Datenverarbeitung bei Online-Diensten

Allgemeines zum Datenschutz in Österreich

Seit 25. Mai 2018 gilt in der Europäischen Union die Datenschutz-Grundverordnung, kurz DSGVO oder auf Englisch „GDPR“ – General Data Protection Regulation. Die DSGVO gibt vor, wie personenbezogene Daten verarbeitet werden dürfen und wie sie geschützt werden müssen.

Was ist die DSGVO?
Die DSGVO ist eine Verordnung der Europäischen Union. Sie gilt unmittelbar in jedem Mitgliedstaat, also auch in Österreich. Jede Person, deren Daten verarbeitet werden, kann sich direkt auf die DSGVO berufen. 

Was regelt die DSGVO?
Die DSGVO enthält Vorschriften über die Verarbeitung Ihrer personenbezogenen Daten. Egal, ob es um Ihren Namen, Ihre Telefonnummer, Ihre Kontoumsätze oder Ihre Hobbys geht – all das schützt die DSGVO. Die darin festgeschriebenen Grundsätze regeln, wie Ihre personenbezogenen Daten gespeichert und verarbeitet werden dürfen. 

Wieso gibt es weiterhin ein österreichisches Datenschutzgesetz (DSG)?
Die Europäische Union hat nicht nur die DSGVO erlassen, sondern ein ganzes „Datenschutz-Paket“. Ein Teil davon war auch eine neue Datenschutz-Richtlinie. Worin unterscheidet sich eine Richtlinie von einer Verordnung? Im Gegensatz zu einer Verordnung muss eine Richtlinie erst in nationales Recht umgesetzt werden. Außerdem lässt die DSGVO den Mitgliedstaaten Spielräume offen, um einzelne Aspekte detaillierter zu regeln als in der DSGVO selbst. Beides passiert in Österreich im Datenschutzgesetz („DSG”).

Warum ist der Schutz meiner Daten so wichtig?
Datenschutz ist ein Grundrecht. Genauso wie Ihr Recht auf Freiheit oder Sicherheit ist Ihr Recht auf Datenschutz in der Charta der Grundrechte der Europäischen Union verankert. Diese EU-Grundrechtecharta gilt im Verhältnis zwischen Ihnen und staatlichen Institutionen. Gesetzlich ist aber anerkannt, dass auch im privaten und wirtschaftlichen Bereich ein ausgewogenes Interessenverhältnis zwischen Datenverarbeitenden und den sogenannten „betroffenen Personen“ bestehen muss – also zum Beispiel zwischen Ihnen und Ihrer Bank. Diese Regeln finden sich in der DSGVO und im DSG. Personenbezogene Daten sagen viel über uns aus: Unsere Hobbys, Vorlieben und Wünsche können darin sichtbar werden. Das ist natürlich schützenswert. Aber erst wenn wir Ihre Vorlieben kennen, ist es uns möglich, unseren Service individuell für Sie zu verbessern. Ein Kernelement des Datenschutzes ist es, dass wir gemeinsam einen Weg finden, wie wir Ihre Daten in Ihrem Interesse und unter Ihrer Aufsicht verarbeiten können und dürfen. 

Wo erfahre ich mehr über die DSGVO und das DSG 2018?
(Alle Links mit Stand März 2023)

Einen konsolidierten Text der DSGVO finden Sie hier:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A02016R0679-20160504

Einen konsolidierten Text des DSG finden Sie hier:
https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=10001597

Die EU-Grundrechtecharta:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex:12012P/TXT

Weiterführende Informationen zu Ihren Rechten finden Sie auf folgenden Webseiten:

Österreichische Datenschutzbehörde
https://www.dsb.gv.at/

Europäische Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection_de

Grundsätze und Grundbegriffe des Datenschutzrechts

Alle Links mit Stand März 2023) Damit wir über Datenschutz sprechen können, ist es wichtig, einige grundlegende Begriffe zu klären. Wir haben auch die jeweiligen Artikel-Bezeichnungen der DSGVO angeführt, damit Sie die Definitionen bei Interesse nachlesen können. Bitte beachten Sie, dass es sich nur um Zusammenfassungen, also verkürzte Darstellungen handelt. Den gesamten Text der DSGVO und der jeweiligen Artikel finden Sie hier: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A02016R0679-20160504

Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Zum Beispiel ein Name oder eine Kennnummer, wie eine IBAN oder eine Kontonummer. Nachzulesen in Artikel 4 Ziffer 1 DSGVO.

