Daten­schutz­er­klä­rung

Prä­am­bel

Mit der fol­gen­den Daten­schutz­er­klä­rung möch­ten wir Sie dar­über auf­klä­ren, welche Arten Ihrer per­so­nen­be­zo­ge­nen Daten (nach­fol­gend auch kurz als „Daten“ bezeich­net) wir zu wel­chen Zwe­cken und in wel­chem Umfang ver­ar­bei­ten. Die Daten­schutz­er­klä­rung gilt für alle von uns durch­ge­führ­ten Ver­ar­bei­tun­gen per­so­nen­be­zo­ge­ner Daten, sowohl im Rahmen der Erbrin­gung unse­rer Leis­tun­gen als auch ins­be­son­dere auf unse­ren Web­sei­ten, in mobi­len Appli­ka­tio­nen sowie inner­halb exter­ner Online­prä­sen­zen, wie z. B. unse­rer Social-Media-Pro­file (nach­fol­gend zusam­men­fas­send bezeich­net als „Online­an­ge­bot“).

Die ver­wen­de­ten Begriffe sind nicht geschlechtsspezifisch.

Stand: 19. März 2025

Inhalts­über­sicht

Ver­ant­wort­li­cher

Profil­werk­statt GmbH
Rhein­straße 99.3
64295 Darm­stadt

E‑Mail-Adresse: info@profilwerkstatt.de
Impres­sum: www​.profil​werk​statt​.de/​i​m​pressum

Daten­schutz­be­auf­trag­ter

Kon­takt: datenschutz@profilwerkstatt.de

Über­sicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Arten der ver­ar­bei­te­ten Daten und die Zwecke ihrer Ver­ar­bei­tung zusam­men und ver­weist auf die betrof­fe­nen Personen.

Arten der ver­ar­bei­te­ten Daten

  • Bestands­da­ten
  • Beschäf­tig­ten­da­ten.
  • Zah­lungs­da­ten.
  • Kon­takt­da­ten.
  • Inhalts­da­ten.
  • Ver­trags­da­ten.
  • Nut­zungs­da­ten.
  • Meta‑, Kom­mu­ni­ka­ti­ons- und Verfahrensdaten.
  • Sozi­al­da­ten.
  • Bewer­ber­da­ten.
  • Bild- und/​ oder Videoaufnahmen.
  • Ton­auf­nah­men.
  • Event-Daten (Face­book).
  • Pro­to­koll­da­ten.
  • Leis­tung- und Verhaltensdaten.

Beson­dere Kate­go­rien von Daten

  • Gesund­heits­da­ten.
  • Reli­giöse oder welt­an­schau­li­che Überzeugungen.
  • Gewerk­schafts­zu­ge­hö­rig­keit.

Kate­go­rien betrof­fe­ner Personen

  • Beschäf­tigte.
  • Kom­mu­ni­ka­ti­ons­part­ner.
  • Nutzer.
  • Bewer­ber.
  • Geschäfts- und Vertragspartner.
  • Teil­neh­mer.
  • Abge­bil­dete Personen.
  • Dritte Per­so­nen

Zwecke der Verarbeitung

 

  • Erbrin­gung ver­trag­li­cher Leis­tun­gen und Erfül­lung ver­trag­li­cher Pflichten.
  • Kom­mu­ni­ka­tion.
  • Sicher­heits­maß­nah­men.
  • Direkt­mar­ke­ting.
  • Reich­wei­ten­mes­sung.
  • Track­ing.
  • Büro- und Organisationsverfahren.
  • Remar­ke­ting.
  • Kon­ver­si­ons­mes­sung.
  • Ziel­grup­pen­bil­dung.
  • Orga­ni­sa­ti­ons- und Verwaltungsverfahren.
  • Bewer­bungs­ver­fah­ren.
  • Feed­back.
  • Umfra­gen und Fragebögen.
  • Mar­ke­ting.
  • Pro­file mit nut­zer­be­zo­ge­nen Informationen.
  • Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nutzerfreundlichkeit.
  • Begrün­dung und Durch­füh­rung von Beschäftigungsverhältnissen.
  • Infor­ma­ti­ons­tech­ni­sche Infrastruktur.
  • Öffent­lich­keits­ar­beit.
  • Geschäfts­pro­zesse und betriebs­wirt­schaft­li­che Verfahren.
  • Künst­li­che Intel­li­genz (KI).
Maß­geb­li­che Rechtsgrundlagen

Maß­geb­li­che Rechts­grund­la­gen nach der DSGVO: Im Fol­gen­den erhal­ten Sie eine Über­sicht der Rechts­grund­la­gen der DSGVO, auf deren Basis wir per­so­nen­be­zo­gene Daten ver­ar­bei­ten. Bitte nehmen Sie zur Kennt­nis, dass neben den Rege­lun­gen der DSGVO natio­nale Daten­schutz­vor­ga­ben in Ihrem bzw. unse­rem Wohn- oder Sitz­land gelten können. Soll­ten ferner im Ein­zel­fall spe­zi­el­lere Rechts­grund­la­gen maß­geb­lich sein, teilen wir Ihnen diese in der Daten­schutz­er­klä­rung mit.

  • Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betrof­fene Person hat ihre Ein­wil­li­gung in die Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten für einen spe­zi­fi­schen Zweck oder meh­rere bestimmte Zwecke gegeben.
  • Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Ver­ar­bei­tung ist für die Erfül­lung eines Ver­trags, dessen Ver­trags­par­tei die betrof­fene Person ist, oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich, die auf Anfrage der betrof­fe­nen Person erfolgen.
  • Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Ver­ar­bei­tung ist zur Wah­rung der berech­tig­ten Inter­es­sen des Ver­ant­wort­li­chen oder eines Drit­ten not­wen­dig, vor­aus­ge­setzt, dass die Inter­es­sen, Grund­rechte und Grund­frei­hei­ten der betrof­fe­nen Person, die den Schutz per­so­nen­be­zo­ge­ner Daten ver­lan­gen, nicht überwiegen.
  • Ver­ar­bei­tung beson­de­rer Kate­go­rien per­so­nen­be­zo­ge­ner Daten in Bezug auf Gesund­heits­we­sen, Beruf und soziale Sicher­heit (Art. 9 Abs. 2 lit. h) DSGVO) – Die Ver­ar­bei­tung ist für Zwecke der Gesund­heits­vor­sorge oder der Arbeits­me­di­zin, für die Beur­tei­lung der Arbeits­fä­hig­keit des Beschäf­tig­ten, für die medi­zi­ni­sche Dia­gnos­tik, die Ver­sor­gung oder Behand­lung im Gesund­heits- oder Sozi­al­be­reich oder für die Ver­wal­tung von Sys­te­men und Diens­ten im Gesund­heits- oder Sozi­al­be­reich auf der Grund­lage des Uni­ons­rechts oder des Rechts eines Mit­glied­staats oder auf­grund eines Ver­trags mit einem Ange­hö­ri­gen eines Gesund­heits­be­rufs erforderlich.

Natio­nale Daten­schutz­re­ge­lun­gen in Deutschland: 

Zusätz­lich zu den Daten­schutz­re­ge­lun­gen der DSGVO gelten natio­nale Rege­lun­gen zum Daten­schutz in Deutsch­land. Hierzu gehört ins­be­son­dere das Gesetz zum Schutz vor Miss­brauch per­so­nen­be­zo­ge­ner Daten bei der Daten­ver­ar­bei­tung (Bun­des­da­ten­schutz­ge­setz – BDSG). Das BDSG ent­hält ins­be­son­dere Spe­zi­al­re­ge­lun­gen zum Recht auf Aus­kunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Ver­ar­bei­tung beson­de­rer Kate­go­rien per­so­nen­be­zo­ge­ner Daten, zur Ver­ar­bei­tung für andere Zwecke und zur Über­mitt­lung sowie auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung im Ein­zel­fall ein­schließ­lich Pro­fil­ing. Ferner können Lan­des­da­ten­schutz­ge­setze der ein­zel­nen Bun­des­län­der zur Anwen­dung gelangen.

Hin­weis auf Gel­tung DSGVO und Schwei­zer DSG: 

Diese Daten­schutz­hin­weise dienen sowohl der Infor­ma­ti­ons­er­tei­lung nach dem Schwei­zer DSG als auch nach der Daten­schutz­grund­ver­ord­nung (DSGVO). Aus diesem Grund bitten wir Sie zu beach­ten, dass auf­grund der brei­te­ren räum­li­chen Anwen­dung und Ver­ständ­lich­keit die Begriffe der DSGVO ver­wen­det werden. Ins­be­son­dere statt der im Schwei­zer DSG ver­wen­de­ten Begriffe „Bear­bei­tung“ von „Per­so­nen­da­ten“, „über­wie­gen­des Inter­esse“ und „beson­ders schüt­zens­werte Per­so­nen­da­ten“ werden die in der DSGVO ver­wen­de­ten Begriffe „Ver­ar­bei­tung“ von „per­so­nen­be­zo­ge­nen Daten“ sowie „berech­tig­tes Inter­esse“ und „beson­dere Kate­go­rien von Daten“ ver­wen­det. Die gesetz­li­che Bedeu­tung der Begriffe wird jedoch im Rahmen der Gel­tung des Schwei­zer DSG wei­ter­hin nach dem Schwei­zer DSG bestimmt.

Sicher­heits­maß­nah­men

Wir tref­fen nach Maß­gabe der gesetz­li­chen Vor­ga­ben unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tie­rungs­kos­ten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­bei­tung sowie der unter­schied­li­chen Ein­tritts­wahr­schein­lich­kei­ten und des Aus­ma­ßes der Bedro­hung der Rechte und Frei­hei­ten natür­li­cher Per­so­nen geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men, um ein dem Risiko ange­mes­se­nes Schutz­ni­veau zu gewährleisten.

Zu den Maß­nah­men gehö­ren ins­be­son­dere die Siche­rung der Ver­trau­lich­keit, Inte­gri­tät und Ver­füg­bar­keit von Daten durch Kon­trolle des phy­si­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fen­den Zugriffs, der Ein­gabe, der Wei­ter­gabe, der Siche­rung der Ver­füg­bar­keit und ihrer Tren­nung. Des Wei­te­ren haben wir Ver­fah­ren ein­ge­rich­tet, die eine Wahr­neh­mung von Betrof­fe­nen­rech­ten, die Löschung von Daten und Reak­tio­nen auf die Gefähr­dung der Daten gewähr­leis­ten. Ferner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten bereits bei der Ent­wick­lung bzw. Aus­wahl von Hard­ware, Soft­ware sowie Ver­fah­ren ent­spre­chend dem Prin­zip des Daten­schut­zes, durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­li­che Voreinstellungen.

Siche­rung von Online-Ver­bin­dun­gen durch TLS-/SSL-Ver­schlüs­se­lungs­tech­no­lo­gie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste über­tra­gen werden, vor uner­laub­ten Zugrif­fen zu schüt­zen, setzen wir auf die TLS-/SSL-Ver­schlüs­se­lungs­tech­no­lo­gie. Secure Sockets Layer (SSL) und Trans­port Layer Secu­rity (TLS) sind die Eck­pfei­ler der siche­ren Daten­über­tra­gung im Inter­net. Diese Tech­no­lo­gien ver­schlüs­seln die Infor­ma­tio­nen, die zwi­schen der Web­site oder App und dem Brow­ser des Nut­zers (oder zwi­schen zwei Ser­vern) über­tra­gen werden, wodurch die Daten vor unbe­fug­tem Zugriff geschützt sind. TLS, als die wei­ter­ent­wi­ckelte und siche­rere Ver­sion von SSL, gewähr­leis­tet, dass alle Daten­über­tra­gun­gen den höchs­ten Sicher­heits­stan­dards ent­spre­chen. Wenn eine Web­site durch ein SSL-/TLS-Zer­ti­fi­kat gesi­chert ist, wird dies durch die Anzeige von HTTPS in der URL signa­li­siert. Dies dient als ein Indi­ka­tor für die Nutzer, dass ihre Daten sicher und ver­schlüs­selt über­tra­gen werden.

Über­mitt­lung von per­so­nen­be­zo­ge­nen Daten

Im Rahmen unse­rer Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten kommt es vor, dass diese an andere Stel­len, Unter­neh­men, recht­lich selbst­stän­dige Orga­ni­sa­ti­ons­ein­hei­ten oder Per­so­nen über­mit­telt bezie­hungs­weise ihnen gegen­über offen­ge­legt werden. Zu den Emp­fän­gern dieser Daten können z. B. mit IT-Auf­ga­ben beauf­tragte Dienst­leis­ter gehö­ren oder Anbie­ter von Diens­ten und Inhal­ten, die in eine Web­site ein­ge­bun­den sind. In sol­chen Fällen beach­ten wir die gesetz­li­chen Vor­ga­ben und schlie­ßen ins­be­son­dere ent­spre­chende Ver­träge bzw. Ver­ein­ba­run­gen, die dem Schutz Ihrer Daten dienen, mit den Emp­fän­gern Ihrer Daten ab.

Inter­na­tio­nale Datentransfers

Daten­ver­ar­bei­tung in Dritt­län­dern: Sofern wir Daten in ein Dritt­land (d. h. außer­halb der Euro­päi­schen Union (EU) oder des Euro­päi­schen Wirt­schafts­raums (EWR)) über­mit­teln oder dies im Rahmen der Nut­zung von Diens­ten Drit­ter oder der Offen­le­gung bzw. Über­mitt­lung von Daten an andere Per­so­nen, Stel­len oder Unter­neh­men geschieht (was erkenn­bar wird anhand der Post­adresse des jewei­li­gen Anbie­ters oder wenn in der Daten­schutz­er­klä­rung aus­drück­lich auf den Daten­trans­fer in Dritt­län­der hin­ge­wie­sen wird), erfolgt dies stets im Ein­klang mit den gesetz­li­chen Vorgaben.

Für Daten­über­mitt­lun­gen in die USA stüt­zen wir uns vor­ran­gig auf das Data Pri­vacy Frame­work (DPF), wel­ches durch einen Ange­mes­sen­heits­be­schluss der EU-Kom­mis­sion vom 10.07.2023 als siche­rer Rechts­rah­men aner­kannt wurde. Zusätz­lich haben wir mit den jewei­li­gen Anbie­tern Stan­dard­ver­trags­klau­seln abge­schlos­sen, die den Vor­ga­ben der EU-Kom­mis­sion ent­spre­chen und ver­trag­li­che Ver­pflich­tun­gen zum Schutz Ihrer Daten festlegen.

Diese zwei­fa­che Absi­che­rung gewähr­leis­tet einen umfas­sen­den Schutz Ihrer Daten: Das DPF bildet die pri­märe Schutz­ebene, wäh­rend die Stan­dard­ver­trags­klau­seln als zusätz­li­che Sicher­heit dienen. Soll­ten sich Ände­run­gen im Rahmen des DPF erge­ben, grei­fen die Stan­dard­ver­trags­klau­seln als zuver­läs­sige Rück­fall­op­tion ein. So stel­len wir sicher, dass Ihre Daten auch bei etwa­igen poli­ti­schen oder recht­li­chen Ver­än­de­run­gen stets ange­mes­sen geschützt bleiben.

Bei den ein­zel­nen Diens­te­an­bie­tern infor­mie­ren wir Sie dar­über, ob sie nach dem DPF zer­ti­fi­ziert sind und ob Stan­dard­ver­trags­klau­seln vor­lie­gen. Wei­tere Infor­ma­tio­nen zum DPF und eine Liste der zer­ti­fi­zier­ten Unter­neh­men finden Sie auf der Web­site des US-Han­dels­mi­nis­te­ri­ums unter https://​www​.data​pri​va​cy​frame​work​.gov/ (in eng­li­scher Sprache).

Für Daten­über­mitt­lun­gen in andere Dritt­län­der gelten ent­spre­chende Sicher­heits­maß­nah­men, ins­be­son­dere Stan­dard­ver­trags­klau­seln, aus­drück­li­che Ein­wil­li­gun­gen oder gesetz­lich erfor­der­li­che Über­mitt­lun­gen. Infor­ma­tio­nen zu Dritt­land­trans­fers und gel­ten­den Ange­mes­sen­heits­be­schlüs­sen können Sie dem Infor­ma­ti­ons­an­ge­bot der EU-Kom­mis­sion ent­neh­men: https://​com​mis​sion​.europa​.eu/​l​a​w​/​l​a​w​-​t​o​p​i​c​/​d​a​t​a​-​p​r​o​t​e​c​t​i​o​n​/​i​n​t​e​r​n​a​t​i​o​n​a​l​-​d​i​m​e​n​s​i​o​n​-​d​a​t​a​p​r​o​t​e​c​t​i​o​n​_​e​n​?​p​r​e​f​Lang=de.

All­ge­meine Infor­ma­tio­nen zur Daten­spei­che­rung und Löschung

Wir löschen per­so­nen­be­zo­gene Daten, die wir ver­ar­bei­ten, gemäß den gesetz­li­chen Bestim­mun­gen, sobald die zugrun­de­lie­gen­den Ein­wil­li­gun­gen wider­ru­fen werden oder keine wei­te­ren recht­li­chen Grund­la­gen für die Ver­ar­bei­tung bestehen. Dies betrifft Fälle, in denen der ursprüng­li­che Ver­ar­bei­tungs­zweck ent­fällt oder die Daten nicht mehr benö­tigt werden. Aus­nah­men von dieser Rege­lung bestehen, wenn gesetz­li­che Pflich­ten oder beson­dere Inter­es­sen eine län­gere Auf­be­wah­rung oder Archi­vie­rung der Daten erfordern.

Ins­be­son­dere müssen Daten, die aus han­dels- oder steu­er­recht­li­chen Grün­den auf­be­wahrt werden müssen oder deren Spei­che­rung not­wen­dig ist zur Rechts­ver­fol­gung oder zum Schutz der Rechte ande­rer natür­li­cher oder juris­ti­scher Per­so­nen, ent­spre­chend archi­viert werden.

Unsere Daten­schutz­hin­weise ent­hal­ten zusätz­li­che Infor­ma­tio­nen zur Auf­be­wah­rung und Löschung von Daten, die spe­zi­ell für bestimmte Ver­ar­bei­tungs­pro­zesse gelten.

Bei meh­re­ren Anga­ben zur Auf­be­wah­rungs­dauer oder Löschungs­fris­ten eines Datums, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht aus­drück­lich zu einem bestimm­ten Datum und beträgt sie min­des­tens ein Jahr, so star­tet sie auto­ma­tisch am Ende des Kalen­der­jah­res, in dem das frist­aus­lö­sende Ereig­nis ein­ge­tre­ten ist. Im Fall lau­fen­der Ver­trags­ver­hält­nisse, in deren Rahmen Daten gespei­chert werden, ist das frist­aus­lö­sende Ereig­nis der Zeit­punkt des Wirk­sam­wer­dens der Kün­di­gung oder sons­tige Been­di­gung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprüng­lich vor­ge­se­he­nen Zweck, son­dern auf­grund gesetz­li­cher Vor­ga­ben oder ande­rer Gründe auf­be­wahrt werden, ver­ar­bei­ten wir aus­schließ­lich zu den Grün­den, die ihre Auf­be­wah­rung rechtfertigen.

