Datenschutzhinweise
A) Allgemeine Informationen
Name und Kontaktdaten des Verantwortlichen
Erzbischöfliches St.-Ursula-Gymnasium Schloss Hohenburg Lenggries
Hohenburg 3
83661 Lenggries
Telefon: (0 80 42) 97 481-0
Telefax: (0 80 42) 97 481-940
E-Mail: gymnasium(at)st-ursula.net
Kontaktdaten des Datenschutzbeauftragten
Behördlicher Datenschutzbeauftragter des Erzbischöflichen St.-Ursula-Gymnasiums
– persönlich –
Behördlicher Datenschutzbeauftragter der Erzbischöflichen St.-Ursula-Realschule
Sabrina Helmbrecht
Hohenburg 3
83661 Lenggries
Telefon: (0 80 42) 97 481-0
E-Mail: datenschutz(at)gymnasium.st-ursula.net
Zwecke und Rechtsgrundlagen für die Verarbeitung Ihrer Daten
Wir verarbeiten personenbezogene Daten zur Erfüllung des Bildungs- und Erziehungsauftrags, den das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG) den Schulen zuweist.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit im Folgenden nichts anderes angegeben ist, aus Art. 85 des Bayerischen Erziehungs- und Unterrichtsgesetztes (BayEUG) in Verbindung mit Art. 6 Abs. 1 UAbs. 1 Buchstabe e der Datenschutzgrundverordnung (DSGVO) und § 6 des Kirchlichen Datenschutzgesetzes (KDG).
Demnach ist es uns erlaubt, die zur Erfüllung der schulischen Aufgaben erforderlichen Daten zu verarbeiten.
Empfänger von personenbezogenen Daten
Der technische Betrieb unserer Datenverarbeitungssysteme erfolgt grundsätzlich durch das Erzbischöfliche St.-Ursula-Gymnasium Schloss Hohenburg Lenggries.
Für einzelne Verfahren setzen wir weitere Auftragsverarbeiter ein.
Auf Anforderung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.
Dauer der Speicherung der personenbezogenen Daten
Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.
Ihre Rechte
Als Betroffener einer Datenverarbeitung haben Sie die folgenden Rechte:
- Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO / § 17 KDO).
- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO/ § 18 KDG).
- Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO / § 19 KDG).
- Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO / §§ 20,22 KDG).
- Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt (§ 23 KDG)..
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung auf Grundlage des Art. 6 Abs. 1 UAbs. 1 Buchst. e DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO / § 19 KDG).
Beschwerderecht bei der Aufsichtsbehörde
Unabhängig davon besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz, den Sie unter folgenden Kontaktdaten erreichen:
Postanschrift: Postfach 22 12 19, 80502 München
Adresse: Wagmüllerstraße 18, 80538 München
Telefon: 089 212672-0
Telefax: 089 212672-50
E-Mail: poststelle@datenschutz-bayern.de
Internet: https://www.datenschutz-bayern.de/
Ebenso können sie sich an die kirchliche Datenschutzaufsicht wenden:
Gemeinsame Datenschutzaufsicht der bayerischen (Erz-) Diözesen
Adresse: Kapellenstr. 4, 80333 München
Telefon: 089 2137-1796
E-Mail: JJoachimski(at)eomuc.de
Weitere Informationen
Für nähere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten können Sie uns unter den oben (zu Beginn von A) genannten Kontaktdaten erreichen.
B) Informationen zum Internetauftritt
Technische Umsetzung
Unser Webserver wird durch Strato betrieben. Die von Ihnen im Rahmen des Besuchs unseres Webauftritts übermittelten personenbezogenen Daten werden daher durch diesen Auftragsverarbeiter in unserem Auftrag verarbeitet.
Protokollierung
Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:
- Datum und Uhrzeit der Anforderung
- Name der angeforderten Datei
- Seite, von der aus die Datei angefordert wurde
- Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
- verwendete Internetbrowser und verwendetes Betriebssystem
- vollständige IP-Adresse des anfordernden Rechners
- übertragene Datenmenge.
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns gespeichert. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.
Aktive Komponenten
Wir verwenden aktive Komponenten wie Javascript, Java-Applets oder Active-X-Controls. Diese Funktion kann durch die Einstellung Ihres Internetbrowsers von Ihnen abgeschaltet werden.