Was fällt alles unter die Verarbeitung von Daten?
Der Begriff „Verarbeitung“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten. Dazu zählen zum Beispiel das Erheben, das Erfassen, die Organisation, das Ordnen, das Speichern, das Anpassen oder Verändern, das Auslesen, das Abfragen, das Verwenden, das Offenlegen (durch Übermitteln, Verbreiten oder eine andere Form des Bereitstellens), der Abgleich oder das Verknüpfen, das Einschränken, das Löschen oder das Vernichten. Nachzulesen in Artikel 4 Ziffer 2 DSGVO.

Was bedeutet „Verantwortlicher“?
Der Begriff „Verantwortlicher“ meint die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Zum Beispiel wir als Bank. Nachzulesen in Artikel 4 Ziffer 7 DSGVO.

Was bedeutet „Auftragsverarbeiter“?
Der Begriff „Auftragsverarbeiter“ meint eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag von Verantwortlichen verarbeitet. Nachzulesen in Art 4 Ziffer 8 DSGVO.

Die Verarbeitung Ihrer Daten innerhalb der kspk-Welt

Wer ist für die Verarbeitung meiner personenbezogenen Daten verantwortlich?
Für die Verarbeitung Ihrer Daten verantwortlich ist die
Kärntner Sparkasse AG
Neuer Platz 14
9020 Klagenfurt

Kontakt für datenschutzrelevante Anfragen:
Kärntner Sparkasse AG
0409 0147/Philipp Trannacher - DSGVO-SPoC
Bahnhofstraße 8a
9020 Klagenfurt
E-Mail: dsgvo-spoc409@kspk.at

Zuständige Aufsichtsbehörde für datenschutzrechtliche Agenden:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
https://www.dsb.gv.at/

Wer ist Datenschutzbeauftragter?
Die Funktion des Datenschutzbeauftragten, auch Data Protection Officer genannt, übernimmt bei uns Gregor König. Bei Fragen, Anregungen oder Beschwerden zur Verarbeitung Ihrer Daten erreichen Sie ihn und sein Team unter: Gregor König – Datenschutzbeauftragter
Erste Group Bank AG
Am Belvedere 1
1100 Wien
E-Mail: datenschutz@erstegroup.com

Zu welchen Zwecken und auf welcher Rechtsgrundlage werden meine personenbezogenen Daten verarbeitet?
Verarbeitung aufgrund berechtigter Interessen: Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank (z.B. Benutzer-Ablauf, letzte Anmeldung etc.) Verarbeitung aufgrund Einwilligung: Mit Ihrer Registrierung werden Benutzername, Name, Email und bei entsprechender Interaktion User News Beiträge, Likes & Kommentare sowie Bilder beim Hochladen verarbeitet

Wie lange werden meine personenbezogenen Daten aufbewahrt?
Ihre personenbezogenen Daten werden so lange aufbewahrt, wie es für den jeweiligen Zweck erforderlich ist.

Ihre Rechte

Welche Rechte habe ich?
Die DSGVO gewährt folgende Rechte für Ihre personenbezogenen Daten. Sie haben das Recht auf:

Auskunft, nach Artikel 15 DSGVO
Berichtigung, nach Artikel 16 DSGVO
Löschung, nach Artikel 17 DSGVO
Einschränkung der Verarbeitung, nach Artikel 18 DSGVO
Datenübertragbarkeit, nach Artikel 20 DSGVO
Widerspruch, nach Artikel 21 DSGVO
Entscheidungen, die nicht ausschließlich auf einer automatisierten Verarbeitung beruhen – einschließlich Profiling, nach Artikel 22 DSGVO

Was bedeutet das Recht auf Auskunft?
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten. Ist dies der Fall, haben Sie auch das Recht auf Auskunft über diese personenbezogenen Daten und auf die folgenden Informationen:

