1. Verantwortlicher
Verantwortlicher im Sinne von Art. 5 lit. j revDSG sowie Art. 4 Nr. 7 DSGVO ist:
Beni Gafner Bern, Schweiz Kontakt: siehe Kontaktseite
Der technische Betrieb der Website erfolgt durch die Praxis Olga Meier GmbH (Beat W. Meier), Schweiz, im Auftrag des Verantwortlichen.
2. Geltungsbereich
Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Bearbeitung personenbezogener Daten beim Besuch von beni-gafner.ch und sämtlichen Sprachversionen (/de/, /fr/, /it/, /en/). Sie gilt nicht für verlinkte externe Angebote.
3. Grundsätze der Datenbearbeitung
Personenbezogene Daten werden ausschliesslich nach Treu und Glauben, zweckgebunden, verhältnismässig und so kurz wie möglich bearbeitet. Es werden ausschliesslich Daten erhoben, die für den Betrieb der Website oder die jeweilige Funktion (z.B. Kontaktaufnahme, optionale Statistik) erforderlich sind. Eine Bekanntgabe an Dritte zu Werbezwecken erfolgt nicht.
4. Server-Logfiles
Beim Aufruf einer Seite werden technisch notwendige Informationen vom Webserver verarbeitet, um die Auslieferung der Seite zu ermöglichen und Angriffe abzuwehren:
- IP-Adresse des vorgelagerten CDN-Knotens (siehe Hinweis unten)
- Datum und Uhrzeit der Anfrage
- aufgerufene URL und HTTP-Statuscode
- übertragene Datenmenge
- Browsertyp, Betriebssystem und Sprache (User-Agent)
- Referrer (falls vom Browser übermittelt)
Hinweis zur IP-Adresse: Da die Website hinter dem Content-Delivery-Network Cloudflare betrieben wird, ist in unseren Webserver-Logs nicht die echte IP-Adresse des Besuchers, sondern die interne IP des Cloudflare-Edge-Knotens gespeichert. Eine direkte Re-Identifikation einer Person aus unseren Logs ist damit nicht möglich. Die echte Besucher-IP wird ausschliesslich durch Cloudflare in dessen globaler Infrastruktur verarbeitet — Details siehe §9 (Auftragsbearbeitung).
Diese Logdaten werden maximal 14 Tage aufbewahrt und ausschliesslich zur Sicherstellung des Betriebs, zur Fehleranalyse und zur Abwehr von Missbrauch verwendet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
Rechtsgrundlage: Art. 31 Abs. 1 und Abs. 2 lit. d revDSG (berechtigtes Interesse am sicheren Betrieb); ergänzend Art. 6 Abs. 1 lit. f DSGVO.
4a. Erfassung automatisierter Zugriffe (KI-Crawler)
Die Website wird seit längerer Zeit auch von automatisierten Crawlern verschiedener KI-Antwortsysteme (ChatGPT, Claude, Perplexity, Google AI/Gemini, Bing Copilot, Common Crawl, Meta AI, Apple Intelligence, weitere — insgesamt 22 bekannte Crawler-Identitäten) besucht. Diese Crawler indexieren öffentlich publizierte Inhalte, damit sie in KI-Antworten zitiert werden können.
Zur Reichweiten-Messung in KI-Antwortsystemen erfassen wir:
- Crawler-Bezeichnung (z.B. «GPTBot», «ClaudeBot», «PerplexityBot»)
- Zeitstempel des Zugriffs
- aufgerufene URL und HTTP-Statuscode
- vollständiger User-Agent-String
- IP-Adresse des Cloudflare-Edge-Knotens
Wichtig — kein Personenbezug: Diese Daten betreffen ausschliesslich automatisierte Server-Systeme der Anbieter (OpenAI, Anthropic, Google, Microsoft, Meta, Apple, ByteDance usw.) — sie betreffen keine natürlichen Personen. Die erfasste IP-Adresse ist die unseres CDN-Edge-Knotens, nicht die des Crawler-Anbieters.
Rechtsgrundlage: Art. 31 Abs. 2 lit. d revDSG (überwiegendes berechtigtes Interesse: Reichweiten-Messung des publizistischen Angebots); ergänzend Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: unbefristet als anonyme Aggregat-Statistik.
