Für Börsenneulinge und angehende Warren Buffetts

Meistere Vermögensaufbau an der Börse für eine Sorgenfreie Zukunft

Lerne das Investieren in Aktien & ETFs von echten Experten, baue Wohlstand auf und sichere dich und deine Familie für die Rente ab.
Jetzt fürs Mentoring bewerben

Cybersecurity Branchenanalyse

An der Börse sind Cybersecurity Aktien im Hype. Hinter Spekulation und hoher Bewertung steckt jedoch eine spannende Branche, welche für unser heutiges Leben von großer Bedeutung ist. Wir wollen uns diese einmal genauer anschauen und daraus spannende Investmentmöglichkeiten ableiten.
18.10.2024
 - 
Ibo Ahmiane & Philipp Weinacht
Branchenanalyse
Kaufen
Podcast
Cybersecurity Branchenanalyse
Podcast von Aktienexperten Philipp Weinacht
0:00
0:00
https://raw.githubusercontent.com/j0nasadh/AktienInsight/2540849eaf622df2226d8beb6d61884d347c6e3d/Aktienanalysen/Podcast%20Cybersecurity.mp3
Analyse als PDF downloaden
Video-Analyse ansehen

Einleitung

Cybersecurity-Aktien sind an der Börse im Hype. Sie locken Investoren mit Umsatzwachstum jenseits von 30 %. Die Aktien-Kurse stiegen deshalb in den letzten 5 Jahren rasant. Wir wollen herausfinden, was es mit dem Hype auf sich hat.

Deshalb schauen wir uns den Markt einmal genauer an. Wir sprechen darüber, was Cybersecurity genau ist und wo sie zum Einsatz kommt. Als Konsument kommen wir mit den Produkten nämlich nur wenig in Kontakt. Dabei schützen uns die Produkte unbewusst jedes Mal, wenn wir im Internet surfen, Nachrichten schreiben oder Geld versenden.

Wir haben 7 spannende Aktien herausgesucht, die besonders stark von den hohen Investitionen im Markt profitieren könnten. Unter anderem CrowdStrike oder Okta. Wir haben aber auch ein paar unbekanntere Unternehmen herausgesucht, die der ein oder andere vielleicht noch nicht kennt. Auf die Kennzahlen dieser Unternehmen werden wir dann einen genauen Blick werfen. Lies jetzt unsere Branchenanalyse und finde heraus, was wirklich hinter Cybersecurity steckt!

Inhaltsverzeichnis

  1. Was ist eigentlich Cybersecurity?
  2. Cybersicherheit aus wirtschaftlicher Sicht2.1 Marktwachstum und Anteile
    2.2 Vor- und Nachteile von Cybersecurity-Aktien
  3. Cybersecurity-Aktien3.1 Vorstellung der Aktien
    3.2 Wettbewerbsvergleich
  4. Fazit

1. Was ist eigentlich Cybersecurity?

Mit der rasanten Digitalisierung und Vernetzung von Unternehmensprozessen haben sich auch die Bedrohungen durch Cyberkriminelle vervielfacht. Während zu Beginn des Internets vor allem Viren im Fokus standen, sehen sich Unternehmen und Privatverbraucher heute einer Vielzahl komplexer Gefahren gegenüber.

Die Lösung dafür sind Cyber Security-Unternehmen. Ohne dass wir es als Endverbraucher mitbekommen, schützen uns diese Unternehmen vor den Gefahren im Netz. Auf die Services können auch Unternehmen nicht verzichten, wodurch eine hohe Nachfrage an Sicherheitslösungen entstanden ist.

Viele Unternehmen wollen einen Teil dieses Kuchens abhaben und investieren viel Geld in die Forschung. Das Resultat ist rasantes Umsatzwachstum und dadurch explodierende Börsenkurse. Als Privatinvestoren können wir von diesem Trend profitieren. Die Schwierigkeit dabei besteht aber darin, Qualitätsunternehmen von Hype-Aktien zu trennen.

Um das beurteilen zu können, haben wir uns die Branche einmal ganz genau angeschaut. Im Gegensatz zu unseren sonstigen Analysen geht es hier darum, den Markt vollumfänglich zu verstehen und darauf basierend spannende Unternehmen zu finden. Fangen wir aber erst einmal mit den Basics an:

Die Arten von Cyberangriffen

Über Nachrichten, Freunde oder als Betroffener haben wir alle schon einmal den Begriff “Cyberangriff” gehört. Dabei handelt es sich aber nicht um eine spezielle Art von Angriff. Vielmehr ist es ein Überbegriff für verschiedene Techniken von Hackern und Betrügern, Zugriff auf die Daten anderer zu erhalten. Grundsätzlich unterscheidet man zwischen 5 verschiedenen Arten von Cyberangriffen:

Phishing

Beim Phishing geben sich Betrüger als vertrauenswürdige Quelle aus und imitieren diese. Sie versenden gefälschte E-Mails, SMS oder Social-Media-Nachrichten, die von vertrauenswürdigen Quellen zu stammen scheinen. Ziel ist es, Empfänger zur Preisgabe sensibler Informationen zu verleiten oder sie zum Klicken auf schädliche Links zu bewegen, um Zugang zu persönlichen Daten zu erlangen oder Malware zu installieren.

Malware

Malware umfasst verschiedene Arten schädlicher Programme wie Viren, Trojaner, Spyware und Ransomware. Diese Software wird oft durch Phishing und andere Sicherheitslücken in Systeme eingeschleust. Malware kann vielfältige schädliche Funktionen ausführen, darunter Datendiebstahl, Systemüberwachung oder Datenverschlüsselung für Erpressungszwecke. Oft werden Unternehmen über ihre Mitarbeiter Opfer dieser Attacken.

Denial-of-Service (DoS)

Bei einem DoS-Angriff wird ein Server oder eine Webseite mit einer Flut von Anfragen überschwemmt. Diese Überlastung führt dazu, dass der angegriffene Dienst nicht mehr in der Lage ist, normale Anfragen zu bearbeiten. Im schlimmsten Fall kann der Server sogar komplett abstürzen. Während dieser Zeit kann ein Unternehmen zum Beispiel keine Produkte mehr verkaufen. Diese Art von Angriffen wird manchmal auch als eine Art Ablenkungsmanöver genutzt, um vom eigentlichen Hackerangriff abzulenken.

Passwortangriffe

Diese Angriffe sind eine häufige Methode, mit der Cyberkriminelle versuchen, unbefugten Zugang zu Konten und Systemen zu erlangen. Sie zielen darauf ab, die Passwörter von Nutzern zu knacken. Dabei nutzen die Angreifer verschiedene Techniken wie Durchprobieren oder Listen mit häufig verwendeten Passwörtern. Aber auch das bereits besprochene Phishing oder Man-in-the-middle wird für Passwortangriffe genutzt.

Die Kosten eines Cyberangriffs

Die Kosten eines Cyberangriffs sind schwer zu messen, da dieser oft einen Rattenschwanz an Ereignissen nach sich zieht. Das Weise-Haus berichtet, dass die durchschnittlichen Kosten eines Datenlecks in Folge eines Cyberangriffs 9,5 Mio. US-Dollar betragen. Vor 10 Jahren lagen diese noch bei durchschnittlich 5,4 Mio. USD. Unternehmen sind deshalb viel eher dazu bereit, in Cybersicherheit zu investieren.

Das dürfte ein Hauptgrund dafür sein, warum die Anzahl der Cyberangriffe seit 2016 etwa gleich geblieben ist. Zumindest die Anzahl der gemeldeten Angriffe. 2022 waren es 30.700 allein in den USA. Die Dunkelziffer, also die Anzahl der nicht gemeldeten oder gar nicht bemerkten Angriffe, dürfte aber noch einmal höher sein.

Professionelle Hacker attackieren meistens Unternehmen, da dort wertvollere Daten zu klauen sind als bei Privatpersonen. Die Art und Häufigkeit der gestohlenen Daten sieht wie folgt aus:

  • 48 % Kundendaten
  • 43 % Geistiges Eigentum (Patente etc.)
  • 37 % Mitarbeiterdaten
  • 31 % Sonstige Daten
Die Einsatzgebiete von Cybersecurity

Wir wissen jetzt, was und warum Cybersicherheit so wichtig ist. Warum bekommen wir als Endverbraucher aber so wenig davon mit?

Typischerweise findet Cybersecurity überall dort statt, wo kommuniziert wird und Daten gesammelt werden. Das trifft heutzutage auf fast alle Lebensbereiche zu. Den Schutz dieser Daten übernehmen oder beauftragen die Firmen, welche die Produkte zur Verfügung stellen.

Man unterscheidet zwischen 6 verschiedenen Einsatzgebieten von Cybersicherheit:   

Anwendungssicherheit

Schützt Programme und Apps vor Angriffen, die Schwachstellen in der Software ausnutzen könnten. Ziel ist es, sicherzustellen, dass sensible Daten nicht abgefangen oder manipuliert werden. Durch sichere Programmierung und regelmäßige Updates wird die Sicherheit der Anwendungen gewährleistet. Ein wichtiges Unternehmen im Markt ist Veracode.

IoT-Sicherheit

Internet der Dinge (IoT) umfasst smarte Geräte wie Haushaltsgeräte oder Wearables, die oft sensible Daten erfassen. Ohne ausreichende Sicherheitsvorkehrungen können Angreifer diese Geräte kompromittieren, um persönliche Informationen auszuspähen. Wichtige Unternehmen sind Fortinet und Palo Alto. Die beiden werden wir später noch genauer kennenlernen.

Cloud-Sicherheit

Daten, die in der Cloud gespeichert werden, müssen besonders geschützt werden, da auf sie von überall zugegriffen werden kann. Cloud-Sicherheit umfasst Maßnahmen, um den Zugriff auf sensible Daten nur autorisierten Personen zu ermöglichen und Cyberangriffe abzuwehren. In diesem Bereich übernehmen die großen Cloudanbieter Amazon und Microsoft ihre Sicherheit selbst, verkaufen diese aber auch weiter.

Endgerätesicherheit

Mit dieser Art von Schutz kommen auch wir Endkonsumenten in Kontakt. Sie schützt mobile und stationäre Geräte wie Laptops und Smartphones. Maßnahmen wie Virenscanner und Schutzmechanismen gegen „Rooting“ und „Jailbreaking“ verhindern, dass Geräte kompromittiert werden und persönliche Daten gestohlen werden. Auch bei der Endgerätesicherheit übernehmen typischerweise die Hersteller selbst die Verantwortung zur Sicherheit. Für Apple und Android sind das aber keine wichtigen Geschäfte. Zusatzservices werden beispielsweise von Norton oder McAfee angeboten.

Netzwerksicherheit

Sichert die Kommunikation innerhalb eines Netzwerks. Durch Firewalls, Verschlüsselung und Überwachungsmaßnahmen wird der Datenverkehr geschützt, um unbefugten Zugriff oder Angriffe auf Netzwerke zu verhindern. Hier gelten Palo Alto und Cisco als Pioniere.

Endpunktsicherheit

Diese Art der Sicherheit konzentriert sich auf alle Geräte, die mit einem Netzwerk verbunden sind. Ziel ist es, Bedrohungen frühzeitig zu erkennen und zu blockieren, um zu verhindern, dass schädliche Aktivitäten auf Endgeräten stattfinden. Hier sind Anbieter wie SentinelOne und Cisco bekannt.

2. Cybersicherheit aus wirtschaftlicher Sicht

2.1 Marktwachstum und Anteile

Der Cybersecurity-Markt kann grob in 2 Typen unterteilt werden:

Cyber Solutions sind spezifische Produkte, die entwickelt wurden, um bestimmte Probleme der Cybersicherheit zu lösen. Sie sind in der Regel greifbare, oft technologiebasierte Lösungen. Klassische Beispiele sind Firewalls oder Anti-Virus-Software. Die Produkte sind auf viele Bereiche anwendbar und daher gut zu skalieren.

Security Services sind Dienstleistungen, die von Beratern oder Unternehmen angeboten werden, um die Sicherheitslage eines Unternehmens zu verbessern. Diese Art von Produkt ist deutlich weniger skalierbar, weshalb es im Vergleich zu den Cyber Solutions in Zukunft weniger stark wachsen soll.

Oft sind Unternehmen aber in beiden Bereichen tätig, weshalb es Sinn macht, sich den Gesamtmarkt anzusehen. Dieser war 2023 rund 167 Mrd. USD groß und ist davor mit 10,5 % pro Jahr stark gewachsen.

Das attraktive Wachstum lockt neue Marktteilnehmer an, was in den letzten Jahren zu vielen IPOs von Cybersicherheitsunternehmen führte. Aktuell wächst der Markt mit 8 % stark genug, dass alle Unternehmen davon profitieren. Sobald das Wachstum nachlässt, wird sich der Markt aber etwas konsolidieren. Deshalb ist es für Unternehmen aktuell wichtig, schnell zu wachsen, um nicht den Anschluss zu verlieren.

SASE-Lösungen als Wachstumstreiber

Der Bereich der SASE-Lösungen (Secure Access Service Edge) entwickelt sich zunehmend zu einem entscheidenden Wachstumsfaktor in der Cybersecurity-Branche. SASE kombiniert Netzwerk- und Sicherheitsfunktionen in einer cloudbasierten Lösung. Das bedeutet, dass Unternehmen ihren Mitarbeitern einen sicheren Zugriff auf das Internet und ihre Anwendungen bieten können, egal wo sich diese befinden – sei es im Büro oder im Homeoffice. Diese Technologien bündeln die Netzwerksicherheit und den Zugang zu Cloud-Diensten in einer einzigen Lösung, die über das Internet bereitgestellt wird.

Ein verwandter Bereich ist SD-WAN (Software-Defined Wide Area Network). Diese Technologie ermöglicht es Unternehmen, verschiedene Internetverbindungen (z. B. Breitband, 4G/5G) zu kombinieren und den Datenverkehr intelligent zu steuern. SD-WAN sorgt dafür, dass der Netzwerkverkehr immer den besten und schnellsten Weg nimmt, was besonders wichtig für Cloud-Anwendungen ist.

Während Unternehmen wie Zscaler früh in den SASE-Markt eingestiegen sind und eigene Points of Presence (PoPs) betreiben, haben auch Palo Alto Networks und Fortinet ihre Positionen gefestigt. Fortinet setzt stark auf eine Kombination aus SD-WAN und SASE, was besonders für mittelständische Unternehmen attraktiv ist. Diese hybride Lösung bietet eine flexible und kostengünstige Möglichkeit, bestehende Sicherheitsinfrastrukturen zu modernisieren, ohne sie komplett zu ersetzen.

Palo Alto Networks hingegen verfolgt einen vollständig cloudbasierten Ansatz mit Prisma Access, das durch Partnerschaften mit Google und AWS eine besonders hohe Skalierbarkeit bietet. Diese Kooperation ermöglicht es Palo Alto, flexibel auf Lastspitzen und große Datenmengen zu reagieren, ohne eigene Hardware betreiben zu müssen.

Während Fortinet eher im mittleren Marktsegment punktet und durch niedrigere Preise überzeugt, positioniert sich Palo Alto im oberen Preissegment und zielt auf Großunternehmen, die besonders hohe Sicherheitsstandards verlangen. Beide Anbieter haben somit unterschiedliche Stärken und Zielgruppen, wobei der SASE-Markt für beide ein entscheidender Wachstumsbereich bleibt.

Marktteilnehmer

Im Markt für Cybersecurity gibt es viele Anbieter mit unterschiedlichen Kompetenzen. Die #1 im Markt gemessen am Umsatz ist Palo Alto Networks mit rund 8 % Marktanteil. Relativ dicht darauf folgen Fortinet und Cisco. Dabei handelt es sich gleichzeitig auch um zwei der ältesten Unternehmen im Markt.

IBM und Microsoft sind ebenfalls im Cybersecurity-Markt aktiv. Für die Unternehmen ist das aber eher ein Nebengeschäft, weshalb wir diese auch nicht in unseren Wettbewerbsvergleich aufnehmen werden.

Check Point, CrowdStrike und Okta sind dagegen noch relativ jung. Trotzdem schaffen es die Unternehmen auf jeweils 3-4 % Marktanteil. Für sie sind die Wachstumsaussichten auch besonders attraktiv. Dazu später mehr.

