Datenschutzerklärung und Cookie-Richtlinie

Als Verantwortliche im Sinn der Europäischen Datenschutz-Grundverordnung („DSGVO“) und des Bundesdatenschutzgesetzes („BDSG“) erhebt, verarbeitet und nutzt die DFL Stiftung, Eschersheimer Landstraße 14, D-60322 Frankfurt am Main („DFL Stiftung“) personenbezogene Daten, die bei dem Besuch und der Nutzung der Website www.dfl-stiftung.de („Website“) erhoben und gespeichert werden, unter Beachtung der in der Bundesrepublik Deutschland geltenden datenschutzrechtlichen Bestimmungen, insbesondere der DSGVO und des BDSG. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten der Besucher und Besucherinnen (nachfolgend einheitlich bezeichnet als: „Nutzer“) auf der Website erfasst und wie diese Daten verarbeitet werden.

1. Datenerhebung und -verarbeitung bei Zugriffen auf die Website

Bei jedem Zugriff eines Nutzers auf die Website übermittelt der Internetbrowser des Nutzers aus technischen Gründen automatisch die folgenden Daten an den Webserver der DFL Stiftung:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der aufgerufenen Seite
  • Übertragene Datenmenge
  • Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
  • Erkennungsdaten des verwendeten Browser- und Betriebssystems des Endgeräts des Nutzers
  • Name des Internetproviders des Nutzers
  • Website, von der aus der Zugriff erfolgt

Die Erhebung und Verarbeitung dieser Daten erfolgen zum Zweck der Ermöglichung der Nutzung der Website (Verbindungsaufbau), der Systemsicherheit sowie der technischen Administration der Netzinfrastruktur. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 f) DSGVO. Das berechtigte Interesse der DFL Stiftung besteht darin, eine sichere und funktionierende Website zur Verfügung zu stellen.

Hinsichtlich einer Datenerhebung und -verarbeitung zur Messung der Nutzung der Website sowie deren Optimierung durch Web-Analyse wird ergänzend auf Ziffer 3 verwiesen.

2. Datenerhebung und -verarbeitung des Newsletters der DFL Stiftung

2.1 Registrierung

Die Nutzung des Newsletters der DFL Stiftung erfordert eine vorherige Registrierung einschließlich der Angabe personenbezogener Daten (Vor- und Name, Mail-Adresse) durch den Nutzer.

Die Erhebung und Verarbeitung dieser personenbezogenen Daten erfolgen ausschließlich zu dem Zweck, dem Nutzer die von ihm gewünschten Informationen und Leistungen anbieten zu können und nur in der Art und dem Umfang, in die bzw. den der Nutzer vorab ausdrücklich eingewilligt hat.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 a) DSGVO.

Der Nutzer kann seine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z.B. durch Klick auf den Abmeldelink in jedem Newsletter oder an die im Impressum angegebenen Kontaktdaten), ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

2.2 Analyse der Nutzung des Newsletters der DFL Stiftung

Den Nutzern des Newsletters wird im Übrigen eine UserID zugeordnet, welche es der DFL Stiftung erlaubt, festzustellen, zu welchem Zeitpunkt die betreffende Newsletter-Ausgabe geöffnet wurde und welche Links oder Funktionen aus der betreffenden Newsletter-Ausgabe aktiviert wurden. Dieses Tracking (Nachverfolgung) erfolgt zur internen Optimierung des Newsletters der DFL Stiftung. Eine Weitergabe dieser Daten erfolgt nicht.

Die Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 a) DSGVO. Wenn der Nutzer dieses Tracking nicht wünscht, kann er von der Abmeldung von dem Newsletter (z.B. über den Unsubscribe-Link in jeder Newsletter-Ausgabe) Gebrauch machen.

3. Datenerhebung und -verarbeitung im Rahmen der Web-Analyse mit Matomo

Die DFL Stiftung nutzt auf der Website die lokal auf den Servern der DFL Stiftung installierte Open-Source-Analyseanwendung „Matomo“ der InnoCraft Ltd., Neuseeland („Matomo“) zur Analyse der Nutzung der Website und ihrer Inhalte. Die Anwendung wird von der DFL Stiftung ohne Cookies eingesetzt.

