu schreiben. Unsere Kontaktdaten findet ihr auf unserer Kontaktseite und im Impressum.
2. Automatische Datenspeicherung
Wenn ihr heutzutage Websites besucht, werden gewisse Informationen automatisch erstellt und gespeichert, so auch auf dieser Website. Diese gesammelten Daten sollten möglichst sparsam und nur mit Begründung gesammelt werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf www.mini-max.at, d.h. alles von der Startseite (Homepage) bis hin zur allerletzten Unterseite (wie dieser hier).
Auch während ihr unsere Website jetzt gerade besucht, speichert unser Webserver – das ist der Computer auf dem diese Webseite gespeichert ist – aus Gründen der Betriebssicherheit, zur Erstellung von Zugriffsstatistik usw. in der Regel automatisch Daten wie
- die komplette Internetadresse (URL) der aufgerufenen Webseite (z. B. https://mini-max.at/erscheinungstermine/)
- Browser und Browserversion (z.B. Firefox)
- das verwendete Betriebssystem (z. B. Windows, macOS, Linux)
- die Adresse (URL) der zuvor besuchten Seite (Referrer URL)
- den Hostname und die IP-Adresse des Geräts von welchem aus zugegriffen wird
- Datum und Uhrzeit in Dateien, den sogenannten Webserver-Logfiles.
In der Regel werden diese Dateien zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden. Kurz gesagt: Euer Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen Computern (Servern) laufen lässt), protokolliert, aber wir geben eure Daten nicht weiter!
3. Cookies
Unsere Webseite verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern. Im Folgenden erklären wir, was Cookies sind und warum sie genutzt werden, damit ihr die folgende Datenschutzerklärung besser versteht.
3.1 Was genau sind Cookies?
Immer wenn ihr durch das Internet surft, verwendet ihr einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Webseiten speichern kleine Text-Dateien in eurem Browser. Diese Dateien nennt man Cookies.
Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Webseiten verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Webseite auf eurem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem „Hirn“ eures Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.
Cookies speichern gewisse Nutzerdaten von euch, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn ihr unsere Seite wieder aufruft, übermittelt euer Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Webseite, wer ihr seid und bietet euch die Einstellung, die ihr gewohnt seid. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.
Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Webseiten (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen eures PCs zugreifen.
So können zum Beispiel Cookie-Daten aussehen:
Name: _ga
Wert: GA1.2.1326744211.152211142484-6
Verwendungszweck: Unterscheidung der Webseitenbesucher
Ablaufdatum: nach 2 Jahren
Diese Mindestgrößen sollte ein Browser unterstützen können:
- Mindestens 4096 Bytes pro Cookie
- Mindestens 50 Cookies pro Domain
- Mindestens 3000 Cookies insgesamt
3.2 Welche Arten von Cookies gibt es?
Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.
Man kann 4 Arten von Cookies unterscheiden:
Unerlässliche Cookies: Diese Cookies sind nötig, um grundlegende Funktionen der Webseite sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein Nutzer bzw. eine Nutzerin (engl. „User“) ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der Nutzer bzw. die Nutzerin sein bzw. ihr Browserfenster schließt.
Zweckmäßige Cookies: Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Webseite bei verschiedenen Browsern gemessen.
Zielorientierte Cookies: Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.
Werbe-Cookies: Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein. Üblicherweise werdet ihr beim erstmaligen Besuch einer Webseite gefragt, welche dieser Cookiearten ihr zulassen möchtet. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.
3.3 Wie kann ich Cookies löschen?
Wie und ob ihr Cookies verwenden wollt, entscheidet ihr selbst. Unabhängig von welchem Service oder welcher Webseite die Cookies stammen, habt ihr immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel könnt ihr Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen. Wenn ihr feststellen möchtet, welche Cookies in eurem Browser gespeichert wurden, wenn ihr Cookie-Einstellungen ändern oder löschen wollt, könnt ihr euren Browsers so einrichten:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
Falls ihr grundsätzlich keine Cookies haben wollt, könnt ihr euren Browser so einrichten, dass er euch immer informiert, wenn ein Cookie gesetzt werden soll. So könnt ihr bei jedem einzelnen Cookie entscheiden, ob ihr das Cookie erlaubt oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten ihr sucht die Anleitung online mit dem Suchbegriff “Cookies löschen Firefox” oder „Cookies deaktivieren Firefox“ im Falle eines Firefox Browsers.
4 Wie sieht es mit meinem Datenschutz aus?
Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung von euch verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG). Wenn ihr mehr über Cookies wissen möchtet und technische Dokumentationen nicht scheut empfehlen wir https://tools.ietf.org/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens „HTTP State Management Mechanism“.
4.1 Speicherung persönlicher Daten
Persönliche Daten, die ihr uns auf dieser Website elektronisch übermittelt, wie zum Beispiel Name, E-Mail-Adresse, Adresse oder andere persönliche Angaben im Rahmen der Übermittlung eines Formulars oder Kommentaren im Blog, werden von uns gemeinsam mit dem Zeitpunkt und der IP-Adresse nur zum jeweils angegebenen Zweck verwendet, sicher verwahrt und nicht an Dritte weitergegeben.
Wir nutzen eure persönlichen Daten somit nur für die Kommunikation mit jenen Besuchern bzw. Besucherinnen, die Kontakt ausdrücklich wünschen und für die Abwicklung der auf dieser Webseite angebotenen Dienstleistungen und Produkte. Wir geben eure persönlichen Daten ohne Zustimmung nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden. Wenn ihr uns persönliche Daten per E-Mail schickt – somit abseits dieser Webseite – können wir keine sichere Übertragung und den Schutz eurer Daten garantieren. Wir empfehlen euch, vertrauliche Daten niemals unverschlüsselt per E-Mail zu übermitteln.
