Datenschutzerklärung der Heise Medien GmbH & Co. KG

Heise Medien nimmt den Schutz personenbezogener Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden. Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den ergänzenden Regelungen des Bundesdatenschutzgesetzes (BDSG-neu). Um sicherzustellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden, haben wir geeignete technische und organisatorische Maßnahmen getroffen.

Diese allgemeine Datenschutzerklärung gilt für alle Online-Angebote von Heise Medien. Darunter fallen Websites, Funktionen und Inhalte sowie externe Online-Präsenzen, wie z.B. unsere Social-Media-Profile. Neben den nachfolgenden allgemeinen Angaben und Pflichtinformationen haben wir zusätzliche individuelle Datenschutzinformationen für einzelne Online-Angebote für Sie zusammengestellt. Dort informieren wir Sie über angebotsspezifische Datenverarbeitungsvorgänge und insbesondere über die Zusammenarbeit mit externen Dienstleistern, die unter unserer strengen Kontrolle Leistungen wie Webtracking, Reichweitenmessung oder Werbeleistungen für uns erbringen.

Bei den nachfolgenden Online-Angeboten sind individuelle Datenschutzinformationen zu beachten.

heise online

heise Shop und Abonnements

heise Events

TechStage

Mobile Apps

1. Verantwortlicher

Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist die

Heise Medien GmbH & Co. KG

Karl-Wiechert-Allee 10

30625 Hannover

Postfach 61 04 07

30604 Hannover

Telefon +49 [0]511 5352-0

Fax +49 [0]511 5352-129

E-Mail webmaster@heise.de

2. Datenschutzbeauftragter

Für Fragen, Anregungen oder Kommentare zum Thema Datenschutz und zur Durchsetzung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten:

Joerg Heidrich

Datenschutz

Heise Medien GmbH & Co. KG

Karl-Wiechert-Allee 10

30625 Hannover

E-Mail datenschutz@heise.de

3. Begriffsbestimmungen

In unserer Datenschutzerklärung verwenden wir Begriffe, die in der DSGVO verwendet werden und dort definiert sind. Damit Sie wissen, was darunter zu verstehen ist, möchten wir die wichtigsten Begriffe erläutern.

3.1 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. IP-Adresse oder Cookies) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

3.2 Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Darunter fällt im Grunde jeglicher Umgang mit personenbezogenen Daten wie das Erheben, die Speicherung, die Veränderung, die Verwendung, die Übermittlung, Verbreitung, das Löschen oder die Vernichtung etc.

3.3 Verantwortlicher

Als Verantwortlicher gilt die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Der Verantwortliche hat die Zulässigkeit der Datenverarbeitung durch den Einsatz von regelmäßig zu überprüfenden technischen und organisatorischen Maßnahmen sicherzustellen.

3.4 Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

3.5 Auftragsverarbeiter

Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

3.6 Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

3.7 Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

3.8 Einwilligung

Die Einwilligung ist Ausdruck der datenschutzrechtlichen Selbstbestimmung. Sie ist die freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

4. Allgemeine Informationen zur Datenverarbeitung

4.1 Umfang der Verarbeitung personenbezogener Daten

Grundsätzlich verarbeiten wir Ihre personenbezogenen Daten nur, soweit dies zur Bereitstellung unserer Online-Angebote, Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung Ihrer personenbezogenen Daten erfolgt regelmäßig nur nach einer Einwilligung oder wenn die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

4.2 Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Im Datenschutz gilt das sogenannte Verbot mit Erlaubnisvorbehalt. Demnach ist eine Verarbeitung personenbezogener Daten grundsätzlich rechtswidrig, es sei denn, es liegt eine Einwilligung des Betroffenen vor oder sie wird durch einen gesetzlich geregelten Erlaubnisgrund legitimiert. Wir sind verpflichtet, Sie über die Rechtsgrundlagen der Datenverarbeitung zu informieren.

Wenn wir für die Verarbeitung personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei Verarbeitungsvorgängen, die zur Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich, wie etwa gesetzliche Aufbewahrungs- und Speicherpflichten, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO die Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so wird die Verarbeitung personenbezogener Daten durch Art. 6 Abs. 1 lit. f DSGVO legitimiert.

4.3 Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter

Grundsätzlich geben wir ohne Ihr ausdrückliches Einverständnis keine personenbezogenen Daten an Dritte weiter. Sofern wir im Rahmen der Verarbeitung Ihre Daten dennoch gegenüber Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt auch dies ausschließlich auf Grundlage einer der genannten Rechtsgrundlagen. Wir übermitteln Daten z. B. an Zahlungsdienstleister, wenn dies zur Vertragserfüllung erforderlich ist. Wenn wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind, müssen wir Ihre Daten an auskunftsberechtigte Stellen übermitteln.

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten sorgfältig ausgewählter externer Dienstleister. Sollten im Rahmen einer sogenannten Auftragsverarbeitung Daten an Dienstleister weitergegeben werden, so erfolgt dies auf Grundlage des Art. 28 DSGVO. Unsere Auftragsverarbeiter sind sorgfältig ausgewählt, sind an unsere Weisungen gebunden und werden regelmäßig von uns kontrolliert. Wir beauftragen nur solche Auftragsverarbeiter, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so getroffen werden, dass die Verarbeitung im Einklang mit den Anforderungen von DSGVO und BDSG-neu erfolgt und den Schutz Ihrer Rechte gewährleistet.

4.4. Datenübermittlung in Drittstaaten

Die DSGVO gewährleistet ein innerhalb der Europäischen Union gleich hohes Datenschutzniveau. Bei der Auswahl unserer Dienstleister und Kooperationspartner setzen wir daher nach Möglichkeit auf europäische Partner, wenn Ihre personenbezogenen Daten verarbeitet werden sollen. Nur in Ausnahmefällen werden wir Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums im Rahmen der Inanspruchnahme von Diensten Dritter verarbeiten lassen.

Wir lassen eine Verarbeitung Ihrer Daten in einem Drittland nur zu, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Das bedeutet, dass die Verarbeitung Ihrer Daten dann nur auf Grundlage besonderer Garantien erfolgen darf, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder die Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der sogenannten „Standardvertragsklauseln“.