Mittels Matomo werden folgende Daten erhoben und gespeichert:

  • Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
  • Aufgerufene Website
  • Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
  • Unterseiten, die von der aufgerufenen Website aus aufgerufen werden
  • Verweildauer auf der Website
  • Häufigkeit des Aufrufs der Website

Die Erkennung wiederkehrender Nutzer erfolgt mit Hilfe einer sogenannten config_id. Dabei handelt es sich um eine zufällige Zeichenfolge, die mittels der ersten 2 Bytes der IP-Adresse, sowie den Browser-Plugins, dem Betriebssystem und der gewählten Browsersprache des Nutzers berechnet und sodann gehasht wird. Die ID wird nach 24 Stunden gelöscht und neu erstellt, sodass der Nutzer von der Website bei erneuten Besuchen nicht wiedererkannt werden kann.

Unter Verwendung des ebenfalls lokal auf den Servern der DFL Stiftung installierten Features „IP2Location™ IP-Country-Region-City-ISP Database [DB4]“ der Hexasoft Development Sdn Bhd, Malaysia („ip2location“) werden im Übrigen darüber hinaus anhand der IP-Adressen in aggregierter Form ergänzend Geo-Informationen (Land, Region, Stadt) erhoben und gespeichert.

Eine Erhebung und Verarbeitung findet jeweils nur auf den Servern der DFL Stiftung statt. Eine Weitergabe der Daten an Matomo oder sonstige Dritte erfolgt nicht.

Matomo und ip2location sind dabei jeweils so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Endgerät nicht mehr möglich.

Eine Analyse durch Matomo und ip2location kann ein Nutzer verhindern, indem er von dem folgenden Opt-Out Gebrauch macht. Bei Aufruf der Erklärung mit diesem Opt-Out wird ein iFrame für das Opt-Out geladen und innerhalb dieses iFrames ein Session-Cookie mit dem Namen „matomo_sessid“ erzeugt, der prüft, ob das Opt-Out bereits aktiviert wurde.

Die DFL Stiftung weist den Nutzer jedoch darauf hin, dass er in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Website vollumfänglich nutzen werden können. Entscheidet sich ein Nutzer für ein Opt-Out, wird zum einen ein Cookie mit dem Namen „matomo_ignore“ und einer Lebensdauer von 30 Jahren auf dem Endgerät des Nutzers gesetzt, der unterbindet, dass Matomo ankommende Skripte der Website speichert. Zum anderen wird mit dem Opt-Out ein Cookie mit dem Namen „mtm_consent_removed“ und einer Lebensdauer von 30 Jahren gesetzt, der dem System der DFL Stiftung signalisiert, die Daten des Nutzers nicht zu verarbeiten und zu analysieren. Löscht der Nutzer zwischenzeitlich Cookies von seinem Endgerät, so werden auch diese Opt-Out-Cookies gelöscht und er muss sie erneut setzen.

Weitere Informationen zum Datenschutz finden sich in der Datenschutzerklärung von Matomo.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 f) DSGVO, wobei sich die Berechtigung der Verarbeitung zur Wahrung berechtigter Interessen der DFL Stiftung an der Auswertung der Daten der Website zu Zwecken ihrer Optimierung ergibt.

4.  Besondere Bestimmungen zu den offiziellen Social Media-Accounts der DFL Stiftung

4.1 Besondere Bestimmungen für den offiziellen Facebook-Account der DFL Stiftung

Die DFL Stiftung verarbeitet über ihren offiziellen Facebook Account personenbezogene Daten in gemeinsamer Verantwortlichkeit zusammen mit Facebook. Die DFL Stiftung verarbeitet personenbezogene Daten dabei zur Wahrung ihrer berechtigten Interessen an einer zeitgemäßen Informations- und Interaktionsmöglichkeit mit den Nutzern gemäß Art. 6 Abs. 1 Satz 1 f) DSGVO. Für die Nutzung ihres offiziellen Facebook-Accounts hat die DFL Stiftung die möglichst datenschutzfreundlichen Filtereinstellungen gewählt.

Die DFL Stiftung und Facebook haben gemäß Art. 26 Abs. 1 DSGVO einen Vertrag zur gemeinsamen Verantwortlichkeit geschlossen. Wie Facebook personenbezogene Daten im Zusammenhang mit der Fanpage verarbeitet und wie der Vertrag zur gemeinsamen Verantwortlichkeit zwischen der DFL Stiftung und Facebook im Wesentlichen ausgestaltet ist, ist unter folgendem Link beschrieben. Die Datenschutzhinweise von Facebook sind unter dem folgenden Link zu finden.