Die Marktanteile sind aber nur bedingt aussagekräftig. Okta und CrowdStrike sind beispielsweise im selben Markt aktiv, konkurrieren aber nicht um Kunden. Es macht also durchaus Sinn, sich nicht nur die Top-Unternehmen im Markt anzusehen, sondern auch auf die kleineren Unternehmen ein Auge zu werfen!

Eine weitere Möglichkeit, die Konkurrenzsituation innerhalb eines Marktes zu betrachten, ist mithilfe eines Gartner Magic Quadranten. Dieser zeigt das Zusammenspiel von Umsetzungsfähigkeit und der Vollständigkeit der Firmenvision.

Daraus lassen sich 4 Segmente bilden:

  • Nischenanbieter
  • Visionäre
  • Herausforderer
  • Marktführer

Wir werden nicht auf jedes Unternehmen im Einzelnen eingehen, sondern die wichtigsten Erkenntnisse hervorheben:

  1. In den letzten 4 Jahren haben alle Unternehmen sowohl ihre Vision als auch ihre Umsetzungsfähigkeit verbessern können.
  2. CrowdStrike löst Microsoft als technologischen Marktführer ab.
  3. Fortinet, Check Point Software, SentinelOne und Palo Alto verbessern sich deutlich. Wir wollen uns diese Unternehmen deshalb später gemeinsam mit CrowdStrike noch genauer anschauen.
  4. Das Feld lichtet sich. Die Anzahl der Marktteilnehmer sinkt.

Der Cyber Security Markt wächst schnell. Das soll vor allem daran liegen, dass die aktuellen Ausgaben für Cybersicherheit in den meisten Bereichen nicht ausreichend sind: Aktuell wird rund 1 % des IT-Budgets für Cybersicherheit ausgegeben. Eigentlich sollten es 7-8 % sein. Dadurch entsteht ein enormes Aufholpotential.

Experten sprechen davon, dass der Gesamtmarkt 10x größer als der aktuelle Markt sein sollte. Aussagen in solchen Dimensionen sind grundsätzlich mit Vorsicht zu genießen, zeigen aber, dass der Markt noch in den Kinderschuhen steckt. Davon profitieren verschiedene Unternehmen verschieden stark.

In den Bereichen Sicherheit und Betriebsmanagement, Anwendungssicherheit, IoT und Cloud-Sicherheit herrscht das größte Aufholpotenzial. Die Ausgaben in diesen Märkten liegen nur bei 5 % des potenziellen Marktes.

Praktisch alle Unternehmen im Markt werden stark von den erwarteten Ausgabenerhöhungen profitieren. Im Umsatzwachstum von großen Unternehmen wie Microsoft oder McKinsey wird sich das aber nicht so stark zeigen, wie in spezialisierten Unternehmen wie Cloudflare, SentinelOne oder Palo Alto.

2.2 Vor- und Nachteile von Cybersecurity-Aktien

Wo liegt der Investmentcase von Cybersecurity?

Geringe Zyklik. Das Geschäftsmodell von Cybersecurity ist nicht zyklisch. Die Bezahlung erfolgt monatlich oder jährlich und lässt sich dadurch eigentlich in Krisen leicht kündigen. Aber als Unternehmen kann man es sich nicht leisten, auf Cybersicherheit zu verzichten: Wie bereits erwähnt, liegt der Schaden bei einem Angriff bei durchschnittlich 9 Mio. US-Dollar.

Hohes Wachstum. Der Markt wächst in Zukunft mit 8 % pro Jahr. Die Unternehmen sind darin aber teilweise deutlich schneller. Dazu gleich mehr im Wettbewerbsvergleich.

Hohe Margen. Bruttomargen jenseits von 70 % sind in der Branche nicht unüblich, da es sich größtenteils um Softwareprodukte handelt. Diese sind leicht skalierbar und die Produktion einer weiteren Einheit kostet praktisch nichts. Da sich die meisten Unternehmen im Markt aber noch in der Wachstumsphase befinden, wird der gesamte Cashflow reinvestiert. Keine Gewinne. Keine Steuern. Keine Dividenden. Als Dividendeninvestor muss man hier noch ein paar Jahre warten, bis die ersten Dividenden gezahlt werden.

Geringe Schulden. Die meisten Unternehmen im Markt machen zwar keine Gewinne, die Liquiditätsbereitstellung ist trotzdem gewährleistet. Mit steigenden Zinsen haben diese Unternehmen keine Probleme.

Was spricht gegen ein Investment in Cybersecurity?

Hohe Bewertungen. Ein EV/Sales von über 10 ist im Markt eher die Regel als Ausnahme. An der Börse werden zukünftige erwartete Gewinne bepreist. Trüben sich die Erwartungen ein und ein Unternehmen wird den Erwartungen nicht gerecht, kann es wie im Falle Okta stark abgestraft werden. Hier ist es besonders wichtig, nicht x-beliebigen Preis für ein Unternehmen zu zahlen, denn die Fallhöhe ist enorm.

Nicht profitabel. Die meisten Unternehmen im Markt haben kein positives EBIT, von Gewinnen ganz abgesehen. Es ist nicht klar, ab wann und wie profitabel in Zukunft Geld verdient wird. Das macht die Unternehmensbewertung schwierig.

Fehlendes Know-how. Wer nicht gerade in der IT arbeitet, wird es schwer haben, die einzelnen Produkte der unterschiedlichen Unternehmen sauber abgrenzen zu können. Das macht es für die meisten Menschen schwer, einen echten Einblick in die Dynamik der Branche zu erhalten.

3. Cybersecurity-Aktien

3.1 Vorstellung der Aktien

Für unsere Branchenanalyse haben wir uns 7 Aktien genauer angeschaut. Natürlich gibt es noch viele weitere Unternehmen, die Cyber Security anbieten, wir wollten aber Unternehmen anschauen, deren Geschäftsmodell vollständig auf Cyber Security ausgerichtet ist. Diese werden nämlich in Zukunft besonders stark vom Wachstum der Branche profitieren:

  1. Check Point Software
  2. CrowdStrike
  3. Fortinet
  4. Okta
  5. Palo Alto Networks
  6. SentinelOne
  7. Zscaler

Die Reihenfolge gibt dabei keine Auskunft darüber, ob ein Unternehmen besonders gut oder schlecht ist.

Einführung des AktienInsight-Ratings

Um die Qualität von Aktien schneller einschätzen zu können, nutzen wir ab heute das AktienInsight Rating. Es besteht aus drei Bereichen:

- Wachstum
- Rentabilität
- Sicherheit

In jedem der Bereiche kann ein Unternehmen drei Punkte erreichen. Unternehmen mit 9 Punkten bieten einen besonders guten Mix aus Wachstum, Rentabilität und Sicherheit.

Das heißt aber nicht, dass Unternehmen mit weniger als 9 Punkten schlecht sind. Je nach Wachstumsstadium des Unternehmens sind weniger Punkte ganz normal. Wenn kein EBIT erzielt wird, gehen schnell 3 Punkte verloren. Dafür wachsen diese oft besonders schnell.

Einige Kennzahlen sind neu:

- ROCE wird berechnet, indem der Net Operating Profit After Taxes (NOPAT) durch das investierte Kapital dividiert wird. Je höher, desto besser. Je nach Branche schwankt die Kennzahl. Wir finden einen ROIC über 10 % gut.
- ROIC misst die Rendite, die ein Unternehmen auf sein investiertes Kapital erzielt.
- WACC sind die durchschnittlichen Kosten des Kapitals, welche zur Finanzierung der Unternehmensaktivitäten verwendet werden.

Ist ROIC > WACC, bedeutet dies, dass einUnternehmen in der Lage ist, Wert zu schaffen, da es mehr Renditeerwirtschaftet, als es für die Beschaffung des Kapitals zahlen muss.

Check Point Software: Netzwerk-, Cloud- und Endpunktsicherheit

Das Unternehmen entwickelt hauptsächlich Softwareprodukte, welche Netzwerke, Daten und Cloud-Dienste gegen Bedrohungen wie Malware und Hackerangriffe absichern. Ein Schwerpunkt liegt dabei auf der Entwicklung von Firewalls und anderen Sicherheitslösungen für Netzwerke sowie auf Cloud- und Mobilgerätesicherheit.

Check Point verkauft seine Produkte oft über Vertriebspartner und Distributoren. Ein Teil des Umsatzes entsteht durch regelmäßige Software-Updates und Wartung für Bestandskunden. Check Point bietet außerdem Abonnements für Sicherheitsdienste an, mit denen Kunden kontinuierliche Updates und Schutz erhalten. Das macht das Geschäft planbar.

Sinkende EBIT-Marge. Eigentlich ist diese mit rund 37 % stark überdurchschnittlich. Der negative Trend gefällt uns aber nicht. Check Point Software bekommt immer mehr Konkurrenz und muss deshalb viel Geld investieren. Auch Lieferkettenprobleme während Covid-19 verstärkten den Trend. Es könnte außerdem sein, dass die Preise wegen günstigeren Alternativen nicht mehr beliebig durchgesetzt werden können. Investoren sollten diese Entwicklung genau im Auge behalten.

Problematisch sehen wir die Abhängigkeit von Vertriebspartnern. Check Point Software ist abhängig von einer kleinen Anzahl von Vertriebspartnern. Wenn diese Partner weniger von Check Point-Produkten verkaufen oder lieber Produkte der Konkurrenz anbieten, kann der Umsatz zurückgehen.

7/9 Punkte im AktienInsight Rating. Punktabzug gibt es, da das Unternehmen nicht mehr so stark wächst. 1,7 % EBIT-Wachstum und 2,4 % Free Cash Flow Wachstum sind einfach zu wenig. Die sinkende EBIT-Marge ist uns ebenfalls ein Dorn im Auge. Mit 37 % ist sie aber immer noch attraktiv.

In den letzten Jahren wuchs die Aktie um 12,4 % pro Jahr. Das ist sehr gut, im Vergleich zu anderen Unternehmen der Branche, aber eher am unteren Ende. Hier zeigt sich, dass das Wachstum langsam nachlässt.

Uns gefällt die hohe EBIT-Marge, allerdings macht uns das geringe Wachstum Sorgen. Es liegt unter dem Marktwachstum, was bedeutet, dass das Unternehmen Marktanteile verliert. Bald steht ein CEO-Wechsel an, wir erhoffen uns dadurch etwas frischen Wind im Unternehmen!

CrowdStrike Aktie: Cloudbasierte Endpunktsicherheit

CrowdStrike wurde 2011 gegründet und stammt aus den USA. CrowdStrike hat sich durch seine Beteiligung an Untersuchungen hochkarätiger Cyberangriffe einen Namen gemacht, darunter der Hackerangriff auf Sony Pictures Entertainment 2014.

Das Geschäftsmodell von CrowdStrike basiert auf der Bereitstellung von cloudbasierten Cybersicherheitslösungen. Das Unternehmen bietet seinen Kunden die “Falcon”-Plattform an, welche Kunden Sicherheitsmaßnahmen für Endpunkte, Cloud-Workloads und Identitäten zur Verfügung stellt. Die Plattform funktioniert als “Software as a Service” (SaaS) und wird über Abonnements verkauft. Durch die Cloud Plattform sammelt die Plattform große Mengen an Sicherheits- und Unternehmensdaten, welche helfen, das Produkt zu verbessern.

Ein fehlerhaftes Softwareupdate führte zum Totalausfall mancher Kundensysteme, darunter Windows. Zeitweise standen ganze Flughäfen still. Mittlerweile ist das Problem aber wieder behoben. Die Konsequenz sind potenzielle Klagen von Kunden wie Delta Airlines und ein Reputationsschaden. Die Folgen davon lassen sich noch nicht wirklich abschätzen, wir gehen aber nicht davon aus, dass es CrowdStrike dadurch in Zukunft schlechter gehen wird.

Gesenkte Prognose. Das CrowdStrike Management konnte den ursprünglich geplanten Ausblick für 2024/25 nicht einhalten und senkte ihn daraufhin. An der Börse wurde die Aktie leicht abgestraft. Außerdem wurde bestätigt, dass das fehlerhafte Update tatsächlich negative Auswirkungen auf die Geschäfte des Unternehmens hatte.

4/9 Punkte im AktienInsight Rating. CrowdStrikes Problem ist die fehlende Profitabilität. Hier verliert das Unternehmen viele Punkte. Spannender ist beim Unternehmen aber das Umsatzwachstum. Ganze 70,8 % pro Jahr seit 2016. Viel mehr lässt sich aber aus den Kennzahlen bisher nicht ablesen.

Analysten rechnen für das Geschäftsjahr 2024 erstmals mit Gewinnen. Ab diesem Zeitpunkt wird eine Bewertung leichter.

32 % Rendite pro Jahr seit IPO. Die CrowdStrike Aktie gehört deshalb zu den absoluten Börsenlieblingen. 2024 zeigt sich aber das fehlerhafte Softwareupdate. Der Kurs steht deshalb 38 % unter dem All-Time-High, ist auf Jahressicht aber trotzdem noch 40 % im Plus. Wirklich günstig ist die Aktie mit einem KUV-Verhältnis von 14,1 aber trotzdem nicht.

Wir finden CrowdStrike spannend und sind hier selbst investiert. Sie gehören zu den Marktführern in der Cloud basierten Endpoint Security und gelten dort als Premium Anbieter. Das bestätigt uns auch der Gartner Magic Quadrant. Nach dem Kurseinbruch, der durch das fehlerhafte Update verursacht wurde, habe ich eine erste Position aufgebaut.

Fortinet Aktie: Geräte- und Netzwerksicherheit

Fortinet wurde im Jahr 2000 in Kalifornien gegründet. Im Gegensatz zu anderen Unternehmen produziert Fortinet sowohl Software- als auch Hardware. Die Produkte werden dabei überwiegend über sogenannte „Channel-Partner“ verkauft. Das sind Zwischenhändler, die Fortinets Lösungen an die Endkunden weitergeben.

Fortinet setzt zunehmend auf Cloud-Lösungen, das heißt, ihre Kunden können ihre Sicherheitssoftware über das Internet nutzen, ohne eigene Server betreiben zu müssen. Die Software von Fortinet lässt sich zudem in Cloud-Plattformen wie Amazon Web Services, Microsoft Azure und Google Cloud integrieren.

Ein weiterer wichtiger Schwerpunkt des Unternehmens ist der Bereich SD-WAN. Zur Erinnerung: SD-WAN-Technologien ermöglichen es Unternehmen, verschiedene Internetverbindungen intelligent zu steuern und so eine effizientere Nutzung der Netzwerkressourcen zu gewährleisten. Ein ehemaliger Vertriebsleiter bei Fortinet erklärte in einem Insiderinterview, dass Fortinet durch die Kombination von SD-WAN und SASE besonders stark im mittleren Marktsegment punktet.

Kunden schätzen die Flexibilität und die nahtlose Integration von Sicherheitslösungen, ohne ihre bestehende Infrastruktur komplett ersetzen zu müssen. Gleichzeitig gilt die SD-WAN-Technologie von Fortinet als die beste der Welt.

Fortinet zeichnet sich durch ein SD-WAN aus, das zu den besten der Welt gehört.
Anonym
Ehemaliger Großkundenbetreuer bei Fortinet

Fortinet kombiniert diese Technologien erfolgreich mit ihren SASE-Lösungen (Secure Access Service Edge), die Netzwerksicherheit und Cloud-Zugriff in einer einzigen, integrierten Lösung bieten. Besonders für mittelständische Unternehmen ist Fortinet attraktiv, da es eine kostengünstige Alternative zu anderen Anbietern wie Palo Alto Networks darstellt.

Während Fortinet möglicherweise nicht die gleichen High-End-Funktionen bietet, ist es für viele Kunden ausreichend und deutlich günstiger. Dies hat Fortinet eine starke Position im mittleren Marktsegment verschafft. Insiderberichte bestätigen, dass Fortinet mit seinen flexiblen und günstigen Angeboten oft die bevorzugte Wahl für Unternehmen mit 5.000 bis 10.000 Nutzern ist. Ein ehemaliger Vertriebsleiter bei Palo Alto Networks merkte an, dass Fortinet oft mit niedrigeren Preisen und ausreichender Sicherheit punktet, während Palo Alto sich auf größere Unternehmen mit höherem Sicherheitsbedarf konzentriert.