4.5 Löschung von Daten und Speicherdauer

Sobald der Zweck für die Speicherung entfällt, werden wir Ihre personenbezogenen Daten löschen oder sperren. Darüber hinaus kann eine Speicherung jedoch erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in EU-Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Das betrifft z. B. Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, also etwa Rechnungsdaten für Abonnements. Eine Sperrung oder Löschung Ihrer Daten erfolgt dann, wenn eine durch diese Vorschriften vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4.6 Bestehen einer automatisierten Entscheidungsfindung

Wir verzichten auf eine automatische Entscheidungsfindung oder ein Profiling.

5. Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO. Uns gegenüber als Verantwortlichem stehen Ihnen folgende Rechte zu:

5.1 Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung

Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

5.2 Recht auf Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Sofern dies der Fall ist, können Sie Auskunft über folgende Informationen verlangen:

die Verarbeitungszwecke;

die Kategorien personenbezogener Daten, die verarbeitet werden;

die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, wobei Sie im Zusammenhang mit der Übermittlung an ein Drittland oder an eine internationale Organisation zusätzlich das Recht haben, über die geeigneten Garantien gemäß Art. 46 DSGVO unterrichtet zu werden;

falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung;

das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;

das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Wir stellen Ihnen innerhalb eines Monats nach Eingang Ihres Auskunftsersuchens eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, werden wir Ihnen die Informationen in einem gängigen elektronischen Format zur Verfügung stellen, sofern Sie nichts anderes angeben.

5.3 Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unrichtig sind. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

5.4 Recht auf Löschung („Recht auf Vergessen werden“)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen Widerspruch gegen die Verarbeitung ein.

Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten erforderlich.

Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Das Recht auf Löschung („Recht auf Vergessen werden“) besteht nicht, soweit die Verarbeitung erforderlich ist:

zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedsstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;

aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das Recht auf Löschung voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5.5 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

Sie bestreiten die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

die Verarbeitung ist unrechtmäßig und Sie verlangen anstelle der Löschung die Einschränkung der Nutzung der personenbezogenen Daten;

wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder

Sie haben Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedsstaats verarbeitet.

Wurde die Einschränkung der Verarbeitung nach den oben genannten Voraussetzungen eingeschränkt, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.

5.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

In der Ausübung des Rechts auf Datenübertragbarkeit können Sie erwirken, dass die personenbezogenen Daten direkt von uns zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessen werden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer uns übertragenen Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.

5.7 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft können Sie ungeachtet der ePrivacy-Richtlinie Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

5.8 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:

für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,

aufgrund von Rechtsvorschriften der Union oder der Mitgliedsstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

mit Ihrer ausdrücklichen Einwilligung erfolgt.

Wir treffen angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

5.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

6. Nutzung unserer Online-Angebote

Sie können unser Online-Angebot grundsätzlich ohne Offenlegung Ihrer Identität nutzen. In diesem Abschnitt erläutern wir Ihnen, wann und in welchem Zusammenhang wir bei der Nutzung unserer Online-Angebote Daten verarbeiten, welche Angebote von Dienstleistern und Kooperationspartnern wir implementiert haben, wie diese funktionieren und was mit Ihren Daten geschieht.

6.1 Datenerhebung beim Besuch unserer Websites

Soweit Sie unsere Websites rein informatorisch nutzen, Sie sich also weder registrieren, einen Vertrag mit uns abschließen oder uns anderweitig Informationen offenbaren, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unsere Server übermittelt. Beim Aufruf unserer Websites erheben wir die nachfolgenden Daten, die für uns technisch notwendig sind, um Ihnen unsere Websites anzeigen zu können und Stabilität und Sicherheit zu gewährleisten.

IP-Adresse des Nutzers

Datum und Uhrzeit der Anfrage

Inhalt der Anforderung (konkrete Seite)

Zugriffsstatus/HTTP-Statuscode

jeweils übertragene Datenmenge

Website, von der die Anforderung kommt

Betriebssystem des Nutzers

Sprache und Version der Browsersoftware.

Diese Daten werden für die Dauer von maximal sieben Tagen vorübergehend in den Logfiles unseres Systems gespeichert. Eine darüber hinausgehende Speicherung ist möglich, in diesem Fall werden die IP-Adressen jedoch partiell gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Eine Speicherung der Logfiles zusammen mit anderen, Sie betreffenden personenbezogenen Daten findet in diesem Zusammenhang nicht statt. Die Rechtsgrundlage für diese Verarbeitungsvorgänge ist Art. 6 Abs. 1 lit. f DSGVO.

Da die Erfassung der Daten zur Anzeige der Websites und die Speicherung der Daten in Logfiles für den Betrieb unserer Websites und den Erhalt der IT-Sicherheit zwingend erforderlich ist, haben Sie insoweit keine Widerspruchsmöglichkeit.

6.2 Verwendung von Cookies

Neben den zuvor genannten Daten werden bei der Nutzung unserer Websites Cookies während oder auch nach Ihrem Besuch unserer Onlineangebote auf Ihrem Endgerät gespeichert. Hierbei handelt es sich um kleine Text-Pakete, die von einer Website an den Browser geschickt werden können und von diesem gespeichert und wieder zurückgeschickt werden. In Cookies können unterschiedliche Angaben gespeichert werden, die von der Stelle, die den Cookie setzt, ausgelesen werden. Sie enthalten in der Regel eine charakteristische Zeichenfolge (ID), die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website oder einem Seitenwechsel ermöglicht. Sie dienen in erster Linie dazu, unsere Online-Angebote insgesamt nutzerfreundlicher und effektiver zu gestalten. Die in Cookies erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert, wodurch eine Zuordnung der Daten zum aufrufenden Nutzer in der Regel nicht mehr möglich ist. Soweit eine Identifizierbarkeit gegeben ist, wie etwa bei einem Login-Cookie, dessen Session-ID notwendigerweise mit dem Account des Users verknüpft ist, weisen wir Sie an der entsprechenden Stelle darauf hin.

Wir nutzen verschiedene Arten von Cookies:

Bei transienten Cookies, die auch als temporäre oder „Session-Cookies“ bezeichnet werden, handelt es sich um Cookies, die gelöscht werden, nachdem Sie unser Onlineangebot verlassen und den Browser schließen. In derartigen Cookies werden z. B. Spracheinstellungen oder der Inhalt eines Warenkorbs gespeichert.