 4.2 Besondere Bestimmungen für den offiziellen Instagram-Account der DFL Stiftung

Die DFL Stiftung verarbeitet über ihren offiziellen Instagram-Account personenbezogene Daten in gemeinsamer Verantwortlichkeit zusammen mit Instagram. Die DFL Stiftung verarbeitet personenbezogene Daten dabei zur Wahrung ihrer berechtigten Interessen an einer zeitgemäßen Informations- und Interaktionsmöglichkeit mit den Nutzern gemäß Art. 6 Abs. 1 Satz 1 f) DSGVO. Für die Nutzung ihres offiziellen Instagram-Accounts hat die DFL Stiftung die möglichst datenschutzfreundlichen Einstellungen gewählt.

Die DFL Stiftung und Instagram haben gemäß Art. 26 Abs. 1 DSGVO einen Vertrag zur gemeinsamen Verantwortlichkeit geschlossen. Wie Instagram personenbezogene Daten im Zusammenhang mit dem offiziellen Instagram-Account der DFL Stiftung verarbeitet und wie die gemeinsame Verantwortlichkeit zwischen der DFL Stiftung und Instagram im Wesentlichen ausgestaltet ist, ist unter folgendem Link beschrieben. Die Datenschutzhinweise von Instagram sind unter dem folgenden Link zu finden.

 4.3 Besondere Bestimmungen für den offiziellen LinkedIn-Account der DFL Stiftung

Die DFL Stiftung verarbeitet über ihren offiziellen LinkedIn Account personenbezogene Daten in gemeinsamer Verantwortlichkeit zusammen mit LinkedIn. Die DFL Stiftung verarbeitet personenbezogene Daten dabei zur Wahrung ihrer berechtigten Interessen an einer zeitgemäßen Informations- und Interaktionsmöglichkeit mit den Nutzern gemäß Art. 6 Abs. 1 Satz 1 f) DSGVO. Für die Nutzung des offiziellen LinkedIn-Accounts hat die DFL Stiftung die möglichst datenschutzfreundlichen Einstellungen gewählt.

Die DFL Stiftung und LinkedIn haben gemäß Art. 26 Abs. 1 DSGVO einen Vertrag zur gemeinsamen Verantwortlichkeit geschlossen. Wie LinkedIn personenbezogene Daten im Zusammenhang mit dem Account der DFL Stiftung verarbeitet und wie die gemeinsame Verantwortlichkeit zwischen der DFL Stiftung und LinkedIn im Wesentlichen ausgestaltet ist, ist unter folgendem Link beschrieben. Die Datenschutzhinweise von LinkedIn sind unter dem folgenden Link zu finden.

4.4 Ergänzung Fanpage Karma Datenschutzerklärung dfl-stiftung.de

Zum Management ihrer offiziellen Social-Media-Kanäle (Facebook, Instagram, LinkedIn) setzt die DFL Stiftung Fanpage Karma von der uphill GmbH, Oranienstraße 188, D-10999 Berlin („Fanpage Karma“) ein und verwendet dabei die Funktionen „Analytics“ (für Analysen und Reports), „Engage“ (zum Community Management), und „Publish“ (zur Redaktionsplanung).

Rechtsgrundlage für den Einsatz von Fanpage Karma sind die berechtigten Interessen der DFL Stiftung gemäß Art. 6 Abs. 1 Satz 1 f) DSGVO. Die berechtigten Interessen der DFL Stiftung bestehen in einem effektiven und effizienten Social-Media-Management sowie der Optimierung der eigenen Social-Media-Beiträge, insbesondere um die Reichweite der in den einzelnen Social-Media-Beiträgen dargestellten gemeinnützigen Projekte und Organisationen zu stärken. Die allgemeinen Datenschutzinformation von Fanpage Karma findet sich hier, eine Auflistung der Verarbeitung von personenbezogenen Nutzerdaten für die oben aufgelisteten Services von Fanpage Karma kann hier eingesehen werden.

