Datenschutz

Wir freuen uns über Ihr Interesse an dieser Website. Der Schutz personenbezogener Daten hat einen besonders hohen Stellenwert.

Die Nutzung dieser Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sofern besondere Services über diese Website in Anspruch genommen werden, kann jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist eine Verarbeitung erforderlich und besteht hierfür keine gesetzliche Grundlage, erfolgt diese ausschließlich auf Grundlage einer vorherigen Einwilligung.

Die Verarbeitung personenbezogener Daten, wie beispielsweise Name, Anschrift, E-Mail-Adresse oder Telefonnummer, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den jeweils geltenden nationalen Datenschutzvorschriften.

Zweck dieser Datenschutzerklärung ist es, transparent über Art, Umfang und Zweck der Erhebung, Nutzung und Verarbeitung personenbezogener Daten zu informieren. Zudem werden betroffene Personen über die ihnen zustehenden Rechte aufgeklärt.

Als verantwortliche Stelle werden geeignete technische und organisatorische Maßnahmen eingesetzt, um personenbezogene Daten umfassend zu schützen. Diese Maßnahmen orientieren sich an dem Stand der Technik sowie an anerkannten Informationssicherheitsstandards, insbesondere unter Berücksichtigung von Prinzipien wie Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Systemen.

Trotz dieser Maßnahmen können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder postalisch, zu übermitteln.

Register:

Anlagen:
Datenschutzbestimmungen zur Verwendung von:

• Google Dienste
• Consent Manager Usercentrics

1. Begriffsbestimmungen

Die Datenschutzerklärung basiert auf den Begrifflichkeiten der Datenschutz-Grundverordnung (DSGVO). Zur besseren Verständlichkeit werden die wichtigsten Begriffe nachfolgend erläutert.

1.1 Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar gilt eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie Name, Kennnummer, Standortdaten, Online-Kennung oder besonderen Merkmalen, identifiziert werden kann.

1.2 Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.

1.3 Verarbeitung
Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, unabhängig davon, ob dieser automatisiert erfolgt oder nicht. Dazu gehört insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verknüpfen, Einschränken, Löschen oder Vernichten von Daten.

1.4 Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, deren zukünftige Verarbeitung einzuschränken.

1.5 Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, bei der diese Daten verwendet werden, um bestimmte persönliche Aspekte einer Person zu bewerten, insbesondere in Bezug auf Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Verhalten oder Aufenthaltsort.

1.6 Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, bei der diese ohne zusätzliche Informationen nicht mehr einer bestimmten Person zugeordnet werden können, sofern diese zusätzlichen Informationen getrennt aufbewahrt werden und technischen sowie organisatorischen Maßnahmen unterliegen.

1.7 Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde oder sonstige Stelle, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

1.8 Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

1.9 Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Behörden gelten nicht als Empfänger, wenn sie im Rahmen eines Untersuchungsauftrags Daten erhalten.

1.10 Dritter
Dritter ist jede natürliche oder juristische Person, Behörde oder sonstige Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter sowie den Personen, die unter deren unmittelbarer Verantwortung befugt sind, personenbezogene Daten zu verarbeiten.

1.11 Einwilligung
Einwilligung ist jede freiwillig, informiert und unmissverständlich abgegebene Willensbekundung der betroffenen Person für einen bestimmten Fall, durch die diese erklärt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze sowie weiterer datenschutzrechtlicher Bestimmungen ist die jeweils im Impressum genannte natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Die konkreten Kontaktdaten des Verantwortlichen (Name, Anschrift, E-Mail-Adresse) sind dem Impressum der Internetseite zu entnehmen.

Eine direkte Kontaktaufnahme zum Verantwortlichen ist jederzeit über die dort angegebenen Kommunikationswege möglich.

Verantwortliche Stelle

3. Name und Anschrift des Datenschutzbeauftragten

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anliegen zum Datenschutz direkt an den Datenschutzbeauftragten wenden. Der Datenschutzbeauftragte des Verantwortlichen ist unter folgenden Kontaktdaten erreichbar:

Datenschutzbeauftragter (DSB)

Die Kontaktaufnahme kann jederzeit erfolgen, insbesondere zur Geltendmachung von Betroffenenrechten, zur Einholung von Auskünften sowie bei allen Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten.

4. Cookies

Die Internetseite verwendet Cookies. Cookies sind kleine Textdateien, die über einen Internetbrowser auf dem Endgerät gespeichert werden.

Viele Cookies enthalten eine sogenannte Cookie-ID. Diese Cookie-ID ist eine eindeutige Kennung des Cookies und ermöglicht eine Zuordnung des jeweiligen Internetbrowsers zu einer bestimmten Sitzung. Dadurch kann der verwendete Browser wiedererkannt und von anderen Browsern unterschieden werden.

Der Einsatz von Cookies dient dazu, die Nutzung der Internetseite nutzerfreundlicher und effektiver zu gestalten sowie bestimmte Funktionen bereitzustellen.

Cookies ermöglichen insbesondere:

• die Speicherung von Spracheinstellungen
• die Wiedererkennung von Nutzern bei wiederholten Besuchen
• die Bereitstellung von Warenkorb-Funktionen in Online-Shops
• die Sicherstellung technischer Funktionen der Website
• die Optimierung der Benutzerfreundlichkeit

Die Verarbeitung personenbezogener Daten durch Cookies erfolgt, abhängig von der Art des Cookies, auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionalen und nutzerfreundlichen Website) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern eine Einwilligung über ein Consent-Management-System eingeholt wird. Ergänzend findet § 25 Abs. 1 TDDDG Anwendung, soweit Informationen auf dem Endgerät gespeichert oder ausgelesen werden.

