DATENSCHUTZERKLÄRUNG

Als Verantwortliche im Sinn der Europäischen Datenschutz-Grundverordnung („DSGVO“) und des Bundesdatenschutzgesetzes („BDSG“) erhebt, verarbeitet und nutzt die DFL Deutsche Fußball Liga GmbH, Guiollettstraße 44-46, D-60325 Frankfurt am Main („DFL“) personenbezogene Daten, die bei dem Besuch und der Nutzung der Websites www.bundesliga.de und www.bundesliga.com (nachfolgend gemeinsam „Website“) erhoben und gespeichert werden, unter Beachtung der in der Bundesrepublik Deutschland geltenden datenschutzrechtlichen Bestimmungen, insbesondere der DSGVO und des BDSG. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten der Besucher und Besucherinnen (nachfolgend einheitlich bezeichnet als: „Nutzer“) auf der Website erfasst und wie diese Daten verarbeitet werden.

1. Datenerhebung und -verarbeitung bei Zugriffen auf die Website

Bei jedem Zugriff eines Nutzers auf die Website übermittelt der Internetbrowser des Nutzers aus technischen Gründen automatisch die folgenden Daten an den Webserver der DFL:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der aufgerufenen Seite
  • Übertragene Datenmenge
  • Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
  • Erkennungsdaten des verwendeten Browser- und Betriebssystems des Endgeräts des Nutzers
  • Name des Internetproviders des Nutzers
  • Website, von der aus der Zugriff erfolgt

Die Erhebung, Verarbeitung und Nutzung dieser Daten erfolgen zum Zweck der Ermöglichung der Nutzung der Website (Verbindungsaufbau), der Systemsicherheit sowie der technischen Administration der Netzinfrastruktur. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 f) DSGVO. Das berechtigte Interesse der DFL besteht darin, eine sichere und funktionierende Website zur Verfügung zu stellen.

Hinsichtlich einer Datenerhebung und -verarbeitung zur Messung der Nutzung der Website sowie deren Optimierung durch Web-Analyse wird ergänzend auf Ziffer 3 verwiesen.

2. Datenerhebung und -verarbeitung im Rahmen der auf der Website angebotenen Services

Ein Bundesliga Account ermöglicht den Zugang zu digitalen Produkten der DFL und/oder darin angebotener einzelner Services (z.B. offizieller Bundesliga Fantasy Manager, Bundesliga Newsletter) und Inhalte (z.B. ausgewählte redaktionelle Inhalte), die nur registrierten Nutzern zugänglich sind. Die Registrierung eines Bundesliga Accounts oder anderen Anmeldung (z.B. Newsletter-Anmeldung) erfordert die Angabe personenbezogener Daten (Name, E-Mail-Adresse, Herkunftsland etc.) durch den Nutzer.

Die Erhebung und Verarbeitung dieser personenbezogenen Daten erfolgen ausschließlich zu dem Zweck, dem Nutzer die von ihm gewünschten Produkte, Services bzw. Informationen anbieten zu können und nur in der Art und dem Umfang, in die bzw. den der Nutzer vorab ausdrücklich eingewilligt hat.

Eine weitergehende Nutzung dieser personenbezogenen Daten zu dem Zweck der Zusendung zusätzlicher Produkt- oder Dienstleistungsangebote, insbesondere durch die Kooperationspartner der DFL, erfolgt im Übrigen nur, sofern der Nutzer dem zuvor ausdrücklich zugestimmt hat. Der Nutzer kann seine Zustimmung jederzeit mit Wirkung für die Zukunft widerrufen.

Im Folgenden werden die Grundlagen der Datenverarbeitung der registrierungspflichtigen Services erläutert: 

2.1 Registrierung und Login

Soweit ein solcher Bundesliga Account für die Nutzung digitaler Produkte und/oder darin angebotener einzelner Services und Inhalte erforderlich ist, verwendet die DFL hierfür und das damit einhergehende Login die Customer Identity Management Plattform von Okta, Inc., 101 1st Street, San Francisco, CA 94105, USA („Okta“).

Im Rahmen der Registrierung eines Bundesliga Accounts fragt die DFL von dem Nutzer die folgenden Daten ab:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Land
  • Lieblingsclub und weitere favorisierte Clubs (optional)
  • Geburtsdatum (optional)
  • Passwort

Okta speichert und verwaltet diese Daten in Deutschland, greift im Rahmen von Supportanfragen teilweise allerdings auf internationale Supportteams aus Australien, Kanada, Singapur und Japan sowie den USA zurück. Soweit in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau vorhanden ist und insbesondere in den USA die Möglichkeit von Sicherheitsbehörden besteht, auf gespeicherte personenbezogene Daten zuzugreifen, sichert Okta diese Datenübermittlung durch EU-Standardvertragsklauseln ab. Nähere Informationen findet der Nutzer in den Datenschutzhinweisen von Okta.

Um dem Nutzer eine möglichst optimale Nutzung seines Bundesliga Accounts und der darüber erreichbaren Services zu ermöglichen, werden im Übrigen Informationen für das Login und die Darstellung seines Profils verschlüsselt in einem von Okta bereitstellten Token (JSON Web Token) lokal auf in dem von ihm verwendeten Browser im sog. local storage gespeichert. Sobald der Nutzer sich ausloggt, wird der Token gelöscht; bei Verwendung der Funktion „Eingeloggt bleiben“ (siehe Ziffer 2.3) geschieht dies nach Ablauf der Session (durch Logout oder Löschen seines Browserverlaufs bzw.  -caches), nach 14tägiger Inaktivität oder spätestens nach sechs Monaten. Weitere Information zu dem sog. local storage hierüber finden sich unter folgendem Link.

Sämtliche Daten werden ausschließlich zum Betrieb und zur Verwaltung der registrierungspflichtigen Services sowie zur Begründung, Durchführung oder Beendigung des zugrundeliegenden Vertrags mit dem Nutzer über die Teilnahme an den/dem von ihm ausgewählten Service(s) verwendet. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 a) DSGVO, soweit der Nutzer die (jederzeit mit Wirkung für die Zukunft widerrufliche) Einwilligung in die Verarbeitung erteilt hat, und Art. 6 Abs. 1 Satz 1 b) DSGVO.

2.2 Social Logins

Die Social Login Funktion, die ebenfalls über Okta (siehe Ziffer 2.1) bereitgestellt wird, gibt dem Nutzer die Möglichkeit, sich über seinen (Social Media-)Account bei Facebook, Google oder Apple für Services auf der Website anzumelden.  Wenn der Nutzer einen solchen Social Login wählt, stellt der entsprechende Social Media-Provider die Identität des Nutzers fest und übermittelt der DFL die im Folgenden dargestellten Daten über den Nutzer.

