Einleitung

Daten effektiv zu schützen ist mir besonders wichtig. Sowohl was meine eigenen Daten betrifft als auch gleichermaßen die Daten meiner Reikischüler. Ich halte mich daher mit größter Sorgfaltspflicht, Verantwortung und Integrität an alle gesetzlichen Bestimmungen, insbesondere dem Datenschutzgesetz (DSG) und der Datenschutzgrundverordnung (DSGVO). Wichtiger Hinweis: Das DSG und die DSGVO sind sehr umfangreich und werden daher inhaltlich weder komplett auf der Website Reiki.cc wiedergegeben, noch werden alle Paragraphen von mir kommentiert. Des Weiteren werden auch nicht alle Fachausdrücke näher erläutert (z. B. was ein WLAN-Modem ist), weil bei den meisten Begriffen die Bedeutung heutzutage vorausgesetzt werden kann. Ich informiere Sie jedoch in bestmöglicher und ausführlichster Weise mit meinen eigenen Worten (nachvollziehbarer Praxisbezug ohne viel Juristenlatein und ohne Verwendung von „Copy & Paste“-Vorlagen, Datenschutz-Generatoren, sowie einem KI-Einsatz) über die wesentlichen Bestimmungen des Datenschutzes, insbesondere welche personenbezogenen Daten ich wie und warum verarbeite und wie lange die Daten wie gespeichert werden. Des Weiteren informiere ich Sie über Kontaktmöglichkeiten und selbstverständlich über Ihre Rechte.

Datenschutzinformationen

1) Zweck, Art & Weise, Ort und Dauer der Datenverarbeitung und Datenspeicherung

Fangen wir damit an, wie Sie mit mir in Kontakt treten können und welche Daten dabei warum, wie, wo und wie lange verarbeitet und gespeichert werden. Sie können mit mir entweder per E-Mail, telefonisch, per SMS („normale“ SMS, keine Messenger-Dienste, wie z. B. WhatsApp, Telegram und dergleichen), postalisch oder persönlich (indem Sie bei mir unangekündigt vor der Haustür stehen) in Kontakt treten.

Beginnen wir in umgekehrter Reihenfolge: Wenn Sie an meiner Tür klingeln und mich persönlich ansprechen, dann werden keine Daten gespeichert. Nachdem ich nicht immer zu Hause bin, oder wenn ich da bin und gerade anderweitig beschäftigt bin und keine Zeit für Sie habe, gebe ich zu bedenken, dass diese Variante nicht besonders sinnvoll ist. Aber es werden keine Daten erhoben und daher auch nicht gespeichert …

Wenn Sie mir Post schicken, dann müssten Sie irgendeine Kontaktmöglichkeit angeben, sonst macht eine Kommunikation per Post auch wenig Sinn. Wenn ich Ihnen einen Brief zurückschicken soll, dann wird Ihr Name und Ihre Adresse nur so lange bei mir aufbewahrt („gespeichert“), wie dies für das Anschreiben und Abschicken des Briefes notwendig ist. Ab Einwurf des Briefes sind Ihre Daten nicht mehr bei mir, also auch nicht mehr gespeichert (Ihr Brief mit Ihrer Adresse und Ihrem Namen wurde in diesem Fall bereits vorab geschreddert).

Sinnvoller ist in „modernen“ Zeiten allerdings die Kontaktaufnahme per SMS, oder im Idealfall per E-Mail, oder noch besser: telefonisch! In diesen drei Fällen werden Ihre Daten für jenen Zeitraum gespeichert, wie es für die Beantwortung Ihrer Fragen oder dem Finden eines Termines notwendig und sinnvoll ist.

Welche Daten würden in diesen Fällen überhaupt erhoben und anschließend wie gespeichert werden? Bei der telefonischen oder SMS-Kontaktaufnahme wird nur Ihre Telefonnummer in der Anrufliste, bzw. im SMS-Verlauf auf meinem Smartphone gespeichert. Und zwar so lange, wie dies eben für die Beantwortung Ihrer Fragen notwendig und sinnvoll ist. Danach wird die Telefonnummer aus der Anrufliste, bzw. der gesamte SMS-Verlauf gelöscht.

Hinweis: Wenn Sie mich auf der Festnetztelefonnummer anrufen, dann wird zurzeit der Anruf auf meine Mobilfunknummer, also auf mein Smartphone, umgeleitet. Anrufe auf dem Festnetz sind also gleichbedeutend einem Anruf auf der Mobilfunknummer in Bezug auf den Datenschutz zu sehen.

Wird ein Termin vereinbart, so wird Ihre Telefonnummer in der Anrufliste, bzw. der SMS-Verlauf bis zum Termin für eventuelle Rückfragen oder Terminverschiebungen am Smartphone gespeichert. Ich muss Sie ja informieren können, falls mir etwas dazwischen kommt. Sonst stehen Sie, wie anfangs beschrieben, vor meiner Haustür und ich bin nicht da …

Es steht Ihnen frei, mir per SMS oder telefonisch auch Ihren Namen (Vorname(n) und/oder Nachnamen und akademische(r) Titel) mitzuteilen. Ihr(e) Name(n) und akademische(r) Titel werden aber nirgendwo gespeichert (z. B. handschriftliche Notizen und dergleichen), auch nicht auf meinem Smartphone (z. B. in der App „Kontakte“).