Verarbeitungszwecke
Kategorien der personenbezogenen Daten, die verarbeitet werden
Empfänger:innen oder Kategorien von Empfänger:innen, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfänger:innen in Drittländern oder bei internationalen Organisationen
Falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
Das Bestehen des Rechts auf Berichtigen oder Löschen der Sie betreffenden personenbezogenen Daten; Einschränkung oder Widerspruch gegen diese Verarbeitung
Beschwerderecht bei einer Aufsichtsbehörde
Alle verfügbaren Informationen über die Herkunft der personenbezogenen Daten, wenn die Daten nicht bei der betroffenen Person erhoben werden
Ob eine automatisierte Entscheidungsfindung einschließlich Profiling besteht, gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen –aussagekräftige Informationen über Logik, Tragweite und Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Was bedeutet das Recht auf Berichtigung? Uns ist wichtig, dass Ihre Daten stets richtig und vollständig sind. Wenn Sie vermuten, dass sie unrichtig oder unvollständig sind, können Sie beantragen, dass die Daten berichtigt oder vervollständigt werden.

Was bedeuten das „Recht auf Löschung“ und das „Recht auf Vergessenwerden“?
Wir legen großen Wert darauf, dass Ihre Daten nur innerhalb der Rahmenbedingungen der DSGVO und des DSG verarbeitet werden. Sollten Sie dennoch der begründeten Ansicht sein, dass dies nicht der Fall ist, können Sie das Löschen Ihrer personenbezogenen Daten beantragen. Die Gründe dafür können sein:

Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

Beispiel: Ihre personenbezogenen Daten müssen gelöscht werden, wenn diese ausschließlich für die Abwicklung eines Kaufs erhoben wurden (= einziger Zweck) und Sie nicht eingewilligt haben, dass diese Daten für andere Zwecke verarbeitet werden. In diesem Fall ist es nach Abschluss des Kaufs und nach Ablauf einer Aufbewahrungsfrist nicht mehr notwendig, die Daten weiterzuverarbeiten.

Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, nach Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

Beispiel: Sie haben eingewilligt, dass Ihre personenbezogenen Daten für individuelle Produktangebote eines Drittanbieters verarbeitet werden dürfen (= einziger Zweck). Sobald Sie diese Einwilligung widerrufen, müssen die personenbezogenen Daten wieder gelöscht werden. Ausnahmen: Andere Zwecke oder Rechtfertigungen für die Verarbeitung liegen vor und Sie stehen zum Beispiel auch in einer Kundenbeziehung zum Drittanbieter.

Sie legen Widerspruch gegen die Verarbeitung ein, nach Artikel 21 Absatz 1 DSGVO, und es liegen keine vorrangigen berechtigten Gründe für das Verarbeiten vor.

Beispiel: Sie können Widerspruch einlegen, wenn zum Beispiel jemand Ihre personenbezogenen Daten ohne Ihre Einwilligung verarbeitet, nur weil er meint, ein berechtigtes Interesse daran zu haben (und es auch sonst keine Rechtfertigung gibt). Wenn Sie dem widersprechen und es tatsächlich kein berechtigtes Interesse gab, müssen die personenbezogenen Daten gelöscht werden. Der Widerspruch war erfolgreich.

Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

Unrechtmäßig („grundlos“) verarbeitete personenbezogene Daten müssen gelöscht werden.

Die Löschung der personenbezogenen Daten unterliegt einer rechtlichen Verpflichtung nach dem EU-Recht oder dem Recht der Mitgliedstaaten der Verantwortlichen.

Damit sind Gesetze oder andere Rechtsvorschriften gemeint, die eine Löschung von personenbezogenen Daten verlangen.

Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Hierbei handelt es sich um eine besondere Schutzregel zugunsten Minderjähriger, die online Dienstleistungen in Anspruch nehmen.

Das war das Recht auf Löschung, kurz zusammengefasst. Dieses ist nicht mit dem „Recht auf Vergessenwerden“ zu verwechseln. Das „Recht auf Vergessenwerden“ bezieht sich auf öffentlich gemachte personenbezogene Daten. Es besagt Folgendes: Muss die Person, die die Daten ursprünglich veröffentlicht hat, diese Daten löschen (weil einer der oben genannten Löschungsgründe vorliegt), dann muss sie zusätzlich auch jene Personen davon verständigen, welche die Daten aufgrund der Veröffentlichung erhalten haben. Im Detail ist diese Regel recht kompliziert. Die DSGVO bezieht sich dabei besonders auf Internet-Suchmaschinen.

