I. Allgemeiner Teil der Datenschutzerklärung

 

1. Geltungsbereich der Datenschutzerklärung

Diese Datenschutzerklärung dient der Information des Nutzers über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten für die Online-Dienste des Verlags C.H.BECK. Hierbei gelten die Informationen des Allgemeinen Teils für alle Websites und Online-Dienste gleichermaßen, die Informationen des Besonderen Teils für den jeweils vom Nutzer aufgerufenen Online-Dienst.

 

2. Grundsätze und Begriffe

Die Verarbeitung personenbezogener Daten im Rahmen der Online-Dienste und ihrer Websites erfolgt in Übereinstimmung mit der Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Diese Datenschutzerklärung informiert die Nutzer über die Erhebung und Verarbeitung von personenbezogenen Daten.

Anbieter des jeweiligen Online-Dienstes ist der Verlag C.H.BECK oHG.

Kunde ist die juristische oder natürliche Person, die mit dem Anbieter einen Vertrag über die Erbringung von Lieferungen oder Leistungen abschließt.

Nutzer ist jede natürliche Person, die den Online-Dienst nutzt.

Online-Dienst ist beck-online.DIE DATENBANK. 

Website ist die unter der betreffenden URL des Dienstes verfügbare Website.

Für diese Datenschutzerklärung gelten im Übrigen die Begriffsbestimmungen gemäß Art. 4 DS-GVO.

 

3. Name und Kontaktdaten des Anbieters

Verlag C.H.BECK oHG, Wilhelmstr. 9, 80801 München
Postanschrift: Postfach 40 03 40, 80703 München
Telefon: 0049 (89) 3 81 89 – 0
E-Mail: kundenservice@beck.de

 

4. Kontaktdaten des Datenschutzbeauftragten

E-Mail: datenschutzbeauftragter@beck.de

 

5. Rechte betroffener Personen

Der betroffenen Person stehen die folgenden Rechte zu:

  • Recht auf Auskunft über die betreffenden personenbezogenen Daten (Art. 15 DS-GVO).
  • Recht auf Berichtigung (Art. 16 DS-GVO).
  • Recht auf Löschung (Art. 17 DS-GVO).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO).
  • Widerspruchsrecht gegen die Verarbeitung, falls die Datenverarbeitung aufgrund von Art. 6 Abs. 1 Buchstabe e oder Buchstabe f DS-GVO erfolgt (Art. 21 DS-GVO); siehe hierzu auch den unter Ziffer III. stehenden Hinweis auf das Widerspruchsrecht nach Art. 21 DS-GVO.
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).
  • Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, wenn die Datenverarbeitung auf einer Einwilligung nach Artikel 6 Abs. 1 Buchstabe a oder Artikel 9 Abs. 2 Buchstabe a DS-GVO beruht.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DS-GVO). Die für den Anbieter zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, Deutschland, Telefon: 0049 (981) 180093-0, Telefax: 0049 (981) 180093-800, E-Mail: poststelle@lda.bayern.de.

Diesbezügliche Fragen an den Anbieter sind per E-Mail zu richten an: datenschutzauskunft@beck.de.

 

6. Schutz der personenbezogenen Daten

Der Anbieter trifft technische und organisatorische Maßnahmen gemäß den Anforderungen von Art. 32 DS-GVO sowie § 19 TDDDG zum Schutz der personenbezogenen Daten des Nutzers. Alle Mitarbeiter des Anbieters, die mit der Verarbeitung personenbezogener Daten beschäftigt sind, sind auf das Datengeheimnis verpflichtet. Personenbezogene Daten des Nutzers werden bei der Übermittlung an die Websites grundsätzlich mittels HTTPS verschlüsselt.

 

7. Änderung der Datenschutzerklärung

Von Fall zu Fall ist es erforderlich, den Inhalt der vorliegenden Datenschutzerklärung anzupassen und zu ändern. Der Anbieter behält sich daher eine Änderung dieser Datenschutzerklärung vor und wird die geänderte Datenschutzerklärung auf der Website bereitstellen und die betroffenen Personen über die geänderte Datenschutzerklärung vorab informieren, wenn der Anbieter beabsichtigt, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten.

 

 

II. Besonderer Teil der Datenschutzerklärung für beck-online

 

8. Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten bei informatorischer Nutzung der Websites

8.1 Durch den Browser übermittelte Informationen

Im Rahmen eines nur informatorischen Besuchs der Website eines Online-Dienstes (d.h., einer Nutzung ohne Registrierung, Anmeldung oder Kommunikation mit dem Anbieter über die Website) werden durch den Browser des Nutzers automatisch Informationen an den Server des Anbieters gesendet und dort temporär in einem sog. Logfile gespeichert. In diesem Zusammenhang erhebt und verarbeitet der Anbieter insbesondere die folgenden Informationen und personenbezogenen Daten:

  • Datum und Uhrzeit des Abrufs der Website
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Browsertyp und die Browser-Einstellungen
  • Sprache und Version der Browsersoftware
  • verwendetes Betriebssystem
  • Inhalt der Anforderung (konkrete Seite)
  • die vom Nutzer zuletzt besuchte Seite
  • die übertragene Datenmenge
  • Zugriffsstatus/HTTP-Statuscode
  • IP-Adresse.