Cookies
Beim Zugriff auf dieses Internetangebot werden von uns Cookies (kleine Dateien) auf Ihrem Gerät gespeichert, die für die Dauer Ihres Besuches auf der Internetseite gültig sind („session-cookies“). Wir verwenden diese ausschließlich während Ihres Besuchs unserer Internetseite. Die meisten Browser sind so eingestellt, dass sie die Verwendung von Cookies akzeptieren, diese Funktion kann aber durch die Einstellung des Internetbrowsers von Ihnen für die laufende Sitzung oder dauerhaft abgeschaltet werden. Nach Ende Ihres Besuches wird Ihr Browser diese Cookies automatisch löschen.
Google Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de.
Auswertung des Nutzungsverhaltens (Webtracking-Systeme; Reichweitenmessung)
Wir führen eine Reichweitenmessung nur anhand statistischer Daten (also ohne Nutzung personenbezogener Daten) durch.
C) Informationen zu weiteren Verarbeitungen
Zur Erfüllung schulischer Aufgaben (Art. 2 BayEUG) verarbeiten wir personenbezogene Daten über folgende Personengruppen:
a) Daten von Schülerinnen und Schülern und Erziehungsberechtigten
Bei den Daten von Schülerinnen und Schülern handelt es sich insbesondere um Name, Adressdaten, Staatsangehörigkeit, Religionszugehörigkeit (soweit für die Schulpraxis erforderlich), Migrationshintergrund (Geburtsland, Jahr des Zuzugs nach Deutschland, Muttersprache deutsch/nicht deutsch), Leistungsdaten, Daten zur schulischen und beruflichen Vorbildung sowie zur Berufsausbildung. Ggf. werden auch besondere pädagogische Fördermaßnahmen, z.B. Empfehlungen zur Schullaufbahn, Schulversäumnisse und Ordnungsmaßnahmen nach Art. 86 BayEUG gespeichert.
Bei den Daten von den Erziehungsberechtigten handelt es sich insbesondere um Name und Adressdaten sowie Angaben zum Sorgerecht.
Rechtsgrundlage
Zentrale Rechtsgrundlage ist Art. 85 Abs. 1 BayEUG. Danach dürfen Schulen die zur Erfüllung der ihnen durch Rechtsvorschriften zugewiesenen Aufgaben erforderlichen Daten der Schülerinnen und Schüler und deren Erziehungsberechtigten verarbeiten.
Die Datenverarbeitung im Rahmen der Herausgabe eines Jahresberichts für die Schülerinnen und Schüler und die Erziehungsberechtigten beruht auf Art. 85 Abs. 3 BayEUG, gegebenenfalls im Hinblick auf Fotos auf einer Einwilligung.
Rechtsgrundlage für die Verarbeitung von Name und Adressdaten der Erziehungsberechtigten sowie von Angaben zum Sorgerecht ist Art. 85 Abs. 1 Satz 3 BayEUG.
Zwecke
Die Datenverarbeitung an unserer Schule dient in diesem Rahmen insbesondere folgenden spezifischen Zwecken:
Kommunikation mit Erziehungsberechtigten (Art. 2 Abs. 4 BayEUG), Dokumentation von Schüler- und Schülerleistungsdaten, Zeugniserstellung (Art. 52, 85a BayEUG und Bestimmungen der Schulordnungen und der Lehrerdienstordnung); Ermittlung des sonderpädagogischen Förderbedarfs (Art. 19 BayEUG); Einsatz Mobiler Sonderpädagogischer Dienste (Art. 21 BayEUG), Praktikumsverwaltung (Art. 50 Abs. 3 und 4 BayEUG); Überwachung der Schulpflicht (Art. 57 BayEUG); Mitgestaltung des schulischen Lebens (Art. 62 ff. BayEUG); Erziehungs- und Ordnungsmaßnahmen (Art. 86 BayEUG); Durchführung der Schulstatistik (Art. 113b BayEUG); Evaluation und Qualitätsentwicklung (Art. 113c BayEUG); Schulfinanzierung (Art. 4, 10, 19 Bayerisches Schulfinanzierungsgesetz – BaySchFG); Öffentlichkeitsarbeit.
