kopfüber
gegen den zeitgeist

Ich habe die Datenschutzhinweise zur Kenntnis genommen

1. Verantwortlicher

kopfüber – Bernhard Heinzlmaier
Oktaviostraße 74
E-Mail: bheinzlmaier@jugendkultur.at
Tel.: [optional]

Vertreten durch: Bernhard Heinzlmaier
Impressum: https://www.bernhardheinzlmaier.at/impressum

Datenschutzbeauftragte*r:
Ein Datenschutzbeauftragter ist nicht benannt.

2. Zwecke, Kategorien, Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nach Maßgabe der DSGVO, insbesondere Art. 6. Im Einzelnen:

2.1 Besuch der Website / Server-Logs

  • Daten: IP-Adresse, Datum/Uhrzeit des Abrufs, abgerufene URL, Referrer-URL, User-Agent (Browser/OS), HTTP-Statuscode, ggf. Fehlermeldungen.
  • Zweck: Auslieferung der Website, technische Stabilität und Sicherheit (z. B. Missbrauchs- und Fehleranalyse).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).
  • Speicherdauer: In der Regel 7 Tage; bei Sicherheitsvorfällen längere Aufbewahrung bis zur endgültigen Klärung.
  • Empfänger: Hosting-Dienstleister World4You Internet Services GmbH, A-4020 Linz (Auftragsverarbeiter).

2.2 Einwilligungs-Management (Klaro! Consent Manager)

  • Daten: Einwilligungsstatus je Dienst/Kategorie (z. B. Statistik, YouTube) sowie technische Metadaten, gespeichert im Cookie „klaro“.
  • Zweck: Dokumentation, Steuerung und Nachweis von erteilten bzw. widerrufenen Einwilligungen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Nachweispflichten i. V. m. Art. 7 DSGVO) sowie Art. 6 Abs. 1 lit. f DSGVO (benutzerfreundliche Steuerung von Einbindungen).
  • Speicherdauer: 180 Tage.
  • Tool: „Klaro! Consent Manager“, lokal auf unserem Server eingebunden; es erfolgt keine Datenübermittlung an Drittanbieter.

2.3 Registrierung & Nutzerkonto

  • Daten: E-Mail-Adresse, Benutzername, Passwort-Hash, ggf. Profilbild, Zeitstempel, Protokoll der Kenntnisnahme von AGB/Datenschutz.
  • Zweck: Anlage und Verwaltung eines Nutzerkontos, Login, Zugriff auf abonnentenpflichtige Inhalte und Community-Funktionen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vertragsähnliches Nutzungsverhältnis).
  • Speicherdauer: Bis zur Löschung des Nutzerkontos; darüber hinaus nach Maßgabe gesetzlicher Aufbewahrungsfristen (z. B. steuer- und handelsrechtliche Pflichten).
  • Erforderlichkeit: Die Bereitstellung der genannten Daten ist für die Registrierung und Nutzung eines Kontos erforderlich.

2.4 Kommentare / nutzergenerierte Inhalte (UGC)

  • Daten: Kommentar-/Beitragsinhalt, Anzeigename, ggf. Profilbild, Zeitstempel, ggf. IP-Adresse zur Missbrauchsabwehr.
  • Zweck: Bereitstellung von Community-Funktionen, Darstellung von Nutzerbeiträgen, Moderation und Abwehr von Missbrauch/Spam.
  • Rechtsgrundlage:
    • Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Kommentarfunktion im Rahmen der Nutzung des Kontos)
    • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsverhinderung, Rechtsdurchsetzung und Sicherung der Kommunikationsplattform).
  • Speicherdauer: Grundsätzlich bis zur Löschung des Beitrags oder des Nutzerkontos; Moderations- und Sperrprotokolle können darüber hinaus nach Erforderlichkeit gespeichert werden.

2.5 Kontaktformulare / E-Mail-Kontakt

  • Daten: Inhalt Ihrer Nachricht, Name, E-Mail-Adresse, ggf. weitere Kontaktdaten, technische Metadaten (Zeitpunkt, IP, Header-Informationen).
  • Zweck: Beantwortung von Anfragen, Kommunikation, Vorbereitung bzw. Durchführung von Verträgen.
  • Rechtsgrundlage:
    • Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist (vorvertragliche/vertragliche Kommunikation),
    • Art. 6 Abs. 1 lit. f DSGVO bei allgemeiner Kommunikation ohne direkten Vertragsbezug (berechtigtes Interesse an sachgerechter Beantwortung von Anfragen).
  • Speicherdauer: In der Regel 6 Monate nach Abschluss der Kommunikation, sofern keine längeren gesetzlichen Aufbewahrungsfristen greifen.