Wurde ein Termin vereinbart und das Seminar abgehalten, so wird Ihre Telefonnummer in der Anrufliste und/oder der gesamte SMS-Verlauf von meinem Smartphone zum Ende des Seminars gelöscht.

Weitere Info: Die vereinbarten Termine werden nur in der „Notizen“-App am Smartphone gespeichert. Und zwar ohne Namensbezug. Ich notiere nur, welcher Tag und welche Uhrzeit vereinbart wurde.

Womit wir zur letzten (ersten) Variante kommen, nämlich dem Kontakt per E-Mail. Wenn Sie mir ein E-Mail schreiben, dann wird in meinem Posteingang Ihre E-Mail-Adresse in gleicher Weise so lange gespeichert, wie dies für die bereits oben genannten Gründe notwendig und sinnvoll ist.

Es steht Ihnen ebenso frei, mir Ihre(n) Namen und akademische(n) Titel im E-Mail mitzuteilen. Muss nicht sein, ist aber im Sinne einer zivilisierten Kommunikation von Vorteil. Außerdem muss ich mir Ihren Namen im Gegensatz zur rein telefonischen oder SMS-Kommunikation nicht merken, weil er ja im E-Mail steht.

Auch per E-Mail gilt: Ihre E-Mail-Adresse und der gesamte E-Mail-Verlauf wird so lange im E-Mail-Programm gespeichert, wie dies für Ihre Fragen und/oder eine Terminfindung notwendig und sinnvoll ist. Danach wird die E-Mail-Adresse insofern gelöscht, als dass sämtliche E-Mails zuerst in den Papierkorb verschoben und unmittelbar danach endgültig aus dem Papierkorb gelöscht werden.

Das E-Mail-Programm ist so konfiguriert, dass E-Mail-Adressen nicht automatisch unter „Kontakte“ gespeichert werden.

Drei Ausnahmen, bei denen es notwendig ist, dass Ihr Name auch per E-Mail verschickt wird:

Erstens, wenn Sie einen Termin für ein Seminar bei mir vereinbaren möchten und den vorangegangenen Reiki-Grad bei einem anderen Reikilehrer gemacht haben, so wird um Zusendung der Urkunde des vorangegangenen Grades gebeten. Es besteht natürlich auch die Möglichkeit, die Urkunde persönlich vorbeizubringen. Wenn die Urkunde per E-Mail zugeschickt wird, so überzeuge ich mich davon, dass der vorangegangene Reiki-Grad absolviert wurde und lösche im Anschluss das gesamte E-Mail aus dem Posteingang und danach sofort aus dem Papierkorb.

Sie können also davon ausgehen, dass Ihre Daten auf der Urkunde nur wenige Minuten zwecks Einsichtnahme gespeichert werden.

Zweitens, wenn ich einen Hausbesuch im Falle von bewegungseingeschränkten Personen mache und vorab die unterschriebene Zustimmungserklärung (diese beinhaltet auch weitere Daten: Adresse, Telefonnummer, E-Mail-Adresse, Datum, Reiki-Grad) per E-Mail bekomme.

In diesem Fall wird die Zustimmungserklärung sofort verschlüsselt am Computer und auf externen Speichermedien gespeichert. Das E-Mail wird, so wie bei der ersten Variante, danach sofort komplett mit Anhang gelöscht.

Nach Erhalt der Zustimmungserklärung teile ich Ihnen meine Kontodaten mit und schicke Ihnen unmittelbar nach Zahlungseingang die Honorarnote (welche zusätzlich zu Ihrem Namen nur Ihre Adresse beinhaltet) ebenfalls per E-Mail zu.

Die Honorarnote ist bereits verschlüsselt auf meinen Computer gespeichert und wird mitsamt des E-Mails nach dem Versenden sofort unwiederbringlich aus dem E-Mail-Programm gelöscht.

Drittens, wenn aufgrund einer telefonischen Beratung die Vorgehensweise gleich ist wie im zweiten Fall.

Hinweis: Im Sinne eines reibungsloseren administrativen Aufwandes ist es von Vorteil, wenn Sie mir bei der Terminvereinbarung entweder telefonisch oder per E-Mail Ihren Namen und Ihre Wohnanschrift mitteilen. Warum? Weil ich dadurch schon die Honorarnote und die Urkunde mit diesen beiden Daten vorbereiten kann und sie nicht erst bei Ihrer Anwesenheit eingeben und ausdrucken muss. Dies als reine Empfehlung, muss jedoch nicht sein.

Bei telefonischer Bekanntgabe werden die Daten handschriftlich notiert, die Dokumente erstellt sowie verschlüsselt gespeichert und der Notizzettel im Anschluss geschreddert. Bei Übermittlung per E-Mail werden ebenfalls die Dokumente auf gleiche Weise erstellt und im Anschluss werden Ihre Daten sofort aus dem E-Mail-Programm komplett gelöscht.

Dies sind die verschiedenen Arten, wie und wo Ihre Daten von mir verarbeitet und über diese Kontaktmöglichkeiten gespeichert werden. Die Speicherdauer ist maximal bis zur vollständigen Beantwortung Ihrer Fragen, oder bis zum Ende eines Seminars. Länger werden Ihre Daten in diesen Fällen im E-Mail-Programm und am Smartphone nicht gespeichert.

