Datenschutzerklärung

Stand: Januar 2021

Als Anbieter einer Software zur Stärkung der Privatsphäre liegen uns Ihre Rechte in Bezug auf Datenschutz und informationelle Selbstbestimmung am Herzen. Von uns bereitgestellte Dienste erheben nur absolut notwendige Daten. Selbstverständlich verzichten wir auf den Einsatz von Analysetools und unnötigen Cookies. Für einige Vorgänge, insbesondere im Zusammenhang mit Zahlungsvorgängen sind wir jedoch auf Dienste Dritter angewiesen und Sie sollten auch deren Datenschutzerklärungen aufmerksam lesen.

Diese Datenschutzerklärung strukturiert sich in folgende Abschnitte:

  1. Name und Anschrift der Verantwortlichen
  2. Allgemeines zur Datenverarbeitung
  3. Bereitstellung der Webseite und Erstellung von Logfiles
  4. Verwendung von Cookies
  5. E-Mail-Kontaktmöglichkeit
  6. Verwendung im Zuge von Online-Bestellungen (E-Commerce)
  7. Weitergabe personenbezogener Daten an Dritte
  8. Nutzung der Anwendung Cryptomator
  9. Rechte der betroffenen Person

1. Name und Anschrift der Verantwortlichen

Die Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Skymatic GmbH
Grantham-Allee 2-8
53757 Sankt Augustin

Vertreten durch:
Tobias Hagemann
Sebastian Stenzel

Kontakt: [email protected]

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.3 Speicherdauer und Löschung der Daten

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Bereitstellung der Webseite und Erstellung von Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Uhrzeit der Serveranfrage
  • IP-Adresse
  • die besuchte Webseite
  • die Menge an übertragenen Daten in Byte

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

3.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall.

3.5 Widerspruchs- und Beseitigungsmöglichkeiten

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

4. Verwendung von Cookies

4.1 Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet ausschließlich technisch notwendige Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

4.2 Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

4.3 Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu ermöglichen. Sie dienen insbesondere der Erkennung von DDOS-Angriffen und deren Abwehr. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

4.4 Dauer der Speicherung, Widerspruchs und Beseitigungsmöglichkeiten

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

5. E-Mail-Kontaktmöglichkeit

5.1 Beschreibung und Umfang der Datenverarbeitung

Eine Kontaktaufnahme mit uns ist über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden nur für die Verarbeitung der Konversation verwendet.

5.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist, sofern eine Einwilligung des Nutzers vorliegt, Art. 6 Abs. 1 lit. a DSGVO und, sollte diese nicht vorliegen, Art. 6 Abs. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab so ist zusätzliche Rechtsgrundlage für die Verarbeitung ebenfalls Art. 6 Abs. 1 lit. b DSGVO.

5.3 Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

5.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten die per E-Mail übersandt wurden ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Zielte die Kontaktaufnahme auf den Abschluss eines Vertrags ab und ist dieser zustande gekommen, so ist der Zweck nach vollständiger Abwicklung des Vertrags erreicht. Darüber hinaus können gesetzliche Aufbewahrungspflichten, z.B. nach der Abgabeordnung (AO) die weitere Speicherung notwendig machen.

5.5 Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt zu uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Den Widerspruch können Sie jederzeit formlos an [email protected] oder jede andere von uns bereitgestellte Kontaktmöglichkeit (z.B. postalisch) richten.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

6. Verwendung im Zuge von Online-Bestellungen (E-Commerce)

6.1 Beschreibung und Umfang der Datenverarbeitung

Im Falle einer Online-Bestellung über unseren Online-Shop werden folgende Daten erhoben:

  • Auswahl Privat- oder Firmenkunde
  • Vor- und Nachname
  • E-Mail-Adresse
  • Firmenname (bei Firmenkunden)
  • USt-IdNr. (bei Firmenkunden)
  • Anschrift (Straße, Hausnummer, Postleitzahl, Ort, Land)
  • Bankverbindung (bei Bezahlung per Bankeinzug)
  • Kreditkartendaten (bei Bezahlung mit Kreditkarte)

Im Rahmen des Bestellvorgangs wird eine Einwilligung des Nutzer zur Verarbeitung dieser Daten eingeholt und der Nutzer auf diese Datenschutzerklärung hingewiesen. Eine Weitergabe der Daten findet nur statt, soweit dies zur Erfüllung vertraglicher Verpflichtungen notwendig ist. Details hierzu finden sich im nachfolgenden Abschnitt (7. Weitergabe personenbezogener Daten an Dritte).

6.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. b DSGVO.

6.3 Zweck der Datenverarbeitung

Die Daten werden ausschließlich dafür verwendet, um die von Ihnen getätigte Bestellung zu bearbeiten. Im Falle einer Bestellung speichern wir den Vertragstext und senden Ihnen die Versandbestätigung per E-Mail zu. Die AGB können Sie jederzeit auch hier einsehen.