Die meisten Browser sind so eingestellt, dass Cookies automatisch akzeptiert werden. Die Speicherung von Cookies kann jedoch durch eine entsprechende Einstellung des Browsers jederzeit deaktiviert oder eingeschränkt werden. Bereits gespeicherte Cookies können ebenfalls jederzeit gelöscht werden.

Es wird darauf hingewiesen, dass bei der Deaktivierung von Cookies möglicherweise nicht alle Funktionen der Internetseite vollständig genutzt werden können.

5. Erfassung von allgemeinen Daten und Informationen

Bei jedem Aufruf der Internetseite werden durch das System automatisch eine Reihe allgemeiner Daten und Informationen erfasst und in sogenannten Server-Logfiles gespeichert.

Erfasst werden können insbesondere:

• verwendeter Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer-URL (die zuvor besuchte Seite)
• aufgerufene Unterseiten der Website
• Datum und Uhrzeit des Zugriffs
• IP-Adresse
• Internet-Service-Provider des zugreifenden Systems
• sonstige technische Daten und Informationen, die der Gefahrenabwehr bei Angriffen auf informationstechnische Systeme dienen können

Die Verarbeitung dieser Daten erfolgt nicht mit dem Ziel, Rückschlüsse auf die betroffene Person zu ziehen.

Die Erhebung dieser Daten ist technisch erforderlich, um:

• die Inhalte der Website korrekt auszuliefern
• die dauerhafte Funktionsfähigkeit der Systeme sicherzustellen
• die Sicherheit der informationstechnischen Systeme zu gewährleisten
• eine Optimierung der Website vorzunehmen
• statistische Auswertungen zur Verbesserung des Angebots durchzuführen
• im Falle von Angriffen auf die Systeme eine Strafverfolgung zu ermöglichen

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der technischen Sicherheit, Stabilität sowie der Optimierung der Website.

Eine Zusammenführung dieser Daten mit anderen personenbezogenen Daten findet nicht statt. Die Daten werden getrennt von personenbezogenen Daten gespeichert und ausschließlich für die genannten Zwecke ausgewertet.

Die Server-Logfiles werden nur so lange gespeichert, wie dies für Sicherheitszwecke erforderlich ist und anschließend gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6. Registrierung auf unserer Internetseite

Die Internetseite bietet die Möglichkeit zur Registrierung unter Angabe personenbezogener Daten. Welche Daten im Rahmen der Registrierung erhoben werden, ergibt sich aus der jeweiligen Eingabemaske.

Die im Rahmen der Registrierung angegebenen personenbezogenen Daten werden ausschließlich zur Bereitstellung der jeweiligen Funktionen, zur Verwaltung des Nutzerkontos sowie zur Erbringung der angebotenen Leistungen verarbeitet.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Registrierung der Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen dient. Soweit keine vertragliche Beziehung besteht, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an der Bereitstellung eines nutzerbezogenen Angebots.

Im Rahmen der Registrierung werden zusätzlich folgende Daten verarbeitet und gespeichert:

• IP-Adresse des Internetanschlusses der betroffenen Person
• Datum und Uhrzeit der Registrierung

Die Speicherung dieser Daten erfolgt aus Sicherheitsgründen, insbesondere zur Verhinderung von Missbrauch der Dienste sowie zur Sicherstellung der Nachvollziehbarkeit von Registrierungsprozessen. Dies stellt zugleich ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO dar.

Eine Weitergabe der Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, dies ist zur Vertragserfüllung erforderlich, es besteht eine gesetzliche Verpflichtung oder die Weitergabe ist zur Durchsetzung rechtlicher Ansprüche oder zur Gefahrenabwehr erforderlich. Eine Weitergabe kann insbesondere an technische Dienstleister im Rahmen einer Auftragsverarbeitung erfolgen, die an Weisungen gebunden sind.

Die im Rahmen der Registrierung angegebenen Daten werden nur so lange gespeichert, wie das Nutzerkonto besteht oder gesetzliche Aufbewahrungspflichten bestehen. Eine Löschung erfolgt auf Wunsch der betroffenen Person, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe entgegenstehen.

Registrierte Personen haben jederzeit die Möglichkeit, ihre gespeicherten personenbezogenen Daten einzusehen, zu berichtigen oder löschen zu lassen, soweit keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen.

Zur Ausübung dieser Rechte kann sich die betroffene Person jederzeit an den Verantwortlichen wenden.

7. Kontaktmöglichkeit über die Internetseite

Die Internetseite bietet aufgrund gesetzlicher Vorgaben eine Möglichkeit zur schnellen elektronischen Kontaktaufnahme sowie zur unmittelbaren Kommunikation, einschließlich der Bereitstellung einer E-Mail-Adresse und gegebenenfalls eines Kontaktformulars.

Sofern eine Kontaktaufnahme über E-Mail oder ein Kontaktformular erfolgt, werden die übermittelten personenbezogenen Daten automatisch gespeichert. Diese Daten werden ausschließlich zum Zweck der Bearbeitung der Anfrage sowie für die damit verbundene Kommunikation verarbeitet.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage im Zusammenhang mit einem Vertrag oder vorvertraglichen Maßnahmen steht, oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an der sachgerechten Bearbeitung von Anfragen.