Folgende Ausnahme: In allen Fällen, in denen es zu keiner Rückerstattung Ihres bereits bezahlten Honorars kommt (z. B.: weil Sie ein laufendes Seminar vorzeitig abgebrochen haben), schreibe ich Ihnen ein E-Mail mit dem Vermerk, warum das Honorar nicht zurückerstattet wurde, mitsamt dem Verweis auf den oder die jeweiligen Passus der AGB. Dieses E-Mail bleibt für drei Jahre im Postausgang des E-Mail-Programmes gespeichert. Warum? Weil ich dies zwecks Nachweises eventueller Forderungen für diesen üblichen Zeitraum (Verjährungsfrist) speichere.

Wie sieht es aber mit anderen Speichermedien und den Daten auf der Honorarnote, der Zustimmungserklärung und der Urkunde (im Folgenden als „Dokumente“ bezeichnet) aus?

Auf den Dokumenten sind folgende Daten vorhanden/gespeichert: Ihr(e) Vorname(n) und Nachname und akademische(r) Titel (wenn vorhanden). Des Weiteren der Reiki-Grad, in den Sie eingeweiht worden sind und das Datum der Einweihung.

Auf der Zustimmungserklärung und der Honorarnote sind des Weiteren Ihre Wohnanschrift angeführt (Honorarnoten müssen ab einer Höhe von 400,- Euro den Namen und die Anschrift des Leistungsempfängers beinhalten) und auf der Zustimmungserklärung zusätzlich Ihre E-Mail-Adresse, Ihre Telefonnummer und Ihre beiden Unterschriften.

Die E-Mail-Adresse und die Telefonnummer werden deshalb benötigt, um Sie im Falle der Einräumung Ihrer Rechte (z. B. Berichtigung der Daten) verifizieren zu können. Einfacher wäre es, auch Ihr Geburtsdatum zu speichern. Das tue ich aber deshalb nicht, weil ich die personenbezogenen Daten so gering wie möglich halten möchte.

Ich weise daher hiermit explizit und unmissverständlich darauf hin, dass keine weiteren Daten über Sie erhoben, verarbeitet oder gespeichert werden, insbesondere Geburtsdatum, Geschlecht, Gesundheitsdaten, Gesprächsnotizen, etc., oder welche Daten und Informationen auch immer Sie mir freiwillig und egal auf welchem Kommunikationskanal mitgeteilt haben.

Außerdem weise ich darauf hin, dass Ihre Dokumente nur als PDF gespeichert werden und Ihre Daten nicht noch einmal zusätzlich in anderen Programmen, wie z. B.: Excel, Access und dergleichen, gespeichert werden.

Weiterer Hinweis: Sollten Sie mir von sich aus personenbezogene Daten schicken, die über die geforderten Daten hinausgehen (z. B.: Personalausweisdaten, Gesundheitsdaten, etc.), so werden diese von mir sofort gelöscht und Sie erhalten über die erfolgte Löschung eine Benachrichtigung. Die Benachrichtigung über die erfolgte Löschung unaufgeforderter Daten bleibt drei Jahre im E-Mail-Programm zwecks Nachweises der Löschung gespeichert.

Wie sieht es für den Fall aus, wenn Sie eine Überweisung auf mein Konto durchführen? In diesem Fall sind Ihre Kontodaten auf meiner Bank hinterlegt. Meine Bank ist eine österreichische Bank und unterliegt wie jede Bank strengen Auflagen, die eine größtmögliche Sicherheit garantieren. Ihre Kontonummer identifiziert Sie, weshalb auch eine Kontonummer unter „personenbezogene Daten“ fällt. Ich gehe daher mit diesen Daten genauso sorgsam um, wie mit allen anderen Daten. Der Zugriff zum Onlinebanking ist nur mittels Passwortes oder Fingerabdruck möglich. Die Kontoauszüge, auf denen auch Ihre Kontonummer verzeichnet ist, werden auf meinem Computer verschlüsselt gespeichert.

Wie lange werden Ihre Dokumente nun gespeichert?

In Österreich gilt die Aufbewahrungspflicht. Ich bin daher verpflichtet, Bücher und Aufzeichnungen für die Abgabenerhebung (siehe: Bundesabgabenverordnung) sieben Jahre aufzubewahren, bzw. wenn ein Verfahren anhängig ist, auch darüber hinaus. Das bedeutet, dass ich die Honorarnote und die Kontoauszüge zumindest sieben Jahre speichern muss (Die Aufbewahrungsfrist beginnt immer am Schluss des Kalenderjahres, in dem die Honorarnote ausgestellt wurde).

Die Zustimmungserklärung wird wie die Honorarnote für den gleichen Zeitraum gespeichert, um für mögliche Rechtsansprüche auskunftsfähig zu sein, oder um Sie für Ihre Anträge (z. B.: Berichtigung Ihrer Daten) verifizieren zu können.

Sowohl die Honorarnote als auch die Zustimmungserklärung werden spätestens drei Jahre nach Ablauf der Aufbewahrungspflicht endgültig und unwiederbringlich (und ohne Benachrichtigung an Sie) gelöscht.

Die Urkunde speichere ich so lange, wie ich eine aufrechte Gewerbeberechtigung habe, um Ihnen im Falle des Verlustes Ihrer Urkunde eine neue Urkunde ausstellen zu können. Sollte die Honorarnote und die Zustimmungserklärung durch den Ablauf der Frist bereits gelöscht worden sein, so kann ich Ihnen noch immer eine neue Urkunde mit dem damaligen, korrekten Datum der Einweihung, ausstellen.