Eine Übertragung von Nutzungsdaten (besuchte Seiten, aktivierte Felder) an den jeweiligen Provider erfolgt nicht, da die DFL die Social Logins mittels OAuth (Open Authorization) implementiert hat.

Rechtsgrundlage der Datenübermittlung ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 Satz 1 a) DSGVO, die der Nutzer durch die Wahl des Social Logins erteilt. Der Nutzer kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die übermittelten Daten verarbeitet die DFL anschließend zur Begründung, Durchführung und Beendigung des Nutzervertrags gemäß Art. 6 Abs. 1 Satz 1 b) DSGVO.

Für die Social Logins gelten die hier folgenden Datenschutzhinweise zur Datenübertragung, siehe zudem Ziffer 6 zum Teilen von Inhalten und Ziffer 8 für die offiziellen Social Media-Accounts der Bundesliga.  

2.2.1 Facebook

Mit dem Login über Facebook werden folgende Datenübertragungen an die DFL von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland („Facebook“) veranlasst:

  • Übertragung bestimmter Informationen aus dem Facebook-Account des Nutzers an die DFL mit der Folge, dass die DFL zusätzlich zu den in dieser Datenschutzerklärung dargestellten Nutzungsdaten (wie bspw. der IP-Adresse) auch Angaben über
    • Profilbild,
    • Vor- und Nachnamen, sowie
    • E-Mail-Adresse

erhält.

WENN DER NUTZER DIESEN DATENABGLEICH VERMEIDEN MÖCHTE, MUSS ER EINE ANDERE DER ANGEBOTENEN LOGIN-MÖGLICHKEITEN NUTZEN.

2.2.2 Google

Mit dem Login über Google werden folgende Datenübertragungen an die DFL von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) veranlasst:

  • Übertragung bestimmter Informationen aus dem Google-Account des Nutzers an die DFL mit der Folge, dass die DFL zusätzlich zu den in dieser Datenschutzerklärung dargestellten Nutzungsdaten (wie bspw. der IP-Adresse) auch Angaben über
    • Profilbild,
    • Vor- und Nachnamen, sowie
    • E-Mail-Adresse

erhält.

WENN DER NUTZER DIESEN DATENABGLEICH VERMEIDEN MÖCHTE, MUSS ER EINE ANDERE DER ANGEBOTENEN LOGIN-MÖGLICHKEITEN NUTZEN.

2.2.3 Apple

Mit dem Login über Apple werden folgende Datenübertragungen an die DFL von der Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA („Apple“) veranlasst:

  • Übertragung bestimmter Informationen aus dem Apple-Account des Nutzers an die DFL mit der Folge, dass die DFL zusätzlich zu den in dieser Datenschutzerklärung dargestellten Nutzungsdaten (wie bspw. der IP-Adresse) auch Angaben über
    • Vor- und Nachnamen sowie
    • E-Mail-Adresse

erhält.

WENN DER NUTZER DIESEN DATENABGLEICH VERMEIDEN MÖCHTE, MUSS ER EINE ANDERE DER ANGEBOTENEN LOGIN-MÖGLICHKEITEN NUTZEN.

2.3 Funktion 'Eingeloggt bleiben'

Wählt der Nutzer bei Login die Funktion 'Eingeloggt bleiben', wird sein Login (E-Mail-Adresse, Passwort) gespeichert. Erst nach Ablauf der Session (durch Logout oder Löschen seines Browserverlaufs bzw.  -caches), nach 14tägiger Inaktivität oder spätestens nach sechs Monaten muss der Nutzer sich erneut einloggen. Um einen unbefugten Accountzugriff zu vermeiden, sollte er diese Funktion nicht auf Endgeräten wählen, die auch andere Personen nutzen. Wählt der Nutzer diese Funktion nicht, wird er nach dreistündiger Inaktivität oder spätestens nach 24 Stunden ausgeloggt.

Die Information darüber, ob der Nutzer von der Funktion 'Eingeloggt bleiben' Gebrauch gemacht hat, wird lokal im Browser des Nutzers mittels der Schlüssel (keys) okta-cash-storage und okta-token-storage gespeichert (local storage) und unter Einsatz von Cookies (Näheres dazu in der Cookie-Richtlinie) sowie nach den oben dargestellten Fristen gelöscht, sobald der Nutzer sich wieder neu einloggen muss. Weitere Information hierüber finden sich unter folgendem Link.

2.4 Besondere Bestimmungen für einzelne registrierungspflichtige Services

2.4.1 Newsletter

Dem Nutzer wird auf der Website die Möglichkeit gegeben, Newsletter der DFL (Bundesliga Newsletter, Game Updates) zu abonnieren.

Soweit das Abonnement im Zuge der Registrierung eines Bundesliga Accounts (siehe Ziffer 2.1) erfolgt, wird die Anmeldung über Okta abgewickelt. Soweit der Bundesliga Newsletter isoliert abonniert wird, nutzt die DFL dazu den Service von Mapp Digital Germany GmbH (Deutschland); Gleiches gilt generell für die Versendung der Newsletter und der damit einhergehenden Verwaltung von Nutzerdaten.

In den HTML-Code des betreffenden Newsletters setzt die DFL im Übrigen einen sog. Zählpixel und ordnet den Nutzern eine UserID zu, um festzustellen, zu welchem Zeitpunkt der betreffende Newsletter geöffnet wurde und welche Links oder Funktionen aus dem betreffenden Newsletter aktiviert wurden. Dieses Tracking (Nachverfolgung) erfolgt zur internen Optimierung des betreffenden Newsletters. Eine Weitergabe dieser Daten erfolgt nicht.

Die Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 a) DSGVO. Wenn der Nutzer dieses Tracking nicht wünscht, kann er von der Abmeldung von dem betreffenden Newsletter (z.B. über den Unsubscribe-Link in jedem Newsletter oder den Einstellungen in seinem Account-Bereich) Gebrauch machen.