6.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bestellabwicklung ist dies der Fall, sobald die Bestellung vollständig abgewickelt ist. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

6.5 Widerspruchs- und Beseitigungsmöglichkeiten

Die Erfassung der Daten zur Bestellabwicklung und die Speicherung der Daten zu demselben Zweck ist zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

7. Weitergabe personenbezogener Daten an Dritte

7.1 Beschreibung und Umfang der Datenweitergabe

Zur Erfüllung unserer vertraglichen Verpflichtungen ist es teilweise unumgänglich, dass bestimmte Daten auch an Dritte weitergegeben werden. Dies dient jeweils nur zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen. Einzelheiten können Sie der folgenden Tabelle entnehmen:

Kategorie Daten, die weitergegeben werden können Zweck der Datenweitergabe
Zahlungsdienstleister Name und E-Mail-Adresse, Bestellnummer, -datum und -summe, Kreditkartendaten Abwicklung der Zahlung; Zuordnung der Zahlung zum Kunden

Für den Bezahlvorgang wird der Nutzer gegebenenfalls auf die Webseite des von ihm ausgewählten Zahlungsdienstleisters weitergeleitet oder Daten von Webseiten dieser Dienstleister nachgeladen. Dies können abhängig von der vom Nutzer gewählten Zahlungsweise sein:

  • PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg). Bitte beachten Sie die diesbezüglichen Datenschutzhinweise unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Bitte beachten Sie die diesbezüglichen Datenschutzhinweise unter: https://stripe.com/de/privacy.
  • CoinPayments (CoinPayments Inc., Hodltech OÜ, Tornimäe 5, 10145 Tallinn, Estland). Bitte beachten Sie die diesbezüglichen Datenschutzhinweise unter: https://www.coinpayments.net/help-privacy.
  • Paddle (Paddle Payments Ltd., Core B, Block 71, The Plaza, Park West 12 Dublin, Irland). Bitte beachten Sie die diesbezüglichen Datenschutzhinweise unter: https://paddle.com/privacy/.

7.2 Rechtsgrundlage für die Datenweitergabe

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Dient die Weitergabe der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO. Darüber hinaus ist Art. 6 Abs. 1 lit. f DSGVO ebenfalls zusätzlich Rechtsgrundlage.

7.3 Zweck der Datenweitergabe

Die Weitergabe dient der Erfüllung unserer vertraglichen und vorvertraglichen Pflichten. In diesen Zwecken liegt zugleich unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.

7.4 Widerspruchs- und Beseitigungsmöglichkeit

Die Weitergabe der Daten ist zur Erfüllung von Verträgen oder für vorvertragliche Maßnahmen zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

8. Nutzung der Anwendung Cryptomator

8.1 Beschreibung und Umfang der Datenweitergabe

Bei Nutzung einer der Cryptomator-Anwendungen für Desktop, iOS oder Android können Daten durch uns verarbeitet werden. Dies kann durch die Nutzung einer der nachfolgendend genannten Funktionen erfolgen.

Update-Check (Desktop, Android): Falls der Nutzer manuell oder per automatischem Intervall die Update-Prüfung nutzt, stellt die Anwendung eine Verbindung zu einem Server her, um die neueste Version abzufragen. Dabei werden folgende Daten übermittelt:

  • Betriebssystem
  • Softwareversion
  • Uhrzeit der Anfrage
  • IP-Adresse

Übermittlung von Fehlerprotokollen: Lokal auf dem Gerät des Nutzers erstellte Log-Dateien können bei der Fehlerbehebung behilflich sein. Sendet der Nutzer eine dieser Dateien per E-Mail, können folgende Daten übermittelt werden:

  • Betriebssystem
  • Softwareversion
  • Uhrzeit ausgeführter Aktionen innerhalb der Anwendung
  • Aufgetretene Fehlermeldungen und Warnungen
  • Ggf. Dateipfade (bei aktiviertem Debug-Modus)

Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

8.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO, zudem Art. 6 Abs. 1 lit. f DSGVO.

8.3 Zweck der Datenverarbeitung

Der Update-Check ist notwendig, um den Nutzer über (u.a. sicherheitsrelevante) Aktualisierungen zu informieren. Dies dient sowohl der laufend notwendigen Anpassung an die Betriebsumgebgung, schützt den Anwender vor Problemen und Inkompatibilitäten und ermöglicht ihm Funktionserweiterungen zu nutzen.

Bei der Übermittlung des Fehlerprotokolls können darin Daten enthalten sein, die Sie selbst angepasst haben (z.B. Dateinamen), mit denen Sie identifiziert werden könnten oder die auf sonstige Weise für Sie sensibel sein können.

Die Speicherung in Logfiles erfolgt, um Konstellationen aus eingesetzten Betriebssystem- und Programmversionen auszuwerten, Probleme aufzudecken und ggfs. Updates anzubieten. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

8.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die personenbezogenen Daten der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

9. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

9.1 Recht auf Auskunft - Art. 15 DSGVO

Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien, wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

9.2 Recht auf Berichtigung - Art. 16 DSGVO

Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.

9.3 Recht auf Löschung - Art. 17 DSGVO

Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

9.4 Recht auf Einschränkung der Verarbeitung - Art. 18 DSGVO

Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.

9.5 Recht auf Datenübertragbarkeit - Art. 20 DSGVO

Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

9.6 Recht auf Widerspruch - Art. 21 DSGVO

Das Recht auf Widerspruch beinhaltet die Möglichkeit für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.

9.7 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.