Fortinet bietet sowohl für KMU als auch für Unternehmenskunden ein gutes Preis-Leistungs-Verhältnis und liegt damit vor Palo Alto Networks.
Anonym
Fortinet-Produktspezialist bei Exclusive Networks

Die Gründer halten 17 % der Aktien. Das ist ein gutes Zeichen, denn sie werden alles dafür geben, das Unternehmen und dessen Aktienkurs weiter voranzubringen.

9/9 Punkte im AktienInsight-Rating. Die Kennzahlen des Unternehmens sind umwerfend: 24 % Umsatzwachstum, 33 % EBIT-Wachstum, ein ROCE von 35 %. Keine Nettoschulden, kein EBIT-Einbruch. Besser geht es nicht.

29 % Rendite pro Jahr. Dabei wurde ein Großteil der Rendite in den letzten 4 Jahren erzielt. Der Aktienkurs wirkt auf den ersten Blick überhitzt, dabei ist Fortinet mit einem KUV von 9,8 eine der günstigsten Aktien im Vergleich. Dazu kommt die hohe Profitabilität: Fortinet schreibt seit Jahren schwarze Zahlen und schafft es trotzdem, so schnell wie die Konkurrenz zu wachsen.

Okta: Identity and Access Management

Okta gilt als Marktführer im Bereich von Identitäts- und Zugriffsmanagementlösungen.

Mit der Software können Unternehmen sicherstellen, dass nur autorisierte Personen Zugang zu bestimmten Daten oder Programmen haben. Das wird immer wichtiger, da immer mehr Unternehmen ihre Dienste über das Internet anbieten. Das Produkt wird im Abo-Modell verkauft und ist in praktisch allen Branchen anwendbar. Das macht das Produkt leicht zu skalieren. Gleichzeitig sind die Umsätze planbar.

Okta ist also ein etwas anderes Cyber Sicherheitsunternehmen. Im Fokus steht die Identity-Cloud im B2B-Bereich. Damit setzt sich das Unternehmen in einer Nische fest. Das gefällt uns.

Okta hat Probleme: Phishing, Datenlecks und Diebstahl vom Quellcode. Für ein Sicherheitsunternehmen ein No-go. Deshalb ging in den letzten beiden Jahren das Kundenvertrauen etwas verloren.

4/9 im AktienInsight Rating. Okta ist nicht profitabel, das führt zu einem schlechten Rating. Das Umsatzwachstum ist dafür mit 41,6 % pro Jahr attraktiv. Außerdem hat das Unternehmen keine Schulden. Im Gegenteil, rund 1/9 der Marktkapitalisierung hält das Unternehmen in Cash.

Auf dem Weg zur Profitabilität. Von Quartal zu Quartal verliert Okta immer weniger Geld, das Management möchte profitabel werden. Das deutet sich auch bei der Entwicklung des EBITs an.

Bei Investoren ist die Okta Aktie nicht mehr so beliebt. Das Wachstum ist zwar intakt, allerdings sind die Sicherheitsrisiken problematisch. Deshalb fand über die letzten 3 Jahre auch ein Abverkauf der Aktie statt.

Wir finden das Geschäftsmodell toll, können uns aber vorstellen, dass Okta in Zukunft große Konkurrenz bekommen könnte, da wir keine Alleinstellungsmerkmale sehen. Andere Unternehmen könnten das Produkt kopieren und günstiger anbieten.

Palo Alto Networks: Breit aufgestellt

Bei den Produkten von Palo Alto Networks handelt es sich beispielsweise um Firewalls, welche sich unter anderem mithilfe von Machine Learning selbst verbessern. Sie können Bedrohungen in Echtzeit erkennen und verhindern. Darüber hinaus bietet das Unternehmen mit „Prisma Cloud“ eine Lösung, die speziell für die Sicherheit von Cloud-Anwendungen entwickelt wurde und die gesamte Lebensdauer der Anwendung abdeckt – von der Entwicklung des Codes bis zur Ausführung.

Zusätzlich verfolgt Palo Alto Networks eine Strategie der „Plattformisierung“, das heißt, verschiedene Produkte werden in integrierten Plattformen gebündelt, um die Sicherheit für Kunden einfacher und kostengünstiger zu gestalten.

Ein weiteres wichtiges Standbein des Unternehmens ist „Prisma Access“, eine cloudbasierte Lösung im Bereich SASE (Secure Access Service Edge). SASE kombiniert Netzwerk- und Sicherheitsfunktionen, um es Unternehmen zu ermöglichen, ihren Mitarbeitern sicheren Zugang zu Anwendungen und Daten zu gewähren – unabhängig davon, wo diese sich befinden. Besonders für große Unternehmen, die ihre Sicherheitsstandards in einer zunehmend dezentralen Arbeitswelt gewährleisten wollen, ist Prisma Access eine attraktive Lösung. Palo Alto setzt dabei auf Partnerschaften mit großen Cloud-Anbietern wie Google und AWS, um eine hohe Skalierbarkeit und flexible Bereitstellung zu gewährleisten.

Palo Alto gilt in der Branche aber als teuer. Obwohl das Unternehmen sich als Technologieführer im Bereich Cybersecurity etabliert hat, insbesondere durch innovative Lösungen wie Prisma Access, wird es oft als hochpreisige Option wahrgenommen, besonders im Vergleich zu Wettbewerbern wie Fortinet oder Zscaler. Diese Preispolitik stellt eine Herausforderung dar, vorwiegend bei mittelständischen Unternehmen, die nicht bereit sind, für das höchste Sicherheitsniveau tief in die Tasche zu greifen. Während Palo Alto mit umfassenderer Sicherheit und besserer Technologie punktet, scheuen viele potenzielle Kunden die hohen Kosten.

Das Problem, auf das ich bei meinen mittelständischen Interessenten stieß, war der Eindruck, dass Palo Alto Networks zu teuer sei. Dies war in den letzten 10 Jahren ein immer wiederkehrendes Problem. Meiner Meinung nach ist Palo Alto Networks nicht für das mittlere Marktsegment oder den Markt für kleine und mittlere Unternehmen geeignet.
Anonym
Ehemaliger Vertriebsleiter bei Palo Alto Networks

5/9 im AktienInsight Rating. Punktabzug gibt es wegen der geringen Profitabilität. 2023 ist es dem Unternehmen das erste Mal gelungen, ein positives EBIT zu erzielen. Ein gutes Zeichen. Die Zinszahlungen können durch den Free Cash Flow locker beglichen werden. Nettoschulden hat das Unternehmen keine.

Der Palo Alto Kurs kannte in den letzten Jahren nur eine Richtung. 30 % stieg er in den letzten 10 Jahren durchschnittlich pro Jahr. Die Aktie ist dadurch aktuell teuer mit einem KUV von 13,6. Der Umsatz soll in Zukunft noch mit 15 % pro Jahr wachsen. Das ist ordentlich, aber deutlich weniger als die Konkurrenz. Die hohe Bewertung ist dadurch schwerer abzubauen als bei den anderen Unternehmen. Das “Hineinwachsen” dauert länger.

In Palo Alto Networks bin ich wegen der starken Positionierung bei Netzwerksicherheit investiert. Das Unternehmen ist außerdem eines der wenigen Cyber Security Unternehmen, die ein positives EBIT haben.

SentinelOne: Endpunktsicherheit

SentinelOne ist ein junges Unternehmen. Es wurde 2013 gegründet und ging bereits 8 Jahre später im Jahre 2021 an die Börse. Die fehlenden Daten der Vergangenheit machen eine Bewertung daher nicht leicht. Dazu aber gleich mehr.

Das Geschäftsmodell basiert auf einer KI-gesteuerten Plattform namens “Singularity”. Sie ermöglicht es, Bedrohungen in Echtzeit zu erkennen und abzuwehren. Autonom, also ohne ständige menschliche Eingriffe. Die Plattform sammelt riesige Mengen an Daten aus verschiedenen internen und externen Quellen eines Unternehmens und nutzt diese, um Bedrohungen zu analysieren und zu bekämpfen. Sie ist dabei so konzipiert, dass sie nicht nur bekannte Bedrohungen erkennt, sondern auch unbekannte Angriffe, sogenannte Zero-Day-Angriffe, erfolgreich abwehren kann.

Das Produkt kann in verschiedenen Bereichen verwendet werden. Darunter Endgeräte, Cloud-Umgebungen und Identitätsschutz. Die Plattform kann in öffentlichen, privaten oder hybriden Cloud-Umgebungen eingesetzt werden und ist für Unternehmen aller Größen und Branchen geeignet.

2/9 Punkte im AktienInsight Rating. Es fehlen historische Daten. Aber auch ein Blick auf die aktuellen Zahlen ist eher enttäuschend. Kein Free Cash Flow. Der EBIT-Verlust steigt von Jahr zu Jahr. Bei der Rentabilität gibt es deshalb keine Punkte. Immerhin hat das Unternehmen keine Nettoschulden.

Die Kursentwicklung enttäuscht ebenfalls. Seit IPO ging es rund 50 % nach unten. Das KUV liegt bei 8,6 und kann durch das hohe erwartete Umsatzwachstum zügig abgebaut werden.

Wir sind skeptisch. Es hat sich bisher nicht angedeutet, dass das Unternehmen ansatzweise profitabel werden könnte. Der Fokus liegt auf Wachstum. Das macht eine Bewertung schwer. Wir würden hier abwarten, bis die EBIT Verluste weniger werden.

Zscaler: Cloud Sicherheit

Zscaler wurde 2007 gegründet und ging 2018 an die Börse. Die Firma bietet eine cloudbasierte Sicherheitsplattform an, die auf dem Konzept des Zero-Trust-Modells basiert. Dieses Modell geht davon aus, dass weder interne noch externe Netzwerke per se vertrauenswürdig sind und daher jede Kommunikation, unabhängig von ihrer Quelle, überprüft und authentifiziert werden muss.

Mit dieser Plattform werden Benutzer, Geräte und Anwendungen über jeden beliebigen Netzwerkpfad sicher miteinander verbunden. Mit Zscaler können Unternehmen sicherstellen, dass ihre Nutzer sicheren Zugriff auf SaaS-Anwendungen und das Internet haben, egal, wo sie sich befinden oder welche Geräte sie verwenden. Die Plattform ersetzt dabei traditionelle Sicherheitsansätze, die auf Hardware-Appliances in Rechenzentren basieren, und bietet stattdessen eine cloudbasierte Lösung, die leichter skalierbar, kosteneffizient und flexibler ist.

Insider halten 39 % der ausstehenden Aktien. Der CEO und Gründer Jay Chaudhry ist dabei mit 19 % beteiligt. Für uns ist das ein gutes Zeichen. Er glaubt fest an sein Unternehmen. Ein weiterer Vorteil ist, dass er durch die vielen Stimmrechte feindliche Übernahmen leichter abblocken kann. Es kann gut sein, dass er in Zukunft Aktien verkaufen wird, wenn der Kurs von Zscaler weiter steigt. Wegen der hohen Beteiligung ist das aber kein Problem.

4/9 Punkte im AktienInsight Rating. Wie die meisten anderen Unternehmen im Vergleich ist die fehlende Profitabilität ein Problem. Ein Blick auf die EBIT-Entwicklung zeigt aber, dass das Unternehmen Schritte in die richtige Richtung macht. Das Umsatzwachstum ist mit 53 % pro Jahr sehr attraktiv und bedeutet, dass die Bewertung schnell abgebaut werden kann.

Der Aktienkurs wächst langsamer als der Umsatz. Vom Hoch in 2021 ist das Unternehmen mittlerweile 60 % entfernt. Das KUV liegt trotzdem noch bei 10,9. Für 2025 aber schon nur noch bei 9,1. Auch hier wird durch das hohe erwartete Umsatzwachstum die Bewertung schnell abgebaut.

Uns überzeugt Zscaler wegen der hohen CEO Beteiligung. Scheitert das Unternehmen, wird ein Großteil des Vermögens des CEOs vernichtet. Das schafft natürlich einen starken Anreiz, aktionärsfreundlich zu handeln. Allerdings ist auch hier eine seriöse Bewertung wegen fehlender Profitabilität nicht möglich.

3.2 Wettbewerbsvergleich

Check Point Software
CrowdStrike
Fortinet
Okta
Palo Alto Networks
SentinelOne
Zscaler
Logo
WKN
901638
A2PK2R
A0YEFE
A2DNKR
A1JZ0Q
A3CTJC
A2JF28
Kurs in USD
188,4
246,4
75,2
72,5
335,8
22,1
156,8
Marktkap. in Mrd. USD
21,3
60,4
57,5
12,3
109,3
7,0
23,7
Umsatz 2023 in Mrd. USD
2,4
3,1
5,3
2,3
6,9
0,6
1,6
Umsatzwachstum p.a. 5J
4,7 %
65,0 %
24,1 %
41,6 %
24,8 %
k.A.
53,4 %
Umsatzwachstum p.a. 10J
5,6 %
k.A.
24,0 %
k.A.
33,1 %
k.A.
k.A.
Umsatzwachstum p.a. 3Je
3,8 %
26,8 %
11,7 %
12,4 %
15,1 %
27,2 %
25,0 %
EBIT 2023 in Mio. USD
1.079
-2
1.507
-460
387
-372
-227
EBIT-Marge 2023
37,2 %
-0,1 %
23,3 %
-20,3 %
5,6 %
-59,8 %
-14,0 %
Net Debt/EBITDA
keine Nettoschulden
keine Nettoschulden
keine Nettoschulden
keine Nettoschulden
keine Nettoschulden
keine Nettoschulden
keine Nettoschulden
KGV 2024e
20,7
849,7
42,0
-136,7
46,1
-26,3
49,1
KGV 2025e
18,7
304,2
38,9
108,1
38,4
-32,0
53,5
KUV 2024e
8,8
14,1
9,8
4,8
13,6
8,6
10,9
KUV 2025e
8,3
11,6
8,7
4,3
12,0
6,8
9,1
Dividendenrendite 2024e
Keine Dividende
Keine Dividende
Keine Dividende
Keine Dividende
Keine Dividende
Keine Dividende
Keine Dividende

Hinweis: Palo Alto Networks und Zscaler haben ein verschobenes Geschäftsjahr, das Mitte des Jahres endet. Für eine bessere Vergleichbarkeit haben wir uns dazu entschieden, die Vorjahreszahlen anstatt den aktuellsten zu nutzen.

Fazit des Konkurrenzvergleichs

Wachstum. Wachstum. Wachstum. Bis auf Check Point Software lag das Umsatzwachstum der letzten 5 Jahre zwischen 24 – 65 % pro Jahr. Cybersecurity ist ein Trend, von dem manche Firmen überproportional profitieren. Das hohe Wachstum führt aber zu hohen Bewertungen, obwohl die meisten Unternehmen weit davon entfernt sind, profitabel zu wirtschaften:

Fortinet bietet den besten Mix aus Wachstum und Profitabilität, ist aber mit einem KUV 2024e von 9,8 auch kein Schnäppchen. Die EBIT-Marge ist mit 23 % aber attraktiv und das erwartete Wachstum von fast 12 % pro Jahr erscheint ebenfalls attraktiv. Palo Alto ist frisch, profitabel und auch einen genaueren Blick wert.

Okta wirkt besonders günstig. Uns gefällt die Positionierung in einer Nische. Allerdings fehlt uns ein Alleinstellungsmerkmal oder Burggraben. Wem das nicht so wichtig ist, kann die Aktie mit 75 % Bewertungsabschlag vom All-Time-High kaufen. Das KUV ist bei gerade einmal 4,8.

Viel Fantasie. Teuer bewertet. So lassen sich CrowdStrike, SentinelOne und Zscaler wohl am besten einordnen. Die Unternehmen wuchsen in den letzten 5 Jahren rasant. Das erwartete Wachstum liegt für CrowdStrike bei 26,8 %, für SentinelOne bei 27,2 % und für Zscaler bei 25 %. Die hohen Bewertungen bauen sich dadurch zügig ab. Wir sehen diese trotzdem kritisch, denn wer garantiert, dass die Kurse nicht wie bei Okta einmal 75 % einbrechen, sollten die Erwartungen nicht erreicht werden. Dazu hat es bisher keines der Unternehmen geschafft, ein positives EBIT zu erwirtschaften. Umsatzwachstum ist wichtig, aber ohne entsprechende Profitabilität am Ende doch nichts wert.