Eine Weitergabe der im Rahmen der Kontaktaufnahme erhobenen personenbezogenen Daten an Dritte erfolgt nicht, sofern keine gesetzliche Verpflichtung hierzu besteht oder die Weitergabe zur Bearbeitung der Anfrage erforderlich ist.

Die Daten werden gelöscht, sobald sie für die Bearbeitung der Anfrage nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Löschung und Einschränkung der Verarbeitung personenbezogener Daten

Personenbezogene Daten werden vom Verantwortlichen nur so lange verarbeitet und gespeichert, wie dies zur Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist oder eine gesetzliche Grundlage die Speicherung vorsieht.

Sobald der Zweck der Speicherung entfällt oder gesetzliche Aufbewahrungsfristen ablaufen, werden die personenbezogenen Daten gemäß den gesetzlichen Vorgaben routinemäßig gelöscht oder in ihrer Verarbeitung eingeschränkt (gesperrt).

Eine Einschränkung der Verarbeitung erfolgt insbesondere dann, wenn eine sofortige Löschung nicht zulässig ist, beispielsweise aufgrund gesetzlicher Aufbewahrungspflichten, aber eine weitere Verarbeitung der Daten zu anderen Zwecken nicht mehr erforderlich ist.

Die Löschung oder Einschränkung der Verarbeitung erfolgt unter Berücksichtigung der geltenden gesetzlichen Anforderungen und im Rahmen technischer und organisatorischer Maßnahmen.

9. Rechte der betroffenen Person

Betroffene Personen haben im Rahmen der gesetzlichen Vorschriften der Datenschutz-Grundverordnung (DSGVO) jederzeit das Recht, Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu erhalten sowie weitere Betroffenenrechte geltend zu machen.

Zur Ausübung dieser Rechte können sich betroffene Personen jederzeit an den Verantwortlichen oder den Datenschutzbeauftragten wenden.

9.1 Recht auf Bestätigung
Jede betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, die sie betreffen.

Sofern eine betroffene Person dieses Recht auf Bestätigung in Anspruch nehmen möchte, kann sie sich hierzu jederzeit an den Verantwortlichen oder den Datenschutzbeauftragten wenden.

9.2 Recht auf Auskunft
Jede betroffene Person hat das Recht, jederzeit unentgeltlich Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Auskunft zu erhalten. Darüber hinaus besteht ein Auskunftsrecht über folgende Informationen:

• die Verarbeitungszwecke
• die Kategorien personenbezogener Daten, die verarbeitet werden
• die Empfänger oder Kategorien von Empfängern, gegenüber denen personenbezogene Daten offengelegt wurden oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder internationalen Organisationen
• sofern möglich, die geplante Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
• das Bestehen eines Rechts auf Berichtigung oder Löschung der personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• sofern die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden: alle verfügbaren Informationen über die Herkunft der Daten
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO sowie aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung

Ferner hat die betroffene Person das Recht, Auskunft darüber zu erhalten, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Ist dies der Fall, besteht zudem das Recht auf Information über die geeigneten Garantien im Zusammenhang mit der Übermittlung.

9.3 Recht auf Berichtigung
Jede betroffene Person hat das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen.

Ferner besteht das Recht, unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

9.4 Recht auf Löschung (Recht auf Vergessen werden)
Jede betroffene Person hat das Recht, die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe vorliegt und soweit die Verarbeitung nicht erforderlich ist:

• Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder sie legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich.
• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Wurden personenbezogene Daten öffentlich gemacht und ist der Verantwortliche zur Löschung verpflichtet, werden unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen getroffen, um andere Verantwortliche, die diese personenbezogenen Daten verarbeiten, darüber zu informieren, dass die betroffene Person die Löschung sämtlicher Links, Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.

9.5 Recht auf Einschränkung der Verarbeitung
Jede betroffene Person hat das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit zu überprüfen
• die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung ab und verlangt stattdessen die Einschränkung der Nutzung
• der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
• die betroffene Person hat Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen überwiegen

9.6 Recht auf Datenübertragbarkeit
Jede betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern:

• die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und
• die Verarbeitung mithilfe automatisierter Verfahren erfolgt

Ferner besteht das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hierdurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

9.7 Recht auf Widerspruch
Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern diese auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Im Falle des Widerspruchs werden personenbezogene Daten nicht mehr verarbeitet, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Im Falle des Widerspruchs gegen die Verarbeitung für Zwecke der Direktwerbung werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

9.8 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern diese Entscheidung nicht:

• für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist,
• aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten zulässig ist und diese angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten, oder
• mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

In den zulässigen Fällen werden angemessene Maßnahmen getroffen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren. Hierzu gehört mindestens das Recht auf Eingreifen einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts sowie auf Anfechtung der Entscheidung.

9.9 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede betroffene Person hat das Recht, eine bereits erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Zur Ausübung des Widerrufsrechts kann sich die betroffene Person jederzeit an den Verantwortlichen oder den Datenschutzbeauftragten wenden.

10. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Wir verarbeiten personenbezogene Daten von Bewerbern ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens sowie zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

Die Verarbeitung kann sowohl auf postalischem Weg als auch elektronisch erfolgen, insbesondere, wenn Bewerbungsunterlagen per E-Mail, über ein Online-Bewerbungsformular oder über externe Bewerbungsplattformen an uns übermittelt werden.