2.6 Newsletter (derzeit nicht aktiv, ggf. zukünftig)

  • Daten: E-Mail-Adresse, Double-Opt-In-Nachweis (Zeitpunkt, IP), ggf. Nutzungs- und Öffnungsstatistiken.
  • Zweck: Versand von Informationen, Updates und Angeboten zu „kopfüber“ und den Inhalten von Bernhard Heinzlmaier.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), zusätzlich § 7 UWG.
  • Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder E-Mail.
  • Tool/Empfänger: Bei Einführung eines Newsletter-Dienstes informieren wir hier zusätzlich über den konkreten Anbieter und etwaige Drittlandübermittlungen.

2.7 Webanalyse mit Google Analytics 4 (GA4) über den Google Tag Manager

Wir verwenden auf dieser Website – nur nach Ihrer Einwilligung – den Webanalysedienst Google Analytics 4 (GA4), der über den Google Tag Manager eingebunden wird.

  • Dienstanbieter (Empfänger):
    Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
    Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

  • Funktionsweise / Datenkategorien:
    Über den Google Tag Manager wird das Analytics-Tag geladen, das u. a. folgende Daten verarbeitet:

    • aufgerufene Seiten und Klickpfade
    • technische Informationen zum Gerät/Browser (z. B. Browser-Typ, Betriebssystem, Bildschirmauflösung)
    • ungefähre Region (aus der IP abgeleitet, ohne exakte Standortbestimmung)
    • Referrer-URL (von welcher Seite Sie gekommen sind)
    • Zeitstempel und technische Identifikatoren (z. B. Cookie-IDs, ggf. User-IDs)

    Google Analytics verwendet hierfür insbesondere die Cookies _ga und _ga_* (z. B. _ga_FTP186Q6LY).

  • IP-Adresse & Pseudonymisierung:
    Nach Angaben von Google wird die IP-Adresse ausschließlich zur Ableitung des ungefähren Standorts verwendet und nicht dauerhaft gespeichert. Wir erhalten ausschließlich pseudonymisierte Auswertungen (Statistiken zu Seitenaufrufen, Nutzerzahlen, Geräten, Regionen etc.), keine Roh-IP-Adressen.
  • Zweck der Verarbeitung:
    • Reichweitenmessung und Auswertung, welche Inhalte wie häufig genutzt werden
    • Verbesserung von Struktur und Inhalten der Website
    • technische Auswertung von Problemen (z. B. fehlerhafte Seitenaufrufe)
  • Rechtsgrundlage:
    Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
    Google Analytics wird nur aktiviert, wenn Sie im Klaro! Consent Manager der Kategorie „Statistik / Google Tag Manager“ zugestimmt haben. Ohne Einwilligung wird das Analytics-Tag nicht geladen; es werden keine entsprechenden Cookies gesetzt.
  • Widerruf der Einwilligung:
    Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen“ am Seitenende oder den Klaro-Button widerrufen. Beim Widerruf wird die Einbindung deaktiviert; bestehende Google-Analytics-Cookies werden gelöscht.
  • Speicherdauer:
    Die von Google gespeicherten Nutzer- und Ereignisdaten werden entsprechend der in GA4 konfigurierten Aufbewahrungsdauer (z. B. 14 Monate) gespeichert und anschließend automatisch gelöscht oder anonymisiert. Aggregierte, nicht mehr personenbezogene Statistiken können darüber hinaus länger vorliegen.
  • Datenübermittlung in Drittländer:
    Es kann nicht ausgeschlossen werden, dass Daten von Google auch auf Servern in den USA verarbeitet werden. Google stützt sich hierfür u. a. auf EU-Standardvertragsklauseln (SCC). Ein im EU-Vergleich niedrigeres Datenschutzniveau (z. B. weitergehende staatliche Zugriffsmöglichkeiten) kann dennoch nicht vollständig ausgeschlossen werden. Ihre Einwilligung umfasst daher auch diese mögliche Drittlandsübermittlung.

2.8 Eingebettete Inhalte (YouTube)

Wir binden auf einigen Seiten Videos der Plattform YouTube ein.