Persistente oder permanente Cookies, bleiben auch nach dem Schließen des Browsers gespeichert. So können z. B. der Login-Status oder eingegebene Suchbegriffe gespeichert werden. Solche Cookies nutzen wir unter anderem für Reichweitenmessung oder Marketingzwecke. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können diese Cookies jedoch in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Neben sogenannten „First-Party-Cookies“, die von uns als für die Datenverarbeitung Verantwortlichen gesetzt werden, kommen auch „Third-Party-Cookies“ zum Einsatz, die von anderen Anbietern angeboten werden. Über den Einsatz von „Third-Party-Cookies“ sowie über die Zusammenarbeit mit externen Dienstleistern, die für uns Leistungen wie Webtracking oder Reichweitenmessung erbringen, informieren wir Sie innerhalb der individuellen Datenschutzinformationen der jeweiligen Online-Angebote.

Zugriff auf Ihre Consent-Einstellungen

heise online bietet Ihnen im Rahmen eines Consent Managements („Cookie Banner“) die Möglichkeit, nach Ihren Vorgaben über das Setzen von Cookies im Bereich unseres Angebots zu entscheiden. Sie haben jederzeit die Möglichkeit, die dort getroffene Entscheidung zu ändern und Ihre Zustimmung nachträglich zu erteilen oder zu widerrufen. Dafür können Sie hier die Einstellungsmöglichkeiten abrufen.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von „First-Party-Cookies“ ist Art. 6 Abs. 1 lit. f DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von „Third-Party-Cookies“ ist Art. 6 Abs. 1 lit. a DSGVO.

6.3 Registrierungsfunktion / Kundenkonto

Sie können optional Nutzerkonten für unsere Online-Angebote anlegen, um bestimmte Inhalte und Leistungen unserer Online-Angebote zu nutzen.

Welche personenbezogenen Daten dabei an uns übermittelt und gespeichert werden, ergibt sich aus der jeweiligen Eingabemaske und den bei der Registrierung zur Verfügung gestellten Informationen. Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung unserer Angebote verwendet. Angebots- oder registrierungsrelevante Informationen, wie Änderungen des Angebotsumfangs oder technische Umstände erhalten Sie per E-Mail. Sie haben jederzeit die Möglichkeit Ihr Nutzerkonto zu kündigen. In diesem Fall werden Ihre Daten gelöscht, es sei denn, wir sind aus handels- oder steuerrechtlichen Gründen zur Aufbewahrung verpflichtet.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei Sie sind oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir unter Umständen die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, und dient dem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung. Rechtsgrundlage für diese Erfassung und Speicherung ist Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.

6.4 Kontaktformulare und E-Mail-Kontakt

Auf unseren Online-Angeboten finden Sie Kontaktformulare und E-Mail-Links (mailto), die für die elektronische Kontaktaufnahme genutzt werden können. Hierdurch erfüllen wir unter anderem die gesetzliche Vorgabe, eine schnelle elektronische Kontaktaufnahme mit uns zu ermöglichen. Wenn Sie diese Möglichkeit nutzen werden Ihre Angaben zum Zwecke der Beantwortung der Anfrage gemäß Art. 6 Abs. 1 lit. c DSGVO verarbeitet und automatisch gespeichert. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Archivierungspflichten gelten.

6.5 Nutzerkommentare und –beiträge

Als registrierter Nutzer haben Sie die Möglichkeit, Kommentare zu einzelnen Inhalten unserer Online-Angebote und Beiträge in unserem Forum zu hinterlassen. Wir werden dann Ihre IP-Adressen und den Zeitpunkt der Veröffentlichung auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f. DSGVO sieben Tage lang speichern. Dies erfolgt aus Sicherheitsgründen, falls in Kommentaren und Beiträgen die Rechte Dritter verletzt oder widerrechtliche Inhalte hinterlassen werden (Beleidigungen, Verleumdungen, volksverhetzende Inhalte usw.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert. Es erfolgt keine Weitergabe dieser Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder unserer Rechtsverteidigung dient.

Bedenken Sie, dass Kommentare und Beiträge für jeden zugänglich sind. Sie sollten Ihre Beiträge vor der Veröffentlichung sorgfältig daraufhin überprüfen, ob sie Angaben enthalten, die nicht für die Öffentlichkeit bestimmt sind. Sie müssen damit rechnen, dass Ihre Beiträge in Suchmaschinen erfasst und auch ohne gezielten Aufruf unseres Angebotes weltweit abrufbar werden.

6.6 Newsletter

In einigen Bereichen unserer Online-Angebote bieten wir Ihnen die Möglichkeit an, einen unserer kostenfreien E-Mail-Newsletter zu abonnieren. Diese Newsletter versenden wir nur mit Ihrer Einwilligung oder aufgrund einer gesetzlichen Erlaubnis. Bei der Anmeldung zu einem Newsletter werden die Daten aus der Eingabemaske (Name und E-Mail-Adresse) an uns übermittelt und solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

Für die Verarbeitung dieser Daten zum Zwecke des Newsletter-Versands wird Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Für den Anmeldeprozess nutzen wir das sogenannte Double-Opt-In-Verfahren. Nach erfolgter Anmeldung erhalten Sie eine E-Mail, in der Sie zur Bestätigung Ihrer Anmeldung einen Link anklicken müssen. So verhindern wir, dass sich unbefugte Dritte unter Verwendung Ihrer E-Mail-Adresse anmelden können. Wir protokollieren den Anmeldeprozess, um den Vorgang entsprechend den rechtlichen Anforderungen nachweisen zu können. Dabei werden die IP-Adresse des aufrufenden Endgeräts, Datum und Uhrzeit der Anmeldung gespeichert. Die von Ihnen angegebenen Daten werden solange gespeichert, wie das Abonnement des Newsletters aktiv ist. Sie können das Abonnement jederzeit kündigen. Zu diesem Zweck befindet sich in jedem Newsletter ein entsprechender Abmeldelink. Hierdurch wird ebenfalls ein Widerruf Ihrer Einwilligung ermöglicht. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten bei erteilter Einwilligung zum Empfang von Newslettern ist Art. 6 Abs. 1 lit. a DSGVO.