Sonderregelung: Im Falle einer telefonischen Beratung (wie im Punkt 4 der AGB beschrieben) wird nach dem Gespräch ein Screenshot vom Bildschirm des Smartphones gemacht, auf dem ersichtlich ist, mit welcher Telefonnummer ich wie lange gesprochen habe. Dies dient dem Nachweis, dass das Gespräch stattgefunden hat, für das Sie bezahlt haben. Der Screenshot wird drei Jahre am Computer und auf den externen Speichermedien gespeichert. Warum? Weil nach diesem Zeitraum Ansprüche in der Regel als verjährt angesehen werden können. Nach diesem Zeitraum wird der Screenshot unwiederbringlich gelöscht.

Wie sieht es bei der Einräumung Ihrer Rechte, also z. B. der Auskunft, der Berichtigung oder der Löschung der Daten aus? Wenn ich als Verantwortlicher Ihren Antrag beantworte, so wird die Korrespondenz zwecks des Nachweises, dass ich meiner Verpflichtung zur Beantwortung Ihres Antrags nachgekommen bin, für drei Jahre im E-Mail-Programm gespeichert. Nach drei Jahren wird die Korrespondenz endgültig und ohne Benachrichtigung an Sie gelöscht.

Im Falle einer endgültigen Löschung aller Daten wird nach dem Bestätigungsmail auch die Korrespondenz des Bestätigungsmails sofort endgültig gelöscht, weil es ja sonst keine vollständige Löschung wäre … Würden Sie danach einen neuerlichen Antrag auf Auskunft stellen, so können Sie logischerweise nur noch eine Negativauskunft bekommen.

2) Sicherheit und Schutz der Daten

Mittels organisatorischer und technischer Maßnahmen werden Ihre Daten und Dokumente bestmöglich geschützt. Im Detail geschieht dies folgendermaßen:

Nur ich alleine habe Zugriff auf das Smartphone, die E-Mail-Adresse, den Computer und die externen Speichermedien. Alle Träger der Daten und Dokumente sind passwortgeschützt und niemand, außer mir selbst, ist im Besitz der Passwörter. Sofern es sich nicht um eine reine Zahlenkombination handelt, so sind die Passwörter immer eine Kombination aus Groß- und Kleinbuchstaben + Zahlen + Sonderzeichen.

Alle Dokumente mit den Daten werden ausschließlich elektronisch gespeichert. Während eines Seminars werden von der Zustimmungserklärung, der Honorarnote und der Urkunde je eine Kopie mittels eines Kopierers gemacht (die Originale erhält der Reikischüler am Ende des Seminars). Nach dem Seminar werden die Kopien eingescannt und am Computer und den externen Speichermedien gespeichert. Die Kopien werden nach der Speicherung sofort geschreddert.

Hierzu wird ein Schredder der Sicherheitsstufe P-7 verwendet. P-7 ist nach DIN 66399 die höchste Sicherheitskategorie. Des Weiteren erfüllt P-7 auch die NSA/CSS (National Security Agency / Central Security Service) Anforderungen, die für höchste Geheimhaltungsstufen vorgeschrieben sind.

Wie sieht es mit der Sicherheit des Computers, den externen Speichermedien und den Computerprogrammen aus?

Alle Daten/Dokumente werden auf drei voneinander unabhängigen hochsicheren Systemen gespeichert.

System 1 (externe Speichermedien): 256-bit AES Hardwareverschlüsselung, FIPS 140-2 Level 3 Zertifizierung, passwortgeschützt (mehr als 50 Zeichen), unwiderrufliche Datenlöschung nach 10 Fehleingaben
(AES: Advanced Encryption Standard – fortschrittlicher Verschlüsselungsstandard; FIPS: Federal Information Processing Standard – Bundesstandard für Informationsverarbeitung)

System 2 (externe Speichermedien): 256-bit AES Hardwareverschlüsselung, FIPS-konform, PIN-Authentifizierung (15 Stellen = 1 Billion Varianten), unwiderrufliche Datenlöschung nach 10 Fehleingaben

System 3 (Computer und externe Speichermedien): 256-bit AES/Twofish/Serpent (Drei Chiffren in einer Kaskade; XTS-Modus) Softwareverschlüsselung, passwortgeschützt (mehr als 50 Zeichen + einer Kombination aus mehreren hundert Schlüsseldateien)
(Twofish/Serpent: zusätzliche symmetrische Verschlüsselungsalgorithmen)

Im Prinzip würde ja die Speicherung der Daten nur auf dem Computer reichen (und würde auch das Risiko reduzieren, dass jemand auf ein anderes System zugreift), jedoch sehe ich mich zur Sicherung der Daten stark verpflichtet, weshalb es auch externe Speichermedien gibt. Nichts hält ewig, auch kein Computer. Ein plötzlicher Software- oder Hardwaredefekt und alle Daten sind weg. Um diese Situationen zu vermeiden, gibt es bei mir zusätzliche Sicherungen.