2.4.2 Offizieller Fantasy Manager

Der Nutzer willigt ein, dass sein Vorname, der erste Buchstabe seines Nachnamens sowie sein Herkunftsland im Falle des Gewinns nach Wahl der DFL in den offiziellen Telemedien und/oder den Social Media-Auftritten der DFL veröffentlicht wird sowie dass die Rankinglisten des Offiziellen Fantasy Managers mit Vornamen und ersten Buchstaben des Nachnamens jeweils auf der Website öffentlich abrufbar sind.  Die entsprechende Verarbeitung ist gemäß Art. 6 Abs. 1 Satz 1 a) DSGVO durch die Einwilligung des Nutzers gerechtfertigt und kann von diesem jederzeit mit Wirkung für die Zukunft widerrufen werden.

2.4.3 Newsletter von Partnern

Soweit der Nutzer sich damit einverstanden erklärt hat, gibt die DFL seine Daten (Anrede, Vor- und Nachname, E-Mail-Adresse, Land sowie Datums- und Zeitstempel der Anmeldung und deren Bestätigung mittels sog. Double Opt-In) an die TIPICO Services Ltd. („Tipico“) weiter, damit diese ihm per E-Mail Produkt- und sonstige Informationen zukommen lässt.  Die DFL gibt dabei an Tipico nur die Daten solcher Nutzer weiter, die im Rahmen der Registrierung freiwillig ihr Geburtsdatum angegeben haben und bei denen daran erkenntlich ist, dass sie mindestens das 18. Lebensjahr vollendet haben).

Die DFL hat keine weitere Kenntnis darüber, wie Tipico diese Daten verarbeitet und verweist auf die Datenschutzbestimmungen von Tipico.

Die Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 a) DSGVO. Der Nutzer kann seine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z.B. indem er auf den Abmeldelink in betreffenden Newsletter klickt oder sich über die in dem Impressum angegebenen Kontaktdaten direkt an Tipico wendet).

2.5 Friendly Captcha (Bot/Spam-Schutz)

Um für ausreichend Datensicherheit bei der Übermittlung von Formularen zu sorgen, hat die DFL den Dienst „Friendly Captcha“ der Friendly Captcha GmbH in den Registrierungsprozess eingebunden. Mit Friendly Captcha wird überprüft, ob die Dateneingabe durch eine natürliche Person oder missbräuchlich durch maschinelle oder automatisierte Verarbeitung erfolgt. 

In diesem Zusammenhang hat die DFL einen Programmcode von Friendly Captcha integriert, damit das Endgerät des Nutzers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Das Endgerät des Nutzers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an den Server der DFL. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis kann die DFL Anfragen mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen.  

Insgesamt werden dabei folgende technische Daten verarbeitet: HTTP-Request Header-Daten (insbesondere User-Agent, Herkunft und Referer), Datum/Uhrzeit der Anfrage, Version des genutzten Widgets, Kundenkonto-ID der DFL, Hash-Wert (Einwegverschlüsselung) der IP-Adresse, Anzahl der Anfragen von der (gehashten) IP-Adresse je Zeitraum, Antwort der vom Rechner des Besuchers gelösten Rechenaufgabe. Sämtliche dieser Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet. Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Nutzers gesetzt oder ausgelesen. IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben der DFL und Friendly Captcha keinen Rückschluss auf eine Einzelperson. Nähere Informationen zum Datenschutz finden sich hier.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 f) DSGVO, wobei sich die Berechtigung der Verarbeitung zur Wahrung berechtigter Interessen der DFL am Schutz der Website vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen) ergibt. 

3. Datenerhebung und -verarbeitung im Rahmen der Web-Analyse

3.1 Analyse der Nutzung der Website und ihrer Inhalte

3.1.1 Web-Analyse durch Amplitude

Die DFL nutzt auf der Website Amplitude, einen Analysedienst der Amplitude, Inc. 201 3rd Street, Suite 200, San Francisco, CA 94103 (USA) („Amplitude“). Amplitude verwendet Cookies. Näheres zu den eingesetzten Cookies findet sich in der Cookie-Richtlinie.

Mittels Amplitude werden folgende Daten erhoben und gespeichert:

  • Pseudonymisierte Visitor ID
  • Aufgerufene Website
  • Unterseiten, die innerhalb der Website noch aufgerufen werden
  • Verweildauer auf einzelnen Seiten der Website
  • Häufigkeit und Zeitpunkt des Aufrufs der Seiten der Website
  • Interaktionen mit der Website, wie z.B. die Verwendung von Buttons oder die Betrachtung von Videos
  • Geo-Informationen mittels IP-Adresse (Land, Region, Stadt)
  • Gerätebezogene Informationen (wie z.B. Gerätetyp, Modell, Betriebssystem, Art und Version des eingesetzten Browsers und eingestellte Sprache)

Ergänzend zu den Cookies speichert Amplitude bestimmte Daten (z.B. Online- und Offline-Events) im lokalen Speicher des verwendeten Browsers (sog. local storage). Online-Events werden vorübergehend gespeichert und nach erfolgreichem Upload zu Amplitude gelöscht. Falls der Nutzer Events offline durchführt, können bis zu maximal 1000 Events im lokalen Speicher gespeichert werden. Wenn diese Zahl überschritten wird, werden ältere Events gelöscht. Jedes fehlgeschlagene Event wird für einen erneuten Versuch gespeichert. Weitere Information zu dem sog. local storage hierüber finden sich unter folgendem Link.

Im Auftrag der DFL wird Amplitude sämtliche dieser Informationen verwenden, um die Nutzung der Website und ihrer Inhalte durch die Nutzer auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website- und Internetnutzung verbundene Dienstleistungen gegenüber der DFL zu erbringen. Dabei setzt Amplitude auch künstliche Intelligenz und Machine Learning ein, um Muster zu erkennen und um künftiges Verhalten vorherzusagen. Die Analysen wird die DFL zur Optimierung und Weiterentwicklung der Website und ihrer Inhalte verwenden.

Amplitude speichert und verwaltet die erzeugten Informationen in Deutschland, greift im Rahmen von Supportanfragen teilweise allerdings auf internationale Supportteams aus Kanada, Singapur, den USA sowie dem Vereinigten Königreich zurück. Soweit in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau vorhanden ist, sichert Amplitude diese Datenübermittlung durch EU-Standardvertragsklauseln ab. Nähere Informationen findet der Nutzer unter folgendem Link und in den Datenschutzhinweisen von Amplitude.

Der Nutzer kann im Übrigen eine solche Analyse verhindern, indem er bei Aufruf der Website dem Einsatz von Marketing- und Analyse-Cookies nicht zustimmt oder seine Einwilligung später widerruft, indem er diese in den Cookie-Einstellungen ablehnt.

Die DFL weist den Nutzer jedoch darauf hin, dass er in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Website vollumfänglich nutzen werden kann.