Nach links wischen

4. Fazit

Cyberangriffe können in verschiedene Kategorien unterteilt werden wie Phishing, Malware, Denial-of-Service, Passwortangriffe und mehr. Diese Angriffe zielen oft darauf ab, vertrauliche Informationen zu stehlen oder Systeme lahmzulegen.

Die finanziellen Folgen eines Cyberangriffs sind enorm, mit durchschnittlichen Kosten von 9,5 Millionen US-Dollar pro Vorfall. Unternehmen investieren daher zunehmend in Cybersecurity, was den Markt weiter antreibt.

Cybersecurity findet in verschiedenen Bereichen Anwendung, darunter IoT-Sicherheit, Cloud-Sicherheit, Netzwerksicherheit und Endgerätesicherheit. Große Unternehmen wie Fortinet, Palo Alto oder Cisco sind hier führend und bieten umfassende Lösungen, um Daten und Systeme zu schützen. Während Endkonsumenten vor allem durch Maßnahmen wie Virenscanner mit Cybersicherheit in Berührung kommen, sind Unternehmen in der Regel die Hauptzielgruppe und der deutlich größere Markt.

Der Cybersecurity-Markt ist in den letzten Jahren stark gewachsen und wird auf 167 Milliarden US-Dollar geschätzt. Marktführer wie Palo Alto und Fortinet haben sich etabliert, während jüngere Unternehmen wie CrowdStrike und Okta durch innovative Technologien aufholen.

Cybersecurity-Aktien bieten einige Vorteile, darunter eine geringe Zyklik, hohes Wachstum und hohe Margen. Die Unternehmen im Markt sind zwar oft nicht profitabel, haben aber starke Wachstumschancen.

Hohe Bewertungen und fehlende Gewinne sind aber Risiken. Ein Kurs-Umsatz- Verhältnis von über 10 ist oft die Regel. Wenn die Erwartungen nicht erfüllt werden, können die Aktien stark fallen, wie es bei Okta der Fall war. Zudem sind viele dieser Unternehmen nicht profitabel und haben oft ein negatives EBIT, was die Bewertung und Vorhersage ihrer zukünftigen Rentabilität schwierig macht.

Für wachstumsorientierte Anleger sind die Aktien spannend. Wer schwarze Zahlen, Dividende und stabile Kurse will, sollte sich in anderen Branchen umschauen. Die Branche steckt noch mehr oder weniger in den Kinderschuhen. Es ist noch nicht klar, welche Unternehmen sich langfristig durchsetzen werden.

Spannende Investitionsmöglichkeiten. Check Point Software und Fortinet zeigen, wie attraktiv der Markt aus finanzieller Sicht sein kann. EBIT-Margen von 20 -35 % sind durchaus realistisch. Die meisten Unternehmen im Markt sind davon aber noch weit entfernt. Wir sehen vor allem die breit aufgestellten Anbieter als attraktive Investments an.

Über die Autoren

Ibo Ahmiane (ProfessorFinanzen)

Einer der größten Finanz-Influencer & Investor

Vom normalen Bankangestellten zu einem der erfolgreichsten Finfluencer. Ibo spricht auf seinen Social Media Kanälen über finanzielle Bildung und erreicht dort schon über 2,2 Millionen Menschen. Durch seine Arbeit in der Bank musste er immer wieder feststellen, dass die meisten Menschen keine Ahnung davon haben, wie sie richtig mit ihrem Geld umgehen. Unser Bildungssystem hat scheinbar keinen Platz für Finanzbildung und das will er ändern. Ibo selbst hat im Alter von 28 Jahren bereits über 1.000.000€ investiert.

Philipp Weinacht

Professioneller Aktien-Analyst & Investor

Philipp hat langjährige Erfahrung in der Analyse von Aktien. Er steigt tief in die Geschäftsmodelle von Unternehmen ein, um die wesentlichen Werttreiber herauszufinden. Im Rahmen seiner eigenen Investmentstrategie (über 100.000€ in aktiv verwaltetem Vermögen) setzt er auf eine Mischung aus vielversprechenden Wachstumswerten und soliden Dividendenzahlern. Besonders spannend findet er Unternehmen mit starken Marken und einem tiefen Burggraben.

Haftungsausschluss und Transparenzhinweis

Sämtliche Inhalte dieser Analyse stellen journalistische Publikationen dar. Sie dienen ausschließlich Informations- und Lernzwecken und stellen keine Handlungsempfehlung hinsichtlich des Kaufs oder Verkaufs von Wertpapieren dar. Die Inhalte wurden sorgfältig nach bestem Wissen und Gewissen recherchiert, es kann jedoch keine Gewähr für Richtigkeit, Vollständigkeit und Aktualität der Inhalte übernommen werden. Es wurden ausschließlich Informationen berücksichtigt, die den Autoren zum Stand der Veröffentlichung bekannt gewesen sind.

Alle Inhalte geben ausnahmslos und zu jeder Zeit die persönliche Meinung und Einschätzung der Autoren wieder. Ein Handel mit Wertpapieren wie z.B. Aktien ist mit Chancen, aber auch mit Risiken bis hin zum Totalverlust verbunden und erfolgt auf eigene Verantwortung. Die Autoren übernehmen keine Haftung für Schäden und Verluste, die sich aus einer Handlung auf Basis der zur Verfügung gestellten Informationen ergeben. Der Autor hält zum Zeitpunkt der Erstellung desArtikels Aktien von CrowdStrike und Palo Alto Networks.

Impressum
|
Datenschutz
|
Disclaimer
|
Kündigen
© 2024 All right reserved
© 2024 All right reserved
Verkaufen
29.12.2023
 — 
Benjamin Franzil

Yo Reddit! What’s a small thing that anyone can do at nearly anytime to improve their mood and make

Meet our Dark Chocolate Cake, a heavenly treat for chocolate enthusiasts. Imagine a moist, velvety cake infused with rich dark chocolate, creating a harmonious blend of intense cocoa flavors.
Weiterlesen
Verkaufen
29.12.2023
 — 
Benjamin Franzil

Yo Reddit! What’s a small thing that anyone can do at nearly anytime to improve their mood and make

Meet our Dark Chocolate Cake, a heavenly treat for chocolate enthusiasts. Imagine a moist, velvety cake infused with rich dark chocolate, creating a harmonious blend of intense cocoa flavors.
Weiterlesen

AktienInsight Aktienanalysen & Extras

Zugriff nicht möglich

Du hast derzeit keinen Zugang zu diesem Bereich. Um die Inhalte der Aktienanalysen & Extras freizuschalten, erweitere bitte dein Abo.

Hier klicken & Aktienanalysen freischalten
Impressum
|
Datenschutz
|
Disclaimer
© 2024 All right reserved
© 2024 All right reserved

KEINE FINANZ- ODER ANLAGEBERATUNG!


(1) Der Anbieter übernimmt keine Haftung oder Garantie für die Richtigkeit, Vollständigkeit oder Aktualität der in AktienInsight gemachten Angaben.


(2) Der Anbieter hat auf die in AktienInsight verwiesenen von Dritten hinterlegten Informationen keinen Einfluss und ist für diese nicht verantwortlich. Der Ersteller hat diese Informationen nicht selbständig überprüft und übernimmt keine Haftung oder Gewähr für deren Richtigkeit.


(3) AktienInsight stellt nicht eine Aufforderung zur Zeichnung, zum Kauf oder zum Verkauf dar. Jedes Investment in Aktien ist mit Risiken bis hin zum Totalverlust behaftet. Meldungen zu Anlageempfehlungen / Finanzanalysen von Dritten fassen diese lediglich zusammen bzw. geben sie in Auszügen wieder. Die Meldungen stellen aber weder eine Anlageberatung oder Anlageempfehlung noch ein Angebot oder eine Aufforderung zum Abschluss bestimmter Finanzgeschäfte dar. Die Empfehlungen und Ratschläge des Anbieters ersetzen nicht eine individuelle anleger- und anlagegerechte Beratung. Daher ist jegliche Haftung für Schäden aller Art (insbesondere Vermögensschäden), die bei Verwendung der Meldungen für die eigene Anlageentscheidung unter Umständen auftreten, ausgeschlossen. Der Leser handelt stets auf eigene Entscheidung und trägt das mit dieser Entscheidung verbundene Risiko selbst.


(4) Die Haftung des Anbieters für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit und nach dem Produkthaftungsgesetz bleibt von den vorstehenden Haftungsbeschränkungen und Haftungsausausschlüssen unberührt.


(5) Bei AktienInsight handelt es sich nicht um eine Anlageberatung im Sinne des Gesetzes über den Wertpapierhandel (WpHG). Daher sind die gesetzlichen Vorschriften der §§ 2 Abs. 8 S. 1 Nr. 10 WpHG ff. nicht anwendbar. Die Empfehlungen in AktienInsight und sonstige Empfehlungen des Anbieters verstehen sich nicht als Empfehlung an den Abonnenten persönlich.


(6) Ohne Feststellung der Anwendbarkeit der §§ 85, 86 WpHG und der Verordnung (EU) Nr. 596/2014 über Marktmissbrauch (Marktmissbrauchsverordnung - MAR) legt der Anbieter freiwillig Interessen und Interessenkonflikte offen. Diese Offenlegung umfasst alle Beziehungen und Umstände, bei denen damit gerechnet werden kann, dass sie die Objektivität der Empfehlung beeinträchtigen. Das umfasst insbesondere Interessen oder Interessenkonflikte aller Personen, welche AktienInsight erstellen oder an der Erstellung beteiligt sind. Der Anbieter erteilt in den AktienInsight einen entsprechenden Hinweis und legt Interessen und Interessenkonflikte offen.


(7) Sofern für einen Dritten, auf dessen Informationen verwiesen wird. keine Informationen hinterlegt sind, wurden vom Anbieter von diesem Dritten keine öffentlich zugänglichen Informationen über Interessen bzw. Interessenkonflikte zur Verfügung gestellt.


(8) Das Anfertigen von Kopien von AktienInsight oder die Weitergabe von AktienInsight an Dritte ist untersagt.


(9) Die EU-Kommission stellt eine Plattform für die außergerichtliche Online-Streitbeilegung (OS-Plattform) bereit, die unter
www.ec.europa.eu/consumers/odr
zu erreichen ist.
Die E-Mail-Adresse des Anbieters lautet: info@aktien-insight.de

Wir sind zur Teilnahme an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle weder verpflichtet noch bereit.


(10) Der Anbieter ist nicht bereit und nicht verpflichtet, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.


(11) Durch den Anbieter werden Daten erhoben und verarbeitet. Dies erfolgt im Rahmen der gesetzlichen Datenschutzgesetze und Datenschutzverordnungen. Welche Daten der Anbieter wie und wofür verarbeitet, kann der Datenschutzerklärung entnommen werden.


(12) Gemäß § 7 Abs. 1 TMG ist für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG besteht jedoch nicht eine Verpflichtung, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.


(13) Soweit das Angebot Links zu externen Websites Dritter enthält, wird darauf hingewiesen, dass auf deren Inhalte kein Einfluss genommen werden kann. Es wird für diese fremden Inhalte keine Gewähr übernommen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.


(14) Soweit die Inhalte nicht vom Anbieter erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, wird um einen entsprechenden Hinweis gebeten. Bei Bekanntwerden von Rechtsverletzungen werden derartige Inhalte umgehend entfernt.

Impressum

Angaben gem. § 5 TMG:

ProfessorFinanzen
Ibrahim Ahmiane
Mettmannerstrasse 48
40233 Düsseldorf

Kontakt:

E-Mail: info@aktien-insight.de

Umsatzsteuer-ID:

Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz:

DE359988954

Hinweis auf EU-Streitschlichtung

Die EU-Kommission stellt eine Plattform für die außergerichtliche Online-Streitbeilegung (OS-Plattform) bereit, die unter www.ec.europa.eu/consumers/odr zu erreichen ist.

Unsere E-Mail-Adresse findest du oben im Impressum.

Wir sind zur Teilnahme an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle weder verpflichtet noch bereit.

Urheberrecht

Die durch den Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten stehen unter dem Schutz des deutschen Urheberrechts. Jegliche Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechts bedürfen der vorherigen schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und/oder Kopien dieser Seiten sind nur für den privaten, nicht kommerziellen Gebrauch gestattet.

Hinweise zum Datenschutz:

Wir von AktienInsight - (nachfolgend: „AktienInsight „Unternehmen", "wir" oder "uns") möchten Sie (nachfolgend: „Sie“, „Besucher“ oder „Kunden“) im Folgenden über die Datenverarbeitung und -speicherung informieren und zugleich den gesetzlichen Pflichten, insbesondere aus der europäischen Datenschutz-Grundverordnung (nachfolgend: DSGVO), nachkommen.

Eine Nutzung der Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für uns geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Wir haben als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

In unseren Datenschutzhinweise informieren wir Sie transparent über Art, Umfang, Zweck, Dauer sowie die Rechtsgrundlagen der Verarbeitung von personenbezogenen Daten bei der Nutzung unserer Website im Sinne von Art. 13 und 14 DSGVO. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. IP-Adresse, Name, Anschrift, GPS-Daten, Telefonnummer, E-Mail-Adresse sowie Nutzerverhalten. Erläuterungen zu weiteren Fachbegriffen der DSGVO finden Sie in dem Abschnitt „Begriffsbestimmungen“.

Unsere Datenschutzhinweise gelten insbesondere für unsere Website, sowie unsere Präsenzen auf Social-Media-Plattformen (z.B. unsere Instagram-Seite).

Diese Datenschutzhinweise können jederzeit hier abgerufen werden.

Für eine bessere Übersichtlichkeit und Transparenz haben wir den Inhalt für Sie wie folgt gegliedert:

Inhalt

1. Allgemeine Informationen.................................................................................................................................................................3

  1.1. Maßgebliche Rechtsgrundlagen...............................................................................................................................................3

  1.2. Betroffenenrechte...........................................................................................................................................................................3

  1.3. Verantwortlicher für die Datenverarbeitung.......................................................................................................................4

  1.4. Name und Anschrift des Datenschutzbeauftragten.........................................................................................................5

  1.5. Datensicherheit/ TLS-Verschlüsselung.................................................................................................................................5

  1.6. Dauer der Speicherung personenbezogener Daten........................................................................................................5

  1.7. Übermittlung von personenbezogenen Daten...................................................................................................................5

  1.8. Datenverarbeitung und Übermittlung in Drittländer.......................................................................................................6

  1.9. Datenweitergabe bei Hackerangriff oder höherer Gewalt............................................................................................6

2. Cookies; SessionStorage; LocalStorage......................................................................................................................................7

  2.1 Cookies.................................................................................................................................................................................................7

  2.2. SessionStorage und LocalStorage............................................................................................................................................9

3. Bereitstellung unserer Website.......................................................................................................................................................9

  3.1. Log-Files/ Hosting.........................................................................................................................................................................9

  3.2. Cookie-Consent-Tool...................................................................................................................................................................10

  3.3. Content-Delivery-Network........................................................................................................................................................11

  3.4. Customer Relation Manager......................................................................................................................................................12

4. Kontaktaufnahme.................................................................................................................................................................................13

5. Datenverarbeitung bei Erbringung von Vertragspflichten.................................................................................................14

6. Webanalyse- und Marketing Dienste...........................................................................................................................................14

  6.1. Allgemeiner Hinweis zu Google-Diensten..........................................................................................................................14

  6.2. Google Analytics...........................................................................................................................................................................15

  6.3. Google Ads und Google Conversion Tracking..................................................................................................................16

  6.4. Google Tag Manager....................................................................................................................................................................16

  6.5. Facebook-Fanpage, Facebook-Insights, Facebook-Events, Meta Pixel etc.........................................................17

7. Weitere Plugins und Einbindung Inhalte externer Dienstleister......................................................................................19

  7.1. GoogleFonts.....................................................................................................................................................................................20

  7.2. YouTube-Videos..............................................................................................................................................................................20

  7.3. hCaptcha...........................................................................................................................................................................................21

  7.4. Wistia.................................................................................................................................................................................................22

8. Social-Media-Plattformen und Externe Links..........................................................................................................................23

  8.1. LinkedIn...........................................................................................................................................................................................23

  8.2. Twitter................................................................................................................................................................................................24

 8.3. Instagram und Facebook..........................................................................................................................................................24

  8.4. TikTok................................................................................................................................................................................................25

 8.5. Newsletter...........................................................................................................................................................................................26

9. Zahlungsdienstleister..........................................................................................................................................................................26

10. Weitere Begriffsbestimmungen....................................................................................................................................................27

11. Aktualität und Änderung dieser Datenschutzerklärung....................................................................................................28

1. Allgemeine Informationen

1.1. Maßgebliche Rechtsgrundlagen

Vorrangig bilden die Rechtsgrundlagen der DSGVO (EU-Verordnung 2016/679) die rechtliche Basis für die Verarbeitung von personenbezogenen Daten. Diese sind abrufbar unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679

Wir verarbeiten Ihre personenbezogenen Daten nach den folgenden Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 S. 1 lit. a DSGVO: Aufgrund Ihrer Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten zur bestimmten Zweckerfüllung, z.B. bei der Anmeldung zu unserem Newsletter.
  • Art. 6 Abs. 1 S.1 lit. b DSGVO: Im Rahmen von vorvertraglichen Verpflichtungen sowie der Vertragserfüllung ist die Verarbeitung Ihrer Daten erforderlich. Bsp.: Anfragen zur Angebotserstellung, Bearbeitung von Kundenaufträge, Projektarbeiten.
  • Art. 6 Abs. 1 S. 1 lit. c DSGVO: Bei Bestehen einer rechtlichen Verpflichtung. Wir können aufgrund einer gesetzlichen Verpflichtung zur Verarbeitung Ihrer Daten verpflichtet sein. Bsp.: Steuerrechtliche Aufbewahrungspflichten, gesetzliche Dokumentationspflicht von erteilten Einwilligungen zur Datenverarbeitung.
  • Art. 6 Abs. 1 S.1 lit. f DSGVO: Zur Wahrung unserer berechtigten Interessen, welche Ihre Grundrechte nicht einschränkt und Ihre Interessen überwiegt. Bsp.: Sicherheitsmaßnahmen zum Schutz unserer Website, Kundenfreundliche Gestaltung unserer Internetpräsenz

Die Verarbeitung kann auch auf mehreren der vorgenannten Rechtsgrundlagen beruhen. Über die konkreten Rechtsgrundlagen werden Sie in den entsprechenden Abschnitten informiert.