Auskunftspflicht gegenüber der Schule
Eine Pflicht zur Auskunft durch Schülerinnen und Schüler beziehungsweise der Erziehungsberechtigten besteht nach Maßgabe von Art. 85 Abs. 1 Satz 3 und Satz 4 BayEUG.
Empfänger
An außerschulische Stellen übermitteln wir Daten unserer Schülerinnen und Schüler nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist.
Zu den Empfängern gehören insbesondere:
- Erziehungsberechtigte, Schülerinnen und Schüler (Art. 85 Abs. 3 BayEUG)
- die zuständigen Schulaufsichtsbehörden (Art. 113 BayEUG)
- das zuständige Jugendamt (Art. 31 BayEUG)
- die Träger des Sachaufwands (Art. 10, 19 BaySchFG)
- die Träger des Aufwands der Schülerbeförderung (Art. 1 Abs. 1 und 5 Schulwegkostenfreiheitsgesetz – SchKFrG i.V.m. der Verordnung über die Schülerbeförderung)
- das Landesamt für Statistik (Art. 113b Abs. 10 BayEUG)
- die aufnehmende Schule im Falle eines Schulwechsels (Art. 85a Abs. 2 BayEUG, § 39 BaySchO)
- das Einwohnermeldeamt (bei Abmeldung ausländischer Schüler vom Schulbesuch in Bayern, § 3 Mittelschulordnung – MSO)
- die jeweils zuständige Handwerkskammer als Träger überbetrieblicher Unterweisungsmaßnahmen (Art. 85 Abs. 1 i.V.m. Art. 59 Abs. 3 BayEUG i.V.m. § 21 Berufsschulordnung – BSO)
- die für die Berufsausbildung zuständigen Stellen (§ 37 Abs. 3 Satz 2 Berufsbildungsgesetz – BBiG)
- die Kreisverwaltungsbehörden (Art. 118 BayEUG und Art. 119 BayEUG)
- bei archivierungswürdigen Unterlagen nach Ablauf der Aufbewahrungsfrist ggf. das zuständige Archiv nach dem Bayerischen Archivgesetz (BayArchivG)
- die zuständige Ausländerbehörde, wenn die Schule bei ausländischen Schulpflichtigen feststellt, dass sie nicht über hinreichende Deutschkenntnisse für einen erfolgreichen Schulbesuch verfügen (Art. 85 Abs. 2 BayEUG)
- das zuständige Gesundheitsamt (§ 33-36 Infektionsschutzgesetz – IfSG)
Dauer der Speicherung
Grundsatz:
Daten von Schülerinnen und Schülern und Erziehungsberechtigten werden von uns nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.
Daten in Schülerunterlagen:
Für Daten, die in den Schülerunterlagen gespeichert sind, gelten gemäß § 40 der Bayerischen Schulordnung (BaySchO), grundsätzlich folgende Speicherfristen:
| Betroffene Daten | Aufbewahrungszeit/ Löschungsfrist |
|
| 1. | Schülerstammblatt; Abschlusszeugnisse oder sie ersetzende Zeugnisse in Abschrift; Zeugnisse, die schulische Berechtigungen verleihen, in Abschrift; Urkunden, die zum Führen eine Berufsbezeichnung berechtigen, in Abschrift | 50 Jahre |
| 2. | Leistungsnachweise | 2 Jahre |
| 3. | alle übrigen Daten | 1 Jahr |
Die Löschfristen für die bei Nrn. 1 und 3 genannten Daten beginnen mit Ablauf des Schuljahres, in dem die Schülerin oder der Schüler die Schule verlässt, für die Leistungsnachweise mit Ablauf des Schuljahres, in dem sie angefertigt wurden.
b) Daten von Lehrkräften
Von Lehrkräften verarbeiten wir Name, Staatsangehörigkeit, Angaben zur Lehrbefähigung und zum Unterrichtseinsatz sowie ggf. weitere Personaldaten, soweit diese zur Abwicklung des Dienstverhältnisses an der Schule erforderlich sind (die Personalakte wird bei der Dienst- oder Beschäftigungsbehörde geführt).