Zu den verarbeiteten personenbezogenen Daten können insbesondere gehören:

• Stammdaten (z. B. Name, Anschrift, Kontaktdaten)
• Bewerbungsunterlagen (z. B. Anschreiben, Lebenslauf, Zeugnisse, Qualifikationsnachweise)
• Angaben zur beruflichen Qualifikation und bisherigen Tätigkeiten
• Kommunikationsdaten im Rahmen des Bewerbungsverfahrens
• freiwillig übermittelte zusätzliche Informationen

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen)
• § 26 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses)

Soweit besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO übermittelt werden (z. B. Gesundheitsdaten, Schwerbehinderteneigenschaft oder religiöse Angaben), erfolgt deren Verarbeitung nur, sofern dies gesetzlich erforderlich ist oder Sie ausdrücklich eingewilligt haben.

Wird nach Abschluss des Bewerbungsverfahrens ein Beschäftigungsverhältnis begründet, werden die übermittelten personenbezogenen Daten zum Zweck der Durchführung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften in unsere Personalverwaltung übernommen.

Kommt kein Beschäftigungsverhältnis zustande, werden Ihre Bewerbungsunterlagen grundsätzlich spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens automatisch gelöscht, sofern einer Löschung keine gesetzlichen Aufbewahrungspflichten oder sonstigen berechtigten Interessen entgegenstehen.

Ein berechtigtes Interesse kann insbesondere in der Beweispflicht nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) bestehen.

Sofern Sie ausdrücklich in eine längere Speicherung Ihrer Bewerbungsunterlagen (z. B. für einen Bewerberpool) eingewilligt haben, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

11. Rechtsgrundlage der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) sowie weiteren anwendbaren Datenschutzvorschriften.

Je nach Zweck der Verarbeitung stützen wir uns auf folgende Rechtsgrundlagen:

11.1 Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO
Soweit eine Einwilligung eingeholt wird, erfolgt die Verarbeitung ausschließlich auf dieser Grundlage. Die Einwilligung erfolgt freiwillig, informiert, spezifisch und unmissverständlich und wird protokolliert (Nachweispflicht gemäß Art. 7 Abs. 1 DSGVO).

Dies betrifft insbesondere:

• Newsletter-Anmeldungen
• Cookie-Einwilligungen
• Tracking- und Marketingdienste (z. B. Google Analytics, Google Ads, Meta Pixel)
• Kontaktformulare mit freiwilligen Angaben
• sonstige zustimmungspflichtige Verarbeitungen

Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

11.2 Vertragserfüllung und vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO
Die Verarbeitung erfolgt, sofern sie zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist.

Dies gilt ebenfalls für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, beispielsweise bei:

• Anfragen zu unseren Produkten oder Dienstleistungen
• Angebotserstellung
• Terminvereinbarungen
• Bestellungen
• Vertragsabwicklungen
• Zahlungsabwicklungen

11.3 Rechtliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Dies betrifft insbesondere:

• steuerrechtliche Aufbewahrungspflichten
• handelsrechtliche Dokumentationspflichten
• gesetzliche Nachweis- und Auskunftspflichten
• Verpflichtungen gegenüber Behörden oder Gerichten

11.4 Schutz lebenswichtiger Interessen gemäß Art. 6 Abs. 1 lit. d DSGVO
In Ausnahmefällen kann die Verarbeitung personenbezogener Daten erforderlich sein, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Dies kann beispielsweise dann der Fall sein, wenn in einem Notfall medizinische Informationen an Ärzte, Rettungsdienste oder Krankenhäuser weitergegeben werden müssen.

11.5 Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO
Soweit die Verarbeitung personenbezogener Daten zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist und keine überwiegenden Interessen, Grundrechte oder Grundfreiheiten der betroffenen Person entgegenstehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Die Verarbeitung personenbezogener Daten auf dieser Rechtsgrundlage erfolgt ausschließlich nach einer dokumentierten Interessenabwägung im Sinne des Erwägungsgrundes 47 DSGVO. Dabei wird insbesondere die Art der Daten, der Verarbeitungszweck, die Transparenz der Verarbeitung sowie die berechtigten Erwartungen der betroffenen Personen berücksichtigt.

Ein berechtigtes Interesse kann insbesondere dann vorliegen, wenn eine relevante Beziehung zwischen der betroffenen Person und dem Verantwortlichen besteht, beispielsweise im Rahmen einer bestehenden oder anbahnenden Geschäftsbeziehung.

Die Verarbeitung auf Grundlage berechtigter Interessen umfasst insbesondere folgende Zwecke:

• Sicherstellung des technischen Betriebs, der Stabilität und der Verfügbarkeit von IT-Systemen
• Gewährleistung der Informationssicherheit nach dem Stand der Technik (orientiert an anerkannten Sicherheitsstandards wie ISO/IEC 27001)
• Schutz vor unbefugtem Zugriff, Cyberangriffen, Missbrauch, Betrug und sonstigen sicherheitsrelevanten Vorfällen
• Betrieb, Wartung und kontinuierliche Optimierung von digitalen Diensten und Webangeboten
• Durchführung interner Verwaltungs- und Organisationsprozesse
• Analyse, Weiterentwicklung und Verbesserung von Produkten, Dienstleistungen und Systemen
• Wahrung berechtigter wirtschaftlicher Interessen, insbesondere im Rahmen der Direktwerbung im gesetzlich zulässigen Umfang
• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Die Verarbeitung personenbezogener Daten erfolgt dabei stets unter Beachtung des Grundsatzes der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO sowie unter Berücksichtigung geeigneter technischer und organisatorischer Maßnahmen zum Schutz der Daten.