5. Cookies und vergleichbare Technologien
Diese Website setzt nur die für den Betrieb erforderlichen Cookies sowie — nach ausdrücklicher Einwilligung — Cookies für die anonymisierte Reichweitenmessung ein. Es findet kein Tracking über Sitzungen oder Webseiten hinaus statt.
| Cookie / Speicher | Zweck | Kategorie | Speicherdauer |
|---|---|---|---|
pref-lang | Speichert die zuletzt gewählte Sprache | technisch notwendig | 1 Jahr |
pref-theme | Hell-/Dunkel-Modus (localStorage) | technisch notwendig | persistent |
embed-consent | Einwilligung für externe Video-/Audio-Einbettungen | Einwilligung | 1 Jahr |
bg-consent | Status der Einwilligung in die Reichweitenmessung | Einwilligung | 1 Jahr |
bg-session | Login-Sitzung im geschützten Bereich (nur nach Anmeldung) | technisch notwendig | 7 Tage |
csrf-token | Schutz vor Cross-Site-Request-Forgery | technisch notwendig | Sitzung |
_pk_id*, _pk_ses* | Statistik-Cookies der selbst-gehosteten Reichweitenmessung — werden nur nach Einwilligung gesetzt | Statistik (Einwilligung) | 13 Monate / 30 Min. |
Cookies können jederzeit über die Browser-Einstellungen gelöscht oder blockiert werden. Eine erteilte Einwilligung kann jederzeit über Einwilligung zurücksetzen widerrufen werden.
6. Reichweitenmessung (nur nach Einwilligung)
Zur Verbesserung des Angebots wird optional eine selbst-gehostete, datenschutzfreundliche Statistiksoftware (Open Source) eingesetzt. Die Erfassung erfolgt ausschliesslich nach ausdrücklicher Einwilligung über das Einwilligungs-Banner.
Erhoben werden bei aktivierter Statistik ausschliesslich anonymisierte Nutzungsdaten:
- aufgerufene Seiten und Verweildauer
- ungefähre Region (Land/Kanton) auf Basis der gekürzten IP
- Geräteklasse und Browser
Schutzmassnahmen:
- die IP-Adresse wird vor der Speicherung um die letzten zwei Oktette gekürzt — eine Re-Identifikation ist damit ausgeschlossen
- die Daten werden ausschliesslich auf unserem Server im EU-Rechenzentrum Frankfurt (Hetzner Online GmbH, Deutschland) verarbeitet
- es erfolgt keine Weitergabe an Dritte, kein Profiling, keine automatisierte Einzelentscheidung
- Einzeldaten werden spätestens nach 180 Tagen gelöscht; nur anonyme Aggregate können länger aufbewahrt werden
- die Software wird selbst betrieben, es bestehen keine vertraglichen Beziehungen zu Drittanbietern für die Auswertung
Rechtsgrundlage: Einwilligung gemäss Art. 6 Abs. 6 revDSG; ergänzend Art. 6 Abs. 1 lit. a DSGVO.
6a. Anonyme Sichtbarkeits-Messung der Sponsoring-Werbeflächen
Auf der Startseite und in einzelnen Artikeln werden Sponsoring-Werbeflächen ausgespielt (siehe Impressum, Punkt «Werbung»). Zur Vertragserfüllung gegenüber den Sponsoren wird rein zähltechnisch registriert, wie oft eine bestimmte Sponsor-Anzeige ausgeliefert (Impression) und angeklickt (Click) wurde.
Was gespeichert wird:
- Banner-ID des ausgelieferten Sponsors
- Datum (Tagesgenau)
- Sprache (de/fr/it/en) und Platzierung (z.B. «spotlight_home»)
- Tageszähler: Anzahl Impressions + Anzahl Clicks
Was im Sponsor-Statistik-Datensatz NICHT gespeichert wird: keine IP-Adresse, kein Cookie, keine Visitor-ID, kein User-Agent, keine Session-Zuordnung. Der Sponsor-Counter besteht ausschliesslich aus den oben genannten anonymen Aggregat-Feldern. Es ist technisch ausgeschlossen, eine einzelne Sponsor-Impression mit einer Person zu verknüpfen.
Hinweis zum allgemeinen Server-Log: der HTTP-Aufruf, der den Counter inkrementiert, erscheint — wie jeder andere Request — kurzzeitig im Webserver-Logfile (siehe §4). Dort steht jedoch ohnehin nur die Cloudflare-Edge-IP und keine echte Besucher-IP; dieses Log wird nach maximal 14 Tagen gelöscht und nicht mit der Sponsor-Statistik verknüpft.