Das Smartphone ist mittels Fingerabdrucks + PIN-Code (mehr als 10 Ziffern) geschützt. Jede einzelne App am Smartphone (z. B.: Notizen, Bank, E-Mail, SMS) ist ebenfalls geschützt und kann nur mittels Fingerabdrucks entsperrt werden. Sollte der Fingerabdruck nicht funktionieren, so ist die zweite Variante nur über die Eingabe eines PIN-Codes (mehr als 10 Ziffern) möglich. Das Smartphone selbst ist immer auf dem aktuellsten Stand der Software.

Der Computer ist ebenfalls immer am letzten Stand des Betriebssystems und der Firewall.

Des Weiteren sind das Smartphone und der Computer mit einer Software ausgestattet, die Bedrohungen aus dem Internet nach derzeitigem technischem Standard bestmöglich erkennt und abwehrt. Die Software überprüft des Weiteren regelmäßig Datenlecks.

Das WLAN-Modem für die Internetverbindung ist ebenfalls passwortgeschützt (mehr als 20 Zeichen), Sicherheitstyp WPA2 und sämtliche Verbindungen erfolgen ausschließlich über VPN (Virtual Private Network).

Die E-Mail-Adresse ist mittels eines Passwortes (mehr als 30 Zeichen) + Zwei-Wege-Authentifizierung (Authenticator-App am Smartphone) geschützt.

Und noch eine Info zur Löschung des Verlaufs: Bei jeder Verwendung eines PDF Ihrer Dokumente wird im Anschluss der entsprechende Eintrag in der Registry gelöscht, wodurch es nicht mehr möglich ist, im Verlauf des PDF-Programms die Bezeichnungen der am letzten verwendeten PDF zu sehen.

Und zum endgültigen Schluss: Wenn die Dokumente von den verschlüsselten Datenträgern endgültig gelöscht werden, dann wird im Anschluss der gesamte freie Bereich (also inkl. Papierkorb, wo alle „gelöschten“ Dateien ja nur darauf warten, überschrieben zu werden – also noch vorhanden sind) am Computer mittels der Gutmann-Methode geschreddert. Alle Daten werden daher 35-mal überschrieben und können somit nicht mehr wiederhergestellt werden.

Alle diese Maßnahmen stellen die größtmögliche Sicherheit nach derzeitigem Stand der Technik dar. Es wird jedoch nochmals darauf hingewiesen – wie bereits im Punkt 18 der AGB beschrieben – dass es keine 100%ige Sicherheit geben kann. Einerseits können sich Einzelpersonen oder Organisationen Zugriff zu Computern und Smartphones verschaffen und andererseits kann auch auf gut Glück einmal ein Passwort erraten werden, bzw. kann es geknackt werden, wenn man nur lange genug alle Varianten probiert.

Um aber eine Vorstellung davon zu bekommen, was das auf gut Glück bei der Softwareverschlüsselung auf den Speichermedien bedeutet: Eine 256-bit Verschlüsselung bedeutet, dass es ca. 10⁸⁰ Möglichkeiten gibt. Zur bildhaften Vorstellung: Wenn eine Möglichkeit ein Reiskorn wäre, dann entspricht 256-bit dem gesamten Universum, voll mit Reiskörnern. Zufällig ein richtiges Reiskorn im gesamten Universum zu finden ist, ich würde mal behaupten: Unmöglich. Und selbst bei einem systematischen Brute-Force-Angriff würde es länger dauern, als das Universum nach derzeitigem Stand der Wissenschaft noch existieren wird …

Ob das beim Einsatz von Quantencomputern in Zukunft immer noch der Fall sein wird, kann ich jetzt nicht sagen. Wenn es so weit ist, wird es auf dieser Website ein Update zur Datensicherheit geben. Heute im Hier & Jetzt sind Ihre Daten auf jeden Fall bestmöglich geschützt.

3) Weitergabe der Daten

Ihre Daten und Dokumente werden an niemanden weitergegeben, außer wenn es aufgrund einer Rechtsgrundlage eine Aufforderung von behördlichen/staatlichen Stellen (z. B. Finanzamt, Gericht) hierzu gibt. Von meiner Seite werden Ihre Daten und Dokumente nie weitergegeben, auch nicht an meine Steuerberatungskanzlei im Rahmen der jährlichen Steuererklärung. Die Steuerberatungskanzlei bekommt nur die Einnahmen übermittelt, aber keinerlei damit verbundenen personenbezogenen Daten.

4) Technische Daten

Reiki ist eine einfache Technik. In diesem Sinne habe ich auch die Gestaltung der Website in Auftrag gegeben. Wie Sie sicherlich schon erfreulicherweise festgestellt haben, erscheint beim Aufrufen der Website kein Cookie-Banner, auf dem Sie zustimmen, ablehnen oder was auch immer müssen. Nein. Bei mir gibt es all diesen technischen Schnickschnack nicht. Cookies esse ich lieber mit vielen Schokoladestückchen, ich muss die Cookie-Banner jedoch nicht ständig auf meinem Bildschirm sehen. Nachdem es vielen anderen Usern ähnlich geht, gibt es auf der Website Reiki.cc keine Cookie-Banner, auf die Sie reagieren müssen. Dies hält nur auf und bringt Sie „aus dem Fluss“, anstatt „in den Fluss“ (auch wieder in Bezug auf Reiki zu sehen).