Wei­tere Hin­weise zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

Auf­be­wah­rung und Löschung von Daten: Die fol­gen­den all­ge­mei­nen Fris­ten gelten für die Auf­be­wah­rung und Archi­vie­rung nach deut­schem Recht:

  • 10 Jahre – Auf­be­wah­rungs­frist für Bücher und Auf­zeich­nun­gen, Jah­res­ab­schlüsse, Inven­tare, Lage­be­richte, Eröff­nungs­bi­lanz sowie die zu ihrem Ver­ständ­nis erfor­der­li­chen Arbeits­an­wei­sun­gen und sons­ti­gen Orga­ni­sa­ti­ons­un­ter­la­gen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB) 
  • 8 Jahre – Buchungs­be­lege, wie z.B. Rech­nun­gen und Kos­ten­be­lege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
  • 6 Jahre – Übrige Geschäfts­un­ter­la­gen: emp­fan­gene Han­dels- oder Geschäfts­briefe, Wie­der­ga­ben der abge­sand­ten Han­dels- oder Geschäfts­briefe, sons­tige Unter­la­gen, soweit sie für die Besteue­rung von Bedeu­tung sind, z. B. Stun­den­lohn­zet­tel, Betriebs­ab­rech­nungs­bö­gen, Kal­ku­la­ti­ons­un­ter­la­gen, Preis­aus­zeich­nun­gen, aber auch Lohn­ab­rech­nungs­un­ter­la­gen, soweit sie nicht bereits Buchungs­be­lege sind und Kas­sen­strei­fen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
  • 3 Jahre – Daten, die erfor­der­lich sind, um poten­zi­elle Gewähr­leis­tungs- und Scha­dens­er­satz­an­sprü­che oder ähn­li­che ver­trag­li­che Ansprü­che und Rechte zu berück­sich­ti­gen sowie damit ver­bun­dene Anfra­gen zu bear­bei­ten, basie­rend auf frü­he­ren Geschäfts­er­fah­run­gen und übli­chen Bran­chen­prak­ti­ken, werden für die Dauer der regu­lä­ren gesetz­li­chen Ver­jäh­rungs­frist von drei Jahren gespei­chert (§§ 195, 199 BGB).
Rechte der betrof­fe­nen Personen

Rechte der betrof­fe­nen Per­so­nen aus der DSGVO: Ihnen stehen als Betrof­fene nach der DSGVO ver­schie­dene Rechte zu, die sich ins­be­son­dere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Grün­den, die sich aus Ihrer beson­de­ren Situa­tion erge­ben, jeder­zeit gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch ein­zu­le­gen; dies gilt auch für ein auf diese Bestim­mun­gen gestütz­tes Pro­fil­ing. Werden die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direkt­wer­bung zu betrei­ben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwecke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­fil­ing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht.
  • Wider­rufs­recht bei Ein­wil­li­gun­gen: Sie haben das Recht, erteilte Ein­wil­li­gun­gen jeder­zeit zu widerrufen.
  • Aus­kunfts­recht: Sie haben das Recht, eine Bestä­ti­gung dar­über zu ver­lan­gen, ob betref­fende Daten ver­ar­bei­tet werden und auf Aus­kunft über diese Daten sowie auf wei­tere Infor­ma­tio­nen und Kopie der Daten ent­spre­chend den gesetz­li­chen Vorgaben.
  • Recht auf Berich­ti­gung: Sie haben ent­spre­chend den gesetz­li­chen Vor­ga­ben das Recht, die Ver­voll­stän­di­gung der Sie betref­fen­den Daten oder die Berich­ti­gung der Sie betref­fen­den unrich­ti­gen Daten zu verlangen.
  • Recht auf Löschung und Ein­schrän­kung der Ver­ar­bei­tung: Sie haben nach Maß­gabe der gesetz­li­chen Vor­ga­ben das Recht, zu ver­lan­gen, dass Sie betref­fende Daten unver­züg­lich gelöscht werden, bzw. alter­na­tiv nach Maß­gabe der gesetz­li­chen Vor­ga­ben eine Ein­schrän­kung der Ver­ar­bei­tung der Daten zu verlangen.
  • Recht auf Daten­über­trag­bar­keit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maß­gabe der gesetz­li­chen Vor­ga­ben in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren Format zu erhal­ten oder deren Über­mitt­lung an einen ande­ren Ver­ant­wort­li­chen zu fordern.
  • Beschwerde bei Auf­sichts­be­hörde: Ent­spre­chend den gesetz­li­chen Vor­ga­ben und unbe­scha­det eines ander­wei­ti­gen ver­wal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs, haben Sie ferner das Recht,  bei einer Daten­schutz­auf­sichts­be­hörde, ins­be­son­dere einer Auf­sichts­be­hörde im Mit­glied­staat, in dem Sie sich gewöhn­lich auf­hal­ten, der Auf­sichts­be­hörde Ihres Arbeits­plat­zes oder des Ortes des mut­maß­li­chen Ver­sto­ßes, eine Beschwerde ein­zu­le­gen, wenn Sie der Ansicht sei soll­ten, dass die Ver­ar­bei­tung der Ihre Person betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die DSGVO verstößt.
Bereit­stel­lung des Online­an­ge­bots und Webhosting

Wir ver­ar­bei­ten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Ver­fü­gung stel­len zu können. Zu diesem Zweck ver­ar­bei­ten wir die IP-Adresse des Nut­zers, die not­wen­dig ist, um die Inhalte und Funk­tio­nen unse­rer Online-Dienste an den Brow­ser oder das End­ge­rät der Nutzer zu übermitteln.

  • Ver­ar­bei­tete Daten­ar­ten: Nut­zungs­da­ten (z. B. Sei­ten­auf­rufe und Ver­weil­dauer, Klick­pfade, Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­dete Gerä­te­ty­pen und Betriebs­sys­teme, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen); Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Per­so­nen); Pro­to­koll­da­ten (z. B. Log­files betref­fend Logins oder den Abruf von Daten oder Zugriffs­zei­ten.); Bestands­da­ten (z. B. der voll­stän­dige Name, Wohn­adresse, Kon­takt­in­for­ma­tio­nen, Kun­den­num­mer, etc.); Kon­takt­da­ten (z. B. Post- und E‑Mail-Adres­sen oder Tele­fon­num­mern); Inhalts­da­ten (z. B. text­li­che oder bild­li­che Nach­rich­ten und Bei­träge sowie die sie betref­fen­den Infor­ma­tio­nen, wie z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der Erstel­lung). Bewer­ber­da­ten (z. B. Anga­ben zur Person, Post- und Kon­takt­adres­sen, die zur Bewer­bung gehö­ren­den Unter­la­gen und die darin ent­hal­te­nen Infor­ma­tio­nen, wie z. B. Anschrei­ben, Lebens­lauf, Zeug­nisse sowie wei­tere im Hin­blick auf eine kon­krete Stelle oder frei­wil­lig von Bewer­bern mit­ge­teilte Infor­ma­tio­nen zu deren Person oder Qualifikation).
  • Betrof­fene Per­so­nen: Nutzer (z. B. Web­sei­ten­be­su­cher, Nutzer von Online­diens­ten); Kom­mu­ni­ka­ti­ons­part­ner. Bewerber.
  • Zwecke der Ver­ar­bei­tung: Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nut­zer­freund­lich­keit; Infor­ma­ti­ons­tech­ni­sche Infra­struk­tur (Betrieb und Bereit­stel­lung von Infor­ma­ti­ons­sys­te­men und tech­ni­schen Gerä­ten (Com­pu­ter, Server etc.)); Sicher­heits­maß­nah­men; Direkt­mar­ke­ting (z. B. per E‑Mail oder pos­ta­lisch); Reich­wei­ten­mes­sung (z. B. Zugriffs­sta­tis­ti­ken, Erken­nung wie­der­keh­ren­der Besu­cher). Bewer­bungs­ver­fah­ren (Begrün­dung und etwa­ige spä­tere Durch­füh­rung sowie mög­li­che spä­tere Been­di­gung des Beschäftigungsverhältnisses).
  • Auf­be­wah­rung und Löschung: Löschung ent­spre­chend Anga­ben im Abschnitt „All­ge­meine Infor­ma­tio­nen zur Daten­spei­che­rung und Löschung“.
  • Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wei­tere Hin­weise zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

  • Bereit­stel­lung Online­an­ge­bot auf gemie­te­tem Spei­cher­platz: Für die Bereit­stel­lung unse­res Online­an­ge­bo­tes nutzen wir Spei­cher­platz, Rechen­ka­pa­zi­tät und Soft­ware, die wir von einem ent­spre­chen­den Ser­ver­an­bie­ter (auch „Web­hos­ter“ genannt) mieten oder ander­wei­tig bezie­hen; Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhe­bung von Zugriffs­da­ten und Log­files: Der Zugriff auf unser Online­an­ge­bot wird in Form von soge­nann­ten „Server-Log­files“ pro­to­kol­liert. Zu den Ser­ver­log­files können die Adresse und der Name der abge­ru­fe­nen Web­sei­ten und Dateien, Datum und Uhr­zeit des Abrufs, über­tra­gene Daten­men­gen, Mel­dung über erfolg­rei­chen Abruf, Brow­ser­typ nebst Ver­sion, das Betriebs­sys­tem des Nut­zers, Refer­rer URL (die zuvor besuchte Seite) und im Regel­fall IP-Adres­sen und der anfra­gende Pro­vi­der gehö­ren. Die Ser­ver­log­files können zum einen zu Sicher­heits­zwe­cken ein­ge­setzt werden, z. B. um eine Über­las­tung der Server zu ver­mei­den (ins­be­son­dere im Fall von miss­bräuch­li­chen Angrif­fen, soge­nann­ten DDoS-Atta­cken), und zum ande­ren, um die Aus­las­tung der Server und ihre Sta­bi­li­tät sicher­zu­stel­len; Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Log­file-Infor­ma­tio­nen werden für die Dauer von maxi­mal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren wei­tere Auf­be­wah­rung zu Beweis­zwe­cken erfor­der­lich ist, sind bis zur end­gül­ti­gen Klä­rung des jewei­li­gen Vor­falls von der Löschung ausgenommen.
  • Borlab­s­Coo­kie: Ein­wil­li­gungs­ma­nage­ment: Ver­fah­ren zur Ein­ho­lung, Pro­to­kol­lie­rung, Ver­wal­tung und des Wider­rufs von Ein­wil­li­gun­gen, ins­be­son­dere für den Ein­satz von Coo­kies und ähn­li­chen Tech­no­lo­gien zur Spei­che­rung, Aus­le­sen und Ver­ar­bei­tung von Infor­ma­tio­nen auf End­ge­rä­ten der Nutzer sowie deren Ver­ar­bei­tung; Dienst­an­bie­ter: Aus­füh­rung auf Ser­vern und/​oder Com­pu­tern unter eige­ner daten­schutz­recht­li­chen Ver­ant­wort­lich­keit; Web­site: https://​de​.borlabs​.io/​b​o​r​l​a​b​s​-​cookie/. Wei­tere Infor­ma­tio­nen: Es werden eine indi­vi­du­elle Nutzer-ID, Spra­che sowie Arten der Ein­wil­li­gun­gen und der Zeit­punkt ihrer Abgabe ser­ver­sei­tig und im Cookie auf dem Gerät der Nutzer gespeichert.
  • Brevo: E‑Mail-Ver­sand- und Auto­ma­ti­sie­rungs­dienste; Dienst­an­bie­ter: Sen­din­blue GmbH, Köpe­ni­cker Str. 126, 10179 Berlin, Deutsch­land; Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://​www​.brevo​.com/; Daten­schutz­er­klä­rung: https://​www​.brevo​.com/​l​e​g​a​l​/​p​r​i​v​a​c​y​policy/. Auf­trags­ver­ar­bei­tungs­ver­trag: Wird vom Dienst­an­bie­ter bereitgestellt.
  • Per­so­nio: Rekru­tie­rungs­platt­form und Bewer­ber­ma­nage­ment­dienste (Stel­len­aus­schrei­bun­gen, Bewer­ber­su­che und Bewer­bungs­ver­fah­ren); Dienst­an­bie­ter: Per­so­nio SE & Co. KG, Seidl­straße 3, 80335 Mün­chen, Deutsch­land; Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://​www​.per​so​nio​.de/. Daten­schutz­er­klä­rung: https://​www​.per​so​nio​.de/​d​a​t​e​n​s​c​h​u​t​z​e​r​k​l​aerung/.
  • DM Solu­ti­ons: Leis­tun­gen auf dem Gebiet der Bereit­stel­lung von infor­ma­ti­ons­tech­ni­scher Infra­struk­tur und ver­bun­de­nen Dienst­leis­tun­gen (z. B. Spei­cher­platz und/​oder Rechen­ka­pa­zi­tä­ten); Dienst­an­bie­ter: DM Solu­ti­ons e.K., Inha­ber: Dani­jel Mli­nare­vic, Fried­richstr. 50A, 63450 Hanau, Deutsch­land; Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://​www​.dmso​lu​ti​ons​.de; Daten­schutz­er­klä­rung: https://​www​.dmso​lu​ti​ons​.de/​d​a​t​e​n​s​c​h​u​tz.html. Auf­trags­ver­ar­bei­tungs­ver­trag: Wird vom Dienst­an­bie­ter bereitgestellt.
Ein­satz von Cookies

Unter dem Begriff „Coo­kies“ werden Funk­tio­nen, die Infor­ma­tio­nen auf End­ge­rä­ten der Nutzer spei­chern und aus ihnen aus­le­sen, ver­stan­den. Coo­kies können ferner in Bezug auf unter­schied­li­che Anlie­gen Ein­satz finden, etwa zu Zwe­cken der Funk­ti­ons­fä­hig­keit, der Sicher­heit und des Kom­forts von Online­an­ge­bo­ten sowie der Erstel­lung von Ana­ly­sen der Besu­cher­ströme. Wir ver­wen­den Coo­kies gemäß den gesetz­li­chen Vor­schrif­ten. Dazu holen wir, wenn erfor­der­lich, vorab die Zustim­mung der Nutzer ein. Ist eine Zustim­mung nicht not­wen­dig, setzen wir auf unsere berech­tig­ten Inter­es­sen. Dies gilt, wenn das Spei­chern und Aus­le­sen von Infor­ma­tio­nen uner­läss­lich ist, um aus­drück­lich ange­for­derte Inhalte und Funk­tio­nen bereit­stel­len zu können. Dazu zählen etwa die Spei­che­rung von Ein­stel­lun­gen sowie die Sicher­stel­lung der Funk­tio­na­li­tät und Sicher­heit unse­res Online­an­ge­bots. Die Ein­wil­li­gung kann jeder­zeit wider­ru­fen werden. Wir infor­mie­ren klar über deren Umfang und welche Coo­kies genutzt werden.

Hin­weise zu daten­schutz­recht­li­chen Rechts­grund­la­gen: Ob wir per­so­nen­be­zo­gene Daten mit­hilfe von Coo­kies ver­ar­bei­ten, hängt von einer Ein­wil­li­gung ab. Liegt eine Ein­wil­li­gung vor, dient sie als Rechts­grund­lage. Ohne Ein­wil­li­gung stüt­zen wir uns auf unsere berech­tig­ten Inter­es­sen, die vor­ste­hend in diesem Abschnitt und im Kon­text der jewei­li­gen Dienste und Ver­fah­ren erläu­tert sind.

Spei­cher­dauer: Im Hin­blick auf die Spei­cher­dauer werden die fol­gen­den Arten von Coo­kies unterschieden:

  • Tem­po­räre Coo­kies (auch: Ses­sion- oder Sit­zungs­coo­kies): Tem­po­räre Coo­kies werden spä­tes­tens gelöscht, nach­dem ein Nutzer ein Online­an­ge­bot ver­las­sen und sein End­ge­rät (z. B. Brow­ser oder mobile Appli­ka­tion) geschlos­sen hat.
  • Per­ma­nente Coo­kies: Per­ma­nente Coo­kies blei­ben auch nach dem Schlie­ßen des End­ge­räts gespei­chert. So können bei­spiels­weise der Log-in-Status gespei­chert und bevor­zugte Inhalte direkt ange­zeigt werden, wenn der Nutzer eine Web­site erneut besucht. Ebenso können die mit­hilfe von Coo­kies erho­be­nen Nut­zer­da­ten zur Reich­wei­ten­mes­sung Ver­wen­dung finden. Sofern wir Nut­zern keine expli­zi­ten Anga­ben zur Art und Spei­cher­dauer von Coo­kies mit­tei­len (z. B. im Rahmen der Ein­ho­lung der Ein­wil­li­gung), soll­ten sie davon aus­ge­hen, dass diese per­ma­nent sind und die Spei­cher­dauer bis zu zwei Jahre betra­gen kann.

All­ge­meine Hin­weise zum Wider­ruf und Wider­spruch (Opt-out): Nutzer können die von ihnen abge­ge­be­nen Ein­wil­li­gun­gen jeder­zeit wider­ru­fen und zudem einen Wider­spruch gegen die Ver­ar­bei­tung ent­spre­chend den gesetz­li­chen Vor­ga­ben, auch mit­tels der Pri­vat­sphäre-Ein­stel­lun­gen ihres Brow­sers, erklären..

  • Ver­ar­bei­tete Daten­ar­ten: Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen).
  • Betrof­fene Per­so­nen: Nutzer (z. B. Web­sei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Wei­tere Hin­weise zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

  • Ver­ar­bei­tung von Cookie-Daten auf Grund­lage einer Ein­wil­li­gung: Wir setzen eine Ein­wil­li­gungs-Manage­ment-Lösung ein, bei der die Ein­wil­li­gung der Nutzer zur Ver­wen­dung von Coo­kies oder zu den im Rahmen der Ein­wil­li­gungs-Manage­ment-Lösung genann­ten Ver­fah­ren und Anbie­tern ein­ge­holt wird. Dieses Ver­fah­ren dient der Ein­ho­lung, Pro­to­kol­lie­rung, Ver­wal­tung und dem Wider­ruf von Ein­wil­li­gun­gen, ins­be­son­dere bezo­gen auf den Ein­satz von Coo­kies und ver­gleich­ba­ren Tech­no­lo­gien, die zur Spei­che­rung, zum Aus­le­sen und zur Ver­ar­bei­tung von Infor­ma­tio­nen auf den End­ge­rä­ten der Nutzer ein­ge­setzt werden. Im Rahmen dieses Ver­fah­rens werden die Ein­wil­li­gun­gen der Nutzer für die Nut­zung von Coo­kies und die damit ver­bun­de­nen Ver­ar­bei­tun­gen von Infor­ma­tio­nen, ein­schließ­lich der im Ein­wil­li­gungs-Manage­ment-Ver­fah­ren genann­ten spe­zi­fi­schen Ver­ar­bei­tun­gen und Anbie­ter, ein­ge­holt. Die Nutzer haben zudem die Mög­lich­keit, ihre Ein­wil­li­gun­gen zu ver­wal­ten und zu wider­ru­fen. Die Ein­wil­li­gungs­er­klä­run­gen werden gespei­chert, um eine erneute Abfrage zu ver­mei­den und den Nach­weis der Ein­wil­li­gung gemäß der gesetz­li­chen Anfor­de­run­gen führen zu können. Die Spei­che­rung erfolgt ser­ver­sei­tig und/​oder in einem Cookie (soge­nann­tes Opt-In-Cookie) oder mit­tels ver­gleich­ba­rer Tech­no­lo­gien, um die Ein­wil­li­gung einem spe­zi­fi­schen Nutzer oder dessen Gerät zuord­nen zu können. Sofern keine spe­zi­fi­schen Anga­ben zu den Anbie­tern von Ein­wil­li­gungs-Manage­ment-Diens­ten vor­lie­gen, gelten fol­gende all­ge­meine Hin­weise: Die Dauer der Spei­che­rung der Ein­wil­li­gung beträgt bis zu zwei Jahre. Dabei wird ein pseud­ony­mer Nutzer-Iden­ti­fi­ka­tor erstellt, der zusam­men mit dem Zeit­punkt der Ein­wil­li­gung, den Anga­ben zum Umfang der Ein­wil­li­gung (z. B. betref­fende Kate­go­rien von Coo­kies und/​oder Diens­te­an­bie­ter) sowie Infor­ma­tio­nen über den Brow­ser, das System und das ver­wen­dete End­ge­rät gespei­chert wird; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Borlab­s­Coo­kie: Ein­wil­li­gungs­ma­nage­ment: Ver­fah­ren zur Ein­ho­lung, Pro­to­kol­lie­rung, Ver­wal­tung und des Wider­rufs von Ein­wil­li­gun­gen, ins­be­son­dere für den Ein­satz von Coo­kies und ähn­li­chen Tech­no­lo­gien zur Spei­che­rung, Aus­le­sen und Ver­ar­bei­tung von Infor­ma­tio­nen auf End­ge­rä­ten der Nutzer sowie deren Ver­ar­bei­tung; Dienst­an­bie­ter: Aus­füh­rung auf Ser­vern und/​oder Com­pu­tern unter eige­ner daten­schutz­recht­li­chen Ver­ant­wort­lich­keit; Web­site: https://​de​.borlabs​.io/​b​o​r​l​a​b​s​-​cookie/. Wei­tere Infor­ma­tio­nen: Es werden eine indi­vi­du­elle Nutzer-ID, Spra­che sowie Arten der Ein­wil­li­gun­gen und der Zeit­punkt ihrer Abgabe ser­ver­sei­tig und im Cookie auf dem Gerät der Nutzer gespeichert.
Blogs und Publikationsmedien

Wir nutzen Blogs oder ver­gleich­bare Mittel der Online­kom­mu­ni­ka­tion und Publi­ka­tion (nach­fol­gend „Publi­ka­ti­ons­me­dium“). Die Daten der Leser werden für die Zwecke des Publi­ka­ti­ons­me­di­ums nur inso­weit ver­ar­bei­tet, als es für dessen Dar­stel­lung und die Kom­mu­ni­ka­tion zwi­schen Autoren und Lesern oder aus Grün­den der Sicher­heit erfor­der­lich ist. Im Übri­gen ver­wei­sen wir auf die Infor­ma­tio­nen zur Ver­ar­bei­tung der Besu­cher unse­res Publi­ka­ti­ons­me­di­ums im Rahmen dieser Datenschutzhinweise.

