Arbeitsrecht aktuell Arbeitsrecht und HR - verständlich und aktuell

Datenschutzerklärung

Stand: 12.04.2026

  1. Verantwortlicher
    Mag. Christopher Badalec
    Pfarrhofgasse 16/2, 1030 Wien
    E-Mail: office (at) badalec.law
  2. Hosting & Auftragsverarbeitung
    Diese Website wird bei Clever Cloud SAS, Paris/Frankreich (EU) betrieben. Die Verarbeitung erfolgt in Rechenzentren innerhalb der EU. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Medien-Dateien werden über Clever Cloud Cellar (S3-kompatibler Objektspeicher in der EU) bereitgestellt.
  3. Bereitstellung der Website & Server-Logs
    Datenarten: IP-Adresse, Datum/Uhrzeit, angeforderte URL, Referrer, HTTP-Status, übertragene Datenmenge, User-Agent.
    Zwecke: Betrieb und Sicherheit der Website, Abwehr von Angriffen, Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
    Empfänger: Hosting-Dienstleister (Clever Cloud).
  4. Webanalyse
    Diese Website verwendet Umami, ein datenschutzfreundliches Analysetool. Umami setzt keine Cookies und erfasst keine personenbezogenen Daten. Es werden ausschließlich anonymisierte, aggregierte Nutzungsstatistiken erhoben (aufgerufene Seiten, ungefähre Herkunft nach Land, verwendete Gerätetypen). Eine Identifikation einzelner Personen ist nicht möglich.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Angebots).
    Die Analysesoftware wird auf einem eigenen Server in der EU (Deutschland) betrieben. Eine Weitergabe an Dritte findet nicht statt.
  5. Cookies (technisch erforderlich)
    Wir setzen nur technisch notwendige Cookies ein; kein Tracking, kein Third-Party-Advertising.
    Dies betrifft einerseits CSRF-Token zur technischen Absicherung der Webseite, sowie einen Session-Cookie für Nutzeranmeldungen - dieser wird für reguläre Benutzer allerdings nicht gesetzt, und ist für den redaktionellen Login erforderlich.
    Aus dem genannten Grund erfolgt die Datenverarbeitung gemäß Art 6 Abs 1 lit. f DSGVO (berechtigtes Interesse).
  6. Kontaktformular
    Datenarten: Angaben aus den Feldern (z. B. Name, E-Mail, Nachricht), Zeitstempel; technisch: CSRF-Token.
    Anti-Spam & Rate-Limit: Zur Abwehr automatisierter Anfragen nutzen wir Honeypot/Takt-Prüfung sowie ein Rate-Limit. Dabei wird die IP-Adresse kurzzeitig in einer Datenbank gespeichert (24 h), um missbräuchliche Mehrfach-Einsendungen zu verhindern.
    Zwecke: Bearbeitung Ihrer Anfrage, Missbrauchsabwehr.
    Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Checkbox) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit/Spam-Abwehr).
    Übermittlung per E-Mail: Ihre Nachricht wird an uns weitergeleitet.
    Speicherdauer: IP-Daten für Rate-Limit 24 h; E-Mail-Kopien gem. gesetzl. Aufbewahrungspflichten.
  7. Interne Suche
    Bei Nutzung der Suche verarbeiten wir Ihre eingegebenen Suchbegriffe ausschließlich serverseitig, um Treffer anzuzeigen. Eine Profilbildung findet nicht statt.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Nutzungsfreundlichkeit).
    Speicherung: keine dauerhafte Speicherung der Suchhistorie; es fallen lediglich die unter Ziff. 3 beschriebenen Server-Logs an.
  8. RSS-Feeds
    Wir stellen RSS-Feeds bereit. Beim Abruf werden die unter Ziff. 3 genannten Verbindungsdaten verarbeitet. Eine Abonnentenliste führen wir nicht.
  9. Social-Share-Links
    Unsere Teilen-Funktionen sind statische Links (z. B. LinkedIn, X/Twitter). Erst bei Klick wird eine Verbindung zum jeweiligen Anbieter aufgebaut und diesem Daten (u. a. IP-Adresse, Referrer) übermittelt. Bitte beachten Sie die Datenschutzhinweise der jeweiligen Dienste.
  10. Redaktionsbereich
    Für die redaktionelle Verwaltung bestehen Nutzerkonten (Name, E-Mail, Logins, Änderungsverläufe). Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO (betriebliche Organisation/Sicherheit).
    Diese Verarbeitung betrifft nur interne Nutzer (Mitarbeitende/Beauftragte).
  11. Datenquellen, Pflichtangaben, Automatisierung
    Daten werden von Ihnen bereitgestellt (Formulareingaben). Es besteht keine gesetzliche Pflicht zur Bereitstellung; ohne Pflichtangaben im Formular kann die Anfrage jedoch nicht bearbeitet werden.
    Kein Profiling, keine automatisierten Entscheidungen i. S. v. Art. 22 DSGVO.
  12. Drittlandübermittlungen
    Die Verarbeitung erfolgt in der EU (Frankreich, Deutschland). Eine Übermittlung in Drittländer findet nicht statt. Sollte dies künftig erforderlich werden, erfolgt die Übermittlung nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss oder Standardvertragsklauseln).
  13. Speicherdauern
    Wir verarbeiten personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
  14. Ihre Rechte
    Sie haben nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Sie haben außerdem das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
    Beschwerderecht: Sie können sich bei der österreichischen Datenschutzbehörde beschweren (www.dsb.gv.at, Barichgasse 40–42, 1030 Wien).
  15. Sicherheit
    Wir schützen Ihre Daten durch TLS-Verschlüsselung und weitere technische/organisatorische Maßnahmen (u. a. Sicherheits-Header/CSP, Zugriffsbeschränkungen, Backups).
  16. Änderungen
    Wir passen diese Datenschutzerklärung an, sobald sich Dienste, Rechtslage oder technische Grundlagen ändern. Die jeweils aktuelle Fassung ist hier abrufbar.