Zusätzlich zu den Regelungen der DSGVO auf EU-Ebene können auch nationale Datenschutzregelungen von Mitgliedstaaten Anwendung finden. Hierzu gehören in Deutschland insbesondere:

1.2. Betroffenenrechte

Nach der DSGVO haben Sie als Betroffene folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Recht auf Widerruf,

    Falls Sie eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Die Zulässigkeit der Verarbeitung Ihrer Daten bis zum Zeitpunkt Ihres Widerrufs bleibt unberührt.
  • Recht auf Widerspruch, 

    Sie können gegen die Datenverarbeitung, die auf der Grundlage einer Interessenabwägung nach Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einlegen. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

    Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen.
  • Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen gemäß Art. 77 DSGVO zu beschweren.

    Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:

    Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
    Kavalleriestr. 2-4
    Telefon: 0211738424-0
    poststelle@ldi.nrw.de
1.3. Verantwortlicher für die Datenverarbeitung

Name und Anschrift des für die Verarbeitung Verantwortlichen:

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:


Ibrahim Ahmiane

Mettmanner Straße 48

40233 Düsseldorf

E-Mail: info@aktien-insight.de

1.4. Name und Anschrift des Datenschutzbeauftragten

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, sowie zu Ihren Rechten rund um den Datenschutz wenden Sie sich bitte an:

Ibrahim Ahmiane

-Datenschutzbeauftragter-

Mettmanner Straße 48

40233 Düsseldorf

info@aktien-insight.de

1.5. Datensicherheit/ TLS-Verschlüsselung

Wir verwenden für den Aufruf unserer Website das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Webbrowser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Ob die einzelne Webseite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung eines Schüssel- oder Schloss-Symbols in der Statusleiste Ihres Webbrowsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung sowie gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

1.6. Dauer der Speicherung personenbezogener Daten

In unseren Datenschutzhinweisen finden Sie Angaben zur Dauer der Speicherung Ihrer personenbezogenen Daten, sowie ab welchen Zeitpunkt die Daten gesperrt oder gelöscht werden. Wenn zu der jeweiligen Datenverarbeitung keine ausdrückliche Speicherdauer genannt wird, werden die personenbezogenen Daten bis zur Zweckerreichung gespeichert oder die Rechtsgrundlage für die Speicherung entfällt, es sei denn die Speicherung wird durch gesetzliche Vorschriften, denen wir unterliegen (z.B. Aufbewahrungsfristen des Steuerrechts (§ 147 AO) oder Handelsrecht (§ 257 HGB)), vorgesehen ist. Die Speicherdauer von personenbezogenen Daten für Nachweis- und Dokumentationspflichten beträgt grundsätzlich 3 Jahre. Soweit der Zweck der Datenverarbeitung vorher erreicht wird, werden die personenbezogenen Daten gesperrt und nach Ablauf der gesetzlichen Verpflichtungen gelöscht.

1.7. Übermittlung von personenbezogenen Daten

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es zu einer Übermittlung sowie Offenlegung der Daten an natürliche oder juristische Personen (Unternehmen), Behörden, Einrichtungen oder andere Stellen kommen. Zu den Empfängern gehören z.B. IT-Dienstleister, Zahlungsdienstleister, Bankinstitute, Steuerberater, Rechtsanwälte, Inkassounternehmen oder Finanzbehörden. Die Übermittlung Ihrer Daten kann auch innerhalb unserer Unternehmensgruppe erfolgen.

Wenn wir uns zur Verarbeitung Ihrer Daten externer Dienstleister bedienen, werden diese sorgfältig ausgewählt, sind an unsere Weisungen gebunden und unterstehen einer regelmäßigen Kontrolle. In bestimmten Fällen kann sich auch eine gemeinsame Verantwortlichkeit für die Datenverarbeitung von uns und dem externen Dienstleister ergeben. Ebenfalls können Ihre Daten in eigener Verantwortung von den externen Dienstleistern erhoben werden.

Nähere Informationen erhalten Sie bei der Angabe Ihrer personenbezogenen Daten sowie nachfolgend im Rahmen dieser Datenschutzhinweise.

1.8. Datenverarbeitung und Übermittlung in Drittländer

Die Verarbeitung oder Übermittlung kann auch in sogenannten Drittländern, d.h. außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgen. Dies ist z.B. der Fall, wenn sich dort der Unternehmenssitz oder der Serverstandort des Empfängers befindet. Drittländer sind z.B. die USA, aber auch Großbritannien.

Nach Art. 44 DSGVO soll bei einer Verarbeitung oder Übermittlung von personenbezogenen Daten in ein Drittland ein mit der DSGVO vergleichbares Schutzniveau gewährleistet werden.

Die Europäische Kommission hat einigen Drittländern (z.B. Schweiz, Kanada, Argentinien, Israel) ein angemessenes Datenschutzniveau durch sog. Angemessenheitsbeschlüsse nach Art. 45 DSGVO bescheinigt. Sie können eine Liste dieser Drittländer sowie die Angemessenheitsbeschlüsse abrufen unter: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).

Wir weisen darauf hin, dass der Europäischen Gerichtshofs (EuGH, 16.7.2020 – C-311/18 “Schrems II”) den Angemessenheitsbeschluss der EU-Kommission zu dem EU-US-Privacy Shield für ungültig erklärt hat. Daher können Datenübermittlungen in die USA nicht auf das Privacy Shield gestützt werden.

Bei Fehlen eines Angemessenheitsbeschlusses sind als Ausgleich für den in einem Drittland bestehenden Mangel an Datenschutz geeignete Garantien für den Schutz der betroffenen Person zu treffen. Art. 44 ff. DSGVO enthält einen Katalog an rechtlichen Maßnahmen zur Sicherstellung angemessener Garantien.

Zur Sicherstellung eines angemessenen Datenschutzniveau hat die Europäische Kommission u.a. sogenannte Standardvertragsklauseln (Standard Contractual Clauses) veröffentlicht, welche auf einem Durchführungsbeschluss der EU-Kommission basieren. Diese Mustervorlagen enthalten geeignete Garantien im Sinne des Art. 46 Abs. 1 S.1 lit d DSGVO. Mit der Aufnahme der Standarddatenschutzklauseln in vertragliche Vereinbarungen verpflichten sich die Vertragsparteien bei der Verarbeitung von personenbezogenen Daten das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittländern gespeichert, verarbeitet und verwaltet werden. Der Beschluss und die entsprechenden Standardvertragsklauseln sind abrufbar unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Zu den Einzelheiten informieren wir Sie in den jeweiligen Abschnitten dieser Datenschutzhinweise.

1.9. Datenweitergabe bei Hackerangriff oder höherer Gewalt

Wir stellen technisch sicher, dass unsere informationstechnischen Systeme wie Server und Endgeräte gegenüber Hackerangriffen dem Stand der Technik entsprechend geschützt sind.

Im Falle des Datenverlusts oder der Datenweitergabe durch einen nicht abwendbaren Hackerangriff oder höhere Gewalt, wird das Unternehmen, soweit wie möglich, alle nötigen Informationen dem Betroffenen bereitstellen.

2. Cookies; SessionStorage; LocalStorage

Die Internetseiten verwenden teilweise sogenannte Cookies, LocalStorage und SessionStorage. Dies dient dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Local Storage und SessionStorage ist eine Technologie, mit welcher ihr Browser Daten auf Ihrem Computer oder mobilen Gerät abspeichert. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Sie können die Verwendung von Cookies, LocalStorage und SessionStorage durch entsprechende Einstellung in Ihrem Browser verhindern.

2.1. Cookies

Wir setzen auf unserer Website sogenannte Cookies ein. Hierbei handelt es sich um Datensätze, die bei dem Besuch unserer Website stellt und auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden. Bei einem erneuten Aufruf unserer Website werden die Informationen der Datensätze zurück an den Server gesendet und dann ausgewertet. In Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

Speichern von und Zugriff auf Informationen nach dem TDDDG:
Grundsätzlich ist Ihre Einwilligung für die Speicherung von Cookies auf Ihrem Endgerät nach § 25 Abs. 1 TDDDG erforderlich. Der Einwilligung bedarf es nicht, wenn dies für die Zurverfügungstellung eines von Ihnen ausdrücklich gewünschten Teledigitaldienstes unbedingt erforderlich ist, § 25 Abs. 2 Nr. 2 TDDDG. Als technisch erforderlich sind Cookies dann anzusehen, wenn bei ihrem Entfallen bestimmte Komponenten (z.B. unser Webshop) oder Funktionen (z.B. Bezahlfunktion des Webshops) unserer Website nicht ausgeführt werden können.

Hinsichtlich ihrer Funktion unterscheidet man bei Cookies zwischen:

  • Technisch notwendige Cookies: Diese Cookies sind zwingend erforderlich für die Anzeige der Website, der Bereitstellung und Nutzung grundlegender Funktionen sowie zur Gewährlistung eines hohen Sicherheitsstandards. Es werden keine Informationen über Sie zu Marketingzwecken verarbeitet. Beispiele: some text
    • Grundsätzlich Cookies, die nach dem Schließen eines Browsers gelöscht werden (sogenannte Session-Cookies)
    • Cookies für Sicherheitsmaßnahmen
    • Cookies zur Speicherung für die Nutzung unser Website wesentlicher Präferenzen (z.B. Sprachauswahl, Land des Websiteaufrufes);
    • User-Input-Cookies: temporäres Speichern von Eingaben
  • Nicht notwendige Cookies: Dazu zählen Advertising Cookies, Targeting Cookies, die Einbindung von Inhalten und Diensten von Drittanbietern. Diese dienen z.B. der Schaltung von interessengerechter Werbung oder der Analyse des Erfolgs, bzw. der Reichweite der verwendeten Dienste, bzw. einzelner Kampagnen.


Verarbeitung personenbezogener Daten nach der DSGVO:
Werden mit und/oder nach dem Speichern von Cookies personenbezogene Daten (z.B. IP-Adresse) verarbeitet, sind für diese Verarbeitung die Vorgaben der DSGVO einzuhalten. Insbesondere erfolgt die Datenverarbeitung aufgrund einer Rechtsgrundlage nach Art. 6 Abs. 1 S. 1 lit. a – f DSGVO (siehe Abschnitt: Maßgebliche Rechtsgrundlagen).

Speicherdauer:
Bei der Speicherdauer unterscheidet man zwischen Session-Cookies und permanenten Cookies. Session-Cookies werden wieder gelöscht, sobald Sie Ihren Webbrowser schließen. Permanente Cookies werden über die einzelne Sitzung hinaus gespeichert. Diese Cookies erkennen den erneuten Aufruf einer Website über Ihren Webbrowser automatisch wieder und verarbeiten die gespeicherten Daten. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Widerspruchsmöglichkeiten:
Die meisten Webbrowser akzeptieren Cookies automatisch. Sie können Ihren Webbrowser jedoch so konfigurieren, dass keine Cookies auf Ihrem Endgerät gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Sie können das Setzen von Cookies in Ihren Browsereinstellungen einschränken oder gänzlich verhindern. Sind Cookies bereits gesetzt worden, können Sie eine automatische Löschung dieser bei der Schließung des Browserfensters veranlassen. Wie Sie Cookies in den geläufigsten Webbrowser löschen und die Cookie Einstellungen ändern erfahren Sie u.a. hier:

Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=deMozilla

Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen

Apple Safari: https://support.apple.com/kb/ph21411?locale=de_DE

Microsoft Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

Allgemeiner Hinweis zur Einwilligung:

Wenn Sie dem Einsatz von Cookies ausdrücklich eingewilligt haben, erfolgt die Speicherung und Verarbeitung von personenbezogenen Daten gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Dies gilt insbesondere für die Verwendung von Advertising oder Targeting Cookies. Diese Einwilligung können Sie jederzeit widerrufen.

2.2. SessionStorage und LocalStorage

Die Seite benutzt neben Cookies SessionStorage und LocalStorage. Beides dient der Speicherung von Webseitendaten. Lediglich hinsichtlich der Gültigkeitsdauer und des Gültigkeitsbereichs bestehen Unterschiede.


LocalStorage

Die im LocalStorage gespeicherten Daten bleiben auch nach dem Schließen des Browsers erhalten und können bei einem späteren Besuch der Website wieder abgerufen werden. Dies ermöglicht uns, Ihre Präferenzen und Einstellungen über mehrere Sitzungen hinweg zu speichern, was zu einer verbesserten Nutzererfahrung führt. Es werden keine personenbezogenen Daten gespeichert, die eine direkte Identifikation Ihrer Person ermöglichen.


SessionStorage

Im Gegensatz dazu werden Daten im SessionStorage nur für die Dauer der aktuellen Sitzung gespeichert. Sobald der Browser geschlossen wird, werden diese Daten gelöscht. SessionStorage wird verwendet, um temporäre Informationen zu speichern, die nur während einer Browsersitzung relevant sind, wie beispielsweise vorübergehende Nutzereinstellungen oder Sitzungsinformationen.


Rechtsgrundlage(n):

Die Speicherung von sowie der Zugriff auf Informationen auf dem verwendeten Endgerät erfolgt nach § 25 Abs. 2 Nr. 2 TDDDG. Für die Zurverfügungstellung unserer Website ist dies technisch erforderlich.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in einer fehlerfreien Funktion der Website, sowie im Interesse einer ansprechenden und schnellen Darstellung sowie einer sicheren und optimierten Bereitstellung unserer Website.

3. Bereitstellung unserer Website

3.1. Log-Files/ Hosting

Beim Aufruf unserer Website werden von Ihrem verwendeten Webbrowser automatisch Informationen an die Server gesendet, auf denen unsere Website gehostet wird. Folgenden Informationen werden temporär in sog. Logfiles gespeichert:

  • IP-Adresse des anfragenden Endgerätes,
  • Uhrzeit und Datum des Zugriffs,
  • Name und URL der abgerufenen Datei (Referrer-URL),
  • verwendeter Webbrowser und ggf. das Betriebssystem des Endgeräts.


