Zur Startseite

Datenschutzerklärung

Einleitung und Begriffe

Allgemein

Mit dem Betrieb der „000000.limited“-Webseite mit der URL https://000000.limited/ (im Folgenden „Webseite“ genannt) verarbeiten wir personenbezogene Daten. Diese werden von uns vertraulich behandelt und nach den geltenden Gesetzen – insbesondere der Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG) – verarbeitet. Mit diesen Datenschutzbestimmungen wollen wir Sie darüber informieren, welche personenbezogenen Daten wir von Ihnen erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verwenden und gegebenenfalls wem wir sie offenlegen. Darüber hinaus werden wir Ihnen erklären, welche Rechte Ihnen zur Wahrung und Durchsetzung Ihres Datenschutzes zustehen.

Begriffe

Unsere Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und dem BDSG stehen. Zu Ihrem besseren Verständnis wollen wir diese Begriffe in einfachen Worten vorab erklären:

2.1 Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z. B. der Name oder die E-Mail-Adresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist, sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt um wen es sich handelt. Eine Person wird z. B. über die Angabe Ihrer Anschrift oder Bankverbindung, Ihres Geburtsdatums oder Benutzernamens, Ihrer IP-Adressen und/oder Standortdaten identifizierbar. Relevant sind hier alle Informationen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.

2.2 Verarbeitung

Unter einer „Verarbeitung“ versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezogenen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.

Verantwortliche und Datenschutzbeauftragte

Verantwortliche

Verantwortlich für die Datenverarbeitung ist:

Verein: Open Knowledge Foundation Deutschland e.V. (Projekt FragDenStaat) („wir“)
Gesetzlicher Vertreter: Daniel Dietrich, Kristina Klein, Felix Reda, Lea Gimpel, Gabriele C. Klug, Stefan Heumann (Vorstand)
Anschrift: Singerstr. 109, 10179 Berlin
Fax: +49 30 978 942 30
E-Mail: info@fragdenstaat.de

Datenschutzbeauftragte

Wir haben für unseren Verein eine externe Datenschutzbeauftragte bestellt. Sie erreichen sie unter:
Name: Beata Hubrig

E-Mail: datenschutz@okfn.de

Verarbeitungsrahmen

Verarbeitungsrahmen: 000000.LIMITED

Im Rahmen unserer „000000.limited“-Webseite verarbeiten wir die nachfolgend im Abschnitt D. im Einzelnen aufgeführten personenbezogenen Daten von Ihnen. Wir verarbeiten nur Daten von Ihnen, die Sie aktiv auf unserer Webseite angeben oder die Sie bei der Nutzung unseres Angebotes automatisch zur Verfügung stellen. Die Seite stellt eine Präsentationswebseite unserer Kunstedition dar. Sofern Sie die Links auf der Webseite auf unseren Shop bzw. unser Spendenformular auf fragdenstaat.de, gelangen gilt für die dortigen Datenverarbeitungen die Datenschutzerklärung von fragdenstaat.de.

  1. Sofern wir uns bei der Verarbeitung Ihrer personenbezogenen Daten der Hilfe externer Dienstleister bedienen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber unseren Auftragnehmern gegenüber weisungsbefugt sind.
  2. Zum Betrieb unserer Webseite setzen wir für das Hosting einen externen Dienstleister ein. Wir hosten unsere Webseite über den Dienst Github Pages beim externen Anbieter Github (GitHub Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107 USA) auf Servern in den USA. Weitere Informationen zum Datenschutz bei Github finden Sie unter: https://docs.github.com/en/free-pro-team@latest/github/site-policy/github-privacy-statement#github-pages. Diese Datenübermittlung in Drittstaaten erfolgt auf Grundlage der sogenannten EU-Standardvertragsklauseln (SCCs) und des EU-US Data Privacy Framework (https://www.dataprivacyframework.gov/). Github erläutert die Transfermechanismen unter https://docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement#international-data-transfers und https://docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement#data-privacy-framework-dpf.
  3. Eine Datenübermittlung in Drittstaaten findet durch uns im Übrigen nicht statt und ist auch nicht geplant.

Die Verarbeitung im Einzelnen

1. Einkauf

1.1 Beschreibung der Verarbeitung

Auf unserer Webseite haben wir Funktionen und Inhalte des Dienstes Pretix eingebunden. Pretix nutzen wir als Online-Shopsystem, das über ein JavaScript-Widget innerhalb unserer Webseite dargestellt wird.