  • Ver­ar­bei­tete Daten­ar­ten: Bestands­da­ten (z. B. der voll­stän­dige Name, Wohn­adresse, Kon­takt­in­for­ma­tio­nen, Kun­den­num­mer, etc.); Kon­takt­da­ten (z. B. Post- und E‑Mail-Adres­sen oder Tele­fon­num­mern); Inhalts­da­ten (z. B. text­li­che oder bild­li­che Nach­rich­ten und Bei­träge sowie die sie betref­fen­den Infor­ma­tio­nen, wie z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der Erstel­lung); Nut­zungs­da­ten (z. B. Sei­ten­auf­rufe und Ver­weil­dauer, Klick­pfade, Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­dete Gerä­te­ty­pen und Betriebs­sys­teme, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen). Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen).
  • Betrof­fene Per­so­nen: Nutzer (z. B. Web­sei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­bei­tung: Feed­back (z. B. Sam­meln von Feed­back via Online-For­mu­lar). Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nutzerfreundlichkeit.
  • Auf­be­wah­rung und Löschung: Löschung ent­spre­chend Anga­ben im Abschnitt „All­ge­meine Infor­ma­tio­nen zur Daten­spei­che­rung und Löschung“.
  • Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Kon­takt- und Anfrageverwaltung

Bei der Kon­takt­auf­nahme mit uns (z. B. per Post, Kon­takt­for­mu­lar, E‑Mail, Tele­fon oder via soziale Medien) sowie im Rahmen bestehen­der Nutzer- und Geschäfts­be­zie­hun­gen werden die Anga­ben der anfra­gen­den Per­so­nen ver­ar­bei­tet, soweit dies zur Beant­wor­tung der Kon­takt­an­fra­gen und etwa­iger ange­frag­ter Maß­nah­men erfor­der­lich ist.

  • Ver­ar­bei­tete Daten­ar­ten: Bestands­da­ten (z. B. der voll­stän­dige Name, Wohn­adresse, Kon­takt­in­for­ma­tio­nen, Kun­den­num­mer, etc.); Kon­takt­da­ten (z. B. Post- und E‑Mail-Adres­sen oder Tele­fon­num­mern); Inhalts­da­ten (z. B. text­li­che oder bild­li­che Nach­rich­ten und Bei­träge sowie die sie betref­fen­den Infor­ma­tio­nen, wie z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der Erstel­lung); Nut­zungs­da­ten (z. B. Sei­ten­auf­rufe und Ver­weil­dauer, Klick­pfade, Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­dete Gerä­te­ty­pen und Betriebs­sys­teme, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen). Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen).
  • Betrof­fene Per­so­nen: Kommunikationspartner.
  • Zwecke der Ver­ar­bei­tung: Kom­mu­ni­ka­tion; Orga­ni­sa­ti­ons- und Ver­wal­tungs­ver­fah­ren; Feed­back (z. B. Sam­meln von Feed­back via Online-For­mu­lar). Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nutzerfreundlichkeit.
  • Auf­be­wah­rung und Löschung: Löschung ent­spre­chend Anga­ben im Abschnitt „All­ge­meine Infor­ma­tio­nen zur Daten­spei­che­rung und Löschung“.
  • Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Wei­tere Hin­weise zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

Kon­takt­for­mu­lar: Bei Kon­takt­auf­nahme über unser Kon­takt­for­mu­lar, per E‑Mail oder ande­ren Kom­mu­ni­ka­ti­ons­we­gen, ver­ar­bei­ten wir die uns über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten zur Beant­wor­tung und Bear­bei­tung des jewei­li­gen Anlie­gens. Dies umfasst in der Regel Anga­ben wie Name, Kon­takt­in­for­ma­tio­nen und gege­be­nen­falls wei­tere Infor­ma­tio­nen, die uns mit­ge­teilt werden und zur ange­mes­se­nen Bear­bei­tung erfor­der­lich sind. Wir nutzen diese Daten aus­schließ­lich für den ange­ge­be­nen Zweck der Kon­takt­auf­nahme und Kom­mu­ni­ka­tion; Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Künst­li­che Intel­li­genz (KI)

Wir setzen Künst­li­che Intel­li­genz (KI) ein, wobei per­so­nen­be­zo­gene Daten ver­ar­bei­tet werden. Die spe­zi­fi­schen Zwecke und unser Inter­esse am Ein­satz der KI werden nach­fol­gend genannt. Unter KI ver­ste­hen wir ent­spre­chend dem Begriff eines „KI-Sys­tems“ gemäß Arti­kel 3 Nr. 1 der KI-Ver­ord­nung ein maschi­nen­ge­stütz­tes System, das für einen in wech­seln­dem Maße auto­no­men Betrieb aus­ge­legt ist, nach seiner Ein­füh­rung anpas­sungs­fä­hig sein kann und aus den erhal­te­nen Ein­ga­ben Ergeb­nisse wie Vor­her­sa­gen, Inhalte, Emp­feh­lun­gen oder Ent­schei­dun­gen her­vor­bringt, die phy­si­sche oder vir­tu­elle Umge­bun­gen beein­flus­sen können.

Unsere KI-Sys­teme werden unter strik­ter Beach­tung der gesetz­li­chen Vor­ga­ben ein­ge­setzt. Diese umfas­sen sowohl spe­zi­fi­sche Rege­lun­gen für Künst­li­che Intel­li­genz als auch Daten­schutz­vor­ga­ben. Dabei halten wir ins­be­son­dere die Prin­zi­pien der Recht­mä­ßig­keit, Trans­pa­renz, Fair­ness, mensch­li­chen Kon­trolle, Zweck­bin­dung, Daten­mi­ni­mie­rung und Inte­gri­tät sowie Ver­trau­lich­keit ein. Wir stel­len sicher, dass die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten stets auf einer recht­li­chen Grund­lage erfolgt. Dies kann ent­we­der die Ein­wil­li­gung der betrof­fe­nen Per­so­nen oder eine gesetz­li­che Erlaub­nis sein.

Bei der Nut­zung exter­ner KI-Sys­teme wählen wir deren Anbie­ter (nach­fol­gend „KI-Anbie­ter“) sorg­fäl­tig aus. Ent­spre­chend unse­ren gesetz­li­chen Pflich­ten stel­len wir sicher, dass die KI-Anbie­ter die gel­ten­den Bestim­mun­gen ein­hal­ten. Ebenso beach­ten wir die uns oblie­gen­den Pflich­ten bei Nut­zung oder Betrieb der bezo­ge­nen KI-Leis­tun­gen. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten durch uns und die KI-Anbie­ter erfolgt aus­schließ­lich auf Grund­lage einer Ein­wil­li­gung oder gesetz­li­chen Berech­ti­gung. Dabei legen wir beson­de­ren Wert auf Trans­pa­renz, Fair­ness und die Wah­rung der mensch­li­chen Kon­trolle über KI-gestützte Entscheidungsprozesse.

Zum Schutz der ver­ar­bei­te­ten Daten imple­men­tie­ren wir ange­mes­sene und robuste tech­ni­sche sowie orga­ni­sa­to­ri­sche Maß­nah­men. Diese gewähr­leis­ten die Inte­gri­tät und Ver­trau­lich­keit der ver­ar­bei­te­ten Daten und mini­mie­ren poten­zi­elle Risi­ken. Durch regel­mä­ßige Über­prü­fun­gen der KI-Anbie­ter und ihrer Leis­tun­gen stel­len wir die fort­lau­fende Ein­hal­tung aktu­el­ler recht­li­cher und ethi­scher Stan­dards sicher.

  • Ver­ar­bei­tete Daten­ar­ten: Inhalts­da­ten (z. B. text­li­che oder bild­li­che Nach­rich­ten und Bei­träge sowie die sie betref­fen­den Infor­ma­tio­nen, wie z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der Erstel­lung). Nut­zungs­da­ten (z. B. Sei­ten­auf­rufe und Ver­weil­dauer, Klick­pfade, Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­dete Gerä­te­ty­pen und Betriebs­sys­teme, Inter­ak­tio­nen mit Inhal­ten und Funktionen).
  • Betrof­fene Per­so­nen: Nutzer (z. B. Web­sei­ten­be­su­cher, Nutzer von Online­diens­ten). Dritte Personen.
  • Zwecke der Ver­ar­bei­tung: Künst­li­che Intel­li­genz (KI).
  • Auf­be­wah­rung und Löschung: Löschung ent­spre­chend Anga­ben im Abschnitt „All­ge­meine Infor­ma­tio­nen zur Daten­spei­che­rung und Löschung“.
  • Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

 

Wei­tere Hin­weise zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

Video­kon­fe­ren­zen, Online­mee­tings, Web­i­nare und Bildschirm-Sharing

Wir setzen Platt­for­men und Anwen­dun­gen ande­rer Anbie­ter (nach­fol­gend bezeich­net als „Kon­fe­renz­platt­for­men“) zu Zwe­cken der Durch­füh­rung von Video- und Audio-Kon­fe­ren­zen, Web­i­na­ren und sons­ti­gen Arten von Video und Audio-Mee­tings (nach­fol­gend zusam­men­fas­send bezeich­net als „Kon­fe­renz“) ein. Bei der Aus­wahl der Kon­fe­renz­platt­for­men und ihrer Leis­tun­gen beach­ten wir die gesetz­li­chen Vorgaben.

Durch Kon­fe­renz­platt­for­men ver­ar­bei­tete Daten: Im Rahmen der Teil­nahme an einer Kon­fe­renz ver­ar­bei­ten die Kon­fe­renz­platt­for­men die im Fol­gen­den genann­ten per­so­nen­be­zo­gene Daten der Teil­neh­mer. Der Umfang der Ver­ar­bei­tung hängt zum einen davon ab, welche Daten im Rahmen einer kon­kre­ten Kon­fe­renz gefor­dert werden (z. B. Angabe von Zugangs­da­ten oder Klar­na­men) und welche optio­na­len Anga­ben durch die Teil­neh­mer getä­tigt werden. Neben der Ver­ar­bei­tung zur Durch­füh­rung der Kon­fe­renz, können die Daten der Teil­neh­mer durch die Kon­fe­renz­platt­for­men eben­falls zu Sicher­heits­zwe­cken oder Ser­vice­op­ti­mie­rung ver­ar­bei­tet werden. Zu den ver­ar­bei­te­ten Daten gehö­ren Daten zur Person (Vor­name, Nach­name), Kon­takt­in­for­ma­tio­nen (E‑Mail-Adresse, Tele­fon­num­mer), Zugangs­da­ten (Zugangs­codes oder Pass­wör­ter), Pro­fil­bil­der, Anga­ben zur beruf­li­chen Stellung/​Funktion, die IP-Adresse des Inter­net­zu­gangs, Anga­ben zu den End­ge­rä­ten der Teil­neh­mer, deren Betriebs­sys­tem, dem Brow­ser und dessen tech­ni­schen und sprach­li­chen Ein­stel­lun­gen, Infor­ma­tio­nen zu den inhalt­li­chen Kom­mu­ni­ka­ti­ons­vor­gän­gen, d. h. Ein­ga­ben in Chats sowie Audio- und Video­da­ten, als auch die Nut­zung ande­rer zur Ver­fü­gung ste­hen­der Funk­tio­nen (z. B. Umfra­gen). Inhalte der Kom­mu­ni­ka­tio­nen werden in dem durch die Kon­fe­renz­an­bie­ter tech­nisch bereit­ge­stell­ten Umfang ver­schlüs­selt. Wenn die Teil­neh­mer bei den Kon­fe­renz­platt­for­men als Benut­zer regis­triert sind, dann können wei­tere Daten ent­spre­chend der Ver­ein­ba­rung mit dem jewei­li­gen Kon­fe­renz­an­bie­ter ver­ar­bei­tet werden.

Pro­to­kol­lie­rung und Auf­nah­men: Falls Text­ein­ga­ben, Teil­nah­me­er­geb­nisse (z. B. von Umfra­gen) sowie Video- oder Audio­auf­nah­men pro­to­kol­liert werden, wird dies den Teil­neh­mern im Vor­wege trans­pa­rent mit­ge­teilt und sie werden – soweit erfor­der­lich – um eine Zustim­mung gebeten.

Daten­schutz­maß­nah­men der Teil­neh­mer: Bitte beach­ten Sie zu den Details der Ver­ar­bei­tung Ihrer Daten durch die Kon­fe­renz­platt­for­men deren Daten­schutz­hin­weise und wählen im Rahmen der Ein­stel­lun­gen der Kon­fe­renz­platt­for­men, die für Sie opti­ma­len Sicher­heits- und Daten­schutz­ein­stel­lun­gen. Bitte sorgen Sie ferner für die Dauer einer Video­kon­fe­renz für den Daten- und Per­sön­lich­keits­schutz im Hin­ter­grund Ihrer Auf­nahme (z. B. durch Hin­weise an Mit­be­woh­ner, Abschlie­ßen von Türen und Nut­zung, soweit tech­nisch mög­lich, der Funk­tion zur Unkennt­lich­ma­chung des Hin­ter­grunds). Links zu den Kon­fe­renz­räu­men sowie Zugangs­da­ten, dürfen nicht an unbe­rech­tigte Dritte wei­ter­ge­ge­ben werden.

Hin­weise zu Rechts­grund­la­gen: Sofern neben den Kon­fe­renz­platt­for­men auch wir die Daten der Nutzer ver­ar­bei­ten und die Nutzer um deren Ein­wil­li­gung in den Ein­satz der Kon­fe­renz­platt­for­men oder bestimm­ter Funk­tio­nen bitten (z. B. Ein­ver­ständ­nis mit einer Auf­zeich­nung von Kon­fe­ren­zen), ist die Rechts­grund­lage der Ver­ar­bei­tung diese Ein­wil­li­gung. Ferner kann unsere Ver­ar­bei­tung zur Erfül­lung unse­rer ver­trag­li­chen Pflich­ten erfor­der­lich sein (z. B. in Teil­neh­mer­lis­ten, im Fall von Auf­ar­bei­tung von Gesprächs­er­geb­nis­sen, etc.). Im Übri­gen werden die Daten der Nutzer auf Grund­lage unse­rer berech­tig­ten Inter­es­sen an einer effi­zi­en­ten und siche­ren Kom­mu­ni­ka­tion mit unse­ren Kom­mu­ni­ka­ti­ons­part­nern verarbeitet.

  • Ver­ar­bei­tete Daten­ar­ten: Bestands­da­ten (z. B. der voll­stän­dige Name, Wohn­adresse, Kon­takt­in­for­ma­tio­nen, Kun­den­num­mer, etc.); Kon­takt­da­ten (z. B. Post- und E‑Mail-Adres­sen oder Tele­fon­num­mern); Inhalts­da­ten (z. B. text­li­che oder bild­li­che Nach­rich­ten und Bei­träge sowie die sie betref­fen­den Infor­ma­tio­nen, wie z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der Erstel­lung); Nut­zungs­da­ten (z. B. Sei­ten­auf­rufe und Ver­weil­dauer, Klick­pfade, Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­dete Gerä­te­ty­pen und Betriebs­sys­teme, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen); Bild- und/​ oder Video­auf­nah­men (z. B. Foto­gra­fien oder Video­auf­nah­men einer Person); Ton­auf­nah­men. Pro­to­koll­da­ten (z. B. Log­files betref­fend Logins oder den Abruf von Daten oder Zugriffszeiten.).
  • Betrof­fene Per­so­nen: Kom­mu­ni­ka­ti­ons­part­ner; Nutzer (z. B. Web­sei­ten­be­su­cher, Nutzer von Online­diens­ten). Abge­bil­dete Personen.
  • Zwecke der Ver­ar­bei­tung: Erbrin­gung ver­trag­li­cher Leis­tun­gen und Erfül­lung ver­trag­li­cher Pflich­ten; Kom­mu­ni­ka­tion. Büro- und Organisationsverfahren.
  • Auf­be­wah­rung und Löschung: Löschung ent­spre­chend Anga­ben im Abschnitt „All­ge­meine Infor­ma­tio­nen zur Daten­spei­che­rung und Löschung“.
  • Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

 

Wei­tere Hin­weise zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

Micro­soft Teams: Audio- und Video­kon­fe­ren­zen, Chat, Datei­frei­gabe, Inte­gra­tion mit Office 365-Anwen­dun­gen, Echt­zeit-Zusam­men­ar­beit an Doku­men­ten, Kalen­der­funk­tio­nen, Auf­ga­ben­ver­wal­tung, Bild­schirm­frei­gabe, optio­nale Auf­zeich­nung; Dienst­an­bie­ter: Micro­soft Irland Ope­ra­ti­ons Limi­ted, One Micro­soft Place, South County Busi­ness Park, Leo­pard­stown, Dublin 18, D18 P521, Irland; Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://​www​.micro​soft​.com/​d​e​-​d​e​/​m​i​c​r​o​s​o​f​t​-teams/; Daten­schutz­er­klä­rung: https://​pri​vacy​.micro​soft​.com/​d​e​-​d​e​/​p​r​i​v​a​c​y​s​t​atement, Sicher­heits­hin­weise: https://​www​.micro​soft​.com/​d​e​-​d​e​/​t​r​u​s​tcenter. Grund­lage Dritt­land­trans­fers: Data Pri­vacy Frame­work (DPF), Stan­dard­ver­trags­klau­seln (https://​www​.micro​soft​.com/​l​i​c​e​n​s​i​n​g​/​d​o​c​s​/​v​i​e​w​/​M​i​c​r​o​s​o​f​t​-​P​r​o​d​u​c​t​s​-​a​n​d​-​S​e​r​v​i​c​e​s​-​D​a​t​a​-​P​r​o​t​e​c​t​i​o​n​-​A​d​d​e​n​dum-DPA), Data Pri­vacy Frame­work (DPF)Standardvertragsklauseln (https://​www​.micro​soft​.com/​l​i​c​e​n​s​i​n​g​/​d​o​c​s​/​v​i​e​w​/​M​i​c​r​o​s​o​f​t​-​P​r​o​d​u​c​t​s​-​a​n​d​-​S​e​r​v​i​c​e​s​-​D​a​t​a​-​P​r​o​t​e​c​t​i​o​n​-​A​d​d​e​n​dum-DPA).

News­let­ter und elek­tro­ni­sche Benachrichtigungen

Wir ver­sen­den News­let­ter, E‑Mails und wei­tere elek­tro­ni­sche Benach­rich­ti­gun­gen (nach­fol­gend „News­let­ter“) aus­schließ­lich mit der Ein­wil­li­gung der Emp­fän­ger oder auf­grund einer gesetz­li­chen Grund­lage. Sofern im Rahmen einer Anmel­dung zum News­let­ter dessen Inhalte genannt werden, sind diese Inhalte für die Ein­wil­li­gung der Nutzer maß­geb­lich. Für die Anmel­dung zu unse­rem News­let­ter ist nor­ma­ler­weise die Angabe Ihrer E‑Mail-Adresse aus­rei­chend. Um Ihnen jedoch einen per­so­na­li­sier­ten Ser­vice bieten zu können, bitten wir gege­be­nen­falls um die Angabe Ihres Namens für eine per­sön­li­che Anspra­che im News­let­ter oder um wei­tere Infor­ma­tio­nen, falls diese für den Zweck des News­let­ters not­wen­dig sind.

Löschung und Ein­schrän­kung der Ver­ar­bei­tung: Wir können die aus­ge­tra­ge­nen E‑Mail-Adres­sen bis zu drei Jahren auf Grund­lage unse­rer berech­tig­ten Inter­es­sen spei­chern, bevor wir sie löschen, um eine ehe­mals gege­bene Ein­wil­li­gung nach­wei­sen zu können. Die Ver­ar­bei­tung dieser Daten wird auf den Zweck einer poten­zi­el­len Abwehr von Ansprü­chen beschränkt. Ein indi­vi­du­el­ler Löschungs­an­trag ist jeder­zeit mög­lich, sofern zugleich das ehe­ma­lige Bestehen einer Ein­wil­li­gung bestä­tigt wird. Im Fall von Pflich­ten zur dau­er­haf­ten Beach­tung von Wider­sprü­chen behal­ten wir uns die Spei­che­rung der E‑Mail-Adresse alleine zu diesem Zweck in einer Sperr­liste (soge­nannte „Block­list“) vor.

Die Pro­to­kol­lie­rung des Anmel­de­ver­fah­rens erfolgt auf Grund­lage unse­rer berech­tig­ten Inter­es­sen zum Zweck des Nach­wei­ses seines ord­nungs­ge­mä­ßen Ablaufs. Soweit wir einen Dienst­leis­ter mit dem Ver­sand von E‑Mails beauf­tra­gen, erfolgt dies auf Grund­lage unse­rer berech­tig­ten Inter­es­sen an einem effi­zi­en­ten und siche­ren Versandsystem.

Inhalte:

Eigene Kom­pe­ten­zen, Best Cases, Markt­be­ob­ach­tun­gen, Branchentrends

  • Ver­ar­bei­tete Daten­ar­ten: Bestands­da­ten (z. B. der voll­stän­dige Name, Wohn­adresse, Kon­takt­in­for­ma­tio­nen, Kun­den­num­mer, etc.); Kon­takt­da­ten (z. B. Post- und E‑Mail-Adres­sen oder Tele­fon­num­mern); Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Per­so­nen). Nut­zungs­da­ten (z. B. Sei­ten­auf­rufe und Ver­weil­dauer, Klick­pfade, Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­dete Gerä­te­ty­pen und Betriebs­sys­teme, Inter­ak­tio­nen mit Inhal­ten und Funktionen).
  • Betrof­fene Per­so­nen: Kommunikationspartner.
  • Zwecke der Ver­ar­bei­tung: Direkt­mar­ke­ting (z. B. per E‑Mail oder postalisch).
  • Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Wider­spruchs­mög­lich­keit (Opt-Out): Sie können den Emp­fang unse­res News­let­ters jeder­zeit kün­di­gen, d. .h. Ihre Ein­wil­li­gun­gen wider­ru­fen, bzw. dem wei­te­ren Emp­fang wider­spre­chen. Einen Link zur Kün­di­gung des News­let­ters finden Sie ent­we­der am Ende eines jeden News­let­ters oder können sonst eine der oben ange­ge­be­nen Kon­takt­mög­lich­kei­ten, vor­zugs­wür­dig E‑Mail, hierzu nutzen.