4.2 Rechte laut Datenschutzgrundverordnung
Euch steht laut den Bestimmungen der DSGVO und des österreichischen Datenschutzgesetzes (DSG) grundsätzlich die folgende Rechte zu:
- Recht auf Berichtigung (Artikel 16 DSGVO)
- Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
- Recht auf Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Artikel 19 DSGVO)
- Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
- Widerspruchsrecht (Artikel 21 DSGVO)
- Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden (Artikel 22 DSGVO)
Wenn ihr glaubt, dass die Verarbeitung eurer Daten gegen das Datenschutzrecht verstößt oder eure datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, könnt ihr euch bei der Aufsichtsbehörde beschweren, welche in Österreich die Datenschutzbehörde ist, deren Webseite ihr unter https://www.dsb.gv.at/ findet.
5. Auswertung des Besucherverhaltens
In der folgenden Datenschutzerklärung informieren wir euch darüber, ob und wie wir Daten eures Besuchs dieser Website auswerten. Die Auswertung der gesammelten Daten erfolgt in der Regel anonym und wir können von eurem Verhalten auf dieser Website nicht auf eure Person schließen. Mehr über Möglichkeiten dieser Auswertung der Besuchsdaten zu widersprechen erfahrt ihr in der folgenden Datenschutzerklärung.
5.1 TLS-Verschlüsselung mit https
TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“) um Daten abhörsicher im Internet zu übertragen. Das bedeutet, dass die komplette Übertragung aller Daten von eurem Browser zu unserem Webserver abgesichert ist – niemand kann „mithören“. Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet können wir den Schutz vertraulicher Daten sicherstellen. Ihr erkennt die Benutzung dieser Absicherung der Datenübertragung am kleinen Schloss-Symbol 🔒 links oben im Browser links von der Internetadresse (z.B. 🔒 mini-max.at) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse. Wenn ihr mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die Suche nach „Hypertext Transfer Protocol Secure wiki“ um gute Links zu weiterführenden Informationen zu erhalten.
5.2 Blättermagazine (Flipping Books)
Damit Ihr unsere MINI-MAX Hefte online durchblättern könnt, setzen wir den Online Service YUMPU der i-magazine AG (im Folgenden „i-mag“ genannt) ein. i-mag verwendet Cookies – kleine Dateien mit Konfigurationsinformationen. Sie helfen dabei, benutzerindividuelle Einstellungen zu ermitteln und spezielle Benutzerfunktionen zu realisieren. i-mag erfasst keine personenbezogenen Daten über Cookies.
Mehr Informationen erhaltet ihr unter: www.yumpu.com/de/info/agb
5.3 Speicherung von Formulardaten
Kaufverträge (Bestelldaten bzw. Anmeldedaten) bzw. Formulardaten, die in Bestell-/Anmelde-/Kontaktformulare auf mini-max.at eingegeben werden, werden aus Sicherheitsgründen nicht in der Datenbank unserer Website mini-max.at gespeichert.
Gewinnspiel-Teilnehmer*innen geben mit dem Abschicken des Gewinnspielformulars auf mini-max.at ihr Einverständnis, dass MINI-MAX ihre persönlichen Daten ausschließlich zur Ermittlung der Gewinnerin / des Gewinners / der Gewinner*innen und zum postalischen Versand des Preises bzw. der Preise verwenden darf. Persönliche Daten werden NICHT weitergegeben und nach der Verlosung gelöscht bzw. vernichtet.
5.4 Google Fonts Datenschutzerklärung
Auf unserer Website verwenden wir Google Fonts. Das sind die „Google-Schriften“ der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Für die Verwendung von Google-Schriftarten müsst ihr euch nicht anmelden bzw. ein Passwort hinterlegen. Weiters werden auch keine Cookies in eurem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn ihr ein Google-Konto habt, braucht ihr keine Sorge haben, dass eure Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher. Wie die Datenspeicherung genau aussieht, werden wir uns noch im Detail ansehen.
5.4.1 Was sind Google Fonts?
Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die Google seinen Nutzern kostenlos zur Verfügung stellen. Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen.
5.4.2 Warum verwenden wir Google Fonts auf unserer Webseite?
Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung bei mobilen Endgeräten ein großer Vorteil. Wenn ihr unsere Seite besucht, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern, Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also, damit wir unser gesamtes Online-Service so schön und einheitlich wie möglich darstellen können.
5.4.3 Welche Daten werden von Google gespeichert?
Wenn ihr unsere Webseiten besucht, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass ihr bzw. eure IP-Adresse unsere Webseiten besucht. Die Google Fonts API wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu reduzieren, was für eine ordentliche Bereitstellung von Schriften nötig ist. API steht übrigens für „Application Programming Interface“ und dient unter anderem als Datenübermittler im Softwarebereich. Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. Unternehmer und Entwickler nützen das Google-Webservice BigQuery, um große Datenmengen untersuchen und bewegen zu können. Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.
5.4.4 Wie lange und wo werden die Daten gespeichert?
Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann. Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.
5.4.5 Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen ihr den Google-Support auf https://support.google.com/?hl=de&tid=211142667 kontaktieren.
Datenspeicherung verhindert ihr in diesem Fall nur, wenn ihr unsere Seite nicht besucht. Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle Schriftarten. Wir können also unlimitiert auf ein Meer an Schriftarten zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=211142667.
Dort geht zwar Google auf datenschutzrelevante Angelegenheiten ein, doch wirklich detaillierte Informationen über Datenspeicherung sind nicht enthalten. Es ist relativ schwierig, von Google wirklich präzise Informationen über gespeicherten Daten zu bekommen. Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, könnt ihr auch auf https://policies.google.com/privacy?hl=de nachlesen.