Andere Webseitenbetreiber schwören auf das Sammeln von Nutzerprofilen (um danach zum Beispiel ihre Werbeaktivitäten verbessern zu können), mir ist das vollkommen egal, weil ich schon aus Prinzip niemanden mit Werbemails belästigen will, oder selbst davon betroffen sein möchte. Ich sammle lieber reale Erfahrungen mit Menschen aus Fleisch und Blut, als virtuelle Daten aus Bits und Bytes. Und ich interessiere mich für die Spuren die jemand in meinem Energiefeld hinterlässt, aber nicht für die Spuren, die jemand auf meiner Website hinterlässt.

Es ist jedoch zum einwandfreien Betrieb einer Website unbedingt notwendig, auf bestimmte „Daten“ zuzugreifen, sonst würde das gesamte System nicht funktionieren. Zum Vergleich: Als ich noch „old school“ im vergangenen Jahrhundert einen Brief verschickte, um von einer Firma eine Produktbroschüre zugeschickt zu bekommen, so war es unumgänglich, dass ich erstens meine Absenderadresse dazuschreibe und zweitens musste ich die Firma dahingehend informieren, was ich denn genau haben will. Und so funktioniert es auch im Internet.

Wenn Sie jetzt die Rubrik dieser Website lesen, dann haben Sie zuvor auf den Menüpunkt geklickt. Beim Klicken hat Ihr Browser an den Webserver des Hostinganbieters von Reiki.cc (in meinem Fall ist das die Firma ALL-INKL.COM, mit Sitz in Deutschland und DSGVO-konform) eine Anfrage gesendet. Mitinkludiert bei dieser Anfrage ist Ihre IP-Adresse, sonst weiß der Webserver ja nicht, an wen er die Anfrage zurückschicken soll.

Somit wird dieses personenbezogene Datenelement (IP-Adresse) auf Grundlage der DSGVO des Hostinganbieters „verarbeitet“. Es ist jedoch technisch notwendig, sonst würde das gesamte Internet nicht funktionieren.

Ein DSGVO-konformer Hostinganbieter verarbeitet die IP-Adresse allerdings nur so lange, wie dies einerseits zum sicheren und ordnungsgemäßen Betrieb der Anfragen notwendig ist und andererseits, um gegebenenfalls rechtlichen Verpflichtungen nachkommen zu können (z. B. für Strafverfolgungsbehörden bei illegalen Aktivitäten).

Die Speicherdauer des Hostinganbieters von Reiki.cc kann auf dessen Website tagesaktuell unter den Datenschutzinformationen eingesehen werden.

Alle technischen Cookies, wie zum Beispiel diejenigen, die beim Besuch meiner Website in Ihrem Browser Ihr Surfverhalten insofern speichern, als dass Sie immer auf der jeweiligen Sprachversion bleiben (außer Sie setzen eine bewusste Handlung und switchen zur anderen Sprache), dienen schlicht und einfach dazu, dass sie ein wunderbar „einfaches“ Surfvergnügen haben und sich nicht ständig darüber ärgern müssen, weil Ihr Browser Sie nach Zufallsprinzip irgendwo nach Lust & Laune hinleitet.

Diese technischen Cookies laufen im Hintergrund auf Ihrem Browser ab und ich als Verantwortlicher der Website Reiki.cc habe darauf keinerlei Zugriff. Kurz gesagt: Es gibt technische Cookies, die zum einwandfreien Betrieb einer Website notwendig sind und für die auch keinerlei Zustimmung gemäß DSGVO notwendig ist.

Die Zustimmungspflicht für Cookies beginnt hingegen dann, wenn sie für das Funktionieren einer Website technisch nicht notwendig sind, wie zum Beispiel die Tracking-Tools von Google Analytics. Auf der Website Reiki.cc sind keinerlei Tracking-Tools verbaut und deshalb poppt auch kein Cookie-Banner auf.

Der Hostinganbieter selbst hingegen verarbeitet zum reibungslosen Betrieb sogenannte „Server-Logfiles“. Dies ist zum Beispiel Ihre IP-Adresse (wie bereits beschrieben). Des Weiteren werden aufgrund berechtigten Interesses gemäß DSGVO weitere Daten mitprotokolliert: Uhrzeit des Zugriffs, Menge der gesendeten Daten in Byte, verwendeter Browser, das Betriebssystem, sowie der Referer (URL, von der aus die Website besucht wurde).

Diese Daten werden genauso lange gespeichert wie die IP-Adresse. Als Betreiber einer Website – und somit gleichzeitig als Kunde eines Hostinganbieters – hat man im KAS (Kundenadministrationssystem) ebenfalls Zugang zu diesen Daten. Diese lassen jedoch keinerlei Rückschlüsse auf die Identität des Nutzers der Website zu.

Es wird daher unmissverständlich darauf hingewiesen, dass ich als Nutzer des Hostinganbieters keinerlei Daten vom Hostinganbieter speichere, insbesondere die IP-Adresse.

Eine IP-Adresse würde aber so und so nur Rückschlüsse auf die Stadt oder Region zulassen, aber nicht die genaue Wohnanschrift des Nutzers. Hierzu braucht es eine rechtliche Grundlage, wie zum Beispiel die einer Strafverfolgungsbehörde.

Kurz gesagt und zusammengefasst: Ich verarbeite und speichere keinerlei Daten aus den Logfiles.