Wei­tere Hin­weise zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

Mes­sung von Öff­nungs- und Klick­ra­ten: Die News­let­ter ent­hal­ten einen soge­nann­ten „Web Bea­cons“, d. h. eine pixel­große Datei, die beim Öffnen des News­let­ters von unse­rem bzw. dessen Server, sofern wir einen Ver­sand­dienst­leis­ter ein­set­zen, abge­ru­fen wird. Im Rahmen dieses Abrufs werden zunächst sowohl tech­ni­sche Infor­ma­tio­nen, wie bei­spiels­weise Anga­ben zum Brow­ser und Ihrem System, als auch Ihre IP-Adresse und der Zeit­punkt des Abrufs erho­ben. Diese Infor­ma­tio­nen werden zur tech­ni­schen Ver­bes­se­rung unse­res News­let­ters anhand der tech­ni­schen Daten oder der Ziel­grup­pen und ihres Lese­ver­hal­tens auf Basis ihrer Abruf­orte (die mit­hilfe der IP-Adresse bestimm­bar sind) oder der Zugriffs­zei­ten genutzt. Diese Ana­lyse beinhal­tet eben­falls die Fest­stel­lung, ob und wann die News­let­ter geöff­net und welche Links ange­klickt werden. Die Infor­ma­tio­nen werden den ein­zel­nen News­let­ter­emp­fän­gern zuge­ord­net und in deren Pro­fi­len bis zur Löschung gespei­chert. Die Aus­wer­tun­gen dienen dazu, die Lese­ge­wohn­hei­ten unse­rer Nutzer zu erken­nen und unsere Inhalte an sie anzu­pas­sen oder unter­schied­li­che Inhalte ent­spre­chend den Inter­es­sen unse­rer Nutzer zu ver­sen­den. Die Mes­sung der Öff­nungs- und Klick­ra­ten sowie die Spei­che­rung der Mess­ergeb­nisse in den Pro­fi­len der Nutzer sowie ihre wei­tere Ver­ar­bei­tung erfol­gen auf Grund­lage einer Ein­wil­li­gung der Nutzer. Ein getrenn­ter Wider­ruf der Erfolgs­mes­sung ist leider nicht mög­lich, in diesem Fall muss das gesamte News­let­terabon­ne­ment gekün­digt bzw. ihm wider­spro­chen werden. In dem Fall werden die gespei­cher­ten Pro­fil­in­for­ma­tio­nen gelöscht; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Umfra­gen und Befragungen

Wir führen Umfra­gen und Befra­gun­gen durch, um Infor­ma­tio­nen für den jeweils kom­mu­ni­zier­ten Umfrage- bzw. Befra­gungs­zweck, zu sam­meln. Die von uns durch­ge­führ­ten Umfra­gen und Befra­gun­gen (nach­fol­gend „Befra­gun­gen“) werden anonym aus­ge­wer­tet. Eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfolgt nur inso­weit, als dies zu Bereit­stel­lung und tech­ni­schen Durch­füh­rung der Umfra­gen erfor­der­lich ist (z. B. Ver­ar­bei­tung der IP-Adresse, um die Umfrage im Brow­ser des Nut­zers dar­zu­stel­len oder mit­hilfe eines Coo­kies eine Wie­der­auf­nahme der Umfrage zu ermöglichen).

  • Ver­ar­bei­tete Daten­ar­ten: Bestands­da­ten (z. B. der voll­stän­dige Name, Wohn­adresse, Kon­takt­in­for­ma­tio­nen, Kun­den­num­mer, etc.); Kon­takt­da­ten (z. B. Post- und E‑Mail-Adres­sen oder Tele­fon­num­mern); Inhalts­da­ten (z. B. text­li­che oder bild­li­che Nach­rich­ten und Bei­träge sowie die sie betref­fen­den Infor­ma­tio­nen, wie z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der Erstel­lung); Nut­zungs­da­ten (z. B. Sei­ten­auf­rufe und Ver­weil­dauer, Klick­pfade, Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­dete Gerä­te­ty­pen und Betriebs­sys­teme, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen). Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen).
  • Betrof­fene Per­so­nen: Teil­neh­mer; Beschäf­tigte (z. B. Ange­stellte, Bewer­ber, Aus­hilfs­kräfte und sons­tige Mit­ar­bei­ter); Kom­mu­ni­ka­ti­ons­part­ner. Geschäfts- und Vertragspartner.
  • Zwecke der Ver­ar­bei­tung: Feed­back (z. B. Sam­meln von Feed­back via Online-For­mu­lar). Umfra­gen und Fra­ge­bö­gen (z. B. Umfra­gen mit Ein­ga­be­mög­lich­kei­ten, Multiple-Choice-Fragen).
  • Auf­be­wah­rung und Löschung: Löschung ent­spre­chend Anga­ben im Abschnitt „All­ge­meine Infor­ma­tio­nen zur Daten­spei­che­rung und Löschung“.
  • Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

 

Wei­tere Hin­weise zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

Web­ana­lyse, Moni­to­ring und Optimierung

Die Web­ana­lyse (auch als „Reich­wei­ten­mes­sung“ bezeich­net) dient der Aus­wer­tung der Besu­cher­ströme unse­res Online­an­ge­bots und kann Ver­hal­ten, Inter­es­sen oder demo­gra­fi­sche Infor­ma­tio­nen zu den Besu­chern, wie bei­spiels­weise Alter oder Geschlecht, als pseud­onyme Werte umfas­sen. Mit­hilfe der Reich­wei­ten­ana­lyse können wir zum Bei­spiel erken­nen, zu wel­cher Zeit unser Online­an­ge­bot oder dessen Funk­tio­nen bezie­hungs­weise Inhalte am häu­figs­ten genutzt werden, oder zur Wie­der­ver­wen­dung ein­la­den. Ebenso ist es uns mög­lich, nach­zu­voll­zie­hen, welche Berei­che der Opti­mie­rung bedürfen.

Neben der Web­ana­lyse können wir auch Test­ver­fah­ren ein­set­zen, um etwa unter­schied­li­che Ver­sio­nen unse­res Online­an­ge­bots oder seiner Bestand­teile zu testen und zu optimieren.

Sofern nach­fol­gend nicht anders ange­ge­ben, können zu diesen Zwe­cken Pro­file, also zu einem Nut­zungs­vor­gang zusam­men­ge­fasste Daten, ange­legt und Infor­ma­tio­nen in einem Brow­ser bzw. in einem End­ge­rät gespei­chert und dann aus­ge­le­sen werden. Zu den erho­be­nen Anga­ben gehö­ren ins­be­son­dere besuchte Web­sites und dort genutzte Ele­mente sowie tech­ni­sche Aus­künfte, wie etwa der ver­wen­dete Brow­ser, das benutzte Com­pu­ter­sys­tem sowie Anga­ben zu Nut­zungs­zei­ten. Sofern sich Nutzer in die Erhe­bung ihrer Stand­ort­da­ten uns gegen­über oder gegen­über den Anbie­tern der von uns ein­ge­setz­ten Dienste ein­ver­stan­den erklärt haben, ist auch die Ver­ar­bei­tung von Stand­ort­da­ten möglich.

Dar­über hinaus werden die IP-Adres­sen der Nutzer gespei­chert. Jedoch nutzen wir ein IP-Mas­king-Ver­fah­ren (d. h. Pseud­ony­mi­sie­rung durch Kür­zung der IP-Adresse) zum Schutz der Nutzer. Gene­rell werden die im Rahmen von Web­ana­lyse, A/​B‑Testings und Opti­mie­rung keine Klar­da­ten der Nutzer (wie z. B. E‑Mail-Adres­sen oder Namen) gespei­chert, son­dern Pseud­onyme. Das heißt, wir als auch die Anbie­ter der ein­ge­setz­ten Soft­ware kennen nicht die tat­säch­li­che Iden­ti­tät der Nutzer, son­dern nur die zum Zweck der jewei­li­gen Ver­fah­ren in deren Pro­fi­len gespei­cher­ten Angaben.

Hin­weise zu Rechts­grund­la­gen: Sofern wir die Nutzer um deren Ein­wil­li­gung in den Ein­satz der Dritt­an­bie­ter bitten, stellt die Rechts­grund­lage der Daten­ver­ar­bei­tung die Ein­wil­li­gung dar. Ansons­ten werden die Nut­zer­da­ten auf Grund­lage unse­rer berech­tig­ten Inter­es­sen (d. h. Inter­esse an effi­zi­en­ten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen Leis­tun­gen) ver­ar­bei­tet. In diesem Zusam­men­hang möch­ten wir Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Coo­kies in dieser Daten­schutz­er­klä­rung hinweisen.

  • Ver­ar­bei­tete Daten­ar­ten: Nut­zungs­da­ten (z. B. Sei­ten­auf­rufe und Ver­weil­dauer, Klick­pfade, Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­dete Gerä­te­ty­pen und Betriebs­sys­teme, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen). Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen).
  • Betrof­fene Per­so­nen: Nutzer (z. B. Web­sei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­bei­tung: Reich­wei­ten­mes­sung (z. B. Zugriffs­sta­tis­ti­ken, Erken­nung wie­der­keh­ren­der Besu­cher); Pro­file mit nut­zer­be­zo­ge­nen Infor­ma­tio­nen (Erstel­len von Nut­zer­pro­fi­len). Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nutzerfreundlichkeit.
  • Auf­be­wah­rung und Löschung: Löschung ent­spre­chend Anga­ben im Abschnitt „All­ge­meine Infor­ma­tio­nen zur Daten­spei­che­rung und Löschung“. Spei­che­rung von Coo­kies von bis zu 2 Jahren (Sofern nicht anders ange­ge­ben, können Coo­kies und ähn­li­che Spei­cher­me­tho­den für einen Zeit­raum von zwei Jahren auf den Gerä­ten der Nutzer gespei­chert werden.).
  • Sicher­heits­maß­nah­men: IP-Mas­king (Pseud­ony­mi­sie­rung der IP-Adresse).
  • Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

 

Wei­tere Hin­weise zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

Google Ana­ly­tics: Wir ver­wen­den Google Ana­ly­tics zur Mes­sung und Ana­lyse der Nut­zung unse­res Online­an­ge­bo­tes auf der Grund­lage einer pseud­ony­men Nut­zer­iden­ti­fi­ka­ti­ons­num­mer. Diese Iden­ti­fi­ka­ti­ons­num­mer ent­hält keine ein­deu­ti­gen Daten, wie Namen oder E‑Mail-Adres­sen. Sie dient dazu, Ana­ly­se­infor­ma­tio­nen einem End­ge­rät zuzu­ord­nen, um zu erken­nen, welche Inhalte die Nutzer inner­halb eines oder ver­schie­de­ner Nut­zungs­vor­gänge auf­ge­ru­fen haben, welche Such­be­griffe sie ver­wen­det haben, diese erneut auf­ge­ru­fen haben oder mit unse­rem Online­an­ge­bot inter­agiert haben. Ebenso werden der Zeit­punkt der Nut­zung und deren Dauer gespei­chert, sowie die Quel­len der Nutzer, die auf unser Online­an­ge­bot ver­wei­sen und tech­ni­sche Aspekte ihrer End­ge­räte und Brow­ser.
Dabei werden pseud­onyme Pro­file von Nut­zern mit Infor­ma­tio­nen aus der Nut­zung ver­schie­de­ner Geräte erstellt, wobei Coo­kies ein­ge­setzt werden können. Google Ana­ly­tics pro­to­kol­liert und spei­chert keine indi­vi­du­el­len IP-Adres­sen für EU-Nutzer. Ana­ly­tics stellt jedoch grobe geo­gra­fi­sche Stand­ort­da­ten bereit, indem es die fol­gen­den Meta­da­ten von IP-Adres­sen ablei­tet: Stadt (und der abge­lei­tete Brei­ten- und Län­gen­grad der Stadt), Kon­ti­nent, Land, Region, Sub­kon­ti­nent (und ID-basierte Gegen­stü­cke). Beim EU-Daten­ver­kehr werden die IP-Adress­da­ten aus­schließ­lich für diese Ablei­tung von Geo­lo­ka­li­sie­rungs­da­ten ver­wen­det, bevor sie sofort gelöscht werden. Sie werden nicht pro­to­kol­liert, sind nicht zugäng­lich und werden nicht für wei­tere Ver­wen­dungs­zwe­cke genutzt. Wenn Google Ana­ly­tics Mess­da­ten sam­melt, werden alle IP-Abfra­gen auf EU-basier­ten Ser­vern durch­ge­führt, bevor der Ver­kehr zur Ver­ar­bei­tung an Ana­ly­tics-Server wei­ter­ge­lei­tet wird; Dienst­an­bie­ter: Google Ire­land Limi­ted, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://​mar​ke​ting​plat​form​.google​.com/​i​n​t​l​/​d​e​/​a​b​o​u​t​/​a​n​a​lytics/; Sicher­heits­maß­nah­men: IP-Mas­king (Pseud­ony­mi­sie­rung der IP-Adresse); Daten­schutz­er­klä­rung: https://​poli​cies​.google​.com/​privacy; Auf­trags­ver­ar­bei­tungs­ver­trag: https://​busi​ness​.safety​.google/​a​d​s​p​r​o​c​e​s​s​o​rterms/; Grund­lage Dritt­land­trans­fers: Data Pri­vacy Frame­work (DPF), Stan­dard­ver­trags­klau­seln (https://​busi​ness​.safety​.google/​a​d​s​p​r​o​c​e​s​s​orterms), Data Pri­vacy Frame­work (DPF)Standardvertragsklauseln (https://​busi​ness​.safety​.google/​a​d​s​p​r​o​c​e​s​s​orterms); Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plugin: https://​tools​.google​.com/​d​l​p​a​g​e​/​g​a​o​p​t​o​u​t?hl=de, Ein­stel­lun­gen für die Dar­stel­lung von Wer­be­ein­blen­dun­gen: https://​myad​cen​ter​.google​.com/​p​e​r​s​o​n​a​l​i​z​a​tionoff. Wei­tere Infor­ma­tio­nen: https://​busi​ness​.safety​.google/​a​d​s​s​e​rvices/ (Arten der Ver­ar­bei­tung sowie der ver­ar­bei­te­ten Daten).

Lin­ke­dIn: Sozia­les Netz­werk – Wir sind gemein­sam mit Lin­ke­dIn Irland Unli­mi­ted Com­pany für die Erhe­bung (jedoch nicht die wei­tere Ver­ar­bei­tung) von Daten der Besu­cher ver­ant­wort­lich, die zur Erstel­lung der „Page-Insights“ (Sta­tis­ti­ken) unse­rer Lin­ke­dIn-Pro­file genutzt werden. Zu diesen Daten gehö­ren Infor­ma­tio­nen über die Arten von Inhal­ten, die Nutzer sich anse­hen oder mit denen sie inter­agie­ren, sowie die von ihnen vor­ge­nom­me­nen Hand­lun­gen. Außer­dem werden Details über die genutz­ten Geräte erfasst, wie z. B. IP-Adres­sen, Betriebs­sys­tem, Brow­ser­typ, Sprach­ein­stel­lun­gen und Cookie-Daten, sowie Anga­ben aus den Nut­zer­pro­fi­len, wie Berufs­funk­tion, Land, Bran­che, Hier­ar­chie­ebene, Unter­neh­mens­größe und Beschäf­ti­gungs­sta­tus. Daten­schutz­in­for­ma­tio­nen zur Ver­ar­bei­tung von Nut­zer­da­ten durch Lin­ke­dIn können den Daten­schutz­hin­wei­sen von Lin­ke­dIn ent­nom­men werden: https://​www​.lin​ke​din​.com/​l​e​g​a​l​/​p​r​i​v​a​c​y​-policy.
Wir haben mit Lin­ke­dIn Irland eine spe­zi­elle Ver­ein­ba­rung geschlos­sen („Page Insights Joint Con­trol­ler Adden­dum“, https://​legal​.lin​ke​din​.com/​p​a​g​e​s​-​j​o​i​n​t​-​c​o​n​t​r​o​l​l​e​r​-​a​ddendum), in der ins­be­son­dere gere­gelt wird, welche Sicher­heits­maß­nah­men Lin­ke­dIn beach­ten muss und in der Lin­ke­dIn sich bereit erklärt hat, die Rechte der Betrof­fe­nen zu erfül­len (d. h. Nutzer können z. B. Aus­kunfts- oder Löschungs­an­fra­gen direkt an Lin­ke­dIn rich­ten). Die Rechte der Nutzer (ins­be­son­dere das Recht auf Aus­kunft, Löschung, Wider­spruch und Beschwerde bei der zustän­di­gen Auf­sichts­be­hörde) werden durch die Ver­ein­ba­run­gen mit Lin­ke­dIn nicht ein­ge­schränkt. Die gemein­same Ver­ant­wort­lich­keit beschränkt sich auf die Erhe­bung und Über­mitt­lung der Daten an Lin­ke­dIn Irland Unli­mi­ted Com­pany, ein Unter­neh­men mit Sitz in der EU. Die wei­tere Ver­ar­bei­tung der Daten obliegt aus­schließ­lich Lin­ke­dIn Irland Unli­mi­ted Com­pany, ins­be­son­dere was die Über­mitt­lung der Daten an die Mut­ter­ge­sell­schaft Lin­ke­dIn Cor­po­ra­tion in den USA betrifft; Dienst­an­bie­ter: Lin­ke­dIn Ire­land Unli­mi­ted Com­pany, Wilton Place, Dublin 2, Irland; Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://​www​.lin​ke​din​.com; Daten­schutz­er­klä­rung: https://​www​.lin​ke​din​.com/​l​e​g​a​l​/​p​r​i​v​a​c​y​-policy; Grund­lage Dritt­land­trans­fers: Data Pri­vacy Frame­work (DPF), Stan­dard­ver­trags­klau­seln (https://​legal​.lin​ke​din​.com/dpa), Data Pri­vacy Frame­work (DPF)Standardvertragsklauseln (https://​legal​.lin​ke​din​.com/dpa). Wider­spruchs­mög­lich­keit (Opt-Out): https://​www​.lin​ke​din​.com/​p​s​e​t​t​i​n​g​s​/​g​u​e​s​t​-​c​o​n​t​r​o​l​s​/​r​e​t​a​r​g​e​t​i​n​g​-​opt-out.

Online­mar­ke­ting

Wir ver­ar­bei­ten per­so­nen­be­zo­gene Daten zum Zweck des Online­mar­ke­tings, wor­un­ter ins­be­son­dere die Ver­mark­tung von Wer­be­flä­chen oder die Dar­stel­lung von wer­ben­den und sons­ti­gen Inhal­ten (zusam­men­fas­send als „Inhalte“ bezeich­net) anhand poten­zi­el­ler Inter­es­sen der Nutzer sowie die Mes­sung ihrer Effek­ti­vi­tät fallen können.

Zu diesen Zwe­cken werden soge­nannte Nut­zer­pro­file ange­legt und in einer Datei (der soge­nannte „Cookie“) gespei­chert oder ähn­li­che Ver­fah­ren genutzt, mit­tels derer die für die Dar­stel­lung der vor­ge­nann­ten Inhalte rele­van­ten Anga­ben zum Nutzer gespei­chert werden. Hierzu können bei­spiels­weise betrach­tete Inhalte, besuchte Web­sites, genutzte Online­netz­werke, aber auch Kom­mu­ni­ka­ti­ons­part­ner und tech­ni­sche Anga­ben gehö­ren, wie etwa der ver­wen­dete Brow­ser, das benutzte Com­pu­ter­sys­tem sowie Aus­künfte zu Nut­zungs­zei­ten und genutz­ten Funk­tio­nen. Sofern Nutzer in die Erhe­bung ihrer Stand­ort­da­ten ein­ge­wil­ligt haben, können auch diese ver­ar­bei­tet werden.

Zudem werden die IP-Adres­sen der Nutzer gespei­chert. Jedoch nutzen wir zur Ver­fü­gung ste­hende IP-Mas­king-Ver­fah­ren (d. h. Pseud­ony­mi­sie­rung durch Kür­zung der IP-Adresse) zum Nut­zer­schutz. Gene­rell werden im Rahmen des Online­mar­ke­ting­ver­fah­rens keine Klar­da­ten der Nutzer (wie z. B. E‑Mail-Adres­sen oder Namen) gespei­chert, son­dern Pseud­onyme. Das heißt, wir als auch die Anbie­ter der Online­mar­ke­ting­ver­fah­ren kennen nicht die tat­säch­li­che Nut­zer­iden­ti­tät, son­dern nur die in deren Pro­fi­len gespei­cher­ten Angaben.