Die IP-Adresse wird vor der Speicherung in den Logfiles auf Server-Ebene anonymisiert.

Dienstleister/Dienste:

Die Inhalte unserer Website werden auf den Serversystemen (Host-Server) von Webflow, Inc., San Francisco, USA (nachfolgend: Webflow) gehostet.


Auftragsdatenverarbeitung:

Webflow verarbeitet die personenbezogenen Daten in unserem Auftrag. Daher haben wir mit Webflow einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Webflow bietet ein GDPR Data Processing Addendum an, welches die Verpflichtungen von Webflow als Auftragsverarbeiter beinhaltet. Die Vereinbarung ist Bestandteil unserer vertraglichen Vereinbarungen mit Webflow.

Zweck:

Die Verarbeitung dieser personenbezogenen Daten dient der Anzeige und Bereitstellung unserer Website, zur Gewährleistung der Sicherheit und Stabilität der Website sowie zu administrativen Zwecken.

Rechtsgrundlage(n):

Die Speicherung von sowie der Zugriff auf Informationen auf dem verwendeten Endgerät erfolgt nach § 25 Abs. 2 Nr. 2 TDDDG. Für die Zurverfügungstellung unserer Website ist dies technisch erforderlich.

Nach Art. 6 Abs. 1 S. 1 lit. f DSGVO haben wir ein berechtigtes Interesse an der Datenverarbeitung für die Anzeige und Bereitstellung unserer Website, zur Gewährleistung der Sicherheit und Stabilität der Website.

Datenverarbeitung und Übermittlung in Drittländer:

Webflow Inc. mit Sitz in den USA hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese basieren auf den EU-Standardvertragsklauseln (SCCs), die sicherstellen sollen, dass das Datenschutzniveau der EU eingehalten wird. Weitere Informationen finden Sie unter:  https://webflow.com/legal/cookie-policy.

3.2. Cookie-Consent-Tool

Bei dem Aufruf unserer Website wird Ihnen aufgrund einer Einbindung eines entsprechenden JavaScript-Codes ein sogenannter „Cookie-Banner“ angezeigt. Dieser bietet die Möglichkeit eine ausdrückliche Einwilligung für einwilligungspflichtige Cookies/Dienste zu geben oder zu verweigern. Zudem sind individuelle Cookie-Einstellungen bei nicht notwendigen, bzw. nicht technisch erforderlichen Cookies möglich. Das Cookie-Consent-Tool stellt sicher, dass einwilligungspflichtige Cookies/Dienste erst nach Ihrer Einwilligung geladen werden.

Dienstanbieter/Dienste:

Wir verwenden das Cookie-Consent-Tool von iubenda (s.o.).

Zweck:

Das Cookie-Consent-Tool setzt ebenfalls ein technisch notwendiges Cookie, welches Ihre Cookie-Präferenzen für den erneuten Aufruf unserer Website speichert. Hierfür wird eine individuelle Nutzer-ID, die Sprache, der Zeitpunkt sowie Ihre Cookie-Präferenzen anhand der erteilten Einwilligungen serverseitig und mittels eines Cookie auf dem Endgerät gespeichert. Personenbezogene Nutzerdaten werden hierbei nicht verarbeitet.

Zweck der Verwendung ist die Einholung wirksamer Einwilligungen unserer Websitebesuchers für einwilligungspflichtige Cookies sowie cookiebasierte Anwendungen.

Rechtsgrundlage(n):

Die Speicherung von Informationen auf dem verwendeten Endgerät erfolgt nach § 25 Abs. 2 Nr. 2 TDDDG. Für die Zurverfügungstellung des von Ihnen ausdrücklich gewünschten Digitalen Dienstes (Website) sind die gesetzten Cookies für die Einholung und Dokumentation von Cookie-Einstellungen technisch erforderlich.

Rechtsgrundlage der Verarbeitung derjenigen Daten, die im Rahmen der Einholung der Einwilligung verarbeitet werden, ist Art. 6 Abs. 1 S. 1 lit. c DSGVO. Wir sind gesetzlich verpflichtet, die von Ihnen erteilte Einwilligung in das Messverfahren nachweisen zu können, Art. 7 Abs. 1 DSGVO.

Speicherdauer:

Die Cookies werden bis zum Widerruf der erteilten Einwilligung gespeichert. Längstens bis zum Ablauf des jeweiligen Cookies. Die Speicherdauer der jeweiligen Cookies ist in dem Cookie-Constent Tool angegeben: welches Sie hier aufrufen können:

Das Tool selbst erstellt keine eigenen Cookies. Er ist über eine In-Built-Funktion eingebunden.

Weitere Informationen zu unseren Cookies und den Einstellungen finden Sie hier.

3.3. Content-Delivery-Network

Für unsere Website werden verschiedene Content Delivery Network (CDN) verwendet, welches beim Aufruf unserer Website an das jeweilige Endgerät die Webinhalte ausliefert. Ein CDN verkürzt die Ladezeiten von Webinhalten (z.B.: Java-Script Bibliotheken, Schriftarten, HTML-, CSS- oder Bilddateien), da eine Übertragung der Dateien über schnelle, standortnahe oder wenig ausgelastete Server erfolgt. Für die Auslieferung der Inhalte wird unter anderem Ihre IP-Adresse übertragen, sowie nachfolgende Kategorien von Daten:

  • Nutzungsdaten, wie Datum und Uhrzeit des Seitenaufrufs, Zugriffszeiten.
  • Metadaten, wie IP-Adresse, Geräteinformationen, Spracheinstellungen.

Webflow

Wir integrieren Webflow.

Dienstleister/Dienste:

Das CDN wird von Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, California, 94103, USA, bereitgestellt.Bei dem Aufruf unsere Website wird Ihr Webbrowser ggf. personenbezogene Daten, wie Ihre IP-Adresse, an Webflow übermitteln.

Zweck:

Webflow ist eines der bekanntesten Content-Delivery-Networks. Zweck ist die fehlerfreie Bereitstellung und Funktionsweise der Website über ein bereits bekanntes und etabliertes System, welches sicherheits- und darstellungstechnische Vorteile gegenüber einer selbst programmierten Website hat.

Rechtsgrundlage(n):

Die Speicherung von sowie der Zugriff auf Informationen auf dem verwendeten Endgerät erfolgt nach § 25 Abs. 2 Nr. 2 TDDDG. Für die Zurverfügungstellung unserer Website ist dies technisch erforderlich.

Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.


Datenverarbeitung und Übermittlung in Drittländer:

Webflow Inc. mit Sitz in den USA hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese basieren auf den EU-Standardvertragsklauseln (SCCs), die sicherstellen sollen, dass das Datenschutzniveau der EU eingehalten wird. Weitere Informationen finden Sie unter:  https://webflow.com/legal/cookie-policy.


Swiper.js über jsDelivr-CDN

Wir nutzen Swiper.js über jsDelivr zur Implementierung von Touch-fähigen Schiebereglern und Carousels auf unserer Website. Swiper.js wird über das CDN von jsDelivr eingebunden.

Dienstanbieter:

jsDelivr (sponsored by ProspectOne, Inc.)

Adresse des Anbieters: ProspectOne, Inc., 390 Amwell Rd Suite 402, Hillsborough Township, NJ 08844, USA

Zweck: Swiper.js ermöglicht es uns, interaktive und mobile-freundliche Inhalte wie Bildergalerien und Karussells bereitzustellen. Es verbessert die Benutzererfahrung, insbesondere auf Touchscreens und mobilen Geräten.


Rechtsgrundlage:

Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.


Datenverarbeitung und Übermittlung in Drittländer:

jsDelivr, betrieben von Prospect One mit Sitz in den USA, hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese basieren auf den EU-Standardvertragsklauseln (SCCs), die sicherstellen sollen, dass das Datenschutzniveau der EU eingehalten wird. Weitere Informationen finden Sie unter: https://www.jsdelivr.com/terms/privacy-policy.


JQuery über Amazon Web Services

Wir nutzen jQuery über Amazon Web Services.


Dienstleister/Dienste:

Das CDN wird von Amazon Web Services, Inc., mit Hauptsitz in Seattle, Washington, USA, bereitgestellt. Beim Aufruf unserer Website können personenbezogene Daten wie Ihre IP-Adresse an AWS übermittelt werden.


Zweck:

Cloudfront ist eines der bekanntesten Content-Delivery-Networks und dient der fehlerfreien Bereitstellung und Funktionsweise der Website über ein etabliertes und sicheres System.


Rechtsgrundlage(n):

Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.


Datenverarbeitung und Übermittlung in Drittländer:

Die jQuery Foundation nutzt Amazon Web Services (AWS) für das Hosting und die Verwaltung ihrer Dienste. AWS hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt, die auf den EU-Standardvertragsklauseln (SCCs) basieren. Diese Maßnahmen sollen sicherstellen, dass das Datenschutzniveau der EU eingehalten wird. Weitere Informationen finden Sie unter:  https://aws.amazon.com/de/compliance/data-privacy/


3.4. Customer Relation Manager

Unsere Website nutzt ein Customer-Relationship-Management (CRM), das bei Besuchen auf unserer Website die relevanten Kundendaten und -interaktionen bereitstellt. Das CRM verbessert die Effizienz unserer Kundenbetreuung, indem es Zugriff auf Kundeninformationen und Interaktionen ermöglicht.

Datenverarbeitung:

  • Das CRM erfasst Daten wie Kundenkontakte, Interaktionen und Transaktionen.
  • Die erhobenen Daten umfassen Kundenkontaktdaten, Interaktionshistorie, Einkaufsverhalten und Präferenzen.
  • Die Datenverarbeitung erfolgt unter Einhaltung der geltenden Datenschutzbestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO).

Dienstleister/Dienste:

Das CRM wird von ActiveCampaign Inc., 1 N Dearborn St 5th Floor, Chicago, IL 60602, USA bereitgestellt.

Zweck:

Der Zweck der Datenverarbeitung liegt in der Verbesserung unserer Kundenbetreuung und der Personalisierung von Kundeninteraktionen. Das CRM ermöglicht eine effiziente Verwaltung von Kundenbeziehungen und eine gezielte Ansprache von Kundenbedürfnissen.

Rechtsgrundlage(n):Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.


Datenverarbeitung und Übermittlung in Drittländer:

ActiveCampaign Inc., mit Sitz in den USA, hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese basieren auf den EU-Standardvertragsklauseln (SCCs), die sicherstellen sollen, dass das Datenschutzniveau der EU eingehalten wird. Weitere Informationen finden Sie unter: https://www.activecampaign.com/legal/privacy-policy.

3.5. Memberstack

Wir integrieren Memberstack.


Dienstleister/Dienste:

Memberstack wird von Memberstack Inc., 1209 Orange Street, Wilmington, New Castle County, Delaware 19801, USA, bereitgestellt. Bei der Nutzung unserer Website können personenbezogene Daten, wie Ihre IP-Adresse und Anmeldedaten, an Memberstack übermittelt werden.


Zweck:

Memberstack dient der Verwaltung von Mitgliedschaften und Benutzeranmeldungen auf unserer Website. Es ermöglicht eine sichere Authentifizierung und Verwaltung von Mitgliedsdaten, was die Benutzererfahrung verbessert und die Verwaltung von Abonnements und Mitgliedschaften erleichtert.


Rechtsgrundlage(n):

Die Speicherung von sowie der Zugriff auf Informationen auf dem verwendeten Endgerät erfolgt nach § 25 Abs. 2 Nr. 2 TTDSG. Die Nutzung von Memberstack erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.


Datenverarbeitung und Übermittlung in Drittländer:

Memberstack Inc. mit Sitz in den USA hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese basieren auf den EU-Standardvertragsklauseln (SCCs), die sicherstellen sollen, dass das Datenschutzniveau der EU eingehalten wird.


Weitere Informationen finden Sie unter: Memberstack Datenschutzrichtlinien​

(Memberstack)​​ (Memberstack)​.

Kontaktaufnahme

Als Besucher unserer Website haben Sie verschiedene Möglichkeiten (Kontaktformulare, per E-Mail, telefonisch oder postalisch oder per Messenger) für die Kontaktaufnahme.

Bei einer Kontaktaufnahme werden die von Ihnen freiwillig angegebenen Daten (Zeitpunkt der Kontaktaufnahme, Telefonnummer, IP-Adresse, Name, E-Mail-Adresse, Adressdaten, Angaben zu Ihrem Anliegen) gespeichert und für die Bearbeitung Ihres Anliegens verarbeitet.

Die Speicherung und Verarbeitung der Daten kann in dem Zusammenhang über einen E-Mail-Dienstleiste, unserer CRM-Software (Customer-Relationship-Management) oder unseren Hostprovider erfolgen.

Zweck:

Zweck der Datenverarbeitung ist die Bearbeitung und Beantwortung Ihres Anliegens.

Rechtsgrundlage(n):

Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. a DSGVO, wenn Sie im Rahmen der Kontaktaufnahme, z.B. über unser Kontaktformular, explizit in die Datenverarbeitung eingewilligt haben.

Bei Ihrer Kontaktaufnahme kann die Verarbeitung Ihrer Daten kann im Rahmen von vorvertraglichen Verpflichtungen sowie der Vertragserfüllung erforderlich sein, Art. 6 Abs. 1 S.1 lit. b DSGVO.

Darüber hinaus kann sich die Datenverarbeitung auf die Rechtsgrundlage Art. 6 Abs. 1 S.1 lit. f DSGVO stützen. Unser berechtigtes Interesse besteht darin, Interessenten und unseren Kunden verschiedene Kontaktmöglichkeiten, sowie eine schnelle Erreichbarkeit für die Beantwortung der Anliegen zu bieten.

Speicherdauer:

Ihre Daten werden nach der Zweckerreichung, der Bearbeitung Ihres Kontaktanfrage gelöscht. Dies richtet sich nach den Umständen, die erkennen lassen, dass Ihr Anliegen abschließend bearbeitet wurde und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wenn kein Rechtsgrund mehr zur Speicherung besteht, werden die Daten gelöscht.

5. Datenverarbeitung bei Erbringung von VertragspflichtenIm

Rahmen der Anbahnung, dem Abschluss und der Durchführung von Vertragsverhältnissen über unsere Website verarbeiten wir personenbezogene Daten.

Hierzu zählen folgende Datenkategorien:

  • Bestanddaten, wie Firmenname, Vertreter, Ansprechpartner, Vorname, Nachname;
  • Kontaktdaten, wie E-Mail-Adresse, Telefonnummer;
  • Vertragsdaten, wie Informationen zum Auftrag, Rechnungsanschrift;
  • Zahlungsdaten, wie Rechnungs- und Bezahldaten.


Zweck/Rechtsgrundlage(n):

Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. a DSGVO, wenn Sie uns die Daten auf Grundlage des jeweiligen Vertragsverhältnisses (z.B. im Kundenkonto) freiwillig zur Verfügung stellen und in die Datenverarbeitung einwilligen.

Rechtsgrundlage kann ebenfalls Art. 6 Abs. 1 S.1 lit. b DSGVO sein. Die Datenverarbeitung ist für die Erbringung unserer (vor-) vertraglichen Verpflichtungen, unserer vertraglichen Verpflichtungen sowie der Bearbeitung etwaiger Gewährleistungsansprüche aus diesen Vertragsverhältnissen erforderlich.

6. Webanalyse- und Marketing Dienste

6.1. Allgemeiner Hinweis zu Google-Diensten

Wir nutzen auf unserer Website verschiedene Webanalyse-Dienste des Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, sowie des Tochterunternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“).

Aufgrund der Einbindung von Google Dienste erhebt und verarbeitet Google personenbezogene Daten. Nach eigenen Angaben von Google werden Daten, wie die IP-Adresse, Protokolldaten, standortbezogene Informationen, Applikationsnummern, Cookies und ähnliche Technologien verarbeitet. Google kann auf Grundlage der gespeicherten Daten Nutzungsprofile erstellen und diese für Marketingzwecke, zur Marktforschung sowie Optimierung und Gestaltung der eigenen Dienste auswerten. Informationen zu den bereitgestellten Cookies finden Sie unter https://policies.google.com/technologies/types.