Des Weiteren sei erwähnt, dass die gesamte Website Reiki.cc ohne Angabe oder Eingabe Ihrer personenbezogenen Daten möglich ist. Ich habe daher auch bewusst auf ein Kontaktformular verzichtet, weil ich einerseits die Erfahrung gemacht habe, dass diese Formulare meistens nicht funktionieren (und die Anfrage dann im Nirwana landet) und auf der anderen Seite stehen Ihnen die Kontaktmöglichkeiten, die Sie nach einer Kontaktformularanfrage so und so bekommen würden, gleich zur vollwertigen Nutzung zur Verfügung. Sie brauchen mich nur direkt anzurufen oder mir ein E-Mail oder ein SMS zu schicken und schon ist der Stein ins Rollen gebracht. Ganz ohne Umwege und Extra-Tipperei …

Weitere Info: Die Website Reiki.cc nutzt eine SSL-Verschlüsselung (Secure Socket Layer). Eine SSL-Verschlüsselung bedeutet, dass Daten, die über die Website übermittelt werden, nicht für Dritte mitlesbar oder manipulierbar sind. Dies macht insbesondere beim Onlineshopping Sinn, damit von Hackern nicht Ihr Passwort zu Ihrem Kundenbereich oder Ihre Kreditkartendaten gestohlen werden können.

Im Fall von Reiki.cc ist eine SSL-Verschlüsselung unter diesem Gesichtspunkt allerdings nicht notwendig, weil es keinerlei Eingabemöglichkeiten von Daten gibt. Die gesamte Website Reiki.cc ist, wie bereits mehrfach beschrieben, so einfach wie möglich gestaltet, weil dies ganz im Sinne von Reiki ist. Reiki ist auch einfach.

Nachdem ich aber bei allen Aspekten des Datenschutzes immer auf die größtmögliche Sicherheit nach aktuellem Stand der Technik achte, ist eine SSL-Verschlüsselung „einfach“ mit dabei. Sie erkennen eine verschlüsselte Verbindung an der „https//“-Adresszeile, sowie an einem Symbol in der Browserzeile. Dies kann ein Schloss sein, oder zwei Striche mit zwei Kreisen (erweiterte Sicherheitsstufe).

5) Verantwortlicher

Ein „Verantwortlicher“ ist gemäß DSGVO eine natürliche oder juristische Person (oder andere Stellen), die über die Verarbeitung der personenbezogenen Daten entscheidet.
Als Verantwortlicher wird hiermit bekanntgegeben:

Ing. Peter Knopf
Brünnerstraße 190/7/2
1210 Wien
Österreich
T: +43 1 2082828
M: +43 660 2088888
E: knopf.office@gmail.com

6) Ihre Rechte:

Als „Betroffener“ (die Person, deren Daten durch den Verantwortlichen verarbeitet werden) haben Sie folgende Rechte: die Information, Auskunft, Berichtigung, Einschränkung, Übertragung, den Widerspruch und die Löschung (Vergessenwerden) Ihrer Daten.

Was bedeutet das in konkreten Fällen?

Recht auf Information: Sie haben das Recht, über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten informiert zu werden. Der Oberbegriff ist der „Grundsatz der Transparenz“. Der Verantwortliche hat hierbei die „Bringschuld“. Das bedeutet, dass Besucher einer Website schon vorab darüber informiert werden müssen, was mit ihren Daten geschieht. Ich denke, dass ich dies in aller Ausführlichkeit dargelegt und erklärt habe. Sollten Sie dennoch Fragen haben, so können Sie mich gerne kontaktieren.

Recht auf Auskunft: Sie haben das Recht, vom Verantwortlichen zu erfahren, ob und welche personenbezogenen Daten von Ihnen verarbeitet werden. In diesem Punkt möchte ich Folgendes in aller Klarheit zum Ausdruck bringen: Ich gebe keine Auskünfte über Betroffene, egal welcher Art, an Personen, die mich entweder „anonym“ anrufen, oder von einer anderen Telefonnummer anrufen (bzw. ein SMS schicken) die ich nicht vom Betroffenen gespeichert habe, oder mir ein E-Mail von einer E-Mail-Adresse schicken, die ich nicht vom Betroffenen gespeichert habe.

Derartige Versuche zum Datenklau können sich Kriminelle von Grund auf sparen. Dazu muss man nicht die DSGVO studiert haben, das sagt einem schon der gesunde Hausverstand, dass da etwas nicht mit rechten Dingen zugeht. Ihre Rechte können daher bei mir nur dann eingeräumt werden, wenn ich Sie nach bestem Wissen und Gewissen verifizieren kann. Dies ist zum Beispiel durch die hinterlegte Telefonnummer + Ihre E-Mail-Adresse möglich.

In diesem Fall muss der Verantwortliche von dieser Telefonnummer angerufen werden + zusätzlich von der E-Mail-Adresse ein kurzes Bestätigungsmail geschrieben werden. Warum? Heutzutage kann man mittels „Caller ID Spoofing“ eine beliebige Telefonnummer vortäuschen. Wenn ich nur die hinterlegte Telefonnummer sehe, so bedeutet das nicht, dass der Anrufer auch tatsächlich der Betroffene ist. Deshalb ist als Zwei-Wege-Authentifizierung auch eine Bestätigung per E-Mail erforderlich.

Umgekehrt (wenn der Betroffene nur ein E-Mail schreibt) besteht die Gefahr, dass Datenkriminelle eine E-Mail-Adresse verwenden, die sehr ähnlich aussieht (z. B. ein „l“ wird durch ein „1“ ersetzt). Klickt man auf „Antworten“, dann bekommt jemand anderer die Daten. Deshalb wird auch in diesem Fall zusätzlich ein Anruf benötigt. Die Beantwortung des Antrages erfolgt nach der Verifizierung ausschließlich per E-Mail (keine telefonische Auskunft).

