Datenschutz

Datenschutzerklärung

1. Verantwortlicher

Der Verantwortliche im Sinne der Datenschutz‑Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

• Kolibri Collective

• Karl‑Liebknecht‑Straße 10, 04107 Leipzig (Deutschland)

• E‑Mail: kolibri.kollektiv.leipzig@gmail.com

Diese Angaben ergeben sich aus dem Impressum der Seite [1].

2. Hosting und technische Bereitstellung

Die Website wird mit Google Sites gehostet. Google speichert und verarbeitet die Inhalte auf seinen Servern. Laut Google stellt die Plattform Cookies bereit, um Dienste zu erbringen und den Datenverkehr zu analysieren. Dadurch erhält Google Informationen über Ihre IP‑Adresse, den verwendeten Browser (User‑Agent) sowie Leistungs‑ und Sicherheitsmetriken[2]. Bei Aufruf der Webseite erscheint ein Cookie‑Banner, das darüber informiert, dass „Google Cookies zur Bereitstellung seiner Dienste und zur Analyse des Datenverkehrs verwendet“[3]. 

Rechtsgrundlage

Die Verarbeitung dieser Daten erfolgt aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), die Website technisch bereitzustellen, den Missbrauch zu verhindern und die Systemsicherheit zu gewährleisten. Wenn Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Cookies über das Banner ablehnen oder Ihre Browsereinstellungen entsprechend anpassen.

Empfänger und Drittlandtransfers

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA erhält die automatisch erhobenen Daten als Auftragsverarbeiter. Da die Server sich zum Teil in den USA befinden, findet eine Übermittlung in ein Drittland statt. Google stützt sich auf den EU‑US Data Privacy Framework. Dennoch besteht das Risiko, dass US‑Behörden auf Daten zugreifen können. 

3. Newsletter‑Anmeldung über Google‑Formular

Auf der Unterseite Newsletter ist ein Google‑Formular eingebettet, mit dem Interessierte sich für den monatlichen Newsletter anmelden können. Das Formular erfasst folgende Daten (Pflichtfelder sind entsprechend gekennzeichnet):

• E‑Mail‑Adresse

• Vorname

• Nachname

• Mobilnummer (freiwillig)

Die Daten werden benötigt, um den Newsletter über kommende Veranstaltungen zu versenden. Das Formular wird von Google Forms bereitgestellt und verwendet Google reCAPTCHA zum Schutz vor Spam. Bei Nutzung des Formulars erhebt Google zusätzlich die IP‑Adresse, Browser‑Informationen, Screenshots des Browserfensters, Verweildauer, Mausbewegungen, Tastatur‑Eingaben und weitere Daten[4]. Laut einer Analyse von Friendly Captcha gilt reCAPTCHA daher als nicht DSGVO‑konform, weil es große Mengen an personenbezogenen Daten sammelt (IP‑Adresse, Browser‑Screenshots etc.) und ohne ausdrückliche Einwilligung Cookies setzt[5]. 

Rechtsgrundlage und Zweck

Die Verarbeitung der Newsletter‑Daten erfolgt ausschließlich nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Durch Absenden des Formulars erklären Sie sich damit einverstanden, den Newsletter zu erhalten und dass Ihre Daten auf Google‑Servern gespeichert werden. Die Einwilligung kann jederzeit widerrufen werden, etwa über den im Newsletter enthaltenen Abmeldelink oder per E‑Mail an uns.

Speicherdauer

Wir speichern Ihre Anmeldedaten bis zum Widerruf Ihrer Einwilligung. Nach Austragung aus dem Newsletter werden Ihre Daten spätestens innerhalb von sechs Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Drittlandtransfers

Die Newsletter‑Daten werden auf Servern von Google gespeichert und können in die USA übertragen werden. Wir haben mit Google einen Auftragsverarbeitungsvertrag geschlossen. Dennoch können wir nicht ausschließen, dass US‑Behörden Zugriff auf die Daten erlangen.

Empfehlung zur Verbesserung

• Ersetzen Sie Google reCAPTCHA durch eine datenschutzfreundliche Alternative (z. B. Friendly Captcha). Die Bayrische Datenschutzaufsicht weist darauf hin, dass bei Einsatz von reCAPTCHA nicht sichergestellt werden kann, welche Daten Google verarbeitet[6].

• Implementieren Sie ein Double‑Opt‑In‑Verfahren: Nach der Anmeldung sollte der Nutzer eine Bestätigungs‑E‑Mail erhalten und erst nach der Bestätigung in den Verteiler aufgenommen werden.

• Legen Sie auf der Website eine eigene Datenschutzerklärung‑Seite an, in der alle Verarbeitungstätigkeiten transparent beschrieben werden.