Wenn Sie auf unseren Online-Angeboten Waren oder Dienstleistungen erwerben und hierbei Ihre E-Mail-Adresse angeben, behalten wir uns vor, diese für den Versand von Newslettern mit Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu verwenden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Nutzer. Sie können dieser Verwendung Ihrer Daten jederzeit durch eine Nachricht an die oben genannten Kontaktmöglichkeiten oder über den Abmeldelink in der Werbemail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Soweit der Newsletter-Versand aufgrund des Verkaufs von Waren oder Dienstleistungen erfolgt, berufen wir uns auf § 7 Abs. 3 UWG.

Zum Teil werden Newsletter nicht direkt durch uns, sondern durch die von uns im Rahmen einer Auftragsverarbeitung beauftragte Inxmail GmbH, Wentzingerstr. 17, 79106 Freiburg mit Serverstandort in Deutschland an Sie versendet. Inxmail nutzt Ihre Daten jedoch nicht, um Sie selbst anzuschreiben.

Eine Weitergabe der Daten an Dritte erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern nicht.

Unsere Newsletter können sogenannte „Zählpixel“ enthalten, dies sind pixelgroße Dateien, die beim Öffnen des Newsletters von unserem Server oder dem Server von Inxmail abgerufen werden. Diese Zählpixel enthalten keine personenbezogenen Daten und dienen nur der statistischen Erhebung, ob und welche in den Newslettern enthaltenen Links geklickt werden. Diese Informationen können nicht einzelnen Newsletter-Empfängern zugeordnet werden.

6.7 Social-Media-Buttons

Zum Teilen der Inhalte unserer Online-Angebote über soziale Netzwerke bieten wir sogenannte Social-Media-Buttons an. Hierfür haben wir die von uns selbst entwickelte Lösung „c’t Shariff“ im Einsatz, die datenschutzkonforme Social-Media-Buttons zur Verfügung stellt.

Die von den Betreibern sozialer Netzwerke direkt angebotenen Buttons übermitteln unzulässigerweise schon beim Laden einer Website, auf der sie integriert sind, personenbezogene Daten wie die IP-Adresse oder ganze Cookies und geben so ungefragt genaue Auskunft über Ihr Surfverhalten an die sozialen Dienste weiter. Dazu müssen Sie weder eingeloggt noch Mitglied des jeweiligen Netzwerks sein. Dagegen stellt ein Shariff-Button den direkten Kontakt zwischen sozialem Netzwerk und Besucher erst dann her, wenn letzterer aktiv auf den Share-Button klickt. Damit verhindert Shariff, dass Sie auf jeder besuchten Seite eine digitale Spur hinterlassen und verbessert den Datenschutz. Durch den Einsatz von Shariff können wir Ihre personenbezogenen Daten schützen und dennoch Butttons für das Social Sharing integrieren. Weitere Informationen zu c’t Shariff finden Sie unter https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html.

6.8 Externe Links

Unser Online-Angebot enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten.

6.9 InfOnline

Unsere Website, unser mobiles Webangebot (m.heise.de) und unsere Applikationen (Apps) nutzen das „Skalierbare Zentrale Messverfahren“ (SZMnG) der INFOnline GmbH für die Ermittlung statistischer Kennwerte zur Nutzung unserer Angebote.

Ziel der Nutzungsmessung ist es, die Anzahl der Besuche auf unserer Website, die Anzahl der Websitebesucher und deren Surfverhalten statistisch – auf Basis eines einheitlichen Standardverfahrens - zu bestimmen und somit marktweit vergleichbare Werte zu erhalten.

Für alle Digital-Angebote, die Mitglied der Informationsgemeinschaft zur Feststellung der Verbreitung von Werbeträgern e.V. (IVW – http://www.ivw.eu) sind oder an den Studien der Arbeitsgemeinschaft Online-Forschung e.V. (AGOF - http://www.agof.de) teilnehmen, werden die Nutzungsstatistiken regelmäßig von der AGOF und der Arbeitsgemeinschaft Media-Analyse e.V. (agma - http://www.agma-mmc.de) zu Reichweiten weiter verarbeitet und mit dem Leistungswert „Unique User“ veröffentlicht sowie von der IVW mit den Leistungswerten „Page Impression“ und „Visits“. Diese Reichweiten und Statistiken können auf den jeweiligen Webseiten eingesehen werden.

Die Messung mittels des Messverfahrens SZMnG durch die INFOnline GmbH erfolgt mit berechtigtem Interesse nach Art. 6 Abs. 1 lit. f) DSGVO.

Zweck der Verarbeitung der personenbezogenen Daten ist die Erstellung von Statistiken und die Bildung von Nutzerkategorien. Die Statistiken dienen dazu, die Nutzung unseres Angebots nachvollziehen und belegen zu können. Die Nutzerkategorien bilden die Grundlage für eine interessengerechte Ausrichtung von Werbemitteln bzw. Werbemaßnahmen. Zur Vermarktung dieser Webseite ist eine Nutzungsmessung, welche eine Vergleichbarkeit zu anderen Marktteilnehmern gewährleistet, unerlässlich. Unser berechtigtes Interesse ergibt sich aus der wirtschaftlichen Verwertbarkeit der sich aus den Statistiken und Nutzerkategorien ergebenden Erkenntnisse und dem Marktwert unserer Webseite - auch in direktem Vergleich mit Webseiten Dritter - der sich anhand der Statistiken ermitteln lässt.

Darüber hinaus haben wir ein berechtigtes Interesse daran, die pseudonymisierten Daten der INFOnline, der AGOF und der IVW zum Zwecke der Marktforschung (AGOF, agma) und für statistische Zwecke (INFOnline, IVW) zur Verfügung zu stellen. Weiterhin haben wir ein berechtigtes Interesse daran, die pseudonymisierten Daten der INFOnline zur Weiterentwicklung und Bereitstellung interessengerechter Werbemittel zur Verfügung zu stellen.

Die INFOnline GmbH erhebt die folgenden Daten, welche nach EU-DSGVO einen Personenbezug aufweisen:

IP-Adresse: Im Internet benötigt jedes Gerät zur Übertragung von Daten eine eindeutige Adresse, die sogenannte IP-Adresse. Die zumindest kurzzeitige Speicherung der IP-Adresse ist aufgrund der Funktionsweise des Internets technisch erforderlich. Die IP-Adressen werden vor jeglicher Verarbeitung um 1 Byte gekürzt und nur anonymisiert weiterverarbeitet. Es erfolgt keine Speicherung oder weitere Verarbeitung der ungekürzten IP-Adressen.