Diese Informationen und personenbezogenen Daten sind im Sinne des § 25 Abs. 2 Nr. 2 TDDDG unbedingt erforderlich, damit der Verlag C.H.Beck die vom Nutzer aufgerufenen Telemediendienste zur Verfügung stellen kann. Sie werden zu dem Zweck benötigt, die Inhalte der Website korrekt auszuliefern und zu optimieren, die Werbung für die Website zu optimieren sowie die Netz- und Informationssicherheit zu gewährleisten und die Website vor Angriffen, Störungen und Schädigungen zu schützen.

Die hiernach erhobenen personenbezogenen Daten und Informationen werden vom Anbieter statistisch und zu dem Zweck ausgewertet, den Datenschutz und die Datensicherheit zu erhöhen, um ein dem Risiko angemessenes Schutzniveau für die von dem Anbieter verarbeiteten personenbezogenen Daten zu gewährleisten. Die bei Aufruf der Website erhobenen personenbezogenen Daten, insbesondere die IP-Adresse des Nutzers, werden spätestens dreißig Tage nach deren Erhebung gelöscht, es sei denn, es wurde ein Angriff oder eine Bedrohung durch den Nutzer erkannt.

Soweit der Anbieter bei Aufruf und Besuch der Website personenbezogene Daten des Nutzers wie insbesondere die IP-Adresse des Nutzers erhebt und verarbeitet, ist die Rechtsgrundlage hierfür Art. 6 Abs. 1 Buchstabe f DS-GVO, denn diese Verarbeitung ist zur Wahrung der berechtigten Interessen des Anbieters erforderlich. Der Anbieter verfolgt hiermit die berechtigten Interessen, den Datenschutz und die Datensicherheit zu erhöhen, um ein dem Risiko angemessenes Schutzniveau für die von ihm verarbeiteten personenbezogenen Daten zu gewährleisten, die Netz- und Informationssicherheit zu gewährleisten sowie die Website zu optimieren und sie vor Angriffen, Störungen und Schädigungen zu schützen. Die weitere Rechtsgrundlage ist § 25 TDDDG.

8.2 Verwendung von Cookies

(1) Bei der Nutzung der Website werden Cookies eingesetzt. Cookies haben einerseits den Zweck, die Website für den Besuch des Nutzers funktionsfähig zu machen. Bei diesem Typ der Cookies handelt es sich um jene, die nach § 25 Abs. 2 Nr. 2 TDDDG auch ohne Einwilligung eingesetzt werden dürfen. Andererseits erlauben Cookies es, die Website zu personalisieren und die Nutzung der Website zu erleichtern sowie die Nutzungsdaten für die Verbesserung unseres Angebotes auszuwerten. Dieser Typ der Cookies darf nach § 25 Abs. 1 TDDDG nur mit einer datenschutzrechtlich wirksamen Einwilligung verwendet werden. Cookies sind kleine Textdateien, die die Website an die Cookie-Datei des Internetbrowsers auf dem Gerät des Nutzers übermittelt und dort für einen späteren Abruf vorhält, so dass der Nutzer bei erneutem Besuch der Website wiedererkannt wird. Ein Cookie beinhaltet typischerweise den Namen der Domain, von dem das Cookie stammt, die „Lebenszeit“ des Cookies und eine eindeutige Kennung.

(2) Auf der Website werden folgende Arten von Cookies eingesetzt:

  • Session Cookies: Dies sind vorübergehend gesetzte Cookies, die in der Cookie-Datei des Browsers verbleiben, bis der Nutzer die Website verlässt. Session Cookies sind vor allem dafür erforderlich, dass der Nutzer die Website nutzen und darüber gegebenenfalls Registrierungen, Anmeldungen oder Bestellungen vornehmen kann. Session Cookies werden bei Beendigung der Browsersitzung gelöscht.
  • Dauerhafte Cookies: Diese verbleiben für länger in der Cookie-Datei des Browsers. Die Dauer hängt von der Lebenszeit des speziellen Cookies ab. Sie kann unbegrenzt sein oder sich bis zur Löschung erstrecken. Dauerhafte Cookies des Anbieters ermöglichen es der Website, sich an die durch den Nutzer getroffene Auswahl zu erinnern (z. B. Registrierungsdaten des Nutzers, die von ihm gewählte Sprache oder die Region, in der er sich befindet).
  • Web Beacons: Dies sind elektronische Zeichen (auch „Clear GIFs“ oder „Web Bugs“ genannt), die dem Anbieter gestatten, die Anzahl der Nutzer zu zählen, die die Website besucht haben.

(3) Wir setzen zur Einholung der nach § 25 Abs. 1 TDDDG erforderlichen Einwilligung ein sog. Consent Management Tool ein. Die Website bietet Ihnen somit im Rahmen eines Consent Managements („Cookie Banner“) die Möglichkeit, nach Ihren Präferenzen über das Setzen von Cookies im Bereich der Webseite differenziert zu entscheiden. Sie haben jederzeit die Möglichkeit, die dort getroffene Entscheidung zu ändern, Ihre Einwilligung zu einem späteren Zeitpunkt (mit Wirkung für die Zukunft) zu erteilen oder zu widerrufen. Dafür können Sie die Einstellungsmöglichkeiten abrufen und Ihre Cookie-Einstellungen anpassen. Über die eingesetzten einwilligungsbedürftigen Cookies werden Sie im Rahmen des Consent Management Tools differenziert informiert.