Rechtsgrundlage der Verarbeitung ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 Satz 1 a) DSGVO. Der Nutzer kann seine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z.B. durch Opt Out mittels Änderungen in den Cookie-Einstellungen), ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

3.1.2 Web-Analyse durch Matomo

Darüber hinaus nutzt die DFL auf der Website die lokal auf den Servern der DFL installierte Open-Source-Analyseanwendung "Matomo" der InnoCraft Ltd., Neuseeland („Matomo“) zur Analyse der Nutzung der Website und ihrer Inhalte. Die Anwendung wird von der DFL ohne Cookies eingesetzt, soweit der Nutzer in das Setzen solcher Cookies auf seinem Endgerät nicht eingewilligt hat (Näheres zu den eingesetzten Cookies findet sich in der Cookie-Richtlinie).

Mittels Matomo werden folgende Daten erhoben und gespeichert:

  • Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
  • Aufgerufene Website
  • Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
  • Unterseiten, die von der aufgerufenen Website aus aufgerufen werden
  • Verweildauer auf der Website
  • Häufigkeit des Aufrufs der Website

Soweit auf das Setzen von Cookies verzichtet wird, erfolgt die Erkennung wiederkehrender Nutzer mit Hilfe einer sogenannten config_id. Dabei handelt es sich um eine zufällige Zeichenfolge, die mittels der ersten 2 Bytes der IP-Adresse, sowie den Browser-Plugins, dem Betriebssystem und der gewählten Browsersprache des Nutzers berechnet und sodann gehasht wird. Die ID wird nach 24 Stunden gelöscht und neu erstellt, sodass der Nutzer von der Website bei erneuten Besuchen nicht wiedererkannt werden kann.

Unter Verwendung des ebenfalls lokal auf den Servern der DFL installierten Features „IP2Location™ IP-Country-Region-City-ISP Database [DB4]“ der Hexasoft Development Sdn Bhd, Malaysia („ip2location“) werden im Übrigen darüber hinaus anhand der IP-Adressen in aggregierter Form ergänzend Geo-Informationen (Land, Region, Stadt) erhoben und gespeichert.

Eine Erhebung und Verarbeitung findet jeweils nur auf den Servern der DFL statt. Eine Weitergabe der Daten an Matomo oder sonstige Dritte erfolgt nicht.

Matomo und ip2location sind dabei jeweils so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Endgerät nicht mehr möglich.

Eine Analyse durch Matomo und ip2location kann ein Nutzer verhindern, indem er von dem folgenden Opt-Out Gebrauch macht. Bei Aufruf der Datenschutzerklärung mit diesem Opt-Out wird ein iFrame für das Opt-Out geladen und innerhalb dieses iFrames ein Session-Cookie mit dem Namen „matomo_sessid“ erzeugt, der prüft, ob das Opt-Out bereits aktiviert wurde.

Die DFL weist den Nutzer jedoch darauf hin, dass er in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Website vollumfänglich nutzen werden können. Entscheidet sich ein Nutzer für ein Opt-Out, wird zum einen ein (weiterer) Cookie mit dem Namen „matomo_ignore“ und einer Lebensdauer von 30 Jahren auf dem Endgerät des Nutzers gesetzt, der unterbindet, dass Matomo ankommende Skripte der Website speichert. Zum anderen wird mit dem Opt-Out ein (weiterer) Cookie mit dem Namen „mtm_consent_removed“ und einer Lebensdauer von 30 Jahren gesetzt, der dem System der DFL signalisiert, die Daten des Nutzers nicht zu verarbeiten und zu analysieren. Löscht der Nutzer zwischenzeitlich Cookies von seinem Endgerät, so werden auch diese Opt-Out-Cookies gelöscht und er muss sie erneut setzen.

Weitere Informationen zum Datenschutz finden sich in der Datenschutzerklärung von Matomo.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 f) DSGVO, wobei sich die Berechtigung der Verarbeitung zur Wahrung berechtigter Interessen der DFL an der Auswertung der Daten der Website zu Zwecken ihrer Optimierung ergibt.

3.2 Web-Analyse zur statistischen Auswertung über die Geschwindigkeit der Website

Ferner setzt die DFL auf der Website ein Plugin des Performance-Analysedienstes der Instana Inc., 222 South Riverside Plaza, 15th Floor, Chicago, IL 60606, USA ('Instana') ein, das es ihr ermöglicht, statistische Auswertungen über die Geschwindigkeit der Website zu erfassen. Die Anwendung setzt Cookies auf dem Endgerät der Nutzer (Näheres zu den eingesetzten Cookies findet sich in der Cookie-Richtlinie).

Wenn ein Nutzer eine Seite der Website aufruft, die ein solches Plugin enthält, baut sein Browser eine direkte Verbindung mit den Servern von Instana auf. Die DFL hat daher keinen Einfluss auf den Umfang der Daten, die Instana mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend ihrem Kenntnisstand.

Durch die Einbindung des Plugins erhält Instana die Information, dass ein Nutzer die entsprechende Seite der Website aufgerufen hat. Ist der Nutzer bei Instana eingeloggt, kann Instana den Besuch der Website seinem Konto bei Instana zuordnen. Falls ein Nutzer kein Mitglied von Instana ist, besteht trotzdem die Möglichkeit, dass Instana seine IP-Adresse in Erfahrung bringt und speichert.

Zweck und Umfang der Datenerhebung sowie Informationen zur Verarbeitung und Nutzung der Daten durch Instana können, genauso wie Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, aus den Datenschutzhinweisen von Instana entnommen werden.

Instana verarbeitet personenbezogene Daten neben Servern im Europäischen Wirtschaftsraum auch in den USA. Die USA haben kein zur DSGVO vergleichbares Datenschutzniveau, insbesondere haben US-Sicherheitsbehörden weitgehende Zugriffsrechte auf in den USA gespeicherte Daten. Instana sichert diese Datenverarbeitung durch den Abschluss von EU Standardvertragsklauseln ab.

Wenn der Nutzer Mitglied bei Instana ist und nicht möchte, dass Instana auf der Website Daten über ihn sammelt, um sie mit seinen bei Instana gespeicherten Mitgliedsdaten zu verknüpfen, muss er sich vor Besuch der Website bei Instana ausloggen.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 f) DSGVO, wobei sich die Berechtigung der Verarbeitung zur Wahrung berechtigter Interessen der DFL an der Auswertung der Daten der Website zu Zwecken ihrer Optimierung ergibt.