Einen zufällig erzeugten Client-Identifier: Die Reichweitenverarbeitung verwendet zur Wiedererkennung von Computersystemen alternativ entweder ein Cookie mit der Kennung „ioam.de", ein „Local Storage Object“ oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt wird. Diese Kennung ist für einen Browser eindeutig, solange das Cookie oder Local Storage Object nicht gelöscht wird. Eine Messung der Daten und anschließende Zuordnung zu dem jeweiligen Client-Identifier ist daher auch dann möglich, wenn Sie andere Webseiten aufrufen, die ebenfalls das Messverfahren („SZMnG“) der INFOnline GmbH nutzen. Die Gültigkeit des Cookies ist auf maximal 1 Jahr beschränkt.

Bei der Nutzung von Apps einen Geräte-Identifier: Die Reichweitenmessung verwendet zur Wiedererkennung von Geräten eindeutige Kennungen des Endgerätes oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Gerätes erstellt wird. Eine Messung der Daten und anschließende Zuordnung zu dem jeweiligen Identifier ist unter Umständen auch dann möglich, wenn Sie andere Applikationen aufrufen, die ebenfalls das Messverfahren („SZMnG“) der INFOnline GmbH nutzen. Folgende eindeutige Geräte-Kennungen können als Hash an die INFOnline GmbH übermittelt werden:

Advertising-Identifier

Installation-ID

Android-ID

Vendor-ID

Das Messverfahren der INFOnline GmbH, welches auf dieser Webseite eingesetzt wird, ermittelt Nutzungsdaten. Dies geschieht, um die Leistungswerte Page Impressions, Visits und Clients zu erheben und weitere Kennzahlen daraus zu bilden (z. B. qualifizierte Clients). Darüber hinaus werden die gemessenen Daten wie folgt genutzt:

Eine sogenannte Geolokalisierung, also die Zuordnung eines Webseitenaufrufs zum Ort des Aufrufs, erfolgt ausschließlich auf der Grundlage der anonymisierten IP-Adresse und nur bis zur geografischen Ebene der Bundesländer / Regionen. Aus den so gewonnenen geografischen Informationen kann in keinem Fall ein Rückschluss auf den konkreten Aufenthaltsort eines Nutzers gezogen werden.

Die Nutzungsdaten eines technischen Clients (bspw. eines Browsers auf einem Gerät) werden webseitenübergreifend zusammengeführt und in einer Datenbank gespeichert. Diese Informationen werden zur technischen Abschätzung der Sozioinformation Alter und Geschlecht verwendet und an die Dienstleister der AGOF zur weiteren Reichweitenverarbeitung übergeben. Im Rahmen der AGOF-Studie werden auf Basis einer zufälligen Stichprobe Soziomerkmale technisch abgeschätzt, welche sich den folgenden Kategorien zuordnen lassen: Alter, Geschlecht, Nationalität, Berufliche Tätigkeit, Familienstand, Allgemeine Angaben zum Haushalt, Haushalts-Einkommen, Wohnort, Internetnutzung, Online-Interessen, Nutzungsort, Nutzertyp.

Die vollständige IP-Adresse wird von der INFOnline GmbH nicht gespeichert. Die gekürzte IP-Adresse wird maximal 60 Tage gespeichert. Die Nutzungsdaten in Verbindung mit dem eindeutigen Identifier werden maximal 6 Monate gespeichert.

Die IP-Adresse wie auch die gekürzte IP-Adresse werden nicht weitergegeben. Für die Erstellung der AGOF-Studie werden Daten mit Client-Identifiern an die folgenden Dienstleister der AGOF weitergegeben:

Kantar Deutschland GmbH (https://www.tns-infratest.com/)

Ankordata GmbH & Co. KG (http://www.ankordata.de/homepage/)

Interrogare GmbH (https://www.interrogare.de/)

Wenn Sie an der Messung nicht teilnehmen möchten, können Sie unter folgendem Link widersprechen: https://optout.ioam.de. Um einen Ausschluss von der Messung zu garantieren, ist es technisch notwendig, ein Cookie zu setzen. Sollten Sie die Cookies in Ihrem Browser löschen, ist es notwendig, den Opt-Out-Vorgang unter dem oben genannten Link zu wiederholen.

Wenn Sie eine unserer Apps nutzen, können Sie über folgende Einstellung der Messung widersprechen: Einstellungen -> „Daten senden“ -> Deaktivieren

6.10 VG Wort

Auf einigen Seiten und Beiträgen werden Zählpixel der Verwertungsgesellschaft WORT (VG WORT) eingebaut. Angeboten wird diese Funktion durch die Verwertungsgesellschaft WORT, Rechtsfähiger Verein kraft Verleihung, Goethestraße 49, 80336 München. Die VG WORT verwaltet für Autoren die Tantiemen aus Zweitverwertungsrechten an Sprachwerken. Die Ausschüttung von Tantiemen für Online-Texte ist an bestimmte Kriterien (z. B. Textlänge, Mindestbesucherzahl pro Jahr) gebunden.

Die sogenannten Zählpixel der VG WORT sind unsichtbare Grafiken (Beacons), zudem werden bei dem Messverfahren „Cookies” verwendet und in Form einer Textdatei auf Ihrem Computer gespeichert. Dadurch können Informationen über den Besucherverkehr auf diesen Seiten ausgewertet werden. Die so ermittelten anonymen Daten nutzt die VG WORT, um festzustellen, ob der jeweilige Text im Kalenderjahr ausschüttungsbezogene Schwellenwerte erreicht hat. Wir ermöglichen damit, dass unsere Autoren an den Ausschüttungen der VG Wort partizipieren, die die gesetzliche Vergütung für die Nutzungen urheberrechtlich geschützter Werke gem. § 53 UrhG sicherstellen.