Die Aus­sa­gen in den Pro­fi­len werden im Regel­fall in den Coo­kies oder mit­tels ähn­li­cher Ver­fah­ren gespei­chert. Diese Coo­kies können später gene­rell auch auf ande­ren Web­sites, die das­selbe Online­mar­ke­ting­ver­fah­ren ein­set­zen, aus­ge­le­sen und zum Zweck der Dar­stel­lung von Inhal­ten ana­ly­siert sowie mit wei­te­ren Daten ergänzt und auf dem Server des Online­mar­ke­ting­ver­fah­rens­an­bie­ters gespei­chert werden.

Aus­nahms­weise ist es mög­lich, Klar­da­ten den Pro­fi­len zuzu­ord­nen, vor­nehm­lich dann, wenn die Nutzer zum Bei­spiel Mit­glie­der eines sozia­len Netz­werks sind, dessen Online­mar­ke­ting­ver­fah­ren wir ein­set­zen und das Netz­werk die Nut­zer­pro­file mit den vor­ge­nann­ten Anga­ben ver­bin­det. Wir bitten darum, zu beach­ten, dass Nutzer mit den Anbie­tern zusätz­li­che Abre­den tref­fen können, etwa durch Ein­wil­li­gung im Rahmen der Registrierung.

Wir erhal­ten grund­sätz­lich nur Zugang zu zusam­men­ge­fass­ten Infor­ma­tio­nen über den Erfolg unse­rer Wer­be­an­zei­gen. Jedoch können wir im Rahmen soge­nann­ter Kon­ver­si­ons­mes­sun­gen prüfen, welche unse­rer Online­mar­ke­ting­ver­fah­ren zu einer soge­nann­ten Kon­ver­sion geführt haben, d. h. bei­spiels­weise zu einem Ver­trags­schluss mit uns. Die Kon­ver­si­ons­mes­sung wird alleine zur Erfolgs­ana­lyse unse­rer Mar­ke­ting­maß­nah­men verwendet.

Solange nicht anders ange­ge­ben, bitten wir Sie, davon aus­zu­ge­hen, dass ein­ge­setzte Coo­kies für einen Zeit­raum von zwei Jahren gespei­chert werden.

Hin­weise zu Rechts­grund­la­gen: Sofern wir die Nutzer um deren Ein­wil­li­gung in den Ein­satz der Dritt­an­bie­ter bitten, stellt die Rechts­grund­lage der Daten­ver­ar­bei­tung die Erlaub­nis dar. Ansons­ten werden die Daten der Nutzer auf Grund­lage unse­rer berech­tig­ten Inter­es­sen (d. h. Inter­esse an effi­zi­en­ten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen Leis­tun­gen) ver­ar­bei­tet. In diesem Zusam­men­hang möch­ten wir Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Coo­kies in dieser Daten­schutz­er­klä­rung hinweisen.

Hin­weise zum Wider­ruf und Widerspruch:

Wir ver­wei­sen auf die Daten­schutz­hin­weise der jewei­li­gen Anbie­ter und die zu den Anbie­tern ange­ge­be­nen Wider­spruchs­mög­lich­kei­ten (sog. „Opt-Out“). Sofern keine expli­zite Opt-Out-Mög­lich­keit ange­ge­ben wurde, besteht zum einen die Mög­lich­keit, dass Sie Coo­kies in den Ein­stel­lun­gen Ihres Brow­sers abschal­ten. Hier­durch können jedoch Funk­tio­nen unse­res Online­an­ge­bo­tes ein­ge­schränkt werden. Wir emp­feh­len daher zusätz­lich die fol­gen­den Opt-Out-Mög­lich­kei­ten, die zusam­men­fas­send auf jewei­lige Gebiete gerich­tet ange­bo­ten werden:

  1. a) Europa: https://​www​.you​ron​line​choices​.eu.
  2. b) Kanada: https://​www​.you​rad​choices​.ca/​choices.
  3. c) USA: https://​www​.abou​tads​.info/​choices.
  4. d) Gebiets­über­grei­fend: https://​optout​.abou​tads​.info.
  • Ver­ar­bei­tete Daten­ar­ten: Nut­zungs­da­ten (z. B. Sei­ten­auf­rufe und Ver­weil­dauer, Klick­pfade, Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­dete Gerä­te­ty­pen und Betriebs­sys­teme, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen); Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Per­so­nen); Bestands­da­ten (z. B. der voll­stän­dige Name, Wohn­adresse, Kon­takt­in­for­ma­tio­nen, Kun­den­num­mer, etc.); Kon­takt­da­ten (z. B. Post- und E‑Mail-Adres­sen oder Tele­fon­num­mern). Inhalts­da­ten (z. B. text­li­che oder bild­li­che Nach­rich­ten und Bei­träge sowie die sie betref­fen­den Infor­ma­tio­nen, wie z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der Erstellung).
  • Betrof­fene Per­so­nen: Nutzer (z. B. Web­sei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­bei­tung: Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nut­zer­freund­lich­keit. Reich­wei­ten­mes­sung (z. B. Zugriffs­sta­tis­ti­ken, Erken­nung wie­der­keh­ren­der Besucher).
  • Auf­be­wah­rung und Löschung: Löschung ent­spre­chend Anga­ben im Abschnitt „All­ge­meine Infor­ma­tio­nen zur Daten­spei­che­rung und Löschung“. Spei­che­rung von Coo­kies von bis zu 2 Jahren (Sofern nicht anders ange­ge­ben, können Coo­kies und ähn­li­che Spei­cher­me­tho­den für einen Zeit­raum von zwei Jahren auf den Gerä­ten der Nutzer gespei­chert werden.).
  • Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wei­tere Hin­weise zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

Meta-Pixel und Ziel­grup­pen­bil­dung (Custom Audi­en­ces): Mit Hilfe des Meta-Pixels (oder ver­gleich­ba­rer Funk­tio­nen, zur Über­mitt­lung von Event-Daten oder Kon­takt­in­for­ma­tio­nen mit­tels Schnitt­stel­len in Apps) ist es dem Unter­neh­men Meta zum einen mög­lich, die Besu­cher unse­res Online­an­ge­bo­tes als Ziel­gruppe für die Dar­stel­lung von Anzei­gen (soge­nannte „Meta-Ads“) zu bestim­men. Dem­entspre­chend setzen wir das Meta-Pixel ein, um die durch uns geschal­te­ten Meta-Ads nur sol­chen Nut­zern auf Platt­for­men von Meta und inner­halb der Dienste der mit Meta koope­rie­ren­den Part­ner (so genann­tes „Audi­ence Net­work“ https://​www​.face​book​.com/​a​u​d​i​e​n​c​e​n​etwork/) anzu­zei­gen, die auch ein Inter­esse an unse­rem Online­an­ge­bot gezeigt haben oder die bestimmte Merk­male (z. B. Inter­esse an bestimm­ten Themen oder Pro­duk­ten, die anhand der besuch­ten Web­sei­ten ersicht­lich werden) auf­wei­sen, die wir an Meta über­mit­teln (soge­nannte „Custom Audi­en­ces“). Mit Hilfe des Meta-Pixels möch­ten wir auch sicher­stel­len, dass unsere Meta-Ads dem poten­ti­el­len Inter­esse der Nutzer ent­spre­chen und nicht beläs­ti­gend wirken. Mit Hilfe des Meta-Pixels können wir ferner die Wirk­sam­keit der Meta-Ads für sta­tis­ti­sche und Markt­for­schungs­zwe­cke nach­voll­zie­hen, indem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Ad auf unsere Web­seite wei­ter­ge­lei­tet wurden (soge­nannte „Kon­ver­si­ons­mes­sung“); Dienst­an­bie­ter: Meta Plat­forms Ire­land Limi­ted, Mer­rion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://​www​.face​book​.com; Daten­schutz­er­klä­rung: https://​www​.face​book​.com/​p​r​i​v​a​c​y​/​policy/; Auf­trags­ver­ar­bei­tungs­ver­trag: https://​www​.face​book​.com/​l​e​g​a​l​/​t​e​r​m​s​/​d​a​t​a​p​r​o​cessing; Grund­lage Dritt­land­trans­fers: Data Pri­vacy Frame­work (DPF), Stan­dard­ver­trags­klau­seln (https://​www​.face​book​.com/​l​e​g​a​l​/​E​U​_​d​a​t​a​_​t​r​a​n​s​f​e​r​_​a​ddendum), Data Pri­vacy Frame­work (DPF)Standardvertragsklauseln (https://​www​.face​book​.com/​l​e​g​a​l​/​E​U​_​d​a​t​a​_​t​r​a​n​s​f​e​r​_​a​ddendum); Wei­tere Infor­ma­tio­nen: Event Daten der Nutzer, d. .h. Ver­hal­tens- und Inter­es­sens­an­ga­ben, werden für die Zwecke der geziel­ten Wer­bung und der Ziel­grup­pen­bil­dung auf der Grund­lage der Ver­ein­ba­rung über die gemein­same Ver­ant­wort­lich­keit („Zusatz für Ver­ant­wort­li­che“, https://​www​.face​book​.com/​l​e​g​a​l​/​c​o​n​t​r​o​l​l​e​r​_​a​ddendum) ver­ar­bei­tet. Die gemein­same Ver­ant­wort­lich­keit beschränkt sich auf die Erhe­bung durch und Über­mitt­lung von Daten an Meta Plat­forms Ire­land Limi­ted, ein Unter­neh­men mit Sitz in der EU. Die wei­tere Ver­ar­bei­tung der Daten liegt in der allei­ni­gen Ver­ant­wor­tung von Meta Plat­forms Ire­land Limi­ted, was ins­be­son­dere die Über­mitt­lung der Daten an die Mut­ter­ge­sell­schaft Meta Plat­forms, Inc. in den USA betrifft (auf der Grund­lage der zwi­schen Meta Plat­forms Ire­land Limi­ted und Meta Plat­forms, Inc. geschlos­se­nen Standardvertragsklauseln).

Face­book Wer­be­an­zei­gen: Schal­tung von Wer­be­an­zei­gen inner­halb der Face­book Platt­form und Aus­wer­tung der Anzei­gen­er­geb­nisse; Dienst­an­bie­ter: Meta Plat­forms Ire­land Limi­ted, Mer­rion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://​www​.face​book​.com; Daten­schutz­er­klä­rung: https://​www​.face​book​.com/​p​r​i​v​a​c​y​/​policy/; Grund­lage Dritt­land­trans­fers: Data Pri­vacy Frame­work (DPF), Data Pri­vacy Frame­work (DPF); Wider­spruchs­mög­lich­keit (Opt-Out): Wir ver­wei­sen auf die Daten­schutz- und Wer­be­ein­stel­lun­gen im Profil der Nutzer auf den Face­book-Platt­for­men sowie auf Face­books Ein­wil­li­gungs­ver­fah­ren und Kon­takt­mög­lich­kei­ten zur Wahr­neh­mung von Aus­kunfts- und ande­ren Betrof­fe­nen­rech­ten, wie in Face­books Daten­schutz­er­klä­rung beschrie­ben; Wei­tere Infor­ma­tio­nen: Event Daten der Nutzer, d. .h. Ver­hal­tens- und Inter­es­sens­an­ga­ben, werden für die Zwecke der geziel­ten Wer­bung und der Ziel­grup­pen­bil­dung auf der Grund­lage der Ver­ein­ba­rung über die gemein­same Ver­ant­wort­lich­keit („Zusatz für Ver­ant­wort­li­che“, https://​www​.face​book​.com/​l​e​g​a​l​/​c​o​n​t​r​o​l​l​e​r​_​a​ddendum) ver­ar­bei­tet. Die gemein­same Ver­ant­wort­lich­keit beschränkt sich auf die Erhe­bung durch und Über­mitt­lung von Daten an Meta Plat­forms Ire­land Limi­ted, ein Unter­neh­men mit Sitz in der EU. Die wei­tere Ver­ar­bei­tung der Daten liegt in der allei­ni­gen Ver­ant­wor­tung von Meta Plat­forms Ire­land Limi­ted, was ins­be­son­dere die Über­mitt­lung der Daten an die Mut­ter­ge­sell­schaft Meta Plat­forms, Inc. in den USA betrifft (auf der Grund­lage der zwi­schen Meta Plat­forms Ire­land Limi­ted und Meta Plat­forms, Inc. geschlos­se­nen Standardvertragsklauseln).

Lin­ke­dIn Insight Tag: Code, der gela­den wird, wenn ein Benut­zer unser Online­an­ge­bot besucht und das Ver­hal­ten und die Kon­ver­sio­nen des Benut­zers ver­folgt sowie in einem Profil spei­chert (mög­li­che Ein­satz­zwe­cke: Mes­sung von Kam­pa­gnen­leis­tun­gen, Opti­mie­rung der Anzei­gen­aus­lie­fe­rung, Aufbau von benut­zer­de­fi­nier­ten und ähn­li­chen Ziel­grup­pen); Dienst­an­bie­ter: Lin­ke­dIn Ire­land Unli­mi­ted Com­pany, Wilton Place, Dublin 2, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://​www​.lin​ke​din​.com; Daten­schutz­er­klä­rung: https://​www​.lin​ke​din​.com/​l​e​g​a​l​/​p​r​i​v​a​c​y​-policy, Cookie-Policy: https://​www​.lin​ke​din​.com/​l​e​g​a​l​/​c​o​o​k​i​e​_policy; Auf­trags­ver­ar­bei­tungs­ver­trag: https://​www​.lin​ke​din​.com/​l​e​g​a​l/l/dpa; Grund­lage Dritt­land­trans­fers: Data Pri­vacy Frame­work (DPF), Stan­dard­ver­trags­klau­seln (https://​legal​.lin​ke​din​.com/dpa), Data Pri­vacy Frame­work (DPF)Standardvertragsklauseln (https://​legal​.lin​ke​din​.com/dpa). Wider­spruchs­mög­lich­keit (Opt-Out): https://​www​.lin​ke​din​.com/​p​s​e​t​t​i​n​g​s​/​g​u​e​s​t​-​c​o​n​t​r​o​l​s​/​r​e​t​a​r​g​e​t​i​n​g​-​opt-out.

Face­book Con­ver­si­ons API: Wir nutzen die „Con­ver­si­ons API“ von Face­book. Bei der Con­ver­si­ons API han­delt es sich um eine Schnitt­stelle, mit der Event-Daten von unse­ren Ser­vern direkt an Face­book gesen­det werden. Die Funk­ti­ons­weise und die Ver­ar­bei­tung von Daten im Rahmen der Con­ver­si­ons API ent­spricht der Funk­ti­ons­weise und Ver­ar­bei­tung im Rahmen der Nut­zung des Face­book-Pixels, wes­halb wir inso­weit auf die Daten­schutz­hin­weise zum Face­book-Pixel und Ziel­grup­pen­bil­dung ver­wei­sen; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

Prä­sen­zen in sozia­len Netz­wer­ken (Social Media)

Wir unter­hal­ten Online­prä­sen­zen inner­halb sozia­ler Netz­werke und ver­ar­bei­ten in diesem Rahmen Nut­zer­da­ten, um mit den dort akti­ven Nut­zern zu kom­mu­ni­zie­ren oder Infor­ma­tio­nen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nut­zer­da­ten außer­halb des Raumes der Euro­päi­schen Union ver­ar­bei­tet werden können. Hier­durch können sich für die Nutzer Risi­ken erge­ben, weil so zum Bei­spiel die Durch­set­zung der Nut­zer­rechte erschwert werden könnte.

Ferner werden die Daten der Nutzer inner­halb sozia­ler Netz­werke im Regel­fall für Markt­for­schungs- und Wer­be­zwe­cke ver­ar­bei­tet. So können bei­spiels­weise anhand des Nut­zungs­ver­hal­tens und sich daraus erge­ben­der Inter­es­sen der Nutzer Nut­zungs­pro­file erstellt werden. Letz­tere finden mög­li­cher­weise wie­derum Ver­wen­dung, um etwa Wer­be­an­zei­gen inner­halb und außer­halb der Netz­werke zu schal­ten, die mut­maß­lich den Inter­es­sen der Nutzer ent­spre­chen. Daher werden im Regel­fall Coo­kies auf den Rech­nern der Nutzer gespei­chert, in denen das Nut­zungs­ver­hal­ten und die Inter­es­sen der Nutzer gespei­chert werden. Zudem können in den Nut­zungs­pro­fi­len auch Daten unab­hän­gig der von den Nut­zern ver­wen­de­ten Gerä­ten gespei­chert werden (ins­be­son­dere, wenn sie Mit­glie­der der jewei­li­gen Platt­for­men und dort ein­ge­loggt sind).

Für eine detail­lierte Dar­stel­lung der jewei­li­gen Ver­ar­bei­tungs­for­men und der Wider­spruchs­mög­lich­kei­ten (Opt-out) ver­wei­sen wir auf die Daten­schutz­er­klä­run­gen und Anga­ben der Betrei­ber der jewei­li­gen Netzwerke.

Auch im Fall von Aus­kunfts­an­fra­gen und der Gel­tend­ma­chung von Betrof­fe­nen­rech­ten weisen wir darauf hin, dass diese am effek­tivs­ten bei den Anbie­tern gel­tend gemacht werden können. Nur Letz­tere haben jeweils Zugriff auf die Nut­zer­da­ten und können direkt ent­spre­chende Maß­nah­men ergrei­fen und Aus­künfte geben. Soll­ten Sie den­noch Hilfe benö­ti­gen, dann können Sie sich an uns wenden.

  • Ver­ar­bei­tete Daten­ar­ten: Kon­takt­da­ten (z. B. Post- und E‑Mail-Adres­sen oder Tele­fon­num­mern); Inhalts­da­ten (z. B. text­li­che oder bild­li­che Nach­rich­ten und Bei­träge sowie die sie betref­fen­den Infor­ma­tio­nen, wie z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der Erstel­lung). Nut­zungs­da­ten (z. B. Sei­ten­auf­rufe und Ver­weil­dauer, Klick­pfade, Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­dete Gerä­te­ty­pen und Betriebs­sys­teme, Inter­ak­tio­nen mit Inhal­ten und Funktionen).
  • Betrof­fene Per­so­nen: Nutzer (z. B. Web­sei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­bei­tung: Kom­mu­ni­ka­tion; Feed­back (z. B. Sam­meln von Feed­back via Online-For­mu­lar). Öffentlichkeitsarbeit.
  • Auf­be­wah­rung und Löschung: Löschung ent­spre­chend Anga­ben im Abschnitt „All­ge­meine Infor­ma­tio­nen zur Daten­spei­che­rung und Löschung“.
  • Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wei­tere Hin­weise zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