Rechtsgrundlage
Zentrale Rechtsgrundlage ist Art. 85 Abs. 1 BayEUG. Danach dürfen Schulen die zur Erfüllung der ihnen durch Rechtsvorschriften zugewiesenen Aufgaben erforderlichen Daten der Lehrkräfte verarbeiten.
Die Datenverarbeitung im Rahmen der Führung weiterer Personalakten (Nebenakten) ergibt sich aus Art. 104 Abs. 1 Bayerisches Beamtengesetz (BayBG). Danach darf eine Beschäftigungsbehörde, die nicht zugleich personalverwaltende Behörde ist, eine weitere Personalakte (Nebenakte) aus Unterlagen führen, die sich auch in der Grundakte oder Teilakten befinden, soweit deren Kenntnis für die Erledigung ihrer Aufgaben erforderlich ist.
Zwecke
Die Datenverarbeitung an unserer Schule dient in diesem Rahmen insbesondere der Durchführung organisatorischer, personeller und sozialer Maßnahmen, insbesondere zu Zwecken der Personalverwaltung oder Personalwirtschaft (vgl. insbesondere Art. 103 BayBG).
Auskunftspflicht gegenüber der Schule
Eine Pflicht zur Auskunft durch Lehrkräfte besteht nach Maßgabe von Art. 85 Abs. 1 Satz 3 und Satz 4 BayEUG.
Empfänger
An externe Stellen übermitteln wir Daten der Lehrkräfte nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist.
Zu den Empfängern gehören insbesondere:
- Erziehungsberechtigte, Schülerinnen und Schüler (Art. 85 Abs. 1 und 3 BayEUG)
- die zuständigen Schulaufsichtsbehörden (Art. 113 BayEUG)
- die zuständigen personalverwaltenden Stellen (Art. 103 ff. BayBG)
- das Landesamt für Finanzen (Art. 103 ff. BayBG)
- das Landesamt für Statistik (Art. 113b Abs. 10 BayEUG)
- die jeweils zuständige Handwerkskammer als Träger überbetrieblicher Unterweisungsmaßnahmen (Art. 85 Abs. 1 i.V.m. Art. 59 Abs. 3 BayEUG i.V.m. § 21 BSO)
- die für die Berufsausbildung zuständigen Stellen (§ 37 Abs. 3 Satz 2 BBiG)
- bei archivierungswürdigen Unterlagen nach Ablauf der Aufbewahrungsfrist ggf. das zuständige Archiv nach BayArchivG
- das zuständige Gesundheitsamt (§ 33-36 IfSG)
Dauer der Speicherung
Grundsatz:
Daten von Lehrkräften werden von uns nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.
Personaldaten:
Die Speicherung, Löschung und Vernichtung Ihrer Personaldaten im Rahmen des Beschäftigungsverhältnisses richtet sich nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG (im Falle der Arbeitnehmerinnen und Arbeitnehmer nach § 611a BGB sowie in entsprechender Anwendung nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG).
c) Daten des nicht unterrichtenden Personals
Von nicht unterrichtendem Personal führen wir die Personaldaten, die zur Abwicklung des Dienstverhältnisses an der Schule erforderlich sind (die Personalakte wird von der Dienst- oder Beschäftigungsbehörde geführt).
Rechtsgrundlage
Zentrale Rechtsgrundlage ist Art. 85 Abs. 1 BayEUG. Danach dürfen Schulen die zur Erfüllung der ihnen durch Rechtsvorschriften zugewiesenen Aufgaben erforderlichen Daten des nicht unterrichtenden Personals verarbeiten.
Die Datenverarbeitung im Rahmen der Führung weiterer Personalakten (Nebenakten) ergibt sich aus Art. 104 Abs. 1 BayBG. Danach darf eine Beschäftigungsbehörde, die nicht zugleich personalverwaltende Behörde ist, eine weitere Personalakte (Nebenakte) aus Unterlagen führen, die sich auch in der Grundakte oder Teilakten befinden, soweit deren Kenntnis für die Erledigung ihrer Aufgaben erforderlich ist (im Falle der Arbeitnehmerinnen und Arbeitnehmer nach § 611a Bürgerliches Gesetzbuch (BGB) sowie in entsprechender Anwendung nach den Art. 103 ff. BayBG.).