6.11 Webtrekk

Einige der beim Besuch unserer Online-Angebote erfassten Daten werden für statistische Auswertung herangezogen. Hierzu verwenden wir im Rahmen einer Auftragsverarbeitung die Technologie der Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, mit welcher automatisch Daten erhoben und gespeichert werden und pseudonyme Nutzungsprofile erstellt werden. Webtrekk nutzt diese, um für uns Reports über die Nutzeraktivitäten zu erstellen sowie weitere Dienstleistungen zu erbringen, die im Zusammenhang mit der Nutzung unserer Online-Angebote stehen. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unserer Online-Angebote gemäß Art. 6 Abs. 1 lit. f DSGVO.

Im Rahmen der Nutzung unserer Online-Angebote werden für unser Webcontrolling einige Informationen erhoben und ausgewertet, die Ihr Browser übermittelt. Die Erhebung erfolgt durch einen Pixel, der auf jeder Website eingebunden ist. Folgende Daten werden erhoben:

Request (Dateiname der angeforderten Datei)

Demografie

Browsertyp/ -version (Bsp.: Firefox 60.0)

Browsersprache (Bsp.: Deutsch)

verwendetes Betriebssystem (Bsp.: Windows XP)

innere Auflösung des Browserfensters Bildschirmauflösung

Javascript-Aktivierung

Java An /Aus

Cookies An / Aus

Farbtiefe

Referrer URL (die zuvor besuchte Seite)

IP-Adresse – wird umgehend anonymisiert und nach Verarbeitung wieder gelöscht

Uhrzeit des Zugriffs

Klicks

Formularinhalte (bei Freitextfeldern, z.B. Name und Passwort, wird nur „ausgefüllt“ oder „nicht ausgefüllt“ übertragen)

Im Rahmen der Webanalyse durch Webtrekk wird Ihre IP-Adresse nur in gekürzter und damit anonymisierter Form gespeichert und nur zur Session-Erkennung, für die Geolokalisierung (bis auf Stadt-Ebene) und für die Abwehr von Attacken verwendet. Die IP-Adresse wird dann umgehend wieder gelöscht, so dass die erfassten Daten dann anonym sind und selbst über den Umweg des ISPs keine Zuordnung zur Identität des Nutzers mehr möglich ist.

Folgende Cookies werden im Rahmen der Webanalyse gesetzt:

Session Cookie für Session-Erkennung, Lebensdauer: eine Session [Webtrekk]

Langzeit-Cookie zur Erkennung Neu-/Stammkunde: 6 Monate/ 0,5 Jahre ohne Opt-in und 12 Monate/ 1 Jahr mit Opt-in

Opt-out-Cookie bei Widerspruch gegen das Tracking, Mindestlebensdauer: 60 Monate/ 5 Jahre

Opt-in-Cookie zur Erweiterung des Langzeit-Cookies, Lebensdauer: 12 Monate / 1 Jahr

Daten werden nicht an Dritte weitergegeben. Nach Zweckfortfall und Ende des Einsatzes von Webtrekk durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht.

Sie haben die Möglichkeit, einer Erfassung und Verarbeitung der durch Webtrekk-Cookies erzeugten Daten zu widersprechen und eine solche zu verhindern. Hierzu müssen Sie den nachfolgenden Link klicken, der ein Opt-Out-Cookie setzt:

https://www.webtrekk.com/de/datenschutz/

Der Opt-Out-Cookie wird auf dem von Ihnen genutzten System abgelegt und muss im Falle einer Löschung über den angegebenen Link erneut gesetzt werden.

Die geltenden Datenschutzbestimmungen von Webtrekk können unter https://www.webtrekk.com/de/datenschutz/ abgerufen werden.

6.12 Kameleoon

Wir nutzen den Test- und Webanalysedienst Kameleoon der Kameleoon SAS, 12 rue de la Chaussée d'Antin 75009 Paris. Das Programm ermöglicht eine Analyse des Nutzerverhaltens anhand von Nutzersegmentierungen. Wir können so auswerten, wie einzelne Nutzersegmente die Website besuchen und welche Landing-Pages aufgesucht werden.

Für die Analysen werden Cookies eingesetzt, die mit einer pseudonymisierten ID verknüpft werden. Ihre IP-Adresse wird dazu vollständig anonymisiert und nicht gespeichert. Die durch den Cookie erzeugten Informationen über die Benutzung unserer Websites werden an einen Server von Kameleoon in Deutschland übermittelt und dort in aggregierter und pseudonymisierter Form gespeichert. Die im Rahmen von Kameleoon von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Kameleoon zusammengeführt.

Der Einsatz von Kameleoon dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer Auswertung und optimierten Darstellung unserer Online-Angebote gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Auswertung der erhobenen Daten erfolgt über einen Zeitraum von maximal 380 Tagen.

Sie haben die Möglichkeit, einer Erfassung und Verarbeitung der durch das Kameleoon-Cookie erzeugten Daten zu widersprechen und eine solche zu verhindern. Hierzu müssen Sie den nachfolgenden Link klicken, der ein Opt-Out-Cookie setzt:

http://www.heise.de#kameleoonOptout=true

6.13 Usercentrics Consent Management Plattform

Wir nutzen die Usercentrics Consent Management Plattform (Usercentrics) der Usercentrics GmbH, Rosental 4, 80331 München. Usercentrics sammelt Logfile-Daten und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es uns, den Nutzer über seine Einwilligung zu bestimmten Cookies und anderen Technologien auf unserer Website zu informieren und diese einzuholen, zu verwalten und zu dokumentieren.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. c) DSGVO. Ziel ist es, die Präferenzen der Nutzer zu kennen und entsprechend zu handeln.

Die Daten werden gelöscht, sobald sie nicht mehr für unsere Protokollierung benötigt werden. Die Haltbarkeit des Cookies beträgt 60 Tage. Die Einwilligungsdaten sind gemäß § 257 HGB 6 Jahre aufzubewahren. Die Widerrufsbescheinigung einer zuvor erteilten Einwilligung wird drei Jahre lang aufbewahrt. Die Aufbewahrung basiert zum einen auf unserer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO. Dies verpflichtet zur Einhaltung der Verarbeitung personenbezogener Daten gemäß der Allgemeinen Datenschutzverordnung. Dagegen beträgt die Aufbewahrungsdauer in der regulären Verjährungsfrist gemäß § 195 BGB drei Jahre.