5.5 Google Analytics Datenschutzerklärung
Wir verwenden auf unserer Website das Analyse-Tracking Tool Google Analytics (GA) des amerikanischen Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Google Analytics sammelt Daten über eure Handlungen auf unserer Website. Wenn ihr beispielsweise einen Link anklickt, wird diese Aktion in einem Cookie gespeichert und an Google Analytics versandt. Mithilfe der Berichte, die wir von Google Analytics erhalten, können wir unsere Website und unser Service besser an eure Wünsche anpassen. Im Folgenden gehen wir näher auf das Tracking-Tool ein und informieren euch vor allem darüber, welche Daten gespeichert werden und wie ihr das verhindern könnt.
5.5.1 Was ist Google Analytics?
Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse unserer Website dient. Damit Google Analytics funktioniert, wird ein Tracking-Code in den Code unserer Website eingebaut. Wenn ihr unsere Website besucht, zeichnet dieser Code verschiedene Handlungen auf, die ihr auf unserer Website ausführt. Sobald ihr unsere Website verlasst, werden diese Daten an die Google-Analytics-Server gesendet und dort gespeichert. Google verarbeitet die Daten und wir bekommen Berichte über euer Nutzerverhalten. Dabei kann es sich unter anderem um folgende Berichte handeln:
- Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere Nutzer*innen besser kennen und wissen genauer, wer sich für unser Service interessiert.
- Akquisitionsberichte: Akquisitionsberichte geben uns hilfreiche Informationen darüber, wie wir mehr Menschen für unser Service begeistern können.
- Verhaltensberichte: Hier erfahren wir, wie ihr mit unserer Website interagiert. Wir können nachvollziehen welchen Weg ihr auf unserer Seite zurücklegt und welche Links ihr anklickt.
- Conversionsberichte: Conversion nennt man einen Vorgang, bei dem ihr aufgrund einer Marketing-Botschaft eine gewünschte Handlung ausführt. Zum Beispiel, wenn ihr von einem reinen Websitebesucher zu einem Besteller werdet. Mithilfe dieser Berichte erfahren wir mehr darüber, wie unsere Marketing-Maßnahmen bei euch ankommen. So wollen wir unsere Conversionrate steigern.
- Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Website passiert. Zum Beispiel sehen wir wie viele Nutzer*innen gerade diesen Text lesen.
5.5.2 Warum verwenden wir Google Analytics auf unserer Webseite?
Unser Ziel mit dieser Website ist klar: Wir wollen euch das bestmögliche Service bieten. Die Statistiken und Daten von Google Analytics helfen uns dieses Ziel zu erreichen. Die statistisch ausgewerteten Daten zeigen uns ein klares Bild von den Stärken und Schwächen unserer Website. Einerseits können wir unsere Seite so optimieren, dass sie von interessierten Menschen leichter gefunden wird. Andererseits helfen uns die Daten, euch als Besucher*innen besser zu verstehen. Wir wissen somit sehr genau, was wir an unserer Website verbessern müssen, um euch das bestmögliche Service zu bieten.
5.5.3 Welche Daten werden von Google Analytics gespeichert?
Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit eurem Browser-Cookie verbunden ist. So erkennt euch Google Analytics als neuen Nutzer bzw. Nutzerin. Wenn ihr das nächste Mal unsere Seite besucht, werdet ihr als „wiederkehrender“ Nutzer bzw. „wiederkehrende“ Nutzerin erkannt. Alle gesammelten Daten werden gemeinsam mit dieser Nutzer-ID (engl. User-ID) gespeichert. So ist es überhaupt erst möglich pseudonyme Nutzerprofile auszuwerten.
Um mit Google Analytics unsere Website analysieren zu können, muss eine Property-ID in den Tracking-Code eingefügt werden. Die Daten werden dann in der entsprechenden Property gespeichert. Für jede neu angelegte Property ist die Google Analytics 4-Property standardmäßig. Alternativ kann man aber auch noch die Universal Analytics Property erstellen. Je nach verwendeter Property werden eure Daten unterschiedlich lange gespeichert.
Durch Kennzeichnungen wie Cookies und App-Instanz-IDs werden eure Interaktionen auf unserer Website gemessen. Interaktionen sind alle Arten von Handlungen, die ihr auf unserer Website ausführt. Wenn ihr auch andere Google-Systeme (wie z.B. ein Google-Konto) nützt, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt keine Google Analytics-Daten weiter, außer wir als Websitebetreiber genehmigen das. Zu Ausnahmen kann es kommen, wenn es gesetzlich erforderlich ist.
Folgende Cookies werden von Google Analytics verwendet:
Name: _ga
Wert: 2.1326744211.152211142667-5
Verwendungszweck: Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu speichern. Grundsätzlich dient es zur Unterscheidung der Webseitenbesucher*innen.
Ablaufdatum: nach 2 Jahren
Name: _gid
Wert: 2.1687193234.152211142667-1
Verwendungszweck: Das Cookie dient auch zur Unterscheidung der Webseitenbesucher*innen
Ablaufdatum: nach 24 Stunden
Name: gat_gtag_UA
Wert: 1
Verwendungszweck: Wird zum Senken der Anforderungsrate verwendet. Wenn Google Analytics über den Google Tag Manager bereitgestellt wird, erhält dieser Cookie den Namen dc_gtm .
Ablaufdatum: nach 1 Minute
Name: AMP_TOKEN
Wert: keine Angaben
Verwendungszweck: Das Cookie hat einen Token, mit dem eine User ID vom AMP-Client-ID-Dienst abgerufen werden kann. Andere mögliche Werte weisen auf eine Abmeldung, eine Anfrage oder einen Fehler hin. Ablaufdatum: nach 30 Sekunden bis zu einem Jahr
Name: __utma
Wert: 1564498958.1564498958.1564498958.1
Verwendungszweck: Mit diesem Cookie kann man Ihr Verhalten auf der Website verfolgen und die Leistung messen. Das Cookie wird jedes Mal aktualisiert, wenn Informationen an Google Analytics gesendet werden.