Rechtsgrundlage: überwiegendes berechtigtes Interesse an der Vertragserfüllung gegenüber Sponsoren (Art. 31 Abs. 1 revDSG; Art. 6 Abs. 1 lit. f DSGVO). Es findet keine Einwilligungspflicht nach Cookie-Recht statt, weil weder Cookies noch Endgerät-Identifier gesetzt werden.
Speicherdauer: unbefristete Aggregat-Werte (Tageszähler pro Sponsor), keine Einzeldaten.
7. Eingebettete externe Inhalte (Click-to-Embed)
Video- und Audio-Inhalte von YouTube/Google, Vimeo, Spotify, Apple Podcasts sowie SRF Play werden nicht automatisch geladen. Sie sehen zunächst nur ein Vorschaubild auf unserem Server. Erst nach einem ausdrücklichen Klick wird der Inhalt vom jeweiligen Anbieter geladen — erst zu diesem Zeitpunkt erhalten diese Anbieter Ihre IP-Adresse und können eigene Cookies setzen.
Die genannten Plattformen können dabei Daten in Länder ausserhalb der Schweiz und der EU bekanntgeben (insbesondere USA). Über die mit dem Klick erteilte Einwilligung akzeptieren Sie diese Bekanntgabe gemäss Art. 17 Abs. 1 lit. a revDSG. Datenschutzhinweise der Anbieter:
- YouTube/Google: https://policies.google.com/privacy
- Vimeo: https://vimeo.com/privacy
- Spotify: https://www.spotify.com/legal/privacy-policy/
- Apple Podcasts: https://www.apple.com/legal/privacy/
- SRF: https://www.srf.ch/allgemeines/datenschutz
8. Kontaktaufnahme
Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden die übermittelten Angaben (Name, Kontaktdaten, Inhalt der Nachricht) ausschliesslich zur Beantwortung der Anfrage bearbeitet. Eine Weitergabe an Dritte erfolgt nicht. Die Daten werden gelöscht, sobald der Geschäftsvorgang abgeschlossen ist, spätestens nach 24 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Rechtsgrundlage: Art. 31 Abs. 1 revDSG (berechtigtes Interesse), bei Vertragsanbahnung Art. 31 Abs. 2 lit. a revDSG.
9. Hosting und Auftragsbearbeitung
9.1 Hosting (Hetzner)
Die Website wird im Rechenzentrum Frankfurt am Main, Deutschland der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben. Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO bzw. Art. 9 revDSG. Hetzner ist nach ISO 27001 zertifiziert; weitere Informationen: https://www.hetzner.com/de/rechtliches/datenschutz.
Der Datentransfer in die EU stützt sich auf die Feststellung des EDÖB, wonach Mitgliedstaaten der EU/des EWR ein im Sinne von Art. 16 Abs. 1 revDSG angemessenes Datenschutzniveau gewährleisten (Staatenliste des EDÖB, Anhang 1 DSV).
9.2 Content-Delivery-Network und DDoS-Schutz (Cloudflare)
Zur Beschleunigung der Auslieferung und zum Schutz vor Angriffen ist der Cloudflare-Dienst (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA — sowie europäische Tochtergesellschaft Cloudflare Germany GmbH, Rosental 7, 80331 München) als sogenannter Reverse-Proxy vor unserem Server geschaltet. Cloudflare verarbeitet bei jedem Aufruf vorübergehend:
- die IP-Adresse des Besuchers (technisch notwendig zur Auslieferung)
- HTTP-Request-Metadaten (URL, Header, User-Agent)
- Bedrohungs-Signaturen zur DDoS- und Bot-Abwehr
Cloudflare ist ein reiner Durchleitungs- und Caching-Layer und speichert die Daten nicht dauerhaft. Die persistente Datenhaltung der Website-Inhalte und der allenfalls erfassten anonymen Reichweitendaten erfolgt ausschliesslich auf dem Server in Deutschland (siehe §9.1).
Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag (AVV) auf Basis der EU-Standardvertragsklauseln (SCC, Art. 46 Abs. 2 lit. c DSGVO; Art. 16 Abs. 2 lit. d revDSG). Datenschutzhinweise: https://www.cloudflare.com/privacypolicy/.
9.3 Besondere Datenkategorien
Es werden keine besonders schützenswerten Personendaten Dritter auf dieser Website bearbeitet.