Soweit im Rahmen der Verarbeitung personenbezogene Daten auf Endgeräten gespeichert oder von diesen ausgelesen werden (z. B. durch Cookies, Tracking-Technologien oder ähnliche Verfahren), erfolgt dies zusätzlich nach den Vorgaben des § 25 TDDDG. In diesen Fällen erfolgt der Zugriff grundsätzlich nur auf Grundlage einer vorherigen, freiwilligen und widerrufbaren Einwilligung, sofern keine gesetzlich zulässige Ausnahme greift.

Die Interessenabwägung wird regelmäßig überprüft und dokumentiert, insbesondere bei Änderungen der technischen Systeme, der Verarbeitungszwecke oder der rechtlichen Rahmenbedingungen.

12. Berechtigte Interessen

Soweit die Verarbeitung personenbezogener Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, dient diese der Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen, Grundrechte oder Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Die Verarbeitung personenbezogener Daten auf dieser Rechtsgrundlage erfolgt ausschließlich nach einer strukturierten und dokumentierten Interessenabwägung im Sinne der Datenschutz-Grundverordnung. Dabei wird insbesondere die Art der verarbeiteten Daten, der Zweck der Verarbeitung, die Transparenz der Verarbeitung sowie die berechtigten Erwartungen der betroffenen Personen berücksichtigt.

Ein berechtigtes Interesse kann insbesondere dann angenommen werden, wenn eine sachliche, rechtliche oder wirtschaftliche Beziehung zwischen der betroffenen Person und dem Verantwortlichen besteht oder wenn die Verarbeitung zur Sicherstellung eines sicheren und funktionsfähigen Betriebs digitaler Systeme erforderlich ist.

Die berechtigten Interessen umfassen insbesondere folgende Zwecke:

• Sicherstellung eines stabilen, sicheren und funktionsfähigen IT-Betriebs
• Gewährleistung der Informationssicherheit, insbesondere zum Schutz vor unbefugtem Zugriff, Datenverlust, Manipulation und sonstigen sicherheitsrelevanten Vorfällen
• Schutz vor Cyberangriffen, insbesondere vor Distributed-Denial-of-Service-Angriffen (DDoS), Schadsoftware, Injection-Angriffen sowie vergleichbaren Bedrohungen
• Aufrechterhaltung der Systemintegrität, Datenkonsistenz und dauerhaften Datenverfügbarkeit
• Betrieb, Wartung und kontinuierliche technische Weiterentwicklung von IT-Systemen und Webanwendungen
• Effiziente Steuerung und Optimierung interner Geschäftsprozesse sowie administrativer Abläufe
• Analyse, Verbesserung und wirtschaftliche Optimierung von digitalen Angeboten, Systemen und Dienstleistungen
• Missbrauchs-, Betrugs- und Sicherheitsprävention sowie Erkennung und Abwehr unberechtigter Nutzung
• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
• Kommunikation mit Kunden, Interessenten, Geschäftspartnern und sonstigen Kommunikationspartnern im Rahmen berechtigter Geschäftsinteressen
• Durchführung von Maßnahmen der Direktwerbung im gesetzlich zulässigen Umfang unter Beachtung der datenschutzrechtlichen Vorgaben

Die Verarbeitung erfolgt dabei stets unter Beachtung der Grundsätze der Datenminimierung, Zweckbindung, Speicherbegrenzung sowie Integrität und Vertraulichkeit gemäß Art. 5 DSGVO.

Alle eingesetzten Systeme und Verfahren werden nach dem Stand der Technik betrieben und orientieren sich an anerkannten Informationssicherheitsprinzipien, insbesondere den Schutzzielen Vertraulichkeit, Integrität und Verfügbarkeit (CIA-Triade). Zusätzlich werden angemessene technische und organisatorische Maßnahmen umgesetzt, um ein dem Risiko angemessenes Schutzniveau sicherzustellen.

Eine Verarbeitung auf Grundlage berechtigter Interessen erfolgt ausschließlich, sofern im Rahmen der erforderlichen Interessenabwägung festgestellt wurde, dass keine überwiegenden schutzwürdigen Interessen der betroffenen Person entgegenstehen.

Die Interessenabwägung wird regelmäßig überprüft und bei wesentlichen Änderungen der technischen Systeme, der Datenverarbeitungsprozesse oder der rechtlichen Rahmenbedingungen aktualisiert und dokumentiert.

13. Speicherdauer und Datenlöschung

Personenbezogene Daten werden nur für den Zeitraum verarbeitet und gespeichert, der zur Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist. Maßgeblich ist dabei der Grundsatz der Speicherbegrenzung gemäß Art. 5 Abs. 1 lit. e DSGVO.

Eine darüberhinausgehende Speicherung erfolgt ausschließlich, soweit und solange dies durch gesetzliche Aufbewahrungsfristen oder sonstige rechtliche Verpflichtungen erforderlich ist.