Ablaufdatum: nach 2 Jahren
Name: _utmt
Wert: 1
Verwendungszweck: Das Cookie wird wie _gat_gtag_UA zum Drosseln der Anforderungsrate verwendet.
Ablaufdatum: nach 10 Minuten
Name: __utmb
Wert: 3.10.1564498958
Verwendungszweck: Dieses Cookie wird verwendet, um neue Sitzungen zu bestimmen. Es wird jedes Mal aktualisiert, wenn neue Daten bzw. Infos an Google Analytics gesendet werden.
Ablaufdatum: nach 30 Minuten
Name: __utmc
Wert: 167421564
Verwendungszweck: Dieses Cookie wird verwendet, um neue Sitzungen für wiederkehrende Besucher*innen festzulegen. Dabei handelt es sich um ein Session-Cookie und wird nur solange gespeichert, bis Sie den Browser wieder schließen.
Ablaufdatum: Nach Schließung des Browsers
Name: __utmz
Wert: m|utmccn=(referral)|utmcmd=referral|utmcct=/
Verwendungszweck: Das Cookie wird verwendet, um die Quelle des Besucheraufkommens auf unserer Website zu identifizieren. Das heißt, das Cookie speichert, von wo ihr auf unsere Website gekommen seid. Das kann eine andere Seite bzw. eine Werbeschaltung gewesen sein.
Ablaufdatum: nach 6 Monaten
Name: __utmv
Wert: keine Angabe
Verwendungszweck: Das Cookie wird verwendet, um benutzerdefinierte Userdaten zu speichern. Es wird immer aktualisiert, wenn Informationen an Google Analytics gesendet werden.
Ablaufdatum: nach 2 Jahren
Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google die Wahl ihrer Cookies immer wieder auch verändert. Hier zeigen wir euch einen Überblick über die wichtigsten Daten, die mit Google Analytics erhoben werden:
Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die ihr anklickt. So bekommen wir Informationen, wo ihr auf unserer Seite „unterwegs“ seid.
Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die ihr auf unserer Seite verbringt, ohne die Seite zu verlassen. Wenn ihr 20 Minuten inaktiv wart, endet die Sitzung automatisch.
Absprungrate (engl. Bouncerate): Von einem Absprung ist die Rede, wenn ihr auf unserer Website nur eine Seite anseht und dann unsere Website wieder verlasst.
Kontoerstellung: Wenn ihr auf unserer Website ein Konto erstellen bzw. eine Bestellung macht, erhebt Google Analytics diese Daten.
IP-Adresse: Die IP-Adresse wird nur in gekürzter Form dargestellt, damit keine eindeutige Zuordnung möglich ist.
Standort: Über die IP-Adresse kann das Land und euer ungefährer Standort bestimmt werden. Diesen Vorgang bezeichnet man auch als IP- Standortbestimmung.
Technische Informationen: Zu den technischen Informationen zählen unter anderem euer Browsertyp, euer Internetanbieter oder eure Bildschirmauflösung.
Herkunftsquelle: Google Analytics beziehungsweise uns interessiert natürlich auch über welche Website oder welche Werbung ihr auf unsere Seite gekommen seid.
Weitere Daten sind Kontaktdaten, etwaige Bewertungen, das Abspielen von Medien (z.B., wenn ihr ein Video über unsere Seite abspielt), das Teilen von Inhalten über Social Media oder das Hinzufügen zu euren Favoriten. Die Aufzählung hat keinen Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung der Datenspeicherung durch Google Analytics.
5.5.4 Wie lange und wo werden die Daten gespeichert?
Google hat Server auf der ganzen Welt verteilt. Die meisten Server befinden sich in Amerika und folglich werden ihre Daten meist auf amerikanischen Servern gespeichert. Hier könnt ihr genau nachlesen wo sich die Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/?hl=de
Eure Daten werden auf verschiedenen physischen Datenträgern verteilt. Das hat den Vorteil, dass die Daten schneller abrufbar sind und vor Manipulation besser geschützt sind. In jedem Google-Rechenzentrum gibt es entsprechende Notfallprogramme für eure Daten. Wenn beispielsweise die Hardware bei Google ausfällt oder Naturkatastrophen Server lahmlegen, bleibt das Risiko einer Dienstunterbrechung bei Google dennoch gering.
Die Aufbewahrungsdauer der Daten hängt von den verwendeten Properties ab. Bei der Verwendung der neueren Google Analytics 4-Properties ist die Aufbewahrungsdauer eurer Userdaten auf 14 Monate fix eingestellt. Für andere sogenannte Ereignisdaten haben wir die Möglichkeit eine Aufbewahrungsdauer von 2 Monaten oder 14 Monaten zu wählen. Bei Universal Analytics-Properties ist bei Google Analytics eine Aufbewahrungsdauer eurer Userdaten von 26 Monaten standardisiert eingestellt. Dann werden eure Userdaten gelöscht. Allerdings haben wir die Möglichkeit, die Aufbewahrungsdauer von Nutzdaten selbst zu wählen. Dafür stehen uns fünf Varianten zur Verfügung:
- Löschung nach 14 Monaten
- Löschung nach 26 Monaten
- Löschung nach 38 Monaten
- Löschung nach 50 Monaten
- Keine automatische Löschung
Zusätzlich gibt es auch die Option, dass Daten erst dann gelöscht werden, wenn ihr innerhalb des von uns gewählten Zeitraums nicht mehr unsere Website besucht. In diesem Fall wird die Aufbewahrungsdauer jedes Mal zurückgesetzt, wenn ihr unsere Website innerhalb des festgelegten Zeitraums wieder besucht. Wenn der festgelegte Zeitraum abgelaufen ist, werden einmal im Monat die Daten gelöscht. Diese Aufbewahrungsdauer gilt für eure Daten, die mit Cookies, Usererkennung und Werbe-IDs (z.B. Cookies der DoubleClick-Domain) verknüpft sind. Berichtergebnisse basieren auf aggregierten Daten und werden unabhängig von Nutzerdaten gespeichert. Aggregierte Daten sind eine Zusammenschmelzung von Einzeldaten zu einer größeren Einheit.