Sie können in unserem Online-Shop als Gast FRAGDENSTAAT-Kunstdrucke kaufen. Im Rahmen Ihres Bestellprozesses verarbeiten wir personenbezogene Daten von Ihnen. Die in unserem Online-Shop mit einem Sternchen „*“ markierten Pflichtfelder müssen von Ihnen ausgefüllt werden. Ansonsten ist es uns nicht möglich, mit Ihnen einen Kaufvertrag zu schließen und Ihnen die gewünschte Ware zuzusenden. Alle weiteren Angaben sind freiwillig. Wenn Sie auf unserem Online-Shop einkaufen, nutzt Pretix ein technisch notwendiges Cookie, um den Bestellablauf zu ermöglichen und sich zu merken, welcher Warenkorb zu Ihnen gehört. Das Cookie wird gesetzt, sobald Sie mit dem Widget interagieren. Pretix speichert keine IP-Adressen, Browser-Informationen oder andere unnötige Metadaten über die Dauer Ihrer Anfrage hinaus. Bei einem Einkauf auf unserem Online-Shop bzw. der Abgabe eines Gebots können Sie darüber hinaus eine der angebotenen Zahlungsarten (Vorkasse, Lastschrift via Stripe und Kreditkarte via Stripe) zur Begleichung des Kaufpreises auswählen. Beim Abschluss Ihrer Bestellung werden die für die Zahlung erforderlichen Daten an den jeweiligen Zahlungsdienstleister weitergegeben. Darüber hinaus werden zur Abwicklung der Lieferung Ihr Vorname, Nachname und Ihre Anschrift an DHL oder UPS als Versanddienstleister übermittelt.

1.2 Zweck

Die Verarbeitung erfolgt zum Abschluss und zur Abwicklung von Kaufverträgen.

1.3 Rechtsgrundlage

Die Verarbeitung ist zum Abschluss und zur Erfüllung der Kaufverträge erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Dies betrifft auch die Weitergabe der zur Abwicklung von Zahlungen erforderlichen Daten jeweiligen Zahlungsdienstleister und die Übermittlung der zur Lieferung von Warensendungen erforderlichen Daten an den Versanddienstleister DHL oder UPS.

1.4 Speicherdauer

Wir sind aufgrund von handels- und steuerrechtlichen Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor. D.h. Ihre Daten werden dann nur noch zur Einhaltung der gesetzlichen Aufbewahrungsfristen gesondert aufbewahrt und nach deren Ablauf unverzüglich gelöscht.

1.5 Empfänger

Zur Umsetzung unseres Online-Shops verwenden wir das Shopsystem Pretix, das von der rami.io GmbH, Berthold-Mogel-Straße 1, 69126 Heidelberg betrieben wird. Die Einbindung von Pretix erfolgt im Rahmen einer Auftragsverarbeitung. Weitere Infos zu Datenschutz bei pretix finden Sie hier: https://pretix.eu/about/de/privacy.
Zur Abwicklung Ihrer Zahlung werden personenbezogene Daten bei den Zahlungsarten „Kreditkarte“ und „Lastschrift“ an den Zahlungsdienstleister Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland übermittelt. Weitere Informationen zum Datenschutz bei Stripe finden Sie unter https://stripe.com/de/privacy.

Zur Durchführung und Abwicklung der Warenlieferung werden wir die dafür erforderlichen Daten an den Versanddienstleister DHL (DHL Paket GmbH, Sträßchenweg 10, 53113 Bonn) oder UPS (United Parcel Service Deutschland S.à r.l. & Co. OHG, Görlitzer Straße 1, 41460 Neuss) weitergeben.

Bereitstellung der Webseite und Server-Logfiles Github

Bei jedem Aufruf der Webseite erfasst unser Hosting-Anbieter Github automatisch Informationen, die Ihr Browser an den Github -Server übermittelt. Diese werden auch in den sogenannten Logfiles von Github gespeichert. Die Informationen umfassen IP-Adresse, die Adresse der vorher besuchten Website (Referer Anfrage-Header), Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time, Inhalt der Anforderung, HTTP-Statuscode, übertragene Datenmenge, Website, von der die Anforderung kommt und Informationen zu Browser und Betriebssystem. Die Informationen werden von Github zur Auslieferung der Webseite, der Aufrechterhaltung des technischen Betriebs der Server und zur Gewährleistung der Stabilität und Sicherheit verarbeitet. Wir haben keinerlei Zugriff auf diese Server-Logfiles. Ein wie auch immer geartetes Tracking der Webseitenbesucher:innen durch Github erfolgt nicht.