10. Bekanntgabe ins Ausland
Die dauerhafte Datenhaltung dieser Website findet ausschliesslich auf einem Server in Deutschland (Europäische Union) statt. Dies betrifft den gesamten Inhalt der Website, allfällige anonyme Reichweiten-Aggregate, eingegangene Kontaktanfragen sowie technische Logfiles. Eine Bekanntgabe an einen Empfänger im Ausland im Sinne von Art. 16 revDSG liegt aus Schweizer Sicht vor, ist jedoch zulässig, da die EU als Staat mit angemessenem Schutzniveau gemäss Anhang 1 DSV anerkannt ist.
Eine darüberhinausgehende Datenbekanntgabe ins Ausland kann in folgenden technisch unvermeidbaren Konstellationen erfolgen:
- über den vorgelagerten CDN-Durchleitungs-Layer Cloudflare (siehe Ziff. 9.2) — dort werden Daten nur transient im Edge-Routing verarbeitet, keine dauerhafte Speicherung
- bei aktiver Einwilligung des Besuchers zu externen Einbettungen (Ziff. 7) an die jeweiligen Plattformen
- an technisch erforderliche Hilfsdienste innerhalb der EU/des EWR mit angemessenem Schutzniveau
Eine Übermittlung in Drittstaaten ohne angemessenes Schutzniveau erfolgt nur, wenn die Voraussetzungen von Art. 16 Abs. 2 oder Art. 17 revDSG erfüllt sind (z.B. Standardvertragsklauseln, ausdrückliche Einwilligung).
11. Datensicherheit
Es werden angemessene technische und organisatorische Massnahmen gemäss Art. 8 revDSG ergriffen:
- Transportverschlüsselung (TLS 1.3) für alle Aufrufe (HTTPS)
- regelmässige Sicherheits-Updates des Servers und der eingesetzten Software
- restriktive Zugriffsrechte und Zwei-Faktor-Authentisierung für Administratoren
- Backups der Konfiguration und Inhalte mit Verschlüsselung
- Trennung von öffentlichem und administrativem Zugang (VPN für Admin-Zugriffe)
12. Aufbewahrungsdauer (Übersicht)
| Datenkategorie | Aufbewahrung |
|---|---|
| Server-Logfiles (gekürzt) | max. 14 Tage |
Cookie bg-consent / embed-consent | 1 Jahr |
| Statistik-Einzeldaten (nach Einwilligung) | max. 180 Tage |
| Anonyme Statistik-Aggregate | unbefristet |
| Kontaktanfragen | bis Abschluss, max. 24 Monate |
| Login-Sitzungen | max. 7 Tage |
13. Ihre Rechte als betroffene Person
Sie haben gemäss revDSG und ergänzend DSGVO insbesondere folgende Rechte:
- Auskunft über die bearbeiteten Daten (Art. 25 revDSG)
- Berichtigung unrichtiger Daten (Art. 32 Abs. 1 revDSG)
- Löschung oder Sperrung (Art. 32 Abs. 2 revDSG)
- Einschränkung der Bearbeitung
- Widerspruch gegen eine Bearbeitung, die auf berechtigtem Interesse beruht
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
- Datenübertragbarkeit in einem gängigen elektronischen Format (Art. 28 revDSG)
- Beschwerde bei der zuständigen Aufsichtsbehörde
Zur Geltendmachung wenden Sie sich an die in Ziff. 1 genannte Kontaktadresse. Aus Sicherheitsgründen kann zur Identitätsprüfung ein Nachweis verlangt werden.
14. Aufsichtsbehörde
Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Feldeggweg 1, 3003 Bern https://www.edoeb.admin.ch
Für Betroffene in der EU/EWR steht zusätzlich die jeweils national zuständige Datenschutzbehörde zur Verfügung.
15. Automatisierte Einzelentscheidungen und Profiling
Es findet kein Profiling mit hohem Risiko und keine automatisierte Einzelentscheidung im Sinne von Art. 21 revDSG oder Art. 22 DSGVO statt.
16. Änderungen dieser Erklärung
Diese Datenschutzerklärung kann angepasst werden, um geänderten rechtlichen oder technischen Rahmenbedingungen Rechnung zu tragen. Massgeblich ist jeweils die auf dieser Seite veröffentlichte aktuelle Fassung.