  • Insta­gram: Sozia­les Netz­werk, ermög­licht das Teilen von Fotos und Videos, das Kom­men­tie­ren und Favo­ri­sie­ren von Bei­trä­gen, Nach­rich­ten­ver­sand, Abon­nie­ren von Pro­fi­len und Seiten; Dienst­an­bie­ter: Meta Plat­forms Ire­land Limi­ted, Mer­rion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://​www​.insta​gram​.com; Daten­schutz­er­klä­rung: https://​pri​va​cy​cen​ter​.insta​gram​.com/​policy/. Grund­lage Dritt­land­trans­fers: Data Pri­vacy Frame­work (DPF), Data Pri­vacy Frame­work (DPF).
  • Face­book-Seiten: Pro­file inner­halb des sozia­len Netz­werks Face­book – Wir sind gemein­sam mit Meta Plat­forms Ire­land Limi­ted für die Erhe­bung (jedoch nicht die wei­tere Ver­ar­bei­tung) von Daten der Besu­cher unse­rer Face­book-Seite (sog. „Fan­page“) ver­ant­wort­lich. Zu diesen Daten gehö­ren Infor­ma­tio­nen zu den Arten von Inhal­ten, die Nutzer sich anse­hen oder mit denen sie inter­agie­ren, oder die von ihnen vor­ge­nom­me­nen Hand­lun­gen (siehe unter „Von dir und ande­ren getä­tigte und bereit­ge­stellte Dinge“ in der Face­book-Daten­richt­li­nie: https://​www​.face​book​.com/​p​r​i​v​a​c​y​/​policy/), sowie Infor­ma­tio­nen über die von den Nut­zern genutz­ten Geräte (z. B. IP-Adres­sen, Betriebs­sys­tem, Brow­ser­typ, Sprach­ein­stel­lun­gen, Cookie-Daten; siehe unter „Gerä­te­in­for­ma­tio­nen“ in der Face­book-Daten­richt­li­nie: https://​www​.face​book​.com/​p​r​i​v​a​c​y​/​policy/). Wie in der Face­book-Daten­richt­li­nie unter „Wie ver­wen­den wir diese Infor­ma­tio­nen?“ erläu­tert, erhebt und ver­wen­det Face­book Infor­ma­tio­nen auch, um Ana­ly­se­dienste, so genannte „Seiten-Insights“, für Sei­ten­be­trei­ber bereit­zu­stel­len, damit diese Erkennt­nisse dar­über erhal­ten, wie Per­so­nen mit ihren Seiten und mit den mit ihnen ver­bun­de­nen Inhal­ten inter­agie­ren. Wir haben mit Face­book eine spe­zi­elle Ver­ein­ba­rung abge­schlos­sen („Infor­ma­tio­nen zu Seiten-Insights“, https://​www​.face​book​.com/​l​e​g​a​l​/​t​e​r​m​s​/​p​a​g​e​_​c​o​n​t​r​o​l​l​e​r​_​a​ddendum), in der ins­be­son­dere gere­gelt wird, welche Sicher­heits­maß­nah­men Face­book beach­ten muss und in der Face­book sich bereit erklärt hat die Betrof­fe­nen­rechte zu erfül­len (d. h. Nutzer können z. B. Aus­künfte oder Löschungs­an­fra­gen direkt an Face­book rich­ten). Die Rechte der Nutzer (ins­be­son­dere auf Aus­kunft, Löschung, Wider­spruch und Beschwerde bei zustän­di­ger Auf­sichts­be­hörde), werden durch die Ver­ein­ba­run­gen mit Face­book nicht ein­ge­schränkt. Wei­tere Hin­weise finden sich in den „Infor­ma­tio­nen zu Seiten-Insights“ (https://​www​.face​book​.com/​l​e​g​a​l​/​t​e​r​m​s​/​i​n​f​o​r​m​a​t​i​o​n​_​a​b​o​u​t​_​p​a​g​e​_​i​n​s​i​g​h​ts_data). Die gemein­same Ver­ant­wort­lich­keit beschränkt sich auf die Erhe­bung durch und Über­mitt­lung von Daten an Meta Plat­forms Ire­land Limi­ted, ein Unter­neh­men mit Sitz in der EU. Die wei­tere Ver­ar­bei­tung der Daten liegt in der allei­ni­gen Ver­ant­wor­tung von Meta Plat­forms Ire­land Limi­ted, was ins­be­son­dere die Über­mitt­lung der Daten an die Mut­ter­ge­sell­schaft Meta Plat­forms, Inc. in den USA betrifft; Dienst­an­bie­ter: Meta Plat­forms Ire­land Limi­ted, Mer­rion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://​www​.face​book​.com; Daten­schutz­er­klä­rung: https://​www​.face​book​.com/​p​r​i​v​a​c​y​/​policy/. Grund­lage Dritt­land­trans­fers: Data Pri­vacy Frame­work (DPF), Stan­dard­ver­trags­klau­seln (https://​www​.face​book​.com/​l​e​g​a​l​/​E​U​_​d​a​t​a​_​t​r​a​n​s​f​e​r​_​a​ddendum), Data Pri­vacy Frame­work (DPF)Standardvertragsklauseln (https://​www​.face​book​.com/​l​e​g​a​l​/​E​U​_​d​a​t​a​_​t​r​a​n​s​f​e​r​_​a​ddendum).
  • Lin­ke­dIn: Sozia­les Netz­werk – Wir sind gemein­sam mit Lin­ke­dIn Irland Unli­mi­ted Com­pany für die Erhe­bung (jedoch nicht die wei­tere Ver­ar­bei­tung) von Daten der Besu­cher ver­ant­wort­lich, die zur Erstel­lung der „Page-Insights“ (Sta­tis­ti­ken) unse­rer Lin­ke­dIn-Pro­file genutzt werden. Zu diesen Daten gehö­ren Infor­ma­tio­nen über die Arten von Inhal­ten, die Nutzer sich anse­hen oder mit denen sie inter­agie­ren, sowie die von ihnen vor­ge­nom­me­nen Hand­lun­gen. Außer­dem werden Details über die genutz­ten Geräte erfasst, wie z. B. IP-Adres­sen, Betriebs­sys­tem, Brow­ser­typ, Sprach­ein­stel­lun­gen und Cookie-Daten, sowie Anga­ben aus den Nut­zer­pro­fi­len, wie Berufs­funk­tion, Land, Bran­che, Hier­ar­chie­ebene, Unter­neh­mens­größe und Beschäf­ti­gungs­sta­tus. Daten­schutz­in­for­ma­tio­nen zur Ver­ar­bei­tung von Nut­zer­da­ten durch Lin­ke­dIn können den Daten­schutz­hin­wei­sen von Lin­ke­dIn ent­nom­men werden: https://​www​.lin​ke​din​.com/​l​e​g​a​l​/​p​r​i​v​a​c​y​-policy.
    Wir haben mit Lin­ke­dIn Irland eine spe­zi­elle Ver­ein­ba­rung geschlos­sen („Page Insights Joint Con­trol­ler Adden­dum“, https://​legal​.lin​ke​din​.com/​p​a​g​e​s​-​j​o​i​n​t​-​c​o​n​t​r​o​l​l​e​r​-​a​ddendum), in der ins­be­son­dere gere­gelt wird, welche Sicher­heits­maß­nah­men Lin­ke­dIn beach­ten muss und in der Lin­ke­dIn sich bereit erklärt hat, die Rechte der Betrof­fe­nen zu erfül­len (d. h. Nutzer können z. B. Aus­kunfts- oder Löschungs­an­fra­gen direkt an Lin­ke­dIn rich­ten). Die Rechte der Nutzer (ins­be­son­dere das Recht auf Aus­kunft, Löschung, Wider­spruch und Beschwerde bei der zustän­di­gen Auf­sichts­be­hörde) werden durch die Ver­ein­ba­run­gen mit Lin­ke­dIn nicht ein­ge­schränkt. Die gemein­same Ver­ant­wort­lich­keit beschränkt sich auf die Erhe­bung und Über­mitt­lung der Daten an Lin­ke­dIn Irland Unli­mi­ted Com­pany, ein Unter­neh­men mit Sitz in der EU. Die wei­tere Ver­ar­bei­tung der Daten obliegt aus­schließ­lich Lin­ke­dIn Irland Unli­mi­ted Com­pany, ins­be­son­dere was die Über­mitt­lung der Daten an die Mut­ter­ge­sell­schaft Lin­ke­dIn Cor­po­ra­tion in den USA betrifft; Dienst­an­bie­ter: Lin­ke­dIn Ire­land Unli­mi­ted Com­pany, Wilton Place, Dublin 2, Irland; Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://​www​.lin​ke​din​.com; Daten­schutz­er­klä­rung: https://​www​.lin​ke​din​.com/​l​e​g​a​l​/​p​r​i​v​a​c​y​-policy; Grund­lage Dritt­land­trans­fers: Data Pri­vacy Frame­work (DPF), Stan­dard­ver­trags­klau­seln (https://​legal​.lin​ke​din​.com/dpa), Data Pri­vacy Frame­work (DPF)Standardvertragsklauseln (https://​legal​.lin​ke​din​.com/dpa). Wider­spruchs­mög­lich­keit (Opt-Out): https://​www​.lin​ke​din​.com/​p​s​e​t​t​i​n​g​s​/​g​u​e​s​t​-​c​o​n​t​r​o​l​s​/​r​e​t​a​r​g​e​t​i​n​g​-​opt-out.
Plug-ins und ein­ge­bet­tete Funk­tio­nen sowie Inhalte

Wir binden Funk­ti­ons- und Inhalts­ele­mente in unser Online­an­ge­bot ein, die von den Ser­vern ihrer jewei­li­gen Anbie­ter (nach­fol­gend als „Dritt­an­bie­ter“ bezeich­net) bezo­gen werden. Dabei kann es sich zum Bei­spiel um Gra­fi­ken, Videos oder Stadt­pläne han­deln (nach­fol­gend ein­heit­lich als „Inhalte“ bezeichnet).

Die Ein­bin­dung setzt immer voraus, dass die Dritt­an­bie­ter dieser Inhalte die IP-Adresse der Nutzer ver­ar­bei­ten, da sie ohne IP-Adresse die Inhalte nicht an deren Brow­ser senden könn­ten. Die IP-Adresse ist damit für die Dar­stel­lung dieser Inhalte oder Funk­tio­nen erfor­der­lich. Wir bemü­hen uns, nur solche Inhalte zu ver­wen­den, deren jewei­lige Anbie­ter die IP-Adresse ledig­lich zur Aus­lie­fe­rung der Inhalte anzu­wen­den. Dritt­an­bie­ter können ferner soge­nannte Pixel-Tags (unsicht­bare Gra­fi­ken, auch als „Web Bea­cons“ bezeich­net) für sta­tis­ti­sche oder Mar­ke­ting­zwe­cke ein­set­zen. Durch die „Pixel-Tags“ können Infor­ma­tio­nen, wie etwa der Besu­cher­ver­kehr auf den Seiten dieser Web­site, aus­ge­wer­tet werden. Die pseud­ony­men Infor­ma­tio­nen können dar­über hinaus in Coo­kies auf dem Gerät der Nutzer gespei­chert werden und unter ande­rem tech­ni­sche Aus­künfte zum Brow­ser und zum Betriebs­sys­tem, zu ver­wei­sen­den Web­sites, zur Besuchs­zeit sowie wei­tere Anga­ben zur Nut­zung unse­res Online­an­ge­bots ent­hal­ten, aber auch mit sol­chen Infor­ma­tio­nen aus ande­ren Quel­len ver­bun­den werden.

Hin­weise zu Rechts­grund­la­gen: Sofern wir die Nutzer um ihre Ein­wil­li­gung in den Ein­satz der Dritt­an­bie­ter bitten, stellt die Rechts­grund­lage der Daten­ver­ar­bei­tung die Erlaub­nis dar. Ansons­ten werden die Nut­zer­da­ten auf Grund­lage unse­rer berech­tig­ten Inter­es­sen (d. h. Inter­esse an effi­zi­en­ten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen Leis­tun­gen) ver­ar­bei­tet. In diesem Zusam­men­hang möch­ten wir Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Coo­kies in dieser Daten­schutz­er­klä­rung hinweisen.

  • Ver­ar­bei­tete Daten­ar­ten: Nut­zungs­da­ten (z. B. Sei­ten­auf­rufe und Ver­weil­dauer, Klick­pfade, Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­dete Gerä­te­ty­pen und Betriebs­sys­teme, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen); Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Per­so­nen); Event-Daten (Face­book) („Event-Daten“ sind Infor­ma­tio­nen, die bei­spiels­weise über Meta-Pixel (sei es über Apps oder andere Kanäle) an den Anbie­ter Meta gesen­det werden und sich auf Per­so­nen oder deren Aktio­nen bezie­hen. Zu diesen Daten zählen etwa Details zu Web­site-Besu­chen, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen, App-Instal­la­tio­nen sowie Pro­dukt­käufe. Die Ver­ar­bei­tung der Event-Daten erfolgt mit dem Ziel, Ziel­grup­pen für Inhalte und Wer­be­bot­schaf­ten (Custom Audi­en­ces) zu erstel­len. Es ist wich­tig zu beach­ten, dass Event-Daten keine tat­säch­li­chen Inhalte wie ver­fasste Kom­men­tare, keine Login-Infor­ma­tio­nen und keine Kon­takt­in­for­ma­tio­nen wie Namen, E‑Mail-Adres­sen oder Tele­fon­num­mern umfas­sen. „Event-Daten“ werden von Meta nach maxi­mal zwei Jahren gelöscht, und die daraus gebil­de­ten Ziel­grup­pen ver­schwin­den mit der Löschung unse­rer Meta-Nutzer-Konten.); Kon­takt­da­ten (z. B. Post- und E‑Mail-Adres­sen oder Tele­fon­num­mern). Inhalts­da­ten (z. B. text­li­che oder bild­li­che Nach­rich­ten und Bei­träge sowie die sie betref­fen­den Infor­ma­tio­nen, wie z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der Erstellung).
  • Betrof­fene Per­so­nen: Nutzer (z. B. Web­sei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­bei­tung: Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nut­zer­freund­lich­keit; Reich­wei­ten­mes­sung (z. B. Zugriffs­sta­tis­ti­ken, Erken­nung wie­der­keh­ren­der Besu­cher); Track­ing (z. B. inter­es­sens-/ver­hal­tens­be­zo­ge­nes Pro­fil­ing, Nut­zung von Coo­kies); Ziel­grup­pen­bil­dung; Mar­ke­ting. Pro­file mit nut­zer­be­zo­ge­nen Infor­ma­tio­nen (Erstel­len von Nutzerprofilen).
  • Auf­be­wah­rung und Löschung: Löschung ent­spre­chend Anga­ben im Abschnitt „All­ge­meine Infor­ma­tio­nen zur Daten­spei­che­rung und Löschung“. Spei­che­rung von Coo­kies von bis zu 2 Jahren (Sofern nicht anders ange­ge­ben, können Coo­kies und ähn­li­che Spei­cher­me­tho­den für einen Zeit­raum von zwei Jahren auf den Gerä­ten der Nutzer gespei­chert werden.).
  • Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

 

Wei­tere Hin­weise zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

Manage­ment, Orga­ni­sa­tion und Hilfswerkzeuge

Wir setzen Dienst­leis­tun­gen, Platt­for­men und Soft­ware ande­rer Anbie­ter (nach­fol­gend bezeich­net als „Dritt­an­bie­ter“) zu Zwe­cken der Orga­ni­sa­tion, Ver­wal­tung, Pla­nung sowie Erbrin­gung unse­rer Leis­tun­gen ein. Bei der Aus­wahl der Dritt­an­bie­ter und ihrer Leis­tun­gen beach­ten wir die gesetz­li­chen Vorgaben.

In diesem Rahmen können per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet und auf den Ser­vern der Dritt­an­bie­ter gespei­chert werden. Hier­von können diverse Daten betrof­fen sein, die wir ent­spre­chend dieser Daten­schutz­er­klä­rung ver­ar­bei­ten. Zu diesen Daten können ins­be­son­dere Stamm­da­ten und Kon­takt­da­ten der Nutzer, Daten zu Vor­gän­gen, Ver­trä­gen, sons­ti­gen Pro­zes­sen und deren Inhalte gehören.

Sofern Nutzer im Rahmen der Kom­mu­ni­ka­tion, von Geschäfts- oder ande­ren Bezie­hun­gen mit uns auf die Dritt­an­bie­ter bzw. deren Soft­ware oder Platt­for­men ver­wie­sen werden, können die Dritt­an­bie­ter Nut­zungs­da­ten und Meta­da­ten zu Sicher­heits­zwe­cken, zur Ser­vice­op­ti­mie­rung oder zu Mar­ke­ting­zwe­cken ver­ar­bei­ten. Wir bitten daher darum, die Daten­schutz­hin­weise der jewei­li­gen Dritt­an­bie­ter zu beachten.

  • Ver­ar­bei­tete Daten­ar­ten: Inhalts­da­ten (z. B. text­li­che oder bild­li­che Nach­rich­ten und Bei­träge sowie die sie betref­fen­den Infor­ma­tio­nen, wie z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der Erstel­lung); Nut­zungs­da­ten (z. B. Sei­ten­auf­rufe und Ver­weil­dauer, Klick­pfade, Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­dete Gerä­te­ty­pen und Betriebs­sys­teme, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen); Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Per­so­nen). Bild- und/​ oder Video­auf­nah­men (z. B. Foto­gra­fien oder Video­auf­nah­men einer Person).
  • Betrof­fene Per­so­nen: Kom­mu­ni­ka­ti­ons­part­ner. Nutzer (z. B. Web­sei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­bei­tung: Erbrin­gung ver­trag­li­cher Leis­tun­gen und Erfül­lung ver­trag­li­cher Pflich­ten; Büro- und Orga­ni­sa­ti­ons­ver­fah­ren. Kommunikation.
  • Auf­be­wah­rung und Löschung: Löschung ent­spre­chend Anga­ben im Abschnitt „All­ge­meine Infor­ma­tio­nen zur Daten­spei­che­rung und Löschung“.
  • Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

 

Wei­tere Hin­weise zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

Con­cept­board: Online-Arbeits­be­reich für koope­ra­tive Zusam­men­ar­beit (z. B. als White­board, durch Aus­tausch von Texten und Gra­fi­ken sowie mög­li­che Inte­gra­tion in andere Kon­fe­renz- und Kol­la­bo­ra­ti­ons­werk­zeuge); Dienst­an­bie­ter: Con­cept­board Cloud Ser­vice GmbH, Mans­fel­der Str. 56, 06108 Halle (Saale), Deutsch­land; Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://​con​cept​board​.com/de/; Daten­schutz­er­klä­rung: https://​con​cept​board​.com/​d​e​/​p​rivacy/. Wei­tere Infor­ma­tio­nen: https://​con​cept​board​.com/​d​e​/​d​a​t​e​n​s​i​c​h​erheit/.

Ver­ar­bei­tung von Daten im Rahmen von Beschäftigungsverhältnissen

Im Rahmen von Beschäf­ti­gungs­ver­hält­nis­sen erfolgt die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten mit dem Ziel, die Begrün­dung, Durch­füh­rung und Been­di­gung sol­cher Ver­hält­nisse effek­tiv zu gestal­ten. Diese Daten­ver­ar­bei­tung unter­stützt diverse betrieb­li­che und admi­nis­tra­tive Funk­tio­nen, die für das Manage­ment der Mit­ar­bei­ter­be­zie­hun­gen erfor­der­lich sind.

Dabei umfasst die Daten­ver­ar­bei­tung ver­schie­dene Aspekte, die von der Ver­trags­an­bah­nung bis zur Ver­trags­auf­lö­sung rei­chen. Ein­ge­schlos­sen sind die Orga­ni­sa­tion und Ver­wal­tung der täg­li­chen Arbeits­zei­ten, die Ver­wal­tung von Zugriffs­rech­ten und Berech­ti­gun­gen sowie die Hand­ha­bung von Per­so­nal­ent­wick­lungs­maß­nah­men und Mit­ar­bei­ter­ge­sprä­chen. Die Ver­ar­bei­tung dient auch der Abrech­nung und der Ver­wal­tung von Lohn- und Gehalts­zah­lun­gen, die kri­ti­sche Aspekte der Ver­trags­durch­füh­rung darstellen.

Zusätz­lich berück­sich­tigt die Daten­ver­ar­bei­tung berech­tigte Inter­es­sen des ver­ant­wort­li­chen Arbeit­ge­bers, wie die Sicher­stel­lung der Sicher­heit am Arbeits­platz oder das Erfas­sen von Leis­tungs­da­ten zur Bewer­tung und Opti­mie­rung betrieb­li­cher Pro­zesse. Ferner beinhal­tet die Daten­ver­ar­bei­tung die Bekannt­gabe von Beschäf­tig­ten­da­ten im Rahmen von exter­nen Kom­mu­ni­ka­ti­ons- und Publi­ka­ti­ons­pro­zes­sen, wo dies für betrieb­li­che oder recht­li­che Zwecke erfor­der­lich ist.

Die Ver­ar­bei­tung dieser Daten erfolgt stets unter Beach­tung der gel­ten­den recht­li­chen Rah­men­be­din­gun­gen, wobei das Ziel stets die Schaf­fung und Auf­recht­erhal­tung eines fairen und effi­zi­en­ten Arbeits­um­felds ist. Dies umfasst auch die Berück­sich­ti­gung des Daten­schut­zes der betrof­fe­nen Beschäf­tig­ten, die Anony­mi­sie­rung oder Löschung von Daten nach Erfül­lung des Ver­ar­bei­tungs­zwecks oder gemäß gesetz­li­cher Aufbewahrungsfristen.