Zwecke
Die Datenverarbeitung an unserer Schule dient in diesem Rahmen insbesondere der Durchführung organisatorischer, personeller und sozialer Maßnahmen, insbesondere zu Zwecken der Personalverwaltung oder Personalwirtschaft (vgl. insbesondere Art. 103 BayBG).
Empfänger
An externe Stellen übermitteln wir Daten des nicht unterrichtenden Personals nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist.
Zu den Empfängern gehören insbesondere:
- Erziehungsberechtigte, Schülerinnen und Schüler (Art. 85 Abs. 1 BayEUG)
- die zuständigen Schulaufsichtsbehörden (Art. 113 BayEUG)
- die zuständigen personalverwaltenden Stellen (Art. 103 ff. BayBG)
- das Landesamt für Finanzen (Art. 103 ff. BayBG)
- das Landesamt für Statistik (Art. 113b Abs. 10 BayEUG)
- die jeweils zuständige Handwerkskammer als Träger überbetrieblicher Unterweisungsmaßnahmen (Art. 85 Abs. 1 i.V.m. Art. 59 Abs. 3 BayEUG i.V.m. § 21 BSO),
- die für die Berufsausbildung zuständigen Stellen (§ 37 Abs. 3 Satz 2 BBiG)
- bei archivierungswürdigen Unterlagen nach Ablauf der Aufbewahrungsfrist ggf. das zuständige Archiv nach dem BayArchivG
- das zuständige Gesundheitsamt (§ 33-36 IfSG)
Dauer der Speicherung
Grundsatz: Daten des nicht unterrichtenden Personals werden von uns grundsätzlich nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.
Personaldaten:
Die Speicherung, Löschung und Vernichtung Ihrer Personaldaten im Rahmen des Beschäftigungsverhältnisses richtet sich nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG (im Falle der Arbeitnehmerinnen und Arbeitnehmer nach § 611a BGB sowie in entsprechender Anwendung nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG).
d) Daten von Personen, die mit der Schule in Geschäftskontakt oder sonst in Kontakt stehen
(z.B. als Dienstleister oder Handwerker, Vertreter von örtlichen Behörden oder Personen, die sich an die Schule wenden)
Name und Adressdaten
Weitere Daten werden je nach Art des Geschäfts- oder sonstigen Kontakts verarbeitet.
Rechtsgrundlage
Als Rechtsgrundlage kommt insbesondere Art. 6 Abs. 1 UAbs. 1 Buchst. a DSGVO (Einwilligung) und Art. 6 Abs.1 UAbs. 1 Buchst. b DSGVO (Abwicklung eines Vertrags) in Betracht.
Zwecke
Die Datenverarbeitung an unserer Schule dient im Rahmen einer Einwilligung dem in der Einwilligung angegebenen Zweck oder bei der Abwicklung eines Vertrages der Erfüllung des jeweiligen Vertrages.
Empfänger
An externe Stellen übermitteln wir Daten von Personen, die mit der Schule in Geschäftskontakt oder sonst in Kontakt stehen nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist.
Dauer der Speicherung
Daten von Personen, die mit der Schule in Geschäftskontakt oder sonst in Kontakt stehen werden von uns nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweiligen Verarbeitungszwecke erforderlich ist.
[1] Über die Information des Betroffenen über die Datenverarbeitung im Rahmen des Internetauftritts hinausgehend kann die Datenschutzerklärung auch als Standort gewählt werden, um den Betroffenen über weitere Datenverarbeitungen der Schule gemäß Art. 13 und 14 DSGVO zu informieren, z.B. Information des Betroffenen über die Verarbeitung personenbezogener Daten bei Veranstaltungen oder bei bestimmten Fachverfahren (siehe C).
Cloudflare Datenschutzerklärung
Wir verwenden auf dieser Webseite Cloudflare der Firma Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA), um unsere Webseite schneller und sicherer zu machen. Dabei verwendet Cloudflare Cookies und verarbeitet User-Daten. Cloudflare, Inc. ist eine amerikanische Firma, die ein Content Delivery Network und diverse Sicherheitsdienste bereitstellt. Diese Dienste befinden sich zwischen dem User und unserem Hosting-Anbieter und fungieren als Reverse Proxy für Webseiten. Was das alles genau bedeutet, versuchen wir im Folgenden genauer zu erläutern.