Datenverarbeitung und Übermittlung in Drittländer:Das Mutterunternehmen von Google hat den Unternehmenssitz in den USA (Drittland) und speichert Daten auch auf US-amerikanischen Servern. Google verwendet sogenannte Standardvertragsklauseln nach Art. 46 Abs. 2 und Abs. 3 DSGVO als Grundlage für die Datenverarbeitung, bzw. Datenweitergabe in ein Drittland. Die Standardvertragsklauseln der EU-Kommission wurden in die Bestimmungen über die Datenverarbeitung integriert, welche Bestandteil der Nutzungsbedingungen sind. Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de sowie unter https://business.safety.google/adsprocessorterms/  

Wir weisen darauf hin, dass beim Aufruf unserer Website sowie gleichzeitiger Anmeldung in Ihrem Google-Konto, weitere Daten von Google Ihrem Konto hinzugefügt und verarbeitet werden können. Diesen Vorgang können Sie verhindern, indem Sie sich vor dem Aufruf unserer Website von Ihrem Google-Konto abmelden oder entsprechende Datenschutz-Einstellungen in Ihrem Google-Konto vornehmen.

Informationen zu Datenschutzeinstellungen bei Google finden Sie unter: https://safety.google/privacy/privacy-controls/

Nachfolgend erhalten Sie weitere Informationen zu den verwendeten Diensten.

6.2. Google Analytics

Auf unserer Website setzen wir das Webtracking-Tool Google Analytics von Google ein. Google Analytics setzt Cookies und Web Beacons (nicht sichtbare Pixel-Dateien) ein, welche auf Ihrem Endgerät gespeichert werden. Die erhobenen Informationen verarbeitet Google in unserem Auftrag, um Ihr Nutzerverhalten auf unserer Website auszuwerten und in Reports über die Websiteaktivitäten zusammenzustellen. Zweck unserer Nutzung des Tools ist die Analyse Ihrer Nutzerinteraktionen auf unserer Website und durch die gewonnenen Statistiken und Berichte unser Angebot zu verbessern.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung („anonymize IP“) ein. Die von den Cookies und Web Beacons erzeugten Informationen werden an Server von Google, die auch in den USA stehen, übertragen und dort gespeichert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse gekürzt und unvollständig von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten der EWR übertragen. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google übertragen und dort gekürzt.

Rechtsgrundlage(n):

Die Speicherung von sowie der Zugriff auf Informationen auf dem verwendeten Endgerät erfolgt nach Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG.

Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 S.1 lit. a DSGVO. Rechtsgrundlage der Verarbeitung derjenigen Daten, die im Rahmen der Einholung der Einwilligung verarbeitet werden, ist Art. 6 Abs. 1 S.1 lit. c DSGVO. Wir sind gesetzlich verpflichtet, die von Ihnen erteilte Einwilligung nachweisen zu können, Art. 7 Abs. 1 DSGVO.

Speicherdauer:

Ihre personenbezogenen Daten werden nach 14 Monaten (kürzeste Speicherdauer) gelöscht oder anonymisiert.Widerrufsmöglichkeiten:Der Widerruf Ihrer Einwilligung ist jederzeit mit Wirkung für Zukunft möglich. Dies ist durch die Installation des nachfolgenden Browser-Add-on von Google möglich: http://tools.google.com/dlpage/gaoptout?hl=de .

Weitere Informationen finden Sie zu Google Analytics und zum Datenschutz unter
http://www.google.de/intl/de/policies/privacy/
https://privacy.google.com/businesses/adsservices/

6.3. Google Ads und Google Conversion Tracking

Wir verwenden das Marketing-Tool Google Ads sowie zur Auswertung der Werbekampagnen das Analyse-Tool Conversion-Tracking von Google. Mit Google Ads kann Ihnen auf Ihre Interessen ausgelegte Banner-Werbung angezeigt werden, um Sie über unsere Produkte oder unser Unternehmen zu informieren. Die Werbeanzeigen sind z.B. innerhalb von Suchergebnissen der Google-Suchmaschine durch den Hinweis „Anzeige“ erkennbar.

Wenn Ihnen eine unserer Google-Werbeanzeigen angezeigt wird und diese angeklickt wird, findet eine Weiterleitung zu unserer Website statt. Bei diesem Vorgang wird ein Cookie für das Conversion-Tracking auf Ihrem Endgerät gespeichert. Anhand des gespeicherten Cookies ist für Google und uns erkennbar, dass Sie aufgrund der Google-Werbeanzeige auf unsere Webseite weitergeleitet wurden. Ebenfalls ist der erneute Besuch unserer Website für uns und Google erkennbar, wenn der gesetzte Cookie ist auf dem Endgerät noch nicht abgelaufen. Die Gültigkeit der Cookies läuft nach 30 Tagen ab.

Wir nutzen Google Ads mit der zusätzlichen Anwendung Google Conversion Tracking. Hierbei handelt es sich um ein Tool, mit dem wir den Erfolg unserer Google-Ads Werbekampagnen prüfen und zukünftige Werbekampagnen optimieren können. Dazu werden die Werbeanzeigen mit einer technischen Vorkehrung, z.B. einer ID versehen, mit der wir feststellen können, wie ein Nutzer nach dem Klick auf die Werbeanzeigen interagiert und ob eine unserer Leistungen tatsächlich in Anspruch genommen wird. Dadurch erhalten wir in statistische Auswertung über  den Erfolg der Anzeigen (Gesamtzahl der Nutzer unserer Anzeigen), welche Anzeigen besonders beliebt sind und ggf. weitere Informationen über Weiterleitungen auf unsere Angebote.

Zweck:

Durch die Einbindung von Google Ads verfolgen wir den Zweck interessenbezogene und zielgruppenausgerichtete Werbeanzeigen zu schalten.

Rechtsgrundlage(n):

Die Speicherung von sowie der Zugriff auf Informationen auf dem verwendeten Endgerät erfolgt nach Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die entsprechende Einstellung können Sie in dem verwendeten Cookie-Consent-Tool vornehmen. Rechtsgrundlage der Verarbeitung derjenigen Daten, die im Rahmen der Einholung der Einwilligung verarbeitet werden, ist Art. 6 Abs. 1 lit. c DSGVO. Wir sind gesetzlich verpflichtet, die von Ihnen erteilte Einwilligung in das Messverfahren nachweisen zu können, Art. 7 Abs. 1 DSGVO.

Darüber hinaus finden Sie weitere Informationen unter: https://privacy.google.com/businesses/adsservices/.

Lesen Sie bitte auch die allgemeinen Informationen zur Datenverarbeitung und -speicherung von Google.

6.4. Google Tag Manager

Auf unserer Website wird von uns der Google Tag Manager als Tag-Management-System eingesetzt. Der Tag Manager erleichtert die Implementierung von Webanalyse Tools wie Google Analytics oder Google Ads. Mit diesem Online-Tool können wir Tags (z.B. Tracking-Codes, Conversion-Pixeldateien) auf unserer Website zentral einbinden und verwalten können. Der Google Tag Manager selbst setzt keine Cookies ein und es findet keine Datenspeicherung statt. Die Tags werden für Webanalyse-Tools gesetzt, die Ihren Websitebesuch sowie Ihre Interaktionen auf unserer Website aufzeichnen. Die Auswertung der Daten selbst ist mit dem Google Tag Manager nicht möglich.

Aufgrund der Einstellungen in unserem Google Tag Managers werden an Google nur anonymisierte Daten übermittelt. Dabei handelt es sich um Daten über unsere Nutzung des Google Tag Managers. Soweit uns bekannt, nutzt Google die so erhobenen Daten (anonymisiert) auch für eigene Zwecke. Insoweit verweisen wir auf die Datenschutzerklärung von Google.

6.5. Facebook-Fanpage, Facebook-Insights, Facebook-Events, Meta Pixel etc.

Wir haben für unser Unternehmen eine Fanpage auf der Facebook Plattform (nachfolgend: Facebook) von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (nachfolgend: Meta Platforms) eingerichtet. Meta Platforms stellt uns mit Analysediensten, den Facebook-Insights, Seitenstatistiken zur Verfügung, die uns Erkenntnisse bieten, wie Nutzer von Facebook mit uns und mit den mit uns verbundenen Inhalten interagieren. Die Statistiken werden anhand bestimmter Events erstellt, die von den Facebook-Servern protokolliert werden, wenn Nutzer mit Seiten und den mit ihnen verbundenen Inhalten interagieren. Hierzu wird neben Insights auch Facebook-

Events eingebunden.Events werden aus unterschiedlichen Datenressourcen generiert:

  • Diese können Handlungen auf Facebook (z.B.: Seite abonnieren bzw. nicht mehr abonnieren, Seitenbeitrag kommentieren, teilen oder auf ihn reagieren, Seitenbeitrag verbergen oder als Spam melden) oder
  • Informationen zu Handlungen, den Personen, die die Handlung vorgenommen hat, sowie technische Informationen zum/zur verwendeten Browser oder App.


Zu diesen Zwecken werden Cookies auf den Endgeräten der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Meta Platforms kann nach eigenen Angaben insbesondere folgende personenbezogenen Daten verarbeiten:

  • Geräteinformationen (z.B. Browsertyp, Betriebssystem, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy);
  • IP-Adresse;
  • Demografische Informationen (z.B. Alter, Geschlecht, Land/Stadt);
  • Events (z.B. Eine Seite oder einen Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren, Seite abonnieren bzw. nicht mehr abonnieren, Seitenbeitrag kommentieren, teilen oder auf ihn reagieren, Seitenbeitrag verbergen oder als Spam melden, Klickverhalten, Seitenaufrufe, siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy);
  • Cookie-Daten und ähnliche Technologien (z.B. Web-Beacons).


Der Umfang der Verarbeitung Ihrer personenbezogenen Daten beim Aufruf unserer Facebook-Fanpage ist abhängig, ob Sie über ein Facebook-Konto verfügen sowie während des Besuchs bei Facebook angemeldet sind. Wenn Sie ein Facebook-Konto haben, kann Meta Platforms die Daten Ihrem Konto zuordnen und entsprechende Nutzungsprofile über Sie erstellen.

Wenn Sie kein Facebook-Konto eingerichtet haben und unsere Facebook-Fanpage aufrufen, kann Meta Platforms ebenfalls personenbezogene Daten aufgrund der Verwendung von Cookies oder ähnlichen Technologien (z.B. Web-Beacons) speichern.

Eine Auflistung zur Verarbeitung der personenbezogenen Daten finden Sie unter: https://www.facebook.com/legal/terms/information_about_page_insights_data.

Meta Platforms stellt uns mit Facebook-Insights nur anonymisierte Statistiken auf Grundlage von Events über die Nutzung unserer Fanpage zur Verfügung. Anhand dieser Daten sind für uns die konkreten Nutzer einer bestimmten Interaktion nicht identifizierbar.

Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO:Die personenbezogenen Daten werden von Meta Platforms und uns als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO erhoben. Wir haben mit Meta Platforms eine Vereinbarung über die gemeinsame Verantwortlichkeit abgeschlossen. Abrufbar unter: (https://www.facebook.com/legal/terms/page_controller_addendum).

Nachfolgend informieren wir Sie über die wesentlichen Informationen Vereinbarung gem. Art. 26 Abs. 3 DSGVO

Primäre Verantwortung von Meta Platforms:

In der Vereinbarung ist geregelt, dass Meta Platforms die Erfüllung der Verpflichtungen aus der DSGVO für die Datenverarbeitung übernimmt:

  • Erfüllung von Informationspflichten nach Art. 12 und 13 DSGVO.
  • Betroffenenrechte (u.a. Auskunfts- oder Löschanspruch, Widerspruch gegen die Datenverarbeitung oder ein Widerruf einer erteilten Einwilligung) nach Art. 15 bis 21 DSGVO, sowie die Informationspflicht nach Art. 33 DSGVO und das Auskunftsrecht nach 34 DSGVO können direkt gegenüber Meta Platforms geltend gemacht werden.
  • Meta Platforms trifft im Einklang mit Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Verarbeitung zu gewährleisten.


Informationen zu den Rechtsgrundlagen und den Zwecken der Verarbeitung zur Datenverarbeitung von Meta Platforms finden Sie unter: https://www.facebook.com/about/privacy/legal_bases.

Trotz der vereinbarten primären Verantwortung von Meta Platforms können Sie selbstverständlich Ihre Betroffenenrechte nach der DSGVO auch unmittelbar gegenüber uns geltend machen. Gemäß der Vereinbarung werden wir die Anfragen von Betroffenen umgehend an Meta Platforms über ein zur Verfügung gestelltes Formular weiterleiten.

Wir sind verantwortlich, dass unsere Verarbeitung der Insights-Daten nur auf einer Rechtsgrundlage und zur Wahrung unserer berechtigten Interessen erfolgt. Zudem erhalten Sie in den Abschnitten „Verantwortlicher nach Art. 4 Nr. 7 DSGVO“, und „Datenschutzbeauftragter“ die jeweiligen Angaben und Kontaktdaten.

Zweck/Rechtsgrundlage(n):

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Zudem haben wir ein berechtigtes Interesse daran, die Reichweite unserer Werbe-Kampagnen, unserer Beiträge und sonstigen Aktivitäten sowie unserer Facebook-Fanpage zu messen und für die Zukunft zu optimieren, Art. 6 Abs. 1 lit. f DSGVO. Diesen Zweck verfolgen auch die statistischen Auswertungen der Interaktionen von Facebook-Nutzern auf unserer Facebook-Fanpage.

Datenverarbeitung und Übermittlung in Drittländer:

Meta Platforms verarbeitet und übermittelt personenbezogene Daten auch in die USA (Drittland). Zur Gewährung eines angemessenen Datenschutzniveaus haben wir eine Vereinbarung abgeschlossen, welche die Standardvertragsklauseln enthält. Die Vereinbarung ist unter abrufbar: https://www.facebook.com/legal/EU_data_transfer_addendum;

Weitere Informationen zum Datenschutz auf der Facebook-Plattform finden Sie unter: https://www.facebook.com/about/privacy;

Informationen wie in der Facebook-Datenschutzrichtlinien unter „Welche Arten von Informationen erfassen wir?“ sind abrufbar unter: https://www.facebook.com/policy.

Informationen zum Einsatz von Cookies und ähnliche Technologien sind in der Cookie-Richtline von Meta Platforms enthalten: https://www.facebook.com/policies/cookies/

Wir nutzen zudem auch Meta Pixel. Das Meta Pixel sendet Tracking-Informationen an unser Facebook Business-Konto, sodass wir unsere Werbeanzeigen optimieren können, um Besucher gezielt anzusprechen.

Rechtsgrundlage(n):

Die Speicherung von sowie der Zugriff auf Informationen auf dem verwendeten Endgerät erfolgt nach Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG.

Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 S.1 lit. a DSGVO. Rechtsgrundlage der Verarbeitung derjenigen Daten, die im Rahmen der Einholung der Einwilligung verarbeitet werden, ist Art. 6 Abs. 1 S.1 lit. c DSGVO. Wir sind gesetzlich verpflichtet, die von Ihnen erteilte Einwilligung nachweisen zu können, Art. 7 Abs. 1 DSGVO.

Speicherdauer:

Ihre personenbezogenen Daten werden nach 14 Monaten (kürzeste Speicherdauer) gelöscht oder anonymisiert.

Widerrufsmöglichkeiten:

Der Widerruf Ihrer Einwilligung ist jederzeit mit Wirkung für Zukunft möglich.

Die Einwilligung in Meta Pixel kann jederzeit über unser Cookie-Consent-Tool widerrufen werden (siehe Abschnitt Cookie-Consent-Tool).

7. Weitere Plugins und Einbindung Inhalte externer Dienstleister

Wir binden auf unserer Website weitere Dienste und Inhalte (nachfolgend: externe Dienste) von externen Dienstleistern ein. Grundsätzlich werden die erforderlichen Daten von den Servern des jeweiligen Dienstleisters bei der Aktivierung, bzw. Nutzung der externen Dienste abgerufen. Bei diesem Vorgang kann die IP-Adresse von dem jeweiligen externen Dienstanbieter verarbeitet werden.

Wir möchten Sie darauf hinweisen, dass bei der Einbindung externer Dienste sogenannte „Web Beacons" (nicht sichtbare Grafiken) für eine statistische oder marketingtechnische Auswertung verwenden werden können.