Was bedeutet das Recht auf Einschränkung der Verarbeitung?
Wir legen hohen Wert darauf, dass wir Ihre Daten stets innerhalb der Rahmenbedingungen der DSGVO und des DSG verarbeiten. Sollten Sie dennoch der Ansicht sein, dass dies nicht der Fall ist, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Allerdings gilt dies nur unter folgenden berechtigten Gründen:

Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten. Für die Dauer, die es den Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, können Sie verlangen, dass die Bearbeitung eingeschränkt wird.

Nicht immer ist man einer Meinung. Damit aber die strittigen personenbezogenen Daten nicht sofort gelöscht oder geändert werden müssen, kann für die Dauer der Angelegenheit eine weitere Verarbeitung eingeschränkt werden. Vielleicht stellt sich ja heraus, dass die Daten doch richtig waren.

Die Verarbeitung personenbezogener Daten ist unrechtmäßig. Anstelle der Löschung möchten Sie aber, dass „nur“ die Nutzung der personenbezogenen Daten eingeschränkt wird.

Die DSGVO gibt Ihnen also ein Wahlrecht: Wenn Sie nicht möchten, dass unrechtmäßig verarbeitete Daten gleich gelöscht werden, dann können Sie verlangen, dass sie zwar weiter gespeichert, aber nicht mehr genutzt werden.

Die Verantwortlichen benötigen Ihre personenbezogenen Daten nicht mehr für die Verarbeitung. Sie benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wenn Ihre personenbezogenen Daten eigentlich gelöscht werden müssten, Sie diese aber zu Ihrer eigenen Verteidigung oder Rechtedurchsetzung benötigen, können sie für diese Zwecke weiterverarbeitet werden.

Sie haben Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt. Solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Interessen überwiegen, kann die Einschränkung der Verarbeitung verlangt werden.

Damit strittige personenbezogene Daten nicht sofort gelöscht werden müssen, kann für die Dauer der Angelegenheit die weitere Verarbeitung eingeschränkt werden. Vielleicht stellt sich ja heraus, dass die Verarbeitung doch berechtigt war.

Was bedeutet das Recht auf Datenübertragbarkeit?
Ihre personenbezogenen Daten gehören Ihnen. Sie haben daher das Recht, diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Das betrifft Daten, die Sie uns bereitgestellt haben und die aufgrund Ihrer Einwilligung oder aufgrund einer Vertragserfüllung automatisiert verarbeitet werden. Sie können auch verlangen, dass wir diese personenbezogenen Daten gleich direkt an einen anderen Verantwortlichen übermitteln.

In welcher Form erhalte ich die Daten?
Wir stellen Ihnen die Daten in einem gängigen maschinenlesbaren Format zur Verfügung.
Welche wichtigen Sicherheitshinweise sollte ich beachten?Ihnen ist der Schutz Ihrer personenbezogenen Daten und Ihres Geldes sicher genauso wichtig wie uns. Betrachten Sie Ihr Recht auf Datenübertragbarkeit daher bitte wie einen Kontoauszug. Würden Sie diesen auch „einfach so“ an jemand anderen schicken?

Bitte denken Sie auch daran, dass Ihre Finanzdaten personenbezogene Daten anderer Personen enthalten: Wenn Sie jemandem Geld überwiesen haben, ist dies ebenfalls in den übertragenen Daten ersichtlich – genauso wie auf einem Kontoauszug. Auch diese Personen haben Rechte und Freiheiten. Wir werden anderen Personen als Ihnen die Daten daher nur dann direkt übermitteln,
- wenn Sie uns ausdrücklich damit beauftragen,
- wenn Sie uns vom Bankgeheimnis entbinden und
- wenn es sich bei der Empfänger:in um andere Finanzunternehmen, Anwaltskanzleien, Notariate, Steuerberatungen bzw. Wirtschaftstreuhänder:innen oder eine staatliche Behörde handelt.
Bitte wenden Sie sich vorab an uns, wenn Sie Ihre Daten an Dritte übertragen möchten, damit wir alle Details klären können.