Relevante gesetzliche Aufbewahrungsfristen ergeben sich insbesondere aus:

• dem Handelsgesetzbuch (HGB)
• der Abgabenordnung (AO)
• steuerrechtlichen Vorschriften
• sonstigen nationalen oder europäischen Aufbewahrungs- und Dokumentationspflichten

Nach Wegfall des jeweiligen Verarbeitungszwecks oder nach Ablauf der gesetzlichen Aufbewahrungsfristen werden personenbezogene Daten routinemäßig und systematisch gelöscht, gesperrt oder anonymisiert.

Die Verarbeitung endet in diesen Fällen entweder vollständig durch Löschung oder wird durch geeignete technische und organisatorische Maßnahmen auf eine eingeschränkte Verarbeitung reduziert, sofern eine sofortige Löschung rechtlich nicht zulässig ist.

Eine Einschränkung der Verarbeitung erfolgt insbesondere dann, wenn:

• gesetzliche Aufbewahrungspflichten einer Löschung entgegenstehen
• Daten zur Erfüllung rechtlicher Nachweis- oder Dokumentationspflichten benötigt werden
• Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind

Soweit personenbezogene Daten auf Grundlage einer Einwilligung verarbeitet werden, erfolgt die Speicherung grundsätzlich bis zum Widerruf der Einwilligung durch die betroffene Person, sofern keine gesetzlichen Aufbewahrungspflichten oder sonstige rechtliche Gründe einer Löschung entgegenstehen.

Die Löschung, Sperrung oder Anonymisierung personenbezogener Daten erfolgt auf Basis eines dokumentierten Lösch- und Aufbewahrungskonzepts (Data Retention & Deletion Policy), welches regelmäßig überprüft und an rechtliche sowie technische Entwicklungen angepasst wird.

Die konkrete Speicherdauer personenbezogener Daten richtet sich stets nach:

• der jeweiligen Datenkategorie
• dem Zweck der Verarbeitung
• den gesetzlichen Aufbewahrungsfristen
• sowie den berechtigten Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO

Technische und organisatorische Maßnahmen stellen sicher, dass Daten nur innerhalb der jeweils zulässigen Speicherfristen zugänglich sind und anschließend kontrolliert und nachvollziehbar gelöscht oder anonymisiert werden.

14. Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung personenbezogener Daten (Datenbereitstellungspflichten)

Im Rahmen der Nutzung dieser Website sowie im Zusammenhang mit der Anbahnung, Durchführung oder Beendigung von Vertragsverhältnissen kann die Bereitstellung personenbezogener Daten erforderlich sein. Eine Verpflichtung zur Bereitstellung ergibt sich dabei entweder aus gesetzlichen Vorgaben, aus vertraglichen Erfordernissen oder aus technischen Notwendigkeiten zur Bereitstellung bestimmter Dienste.

Die Verarbeitung personenbezogener Daten erfolgt stets unter Beachtung des Grundsatzes der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO. Dies bedeutet, dass ausschließlich diejenigen Daten erhoben werden, die für den jeweiligen Zweck zwingend erforderlich sind.

14.1 Erforderlichkeit der Bereitstellung
Eine Bereitstellung personenbezogener Daten kann insbesondere in folgenden Fällen erforderlich sein:

• zur Begründung, Durchführung und Abwicklung von Vertragsverhältnissen
• zur Erfüllung gesetzlicher Verpflichtungen (z. B. handels- und steuerrechtliche Pflichten)
• zur Bearbeitung von Anfragen sowie vorvertraglicher Maßnahmen
• zur technischen Bereitstellung, Stabilität und Sicherheit digitaler Dienste
• zur Kommunikation im Rahmen bestehender Geschäftsbeziehungen

Ohne die Bereitstellung der jeweils erforderlichen personenbezogenen Daten ist die Nutzung einzelner Funktionen, Dienste oder Leistungen möglicherweise nicht oder nur eingeschränkt möglich.

14.2 Rechtsfolgen der Nichtbereitstellung
Sofern erforderliche personenbezogene Daten nicht bereitgestellt werden, kann dies insbesondere folgende Auswirkungen haben:

• kein Abschluss eines Vertragsverhältnisses möglich
• keine Bearbeitung von Anfragen oder Angeboten
• keine Durchführung vertraglich vereinbarter Leistungen
• Einschränkung oder vollständige Unmöglichkeit der Nutzung einzelner Dienste oder Funktionen

Die konkrete Erforderlichkeit der Daten ergibt sich jeweils aus dem individuellen Kontext der Datenverarbeitung oder aus den jeweiligen Eingabemasken.

14.3 Transparenz und Einzelfallprüfung
Vor der Erhebung personenbezogener Daten wird im jeweiligen Einzelfall geprüft, welche Daten tatsächlich erforderlich sind. Dabei wird insbesondere berücksichtigt, ob der jeweilige Zweck auch mit einem geringeren Umfang an Daten erreicht werden kann.

Betroffene Personen werden im Rahmen der Datenerhebung transparent darüber informiert:

• ob die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben ist
• ob eine tatsächliche Verpflichtung zur Bereitstellung besteht
• welche Folgen eine Nichtbereitstellung haben kann
• welche Daten zwingend erforderlich sind und welche freiwillig angegeben werden können

14.4 Grundsatz der Datenminimierung und Zweckbindung
Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zweckgebunden und auf das notwendige Maß beschränkt. Eine weitergehende Nutzung erfolgt nur, sofern hierfür eine rechtliche Grundlage nach der Datenschutz-Grundverordnung (DSGVO) besteht.