Sie können die Ausführung von JavaScript jederzeit durch entsprechende Einstellungen in Ihrem Browser dauerhaft unterbinden, was auch Usercentrics daran hindern würde, das JavaScript auszuführen.

Weitere Informationen über die Datenschutzpraktiken von Usercentrics finden Sie unter: https://usercentrics.com/de/datenschutzerklarung/

6.14 Dymatrix CAM

Um Ihnen individuelle Inhalts- und Produktempfehlungen auf unseren Webseiten anbieten zu können, erheben wir Daten von Ihrem Nutzungsverhalten. Die hierzu notwendigen Daten werden durch den Dienst Dymatrix erhoben, pseudonymisiert und einem Kundensegment zugeordnet (Customer Audience Management).

Datenverarbeitungszwecke:

Berechnung von Empfehlungen für Kundensegmente

Zur Erstellung des pseudonymen Nutzerprofils erheben wir unterschiedliche Daten während Ihres Besuchs in unserem Online-Angebot. Diese sind:

Informationen zum genutzten Gerät

Informationen zu angesehenen Seiten innerhalb des Website Besuchs

Informationen im Rahmen des Bestellprozesses

Informationen zu Zugriffs- und Einstiegsdaten

Kundendaten für Erstellung geräteübergreifender, pseudonymer Profile

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich aus dem Verarbeitungszweck, individualisierte Content- und Produktempfehlungen auszuspielen, um die Darstellung des Online-Angebots zu verbessern und die Nutzerzufriedenheit zu erhöhen.

Durch den umfassenden Einsatz von Pseudonymisierungstechnologien ist es nicht möglich, natürliche Personen aufgrund ihres pseudonymen Profils zu identifizieren. Weiterhin findet die Verarbeitung und Speicherung der Daten nur für den Zeitraum statt, der zur Erreichung des jeweiligen Verarbeitungszweckes erforderlich ist. Nach Erreichung des Zwecks werden die entsprechenden Daten routinemäßig gelöscht.

6.15 Podigee Podcast-Hosting

Wir nutzen den Podcast-Hosting-Dienst Podigee des Anbieters Podigee GmbH, Ritterstraße 2A, 10969 Berlin, Deutschland. Die Podcasts werden dabei von Podigee geladen oder über Podigee übertragen.

Podigee verarbeitet IP-Adressen und Geräteinformationen, um Podcast-Downloads/Wiedergaben zu ermöglichen und statistische Daten, wie z.B. Abrufzahlen zu ermitteln. Diese Daten werden vor der Speicherung in der Datenbank von Podigee anonymisiert oder pseudonymisiert, sofern Sie für die Bereitstellung der Podcasts nicht erforderlich sind. Nach Erreichen des Zwecks werden die verarbeiteten Daten regelmäßig gelöscht.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses im Hinblick auf eine sichere und effiziente Bereitstellung, Analyse sowie Optimierung unseres Podcastangebotes.

Weitere Informationen finden sich in den Datenschutzhinweisen von Podigee: https://www.podigee.com/de/about/privacy/.

6.16 Tickaroo (Live Blog)

Diese Website bindet Ticker von tickaroo (www.tickaroo.com) ein. Der Browser ruft Ticker direkt von den Servern von tickaroo auf. tickaroo erstellt anonymisierte Aufrufstatistiken und speichert IP-Adressen, Datum, Uhrzeit sowie aufgerufene URL aller Zugriffe für maximal 4 Wochen. Für die Statistiken wird im Browser ein zufälliges Token generiert, als Cookie gespeichert und bei jedem Ticker-Aufruf mitgesandt. Die Zuordnung eines Tokens zu einem einzelnen Nutzer ist weder uns noch tickaroo möglich.

Der Zweck der Erstellung anonymer Aufrufstatistiken ist der Schutz der Infrastruktur, bspw. gegen DDoS-Attacken. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit f. DSGVO aufgrund des berechtigten Interesses auf Schutz vor Missbrauch und Gewährleistung eines fehlerfreien Betriebs des Service.

Weitere Hinweise zum Datenschutz von tickaroo finden sich auf https://www.tickaroo.com/about/de/datenschutz.html

7. Onlineangebote auf Social-Media-Plattformen

Wir bieten auf unterschiedlichen Social-Media-Plattformen Onlineangebote an, um dort Informationen bereitzuhalten und um mit Ihnen in Kontakt treten zu können.

Auf die Verarbeitung personenbezogener Daten durch den jeweiligen Plattformbetreiber haben wir keinen Einfluss. In der Regel werden beim Besuch unserer Social-Media-Angebote vom Plattformbetreiber Cookies in Ihrem Browser gespeichert, in denen zu Marktforschungs- und Werbezwecken Ihr Nutzungsverhalten bzw. Ihre Interessen gespeichert werden. Die so - meist geräteübergreifend - gewonnenen Nutzungsprofile verwenden die Plattformbetreiber, um Ihnen personalisierte Werbung anzuzeigen. Von der Datenverarbeitung können auch Personen betroffen sein, die bei der jeweiligen Social-Media-Plattform nicht als Nutzer registriert sind. Unter Umständen werden Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet, was die Durchsetzung Ihrer Rechte erschweren kann. Wir achten bei der Auswahl solcher Social-Media-Plattformen jedoch darauf, dass die Bertreiber sich dazu verpflichten, die Datenschutzstandards der EU einzuhalten.

Die Verarbeitung Ihrer personenbezogenen Daten beim Besuch einer unserer Social-Media-Angebote erfolgt auf Grundlage unserer berechtigten Interessen an einer vielfältigen Außendarstellung unseres Unternehmens und der Nutzung einer effektiven Informationsmöglichkeit sowie der Kommunikation mit Ihnen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unter Umständen haben Sie einem Plattformbetreiber auch eine Einwilligung in die Datenverarbeitung erteilt, in diesem Fall ist Art. 6 Abs. 1 lit. a DSGVO dir Rechtsgrundlage.

Detaillierte Informationen über die Datenverarbeitung im Zusammenhang mit der Nutzung unserer Social-Media-Angebote, Widerspruchsmöglichkeiten (Opt-Out) und die Geltendmachung von Auskunftsrechten erhalten sie über die Datenschutzerklärung des entsprechenden Plattformbetreibers.