Was bedeutet das Recht auf Widerspruch?
Ihre Daten dürfen verarbeitet werden, wenn ein berechtigtes Interesse dazu besteht. Wird ein solches berechtigtes Interesse behauptet, müssen Sie darüber informiert werden. Sind Sie dann der Ansicht, dass das berechtigte Interesse nicht besteht, können Sie dagegen Widerspruch einlegen. Das gilt insbesondere dann, wenn Ihre personenbezogenen Daten für Direktwerbung genutzt werden. Sofern Verantwortliche keine schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, dürfen Ihre personenbezogenen Daten nach dem Widerspruch nicht weiterverarbeitet werden.

Was bedeutet das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden?
Wenn wir automatisierte Entscheidungsfindungen nach Art 22 DSGVO nutzen, werden Sie darüber gesondert vorab informiert. In solchen Fällen haben Sie dann das Recht zu verlangen, dass das Ergebnis der automatisierten Verarbeitung von einem Menschen überprüft wird, Sie Ihren eigenen Standpunkt darlegen können und die automatisiert getroffene Entscheidung anfechtbar ist.  

Wie und wo kann ich meine Rechte geltend machen?

Welche Informationen muss ich erteilen?
Wir möchten nicht, dass Ihre Daten in falsche Hände geraten. Bitte haben Sie Verständnis dafür, dass wir in Zweifelsfällen weitere Angaben zu Ihrer Identität verlangen.

Wie kann ich den Antrag einbringen?
Egal, welches Recht Sie geltend machen möchten, bitte senden Sie Ihren Antrag per Email an dsgvo-spoc409@kspk.at. Bitte verfassen Sie Ihr Anliegen so konkret wie möglich – so können wir es rasch bearbeiten.

Wie lange dauert es, bis mein Antrag bearbeitet ist?
Wir werden Ihnen unverzüglich, jedenfalls aber innerhalb eines Monats nach Eingang Ihres Antrags, die entsprechenden Informationen über die Maßnahmen zur Verfügung stellen. Die Frist kann um weitere 2 Monate verlängert werden, wenn das aufgrund der Komplexität und der Anzahl der Anträge erforderlich ist. Wir informieren Sie aber jedenfalls innerhalb eines Monats nach Eingang Ihres Antrags über eine mögliche Fristverlängerung und die Gründe dafür.

Wie wird mein Antrag bearbeitet?
Wir beantworten Ihren Antrag zu den Betroffenenrechten mittels Briefes.

Kostet es mich etwas, wenn ich meine Rechte geltend mache?
Nein, die Anträge werden unentgeltlich erledigt. Ausnahme: Wenn die Anträge offenkundig unbegründet oder exzessiv gestellt werden, sind wir berechtigt, ein angemessenes Entgelt zu verlangen. Damit werden die Verwaltungskosten für die Mitteilung, Weigerung oder Durchführung der beantragten Maßnahme berücksichtigt.

Gibt es Beschwerdemöglichkeiten?
Bei allen Beschwerden, Fragen und Anregungen zum Thema Datenschutz steht Ihnen gern unser Datenschutzbeauftragter zur Verfügung.

Gregor König – Datenschutzbeauftragter
Erste Group Bank AG
Am Belvedere 1
1100 Wien
E-Mail: datenschutz@erstegroup.com
Wir sind überzeugt, dass sich zu fast jedem Problem eine gemeinsame Lösung finden lässt. Wenn Sie keine rechtzeitige Antwort auf einen Antrag erhalten, Sie sich in Ihrem Recht auf Datenschutz verletzt sehen oder der Ansicht sind, dass wir Ihrem Antrag nicht gesetzmäßig nachgekommen sind, können Sie auch Beschwerde bei der zuständigen Aufsichtsbehörde einlegen:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
https://www.dsb.gv.at/