4. Google Ad Manager zur Einblendung von Online-Werbung

Die DFL verwendet zur Schaltung von Online-Werbung auf der Website den Google Ad Manager von Google LLC (USA) („Google“). Dies ermöglicht es der DFL, den Nutzern bestimmte Werbeanzeigen einzublenden. Die DFL schaltet dabei keine interessenbezogene Werbung von Drittanbieternetzwerken, sondern lediglich direkt durch die DFL vermarktete Anzeigen. Nähere Informationen findet der Nutzer unter folgendem Link und in den Datenschutzhinweisen von Google.

Soweit der Nutzer darin einwilligt, setzt die Anwendung Cookies auf dem Endgerät der Nutzer (Näheres zu den eingesetzten Cookies findet sich in der Cookie-Richtlinie). Rechtsgrundlage der Verarbeitung ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 Satz 1 a) DSGVO. Der Nutzer kann eine einmal erteilte Einwilligung über die Cookie-Einstellungen jederzeit mit Wirkung für die Zukunft gegenüber der DFL widerrufen.

5. Social Media-Inhalte

Auf der Website werden teilweise Inhalte, die die DFL auf ihren offiziellen Social Media-Accounts auf Facebook, X (vormals: Twitter), Instagram und YouTube veröffentlicht hat, geladen. Dabei werden Cookies verwendet. Näheres zu den eingesetzten Cookies findet sich in der Cookie-Richtlinie.

Weitere Informationen zur Datenverarbeitung der Anbieter finden die Nutzer in deren jeweils gültigen Datenschutzbestimmungen: Facebook, X (vormals: Twitter), Instagram und YouTube (das die DFL im erweiterten Datenschutzmodus einbindet, mehr dazu hier).

Hinsichtlich des Teilens von Inhalten der Website über Social Media-Dienste wird im Übrigen auf Ziffer 6.1 verwiesen; hinsichtlich besonderer Bestimmungen zu den offiziellen Social Media-Accounts der Bundesliga auf Ziffer 8.

6. Teilen von Inhalten

Die DFL gibt den Nutzern der Website die Möglichkeit, wie im folgenden Abschnitt beschrieben, Inhalte der Website zu teilen.

6.1 Nutzung der Social Media-Dienste von Facebook, X (vormals: Twitter) und WhatsApp

Nutzer können Inhalte der Website auf den Social Media-Diensten von Facebook, X (vormals: Twitter) und WhatsApp teilen.

Um die ungewollte Weitergabe von Daten der Nutzer an die Dienste zu verhindern, bietet die DFL auf der Website lediglich Social Sharing Links an. Es werden somit keine Daten an Dritte übermittelt, ohne dass der Nutzer dem zugestimmt hat. Erst wenn der Nutzer durch einen Klick auf das entsprechende Symbol die Social Media-Dienste aktiviert und damit seine Zustimmung zur Kommunikation mit Facebook, X (vormals: Twitter) und WhatsApp erklärt hat, wird eine Verbindung mit dem jeweiligen Dienst hergestellt und die Social Sharing Links erstellt, welche der Nutzer anschließend in dem Dienst veröffentlichen kann. Weitere Informationen zur Datenverarbeitung der Anbieter finden die Nutzer in deren jeweils gültigen Datenschutzbestimmungen: Facebook, X und WhatsApp.

6.2 E-Mail-Weiterleitung

Der Nutzer kann Inhalte der Website außerdem mit dem entsprechenden Button per E-Mail teilen und diese Inhalte weiterempfehlen. Die von dem Nutzer in sein sich beim Klick auf das entsprechende Symbol öffnendes E-Mail-Programm eingegebenen E-Mail-Adressen der Empfänger werden von der DFL nicht genutzt, verarbeitet oder in irgendeiner Form gespeichert.

6.3 Zwischenspeicher

Darüber hinaus kann der Nutzer Links zu Inhalten der Website auf seinem Endgerät zwischenspeichern und über von ihm ausgewählte Dienste weiterverarbeiten (z.B. an einen seiner Kontakte senden).

7. Weitere Online-Dienste und Anwendungen

7.1 Abspielen von Videos

Die DFL bindet mittels der Lösung „JW Player“ von Longtail AdSolutions, Inc. (USA) Videos in die Website ein.

Die DFL darf aus rechtlichen Gründen die auf der Website angezeigten Videos in bestimmten Ländern den Nutzern nicht zur Verfügung stellen. Um dies sicherzustellen, werden zu dem Zeitpunkt, zu dem der Nutzer ein Video durch Anklicken auswählt, über die IP-Adresse des Endgeräts der aktuelle Standort des Nutzers an JW Player übermittelt, um die Berechtigung für das Abspielen des betreffenden Videos innerhalb der von der DFL freigegebenen Ländern zu verifizieren. Auf dieser Basis der IP-Adresse wird überprüft, ob das Video in dem Land, in dem sich das Endgerät des Nutzers gerade befindet, abgespielt werden darf oder ob dies aus rechtlichen Gründen unterbleiben muss. In dem Fall bekommt der Nutzer anstatt des Videos lediglich einen entsprechenden Hinweis angezeigt. Die Informationen verbleiben nur für die Dauer dieser Überprüfung im Endgerät und werden danach gelöscht; sie werden im Übrigen nicht gespeichert oder an ein Backend-System weitergeleitet. Mit Ausnahme der IP-Adresse des Nutzers verarbeitet JW Player keine personenbezogenen Daten und erfasst lediglich die Abrufzahlen der Videos.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 f) DSGVO. Das berechtigte Interesse der DFL ergibt sich aus der Einhaltung der bestehenden vertraglichen Vereinbarungen mit ihren nationalen und internationalen Lizenznehmern der medialen Rechte an den Spielen der Bundesliga und 2. Bundesliga.

7.2 Information über Broadcaster

Der Nutzer erhält an verschiedenen Stellen auf der Website (u.a. in der Rubrik “Broadcaster”) die Möglichkeit, sich über den Broadcaster zu informieren, über den er in dem Land, in dem er sich gerade aufhält, die Bundesliga live verfolgen kann. Um den Nutzer an den korrekten Broadcaster weiterzuleiten, wird über die IP-Adresse des Endgeräts des Nutzers das passende Land ermittelt. Diese Information wird dann lokal als Voreinstellung im Endgerät des Nutzers gespeichert, bis der Nutzer sich mit einer IP-Adresse aus einem anderen Land anmeldet, die Angabe manuell ändert. Es erfolgt keine Übermittlung dieser Information an die Server der DFL oder an Dritte.

Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 Satz 1 f) DSGVO. Das berechtigte Interesse der DFL besteht darin, die Nutzer darüber zu informieren, auf welche Art und Weise sie an ihrem jeweiligen Aufenthaltsort die Spiele der Bundesliga live anschauen können.

7.3 Feedback-Service

Die DFL verwendet den Feedback-Service 'Get Feedback' von SurveyMonkey Europe UC (Irland) ('SurveyMonkey'), um den Nutzern die Möglichkeit zu geben, ein Feedback zur Website und ihren Funktionen zu geben sowie um Online-Umfragen durchzuführen. Das Feedback und die Umfragen verwendet die DFL dazu, die Website und die angebotenen Funktionen nach den Wünschen der Nutzer zu verbessern. Wenn ein Nutzer das Kontaktformular oder den Feedback-Button verwendet oder an einer Online-Umfrage teilnimmt, baut das Endgerät des Nutzers eine direkte Verbindung zu dem Server von SurveyMonkey auf und die von dem Nutzer eingegebenen Informationen (z.B. Vor- und Name, E-Mail-Adresse), seine IP-Adresse sowie weitere endgerätebezogene Daten werden übermittelt. Weitere Informationen können der Datenschutzerklärung von SurveyMonkey entnommen werden. Rechtsgrundlage der Verarbeitung ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 Satz 1 a) DSGVO, welche der Nutzer jederzeit mit Wirkung für die Zukunft widerrufen kann.

7.4 Ticketsystem

Zur Beantwortung von eingereichten Anfragen, sowie der Bearbeitung von durch die Nutzer gemeldeten Problemen der Website verwendet die DFL das Ticketsystem von Zendesk Inc. (USA) („Zendesk“). Informationen zu Details der Datenverarbeitung durch Zendesk sind in der Datenschutzerklärung von Zendesk abrufbar.

Zendesk verarbeitet Nutzerdaten dabei auch in den USA, welche kein mit der EU vergleichbares Datenschutzniveau haben. Insbesondere besteht in den USA die Möglichkeit von Sicherheitsbehörden weitgehend auf dort gespeicherte personenbezogene Daten zuzugreifen. Zendesk sichert diese Datenübermittlung in die USA durch genehmigte verbindliche unternehmensinterne Vorschriften (Zendesk Binding Corporate Rules) gemäß Art. 46 Abs. 2 b) DSGVO ab. Diese wurden am 19. Mai 2017 von der Europäischen Datenschutzbehörde genehmigt und sind im Internet erhältlich. Für eine zusätzliche Absicherung verwendet Zendesk EU-Standardvertragsklauseln.

Rechtsgrundlage der Verarbeitung ist die mit der Absendung der Anfrage oder Meldung erteilte Einwilligung des Nutzers gemäß Art. 6 Abs. 1 Satz 1 a) DSGVO, welche der Nutzer jederzeit mit Wirkung für die Zukunft widerrufen kann.

7.5 Online-Quizze, Umfragen und andere interaktive Inhalte

Die DFL verwendet ferner ein Plugin der Apester Ltd. (Israel) ('Apester'), um Online-Quizze, Umfragen oder andere interaktive Inhalte zu erstellen und anzubieten. Nimmt ein Nutzer an einem solchen Online-Quiz, Umfrage oder anderem interaktivem Inhalt teil, kann Apester bestimmte Informationen (z.B. IP-Adressen, gerätebezogene Informationen) erfassen, die als personenbezogene Daten unter dem in der Bundesrepublik Deutschland geltenden datenschutzrechtlichen Bestimmungen eingestuft werden können. Weitere Informationen über die Sammlung und Nutzung von diesen Informationen durch Apester können aus der Datenschutzerklärung von Apester entnommen werden. Rechtsgrundlage dieser Verarbeitung ist die vom Nutzer erteilte Einwilligung gemäß Art. 6 Abs. 1 Satz 1 a) DSGVO, die der Nutzer jederzeit mit Wirkung für die Zukunft widerrufen kann.

7.6 Kalenderfunktion

Die DFL setzt auf der Website ferner den Dienst 'calovo' der calovo GmbH (Deutschland) ein, um Nutzern die Möglichkeit zu geben (z.B. per Download der Termine, per Synchronisation oder per Download der calovo-APP), einzelne oder mehrere Spiele der Clubs der Bundesliga und 2. Bundesliga sowie die gesamten Spielpläne der Bundesliga und 2. Bundesliga in den Kalender ihres Endgeräts aufzunehmen. Weitere Informationen können der Datenschutzerklärung der calovo GmbH entnommen werden. Rechtsgrundlage der Verarbeitung ist die vom Nutzer erteilte Einwilligung gemäß Art. 6 Abs. 1 Satz 1 a) DSGVO, die der Nutzer jederzeit mit Wirkung für die Zukunft widerrufen kann.

7.7 Bundesliga Bar Finder

Die DFL nutzt Google Maps in Verbindung mit dem Bundesliga Barfinder. Google Maps lädt automatisch Inhalte von Google Fonts. Dies sind Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland sowie der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) (‘Google‘). Diese Dienste ermöglichen es der DFL, interaktive Karten direkt auf der Website anzuzeigen und dem Nutzer, mit diesen Karten zu interagieren. Die zusätzlich geladenen Inhalte von Google Fonts helfen dabei, die Inhalte für den Nutzer bestmöglich darzustellen. Die DFL hat Google Maps so eingebunden, dass der Nutzer die Einbindung zunächst durch einen Klick auf den Button ‘Google Maps Inhalte zulassen’ aktivieren muss.

Sobald Google Maps aktiviert ist, werden Informationen über die Nutzung der Website durch den Nutzer (wie zum Beispiel die IP-Adresse des Nutzers) an Server von Google übertragen und dort gespeichert. Diese Server können sich in den USA befinden. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das der Nutzer eingeloggt ist, oder ob kein Nutzerkonto besteht. Ist der Nutzer jedoch bei Google eingeloggt, können seine Daten auch seinem Konto zugeordnet werden. Wenn der Nutzer die Zuordnung seiner Daten zu seinem Google-Profil nicht wünscht, darf der Nutzer Google Maps nicht aktivieren oder muss sich vor der Aktivierung ausloggen. Google speichert die Daten der Nutzer (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus; wie genau Google die Daten verarbeitet, ist für die DFL nicht vollständig nachprüfbar.