5. Social Media-Inhalte

Auf der Website werden (z.B. in Artikeln) teilweise Inhalte, die auf von YouTube veröffentlicht wurden, geladen. Die Einbindung solcher YouTube-Videos geschieht dabei im erweiterten Datenschutzmodus (mehr dazu hier). Weitere Informationen zur Datenverarbeitung finden die Nutzer in deren jeweils gültigen Datenschutzbestimmungen von YouTube.

Hinsichtlich des Teilens von Inhalten der Website über Social Media-Dienste wird im Übrigen auf Ziffer 6.1 verwiesen.

 6. Teilen von Inhalten

Die DFL Stiftung gibt den Nutzern der Website die Möglichkeit, wie im folgenden Abschnitt beschrieben, Inhalte der Website zu teilen.

6.1 Nutzung der Social Media-Dienste von Facebook, Twitter und LinkedIn

Nutzer können Inhalte der Website auf den Diensten von Facebook, Twitter und LinkedIn teilen.

Um die ungewollte Weitergabe von Daten der Nutzer an die Dienste zu verhindern, unterbindet die DFL Stiftung mittels des Plugins „Shariff“ des Computermagazins c’t, dass solche Daten ohne Zustimmung des Nutzers übermittelt werden. Erst wenn der Nutzer durch einen Klick auf das entsprechende Symbol die Social Media-Dienste aktiviert und damit seine Zustimmung zur Kommunikation mit Facebook, Twitter und LinkedIn erklärt hat, wird eine Verbindung mit dem jeweiligen Dienst hergestellt und die Social Sharing Links erstellt, welche der Nutzer anschließend in dem Dienst veröffentlichen kann. Weitere Informationen zur Datenverarbeitung der Anbieter finden die Nutzer in deren jeweils gültigen Datenschutzbestimmungen: Facebook, Twitter und LinkedIn.

6.2 E-Mail-Weiterleitung

Der Nutzer kann Inhalte der Website außerdem mit dem entsprechenden Button per E-Mail teilen und diese Inhalte weiterempfehlen. Die von dem Nutzer in sein sich beim Klick auf das entsprechende Symbol öffnendes E-Mail-Programm eingegebenen E-Mail-Adressen der Empfänger werden von der DFL Stiftung nicht genutzt, verarbeitet oder in irgendeiner Form gespeichert.

6.3 Zwischenspeicher

Darüber hinaus kann der Nutzer Links zu Inhalten der Website auf seinem Endgerät zwischenspeichern und über von ihm ausgewählte Dienste weiterverarbeiten (z.B. an einen seiner Kontakte senden).

7. Datenerhebung und -verarbeitung im Rahmen der Stellung, Prüfung, Bearbeitung, Umsetzung und Auswertung sowie Kontrolle von Förderanträgen und Förderprojekten

Die Stellung, Prüfung, Bearbeitung, Umsetzung und Auswertung sowie Kontrolle von Förderanträgen und Förderprojekten erfordert die Angabe personenbezogener Daten (Name, Kontaktdaten etc.) durch den Nutzer.

Rechtsgrundlage der Verarbeitung der vom Nutzer hierzu eingegebenen Daten ist

  • 6 Abs. 1 Satz 1 a) DSGVO für Daten, für deren Verarbeitung der Nutzer der DFL Stiftung seine Einwilligung erteilt hat.
  • 6 Abs. 1 Satz 1 b) DSGVO für Daten, welche zur Prüfung, Bearbeitung, Umsetzung und Auswertung sowie Kontrolle von Förderanträgen sowie – bei positivem Entscheid – der Durchführung von Förderprojekten notwendig sind;
  • 6 Abs. 1 Satz 1 c) DSGVO für Daten, die zur Erfüllung gesetzlicher, behördlicher oder gerichtlicher Anordnungen erforderlich sind.

8. Cookies

Die DFL Stiftung verzichtet auf der Website auf den Einsatz von Cookies.

9. Datenweitergabe an Dritte

Die DFL Stiftung gibt personenbezogene Daten außer den dargestellten Fällen nur dann an Dritte weiter, wenn sie hierzu berechtigt oder verpflichtet ist. Das ist insbesondere dann der Fall, wenn die DFL Stiftung im Rahmen zwingender nationaler Rechtsvorschriften oder im Fall von Angriffen auf die Netzinfrastruktur zur Rechts- oder Strafverfolgung personenbezogene Daten an staatliche Einrichtungen und Behörden übermittelt. Rechtsgrundlage der Verarbeitung ist in diesem Fall Art. 6 Abs. 1 Satz 1 c) DSGVO in Verbindung mit § 24 Abs. 1 Nr. 1 BDSG.