Darüber hinaus hat jede Person, der wegen eines Verstoßes gegen die DSGVO oder gegen § 1 oder Artikel 2 1. Hauptstück des DSG ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen Verantwortliche oder Auftragsverarbeitende nach Artikel 82 DSGVO. Im Einzelnen gelten dafür die allgemeinen Bestimmungen des bürgerlichen Rechts. Bitte beachten Sie, dass für Schadenersatzansprüche nicht die Österreichische Datenschutzbehörde zuständig ist, sondern das in bürgerlichen Rechtssachen betraute, lokale Landesgericht Ihres Sprengels. Anträge und Klagen können aber auch bei dem Landesgericht erhoben werden, in dessen Sprengel der Beklagte seinen gewöhnlichen Aufenthalt, Sitz oder eine Niederlassung hat. Welches Gericht zuständig ist, finden Sie hier: https://www.justiz.gv.at/

Die Verarbeitung Ihrer Daten
Wir unterscheiden die folgenden Verarbeitungszwecke, für die wir „Identifier“ verwenden.

Wesentlich (Wesentlich für das Nutzen unserer Online-Dienste)
Diese Datenverarbeitungen sind wesentlich, damit Sie unsere Online-Dienste – etwa die Website – nutzen können. Ohne diese Datenverarbeitungen können Sie unsere Online-Dienste nicht nutzen.

Marketing (Statistik, Analyse und personalisierte Werbung)
Falls Sie damit einverstanden sind, verarbeiten wir Ihre Daten, die uns zeigen, wie unsere Online-Services genutzt werden und um Ihnen Website- und Werbeinhalte anzuzeigen, die für Sie interessant sein könnten. Dafür sammeln wir anonymisierte Daten über Ihre Interaktionen mit unserer Website. Bei Ihren Website-Besuchen setzen wir Cookies mit eindeutigen Kennzeichnungen, sogenannte „Identifier“. Diese Identifier geben wir weiter, etwa an Data-Management-Plattformen, Werbenetzwerke, Webdienste. Auch Ihre IP-Adresse wird dabei technisch verarbeitet. So können wir Ihnen gegebenenfalls maßgeschneiderte Werbung, Angebote und Services anbieten. Die Datenverarbeitung erfolgt nur mit Ihrer ausdrücklichen Zustimmung. Sie können Ihre Zustimmung jederzeit über Ihre Datenschutzeinstellungen zurückziehen.

Funktional (Funktionale Cookies für erweiterte Features)
Funktionale Cookies erweitern die Funktionalitäten unserer Website. Sie ermöglichen zusätzliche Features, wie das Abspielen von Videos, und verbessern das Nutzererlebnis. Diese Cookies sammeln Informationen, die zur Bereitstellung dieser speziellen Funktionen erforderlich sind. Ihre Zustimmung ist für die Nutzung dieser Cookies erforderlich, und Sie können diese jederzeit über Ihre Browsereinstellungen verwalten. Beachten Sie jedoch, dass das Deaktivieren dieser Cookies bestimmte Funktionen der Website einschränken kann.

Durch Login geschützte Bereiche der Website
Durch Ihre Bestätigung der Datenverarbeitung und Registrierung bzw Anmeldung im Anmeldebereich der durch Login geschützten Bereiche wird in die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten (insbesondere Ihrer E-Mail-Adresse und Ihres Usernamen) eingewilligt. Dies schließt das berechtigte Interesse der umfänglichen Verarbeitung und Nutzung Ihrer Daten zu statistischen und analytischen Zwecken sowie Ausspielung personalisierter Werbung mit ein. Zugriffsberechtigt auf die personenbezogenen Daten sind ausschließlich der sich selbst registrierende Nutzer und Website-Administrator. Sämtliche Nutzer verpflichten sich, ihre persönlichen Zugangsdaten streng vertraulich zu behandeln und Dritten nicht zugänglich zu machen. Der Website-Administrator ist zusätzlich verpflichtet, die Daten der Nutzer, auf die er Zugriff hat, ebenfalls streng vertraulich zu behandeln und Dritten nicht zugänglich zu machen. Bei Nutzung der durch Login geschützten Bereiche werden die zur Nutzung notwendigen Daten gespeichert. Die Zustimmung können Sie jederzeit durch Kontaktaufnahme mit unserem Datenschutzbeauftragten widerrufen.