5.5.5 Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Nach dem Datenschutzrecht der Europäischen Union habt ihr das Recht, Auskunft über eure Daten zu erhalten, sie zu aktualisieren, zu löschen oder einzuschränken. Mithilfe des Browser-Add-ons zur Deaktivierung von Google Analytics-JavaScript (ga.js, analytics.js, dc.js) verhindert ihr, dass Google Analytics eure Daten verwendet. Das Browser-Add-on könnt ihr unter https://tools.google.com/dlpage/gaoptout?hl=de herunterladen und installieren.
Beachtet bitte, dass durch dieses Add-on nur die Datenerhebung durch Google Analytics deaktiviert wird. Falls ihr grundsätzlich Cookies (unabhängig von Google Analytics) deaktivieren, löschen oder verwalten wollt, gibt es für jeden Browser eine eigene Anleitung:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf eurem Computer abgelegt haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
Google Analytics ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden ihr auf https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&tid=211142667.
Wir hoffen wir konnten euch die wichtigsten Informationen rund um die Datenverarbeitung von Google Analytics näherbringen. Wenn ihr mehr über den Tracking-Dienst erfahren wollen, empfehlen wir diese beiden Links: http://www.google.com/analytics/terms/de.html und https://support.google.com/analytics/answer/6004245?hl=de.
5.6 Google Analytics IP-Anonymisierung
Wir haben auf dieser Webseite die IP-Adressen-Anonymisierung von Google Analytics implementiert. Diese Funktion wurde von Google entwickelt, damit diese Webseite die geltenden Datenschutzbestimmungen und Empfehlungen der lokalen Datenschutzbehörden einhalten kann, wenn diese eine Speicherung der vollständigen IP-Adresse untersagen. Die Anonymisierung bzw. Maskierung der IP findet statt, sobald die IP-Adressen im Google Analytics-Datenerfassungsnetzwerk eintreffen und bevor eine Speicherung oder Verarbeitung der Daten stattfindet. Mehr Informationen zur IP-Anonymisierung findet ihr auf https://support.google.com/analytics/answer/2763052?hl=de.
5.7 Google Analytics Berichte zu demografischen Merkmalen und Interessen
Wir haben in Google Analytics die Funktionen für Werbeberichte eingeschaltet. Die Berichte zu demografischen Merkmalen und Interessen enthalten Angaben zu Alter, Geschlecht und Interessen. Damit können wir uns – ohne diese Daten einzelnen Personen zuordnen zu können – ein besseres Bild von unseren Nutzern machen. Mehr über die Werbefunktionen erfahrt ihr auf https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad. Ihr könnt die Nutzung der Aktivitäten und Informationen eures Google Kontos unter “Einstellungen für Werbung” auf https://adssettings.google.com/authenticated per Checkbox beenden.
5.8 Google Analytics Deaktivierungslink
Wenn ihr auf folgenden Deaktivierungslink klickt, könnt ihr verhindern, dass Google weitere Besuche auf dieser Webseite erfasst. Achtung: Das Löschen von Cookies, die Nutzung des Inkognito/Privatmodus eures Browsers, oder die Nutzung eines anderen Browsers führt dazu, dass wieder Daten erhoben werden.
5.9 Google Analytics Google-Signale Datenschutzerklärung
Wir haben in Google Analytics die Google-Signale aktiviert. So werden die bestehenden Google-Analytics-Funktionen (Werbeberichte, Remarketing, gerätübergreifende Berichte und Berichte zu Interessen und demografische Merkmale) aktualisiert, um zusammengefasste und anonymisierte Daten von euch zu erhalten, sofern ihr personalisierte Anzeigen in eurem Google-Konto erlaubt habt.
Das Besondere daran ist, dass es sich dabei um ein Cross-Device-Tracking handelt. Das heißt eure Daten können geräteübergreifend analysiert werden. Durch die Aktivierung von Google-Signale werden Daten erfasst und mit dem Google-Konto verknüpft. Google kann dadurch zum Beispiel erkennen, wenn ihr auf unsere Webseite über ein Smartphone ein Produkt anseht und erst später über einen Laptop das Produkt kauft. Dank der Aktivierung von Google-Signale können wir gerätübergreifende Remarketing-Kampagnen starten, die sonst in dieser Form nicht möglich wären. Remarketing bedeutet, dass wir euch auch auf anderen Webseiten unser Angebot zeigen können.
In Google Analytics werden zudem durch die Google-Signale weitere Besucherdaten wie Standort, Suchverlauf, YouTube-Verlauf und Daten über eure Handlungen auf unserer Webseite, erfasst. Wir erhalten dadurch von Google bessere Werbeberichte und nützlichere Angaben zu euren Interessen und demografischen Merkmalen. Dazu gehören euer Alter, welche Sprache ihr sprecht, wo ihr wohnt oder welchem Geschlecht ihr angehört Weiters kommen auch noch soziale Kriterien wie euer Beruf, euer Familienstand oder euer Einkommen hinzu.
All diese Merkmale helfen Google Analytics Personengruppen bzw. Zielgruppen zu definieren. Die Berichte helfen uns auch euer Verhalten, eure Wünsche und Interessen besser einschätzen zu können. Dadurch können wir unsere Dienstleistungen und Produkte für euch optimieren und anpassen. Diese Daten laufen standardmäßig nach 26 Monaten ab.
Bitte beachtet, dass diese Datenerfassung nur erfolgt, wenn ihr personalisierte Werbung in eurem Google-Konto zugelassen habt. Es handelt sich dabei immer um zusammengefasste und anonyme Daten und nie um Daten einzelner Personen. In eurem Google-Konto könnt ihr diese Daten verwalten bzw. auch löschen.