4. Kommunikationswege und Social‑Media‑Links

Die Seite enthält Links zu sozialen Netzwerken wie Telegram, Instagram, SoundCloud, YouTube und WhatsApp[7]. Beim Anklicken dieser Links verlassen Sie unsere Website. Für die Verarbeitung personenbezogener Daten auf diesen Plattformen sind ausschließlich die jeweiligen Betreiber verantwortlich. Es gelten die Datenschutzrichtlinien der entsprechenden Anbieter. Wir verarbeiten in diesem Zusammenhang keine personenbezogenen Daten.

Es besteht keine direkte Kontaktformular‑Funktion; stattdessen werden E‑Mail‑Adresse und Social‑Media‑Kanäle zur Kontaktaufnahme angegeben. Wenn Sie per E‑Mail Kontakt aufnehmen, werden die von Ihnen übermittelten Daten ausschließlich zur Bearbeitung Ihrer Anfrage verwendet.

5. Verarbeitung automatisiert erhobener Daten

Beim Besuch unserer Website werden automatisch bestimmte Informationen erhoben, die notwendig sind, um die Seiten korrekt anzuzeigen. Dazu gehören:

• IP‑Adresse und Browser‑User‑Agent, um die Inhalte an Ihr Endgerät auszuliefern und Sicherheitsprobleme zu erkennen[2].

• Cookies zur Bereitstellung der Dienste und Analyse des Datenverkehrs[3]. Google teilt mit, dass Ihre IP‑Adresse und der User‑Agent mit Google zusammen mit Leistungs‑ und Sicherheitsmetriken geteilt werden[2].

Die Datenverarbeitung erfolgt aufgrund unseres berechtigten Interesses an der Sicherheit und Funktionalität der Website (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

6. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

1. Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten.

2. Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.

3. Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

6. Recht auf Widerspruch (Art. 21 DSGVO): Soweit wir die Verarbeitung auf berechtigte Interessen stützen, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

7. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

8. Beschwerderecht: Ihnen steht das Recht zu, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Sachsen ist dies der Sächsische Datenschutzbeauftragte.

7. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Manipulation oder unberechtigten Zugriff zu schützen. Dennoch weisen wir darauf hin, dass eine vollständige Sicherung gegen Angriffe im Internet nicht möglich ist.

8. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Vorschläge für zusätzliche Seiten und Verbesserungen

1. Separate Datenschutzerklärungs‑Seite – Erstellen Sie eine eigenständige Seite „Datenschutz“, die über die Navigationsleiste erreichbar ist. Dort sollte die vollständige Datenschutzerklärung veröffentlicht werden.

2. Cookie‑Consent‑Banner erweitern – Das aktuelle Google‑Banner bietet nur Akzeptieren/Ablehnen. Es sollte eine echte Consent‑Management‑Plattform sein, die Nutzern ermöglicht, einzelne Kategorien (Analyse, Marketing, Funktional) zu wählen und mit einem Klick abzulehnen. Die Banner‑Texte sollten auf Deutsch bereitgestellt werden und transparente Informationen zu allen verwendeten Cookies enthalten (z. B. Zweck, Anbieter, Laufzeit).

3. Vermeidung von reCAPTCHA – Aufgrund der umfangreichen Datenerhebung und der Transfers in die USA[8], sollte ein europäischer Captcha‑Dienst eingesetzt werden, der keine Tracking‑Cookies verwendet (z. B. Friendly Captcha). Alternativ sollte ausdrücklich auf die Datenübertragung in die USA hingewiesen und eine Einwilligung eingeholt werden.

4. Newsletter‑Double‑Opt‑In – Implementieren Sie ein Double‑Opt‑In‑Verfahren, um die Anmeldung zum Newsletter rechtssicher zu gestalten. Die ersten Daten dürfen erst nach Bestätigung gespeichert werden.

5. Logfiles minimieren – Prüfen Sie, welche Protokolldaten von Google Sites erstellt werden und reduzieren Sie die Speicherdauer auf das notwendige Minimum.

6. Transparenz zu Google Analytics – Sollte Google Analytics eingesetzt werden, aktivieren Sie die IP‑Anonymisierung und schließen Sie einen Auftragsverarbeitungsvertrag mit Google ab. Informieren Sie die Nutzer darüber, wie sie das Tracking deaktivieren können (z. B. Browser‑Add‑on).

Diese Datenschutzerklärung berücksichtigt den aktuellen Erkenntnisstand zum 11. Mai 2026. Änderungen in der Rechtsprechung oder der Google‑Dienste können Anpassungen erforderlich machen.