Datenschutzerklärung

Datenschutzerklärung nach der Datenschutz-Grundverordnung (DSGVO) für alle Webseiten der VZG
  1. Name und Anschrift des Verantwortlichen
  2. Name und Anschrift des Datenschutzbeauftragten
  3. Allgemeines zur Datenverarbeitung
  4. Bereitstellung der Webseite und Erstellung von Logfiles
  5. Verwendung von Cookies
  6. Newsletter und Mailinglisten
  7. E-Mail-Kontakt, Kontakt-, Antrags- und Anmeldeformulare
  8. Fernleihe
  9. Webanalyse durch Matomo
  10. Rechte der betroffenen Person

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutz-gesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Reiner Diedrichs, Direktor
Verbundzentrale des GBV (VZG)
Platz der Göttinger Sieben 1
37073 Göttingen
Deutschland
Tel.: 049 551 39-31000
E-Mail: direktion@gbv.de
Webseiten: alle Webseiten, die von der VZG technisch betrieben bzw. betreut werden

II. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

Marc Tegethoff
Verbundzentrale des GBV (VZG)
Platz der Göttinger Sieben 1
37073 Göttingen
Deutschland
Tel.: 049 551 39-31416
E-Mail: datenschutz@gbv.de
Webseiten: alle Webseiten, die von der VZG technisch betrieben bzw. betreut werden

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Die VZG verarbeitet personenbezogene Daten der Nutzenden grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie deren Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten der Nutzenden erfolgt regelmäßig nur nach deren Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit die VZG für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholt, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (EU-DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b EU-DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die VZG unterliegt, dient Art. 6 Abs. 1 lit. c EU-DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt, so dient Art. 6 Abs. 1 lit. e EU-DSGVO als Rechtsgrundlage für die Verarbeitung.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der VZG oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f EU-DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.

Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. In diesem Fall werden zum Beispiel die IP-Adressen der nutzenden Computersysteme gelöscht oder so verfremdet (anonymisiert), dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Im Falle der Speicherung der Daten in zum Beispiel Logfiles und über Matamo ist dies nach spätestens sieben Tagen der Fall.

4. Widerspruchs- und Beseitigungsmöglichkeit

Die nutzende Person hat jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt die nutzende Person per E-Mail Kontakt mit der VZG auf, so kann die nutzende Person der Speicherung ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Der Widerruf kann formlos als E-Mail erfolgen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

Die VZG bietet den nutzenden Personen ihrer Webseiten zum Teil die Möglichkeit eines Opt-Out aus dem Analyseverfahren. Dazu muss die nutzende Person lediglich dem angegebenen Link folgen. Dabei wird ein Cookie auf dem System der nutzenden Person gesetzt, der dem System der VZG signalisiert die Daten der nutzenden Person nicht zu speichern.

IV. Bereitstellung der Webseite und Erstellung von Logfiles

1. Beschreibung, Umfang und Zweck der Datenverarbeitung

Bei jedem Aufruf der Internetseiten der VZG erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • Bezeichnung der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • Übertragene Datenmenge
  • Rückmeldung des Browsers der nutzenden Person, dass sie die aktuelle angezeigte Webseite gerade erfolgreich abgerufen hat
  • IP - Adresse der jeweiligen Nutzenden
  • Informationen über den Browsertyp und die verwendete Version
  • Betriebssystem der nutzenden Person

Die Daten werden in den Logfiles des Systems der VZG gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der nutzenden Person findet nicht statt.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner der nutzenden Person zu ermöglichen. Hierfür muss die IP-Adresse der nutzenden Person für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen die Daten zur Optimierung der Webseiten und zur Sicherstellung der Sicherheit der informationstechnischen Systeme. Eine Auswertung der Daten insbesondere zu Marketingzwecken oder Weitergabe an Dritte findet in diesem Zusammenhang nicht statt.

V. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Die Webseiten der VZG verwenden Cookies. Bei Cookies handelt es sich um Textdateien, die im bzw. vom Internetbrowser auf dem Computersystem der nutzenden Personen gespeichert werden. Wird von diesem Browser eine Webseite aufgerufen, so kann ein Cookie auf deren Betriebssystem gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

In den Cookies werden dabei insbesondere folgende Daten gespeichert und übermittelt:

  • Spracheinstellungen
  • Log-in-Informationen
  • Suchanfragen
  • Suchfiltereinstellungen

Die VZG verwendet auf einigen Webseiten Cookies, die eine Analyse des Surfverhaltens der nutzenden Person ermöglicht.