  • Ver­ar­bei­tete Daten­ar­ten: Beschäf­tig­ten­da­ten (Infor­ma­tio­nen zu Mit­ar­bei­tern und ande­ren Per­so­nen in einem Beschäf­ti­gungs­ver­hält­nis); Zah­lungs­da­ten (z. B. Bank­ver­bin­dun­gen, Rech­nun­gen, Zah­lungs­his­to­rie); Ver­trags­da­ten (z. B. Ver­trags­ge­gen­stand, Lauf­zeit, Kun­den­ka­te­go­rie); Bestands­da­ten (z. B. der voll­stän­dige Name, Wohn­adresse, Kon­takt­in­for­ma­tio­nen, Kun­den­num­mer, etc.); Kon­takt­da­ten (z. B. Post- und E‑Mail-Adres­sen oder Tele­fon­num­mern); Inhalts­da­ten (z. B. text­li­che oder bild­li­che Nach­rich­ten und Bei­träge sowie die sie betref­fen­den Infor­ma­tio­nen, wie z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der Erstel­lung); Sozi­al­da­ten (Daten, die dem Sozi­al­ge­heim­nis unter­lie­gen und z. B. von Sozi­al­ver­si­che­rungs­trä­gern, Sozi­al­hil­fe­trä­ger oder Ver­sor­gungs­be­hör­den ver­ar­bei­tet werden.); Pro­to­koll­da­ten (z. B. Log­files betref­fend Logins oder den Abruf von Daten oder Zugriffs­zei­ten.); Leis­tung- und Ver­hal­tens­da­ten (z. B. Leis­tungs- und Ver­hal­tens­aspekte wie Leis­tungs­be­wer­tun­gen, Feed­back von Vor­ge­setz­ten, Schu­lungs­teil­nah­men, Ein­hal­tung von Unter­neh­mens­richt­li­nien, Selbst­be­wer­tun­gen und Ver­hal­tens­be­wer­tun­gen.); Arbeits­zeit­da­ten (z.B. Beginn der Arbeits­zeit, Ende der Arbeits­zeit, Ist-Arbeits­zeit, Soll-Arbeits­zeit, Pau­sen­zei­ten, Über­stun­den, Urlaubs­tage, Son­der­ur­laubs­tage, Krank­heits­tage, Fehl­zei­ten, Home-Office-Tage, Dienst­rei­sen); Gehalts­da­ten (z.B. Grund­ge­halt, Bonus­zah­lun­gen, Prä­mien, Steu­er­klas­sen­in­for­ma­tion, Zuschläge für Nachtarbeit/​Überstunden, Steu­er­ab­züge, Sozi­al­ver­si­che­rungs­bei­träge, Net­to­aus­zah­lungs­be­trag); Bild- und/​ oder Video­auf­nah­men (z. B. Foto­gra­fien oder Video­auf­nah­men einer Person); Nut­zungs­da­ten (z. B. Sei­ten­auf­rufe und Ver­weil­dauer, Klick­pfade, Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­dete Gerä­te­ty­pen und Betriebs­sys­teme, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen). Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen).
  • Beson­dere Kate­go­rien per­so­nen­be­zo­ge­ner Daten: Gesund­heits­da­ten; Reli­giöse oder welt­an­schau­li­che Über­zeu­gun­gen. Gewerkschaftszugehörigkeit.
  • Betrof­fene Per­so­nen: Beschäf­tigte (z. B. Ange­stellte, Bewer­ber, Aus­hilfs­kräfte und sons­tige Mitarbeiter).
  • Zwecke der Ver­ar­bei­tung: Begrün­dung und Durch­füh­rung von Beschäf­ti­gungs­ver­hält­nis­sen (Ver­ar­bei­tung von Arbeit­neh­mer­da­ten im Rahmen der Begrün­dung und Durch­füh­rung von Beschäf­ti­gungs­ver­hält­nis­sen); Geschäfts­pro­zesse und betriebs­wirt­schaft­li­che Ver­fah­ren; Erbrin­gung ver­trag­li­cher Leis­tun­gen und Erfül­lung ver­trag­li­cher Pflich­ten; Öffent­lich­keits­ar­beit; Sicher­heits­maß­nah­men. Büro- und Organisationsverfahren.
  • Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Recht­li­che Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Ver­ar­bei­tung beson­de­rer Kate­go­rien per­so­nen­be­zo­ge­ner Daten in Bezug auf Gesund­heits­we­sen, Beruf und soziale Sicher­heit (Art. 9 Abs. 2 lit. h) DSGVO).

 

Wei­tere Hin­weise zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

  • Arbeits­zeit­er­fas­sung: Ver­fah­ren zur Erfas­sung der Arbeits­zei­ten der Beschäf­tig­ten umfas­sen sowohl manu­elle als auch auto­ma­ti­sierte Metho­den, wie die Nut­zung von Stem­pel­uh­ren, Zeit­er­fas­sungs­soft­ware oder mobi­len Apps. Dabei werden Akti­vi­tä­ten wie die Ein­gabe von Kommen- und Gehen-Zeiten, Pau­sen­zei­ten, Über­stun­den und Abwe­sen­hei­ten durch­ge­führt. Zur Über­prü­fung und Vali­die­rung der erfass­ten Arbeits­zei­ten gehö­ren der Abgleich mit Einsatz‑, bzw. Schicht­plä­nen, die Über­prü­fung von Fehl­zei­ten und die Geneh­mi­gung von Über­stun­den durch Vor­ge­setzte. Berichte und Ana­ly­sen werden auf Basis der erfass­ten Arbeits­zei­ten erstellt, um Arbeits­zeit­nach­weise, Über­stun­den­be­richte und Abwe­sen­heits­sta­tis­ti­ken für das Manage­ment und die Per­so­nal­ab­tei­lung bereit­zu­stel­len; Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Berech­ti­gungs­ma­nage­ment: Ver­fah­ren, die bei der Defi­ni­tion, Ver­wal­tung und Kon­trolle von Zugriffs­rech­ten und Benut­zer­rol­len inner­halb eines Sys­tems oder einer Orga­ni­sa­tion erfor­der­lich sind (z. B. Erstel­lung von Berech­ti­gungs­pro­fi­len, Rollen- und zugriffs­ba­sierte Kon­trolle, Prü­fung und Geneh­mi­gung von Zugangs­an­trä­gen, regel­mä­ßige Über­prü­fung der Zugriffs­rechte, Nach­ver­fol­gung und Audi­tie­rung der Benut­zer­ak­ti­vi­tä­ten, Erstel­lung von Sicher­heits­richt­li­nien und ‑ver­fah­ren); Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Recht­li­che Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Beson­dere Kate­go­rien von per­so­nen­be­zo­ge­nen Daten: Es werden beson­dere Kate­go­rien per­so­nen­be­zo­ge­ner Daten im Rahmen des Beschäf­ti­gungs­ver­hält­nis­ses oder zur Erfül­lung recht­li­cher Ver­pflich­tun­gen ver­ar­bei­tet. Die ver­ar­bei­te­ten beson­de­ren Kate­go­rien von per­so­nen­be­zo­ge­nen umfas­sen Daten betref­fend die Gesund­heit, die Gewerk­schafts­zu­ge­hö­rig­keit oder die Reli­gi­ons­zu­ge­hö­rig­keit der Beschäf­tig­ten. Diese Daten können etwa an die Kran­ken­kas­sen wei­ter­ge­ge­ben werden oder zur Beur­tei­lung der Arbeits­fä­hig­keit der Beschäf­tig­ten oder für das betrieb­li­che Gesund­heits­ma­nage­ment oder für Anga­ben gegen­über dem Finanz­amt ver­ar­bei­tet werden; Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Recht­li­che Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Quel­len der ver­ar­bei­te­ten Daten: Es werden per­so­nen­be­zo­gene Daten ver­ar­bei­tet, die im Rahmen der Bewer­bung und/​oder des Beschäf­ti­gungs­ver­hält­nis­ses der Beschäf­tig­ten erhal­ten wurden. Zudem werden, wenn gesetz­lich vor­ge­schrie­ben, per­so­nen­be­zo­gene Daten aus ande­ren Quel­len erho­ben. Diese können Finanz­be­hör­den für steu­er­re­le­vante Infor­ma­tio­nen, die jewei­lige Kran­ken­kasse für Infor­ma­tio­nen über Arbeits­un­fä­hig­kei­ten, Dritte wie Arbeits­agen­tu­ren oder öffent­lich zugäng­li­che Quel­len wie pro­fes­sio­nelle soziale Netz­werke im Rahmen von Bewer­bungs­ver­fah­ren sein; Rechts­grund­la­gen: Recht­li­che Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Zwecke der Daten­ver­ar­bei­tung: Die per­so­nen­be­zo­ge­nen Daten der Beschäf­tig­ten werden in erster Linie zur Begrün­dung, Durch­füh­rung und Been­di­gung des Beschäf­ti­gungs­ver­hält­nis­ses ver­ar­bei­tet. Dar­über hinaus ist die Ver­ar­bei­tung dieser Daten not­wen­dig, um gesetz­li­che Ver­pflich­tun­gen im Bereich des Steuer- und Sozi­al­ver­si­che­rungs­rechts zu erfül­len. Neben diesen pri­mä­ren Zwe­cken finden die Daten der Beschäf­tig­ten auch Ver­wen­dung zur Erfül­lung regu­la­to­ri­scher und auf­sichts­recht­li­cher Anfor­de­run­gen, zur Opti­mie­rung der Pro­zesse der elek­tro­ni­schen Daten­ver­ar­bei­tung und zur Zusam­men­stel­lung von unter­neh­mens­in­ter­nen oder unter­neh­mens­über­grei­fen­den Daten, even­tu­ell ein­schließ­lich sta­tis­ti­scher Daten. Des Wei­te­ren können die Daten der Beschäf­tig­ten zur Gel­tend­ma­chung von Rechts­an­sprü­chen und zur Ver­tei­di­gung in recht­li­chen Strei­tig­kei­ten ver­ar­bei­tet werden; Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Recht­li­che Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Über­mitt­lung von Mit­ar­bei­ter­da­ten: Die Daten der Beschäf­tig­ten werden intern nur von den­je­ni­gen Stel­len ver­ar­bei­tet, die diese zur Erfül­lung der betrieb­li­chen, ver­trag­li­chen und gesetz­li­chen Pflich­ten benö­ti­gen.
    Die Wei­ter­gabe von Daten an externe Emp­fän­ger erfolgt nur, wenn dies gesetz­lich vor­ge­schrie­ben ist, oder wenn die betrof­fe­nen Beschäf­tig­ten ihre Ein­wil­li­gung gege­ben haben. Mög­li­che Sze­na­rien dafür können Aus­kunfts­er­su­chen von Behör­den sein oder beim Vor­lie­gen von Ver­mö­gens­bil­dungs­leis­tun­gen. Des Wei­te­ren kann der Ver­ant­wort­li­che per­so­nen­be­zo­gene Daten an wei­tere Emp­fän­ger wei­ter­lei­ten, soweit dies zur Erfül­lung seiner ver­trag­li­chen und gesetz­li­chen Pflich­ten als Arbeit­ge­ber not­wen­dig ist. Diese Emp­fän­ger können beinhal­ten: a) Banken b) Kran­ken­kas­sen, Ren­ten­ver­si­che­rungs­trä­ger, Träger der Alters­vor­sorge und sons­tige Sozi­al­ver­si­che­rungs­trä­ger c) Behör­den, Gerichte (z. B. Finanz­be­hör­den, Arbeits­ge­richte, wei­tere Auf­sichts­be­hör­den im Rahmen der Erfül­lung von Melde- und Aus­kunfts­pflich­ten) d) Steuer- und Rechts­be­ra­ter e) Dritt­schuld­ner im Falle von Lohn- und Gehalts­pfän­dun­gen f) Wei­tere Stel­len, gegen­über denen gesetz­lich ver­pflich­tende Erklä­run­gen abzu­ge­ben sind.
    Dar­über hinaus können Daten an Dritte wei­ter­ge­ge­ben werden, falls dies für die Kom­mu­ni­ka­tion mit Geschäfts­part­nern, Lie­fe­ran­ten oder sons­ti­gen Dienst­leis­tern not­wen­dig ist. Bei­spiele dafür sind Anga­ben im Absen­der­be­reich von E‑Mails oder Brief­kopf sowie das Anle­gen von Pro­fi­len auf exter­nen Platt­for­men; Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Über­mitt­lung von Beschäf­tig­ten­da­ten in Dritt­staa­ten: Die Über­mitt­lung von Beschäf­tig­ten­da­ten in Dritt­staa­ten, also Länder außer­halb der Euro­päi­schen Union (EU) und des Euro­päi­schen Wirt­schafts­raums (EWR), erfolgt nur, wenn dies für die Erfül­lung des Beschäf­ti­gungs­ver­hält­nis­ses erfor­der­lich ist, gesetz­lich vor­ge­schrie­ben ist oder wenn Beschäf­tigte hierzu ihre Ein­wil­li­gung gege­ben haben. Über die Ein­zel­hei­ten werden Beschäf­tigte, soweit gesetz­lich vor­ge­schrie­ben, geson­dert infor­miert; Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Dienst­rei­sen und Rei­se­kos­ten­ab­rech­nung: Ver­fah­ren, die bei der Pla­nung, Durch­füh­rung und Abrech­nung von Geschäfts­rei­sen erfor­der­lich sind (z. B. Buchung von Reisen, Orga­ni­sa­tion von Unter­künf­ten und Trans­port­mit­teln, Ver­wal­tung von Rei­se­kos­ten­vor­schüs­sen, Ein­rei­chung und Prü­fung von Rei­se­kos­ten­ab­rech­nun­gen, Kon­trolle und Ver­bu­chung der ent­stan­de­nen Kosten, Ein­hal­tung von Rei­se­richt­li­nien, Abwick­lung des Rei­se­kos­ten­ma­nage­ments); Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Recht­li­che Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Ent­gelt­ab­rech­nung und Lohn­buch­hal­tung: Ver­fah­ren, die bei der Berech­nung, Aus­zah­lung und Doku­men­ta­tion von Löhnen, Gehäl­tern und sons­ti­gen Bezü­gen von Mit­ar­bei­tern erfor­der­lich sind (z. B. Erfas­sung von Arbeits­zei­ten, Berech­nung von Abzü­gen und Zuschlä­gen, Abfüh­rung von Steu­ern und Sozi­al­ver­si­che­rungs­bei­trä­gen, Erstel­lung von Lohn- und Gehalts­ab­rech­nun­gen, Füh­rung der Lohn­kon­ten, Mel­de­we­sen gegen­über Finanz­amt und Sozi­al­ver­si­che­rungs­trä­gern); Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Recht­li­che Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
  • Löschung von Beschäf­tig­ten­da­ten: Beschäf­tig­ten­da­ten werden nach deut­schem Recht gelöscht, wenn Sie für den Zweck für den sie erho­ben wurden nicht erfor­der­lich sind, es sei denn sie müssen auf­grund gesetz­li­cher Pflich­ten oder auf­grund der Inter­es­sen des Arbeit­ge­bers auf­be­wahrt oder archi­viert blei­ben. Hier­bei sind die fol­gen­den Auf­be­wah­rungs- und Archi­vie­rungs­pflich­ten beachtet: 
    • All­ge­meine Per­so­nal­un­ter­la­gen – All­ge­meine Per­so­nal­un­ter­la­gen (wie Arbeits­ver­trag, Arbeits­zeug­nis, Zusatz­ver­ein­ba­run­gen) werden bis zu drei Jahre nach Been­di­gung des Arbeits­ver­hält­nis­ses auf­be­wahrt (§ 195 BGB).
      Steu­er­re­le­vante Doku­mente – Steu­er­re­le­vante Doku­mente in der Per­so­nal­akte werden sechs Jahre lang auf­be­wahrt (§ 147 AO, § 257 HGB).
      Infor­ma­tio­nen über Arbeits­ent­gelte und Arbeits­stun­den – Infor­ma­tio­nen über Arbeits­ent­gelte und Arbeits­stun­den für (Unfall-)Versicherte mit Lohn­nach­weis werden fünf Jahre auf­be­wahrt (§ 165 I 1, IV 2 SGB VII).
    • Gehalts­lis­ten ein­schließ­lich Listen für Son­der­zah­lun­gen – Gehalts­lis­ten ein­schließ­lich Listen für Son­der­zah­lun­gen, sofern ein Buchungs­be­leg vor­han­den ist, werden zehn Jahre auf­be­wahrt (§ 147 AO, § 257 HGB).
    • Lohn­lis­ten für Zwischen‑, End- und Son­der­zah­lun­gen – Lohn­lis­ten für Zwischen‑, End- und Son­der­zah­lun­gen werden sechs Jahre auf­be­wahrt (§ 147 AO, § 257 HGB).
    • Unter­la­gen zur Ange­stell­ten­ver­si­che­rung – Unter­la­gen zur Ange­stell­ten­ver­si­che­rung, sofern Buchungs­be­lege vor­han­den sind, werden zehn Jahre auf­be­wahrt (§ 147 AO, § 257 HGB).
    • Bei­trags­ab­rech­nun­gen zu Sozi­al­ver­si­che­rungs­trä­gern – Bei­trags­ab­rech­nun­gen zu Sozi­al­ver­si­che­rungs­trä­gern werden zehn Jahre auf­be­wahrt (§ 165 SGB VII).
      Lohn­kon­ten – Lohn­kon­ten werden sechs Jahre auf­be­wahrt (§ 41 I 9 EStG).
    • Bewer­ber­da­ten – Werden bis maxi­mal sechs Monate ab Zugang der Ableh­nung aufbewahrt.
    • Arbeits­zeit­auf­zeich­nun­gen (bei mehr als 8 Stun­den werk­tags) – Werden zwei Jahre auf­be­wahrt (§ 16 II Arbeits­zeit­ge­setz (ArbZG)).
    • Bewer­bungs­un­ter­la­gen (nach Online-Stel­len­an­zeige) – Werden drei bis maxi­mal sechs Monate nach Zugang der Ableh­nung auf­be­wahrt (§ 26
    • Bun­des­da­ten­schutz­ge­setz (BDSG) n.F., § 15 IV All­ge­mei­nes Gleich­be­hand­lungs­ge­setz (AGG)).
    • Arbeits­un­fä­hig­keits-Beschei­ni­gun­gen (AU) – Werden bis zu fünf Jahre auf­be­wahrt (§ 6 I Auf­wen­dungs­aus­gleichs­ge­setz (AAG)).
    • Doku­mente zu betrieb­li­cher Alters­vor­sorge – Werden 30 Jahre auf­be­wahrt (§ 18a Gesetz zur Ver­bes­se­rung der betrieb­li­chen Alters­ver­sor­gung (BetrAVG)).
    • Krank­heits­da­ten von Arbeit­neh­mern – Werden zwölf Monate nach Beginn der Erkran­kung auf­be­wahrt, wenn die Fehl­zei­ten in einem Jahr sechs Wochen nicht übersteigen.
    • Unter­la­gen zum Mut­ter­schutz – Werden zwei Jahre auf­be­wahrt (§ 27 Abs. 5 MuSchG).

Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Recht­li­che Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Ver­ar­bei­tung beson­de­rer Kate­go­rien per­so­nen­be­zo­ge­ner Daten in Bezug auf Gesund­heits­we­sen, Beruf und soziale Sicher­heit (Art. 9 Abs. 2 lit. h) DSGVO).

  • Per­so­nal­ak­ten­füh­rung: Ver­fah­ren, die bei der Orga­ni­sa­tion, Aktua­li­sie­rung und Ver­wal­tung von Mit­ar­bei­ter­da­ten und ‑unter­la­gen erfor­der­lich sind (z. B. Erfas­sung von Per­so­nal­stamm­da­ten, Auf­be­wah­rung von Arbeits­ver­trä­gen, Zeug­nis­sen und Beschei­ni­gun­gen, Aktua­li­sie­rung von Daten bei Ände­run­gen, Zusam­men­stel­lung von Unter­la­gen für Mit­ar­bei­ter­ge­sprä­che, Archi­vie­rung von Per­so­nal­ak­ten, Ein­hal­tung von Daten­schutz­be­stim­mun­gen); Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Recht­li­che Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Ver­ar­bei­tung beson­de­rer Kate­go­rien per­so­nen­be­zo­ge­ner Daten in Bezug auf Gesund­heits­we­sen, Beruf und soziale Sicher­heit (Art. 9 Abs. 2 lit. h) DSGVO).
  • Per­so­nal­ent­wick­lung, Leis­tungs­be­wer­tung und Mit­ar­bei­ter­ge­sprä­che: Ver­fah­ren, die im Bereich der För­de­rung und Wei­ter­ent­wick­lung von Mit­ar­bei­tern sowie bei der Beur­tei­lung ihrer Leis­tung und im Rahmen von Mit­ar­bei­ter­ge­sprä­chen erfor­der­lich sind (z. B. Bedarfs­ana­lyse für Wei­ter­bil­dung, Pla­nung und Durch­füh­rung von Schu­lungs­maß­nah­men, Erstel­lung von Leis­tungs­be­wer­tun­gen, Durch­füh­rung von Ziel­ver­ein­ba­rungs- und Feed­back­ge­sprä­chen, Kar­rie­re­pla­nung und Talent­ma­nage­ment, Nach­fol­ge­pla­nung); Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Recht­li­che Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Ver­ar­bei­tung beson­de­rer Kate­go­rien per­so­nen­be­zo­ge­ner Daten in Bezug auf Gesund­heits­we­sen, Beruf und soziale Sicher­heit (Art. 9 Abs. 2 lit. h) DSGVO).
  • Pflicht zur Bereit­stel­lung von Daten: Der Ver­ant­wort­li­che weist die Beschäf­tig­ten darauf hin, dass die Angabe ihrer Daten erfor­der­lich ist. Dies ist grund­sätz­lich der Fall, wenn die Daten für die Begrün­dung und Durch­füh­rung des Arbeits­ver­hält­nis­ses erfor­der­lich sind oder deren Erhe­bung gesetz­lich vor­ge­schrie­ben ist. Die Angabe von Daten kann auch dann erfor­der­lich sein, wenn Beschäf­tigte Ansprü­che gel­tend machen oder Ansprü­che den Beschäf­tig­ten zuste­hen. Die Durch­füh­rung dieser Maß­nah­men oder Erfül­lung von Leis­tun­gen ist von der Angabe dieser Daten abhän­gig (zum Bei­spiel die Angabe von Daten zwecks Emp­fangs von Arbeits­lohn); Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Recht­li­che Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Publi­ka­tion und Bekannt­gabe von Daten der Beschäf­tig­ten: Die Daten der Beschäf­tig­ten werden nur dann publi­ziert oder an Dritte bekannt­ge­ge­ben, wenn dies zum einen zur Wahr­neh­mung der Arbeits­auf­ga­ben ent­spre­chend dem Arbeits­ver­trag erfor­der­lich ist. Dies gilt bei­spiels­weise, wenn Beschäf­tigte nach Abspra­che oder ver­ein­bar­ter Auf­ga­ben­be­schrei­bung als Ansprech­per­so­nen in Kor­re­spon­den­zen, auf der Web­site oder in öffent­li­chen Regis­tern genannt werden oder das Auf­ga­ben­feld reprä­sen­ta­tive Funk­tio­nen ent­hält. Ebenso kann dies der Fall sein, wenn im Rahmen der Auf­ga­ben­wahr­neh­mung eine Dar­stel­lung oder Kom­mu­ni­ka­tion mit der Öffent­lich­keit erfolgt, wie zum Bei­spiel Bild­auf­nah­men im Rahmen der Öffent­lich­keits­ar­beit. Ansons­ten erfolgt eine Ver­öf­fent­li­chung der Daten der Mit­ar­bei­ter nur mit deren Ein­wil­li­gung oder auf Grund­lage berech­tig­ter Inter­es­sen des Arbeit­ge­bers, zum Bei­spiel bei Bühnen- oder Grup­pen­bild­auf­nah­men im Rahmen einer öffent­li­chen Ver­an­stal­tung; Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Ände­rung und Aktualisierung

Wir bitten Sie, sich regel­mä­ßig über den Inhalt unse­rer Daten­schutz­er­klä­rung zu infor­mie­ren. Wir passen die Daten­schutz­er­klä­rung an, sobald die Ände­run­gen der von uns durch­ge­führ­ten Daten­ver­ar­bei­tun­gen dies erfor­der­lich machen. Wir infor­mie­ren Sie, sobald durch die Ände­run­gen eine Mit­wir­kungs­hand­lung Ihrer­seits (z. B. Ein­wil­li­gung) oder eine sons­tige indi­vi­du­elle Benach­rich­ti­gung erfor­der­lich wird.