Die Nutzung von Google Maps und Google Fonts ist durch die durch Anklicken des entsprechenden Buttons erteilte Einwilligung des Nutzers gemäß Art. 6 Abs. 1 Satz 1 a) DSGVO. Der Nutzer kann seine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, beispielsweise indem er hier klickt.

Nähere Informationen über die Verarbeitung personenbezogener Daten durch Google finden sich in den Nutzungsbedingungen und der Datenschutzerklärung von Google.

8. Besondere Bestimmungen zu den offiziellen Social Media-Accounts der Bundesliga

8.1 Besondere Bestimmungen für die offiziellen Facebook-Account der Bundesliga

Die DFL verarbeitet über den offiziellen Facebook-Account der Bundesliga personenbezogene Daten in gemeinsamer Verantwortlichkeit zusammen mit Facebook. Die DFL verarbeitet personenbezogene Daten dabei zur Wahrung ihrer berechtigten Interessen an einer zeitgemäßen Informations- und Interaktionsmöglichkeit mit den Nutzern gemäß Art. 6 Abs. 1 Satz 1 f) DSGVO. Für die Nutzung des offiziellen Facebook Accounts der Bundesliga hat die DFL die möglichst datenschutzfreundlichen Filtereinstellungen gewählt.

Die DFL und Facebook haben gemäß Art. 26 Abs. 1 DSGVO einen Vertrag zur gemeinsamen Verantwortlichkeit geschlossen. Wie Facebook personenbezogene Daten im Zusammenhang mit dem offiziellen Facebook-Account der Bundesliga verarbeitet und wie der Vertrag zur gemeinsamen Verantwortlichkeit zwischen der DFL und Facebook im Wesentlichen ausgestaltet ist, ist unter folgendem Link beschrieben. Die Datenschutzhinweise von Facebook sind unter dem folgenden Link zu finden.

8.2 Besondere Bestimmungen für den offiziellen X-Account der Bundesliga

Die DFL verarbeitet über den offiziellen X-Account der Bundesliga personenbezogene Daten in gemeinsamer Verantwortlichkeit zusammen mit X (vormals: Twitter). Die DFL verarbeitet personenbezogene Daten dabei zur Wahrung ihrer berechtigten Interessen an einer zeitgemäßen Informations- und Interaktionsmöglichkeit mit den Nutzern gemäß Art. 6 Abs. 1 Satz 1 f) DSGVO. Für die Nutzung des offiziellen X-Accounts der Bundesliga hat die DFL die möglichst datenschutzfreundlichen Einstellungen gewählt.

Die DFL und X (vormals: Twitter) haben gemäß Art. 26 Abs. 1 DSGVO einen Vertrag zur gemeinsamen Verantwortlichkeit geschlossen. Wie X (vormals: Twitter) personenbezogene Daten im Zusammenhang mit dem offiziellen X-Account der Bundesliga verarbeitet und wie die gemeinsame Verantwortlichkeit zwischen der DFL und X (vormals: Twitter) im Wesentlichen ausgestaltet ist, ist unter folgendem Link beschrieben. Die Datenschutzhinweise von X (vormals: Twitter) sind unter dem folgenden Link zu finden.

8.3 Besondere Bestimmungen für den offiziellen Instagram-Account der Bundesliga

Die DFL verarbeitet über den offiziellen Instagram-Account der Bundesliga personenbezogene Daten in gemeinsamer Verantwortlichkeit zusammen mit Instagram. Die DFL verarbeitet personenbezogene Daten dabei zur Wahrung ihrer berechtigten Interessen an einer zeitgemäßen Informations- und Interaktionsmöglichkeit mit den Nutzern gemäß Art. 6 Abs. 1 Satz 1 f) DSGVO. Für die Nutzung des offiziellen Instagram-Accounts der Bundesliga hat die DFL die möglichst datenschutzfreundlichen Einstellungen gewählt.

Die DFL und Instagram haben gemäß Art. 26 Abs. 1 DSGVO einen Vertrag zur gemeinsamen Verantwortlichkeit geschlossen. Wie Instagram personenbezogene Daten im Zusammenhang mit dem offiziellen Instagram-Account der Bundesliga verarbeitet und wie die gemeinsame Verantwortlichkeit zwischen der DFL und Instagram im Wesentlichen ausgestaltet ist, ist unter folgendem Link beschrieben. Die Datenschutzhinweise von Instagram sind unter dem folgenden Link zu finden.

8.4 Besondere Bestimmungen für den offiziellen YouTube-Kanal der Bundesliga

Die DFL verarbeitet über den offiziellen YouTube-Kanal der Bundesliga Daten in gemeinsamer Verantwortlichkeit zusammen mit Google. Die DFL verarbeitet personenbezogene Daten dabei zur Wahrung ihrer berechtigten Interessen an einer zeitgemäßen Informations- und Interaktionsmöglichkeit mit den Nutzern gemäß Art. 6 Abs. 1 Satz 1 f) DSGVO. Für die Nutzung des offiziellen YouTube-Kanals der Bundesliga hat die DFL die möglichst datenschutzfreundlichen Einstellungen gewählt.

Die DFL und Google haben gemäß Art. 26 Abs. 1 DSGVO einen Vertrag zur gemeinsamen Verantwortlichkeit geschlossen. Wie Google personenbezogene Daten im Zusammenhang mit dem offiziellen YouTube-Kanal der Bundesliga verarbeitet und wie die gemeinsame Verantwortlichkeit zwischen der DFL und Google im Wesentlichen ausgestaltet ist, ist unter folgendem Link beschrieben. Die Datenschutzhinweise von Google zu YouTube sind unter dem folgenden Link zu finden.

8.5 Besondere Bestimmungen für den offiziellen TikTok-Kanal der Bundesliga

Die DFL verarbeitet über den offiziellen TikTok-Kanal der Bundesliga Daten in gemeinsamer Verantwortlichkeit zusammen mit TikTok. Die DFL verarbeitet personenbezogene Daten dabei zur Wahrung ihrer berechtigten Interessen an einer zeitgemäßen Informations- und Interaktionsmöglichkeit mit den Nutzern gemäß Art. 6 Abs. 1 Satz 1 f) DSGVO. Für die Nutzung des offiziellen TikTok-Kanals der Bundesliga hat die DFL die möglichst datenschutzfreundlichen Einstellungen gewählt.