3. Matomo

FragDenStaat setzt auf der „000000.limited“-Webseite „Matomo“ ein, eine Webanalysesoftware der Innocraft Ltd., 150 Willis St, 6011 Wellington, New Zealand. Matomo ist eine Open Source Software, die wir als Dienst selbst (und zwar nicht auf Github-Servern) betreiben. Wir verwenden Matomo ohne den Einsatz von Cookies und ohne sog. Fingerprinting, sondern nur auf Basis einer config-ID, die sich alle 24 Stunden ändert. Im Rahmen der Webanalyse über Matomo wird Ihre IP-Adresse ausschließlich um die letzten drei Stellen gekürzt erfasst, sodass eine Zuordnung nicht möglich ist (sogenanntes IP-Masking). Die von Matomo erstellten Statistiken beinhalten insbesondere, wie viele Nutzer unsere Website besuchen, aus welchem Land der Zugriff erfolgt, welche Unterseiten aufgerufen werden und über welche Links oder Suchbegriffe Besucher auf unsere Webseite gelangen. Die erfassten Informationen werden an unseren Server übertragen und allein dort gespeichert. Eine Weitergabe an Dritte – insbesondere an die Innocraft Ltd. – erfolgt nicht. Wir werden die anonymisierten Matomo-Analysedaten auch im Rahmen unseres internen FragDenStaat-Dashboards (Ziffer D. 20 der FragDenStaat-Datenschutzerklärung) verarbeiten.

Die Verarbeitung erfolgt, um die Besucher unserer Webseite 000000.limited auswerten zu können. Durch den Verzicht auf Cookies und Fingerprinting können wir zwar sehen, wie häufig eine Seite aufgerufen worden ist, wir können aber nicht nachvollziehen, wie viele Besuche auf ein identisches Endgerät entfallen. Die dadurch gewonnenen Informationen dienen der Verbesserung und bedarfsgerechten Gestaltung sowie Resonanzmessung unseres Online-Auftritts.

In der Variante von Matomo ohne Cookies und ohne Fingerprinting, lediglich mit einer kurzlebigen config-ID, ist die Verarbeitung zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem oben benannten Zweck.

Sie können der Datenverarbeitung durch Matomo zudem jederzeit widersprechen, indem Sie unter D.10.4 der FragDenStaat-Datenschutzerklärung den Haken entfernen und so das Opt-out-Plug-in aktivieren.

Die mit Matomo verarbeiteten und gespeicherten Analysedaten werden von uns im Übrigen nach zwei Jahren automatisch gelöscht.

Sicherheitsmaßnahmen

Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, haben wir unsere Webseite mit einem SSL- bzw. TLS-Zertifikat versehen. SSL steht für „Secure-Sockets-Layer“ und TLS für „Transport Layer Security“ und verschlüsselt die Kommunikation von Daten zwischen einer Webseite und dem Endgerät des Nutzers. Sie erkennen die aktive SSL- bzw. TLS-Verschlüsselung an einem kleinen Schloss-Logo, das ganz links in der Adresszeile des Browsers angezeigt wird.

Ihre Rechte

Im Hinblick auf die oben beschriebene Datenverarbeitung durch unseren Verein stehen Ihnen die folgenden Betroffenenrechte zu:

Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben sie unter den in Art. 15 DSGVO genannten Voraussetzungen ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre Daten für die von uns verfolgten Zwecke nicht mehr benötigt werden.

Einschränkung der Datenverarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit Ihrer Daten ermöglicht.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.

Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung. Er wirkt mit anderen Worten für die Zukunft. Die Verarbeitung wird durch den Widerruf der Einwilligung also nicht rückwirkend rechtswidrig.

Beschwerde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

Verbot automatisierter Entscheidungen/Profiling (Art. 22 DSGVO)

Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Wir teilen Ihnen mit, dass wir im Hinblick auf Ihre personenbezogenen Daten keine automatisierte Entscheidungsfindung einschließlich Profiling einsetzen.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn wir personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung überwiegender berechtigten Interessen) verarbeiten, haben Sie das Recht, unter den in Art. 21 DSGVO aufgeführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wir müssen die Verarbeitung ebenfalls nicht einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung einzulegen.

Stand: September 2025