Sofern wir in dieser Daten­schutz­er­klä­rung Adres­sen und Kon­takt­in­for­ma­tio­nen von Unter­neh­men und Orga­ni­sa­tio­nen ange­ben, bitten wir zu beach­ten, dass die Adres­sen sich über die Zeit ändern können und bitten die Anga­ben vor Kon­takt­auf­nahme zu prüfen.

Begriffs­de­fi­ni­tio­nen

In diesem Abschnitt erhal­ten Sie eine Über­sicht über die in dieser Daten­schutz­er­klä­rung ver­wen­de­ten Begriff­lich­kei­ten. Soweit die Begriff­lich­kei­ten gesetz­lich defi­niert sind, gelten deren gesetz­li­che Defi­ni­tio­nen. Die nach­fol­gen­den Erläu­te­run­gen sollen dage­gen vor allem dem Ver­ständ­nis dienen.

  • Beschäf­tigte: Als Beschäf­tigte werden Per­so­nen bezeich­net, die in einem Beschäf­ti­gungs­ver­hält­nis stehen, sei es als Mit­ar­bei­ter, Ange­stellte oder in ähn­li­chen Posi­tio­nen. Ein Beschäf­ti­gungs­ver­hält­nis ist eine recht­li­che Bezie­hung zwi­schen einem Arbeit­ge­ber und einem Arbeit­neh­mer, die durch einen Arbeits­ver­trag oder eine Ver­ein­ba­rung fest­ge­legt wird. Es beinhal­tet die Ver­pflich­tung des Arbeit­ge­bers, dem Arbeit­neh­mer eine Ver­gü­tung zu zahlen, wäh­rend der Arbeit­neh­mer seine Arbeits­leis­tung erbringt. Das Beschäf­ti­gungs­ver­hält­nis umfasst ver­schie­dene Phasen, dar­un­ter die Begrün­dung, in der der Arbeits­ver­trag geschlos­sen wird, die Durch­füh­rung, in der der Arbeit­neh­mer seine Arbeits­tä­tig­keit ausübt, und die Been­di­gung, wenn das Beschäf­ti­gungs­ver­hält­nis endet, sei es durch Kün­di­gung, Auf­he­bungs­ver­trag oder ander­wei­tig. Beschäf­tig­ten­da­ten sind alle Infor­ma­tio­nen, die sich auf diese Per­so­nen bezie­hen und im Kon­text ihrer Beschäf­ti­gung stehen. Dies umfasst Aspekte wie per­sön­li­che Iden­ti­fi­ka­ti­ons­da­ten, Iden­ti­fi­ka­ti­ons­num­mern, Gehalts- und Bank­da­ten, Arbeits­zei­ten, Urlaubs­an­sprü­che, Gesund­heits­da­ten und Leistungsbeurteilungen.
  • Bestands­da­ten: Bestands­da­ten umfas­sen wesent­li­che Infor­ma­tio­nen, die für die Iden­ti­fi­ka­tion und Ver­wal­tung von Ver­trags­part­nern, Benut­zer­kon­ten, Pro­fi­len und ähn­li­chen Zuord­nun­gen not­wen­dig sind. Diese Daten können u.a. per­sön­li­che und demo­gra­fi­sche Anga­ben wie Namen, Kon­takt­in­for­ma­tio­nen (Adres­sen, Tele­fon­num­mern, E‑Mail-Adres­sen), Geburts­da­ten und spe­zi­fi­sche Iden­ti­fi­ka­to­ren (Benut­zer-IDs) beinhal­ten. Bestands­da­ten bilden die Grund­lage für jeg­li­che for­melle Inter­ak­tion zwi­schen Per­so­nen und Diens­ten, Ein­rich­tun­gen oder Sys­te­men, indem sie eine ein­deu­tige Zuord­nung und Kom­mu­ni­ka­tion ermöglichen.
  • Inhalts­da­ten: Inhalts­da­ten umfas­sen Infor­ma­tio­nen, die im Zuge der Erstel­lung, Bear­bei­tung und Ver­öf­fent­li­chung von Inhal­ten aller Art gene­riert werden. Diese Kate­go­rie von Daten kann Texte, Bilder, Videos, Audio­da­teien und andere mul­ti­me­diale Inhalte ein­schlie­ßen, die auf ver­schie­de­nen Platt­for­men und Medien ver­öf­fent­licht werden. Inhalts­da­ten sind nicht nur auf den eigent­li­chen Inhalt beschränkt, son­dern beinhal­ten auch Meta­da­ten, die Infor­ma­tio­nen über den Inhalt selbst lie­fern, wie Tags, Beschrei­bun­gen, Autoren­in­for­ma­tio­nen und Veröffentlichungsdaten
  • Kon­takt­da­ten: Kon­takt­da­ten sind essen­ti­elle Infor­ma­tio­nen, die die Kom­mu­ni­ka­tion mit Per­so­nen oder Orga­ni­sa­tio­nen ermög­li­chen. Sie umfas­sen u.a. Tele­fon­num­mern, pos­ta­li­sche Adres­sen und E‑Mail-Adres­sen, sowie Kom­mu­ni­ka­ti­ons­mit­tel wie soziale Medien-Hand­les und Instant-Messaging-Identifikatoren.
  • Kon­ver­si­ons­mes­sung: Die Kon­ver­si­ons­mes­sung (auch als „Besuchs­ak­ti­ons­aus­wer­tung“ bezeich­net) ist ein Ver­fah­ren, mit dem die Wirk­sam­keit von Mar­ke­ting­maß­nah­men fest­ge­stellt werden kann. Dazu wird im Regel­fall ein Cookie auf den Gerä­ten der Nutzer inner­halb der Web­sei­ten, auf denen die Mar­ke­ting­maß­nah­men erfol­gen, gespei­chert und dann erneut auf der Ziel­web­seite abge­ru­fen. Bei­spiels­weise können wir so nach­voll­zie­hen, ob die von uns auf ande­ren Web­sei­ten geschal­te­ten Anzei­gen erfolg­reich waren.
  • Künst­li­che Intel­li­genz (KI): Der Zweck der Ver­ar­bei­tung von Daten durch Künst­li­che Intel­li­genz (KI) umfasst die auto­ma­ti­sierte Ana­lyse und Ver­ar­bei­tung von Nut­zer­da­ten, um Muster zu erken­nen, Vor­her­sa­gen zu tref­fen und die Effi­zi­enz sowie die Qua­li­tät unse­rer Dienst­leis­tun­gen zu ver­bes­sern. Dies beinhal­tet die Samm­lung, Berei­ni­gung und Struk­tu­rie­rung der Daten, das Trai­ning und die Anwen­dung von KI-Model­len sowie die kon­ti­nu­ier­li­che Über­prü­fung und Opti­mie­rung der Ergeb­nisse und erfolgt aus­schließ­lich mit Ein­wil­li­gung der Nutzer oder auf­grund gesetz­li­cher Erlaubnisgrundlagen.
  • Leis­tung- und Ver­hal­tens­da­ten: Leis­tungs- und Ver­hal­tens­da­ten bezie­hen sich auf Infor­ma­tio­nen, die damit zusam­men­hän­gen, wie Per­so­nen Auf­ga­ben erfül­len oder sich in einem bestimm­ten Kon­text ver­hal­ten, wie bei­spiels­weise in einem Bildungs‑, Arbeits- oder sozia­len Umfeld. Diese Daten können Kenn­zah­len wie Pro­duk­ti­vi­tät, Effi­zi­enz, Arbeits­qua­li­tät, Anwe­sen­heit und Ein­hal­tung von Richt­li­nien oder Ver­fah­ren umfas­sen. Ver­hal­tens­da­ten könn­ten Inter­ak­tio­nen mit Kol­le­gen, Kom­mu­ni­ka­ti­ons­stile, Ent­schei­dungs­pro­zesse und Reak­tio­nen auf ver­schie­dene Situa­tio­nen umfas­sen. Diese Arten von Daten werden oft für Leis­tungs­be­wer­tun­gen, Schu­lungs- und Ent­wick­lungs­maß­nah­men sowie Ent­schei­dungs­fin­dun­gen inner­halb von Orga­ni­sa­tio­nen verwendet.
  • Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten: Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten sind Kate­go­rien, die Infor­ma­tio­nen über die Art und Weise ent­hal­ten, wie Daten ver­ar­bei­tet, über­mit­telt und ver­wal­tet werden. Meta-Daten, auch bekannt als Daten über Daten, umfas­sen Infor­ma­tio­nen, die den Kon­text, die Her­kunft und die Struk­tur ande­rer Daten beschrei­ben. Sie können Anga­ben zur Datei­größe, dem Erstel­lungs­da­tum, dem Autor eines Doku­ments und den Ände­rungs­his­to­rien beinhal­ten. Kom­mu­ni­ka­ti­ons­da­ten erfas­sen den Aus­tausch von Infor­ma­tio­nen zwi­schen Nut­zern über ver­schie­dene Kanäle, wie E‑Mail-Ver­kehr, Anruf­pro­to­kolle, Nach­rich­ten in sozia­len Netz­wer­ken und Chat-Ver­läufe, inklu­sive der betei­lig­ten Per­so­nen, Zeit­stem­pel und Über­tra­gungs­wege. Ver­fah­rens­da­ten beschrei­ben die Pro­zesse und Abläufe inner­halb von Sys­te­men oder Orga­ni­sa­tio­nen, ein­schließ­lich Work­flow-Doku­men­ta­tio­nen, Pro­to­kolle von Trans­ak­tio­nen und Akti­vi­tä­ten, sowie Audit-Logs, die zur Nach­ver­fol­gung und Über­prü­fung von Vor­gän­gen ver­wen­det werden.
  • Nut­zungs­da­ten: Nut­zungs­da­ten bezie­hen sich auf Infor­ma­tio­nen, die erfas­sen, wie Nutzer mit digi­ta­len Pro­duk­ten, Dienst­leis­tun­gen oder Platt­for­men inter­agie­ren. Diese Daten umfas­sen eine breite Palette von Infor­ma­tio­nen, die auf­zei­gen, wie Nutzer Anwen­dun­gen nutzen, welche Funk­tio­nen sie bevor­zu­gen, wie lange sie auf bestimm­ten Seiten ver­wei­len und über welche Pfade sie durch eine Anwen­dung navi­gie­ren. Nut­zungs­da­ten können auch die Häu­fig­keit der Nut­zung, Zeit­stem­pel von Akti­vi­tä­ten, IP-Adres­sen, Gerä­te­in­for­ma­tio­nen und Stand­ort­da­ten ein­schlie­ßen. Sie sind beson­ders wert­voll für die Ana­lyse des Nut­zer­ver­hal­tens, die Opti­mie­rung von Benut­zer­er­fah­run­gen, das Per­so­na­li­sie­ren von Inhal­ten und das Ver­bes­sern von Pro­duk­ten oder Dienst­leis­tun­gen. Dar­über hinaus spie­len Nut­zungs­da­ten eine ent­schei­dende Rolle beim Erken­nen von Trends, Vor­lie­ben und mög­li­chen Pro­blem­be­rei­chen inner­halb digi­ta­ler Angebote
  • Per­so­nen­be­zo­gene Daten: „Per­so­nen­be­zo­gene Daten“ sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­li­che Person (im Fol­gen­den „betrof­fene Person“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, ins­be­son­dere mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung (z. B. Cookie) oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len iden­ti­fi­ziert werden kann, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät dieser natür­li­chen Person sind.
  • Pro­file mit nut­zer­be­zo­ge­nen Infor­ma­tio­nen: Die Ver­ar­bei­tung von „Pro­fi­len mit nut­zer­be­zo­ge­nen Infor­ma­tio­nen“, bzw. kurz „Pro­fi­len“ umfasst jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die darin besteht, dass diese per­so­nen­be­zo­ge­nen Daten ver­wen­det werden, um bestimmte per­sön­li­che Aspekte, die sich auf eine natür­li­che Person bezie­hen (je nach Art der Pro­fil­bil­dung können dazu unter­schied­li­che Infor­ma­tio­nen betref­fend die Demo­gra­phie, Ver­hal­ten und Inter­es­sen, wie z. B. die Inter­ak­tion mit Web­sei­ten und deren Inhal­ten, etc.) zu ana­ly­sie­ren, zu bewer­ten oder, um sie vor­her­zu­sa­gen (z. B. die Inter­es­sen an bestimm­ten Inhal­ten oder Pro­duk­ten, das Klick­ver­hal­ten auf einer Web­seite oder den Auf­ent­halts­ort). Zu Zwe­cken des Pro­filings werden häufig Coo­kies und Web-Bea­cons eingesetzt.
  • Pro­to­koll­da­ten: Pro­to­koll­da­ten sind Infor­ma­tio­nen über Ereig­nisse oder Akti­vi­tä­ten, die in einem System oder Netz­werk pro­to­kol­liert wurden. Diese Daten ent­hal­ten typi­scher­weise Infor­ma­tio­nen wie Zeit­stem­pel, IP-Adres­sen, Benut­zer­ak­tio­nen, Feh­ler­mel­dun­gen und andere Details über die Nut­zung oder den Betrieb eines Sys­tems. Pro­to­koll­da­ten werden oft zur Ana­lyse von Sys­tem­pro­ble­men, zur Sicher­heits­über­wa­chung oder zur Erstel­lung von Leis­tungs­be­rich­ten verwendet.
  • Reich­wei­ten­mes­sung: Die Reich­wei­ten­mes­sung (auch als Web Ana­ly­tics bezeich­net) dient der Aus­wer­tung der Besu­cher­ströme eines Online­an­ge­bo­tes und kann das Ver­hal­ten oder Inter­es­sen der Besu­cher an bestimm­ten Infor­ma­tio­nen, wie z. B. Inhal­ten von Web­sei­ten, umfas­sen. Mit Hilfe der Reich­wei­ten­ana­lyse können Betrei­ber von Online­an­ge­bo­ten z. B. erken­nen, zu wel­cher Zeit Nutzer ihre Web­sei­ten besu­chen und für welche Inhalte sie sich inter­es­sie­ren. Dadurch können sie z. B. die Inhalte der Web­sei­ten besser an die Bedürf­nisse ihrer Besu­cher anpas­sen. Zu Zwe­cken der Reich­wei­ten­ana­lyse werden häufig pseud­onyme Coo­kies und Web-Bea­cons ein­ge­setzt, um wie­der­keh­rende Besu­cher zu erken­nen und so genauere Ana­ly­sen zur Nut­zung eines Online­an­ge­bo­tes zu erhalten.
  • Remar­ke­ting: Vom „Remar­ke­ting“ bzw. „Retar­ge­ting“ spricht man, wenn z. B. zu Wer­be­zwe­cken ver­merkt wird, für welche Pro­dukte sich ein Nutzer auf einer Web­seite inter­es­siert hat, um den Nutzer auf ande­ren Web­sei­ten an diese Pro­dukte, z. B. in Wer­be­an­zei­gen, zu erinnern.
  • Track­ing: Vom „Track­ing“ spricht man, wenn das Ver­hal­ten von Nut­zern über meh­rere Online­an­ge­bote hinweg nach­voll­zo­gen werden kann. Im Regel­fall werden im Hin­blick auf die genutz­ten Online­an­ge­bote Ver­hal­tens- und Inter­es­sens­in­for­ma­tio­nen in Coo­kies oder auf Ser­vern der Anbie­ter der Track­ing­tech­no­lo­gien gespei­chert (soge­nann­tes Pro­fil­ing). Diese Infor­ma­tio­nen können anschlie­ßend z. B. ein­ge­setzt werden, um den Nut­zern Wer­be­an­zei­gen anzu­zei­gen, die vor­aus­sicht­lich deren Inter­es­sen entsprechen.
  • Ver­ant­wort­li­cher: Als „Ver­ant­wort­li­cher“ wird die natür­li­che oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det, bezeichnet.
  • Ver­ar­bei­tung: „Ver­ar­bei­tung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führte Vor­gang oder jede solche Vor­gangs­reihe im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erhe­ben, das Aus­wer­ten, das Spei­chern, das Über­mit­teln oder das Löschen.
  • Ver­trags­da­ten: Ver­trags­da­ten sind spe­zi­fi­sche Infor­ma­tio­nen, die sich auf die For­ma­li­sie­rung einer Ver­ein­ba­rung zwi­schen zwei oder mehr Par­teien bezie­hen. Sie doku­men­tie­ren die Bedin­gun­gen, unter denen Dienst­leis­tun­gen oder Pro­dukte bereit­ge­stellt, getauscht oder ver­kauft werden. Diese Daten­ka­te­go­rie ist wesent­lich für die Ver­wal­tung und Erfül­lung ver­trag­li­cher Ver­pflich­tun­gen und umfasst sowohl die Iden­ti­fi­ka­tion der Ver­trags­par­teien als auch die spe­zi­fi­schen Bedin­gun­gen und Kon­di­tio­nen der Ver­ein­ba­rung. Ver­trags­da­ten können Start- und End­da­ten des Ver­tra­ges, die Art der ver­ein­bar­ten Leis­tun­gen oder Pro­dukte, Preis­ver­ein­ba­run­gen, Zah­lungs­be­din­gun­gen, Kün­di­gungs­rechte, Ver­län­ge­rungs­op­tio­nen und spe­zi­elle Bedin­gun­gen oder Klau­seln umfas­sen. Sie dienen als recht­li­che Grund­lage für die Bezie­hung zwi­schen den Par­teien und sind ent­schei­dend für die Klä­rung von Rech­ten und Pflich­ten, die Durch­set­zung von Ansprü­chen und die Lösung von Streitigkeiten.
  • Zah­lungs­da­ten: Zah­lungs­da­ten umfas­sen sämt­li­che Infor­ma­tio­nen, die zur Abwick­lung von Zah­lungs­trans­ak­tio­nen zwi­schen Käu­fern und Ver­käu­fern benö­tigt werden. Diese Daten sind von ent­schei­den­der Bedeu­tung für den elek­tro­ni­schen Handel, das Online-Ban­king und jede andere Form der finan­zi­el­len Trans­ak­tion. Sie beinhal­ten Details wie Kre­dit­kar­ten­num­mern, Bank­ver­bin­dun­gen, Zah­lungs­be­träge, Trans­ak­ti­ons­da­ten, Veri­fi­zie­rungs­num­mern und Rech­nungs­in­for­ma­tio­nen. Zah­lungs­da­ten können auch Infor­ma­tio­nen über den Zah­lungs­sta­tus, Rück­bu­chun­gen, Auto­ri­sie­run­gen und Gebüh­ren enthalten.
  • Ziel­grup­pen­bil­dung: Von Ziel­grup­pen­bil­dung (eng­lisch „Custom Audi­en­ces“) spricht man, wenn Ziel­grup­pen für Wer­be­zwe­cke, z. B. Ein­blen­dung von Wer­be­an­zei­gen bestimmt werden. So kann z. B. anhand des Inter­es­ses eines Nut­zers an bestimm­ten Pro­duk­ten oder Themen im Inter­net geschluss­fol­gert werden, dass dieser Nutzer sich für Wer­be­an­zei­gen für ähn­li­che Pro­dukte oder den Online­shop, in dem er die Pro­dukte betrach­tet hat, inter­es­siert. Von „Loo­ka­like Audi­en­ces“ (bzw. ähn­li­chen Ziel­grup­pen) spricht man wie­derum, wenn die als geeig­net ein­ge­schätz­ten Inhalte Nut­zern ange­zeigt werden, deren Pro­file, bzw. Inter­es­sen mut­maß­lich den Nut­zern zu denen die Pro­file gebil­det wurden, ent­spre­chen. Zur Zwe­cken der Bil­dung von Custom Audi­en­ces und Loo­ka­like Audi­en­ces werden im Regel­fall Coo­kies und Web-Bea­cons eingesetzt.