Eine weitere Möglichkeit besteht darin, dass Sie einen persönlichen Termin mit mir vereinbaren und ich mich persönlich davon überzeugen kann (ggf. unter Vorlage eines amtlichen Lichtbildausweises), dass Sie die betroffene Person sind.

Eine weitere Möglichkeit besteht darin, dass Sie die Formulare für Anträge an den Verantwortlichen der Datenschutzbehörde nutzen.

Recht auf Berichtigung: Sie können unrichtige personenbezogene Daten berichtigen lassen. Praktisches Beispiel: Sie haben geheiratet und haben nun einen neuen Nachnamen. Wenn Sie einen diesbezüglichen Antrag an mich richten, dann werde ich dies in den Dokumenten entsprechend vermerken.

Recht auf Einschränkung: Eine Einschränkung der Verarbeitung personenbezogener Daten kann zum Beispiel bedeuten, dass die Daten nicht verarbeitet werden dürfen, weil sie gerade auf Richtigkeit überprüft werden. Oder es kann bedeuten, dass die Daten nicht mehr benötigt werden, aber aus rechtlichen Gründen gespeichert werden müssen.

Recht auf Übertragung: Darunter versteht man, dass der Betroffene das Recht hat, von Anbieter A zu Anbieter B zu wechseln und Anbieter A „überträgt“ Anbieter B die Daten. Das macht zum Beispiel dann Sinn, wenn man von einem E-Mail-Anbieter zu einem anderen E-Mail-Anbieter wechseln möchte und die eigene umfangreiche Kontaktliste „mitnimmt“. Natürlich funktioniert eine Übertragung auch bei einem Wechsel von Reikilehrer A zu Reikilehrer B.

Ich gebe aber zu bedenken, dass es aufgrund der von mir minimal gespeicherten Daten (Name, Adresse, Telefonnummer, E-Mail-Adresse …) sinnvoller und zeitsparender ist, gleich bei Reikilehrer B diese Daten bekanntzugeben.

Recht auf Widerspruch: Betroffene können der Verarbeitung ihrer Daten widersprechen. Zum Beispiel, wenn die Daten für Werbezwecke benutzt werden. In meinem Fall trifft dies nicht zu, weil meine Reikischüler keinerlei Newsletter oder Werbungen, egal auf welchem Kommunikationskanal, bekommen.

Ein Widerspruch ist jedoch nicht möglich, wenn die Datenverarbeitung aufgrund rechtlicher Verpflichtungen notwendig ist (z. B.: Aufbewahrungspflicht).

Recht auf Löschung / „Vergessenwerden“: Das Recht auf Löschung besteht insbesondere dann, wenn die Daten nicht mehr für den Zweck benötigt werden, für den sie ursprünglich erhoben und verarbeitet wurden. Wenn keine anderen Gründe (siehe Widerspruch) dagegen vorliegen, dann muss an den Verantwortlichen ein Antrag auf Löschung gestellt werden.

Des Weiteren muss der Verantwortliche alle anderen Verantwortlichen über das Löschungsbegehren informieren, denen er die Daten schon weitergegeben hat. Nachdem ich keine Daten weitergebe, trifft dies nicht zu.

Dann sei noch Ihr Recht erwähnt, nicht einem Profiling unterworfen zu sein. Dies könnte zum Beispiel bei Kreditvergaben oder Bewerbungen um eine Arbeitsstelle der Fall sein, wo im Hintergrund ein automatisches Programm abläuft und Kandidaten aufgrund irgendwelcher Kriterien ausscheiden, ohne dass ein Mensch das zusätzlich überprüft hat. Kurz gesagt: Bei mir gibt es derartige Methoden nicht.

Information zum Bearbeitungszeitraum: Anträge, die Sie an den Verantwortlichen richten, werden unverzüglich, spätestens jedoch innerhalb eines Monats beantwortet. Sollte es länger dauern (bis maximal drei Monate), so erhalten Sie innerhalb eines Monats eine Benachrichtigung mit der Begründung der Fristverlängerung.

Sollten keine Daten vom Antragsteller vorhanden/gespeichert sein, so erhält der Antragsteller im gleichen Zeitraum eine Negativmeldung.

7) Kontaktmöglichkeiten

Ich habe die wesentlichen Bestimmungen des Datenschutzes, sowie Ihre Rechte nach bestem Wissen und Gewissen dargelegt und erläutert. Sollten Sie der Ansicht sein, dass Informationen fehlen oder nicht (mehr) korrekt sind, so bitte ich um Kontaktaufnahme, damit ich diese entsprechend ergänzen oder korrigieren kann. Sie finden meine Kontaktmöglichkeit im Punkt 5 dieser Datenschutzinformationen, sowie im Impressum.

Sie können sich auch jederzeit an die Aufsichtsbehörde wenden (Beschwerderecht). In Österreich ist das die Datenschutzbehörde:

Datenschutzbehörde Österreich
Barichgasse 40-42
1030 Wien
T: +43 1 52152-0
E: dsb@dsb.gv.at

Stand der Datenschutzinformationen: 4.4.2025

© by Ing. Peter Knopf