5.10 Google Analytics Zusatz zur Datenverarbeitung
Wir haben mit Google einen Direktkundenvertrag zur Verwendung von Google Analytics abgeschlossen, indem wir den “Zusatz zur Datenverarbeitung” in Google Analytics akzeptiert haben. Mehr über den Zusatz zur Datenverarbeitung für Google Analytics finden Sie hier: https://support.google.com/analytics/answer/3379636?hl=de&utm_id=ad
6. Google Tag Manager Datenschutzerklärung
Für unsere Website verwenden wir den Google Tag Manager des Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Dieser Tag Manager ist eines von vielen hilfreichen Marketing-Produkten von Google. Über den Google Tag Manager können wir Code-Abschnitte von diversen Trackingtools, die wir auf unserer Webseite verwenden, zentral einbauen und verwalten. In dieser Datenschutzerklärung wollen wir euch genauer erklären was der Google Tag Manager macht, warum wir ihn verwenden und in welcher Form Daten verarbeitet werden.
6.1 Was ist der Google Tag Manager?
Der Google Tag Manager ist ein Organisationstool, mit dem wir Webseiten-Tags zentral und über eine Benutzeroberfläche einbinden und verwalten können. Als Tags bezeichnet man kleine Code-Abschnitte, die beispielsweise Ihre Aktivitäten auf unserer Webseite aufzeichnen (tracken). Dafür werden JavaScript-Code-Abschnitte in den Quelltext unserer Seite eingesetzt. Die Tags stammen oft von google-internen Produkten wie Google Ads oder Google Analytics, aber auch Tags von anderen Unternehmen können über den Manager eingebunden und verwaltet werden. Solche Tags übernehmen unterschiedliche Aufgaben. Sie können Browserdaten sammeln, Marketingtools mit Daten füttern, Buttons einbinden, Cookies setzen und auch Nutzer*innen über mehrere Webseiten hinweg verfolgen.
6.2 Warum verwenden wir den Google Tag Manager für unsere Webseite?
Um unsere Webseite für euch und alle Menschen, die sich für unsere Produkte und Dienstleistungen interessieren, so gut wie möglich zu gestalten, brauchen wir diverse Trackingtools wie beispielsweise Google Analytics. Die erhobenen Daten dieser Tools zeigen uns, was euch am meisten interessiert, wo wir unsere Leistungen verbessern können und welchen Menschen wir unsere Angebote noch zeigen sollten. Und damit dieses Tracking funktioniert, müssen wir entsprechende JavaScript-Codes in unsere Webseite einbinden.
6.3 Welche Daten werden vom Google Tag Manager gespeichert?
Der Tag Manager selbst ist eine Domain, die keine Cookies setzt und keine Daten speichert. Er fungiert als bloßer „Verwalter“ der implementierten Tags. Die Daten erfassen die einzelnen Tags der unterschiedlichen Web-Analysetools. Die Daten werden im Google Tag Manager quasi zu den einzelnen Tracking-Tools durchgeschleust und nicht gespeichert.
Ganz anders sieht das allerdings mit den eingebundenen Tags der verschiedenen Web-Analysetools, wie zum Beispiel Google Analytics, aus. Je nach Analysetool werden meist mit Hilfe von Cookies verschiedene Daten über euer Webverhalten gesammelt, gespeichert und verarbeitet. Dafür lest bitte unsere Datenschutztexte zu den einzelnen Analyse- und Trackingtools, die wir auf unserer Webseite verwenden.
In den Kontoeinstellungen des Tag Managers haben wir Google erlaubt, dass Google anonymisierte Daten von uns erhält. Dabei handelt es sich aber nur um die Verwendung und Nutzung unseres Tag Managers und nicht um eure Daten, die über die Code-Abschnitte gespeichert werden. Wir ermöglichen Google und anderen, ausgewählte Daten in anonymisierter Form zu erhalten. Wir stimmen somit der anonymen Weitergabe unseren Website-Daten zu. Welche zusammengefassten und anonymen Daten genau weitergeleitet werden, konnten wir – trotz langer Recherche – nicht in Erfahrung bringen. Auf jeden Fall löscht Google dabei alle Infos, die unsere Webseite identifizieren könnten. Google fasst die Daten mit Hunderten anderen anonymen Webseiten-Daten zusammen und erstellt, im Rahmen von Benchmarking-Maßnahmen, Usertrends. Bei Benchmarking werden eigene Ergebnisse mit jenen der Mitbewerber verglichen. Auf Basis der erhobenen Informationen können Prozesse optimiert werden.
6.4 Wie lange und wo werden die Daten gespeichert?
Wenn Google Daten speichert, dann werden diese Daten auf den eigenen Google-Servern gespeichert. Die Server sind auf der ganzen Welt verteilt. Die meisten befinden sich in Amerika. Unter https://www.google.com/about/datacenters/inside/locations/?hl=de könnt ihr genau nachlesen, wo sich die Google-Server befinden. Wie lange die einzelnen Tracking-Tools Daten von euch speichern, entnehmt bitte unseren individuellen Datenschutztexten zu den einzelnen Tools.
6.5 Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Der Google Tag Manager selbst setzt keine Cookies, sondern verwaltet Tags verschiedener Tracking-Webseiten. In unseren Datenschutztexten zu den einzelnen Tracking-Tools, findet ihr detaillierte Informationen wie ihr eure Daten löschen bzw. verwalten könnt. Google ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden ihr auf https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&tid=211142667. Wenn ihr mehr über den Google Tag Manager erfahren wollen, empfehlen wir euch die FAQs unter https://www.google.com/intl/de/tagmanager/faq.html.