Von uns verwendete Anbieter und Dienste
Um die beschriebenen Datenverarbeitungen durchzuführen, nützen wir verschiedene Diensteanbieter. Hier lesen Sie kurze Beschreibungen dieser Dienste, und die jeweiligen Verarbeitungszwecke.

Google Analytics (Statistik, Analyse und personalisierte Werbung)
Wir verwenden Google Analytics, um die Website-Nutzung zu analysieren. Die daraus gewonnenen Daten werden genutzt, um unsere Website sowie Werbemaßnahmen zu optimieren. Google Analytics wird von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt. Während Ihres Website-Besuchs werden u.a. folgende Daten aufgezeichnet:

Aufgerufene Seiten
Ihr Verhalten auf den Seiten (beispielsweise Verweildauer, Klicks, Scrollverhalten)
Ihr ungefährer Standort (Land und Stadt)
Ihre IP-Adresse (in anonymisierter Form, sodass keine eindeutige Zuordnung möglich ist)
Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung
Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind)

Cookie Name	Anbieter	Kategorie	Speicherdauer	Zweck
_ga_X2K9MY1H7P	Google	Marketing	2 Jahre	Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google Analytics wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen.
_ga	Google	Marketing	2 Jahre	Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google Analytics wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen.
_ga_5BMTGQVYN1	Google	Marketing	2 Jahre	Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google Analytics wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen.
_gid	Google	Marketing	24 Stunden	Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google Analytics wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen.
_gat_UA-143082030-2	Google	Marketing	2 Jahre	Dieses Cookie speichert eine eindeutige ID für einen Website-Besucher und verfolgt, wie der Besucher die Website nutzt.

Vimeo (Funktionale Cookies für erweiterte Features)
Wir setzen teilweise Vimeo zur Einbettung von Videos in die Website ein. Dabei werden die Videos von Vimeo geladen. Betrieben wird das Videoportal durch Vimeo LLC, 555 West 18th Street, New York 10011, USA. Während Ihres Website-Besuchs werden u.a. folgende Daten aufgezeichnet:

Ihr Verhalten auf den Seiten (beispielsweise Sitzungsdauer, Absprungrate)
Ihre IP-Adresse (in anonymisierter Form, sodass keine eindeutige Zuordnung möglich ist)
Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung
Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind)

Cookie Name	Anbieter	Kategorie	Speicherdauer	Zweck
__cf_bm	CloudFlare	Funktional	30 minutes	Zum Lesen und Filtern von Anfragen von Bots.
vuid	Vimeo	Funktional	2 Jahre	Zur Speicherung der Nutzungshistorie des Benutzers.

Typo3 (Content Management System)
Wir nutzen Typo3 als Content Management System (CMS), um die Inhalte unserer Website zu verwalten und zu publizieren. Typo3 ist ein Open-Source-CMS, das von der Typo3 Association, einer nicht gewinnorientierten Organisation mit Sitz in der Schweiz, entwickelt wird. Typo3 speichert keine persönlichen Daten ohne Ihre ausdrückliche Zustimmung und die Datenverarbeitung erfolgt in Übereinstimmung mit den geltenden Datenschutzbestimmungen.

Cookie Name	Anbieter	Kategorie	Speicherdauer	Zweck
cookiesAccepted	kspk-welt.at/	Wesentlich	Sitzung	Speichert die Auswahl im Cookie-Banner.
cookiesClosed	kspk-welt.at/	Wesentlich	Sitzung	Speichert die Auswahl im Cookie-Banner.
fe_typo_user	TYPO3 GmbH	Wesentlich	Sitzung	Speichert bei einem Benutzer-Login für einen geschlossenen Bereich die eingegebenen Zugangsdaten.
PHPSESSID	TYPO3 GmbH	Wesentlich	Sitzung	Wird verwendet um seitenübergreifende Funktionen bereitzustellen.

Cookie-Einstellungen

Wie wir Cookies verwenden:

Welche Arten von Cookies verwenden wir?

Wesentliche cookies

Marketing - Statistik, Analyse und personalisierte Werbung cookies

Funktionale cookies