Auf diese Weise können insbesondere folgende Daten gespeichert und übermittelt werden:

  • Eingegebene Suchbegriffe
  • Häufigkeit von Seitenaufrufen
  • Inanspruchnahme von Webseiten-Funktionen

Die auf diese Weise von der VZG erhobenen Daten der Nutzenden werden pseudonymisiert. Daher ist eine Zuordnung der Daten zu der aufrufenden Person nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der nutzenden Person gespeichert.

2. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzenden zu vereinfachen. Einige Funktionen der Internetseiten der VZG können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Insbesondere für folgende Anwendungen werden Cookies benötigt:

  • Übernahme von Spracheinstellungen
  • Merken von Suchbegriffen
  • Log-In-Informationen beim Seitenwechsel behalten

Die durch Cookies erhobenen Daten der nutzenden Personen werden nicht zur Erstellung von Nutzungsprofilen verwendet.

Die Verwendung von Cookies von Dritten erfolgt zu dem Zweck, den Nutzungskomfort der betreffenden Webseiten zu erhöhen und die Nutzung deren Dienste zu ermöglichen.

3. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner der nutzenden Person gespeichert und von diesem an die Webseiten der VZG übermittelt. Daher hat die nutzende Person auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen im Internetbrowser kann die nutzende Person die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für die Webseiten der VZG deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseiten genutzt werden.

VI. Newsletter und Mailinglisten

1. Beschreibung, Umfang, Zweck, Dauer und Widerspruch der Datenverarbeitung

Wenn eine nutzende Person die auf den Webseiten der VZG angebotenen Newsletter empfangen möchte, muss sie sich über ein Formular anmelden. Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs die Einwilligung der nutzenden Person eingeholt.

Neben der E-Mail-Adresse der nutzenden Person werden noch Datum und Uhrzeit der Registrierung gespeichert. Die E-Mail-Adresse der nutzenden Person wird solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

Das Abonnement des Newsletters kann durch die betroffene Person jederzeit formlos gekündigt werden.

VII. E-Mail-Kontakt, Kontakt-, Antrags- und Anmeldeformulare

1. Beschreibung und Umfang der Datenverarbeitung

Im Falle der Kontaktaufnahme über die E-Mail-Adressen, Kontakt-, Antrags- und Anmeldeformulare der VZG werden die mit der E-Mail übermittelten personenbezogenen Daten der nutzenden Person gespeichert. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Bei Antrags- und Anmeldeformularen werden die Daten so lange gespeichert, wie sie zur Bearbeitung des Vorgangs bzw. der Veranstaltung notwendig sind. Durch Setzten eines Häkchens willigt man ein, dass die angegebenen und übermittelten Daten zur Erbringung aller verbundenen Dienstleistungen gespeichert und verarbeitet werden dürfen.

VIII. Fernleihe

1. Beschreibung, Rechtsgrundlage, Umfang und Zweck der Datenverarbeitung

Auf unseren Webseiten bieten wir Ihnen die Möglichkeit, die Online-Fernleihe zu nutzen. Dazu ist eine Anmeldung unter Angabe personenbezogener Daten notwendig. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Um Fernleihbestellungen verarbeiten zu können, werden die

  • bibliographischen Angaben zum bestellten Medium,
  • Angaben zu Ihrer Heimatbibliothek (das ist die Bibliothek, bei der Sie sich im Bestellsystem anmelden),
  • Ihre Benutzernummer, ggf. Ihre Name, Ihre Adresse und Ihre E-Mail-Adresse

gespeichert und verarbeitet.

Der Umfang der von uns verarbeiteten personenbezogenen Daten richtet sich nach den Regelungen Ihrer Heimatbibliothek.
Das Passwort, das Sie bei der Anmeldung im Fernleihsystem angeben, wird nur zur Authentifizierung gegen das GBV-Fernleihsystem verwendet und wird nicht dauerhaft gespeichert. Ihre Anmeldung im Bestellsystem ist erforderlich, damit Ihrer Fernleihbestellung auf Ihr Fernleihkonto gebucht werden kann.

Rechtsgrundlage ist die Leihverkehrsordnung (LVO) und der Gesamtvertrag zum Kopienversand im innerbibliothekarischen Leihverkehr.

2. Datenweitergabe

Eine Weitergabe der Daten an Dritte findet nur im Rahmen der Online-Fernleihe statt (an die gebenden Bibliotheken bzw. Bibliotheksverbünde).
Zur jährlichen Abrechnung der Kopienlieferungen werden die bibliographischen Angaben an die Vergütungsgesellschaft Wort übermittelt. Diese Daten enthalten keine personenbezogenen Daten oder Informationen zu den entleihenden Bibliotheken.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bestellungen werden 6 Monate nach Bestelldatum anonymisiert, d.h., die Verknüpfung zwischen Bestellung und Besteller wird aufgehoben. Die anonymisierten Bestellungen werden nach spätestens 3 Jahren gelöscht. Bis dahin werden die Datensätze zur Verrechnung der Fernleihe mit den Bibliotheken und den Fernleihverbünden benötigt.