Die DFL und TikTok haben gemäß Art. 26 Abs. 1 DSGVO einen Vertrag zur gemeinsamen Verantwortlichkeit geschlossen. Wie TikTok personenbezogene Daten im Zusammenhang mit dem offiziellen TikTok-Kanal der Bundesliga verarbeitet und wie die gemeinsame Verantwortlichkeit zwischen der DFL und TikTok im Wesentlichen ausgestaltet ist, ist unter folgendem Link beschrieben. Die Datenschutzhinweise von TikTok sind unter dem folgenden Link zu finden.

8.6 Community Management 

Auf den offiziellen Facebook-, Instagram- und YouTube-Accounts der Bundesliga setzt die DFL zum Community-Management eine Anwendung von Areto Labs Inc. (Kanada) („Areto“) ein.

Mit Unterstützung von Areto überprüft die DFL die von Nutzern dieser Social Media Dienste auf diesen Accounts der DFL veröffentlichten Kommentare auf Spam oder unerwünschte Inhalte (z.B. diskriminierende, rassistische, sexistische, homo- und transphobe, belästigende oder bedrohende Inhalte). Areto trifft automatisiert und unter Einsatz von künstlicher Intelligenz basierend auf von der DFL definierten Tags eine Auswahl dahingehend, ob ein Kommentar Spam darstellt und/oder unerwünschte Inhalte enthält. Ein Kommentar, der unerwünschte Inhalte enthält, wird automatisch entfernt. Nicht eindeutige Kommentare werden zunächst ausgeblendet. Die DFL behält sich neben einer endgültigen Löschung auch weitere rechtliche Maßnahmen vor.

Weitere Informationen können der Datenschutzerklärung von Areto entnommen werden.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 f) DSGVO, wobei sich die Berechtigung der Verarbeitung zur Wahrung berechtigter Interessen der DFL daraus ergibt, die vorstehend genannten offiziellen Social Media-Accounts zu moderieren und sie frei von Hass und Hetze zu halten sowie um allen Nutzern diskriminierungsfreie Interaktionen mit den Inhalten auf diesen Social Media-Accounts zu ermöglichen.

9. Datenweitergabe an Dritte

Die DFL gibt personenbezogene Daten außer den dargestellten Fällen nur dann an Dritte weiter, wenn sie hierzu berechtigt oder verpflichtet ist. Das ist insbesondere dann der Fall, wenn die DFL im Rahmen zwingender nationaler Rechtsvorschriften oder im Fall von Angriffen auf die Netzinfrastruktur zur Rechts- oder Strafverfolgung personenbezogene Daten an staatliche Einrichtungen und Behörden übermittelt. Rechtsgrundlage der Verarbeitung ist in diesem Fall Art. 6 Abs. 1 Satz 1 c) DSGVO in Verbindung mit § 24 Abs. 1 Nr. 1 BDSG.

10. Aufbewahrung und Löschung personenbezogener Daten

Sämtliche gespeicherten personenbezogenen Daten und pseudonymisierten Nutzungsdaten werden - sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder der Nutzer dies verlangt - unmittelbar und unwiederbringlich gelöscht, sofern die DFL nicht aufgrund gesetzlicher Vorschriften zur Aufbewahrung verpflichtet oder berechtigt ist. Ist die DFL aufgrund gesetzlicher Vorschriften zur Aufbewahrung verpflichtet oder berechtigt, so werden die gespeicherten personenbezogenen Daten und pseudonymisierten Nutzungsdaten mit Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfristen unwiederbringlich gelöscht.

11. Sicherheit

Die DFL setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die personenbezogenen Daten der Nutzer gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Dennoch weist die DFL die Nutzer darauf hin, dass eine vollständige Sicherheit bei Datenübermittlungen im Netz nie gewährleistet werden kann.

12. Links zu Websites anderer Anbieter

Die Website kann Links zu Websites anderer Anbieter enthalten. Diese Datenschutzerklärung gilt ausschließlich für diese Website. Die DFL hat keinen Einfluss auf Inhalte anderer Anbieter und kontrolliert nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen oder sonstigen rechtlichen Anforderungen einhalten. Sollte ein Nutzer die DFL auf rechtswidrige Inhalte auf verlinkten Seiten hinweisen, wird die DFL die Links umgehend von der Website entfernen.

13. Rechte des Nutzers

Dem Nutzer stehen nach der DSGVO einige Rechte zu. Insbesondere hat der Nutzer

  • ein Auskunftsrecht bezüglich der über ihn gespeicherten personenbezogenen Daten (Art. 15 DSGVO);
  • ein Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO);
  • ein Recht auf Löschung der Daten unter den Voraussetzungen des Art. 17 DSGVO;
  • ein Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • ein Recht auf Datenübertragbarkeit nach Art. 20 DSGVO; und
  • ein Recht auf Widerspruch gegen die Verarbeitung, soweit diese zur Wahrung der berechtigten Interessen der DFL erfolgt (Art. 21 DSGVO).

Soweit die Datenverarbeitung auf einer Einwilligung des Nutzers beruht, kann der Nutzer diese jederzeit mit Wirkung für die Zukunft widerrufen.

Der Nutzer kann seine Rechte durch eine Nachricht über das unter diesem Link aufrufbare Kontaktformular oder über die eingangs aufgeführte Adresse per Brief geltend machen. Der Datenschutzbeauftragte der DFL ist unter datenschutz@bundesliga.de erreichbar; unter dieser E-Mail-Adresse werden lediglich datenschutzbezogene Anfragen beantwortet.

Weiterhin kann der Nutzer sich bei einer zuständigen Aufsichtsbehörde über die Datenverarbeitung beschweren. Für die DFL zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, bei dem der Nutzer unter folgendem Link Beschwerde einreichen kann.

14. Wo kann der Nutzer die relevanten Gesetzestexte finden?

Die DSGVO kann der Nutzer unter folgendem Link abrufen, das BDSG und sonstige relevante deutsche Gesetzestexte wiederum unter folgendem Link.

15. Einbeziehung, Gültigkeit und Aktualität der Datenschutzerklärung

Im Rahmen der Nutzung der Website gelten für den Nutzer die in dieser Datenschutzerklärung beschriebenen Regeln zur Erhebung, Verarbeitung und Nutzung seiner Daten. Die Datenschutzerklärung ist aktuell und datiert vom 30. Mai 2024. Die DFL behält sich vor, die Datenschutzerklärung bei Bedarf, insbesondere zur Anpassung an eine Weiterentwicklung der Website oder Implementierung neuer Technologien, jederzeit mit Wirkung für die Zukunft zu ändern. Der Nutzer kann die aktuell gültige Erklärung jederzeit auf der Website unter dem Menüpunkt „Datenschutzerklärung“ im Footer einsehen.