(4) Falls Sie Cookies oder vergleichbare Tools nicht akzeptieren möchten, können Sie über die Möglichkeiten des Consent Management Tools hinaus diese ablehnen und dem Zugriff auf zuvor gespeicherte Informationen widersprechen, indem Sie Ihren Internetbrowser entsprechend einstellen. Die Einstellungen innerhalb des Browsers, die Ihnen gestatten, dies zu tun, unterscheiden sich von Browser zu Browser. Sie können in der Regel unter „Datenschutz“ oder „Cookies“ des „Internetoptionen“- oder „Einstellungen“-Menüs des Browsers gefunden werden. Es ist jedoch darauf hinzuweisen, dass möglicherweise nicht alle der interaktiven Eigenschaften und Funktionen der Website verwendet werden können, falls Cookies und/oder vergleichbare Tools blockiert oder gelöscht sind.

(5) Soweit der Verlag C.H.Beck bei Aufruf und Besuch der Website Cookies verwendet und hierdurch personenbezogene Daten des Nutzers erhebt und verarbeitet, ist die Rechtsgrundlage hierfür § 25 Abs. 2 Nr. 2 TDDDG, soweit es sich um Cookies handelt, die für die Funktionsfähigkeit der Website unbedingt erforderlich sind. Soweit Sie über ein Consent Management Tool in den Einsatz von Cookies darüber hinaus einwilligen, ist hierfür die Rechtsgrundlage § 25 Abs. 1 TDDDG.

8.3 Eingesetzte Dienste

8.3.1 Matomo Cloud
Die Website von beck-online verwendet den Webanalyse-Dienst Matomo. Unter Verwendung dieser Software werden Daten zur statistischen Auswertung der Nutzung der Website erhoben und gespeichert. Hierzu werden Cookies eingesetzt (zu Cookies siehe Ziffer 8.2). Die Erhebung und Speicherung der Daten erfolgen zum Zwecke der statistischen Analyse des Nutzerverhaltens. Dies dient den Zwecken, die Nutzung der Website auszuwerten und eine bedarfsgerechte Gestaltung der Website zu ermöglichen. Zu diesen Zwecken können aus den Daten pseudonymisierte Nutzungsprofile erstellt werden. Die erhobenen IP-Adressen werden automatisch anonymisiert, indem Teile der IP-Adresse unkenntlich gemacht werden (sog. IP-Masking). Die IP-Adresse und andere Informationen des pseudonymisierten Nutzerprofils werden nicht dazu verwendet, um den Nutzer zu identifizieren und werden nicht mit anderen personenbezogenen Daten des Nutzers zusammengeführt. Die Daten werden auf einem von der InnoCraft Ltd. gemieteten Server in Frankfurt am Main anonymisiert und verarbeitet und als Backup auch in Irland gespeichert. Sie werden nicht an Dritte übermittelt. InnoCraft verfolgt mit der Speicherung und Verarbeitung der Daten keine eigenen Zwecke.

Das Tracking mit Matomo kann mit der Consent Management Plattform gemäß Ziff. 8.3.3 abgeschaltet werden.

Rechtsgrundlage für den Einsatz von Matomo ist im Falle der Einwilligung Art. 6 Abs. 1 Satz 1 DS-GVO, im Übrigen Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO, denn der Einsatz von Matomo ist zur Wahrung der berechtigten Interessen des Anbieters erforderlich. Die vom Anbieter hiermit verfolgten berechtigten Interessen bestehen in der Analyse der Nutzung der Website, um dadurch den Internetauftritt und die Angebote des Anbieters zu verbessern und für den Nutzer interessanter auszugestalten.

8.3.2 Usercentrics Consent Management Plattform
Die Usercentrics Consent Management Plattform (Usercentrics CMP) sammelt Einwilligungsdaten. Es handelt sich um eine Software, mit der über ein Pop-Up detailliert die datenschutzrechtliche Einwilligung oder Ablehnung der Nutzer eingeholt und gespeichert wird, bevor Nutzerdaten über Website-Skripte erfasst werden (Tracking). Über dieses Tool kann auch nach der erteilten Einwilligung diese widerrufen werden, indem die Einwilligungseinstellungen jeweils wieder deaktiviert werden. Für die Speicherung der Daten wird auch der Local Storage auf dem Endgerät des Nutzers genutzt.

Im Rahmen eines Vertrags über Auftragsverarbeitung übermittelt der Anbieter personenbezogene Daten (Einwilligungsdaten) an die Usercentrics GmbH, Sendlingerstr. 7, 80331 München als Auftragsverarbeiter. Unter Einwilligungsdaten sind folgende Daten zu verstehen: Datum und Uhrzeit des Besuchs bzw. der Einwilligung / Ablehnung, Geräteinformationen. Der Einsatz von Usercentrics CMP ist unbedingt erforderlich gemäß § 25 Abs. 2 Nr. 2 TDDDG.