Zudem können pseudonyme Informationen in Cookies auf Ihrem Endgerät gespeichert werden und technische Informationen zu Ihrem Webbrowser sowie Ihrem Betriebssystem, Websites oder Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten. Zudem ist es möglich, dass diese Informationen auch mit Informationen aus anderen Quellen verbunden werden.

Bei Nutzung der Dienste Dritter gelten die Geschäftsbedingungen sowie die Datenschutzhinweise der jeweiligen Anbieter, die der jeweiligen Website bzw. den Transaktionsapplikationen zu entnehmen sind.

7.1. GoogleFonts

Wir verwenden auf unserer Webseite die Webanwendung „Google-Fonts“.

Zweck:

Mit Google-Fonts werden Schriftarten-Dateien vom Google-Server bereitgestellt. Durch die Einbindung möchten wir ein angenehmes Leseerlebnis auf der Webseite schaffen. Hierdurch werden die verwendeten Schriftarten von dem Google-Server abgerufen, was eine schnelles Leseerlebnis schafft.

Rechtsgrundlage(n):

Die Speicherung von sowie der Zugriff auf Informationen auf dem verwendeten Endgerät erfolgt nach Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die entsprechende Einstellung können Sie in dem verwendeten Cookie-Consent-Tool vornehmen. Rechtsgrundlage der Verarbeitung derjenigen Daten, die im Rahmen der Einholung der Einwilligung verarbeitet werden, ist Art. 6 Abs. 1 lit. c DSGVO. Wir sind gesetzlich verpflichtet, die von Ihnen erteilte Einwilligung in das Messverfahren nachweisen zu können, Art. 7 Abs. 1 DSGVO.

Bei dem Abruf der Schriftarten kann es dazu kommen, dass Ihre IP-Adresse an die Google-Server in den USA übermittelt werden. Bei einer solchen HTTP-Anfrage wird dann auch die angeforderte URL an die Google-Server und die HTTP-Header, einschließlich die User Agents sowie die Verweis-URL abgerufen und übermittelt.

Datenverarbeitung und Übermittlung in Drittländer:

Google hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt, die auf den EU-Standardvertragsklauseln (SCCs) basieren. Diese Maßnahmen sollen sicherstellen, dass das Datenschutzniveau der EU eingehalten wird. Weitere Informationen finden Sie unter:
https://developers.google.com/fonts/faq/privacy?hl=de


7.2. YouTube-Videos

Wir binden Youtube Videoinhalte ein; YouTube-Videos werden über eine spezielle Domain im sogenannten "Erweiterten Datenschutzmodus" eingebunden, wodurch keine Cookies zu Nutzeraktivitäten erhoben werden, um die Videowiedergabe zu personalisieren. Dennoch können Angaben zur Interaktion der Nutzer mit dem Video (z.B. Merken der letzten Wiedergabestelle), gespeichert werden;


Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Wenn Sie in Ihrem Youtube- bzw. Google-Account eingeloggt sind, ermöglichen Sie Youtube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Youtube/Google-Account ausloggen.


Dienstanbieter:

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, sowie des Tochterunternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“).


Zweck:

Zweck für die Einbindung ist die Wiedergabe externer Inhalte insbesondere Videos, zur Steigerung des Seitenerlebnisses des Nutzers.

Rechtsgrundlage:

Die Nutzung von Youtube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, d.h. die Einbindung erfolgt nur auf Grund Ihrer ausdrücklichen Einwilligung. Sofern eine solche Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.


Datenverarbeitung und Übermittlung in Drittländer:

YouTube, ein Dienst von Google LLC, hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese basieren auf den EU-Standardvertragsklauseln (SCCs), die sicherstellen sollen, dass das Datenschutzniveau der EU eingehalten wird. Weitere Informationen finden Sie unter: Google Datenschutzrichtlinien.


Website: https://youtube.com


Datenschutzhinweise: Weitere Informationen zum Datenschutz bei Youtube finden Sie unter:


  • https://www.youtube.com/intl/ALL_de/howyoutubeworks/user-settings/privacy/
  • https://www.youtube.com/intl/ALL_de/howyoutubeworks/our-commitments/protecting-user-data/
7.3. hCaptcha

Wir binden hCaptcha mit ein.

Dienstanbieter:
Intuition Machines, Inc., 2211 Selig Drive, Los Angeles, CA 90026, USA

Zweck:
Mit hCaptcha soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert hCaptcha das Verhalten des Websitebesuchers anhand verschiedener Merkmale.

Diese Analyse beginnt automatisch, sobald der Websitebesucher eine Website mit aktiviertem hCaptcha betritt. Zur Analyse wertet hCaptcha verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen).

Rechtsgrundlage:

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Datenverarbeitung und Übermittlung in Drittländer:

hCaptcha, ein Dienst von Intuition Machines, Inc., hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese basieren auf den EU-Standardvertragsklauseln (SCCs), die sicherstellen sollen, dass das Datenschutzniveau der EU eingehalten wird. hCaptcha ist außerdem im EU-US, UK-US und Swiss-US Data Privacy Framework Agreements registriert, um zusätzlichen Schutz zu bieten. Weitere Informationen finden Sie unter: hCaptcha Datenschutzrichtlinien.

Weitere Informationen zum Datenschutz bei hCaptcha finden Sie unter:

https://www.hcaptcha.com/privacy

7.4. Wistia

Wir binden Wistia ein.

Dienstanbieter:

Wistia, Inc., 17 Tudor Street, Cambridge, MA 02139, USA

Zweck:

Wistia wird verwendet, um Videos auf unserer Website einzubinden und abzuspielen. Durch die Einbindung von Wistia-Videos wird eine Verbindung zu den Servern von Wistia hergestellt, wodurch Ihre IP-Adresse und möglicherweise weitere Informationen wie Ihre Verweildauer auf der Website, die Art des verwendeten Browsers und Betriebssystems, sowie die URL der besuchten Seite an Wistia übermittelt werden. Diese Daten werden genutzt, um das Video bereitzustellen und die Leistung des Dienstes zu verbessern.

Rechtsgrundlage:

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer ansprechenden und effizienten Darstellung seiner Online-Angebote. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Datenverarbeitung und Übermittlung in Drittländer:

Wistia hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt, die auf den EU-Standardvertragsklauseln (SCCs) basieren. Diese Maßnahmen sollen sicherstellen, dass das Datenschutzniveau der EU eingehalten wird. Weitere Informationen finden Sie unter:
https://wistia.com/privacy

8. Social-Media-Plattformen und Externe Links

Wir unterhalten neben dieser Website auch Präsenzen auf Social-Media-Plattformen, welche Sie auch über entsprechende Links auf unserer Website erreichen können. Soweit Sie eine solche Präsenz besuchen, werden ggf. personenbezogene Daten an den Anbieter der Plattform übermittelt.

Hierzu zählen:

  • IP-Adresse des anfragenden Endgerätes,
  • Uhrzeit und Datum des Zugriffs,
  • Name und URL der abgerufenen Datei (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem des Endgeräts.

Für den Fall, dass Sie während des Besuchs unserer Website sowie der Weiterleitung auf die Social-Media-Plattform mit Ihrem persönlichen Nutzerkonto der jeweiligen Plattform angemeldet sind, kann dieser Vorgang Ihrem Nutzerkonto zuordnen. Zudem besteht auch die Möglichkeit, dass diese weitere Daten und Informationen von Ihnen verarbeitet die über jene hinausgehen, die von Ihnen in diesem sozialen Netzwerk konkret eingegeben worden sind. Zweck und Umfang der Datenerhebung durch die jeweilige Plattform sowie die weitere Verarbeitung Ihrer Daten wie auch Ihre diesbezüglichen Rechte entnehmen Sie bitte den jeweiligen Bestimmungen des jeweiligen Verantwortlichen.

Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Social Media-Plugins nicht uneingeschränkt, sondern lediglich unter Verwendung eines HTML-Links (sogenannte „Sharrif“-Lösung von c´t) in die Seite eingebunden. Diese Einbindung gewährleistet, dass beim Abruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern der social Media Plattformen hergestellt wird.

Hinweis: Wir haben keinen Einfluss auf den Inhalt und die Gestaltung der Seiten externer Anbieter. Diese Datenschutzhinweise finden dort insoweit keine Anwendung.

Aktuell verlinken wir:

8.1. LinkedIn

Wir binden die Plattform LinkedIn ein;

Wenn Sie in Ihrem LinkedIn-Account eingeloggt sind, ermöglichen Sie LinkedIn, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem LinkedIn-Account ausloggen.

Dienstanbieter:

LinkedIn Corporation 1000 W. Maude Ave. Sunnyvale, CA 94085 USA

Zweck:

Das LinkedIn-Widget ermöglicht es uns, unseren Besuchern einen direkten Zugang zu unserem LinkedIn-Profil und den dortigen Aktivitäten zu bieten. Es ermöglicht eine nahtlose Integration unserer Unternehmenspräsenz auf LinkedIn in unsere Website und erleichtert es den Besuchern, sich über unser Unternehmen und unsere Mitarbeiter zu informieren sowie mit uns in Kontakt zu treten.

Rechtsgrundlage:

Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Datenverarbeitung und Übermittlung in Drittländer:

LinkedIn Corporation hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese basieren auf den EU-Standardvertragsklauseln (SCCs), die sicherstellen sollen, dass das Datenschutzniveau der EU eingehalten wird. Weitere Informationen finden Sie unter: LinkedIn Datenschutzrichtlinien.

Website von LinkedIn Corporation: https://www.linkedin.com

Datenschutzhinweise von LinkedIn Corporation: Weitere Informationen zum Datenschutz bei LinkedIn Corporation finden Sie unter: LinkedIn Datenschutzrichtlinien.

8.2. Twitter

Wir binden Twitter ein; Wenn Sie bei Twitter eingeloggt sind, erlauben Sie Twitter, Ihr Surfverhalten direkt mit Ihrem persönlichen Profil zu verknüpfen. Um dies zu verhindern, loggen Sie sich bitte aus Ihrem Twitter-Account aus.

Dienstanbieter:

Twitter, Inc. 1355 Market St. Suite 900 San Francisco, CA 94103 USA

Zweck:

Das Twitter-Widget ermöglicht es uns, unseren Besuchern einen direkten Zugang zu unserem Twitter-Profil und den dortigen Aktivitäten zu bieten. Es ermöglicht eine nahtlose Integration unserer Unternehmenspräsenz auf Twitter in unsere Website und erleichtert es den Besuchern, sich über unser Unternehmen, unsere Neuigkeiten und Veranstaltungen zu informieren sowie mit uns in Kontakt zu treten.

Rechtsgrundlage:

Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

8.3. Instagram und Facebook

Wir binden zudem Instagram und Facebook ein; Wenn Sie bei diesen Plattformen eingeloggt sind, erlauben Sie Meta, Ihr Surfverhalten direkt mit Ihrem persönlichen Profil zu verknüpfen. Um dies zu verhindern, loggen Sie sich bitte aus Ihren Meta-Accounts aus.

Dienstanbieter:

Facebook und Instagram werden von Meta Platforms, Inc. Menlo Park, Kalifornien, USA betrieben.

Zweck:

Das Twitter-Widget ermöglicht es uns, unseren Besuchern einen direkten Zugang zu unserem Twitter-Profil und den dortigen Aktivitäten zu bieten. Es ermöglicht eine nahtlose Integration unserer Unternehmenspräsenz auf Twitter in unsere Website und erleichtert es den Besuchern, sich über unser Unternehmen, unsere Neuigkeiten und Veranstaltungen zu informieren sowie mit uns in Kontakt zu treten.

Rechtsgrundlage:

Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Datenverarbeitung und Übermittlung in Drittländer:

Instagram und Facebook, Dienste von Meta Platforms, Inc., haben Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese basieren auf den EU-Standardvertragsklauseln (SCCs), die sicherstellen sollen, dass das Datenschutzniveau der EU eingehalten wird. Weitere Informationen finden Sie unter: Instagram und Facebook Datenschutzrichtlinien.

Datenschutzhinweise:

Weitere Informationen zum Datenschutz bei Facebook und Instagram finden Sie unter:

Website von Instagram: https://www.instagram.com

Website von Facebook: https://www.facebook.com

8.4. TikTok

Wir binden die Plattform TikTok ein.

Wenn Sie in Ihrem TikTok-Account eingeloggt sind, ermöglichen Sie TikTok, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem TikTok-Account ausloggen.

Dienstanbieter:

TikTok Inc., 10100 Venice Blvd., Culver City, CA 90232, USA und ByteDance Ltd., Peking, China

Zweck:

Das TikTok-Widget ermöglicht es Ihren Besuchern, einen direkten Zugang zu Ihrem TikTok-Profil und den dortigen Inhalten zu erhalten. Es erleichtert die nahtlose Integration Ihrer Präsenz auf TikTok in Ihre Website und bietet den Besuchern die Möglichkeit, sich über Ihre Inhalte, Neuigkeiten, Veranstaltungen und vieles mehr zu informieren sowie mit Ihnen in Kontakt zu treten.

Rechtsgrundlage:

Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter:

  • Twitter - twitter.com/de/privacy;
  • Instagram - help.instagram.com/155833707900388;
  • Facebook - www.facebook.com/privacy/policy;
  • LinkedIn - de.linkedin.com/legal/privacy-policy.
  • TikTok - www.tiktok.com/legal/privacy-policy.

Datenverarbeitung und Übermittlung in Drittländer:

TikTok Inc. und ByteDance Ltd. haben Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese basieren auf den EU-Standardvertragsklauseln (SCCs), die sicherstellen sollen, dass das Datenschutzniveau der EU eingehalten wird.

Weitere Informationen finden Sie unter: TikTok Datenschutzrichtlinien.

8.5. Newsletter

Sofern Sie ausdrücklich eingewilligt haben, senden wir an Ihre E-Mail Adressse regelmäßig unseren Newsletter. Zum Erhalt unseres Newsletters müssen Sie uns Ihre E-Mail Adresse mitteilen und sie anschließend verifizieren. Ergänzende Daten werde nicht erhoben oder sind freiwillig. Die Verwendung der Daten erfolgt ausschließlich für den Versand des Newsletters.

Die bei der Newsletteranmeldung gemachten Daten werden ausschließlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO verarbeitet. Ein Widerruf Ihrer Bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail oder Sie melden sich über den „Austragen“-Link im Newsletter ab. Die Rechtmäßigkeit der bereits erfolgen Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Zur Einrichtung des Abonnements eingegebene Daten werden im Falle der Abmeldung gelöscht. Sollten diese Daten für andere Zwecke und an anderer Stelle an uns übermittelt worden sein, verbleiben diese weiterhin bei uns.

9. Zahlungsdienstleister

Für die Abwicklung von Käufen in unserem Online-Shop nutzen wir externe Zahlungsdienstleister. Die dazugehörigen Datenverarbeitungen finden im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen (Art. 6 Abs. 1 S.1. lit. b DSGVO), aufgrund gesetzlicher Pflichten oder sonst auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 S.1. lit. f DSGVO) statt.

Bei den Zahlungsdienstleistern werden folgenden Datenkategorien verarbeitet:

Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben

Die Daten sind erforderlich, um die vereinbarten Transaktionen durchzuführen. Für die Zahlungsdienstleister gelten zudem die AGB der Zahlungsdienstleister und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister.

Wir benutzen folgende Zahlungsdienstleister:

  • Paypal – PayPal (Europe) S. à r.l. & Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

Link zur Datenschutzerklärung: https://www.paypal.com/myaccount/privacy/privacyhub

  • Klarna – Klarna Group - Klarna Bank AB (publ), Postfach 900162, 90492 Nürnberg

Link zur Datenschutzerklärung: https://www.klarna.com/de/datenschutz/

  • Sofort – Klarna Group - Klarna Bank AB (publ), Postfach 900162, 90492 Nürnberg

Link zur Datenschutzerklärung: https://cdn.klarna.com/1.0/shared/content/legal/terms/de/bt_payment_data_privacy

10. Weitere Begriffsbestimmungen

Unseren Datenschutzhinweisen liegen die folgenden Begriffsbestimmungen des Art. 4 DSGVO zugrunde:

"Personenbezogene Daten" (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

"Verarbeiten" (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

"Verantwortlicher" (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

"Auftragsverarbeiter" (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

"Dritter" (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

"Einwilligung" (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

11. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juli 2024. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website von Ihnen abgerufen und ausgedruckt werden.