4. Widerspruchs- und Beseitigungsmöglichkeit

Auf Antrag des Nutzers setzt die Heimatbibliothek ein Löschkennzeichen im Fernleihkonto. Eine nächtliche Routine löscht die personenbezogenen Daten aus dem Fernleihsystem, sobald keine Bestellungen mehr mit dem Fernleihkonto verknüpft sind.

IX. Webanalyse durch Matomo

1. Beschreibung, Umfang und Zweck der Datenverarbeitung

Auf einigen Webseiten der VZG wird das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens der Nutzer eingesetzt. Die Software setzt ein Cookie auf dem Rechner der Nutzenden (siehe V). Werden Einzelseiten von Webseiten der VZG aufgerufen, so werden folgende Daten gespeichert:

  • Drei von vier Bytes der IP-Adresse des aufrufenden Systems der nutzenden Person
  • Bildschirmauflösung der aufgerufenen Webseite
  • Webseiten, von der die nutzende Person auf die aufgerufene Webseite gelangt ist
  • Betriebssystem und Browser der nutzenden Person
  • Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  • Verweildauer auf der Webseite
  • Häufigkeit des Aufrufs der Webseite

Die Software läuft dabei ausschließlich auf den Servern der VZG. Eine Speicherung der personenbezogenen Daten der nutzenden Person findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern das letzte Bytes der IP-Adresse maskiert wird (Bsp.: 192.168.456.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Die Verarbeitung der personenbezogenen Daten der nutzenden Person ermöglicht der VZG eine Analyse des Surfverhaltens der nutzenden Person. Die VZG ist durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten der Webseiten zusammenzustellen. Dies hilft dabei die Webseiten und deren Nutzerfreundlichkeit stetig zu verbessern.

X. Rechte der betroffenen Person

Werden personenbezogene Daten der nutzenden Personen verarbeitet, sind die nutzenden Personen Betroffene i.S.d. DSGVO und es stehen den nutzenden Personen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Nutzende Personen können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die die nutzende Person betreffen, verarbeitet werden.

Liegt eine solche Verarbeitung vor, kann die nutzende Person von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden
  • die geplante Dauer der Speicherung der personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

Der nutzenden Person steht das Recht zu, Auskunft darüber zu verlangen, ob die personenbezogenen Daten, die die nutzende Person betreffen in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kann die nutzende Person verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Die nutzende Person hat ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die die nutzende Person betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen kann die nutzende Person die Einschränkung der Verarbeitung der die nutzende Person betreffenden personenbezogenen Daten verlangen:

  • wenn die nutzende Person die Richtigkeit der personenbezogenen Daten, die die nutzende Person betreffen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
  • die Verarbeitung unrechtmäßig ist und Verantwortliche die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die nutzende Person diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
  • wenn die nutzende Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber den Gründen der nutzenden Person überwiegen

Wurde die Verarbeitung der die nutzende Person betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten - von ihrer Speicherung abgesehen - nur mit der Einwilligung der nutzenden Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wird die nutzende Person von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

a) Löschungspflicht

Die nutzende Person kann von dem Verantwortlichen verlangen, dass die personenbezogenen Daten, die die nutzende Person betreffen unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • die personenbezogenen Daten, die die nutzende Person betreffen sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig
  • die nutzende Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung
  • die nutzende Person legt gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder sie legt gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein
  • die personenbezogenen Daten, die die nutzende Person betreffen wurden unrechtmäßig verarbeitet
  • die Löschung der personenbezogenen Daten, die die nutzende Person betreffen ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt

b) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

5. Recht auf Unterrichtung

Hat die nutzende Person das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die personenbezogenen Daten, die die nutzende Person betreffen, offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Der nutzenden Person steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Widerspruchsrecht

Die nutzende Person hat das Recht, aus Gründen, die sich aus der besonderen Situation ergeben, jederzeit gegen die Verarbeitung der personenbezogenen Daten, die die nutzende Person betreffen, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die personenbezogenen Daten, die die nutzende Person betreffen nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der nutzenden Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Die nutzende Person hat die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft - ungeachtet der Richtlinie 2002/58/EG - ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Die nutzende Person hat das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht der nutzenden Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat seines Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn die nutzende Person der Ansicht ist, dass die Verarbeitung der personenbezogenen Daten, die die nutzende Person betreffen gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.