Die Einwilligungsdaten werden im Rahmen der gesetzlichen Anforderungen der DS-GVO gespeichert und unter Beachtung der Bestimmung des Art. 17 DS-GVO gelöscht. Die Daten werden in der Europäischen Union verarbeitet.

8.3.3 Verwertungsgesellschaft WORT (VG Wort) - Onlinemeldeverfahren METIS
Das Onlinemeldeverfahren METIS ermöglicht es, dass die Autoren an den Ausschüttungen der VG Wort partizipieren, die die gesetzliche Vergütung für die Nutzungen urheberrechtlich geschützter Werke gemäß § 53 UrhG sicherstellen. Die Zugriffe auf einzelne Autorentexte werden von der VG Wort gezählt. Dafür werden die Texte mit von der VG Wort vergebenen Zählmarken gekennzeichnet. Im Rahmen der Zugriffszählung ermittelte Daten werden streng vertraulich behandelt und in keinem Fall veröffentlicht. An die VG Wort wird die IP-Adresse des Nutzers und ein Link mit der Dokumentnummer der Publikation (pubid) gesandt, der im Prinzip so aussieht:

https://ssl-beck.met.vgwort.de/na/vgzm.19900-c-h-beck-y-400-pubid-258236

Die IP-Adresse, die im Rahmen der Internetkommunikation stets übermittelt wird, wird bereits im Zeitpunkt ihres Zugangs automatisch um die letzten drei Ziffern gekürzt und einwegverschlüsselt (IP-Masking). Eine Speicherung der IP-Adresse im Log-Server erfolgt nicht. Zudem werden Cookies eingesetzt. Deren Einsatz ist zur Erfüllung der Vergütungsansprüche der Autoren unbedingt erforderlich. Rechtsgrundlage für den Einsatz dieser Cookies ist § 25 Abs. 2 Nr. 2 TDDDG.

8.3.4 Google reCAPTCHA
Um das missbräuchliche Herunterladen von kostenfreien Dokumenten und eine absichtliche Überlastung unserer Systeme zu verhindern, verwenden wir den Service reCAPTCHA des Unternehmens Google Inc. Dies dient vor allem zur Unterscheidung, ob die Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung. Der Service inkludiert den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google Inc. Rechtsgrundlage der Verarbeitung ist eine Einwilligung nach § 25 Abs. 1 TDDDG sowie für die Übermittlung der Daten an Google Inc. Art. 49 Abs. 1 Buchstabe a DS-GVO. Der Anbieter weist darauf hin, dass Art und Umfang der Nutzung dieser Daten durch Google Inc. durch den Anbieter nicht beeinflusst oder bestimmt werden kann.

8.3.5 Myra Security
Der Anbieter nutzt die Dienste der Myra Security GmbH (DE), Landsberger Str. 187, 80687 München. Der Zweck der Dienste ist die sichere verschlüsselte Datenübertragung im Internet (SSL), die Verbesserung der Sicherheit und des Schutzes vor Cyberangriffen durch die Myra Hyperscale Web Application Firewall (WAF) und der Schutz vor DDoS-Attacken. Die Rechtsgrundlage für die Datenverarbeitung sind die berechtigten Interessen gemäß Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO. Die Dienste sind für die technische Sicherheit der Website zwingend erforderlich.

9. Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten bei der Nutzung von beck-online

Bei Nutzung von beck-online mit vorangehender Registrierung und Anmeldung des Nutzers gelten zusätzlich zu den vorstehend unter Ziffer I (Allgemeiner Teil der Datenschutzerklärung) wiedergegebenen Informationen die folgenden spezifischen Informationen:

9.1 Registrierung und Anmeldung

Der Nutzer kann sich unter Angabe seiner personenbezogenen Daten auf der Website registrieren, um beck-online nutzen zu können. Die personenbezogenen Daten, die der Nutzer dabei an den Anbieter übermittelt, ergeben sich aus dem entsprechenden Formular auf der Website für die Registrierung. Die hierbei an den Anbieter übermittelten personenbezogenen Daten werden zum Zweck der Registrierung erhoben und gespeichert (Bestandsdaten).

Für eine erfolgreiche Registrierung sind nur die Pflichtangaben erforderlich. Alle anderen Angaben sind freiwillige Angaben. Freiwillige Angaben sind vom Anbieter zwar erwünscht, aber nicht erforderlich.

Pflichtangaben zum Kunden sind:

  • Anrede (Herr/Frau/Divers)
  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Organisation (nur bei Geschäftskunden)
  • Straße
  • Hausnummer
  • Postleitzahl
  • Ort
  • Land
  • abonnierte Module (Speicherung jeweils mit Abo-Beginn und Abo-Ende)

Pflichtangaben zum Nutzer sind:

  • Benutzername
  • E-Mail-Adresse
  • Passwort

Falls es sich um einen Kunden handelt, der beck-online unter Verwendung des IP-Checks nutzt, der also auf das individuelle Einloggen seiner Nutzer mit Benutzername und Passwort verzichtet, entfallen für die betreffenden Nutzer diese Pflichtangaben.