  • Anbieter / Empfänger:
    Google Ireland Limited (siehe oben), Muttergesellschaft Google LLC, USA.
  • Funktionsweise:
    Die Einbindung erfolgt grundsätzlich zweistufig über den Klaro! Consent Manager:
    • Zunächst wird nur ein Platzhalter oder eine Vorschaugrafik angezeigt, ohne dass eine Verbindung zu YouTube hergestellt wird.
    • Erst wenn Sie in Klaro den Dienst „YouTube“ freigeben, wird der eigentliche Video-Player geladen und YouTube kann Daten verarbeiten.
  • Datenkategorien:
    • IP-Adresse, Datum/Uhrzeit, aufgerufene Seite
    • Geräte- und Browserinformationen
    • ggf. bereits vorhandene Google/YouTube-Cookies (wenn Sie dort eingeloggt sind, kann eine Zuordnung zu Ihrem Konto erfolgen)
    • Nutzungsdaten des Videos (z. B. Start/Stop, Wiedergabeposition, Interaktionen)
  • Zweck:
    Wiedergabe und Darstellung von Videoinhalten, die auf YouTube gehostet werden.
  • Rechtsgrundlage:
    Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Klaro! Consent Manager).
    Bis zur Einwilligung wird keine Verbindung zu YouTube aufgebaut. Die Einwilligung können Sie jederzeit über die Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen.
  • Drittlandübermittlung:
    Die Datenverarbeitung durch YouTube/Google kann auch in den USA erfolgen. Schutzmechanismus sind u. a. Standardvertragsklauseln. Auf die konkrete Ausgestaltung durch Google haben wir keinen Einfluss. Weitere Informationen finden Sie in den Datenschutzhinweisen von Google/YouTube.

3. Empfänger, Auftragsverarbeitung, Drittland

  • Hosting/Technik:
    World4You Internet Services GmbH, A-4020 Linz (Österreich), mit der ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht.
  • Weitere Auftragsverarbeiter:
    Je nach eingesetztem Dienst (z. B. Newsletter-Anbieter, E-Mail-Provider) können weitere Auftragsverarbeiter hinzukommen. Diese werden sorgfältig ausgewählt und sind vertraglich zur Einhaltung der Datenschutzvorgaben verpflichtet.
  • Drittlandübermittlungen:
    Erfolgen nur, soweit dies im Rahmen der Nutzung einzelner Dienste (z. B. Google/YouTube) erforderlich ist. In diesen Fällen kommen insbesondere EU-Standardvertragsklauseln (SCC) und – soweit möglich – zusätzliche Schutzmaßnahmen zum Einsatz. Nähere Informationen stellen wir auf Anfrage zur Verfügung.

4. Speicherdauern (Kurzüberblick)

  • Server-Logs: in der Regel 7 Tage
  • Einwilligungen (Klaro! Consent Manager): 180 Tage
  • Nutzerkonto / Registrierungsdaten: bis zur Löschung des Kontos, danach nach Maßgabe gesetzlicher Aufbewahrungsfristen
  • Kontaktanfragen: in der Regel 6 Monate nach Abschluss der Kommunikation
  • Newsletter-Daten (bei Aktivierung): bis zum Widerruf/Abbestellung und Ablauf gesetzlicher Nachweisfristen
  • Backups: rollierend, Standarddauer ca. 30 Tage

5. Pflichtangaben / Folgen der Nichtbereitstellung

Für Registrierung, Anmeldung und Kommentarfunktionen erforderliche Angaben sind als Pflichtfelder gekennzeichnet. Ohne diese Daten ist eine Nutzung der jeweiligen Funktion nicht möglich. Für rein informatorische Nutzung der Website (ohne Registrierung) besteht keine Pflicht zur Angabe weiterer personenbezogener Daten.

6. Minderjährige

Unser Angebot richtet sich an ein allgemeines Publikum. Für Einwilligungen von Kindern unter 16 Jahren ist die Zustimmung der Sorgeberechtigten erforderlich (Art. 8 DSGVO). Sofern uns bekannt wird, dass ohne erforderliche Zustimmung personenbezogene Daten von Kindern verarbeitet werden, werden wir diese Daten löschen.

7. Automatisierte Entscheidungen / Profiling

Es finden keine automatisierten Entscheidungen im Einzelfall im Sinne von Art. 22 DSGVO und kein Profiling mit Rechtswirkung statt.

8. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben im Rahmen der gesetzlichen Vorgaben folgende Rechte:

  • Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), Art. 21 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an:
E-Mail: bheinzlmaier@jugendkultur.at

Sie haben zudem das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, z. B.:

Hamburg – Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Thomas Fuchs
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
Telefon: 040 42854-4040
E-Mail: mailbox@datenschutz.hamburg.de
www.datenschutz-hamburg.de

9. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen zu schützen. Dazu gehören u. a.:

  • TLS-/HTTPS-Verschlüsselung
  • rollenbasierte Berechtigungskonzepte
  • regelmäßige Updates des Systems und der eingesetzten Software
  • Beschränkung des Zugriffs auf personenbezogene Daten auf diejenigen Personen/Auftragsverarbeiter, die diese zur Zweckerfüllung benötigen.

10. Änderungen dieser Datenschutzhinweise

Wir passen diese Hinweise bei Bedarf an, z. B. bei Änderungen der Rechtslage, der eingesetzten Dienste oder unserer Verarbeitungstätigkeiten. Maßgeblich ist stets die auf dieser Seite veröffentlichte aktuelle Version.

Stand: 20.11.2025