7. Google reCAPTCHA Datenschutzerklärung
Unser oberstes Ziel ist es, unsere Webseite für euch und für uns bestmöglich zu sichern und zu schützen. Um das zu gewährleisten, verwenden wir Google reCAPTCHA der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Mit reCAPTCHA können wir feststellen, ob ihr auch wirklich Menschen seid und keine Roboter oder eine andere Spam-Software. Unter Spam verstehen wir jede, auf elektronischen Weg, unerwünschte Information, die uns ungefragter Weise zukommt. Bei den klassischen CAPTCHAS mussten ihr zur Überprüfung meist Text- oder Bildrätsel lösen. Mit reCAPTCHA von Google müssen wir euch meist nicht mit solchen Rätseln belästigen. Hier reicht es in den meisten Fällen, wenn ihr einfach ein Häkchen setzt und so bestätigt, dass ihr kein Bot seid. Mit der neuen Invisible reCAPTCHA Version müsst ihr nicht mal mehr ein Häkchen setzen. Wie das genau funktioniert und vor allem welche Daten dafür verwendet werden, erfahrt ihr im Verlauf dieser Datenschutzerklärung.
7.1 Was ist reCAPTCHA?
reCAPTCHA ist ein freier Captcha-Dienst von Google, der Webseiten vor Spam-Software und den Missbrauch durch nicht-menschliche Besucher schützt. Am häufigsten wird dieser Dienst verwendet, wenn ihr Formulare im Internet ausfüllt. Ein Captcha-Dienst ist eine Art automatischer Turing-Test, der sicherstellen soll, dass eine Handlung im Internet von einem Menschen und nicht von einem Bot vorgenommen wird.
Im klassischen Turing-Test (benannt nach dem britischen Logiker, Mathematiker, Kryptoanalytiker und Informatiker Alan Turing) stellt ein Mensch die Unterscheidung zwischen Bot und Mensch fest. Bei Captchas übernimmt das auch der Computer bzw. ein Softwareprogramm. Klassische Captchas arbeiten mit kleinen Aufgaben, die für Menschen leicht zu lösen sind, doch für Maschinen erhebliche Schwierigkeiten aufweisen.
Bei reCAPTCHA müsst ihr aktiv keine Rätsel mehr lösen. Das Tool verwendet moderne Risikotechniken, um Menschen von Bots zu unterscheiden. Hier müsst ihr nur noch das Textfeld „Ich bin kein Roboter“ ankreuzen bzw. bei Invisible reCAPTCHA ist selbst das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext eingebunden und dann läuft das Tool im Hintergrund und analysiert euer Benutzerverhalten. Aus diesen Useraktionen berechnet die Software einen sogenannten Captcha-Score. Google berechnet mit diesem Score schon vor der Captcha-Eingabe wie hoch die Wahrscheinlichkeit ist, dass ihr ein Mensch seid. reCAPTCHA bzw. Captchas im Allgemeinen kommen immer dann zum Einsatz, wenn Bots gewisse Aktionen (wie z.B. Registrierungen, Umfragen usw.) manipulieren oder missbrauchen könnten.
7.2 Warum verwenden wir reCAPTCHA auf unserer Webseite?
Wir wollen nur Menschen auf unserer Seite begrüßen. Bots oder Spam-Software unterschiedlichster Art dürfen getrost zuhause bleiben. Darum setzen wir alle Hebel in Bewegung, uns zu schützen und die bestmögliche Benutzerfreundlichkeit für euch anzubieten.
Aus diesem Grund verwenden wir Google reCAPTCHA der Firma Google. So können wir uns ziemlich sicher sein, dass wir eine „botfreie“ Webseite bleiben. Durch die Verwendung von reCAPTCHA werden Daten an Google übermittelt, um festzustellen, ob ihr auch wirklich ein Mensch seid. reCAPTCHA dient also der Sicherheit unserer Webseite und in weiterer Folge damit auch eurer Sicherheit.
7.3 Welche Daten werden von reCAPTCHA gespeichert?
reCAPTCHA sammelt personenbezogene Daten von User*innen, um festzustellen, ob die Handlungen auf unserer Webseite auch wirklich von Menschen stammen. Es kann also die IP-Adresse und andere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google versendet werden. IP-Adressen werden innerhalb der Mitgliedstaaten der EU oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den USA landen. Die IP-Adresse wird nicht mit anderen Daten von Google kombiniert, sofern Sie nicht während der Verwendung von reCAPTCHA mit eurem Google-Konto angemeldet seid.
Zuerst prüft der reCAPTCHA-Algorithmus, ob auf eurem Browser schon Google-Cookies von anderen Google-Diensten (YouTube. Gmail usw.) platziert sind. Anschließend setzt reCAPTCHA ein zusätzliches Cookie in eurem Browser und erfasst einen Schnappschuss eures Browserfensters. Die folgende Liste von gesammelten Browser- und Userdaten, hat nicht den Anspruch auf Vollständigkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis, von Google verarbeitet werden.
- Referrer URL (die Adresse der Seite von der der Besucher bzw. die Besucherin kommt)
- IP-Adresse (z.B. 256.123.123.1)
- Infos über das Betriebssystem (die Software, die den Betrieb eures Computers ermöglicht, wie z.B. Windows, Mac OS X oder Linux)
- Cookies (kleine Textdateien, die Daten in eurem Browser speichern)
- Maus- und Keyboardverhalten (jede Aktion, die ihr mit der Maus oder der Tastatur ausführt wird gespeichert)
- Datum und Spracheinstellungen (welche Sprache bzw. welches Datum ihr auf eurem PC voreingestellt habt wird gespeichert)
- Alle Javascript-Objekte (JavaScript ist eine Programmiersprache, die Webseiten ermöglicht, sich an User*innen anzupassen. JavaScript-Objekte können alle möglichen Daten unter einem Namen sammeln.)