Zweck der Verwendung von Bestandsdaten ist es, das Vertragsverhältnis über die Nutzung von beck-online zu begründen, inhaltlich auszugestalten, zu ändern oder zu beenden, die vertraglichen Verpflichtungen zu erfüllen, das Login des Kunden bzw. Nutzers bei beck-online zu ermöglichen, sowie die Ermöglichung einer Kontaktierung des Kunden bzw. Nutzers, sofern von ihm gewünscht oder im Rahmen des Vertragsverhältnisses erforderlich oder gesetzlich gestattet.

Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 Satz 1 Buchstabe b DS-GVO, denn die Verarbeitung ist für die Erfüllung eines Vertrages zwischen dem Dienstanbieter und dem Kunden oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage des Kunden erfolgen.

Ist der Nutzer nicht auch zugleich der Kunde, der mit dem Anbieter den Nutzungsvertrag geschlossen hat, sondern Mitarbeiter des Kunden oder sonst durch den Kunden zur Nutzung autorisiert, so ist Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO, denn die Verarbeitung erfolgt im berechtigten Interesse des Kunden. Das berechtigte Interesse des Kunden besteht darin, dem Nutzer die vertragsgemäße Nutzung von beck-online zu ermöglichen.

9.1a Verwaltung der Nutzer durch Administrator des Kunden

Der Anbieter kann für den Kunden einen Administrator (Kundenadministrator) einrichten, der Nutzerdaten exportieren, statistische Daten aufrufen, neue Nutzer anlegen, verschiedene Operationen für mehrere Nutzer ausführen und eigene E-Mail-Vorlagen erstellen kann. Die Berechtigung zur Administration kann ein Kundenadministrator eigenständig innerhalb seiner Organisation an weitere Nutzer vergeben. Ein Kundenadministrator hat Zugang nur zu Nutzerdaten seiner Organisation oder gegebenenfalls Unterorganisation.

9.2 Erhebung und Verarbeitung personenbezogener Daten bei Nutzung von beck-online

Bei jedem Aufruf einer Seite von beck-online werden die zur Inanspruchnahme von beck-online und zur Abrechnung der Nutzung erforderlichen Zugriffsdaten des Nutzers auf dem Server des Anbieters in einer Protokolldatei gespeichert (Log-Datei). Hierbei werden die folgenden Daten erhoben und gespeichert:

  • IP-Adresse des Rechners, der die Seite anfordert
  • Website, von der Nutzer gegebenenfalls auf die angeforderte Seite gekommen ist
  • Datum und Uhrzeit der Anforderung der Seite
  • aufgerufene Dokumente
  • übertragene Datenmenge
  • Produkt- und Versionsinformationen des vom Kunden bzw. Nutzer verwendeten Browsers
  • Anzahl der täglichen Log-ins.

Die Verwendung dieser Informationen und personenbezogenen Daten erfolgt zu den Zwecken der Auswertung des Dokumentabrufs, zu Abrechnungszwecken sowie zur Sicherstellung der vertragskonformen Nutzung und zur Verhinderung einer vertragswidrigen oder sonst rechtswidrigen Nutzung von beck-online.

Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 Satz 1 Buchstabe b DS-GVO, denn die Verarbeitung ist für die Erfüllung eines Vertrages zwischen dem Anbieter und dem Kunden erforderlich.

Rechtsgrundlage ist des Weiteren Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO, denn die Verarbeitung ist zur Wahrung der berechtigten Interessen des Anbieters sowie der berechtigten Interessen des Kunden erforderlich. Die vom Anbieter hiermit verfolgten berechtigten Interessen bestehen in zur Sicherstellung der vertragskonformen Nutzung und der Verhinderung einer vertragswidrigen oder sonst rechtswidrigen Nutzung von beck-online. Das berechtigte Interesse des Kunden besteht darin, dem Nutzer die vertragsgemäße Nutzung von beck-online sowie eine vertragsgemäße der Nutzung von beck-online durch den Nutzer zu ermöglichen.

9.3 Nutzung persönlicher Servicefunktionen

Der Anbieter stellt dem Nutzer persönliche Servicefunktionen zur Verfügung, die dieser nach dem persönlichen Login individuell für sich wählen kann und die ihm die Arbeit mit beck-online erleichtern sollen. Dabei handelt es sich insbesondere um:

  • Benutzereinstellungen, insbesondere Einschränkung der Suche und des Inhalts auf abonnierte Module („Mein beck-online“), Vorschlagsliste bei Eingabe eines Suchwortes anzeigen oder ausblenden, Schlagworte zur Trefferliste anzeigen oder ausblenden, Sortierung der Trefferliste nach Relevanz oder nach Datum, Hinweise zu anderen Dokumenten (Siehe auch…) und persönliche Anmerkungen öffnen oder schließen, Anzahl der Ergebnisse in Inhaltsübersichten und Trefferlisten, Kopfbereich mit Suchfeld fixieren (ja/nein);
  • Modul-Benachrichtigungen, um sich per E-Mail-Benachrichtigung über neue Kommentare, Handbücher und Zeitschriften in den abonnierten Modulen auf dem Laufenden zu halten;
  • Aktenverwaltung, wobei der Nutzer die von ihm eingegebenen Daten und die zur Akte gespeicherten Dokumentlinks mit der Löschfunktion selbst endgültig löscht;
  • Anmerkungen zu Dokumenten, wobei eine gespeicherte Anmerkung mit Löschen derselben endgültig gelöscht wird;
  • Berechnungsprogramme iFam und iErb (Gutdeutsch, Familienrechtliche und Erbrechtliche Berechnungen), wobei im lokalen Modus der Rechenkern online heruntergeladen wird, so dass die Berechnung und Speicherung lokal auf einem vom Kunden festgelegten Arbeitsverzeichnis erfolgt. Wenn der lokale Modus nicht genutzt wird, werden alle Berechnungsdateien verschlüsselt in beck-online gespeichert;
  • Suchhistorie, wobei der Nutzer entscheiden kann, dass anstelle der anonymisierten Suchhistorie (Voreinstellung) eine personalisierte Suchhistorie erfasst wird, um den Suchkomfort zu optimieren. Der Nutzer hat die Möglichkeit, die persönliche Suchhistorie in seinen Einstellungen zu deaktivieren oder selektiv zu löschen;
  • Suchaufträge, wobei eine gespeicherte Suche mit Löschen derselben endgültig gelöscht wird;
  • Übersicht kostenpflichtiger Einzeldokumentbezüge bis zu drei Monate zurück;
  • Bildschirmeinstellungen für eine optimierte Darstellung von beck-online;
  • Zeitschriften-Info-Service.

Bei Wahl von Service-Funktionen werden die diesbezüglichen Einstellungen sowie die aufgrund der jeweiligen Servicefunktion generierten Daten zu dem Zweck erhoben und verarbeitet, dem Nutzer die entsprechenden Funktionen und den damit verbundenen erhöhten Nutzungskomfort zur Verfügung zu stellen.

Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 Satz 1 Buchstabe b DS-GVO, denn die Verarbeitung ist für die Erfüllung eines Vertrages zwischen dem Anbieter und dem Kunden erforderlich.

Ist der Nutzer nicht auch zugleich der Kunde, der mit dem Anbieter den Nutzungsvertrag geschlossen hat, sondern Mitarbeiter des Kunden oder sonst durch den Kunden zur Nutzung autorisiert, so ist Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO, denn die Verarbeitung erfolgt im berechtigten Interesse des Anbieters und im berechtigten Interesse des Kunden. Das berechtigte Interesse des Anbieters besteht darin, dem Nutzer die Verwendung der von ihm gewählten persönlichen Servicefunktionen zu ermöglichen. Das berechtigte Interesse des Kunden besteht darin, dem Nutzer die vertragsgemäße Nutzung von beck-online unter Einschluss der zur Verfügung stehenden persönlichen Servicefunktionen zu ermöglichen.  Soweit der Nutzer spezifische Funktionen von beck-online.DIE DATENBANK nutzt, deren Nutzung einen Rückschluss auf Personen außerhalb der Organisation des Kunden ermöglicht (Berechnungsprogramme, Aktenverwaltung und Anmerkungen), so ist Rechtsgrundlage der Verarbeitung insoweit ebenfalls Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO, denn die Verarbeitung erfolgt im berechtigten Interesse des Nutzers. Das berechtigte Interesse des Nutzers besteht darin, geschützte Personen rechtskonform zu behandeln und zu unterstützen.

9.4  (weggefallen)
9.5 Schulungsveranstaltungen zu beck-online

Wenn Sie an einer Schulungsveranstaltung zu beck-online (https://rsw.beck.de/beck-online-service/training/webinare) teilnehmen, verarbeitet der Anbieter Ihre personenbezogenen Daten für Ihre Teilnahme an der Veranstaltung (Art. 6 Abs. 1 Buchstabe b DS-GVO). Hierbei setzt er den DienstleisterGoTo Technologies Ireland Unlimited Company, The Reflector 10 Hanover Quay, Dublin 2 D02R573, Ireland, ein: https://www.goto.com/de/webinar.

Die Veranstaltungsteilnehmer melden sich auf der Website von GoToWebinar an. Soweit Daten als Pflichtangaben gekennzeichnet sind, sind sie für die Teilnahme an der Veranstaltung erforderlich. Die für die Veranstaltung gespeicherten Daten werden dem Anbieter zur Durchführung der Veranstaltung übermittelt. Der Anbieter verwendet die Daten, um den angemeldeten Personen den Link zur Aufzeichnung der Veranstaltung zu übermitteln und um Auswertungen zur Verbesserung des Schulungsangebots durchzuführen. Der Anbieter anonymisiert die Daten spätestens ein Jahr nach Ende der Veranstaltung. Die Veranstaltungsdaten werden getrennt von den personenbezogenen Daten der Datenbank beck-online gespeichert.

9.6 Onlinepräsenzen in sozialen Medien

Der Anbieter unterhält Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über seine Leistungen informieren zu können. In diesem Zusammenhang werden nur einfache Links oder nur solche Social-Media-Plug-Ins, die beim Laden der Seite keine Verbindung zu dem jeweiligen Netzwerk herstellen, verwendet.  Damit unterscheiden sich die hier eingesetzten Social-Media-Plug-Ins von den weit verbreiteten Gefällt-mir-Buttons, die bereits beim Laden der Seite Daten an die sozialen Netzwerke übermitteln, ohne dass der Button angeklickt werden muss.