Was ist Cloudflare?
Ein Content Delivery Network (CDN), wie es die Firma Cloudflare bereitstellt, ist nichts anderes als ein Netzwerk aus über das Internet verbundenen Servern. Cloudflare hat auf der ganzen Welt solche Server verteilt, um Webseiten schneller auf Ihren Bildschirm zu bringen. Ganz einfach gesagt, legt Cloudflare Kopien unserer Website an und platziert sie auf ihren eigenen Servern. Wenn Sie jetzt unsere Webseite besuchen, stellt ein System der Lastenverteilung sicher, dass die größten Teile unsere Webseite von jenem Server ausgeliefert werden, der Ihnen unsere Webseite am schnellsten anzeigen kann. Die Strecke der Datenübertragung zu Ihrem Browser wird durch ein CDN deutlich verkürzt. Somit wird Ihnen der Content unserer Webseite durch Cloudflare nicht nur von unserem Hosting-Server geliefert, sondern von Servern aus der ganzen Welt. Besonders hilfreich wird der Einsatz von Cloudflare für User aus dem Ausland, da hier die Seite von einem Server in der Nähe ausgeliefert werden kann. Neben dem schnellen Ausliefern von Webseiten bietet Cloudflare auch diverse Sicherheitsdienste, wie den DDoS-Schutz oder die Web Application Firewall an.
Warum wir Cloudflare auf unserer Website verwenden?
Natürlich wollen wir Ihnen mit unserer Webseite das bestmögliche Service bieten. Cloudflare hilft uns dabei, unsere Webseite schneller und sicherer zu machen. Cloudflare bietet uns sowohl Web-Optimierungen als auch Sicherheitsdienste, wie DDoS-Schutz und Web-Firewall, an. Dazu gehören auch ein Reverse-Proxy und das Content-Verteilungsnetzwerk (CDN). Cloudflare blockiert Bedrohungen und begrenzt missbräuchliche Bots und Crawler, die unsere Bandbreite und Serverressourcen verschwenden. Durch das Speichern unserer Webseite auf lokalen Datenzentren und das Blockieren von Spam-Software ermöglicht Cloudflare, unsere Bandbreitnutzung etwa um 60% zu reduzieren. Das Bereitstellen von Inhalten über ein Datenzentrum in Ihrer Nähe und einiger dort durchgeführten Web-Optimierungen reduziert die durchschnittliche Ladezeit einer Website etwa um die Hälfte. Durch die Einstellung „I´m Under Attack Mode“ („Ich werde angegriffen“-Modus) können laut Cloudflare weitere Angriffe abgeschwächt werden, indem eine JavaScript-Rechenaufgabe angezeigt wird, die man lösen muss, bevor ein User auf eine Webseite zugreifen kann. Insgesamt wird dadurch unsere Website deutlich leistungsstärker und weniger anfällig auf Spam oder andere Angriffe.
Welche Daten werden von Cloudflare gespeichert?
Cloudflare leitet im Allgemeinen nur jene Daten weiter, die von Websitebetreibern gesteuert werden. Die Inhalte werden also nicht von Cloudflare bestimmt, sondern immer vom Websitebetreiber selbst. Zudem erfasst Cloudflare unter Umständen bestimmte Informationen zur Nutzung unserer Webseite und verarbeitet Daten, die von uns versendet werden oder für die Cloudflare entsprechende Anweisungen erhalten hat. In den meisten Fällen erhält Cloudflare Daten wie Kontaktinformationen, IP-Adressen, Sicherheitsfingerabdrücke, DNS-Protokolldaten und Leistungsdaten für Webseiten, die aus der Browseraktivitäten abgeleitet werden. Protokolldaten helfen Cloudflare beispielsweise dabei, neue Bedrohungen zu erkennen. So kann Cloudflare einen hohen Sicherheitsschutz für unsere Webseite gewährleisten. Cloudflare verarbeitet diese Daten im Rahmen der Services unter Einhaltung der geltenden Gesetze. Dazu zählt natürlich auch die Datenschutzgrundverordnung (DSGVO).