- Bildschirmauflösung (zeigt an aus wie vielen Pixeln die Bilddarstellung besteht)
Unumstritten ist, dass Google diese Daten verwendet und analysiert noch bevor ihr auf das Häkchen „Ich bin kein Roboter“ klickt. Bei der Invisible reCAPTCHA-Version fällt sogar das Ankreuzen weg und der ganze Erkennungsprozess läuft im Hintergrund ab. Wie viel und welche Daten Google genau speichert, erfährt man von Google nicht im Detail.
Folgende Cookies werden von reCAPTCHA verwendet: Hierbei beziehen wir uns auf die reCAPTCHA Demo-Version von Google unter https://www.google.com/recaptcha/api2/demo. All diese Cookies benötigen zu Trackingzwecken eine eindeutige Kennung. Hier ist eine Liste an Cookies, die Google reCAPTCHA auf der Demo-Version gesetzt hat:
Name: IDE
Wert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-211142667-8
Verwendungszweck: Dieses Cookie wird von der Firma DoubleClick (gehört auch Google) gesetzt, um die Aktionen eines Users bzw. einer Userin auf der Webseite im Umgang mit Werbeanzeigen zu registrieren und zu melden. So kann die Werbewirksamkeit gemessen und entsprechende Optimierungsmaßnahmen getroffen werden. IDE wird in Browsern unter der Domain doubleclick.net gespeichert.
Ablaufdatum: nach einem Jahr
Name: 1P_JAR
Wert: 2019-5-14-12
Verwendungszweck: Dieses Cookie sammelt Statistiken zur Webseite-Nutzung und misst Conversions. Eine Conversion entsteht z.B., wenn ein User zu einem Käufer wird. Das Cookie wird auch verwendet, um User*innen relevante Werbeanzeigen einzublenden. Weiters kann man mit dem Cookie vermeiden, dass ein User dieselbe Anzeige mehr als einmal zu Gesicht bekommt.
Ablaufdatum: nach einem Monat
Name: ANID
Wert: U7j1v3dZa2111426670xgZFmiqWppRWKOr
Verwendungszweck: Viele Infos konnten wir über dieses Cookie nicht in Erfahrung bringen. In der Datenschutzerklärung von Google wird das Cookie im Zusammenhang mit „Werbecookies“ wie z. B. „DSID“, „FLC“, „AID“, „TAID“ erwähnt. ANID wird unter Domain google.com gespeichert.
Ablaufdatum: nach 9 Monaten
Name: CONSENT
Wert: YES+AT.de+20150628-20-0
Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User*innen zu überprüfen, Betrügereien von Anmeldeinformationen zu verhindern und Userdaten vor unbefugten Angriffen zu schützen.
Ablaufdatum: nach 19 Jahren
Name: NID
Wert: 0WmuWqy211142667zILzqV_nmt3sDXwPeM5Q
Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an eure Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an eure meist eingegebenen Suchanfragen oder eure frühere Interaktion mit Anzeigen. So bekommt ihr immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, um persönliche Einstellungen des Users für Werbezwecke zu sammeln.
Ablaufdatum: nach 6 Monaten
Name: DV
Wert: gEAABBCjJMXcI0dSAAAANbqc211142667-4
Verwendungszweck: Sobald ihr das „Ich bin kein Roboter“-Häkchen angekreuzt haben, wird dieses Cookie gesetzt. Das Cookie wird von Google Analytics für personalisierte Werbung verwendet. DV sammelt Informationen in anonymisierter Form und wird weiters benutzt, um User-Unterscheidungen zu treffen.
Ablaufdatum: nach 10 Minuten
Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google erfahrungsgemäß die Wahl ihrer Cookies immer wieder auch verändert.
7.4 Wie lange und wo werden die Daten gespeichert?
Durch das Einfügen von reCAPTCHA werden Daten von euch auf den Google-Server übertragen. Wo genau diese Daten gespeichert werden, stellt Google, selbst nach wiederholtem Nachfragen, nicht klar dar. Ohne eine Bestätigung von Google erhalten zu haben, ist davon auszugehen, dass Daten wie Maus-Interaktion, Verweildauer auf der Webseite oder Spracheinstellungen auf den europäischen oder amerikanischen Google-Servern gespeichert werden. Die IP-Adresse, die euer Browser an Google übermittelt, wird grundsätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten zusammengeführt. Wenn ihr allerdings während der Nutzung des reCAPTCHA-Plug-ins bei euren Google-Konto angemeldet seid, werden die Daten zusammengeführt. Dafür gelten die abweichenden Datenschutzbestimmungen der Firma Google.
7.5 Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Wenn ihr wollt, dass über euch und über euer Verhalten keine Daten an Google übermittelt werden, müsst ihr euch, bevor ihr unsere Webseite besucht bzw. die reCAPTCHA-Software verwendet, bei Google vollkommen ausloggen und alle Google-Cookies löschen.
Grundsätzlich werden die Daten sobald ihr unsere Seite aufruft automatisch an Google übermittelt. Um diese Daten wieder zu löschen, müsst ihr den Google-Support auf https://support.google.com/?hl=de&tid=211142667 kontaktieren.
Wenn ihr also unsere Webseite verwendet, erklärt ihr euch einverstanden, dass Google LLC und deren Vertreter automatisch Daten erheben, bearbeiten und nutzen. Etwas mehr über reCAPTCHA erfahrt ihr auf der Webentwickler-Seite von Google auf https://developers.google.com/recaptcha/.
Google geht hier zwar auf die technische Entwicklung der reCAPTCHA näher ein, doch genaue Informationen über Datenspeicherung und datenschutzrelevanten Themen sucht man auch dort vergeblich. Eine gute Übersicht über die grundsätzliche Verwendung von Daten bei Google findet ihr in der hauseigenen Datenschutzerklärung auf https://www.google.com/intl/de/policies/privacy/.
Quelle: Erstellt mit dem Datenschutz Generator von firmenwebseiten.at in Kooperation mit urlaubsnews.at