9.7 Nutzung der mobilen Zeitschriften-App

(1) Der Anbieter stellt neben seinem Online-Angebot eine mobile App zur Verfügung, die der Kunde auf sein mobiles Endgerät herunterladen kann. Im Folgenden informiert der Anbieter über die Erhebung personenbezogener Daten bei Nutzung der mobilen App.

(2) Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung hat der Anbieter keinen Einfluss und ist nicht dafür verantwortlich. Der Anbieter verarbeitet die Daten nur, soweit es für das Herunterladen der mobilen App auf das mobile Endgerät notwendig ist.

(3) Für die erstmalige Nutzung der mobilen App ist eine Anmeldung erforderlich. Bei der Nutzung der mobilen App speichert der Anbieter Benutzernamen und Passwort verschlüsselt. Im Übrigen gelten die unter Ziffer 10 genannten Maßgaben zu Benutzernamen und Passwort.

(4) Weiterhin benötigt der Anbieter eine eindeutige Gerätebezeichnung des mobilen Endgerätes des Nutzers. Hierbei handelt es sich um eine bei erstmaliger Nutzung der mobilen App zufällig generierte, pseudonymisierte Ziffernfolge.

(5) Die mobile App setzt keine Cookies ein.

 

10. Maßgaben zu Benutzernamen und Passwort

10.1 Benutzername und Passwort

Der Benutzername kann vom Nutzer frei gewählt werden, muss allerdings aus mindestens fünf Zeichen bestehen und in beck-online einmalig sein.

Der Anbieter schickt dem Nutzer zunächst einen sicheren Link an die von ihm oder dem Kundenadministrator (dazu siehe Ziffer 9.1a) angegebene E-Mail-Adresse. Dies gilt nicht, wenn es sich um einen Großkunden handelt, der als IP-Check-Kunde auf das individuelle Einloggen seiner Nutzer mit Benutzername und Passwort verzichtet. Bei IP-Check-Kunden besteht auch die Möglichkeit, dass sich der Nutzer eigenständig einen Account erstellt. Je nach Kunde kann der Nutzer eigenständig direkt im Online-Dienst ein Passwort vergeben oder zunächst einen sicheren Link an die angegebene E-Mail-Adresse erhalten.

Der Nutzer ist verpflichtet, das Passwort geheim zu halten. Er soll aus Sicherheitsgründen sein Passwort von Zeit zu Zeit ändern. Dazu ist in der Fußleiste der Homepage auf "Einstellungen" und dann links auf "Passwort ändern" zu klicken. In dem sich öffnenden Formular kann dann die Änderung durchgeführt werden.

Beim Login werden Benutzername und Passwort https-verschlüsselt übertragen. Dies erhöht die Sicherheit.

Der Anbieter speichert das Passwort verschlüsselt, so dass es auch von Mitarbeitern des Anbieters nicht gelesen werden kann.

Kein Mitarbeiter des Anbieters wird den Nutzer zur Bekanntgabe des Passworts auffordern. Sollte der Nutzer dennoch eine solche Aufforderung erhalten, so handelt es sich um eine Phishing-Attacke. In einem solchen Fall bittet der Anbieter, ihn zu benachrichtigen.

10.2 Passwort-Richtlinie

Das Passwort muss folgende Eigenschaften aufweisen:

  • Das Passwort besitzt mindestens 8 Zeichen.
  • Mindestens ein Kleinbuchstabe wird benutzt (z. B. 'a').
  • Mindestens ein Großbuchstabe wird benutzt (z. B. 'C').
  • Mindestens eine Ziffer wird benutzt (z. B. '5').
  • Dasselbe Passwort darf nicht wiederverwendet werden.

Empfohlen wird außerdem:

  • Es sollte in keinem Wörterbuch oder Lexikon auffindbar sein.
  • Es sollten keine Vor- oder Nachnamen oder Geburtsdaten verwendet werden.

Das Passwort darf nicht versandt oder offen aufbewahrt werden.

 

11. Einstellungen im Browser für Cookies

Nach dem Einloggen des Nutzers bei beck-online werden dauerhafte Cookies auf dem Gerät des Nutzers gespeichert. Beendet der Nutzer die Sitzung durch Schließen des Browsers, so bleibt das Cookie für drei Monate (Single-Sign-on: bis zum ersten Tag des Folgemonats) auf seinem Gerät gespeichert und wird danach gelöscht. Das Gerät des Nutzers wird während dieser Frist von beck-online wiedererkannt, was insbesondere daran zu erkennen ist, dass der zuletzt eingegebene Suchbegriff beim nächsten Start von beck-online erneut erscheint. Der Nutzer kann jedoch den Browser so einstellen, dass beim Schließen des Browsers die Cookies automatisch gelöscht werden.

Bezüglich Cookies gelten im Übrigen die Informationen gemäß Ziffer 8.2.