Aus Sicherheitsgründen verwendet Cloudflare auch ein Cookie. Das Cookie (__cfduid) wird verwendet, um einzelne User hinter einer gemeinsam genutzten IP-Adresse zu identifizieren und Sicherheitseinstellungen für jeden einzelnen User anzuwenden. Sehr nützlich wird dieses Cookie beispielweise, wenn Sie unsere Webseite aus einem Lokal benutzen, in dem sich eine Reihe infizierter Computer befinden. Wenn aber Ihr Computer vertrauenswürdig ist, können wir dies anhand des Cookies erkennen. So können Sie, trotz infizierter PCs im Umfeld, ungehindert durch unsere Webseite surfen. Wichtig zu wissen ist auch noch, dass dieses Cookie keine personenbezogenen Daten speichert. Dieses Cookie ist für die Cloudflare-Sicherheitsfunktionen unbedingt erforderlich und kann nicht deaktiviert werden.
Cookies von Cloudflare
- __cfduid
- Ablaufzeit: 1 Jahr
- Verwendung: Sicherheitseinstellungen für jeden einzelnen Besucher
- Beispielhafter Wert: d798bf7df9c1ad5b7583eda5cc5e78331583320131
Cloudflare arbeitet auch mit Drittanbietern zusammen. Diese dürfen personenbezogene Daten nur unter Anweisung der Firma Cloudflare und in Übereinstimmung mit den Datenschutzrichtlinien und anderer Vertraulichkeits- und Sicherheitsmaßnahmen verarbeiten. Ohne explizite Einwilligung von uns gibt Cloudflare keine personenbezogenen Daten weiter.
Wie lange und wo werden die Daten gespeichert?
Cloudflare speichert Ihre Informationen hauptsächlich in den USA und im Europäischen Wirtschaftsraum. Cloudflare kann die oben beschriebenen Informationen aus der ganzen Welt übertragen und darauf zugreifen. Im Allgemeinen speichert Cloudflare Daten auf User-Ebene für Domains in den Versionen Free, Pro und Business für weniger als 24 Stunden. Für Enterprise Domains, die Cloudflare Logs (früher Enterprise LogShare oder ELS) aktiviert haben, können die Daten bis zu 7 Tage gespeichert werden. Wenn allerdings IP-Adressen bei Cloudflare Sicherheitswarnungen auslösen, kann es zu Ausnahmen der oben angeführten Speicherungsdauer kommen.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Cloudflare bewahrt Daten-Protokolle nur solange wie nötig auf und diese Daten werden auch in den meisten Fällen innerhalb von 24 Stunden wieder gelöscht. Cloudflare speichert auch keine personenbezogenen Daten, wie beispielsweise Ihre IP-Adresse. Es gibt allerdings Informationen, die Cloudflare als Teil seiner permanenten Protokolle auf unbestimmte Zeit speichert, um so die Gesamtleistung von Cloudflare Resolver zu verbessern und etwaige Sicherheitsrisiken zu erkennen. Welche permanenten Protokolle genau speichert werden, können Sie auf https://developers.cloudflare.com/1.1.1.1/commitment-to-privacy/privacy-policy/privacy-policy/ nachlesen. Alle Daten, die Cloudflare sammelt (temporär oder permanent), werden von allen personenbezogenen Daten bereinigt. Alle permanenten Protokolle werden zudem von Cloudflare anonymisiert.
Cloudflare geht in Ihrer Datenschutzerklärung darauf ein, dass sie für die Inhalte, die sie erhalten nicht verantwortlich sind. Wenn Sie beispielsweise bei Cloudflare anfragen, ob sie Ihre Inhalte aktualisieren oder löschen können, verweist Cloudflare grundsätzlich auf uns als Websitebetreiber. Sie können auch die gesamte Erfassung und Verarbeitung Ihrer Daten durch Cloudflare komplett unterbinden, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihren Browser einbinden.
Cloudflare ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0.
Mehr Informationen zum Datenschutz bei Cloudflare finden Sie auf https://www.cloudflare.com/de-de/privacypolicy/
Quelle: Erstellt mit dem Datenschutz Generator von AdSimple in Kooperation mit hashtagmann.de