Die Datenverarbeitung orientiert sich dabei insbesondere an folgenden Grundprinzipien:

• Zweckbindung gemäß Art. 5 Abs. 1 lit. b DSGVO
• Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO
• Speicherbegrenzung gemäß Art. 5 Abs. 1 lit. e DSGVO
• Integrität und Vertraulichkeit gemäß Art. 5 Abs. 1 lit. f DSGVO

14.5 Hinweis zur Freiwilligkeit
Soweit personenbezogene Daten nicht zwingend für die Erbringung einer Leistung erforderlich sind, erfolgt deren Angabe freiwillig. Eine Verarbeitung freiwillig bereitgestellter Daten erfolgt ausschließlich auf Grundlage einer entsprechenden Rechtsgrundlage nach Art. 6 DSGVO.

15. Keine automatisierte Entscheidungsfindung und kein Profiling

Es findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt, durch die rechtlichen Wirkungen gegenüber betroffenen Personen entfaltet werden oder diese in ähnlicher Weise erheblich beeinträchtigt werden.

Ebenso erfolgt kein automatisiertes Profiling im Sinne der Datenschutz-Grundverordnung, das zur individuellen Bewertung oder Klassifizierung personenbezogener Daten einzelner Personen genutzt wird.

Im Rahmen des Betriebs digitaler Systeme können jedoch technische Analyse- und Auswertungsverfahren eingesetzt werden, insbesondere zur Gewährleistung von Stabilität, Sicherheit und Funktionalität der Systeme. Diese Auswertungen erfolgen ausschließlich auf aggregierter und pseudonymisierter Basis und lassen keine unmittelbaren Rückschlüsse auf einzelne Personen zu.

Die Verarbeitung dieser Daten dient insbesondere folgenden Zwecken:

• Sicherstellung der IT- und Systemsicherheit
• Erkennung, Abwehr und Analyse von Sicherheitsvorfällen
• Stabilitäts- und Performanceanalysen technischer Systeme
• Fehlererkennung und Fehlerbehebung
• statistische Auswertung zur technischen Optimierung

Die eingesetzten technischen und organisatorischen Maßnahmen orientieren sich am Stand der Technik sowie an anerkannten Informationssicherheitsstandards, insbesondere unter Berücksichtigung grundlegender Prinzipien der Informationssicherheit wie Vertraulichkeit, Integrität und Verfügbarkeit (ISMS-orientierter Sicherheitsansatz).

Eine Zusammenführung der im Rahmen dieser technischen Auswertungen erhobenen Daten mit anderen personenbezogenen Daten erfolgt nicht. Eine personenbezogene Auswertung oder Entscheidungsfindung auf Basis dieser Daten findet nicht statt.

16. Datenschutzerklärung für die Nutzung von Social Media

Es werden Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen betrieben, um mit Interessenten, Kunden und Nutzern zu kommunizieren, über Leistungen zu informieren sowie Inhalte und Angebote darzustellen.

Beim Besuch und der Interaktion mit solchen Social-Media-Präsenzen werden personenbezogene Daten verarbeitet. Dies kann sowohl durch den jeweiligen Plattformanbieter als auch durch den Betreiber der jeweiligen Social-Media-Präsenz erfolgen.

16.1 Verantwortlichkeiten und gemeinsame Verarbeitung
Soweit im Rahmen des Betriebs von Social-Media-Präsenzen personenbezogene Daten verarbeitet werden, kann eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO mit dem jeweiligen Plattformanbieter bestehen, insbesondere im Zusammenhang mit sogenannten Seiten- oder Nutzungsstatistiken (z. B. Page Insights).

Die primäre Datenverarbeitung erfolgt durch den jeweiligen Plattformanbieter in eigener datenschutzrechtlicher Verantwortung. Einflussmöglichkeiten auf Art und Umfang der Datenverarbeitung durch den Betreiber der Social-Media-Präsenz sind technisch und rechtlich eingeschränkt.

16.2 Art der verarbeiteten Daten
Im Rahmen der Nutzung sozialer Netzwerke können insbesondere folgende personenbezogene Daten verarbeitet werden:

• Nutzername und Profilinformationen
• Profilbild und öffentliche Profilangaben
• Kommunikationsinhalte (z. B. Nachrichten, Kommentare)
• Interaktionsdaten (z. B. Likes, Shares, Reaktionen)
• Nutzungs- und Verhaltensdaten
• technische Zugriffsdaten (z. B. IP-Adresse, Geräteinformationen, Browserdaten)
• statistische Auswertungen zur Nutzung von Inhalten (Insights-Daten)

16.3 Zwecke der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt insbesondere zu folgenden Zwecken:

• Öffentlichkeitsarbeit und Unternehmensdarstellung
• Kommunikation mit Nutzern und Beantwortung von Anfragen
• Bereitstellung von Informationen über Leistungen und Inhalte
• Analyse von Reichweite und Nutzerinteraktionen
• Optimierung von Inhalten und Kommunikationsmaßnahmen
• Verbesserung der Sichtbarkeit von Angeboten
• allgemeine Marketing- und Kommunikationszwecke

16.4 Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit, Kommunikation und Marketing)

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern diese durch den Plattformanbieter eingeholt wird)

Das berechtigte Interesse besteht insbesondere in einer zeitgemäßen Außendarstellung sowie in der Kommunikation mit Interessenten und Kunden.