10. Aufbewahrung und Löschung personenbezogener Daten

Sämtliche gespeicherten personenbezogenen Daten und pseudonymisierten Nutzungsdaten werden – sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder der Nutzer dies verlangt – unmittelbar und unwiederbringlich gelöscht, sofern die DFL Stiftung nicht aufgrund gesetzlicher Vorschriften zur Aufbewahrung verpflichtet oder berechtigt ist. Ist die DFL Stiftung aufgrund gesetzlicher Vorschriften zur Aufbewahrung verpflichtet oder berechtigt, so werden die gespeicherten personenbezogenen Daten und pseudonymisierten Nutzungsdaten mit Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfristen unwiederbringlich gelöscht.

11. Sicherheit

Die DFL Stiftung setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die personenbezogenen Daten der Nutzer gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Dennoch weist die DFL Stiftung die Nutzer darauf hin, dass eine vollständige Sicherheit bei Datenübermittlungen im Netz nie gewährleistet werden kann.

12. Links zu Websites anderer Anbieter

Die Website kann Links zu Websites anderer Anbieter enthalten. Diese Datenschutzerklärung gilt ausschließlich für diese Website. Die DFL Stiftung hat keinen Einfluss auf Inhalte anderer Anbieter und kontrolliert nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen oder sonstigen rechtlichen Anforderungen einhalten. Sollte ein Nutzer die DFL Stiftung auf rechtswidrige Inhalte auf verlinkten Seiten hinweisen, wird die DFL Stiftung die Links umgehend von der Website entfernen.

13. Rechte des Nutzers

Dem Nutzer stehen nach der DSGVO einige Rechte zu. Insbesondere hat der Nutzer

  • ein Auskunftsrecht bezüglich der über ihn gespeicherten personenbezogenen Daten (Art. 15 DSGVO);
  • ein Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO);
  • ein Recht auf Löschung der Daten unter den Voraussetzungen des Art. 17 DSGVO;
  • ein Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • ein Recht auf Datenübertragbarkeit nach Art. 20 DSGVO; und
  • ein Recht auf Widerspruch gegen die Verarbeitung, soweit diese zur Wahrung der berechtigten Interessen der DFL Stiftung erfolgt (Art. 21 DSGVO).

Soweit die Datenverarbeitung auf einer Einwilligung des Nutzers beruht, kann der Nutzer diese jederzeit mit Wirkung für die Zukunft widerrufen.

Der Nutzer kann seine Rechte durch eine E-Mail an info@dfl-stiftung.de  oder über die eingangs aufgeführte Adresse per Brief geltend machen. Der Datenschutzbeauftragte der DFL Stiftung ist unter datenschutz@dfl.de erreichbar; unter dieser E-Mail-Adresse werden lediglich datenschutzbezogene Anfragen beantwortet.

Weiterhin kann der Nutzer sich bei einer zuständigen Aufsichtsbehörde über die Datenverarbeitung beschweren. Für die DFL Stiftung zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, bei dem der Nutzer unter folgendem Link Beschwerde einreichen kann.

14. Wo kann der Nutzer die relevanten Gesetzestexte finden?

Die DSGVO kann der Nutzer unter folgendem Link abrufen, das BDSG und sonstige relevante deutsche Gesetzestexte wiederum unter folgendem Link.

15. Einbeziehung, Gültigkeit und Aktualität der Datenschutzerklärung

Im Rahmen der Nutzung der Website gelten für den Nutzer die in dieser Datenschutzerklärung beschriebenen Regeln zur Erhebung, Verarbeitung und Nutzung seiner Daten. Die Datenschutzerklärung ist aktuell und datiert vom 13. Januar 2022. Die DFL Stiftung behält sich vor, die Datenschutzerklärung bei Bedarf, insbesondere zur Anpassung an eine Weiterentwicklung der Website oder Implementierung neuer Technologien, jederzeit mit Wirkung für die Zukunft zu ändern. Der Nutzer kann die aktuell gültige Datenschutzerklärung jederzeit auf der Website unter dem Menüpunkt „Datenschutzerklärung“ im Footer einsehen.