 

12. Empfänger personenbezogener Daten

(1) Die personenbezogenen Daten werden mit Ausnahme der in (3) und (4) genannten Kategorien auf Ressourcen des Anbieters verarbeitet. Diese Daten verwendet nur der Anbieter, wobei der Zugriff nur einem berechtigten Mitarbeiterkreis möglich ist. Der Zugriff ist zudem auf diejenigen Daten beschränkt, die zur Erfüllung der jeweiligen Aufgabe notwendig sind.

(2) Eine Weitergabe von personenbezogenen Daten des Nutzers an Dritte erfolgt ausschließlich (a) im Rahmen der Vertragserfüllung, oder (b) zu Zwecken der Erfüllung gesetzlicher Vorgaben, nach denen der Anbieter zur Auskunft, zur Meldung oder zur Weitergabe von Daten verpflichtet ist, oder (c) wenn der Nutzer eine Einwilligung zur Übermittlung an Dritte erteilt hat.

(3) Wir übermitteln Ihre Kundendaten (Name, Adresse) zum Zweck der Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit) an die infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden. Rechtsgrundlage dieser Übermittlungen sind Art. 6 Abs. 1 Buchstabe b und Art. 6 Abs. 1 Buchstabe f DS-GVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen.

(4) Eine Weitergabe personenbezogener Kundendaten erfolgt gegebenenfalls auch für Inkasso- und Bonitätsprüfungszwecke an Creditreform.

     

    13. Übermittlung personenbezogener Daten in ein Drittland

    Grundsätzlich werden alle personenbezogenen Daten in der EU gespeichert und verarbeitet. Die Ausnahme ist:

    Aufgrund der Einbindung von Google reCAPTCHA (siehe Ziffer 8.3.4) findet eine Übermittlung personenbezogener Daten zu Google Inc. statt.

     

    14. Dauer der Speicherung und Löschung personenbezogener Daten

    Der Anbieter verarbeitet und speichert die personenbezogenen Daten des Kunden für die Dauer der zwischen dem Kunden und dem Anbieter bestehenden Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.

    Darüber hinaus verarbeitet und speichert der Anbieter die personenbezogenen Daten, sofern dies aufgrund gesetzlicher Aufbewahrungs- und Dokumentationspflichten erforderlich ist. Solche Pflichten ergeben sich u.a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO). Des Weiteren können sonstige gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften.

    Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren Weiterverarbeitung ist zur Erfüllung von Zwecken erforderlich, die durch ein überwiegendes berechtigtes Interesse des Anbieters im Sinne von Art. 6 Absatz 1 Satz 1 Buchstabe f DS-GVO gerechtfertigt sind. Ein überwiegendes berechtigtes Interesse des Anbieters liegt z.B. vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

     

    15. Verpflichtung des Nutzers zur Bereitstellung personenbezogener Daten und mögliche Folgen der Nichtbereitstellung

    Der Kunde ist verpflichtet, dem Anbieter personenbezogene Daten, insbesondere die Bestandsdaten, bereitzustellen, wenn er mit dem Anbieter einen Vertrag über die Nutzung von beck-online abschließen möchte. Im Falle einer Nichtbereitstellung kann der Nutzungsvertrag nicht geschlossen werden. Zudem ist die Bereitstellung personenbezogener Daten durch den Nutzer zur Nutzung von beck-online erforderlich. Im Falle einer Nichtbereitstellung kann beck-online nicht oder nur mit eingeschränktem Funktionsumfang genutzt werden.

     

    16. Keine automatisierte Entscheidungsfindung

    Der Anbieter nimmt keine automatisierte Entscheidungsfindung im Sinne von Art. 22 Abs. 1 DS-GVO vor, die dem Nutzer gegenüber rechtliche Wirkung entfaltet oder ihn in ähnlicher Weise erheblich beeinträchtigt.

     

    17. Verarbeitung personenbezogener Daten im Auftrag

    Die Verarbeitung personenbezogener Daten im Auftrag gemäß Art. 28 DS-GVO ist in Ziffer 14 der Allgemeinen Geschäftsbedingungen für beck-online geregelt, siehe https://rsw.beck.de/beck-online-service/agb-beck-online.

     

    18. Abrufbarkeit der Datenschutzerklärung

    Diese Datenschutzerklärung kann in der Fußleiste der Homepage von beck-online unter der Rubrik > Service > Datenschutzerklärung abgerufen und ausgedruckt werden.

     

    III. Widerspruchsrecht nach Art. 21 DS-GVO

     

    a) Widerspruchsrecht aufgrund der besonderen Situation

    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Satz 1 Buchstaben e (öffentliche Sicherheit) oder f (Datenverarbeitung auf der Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Anbieter verarbeitet bei Einlegung des Widerspruchs die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    b) Widerspruchsrecht bei Direktwerbung

    Falls der Anbieter personenbezogene Daten von Ihnen verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

    c) Adressat des Widerspruchs

    Bitte richten Sie Ihren Widerspruch an folgende E-Mail-Adresse:

    datenschutzbeauftragter@beck.de




    Stand: 24. Mai 2024

    Verlag C.H.BECK oHG
    Wilhelmstraße 9, 80801 München
    Amtsgericht München HRA 48045