16.5 Datenverarbeitung durch Plattformanbieter
Es wird darauf hingewiesen, dass die Betreiber der jeweiligen Social-Media-Plattformen personenbezogene Daten eigenverantwortlich verarbeiten und diese gegebenenfalls auch für eigene Zwecke nutzen können, insbesondere für Analyse-, Werbe- und Marktforschungszwecke.

Auf diese Datenverarbeitung besteht kein vollständiger Einfluss.

Weitere Informationen zur Datenverarbeitung sind den jeweiligen Datenschutzbestimmungen der Plattformanbieter zu entnehmen.

Eine Übermittlung personenbezogener Daten in sogenannte Drittländer, insbesondere in Staaten außerhalb der Europäischen Union, kann nicht ausgeschlossen werden. In diesen Fällen erfolgt die Verarbeitung auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere durch den Abschluss von Standardvertragsklauseln oder vergleichbaren Schutzmechanismen.

16.6 Speicherdauer
Personenbezogene Daten werden im Zusammenhang mit Social-Media-Präsenzen nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.

Eine darüberhinausgehende Speicherung erfolgt nur, soweit gesetzliche Aufbewahrungspflichten bestehen oder berechtigte Interessen dies erfordern.

Die Speicherdauer durch Plattformanbieter richtet sich nach deren eigenen Datenschutz- und Löschkonzepten und kann vom Verantwortlichen nicht beeinflusst werden.

16.7 Rechte betroffener Personen
Betroffene Personen haben im Rahmen der gesetzlichen Vorgaben insbesondere folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde

Diese Rechte können sowohl gegenüber dem Betreiber der Social-Media-Präsenz als auch gegenüber dem jeweiligen Plattformanbieter geltend gemacht werden, soweit dieser eigenständig datenschutzrechtlich verantwortlich ist.

16.8 Technische und organisatorische Maßnahmen
Es werden angemessene technische und organisatorische Maßnahmen nach dem Stand der Technik implementiert, um personenbezogene Daten vor Verlust, unbefugtem Zugriff, Manipulation oder Missbrauch zu schützen.

Die Maßnahmen orientieren sich an anerkannten Informationssicherheitsprinzipien, insbesondere an den Grundsätzen der Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Systemen (ISMS-orientierter Sicherheitsansatz, z. B. in Anlehnung an ISO 27001).

Es wird jedoch darauf hingewiesen, dass eine vollständige Sicherheit bei der Datenübertragung im Internet nicht gewährleistet werden kann.

16.9 Freiwilligkeit der Nutzung
Die Nutzung von Social-Media-Präsenzen erfolgt freiwillig. Alternativ können jederzeit andere Kommunikationswege genutzt werden, die in der Datenschutzerklärung angegeben sind.

17. Verwendung von Webfonts

Zur einheitlichen und technisch sowie optisch konsistenten Darstellung von Schriftarten werden auf dieser Website sogenannte Webfonts eingesetzt. Die verwendeten Schriftarten werden lokal auf dem eigenen Server eingebunden.

Es erfolgt dabei keine Verbindung zu externen Servern, insbesondere nicht zu Servern von Drittanbietern. Eine Übermittlung personenbezogener Daten an Dritte im Zusammenhang mit der Einbindung oder Darstellung der Webfonts findet nicht statt.

Durch die lokale Einbindung der Schriftarten werden keine personenbezogenen Daten an externe Dienste übermittelt. Insbesondere erfolgt keine Verarbeitung der IP-Adresse durch Drittanbieter im Zusammenhang mit der Schriftbereitstellung.

Ebenso werden keine Cookies im Zusammenhang mit der Nutzung oder Bereitstellung der Webfonts gesetzt. Eine Erstellung von Nutzerprofilen oder eine Nachverfolgung des Nutzungsverhaltens findet nicht statt.

Die technische Umsetzung der Webfonts erfolgt unter Berücksichtigung gängiger IT-Sicherheitsstandards sowie nach dem Stand der Technik, insbesondere im Hinblick auf Verfügbarkeit, Integrität und Schutz vor unbefugtem Zugriff.

18. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und entspricht dem Stand zum angegebenen Aktualisierungsdatum. Sie wurde zuletzt am 30.04.2026 aktualisiert.

Die Inhalte dieser Datenschutzerklärung werden im Rahmen eines kontinuierlichen Datenschutz- und Informationssicherheitsmanagements regelmäßig überprüft und bei Bedarf angepasst.

Eine Anpassung erfolgt insbesondere zu folgenden Anlässen:

• Änderungen der gesetzlichen Vorgaben, insbesondere der Datenschutz-Grundverordnung (DSGVO) sowie ergänzender nationaler Datenschutzgesetze
• Änderungen der einschlägigen Rechtsprechung
• technische Weiterentwicklungen der eingesetzten Systeme und Verfahren
• Einführung neuer Dienste, Funktionen oder Technologien
• Änderungen der internen Datenverarbeitungsprozesse

Die jeweils aktuelle Fassung dieser Datenschutzerklärung ist jederzeit über die Website abrufbar. Es wird empfohlen, die Datenschutzerklärung regelmäßig zu prüfen, um über den Schutz und die Verarbeitung personenbezogener Daten informiert zu bleiben.

Sofern wesentliche Änderungen an der Art oder dem Umfang der Datenverarbeitung vorgenommen werden, die die Rechte betroffener Personen betreffen, erfolgt – soweit gesetzlich erforderlich – eine gesonderte und geeignete Information über diese Änderungen.