17. Haftungsausschluss
17.1 Haftung für Inhalte
Die Inhalte dieser Website werden mit grösstmöglicher Sorgfalt erstellt. Der Verantwortliche übernimmt jedoch keinerlei Gewähr für Aktualität, Richtigkeit, Vollständigkeit, Qualität, Verfügbarkeit oder Eignung der bereitgestellten Informationen für einen bestimmten Zweck. Sämtliche Inhalte stellen ausschliesslich allgemeine Informationen dar und ersetzen keine individuelle fachliche, juristische, medizinische oder sonstige Beratung.
Die Nutzung der Website erfolgt auf eigenes Risiko. Haftungsansprüche gegen den Verantwortlichen, die durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter oder unvollständiger Informationen verursacht wurden, sind grundsätzlich ausgeschlossen.
Der Verantwortliche behält sich ausdrücklich vor, Teile der Seiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung zeitweise oder endgültig einzustellen.
17.2 Haftung für Links
Verweise und Links auf Websites Dritter liegen ausserhalb des Verantwortungsbereichs des Verantwortlichen. Eine Haftung für die Inhalte solcher Websites wird vollumfänglich abgelehnt. Der Zugriff und die Nutzung solcher Websites erfolgen auf eigene Gefahr der Nutzerin oder des Nutzers. Zum Zeitpunkt der Verlinkung wurden die fremden Inhalte daraufhin überprüft, ob durch sie eine mögliche zivilrechtliche oder strafrechtliche Verantwortlichkeit ausgelöst wird. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar.
17.3 Haftung für Datenübertragung
Die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail oder Kontaktformular) kann trotz Transportverschlüsselung (TLS) Sicherheitslücken aufweisen. Ein vollständiger Schutz vor dem Zugriff durch Dritte ist nicht möglich. Der Verantwortliche übernimmt keine Haftung für Schäden, die durch unbefugten Zugriff Dritter auf übermittelte Daten entstehen.
17.4 Urheberrechte
Sämtliche auf dieser Website veröffentlichten Inhalte (insbesondere Texte, Bilder, Grafiken, Audio-, Video- und Animationsdateien sowie deren Anordnung) sind urheberrechtlich geschützt. Eine Vervielfältigung, Bearbeitung, Verbreitung oder Verwertung — auch auszugsweise — ist ohne ausdrückliche schriftliche Zustimmung des Verantwortlichen bzw. der jeweiligen Rechteinhaber unzulässig. Auszüge aus Artikeln Dritter werden unter der schweizerischen URG-Zitatschranke (Art. 25 URG) mit Quellenangabe verwendet.
Downloads und Kopien dieser Seite sind nur für den privaten, nicht-kommerziellen Gebrauch gestattet.
17.5 Marken- und Persönlichkeitsrechte
Sämtliche innerhalb der Website genannten und gegebenenfalls durch Dritte geschützten Marken-, Namens- und Kennzeichenrechte unterliegen uneingeschränkt den Bestimmungen des jeweils gültigen Kennzeichenrechts und den Besitzrechten der jeweils eingetragenen Eigentümer. Allein aufgrund der blossen Nennung ist nicht der Schluss zu ziehen, dass Markenzeichen nicht durch Rechte Dritter geschützt sind.
18. Salvatorische Klausel
Sollten einzelne Bestimmungen oder Formulierungen dieser Datenschutzerklärung und des Haftungsausschlusses nicht, nicht mehr oder nicht vollständig den geltenden Rechtslagen entsprechen, bleiben die übrigen Teile in ihrem Inhalt und ihrer Gültigkeit davon unberührt. Anstelle der unwirksamen oder fehlenden Bestimmung gilt diejenige rechtlich zulässige Regelung, die dem ursprünglich Gewollten wirtschaftlich am nächsten kommt.
19. Anwendbares Recht und Gerichtsstand
Auf die Nutzung dieser Website sowie auf sämtliche Rechtsverhältnisse zwischen dem Verantwortlichen und den Nutzerinnen und Nutzern findet ausschliesslich Schweizer Recht Anwendung, unter Ausschluss kollisionsrechtlicher Verweisungsnormen sowie unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf (CISG).
Ausschliesslicher Gerichtsstand für sämtliche Streitigkeiten aus oder im Zusammenhang mit der Nutzung dieser Website ist Zug, Schweiz, soweit nicht zwingende gesetzliche Bestimmungen einen anderen Gerichtsstand vorsehen. Der Verantwortliche ist berechtigt, die Nutzerin oder den Nutzer auch an deren bzw. dessen allgemeinem Gerichtsstand zu klagen.
Stand: Mai 2026