7.1 Facebook

Anbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten nach Art. 26 DSGVO.

Datenschutzerklärung: https://www.facebook.com/about/privacy/

Opt-Out: https://www.facebook.com/settings?tab=ads

7.2 Google+/ YouTube

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenschutzerklärung: https://policies.google.com/privacy

Opt-Out: https://adssettings.google.com/authenticated

7.3 Instagram

Anbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA

Datenschutzerklärung: http://instagram.com/about/legal/privacy

Opt-Out: http://instagram.com/about/legal/privacy

7.4 Twitter

Anbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA

Datenschutzerklärung: https://twitter.com/de/privacy

Opt-Out: https://twitter.com/personalization

7.5 LinkedIn

Anbieter: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

7.6 Xing

Anbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland)

Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung

Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung

7.7 Vimeo

Anbieter: Vimeo Inc., Legal Department, 555 West 18th Street New York, New York 10011, USA

Datenschutzerklärung: https://vimeo.com/privacy

Opt-Out: Wir weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung (https://policies.google.com/privacy) sowie die Opt-Out-Möglichkeiten für Google-Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/).

8. Kinder

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

9. Änderungen

Die rasante Entwicklung des Internets macht von Zeit zu Zeit Anpassungen in unserer Datenschutzerklärung erforderlich. Sie werden an dieser Stelle über die Neuerungen informiert.

12.06.2018: Der Punkt "Onlineangebote auf Social-Media-Plattformen" wurde ergänzt.

29.08.2018: Änderung der Firmierung von "WhatsBroadcast" in "MessengerPeople GmbH" und entsprechende Anpassungen im Text (siehe Punkt 10 in den individuellen Datenschutzinformationen für heise online)

05.09.2018: Erweiterung der individuellen Datenschutzinformationen für heise online um Punkt 16, "Benzinpreisvergleich"

14.09.2018: Erweiterung/Ergänzung der Infos unter Punkt "7.1 Facebook"

12.04.2019: Erweiterung/Ergänzung der Infos unter Punkt "6.12 Kameleoon"

03.06.2019: Erweiterung der individuellen Datenschutzinformationen für heise online um Punkt 17, "Nutzerumfragen"

07.08.2019: Erweiterung der individuellen Datenschutzinformationen für heise online um Punkt 18, "Criteo"

09.09.2019: Erweiterung der individuellen Datenschutzinformationen für heise online um Punkt 19, "rtbLab"

09.09.2019: Erweiterung der Individuelle Datenschutzinformationen für den heise Shop und Abonnements um Punkt 6, "rtbLab"

27.11.2019: Erweiterung der individuellen Datenschutzinformationen für heise online um Punkt 20, "UpScore"

03.12.2019: Änderung von Punkt 2 der individuelle Datenschutzinformationen für mobile Apps: neuer Dienstleister "Clever Push" und entsprechende textliche Anpassungen

03.12.2019: Ergänzungen und Anpassungen bei Punkt 3 der individuelle Datenschutzinformationen für mobile Apps

03.12.2019: Erweiterung der individuellen Datenschutzinformationen für heise online um Punkt 10.2, "Clever Push"

06.01.2020: Erweiterung der Datenschutzerklärung der Heise Medien GmbH & Co. KG um Punkt 6.13, "Usercentrics Consent Management Plattform"

06.01.2020: Erweiterung der Datenschutzerklärung der Heise Medien GmbH & Co. KG um Punkt 7.7, "Vimeo"

06.01.2020: Erweiterung der individuellen Datenschutzinformationen für heise online um Punkt 21, "AppNexus"

06.01.2020: Erweiterung der individuellen Datenschutzinformationen für heise online um Punkt 22, "Index Exchange"

06.01.2020: textliche Änderungen der individuellen Datenschutzinformationen für heise online bezüglich der Rechtsgrundlage bei den Punkten 1 (Chartbeat), 2 (Google Doubleclick for Publishers (DFP), 5 (M,P,NEWMEDIA), 6 (YieldLab), 7 (Outbrain), 8 (Apester), 11 (Preisvergleich), 13 (Tarifrechner), 14 (Teads.tv), 15 (Twiago), 16 (Benzinpreisvergleich), 17 (Nutzerumfragen), 18 (Criteo), 19 (rtbLab), 20 (UpScore)

14.01.2020: Die Punkte 3 (JW Player) und 8 (Apester) wurden aus der individuellen Datenschutzinformationen für heise online entfernt. Die anderen wurden umnummeriert, z.B. 4->3, 7->6, 9->7, 10->8, etc.

09.03.2020: Erweiterung der Datenschutzerklärung der Heise Medien GmbH & Co. KG um Punkt 6.14, "Dymatrix CAM"

15.05.2020: Erweiterung der individuellen Datenschutzinformationen für heise online um Punkt 21, "Pubmatic"

15.05.2020: Erweiterung der individuellen Datenschutzinformationen für heise online um Punkt 22, "TripleLift"

22.05.2020: Erweiterung der individuellen Datenschutzinformationen für heise online um Punkt 23, "Rubicon"

27.05.20: Erweiterung der Datenschutzerklärung der Heise Medien GmbH & Co. KG um Punkt 6.15, "Podigee Podcast-Hosting"

29.05.2020: Erweiterung der Datenschutzerklärung der Heise Medien GmbH & Co. KG um Punkt 6.16, "Tickaroo (Live Blog)"

10.08.2020: Umbennung von Punkt 3 der individuellen Datenschutzinformationen für mobile Apps in von "Absturz-Benachrichtigungen" in "Firebase Crashlytics"

22.09.2020: Entfernung von Punkt 17, "rtbLab" aus den individuellen Datenschutzinformationen für heise online und Anpassung der allgemeinen Nummerierung.

23.09.2020: Entfernung der Punkte 1, "Chartbeat", 4, "M,P,NEWMEDIA", und 8.1 "Messenger People" aus den individuellen Datenschutzinformationen für heise online und Anpassung der allgemeinen Nummerierung.

12.10.2020: Änderung von Punkt 1 der individuellen Datenschutzinformationen für heise online- aus "Google Doubleclick for Publishers (DFP)" wird "Google Ad Manager / Google Ad Exchange / Google Advertising Products (Google Ads)"

Hannover, den 12. Juni 2018