Datenschutz­erklärung

Daten­schutz auf einen Blick

  1. All­ge­mei­ne Hin­wei­se

Die fol­gen­den Hin­wei­se geben einen Über­blick dar­über, was mit Ihren per­so­nen­be­zo­ge­nen Daten pas­siert, wenn Sie die­se Web­site besu­chen. Per­so­nen­be­zo­ge­ne Daten sind alle Daten, mit denen Sie per­sön­lich iden­ti­fi­ziert wer­den kön­nen. Aus­führ­li­che Infor­ma­tio­nen zum The­ma Daten­schutz ent­neh­men Sie unse­rer unter die­sem Text auf­ge­führ­ten Daten­schutz­er­klä­rung.

Daten­er­fas­sung auf die­ser Web­site

Wer ist ver­ant­wort­lich für die Daten­er­fas­sung auf die­ser Web­site?

Die Daten­ver­ar­bei­tung auf die­ser Web­site erfolgt durch den Web­site­be­trei­ber. Des­sen Kon­takt­da­ten kön­nen Sie dem Abschnitt „Hin­weis zur Ver­ant­wort­li­chen Stel­le“ in die­ser Daten­schutz­er­klä­rung ent­neh­men.

Wie erfas­sen wir Ihre Daten?

Ihre Daten wer­den zum einen dadurch erho­ben, dass Sie uns die­se mit­tei­len. Hier­bei kann es sich z. B. um Daten han­deln, die Sie in ein Kon­takt­for­mu­lar ein­ge­ben.

Ande­re Daten wer­den auto­ma­tisch oder nach Ihrer Ein­wil­li­gung beim Besuch der Web­site durch unse­re IT-Sys­te­me erfasst. Das sind vor allem tech­ni­sche Daten (z. B. Inter­net­brow­ser, Betriebs­sys­tem oder Uhr­zeit des Sei­ten­auf­rufs). Die Erfas­sung die­ser Daten erfolgt auto­ma­tisch, sobald Sie die­se Web­site betre­ten.

Wofür nut­zen wir Ihre Daten?

Ein Teil der Daten wird erho­ben, um eine feh­ler­freie Bereit­stel­lung der Web­site zu gewähr­leis­ten. Ande­re Daten wer­den zur Ana­ly­se tech­ni­scher Abläu­fe oder zur Gewähr­leis­tung der IT-Sicher­heit ver­wen­det.

Wel­che Rech­te haben Sie bezüg­lich Ihrer Daten?

Sie haben jeder­zeit das Recht, unent­gelt­lich Aus­kunft über Her­kunft, Emp­fän­ger und Zweck Ihrer gespei­cher­ten per­so­nen­be­zo­ge­nen Daten zu erhal­ten. Sie haben außer­dem ein Recht, die Berich­ti­gung oder Löschung die­ser Daten zu ver­lan­gen. Wenn Sie eine Ein­wil­li­gung zur Daten­ver­ar­bei­tung erteilt haben, kön­nen Sie die­se Ein­wil­li­gung jeder­zeit für die Zukunft wider­ru­fen. Außer­dem haben Sie das Recht, unter bestimm­ten Umstän­den die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen. Des Wei­te­ren steht Ihnen ein Beschwer­de­recht bei der zustän­di­gen Auf­sichts­be­hör­de zu.

Hier­zu sowie zu wei­te­ren Fra­gen zum The­ma Daten­schutz kön­nen Sie sich jeder­zeit an uns wen­den.

  1. Hos­ting

Stra­to

Wir hos­ten unse­re Web­site bei Stra­to. Anbie­ter ist die Stra­to AG, Pas­cal­stra­ße 10, 10587 Ber­lin (nach­fol­gend „Stra­to“). Wenn Sie unse­re Web­site besu­chen, erfasst Stra­to ver­schie­de­ne Log­files inklu­si­ve Ihrer IP-Adres­sen.

Wei­te­re Infor­ma­tio­nen ent­neh­men Sie der Daten­schutz­er­klä­rung von Stra­to: https://www.strato.de/datenschutz/

Die Ver­wen­dung von Stra­to erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berech­tig­tes Inter­es­se an einer mög­lichst zuver­läs­si­gen Dar­stel­lung unse­rer Web­site. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) mit dem oben genann­ten Anbie­ter geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO ver­ar­bei­tet.

 

  1. All­ge­mei­ne Hin­wei­se und Pflicht­in­for­ma­tio­nen

Daten­schutz

Die Betrei­ber die­ser Sei­ten neh­men den Schutz Ihrer per­sön­li­chen Daten sehr ernst. Wir behan­deln Ihre per­so­nen­be­zo­ge­nen Daten ver­trau­lich und ent­spre­chend den gesetz­li­chen Daten­schutz­vor­schrif­ten sowie die­ser Daten­schutz­er­klä­rung.

Wenn Sie die­se Web­site benut­zen, wer­den ver­schie­de­ne per­so­nen­be­zo­ge­ne Daten erho­ben. Per­so­nen­be­zo­ge­ne Daten sind Daten, mit denen Sie per­sön­lich iden­ti­fi­ziert wer­den kön­nen. Die vor­lie­gen­de Daten­schutz­er­klä­rung erläu­tert, wel­che Daten wir erhe­ben und wofür wir sie nut­zen. Sie erläu­tert auch, wie und zu wel­chem Zweck das geschieht.

Wir wei­sen dar­auf hin, dass die Daten­über­tra­gung im Inter­net (z. B. bei der Kom­mu­ni­ka­ti­on per E‑Mail) Sicher­heits­lü­cken auf­wei­sen kann. Ein lücken­lo­ser Schutz der Daten vor dem Zugriff durch Drit­te ist nicht mög­lich.

 

  1. Hin­weis zur ver­ant­wort­li­chen Stel­le

Die ver­ant­wort­li­che Stel­le für die Daten­ver­ar­bei­tung auf die­ser Web­site ist:

Mat­thi­as Bäu­er­lein (1. Vor­sit­zen­der)

Bun­des­ver­band Beschwer­de­ma­nage­ment für Gesund­heits­ein­rich­tun­gen e.V.

c./o. Kli­ni­kum Stutt­gart

Kriegs­berg­str. 60

70174 Stutt­gart

Tele­fon:  0711/ 278–32106

E‑Mail: info@bbfg-ev.de

Ver­ant­wort­li­che Stel­le ist die natür­li­che oder juris­ti­sche Per­son, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten (z. B. Namen, E‑Mail-Adres­sen o. Ä.) ent­schei­det.

Spei­cher­dau­er

Soweit inner­halb die­ser Daten­schutz­er­klä­rung kei­ne spe­zi­el­le­re Spei­cher­dau­er genannt wur­de, ver­blei­ben Ihre per­so­nen­be­zo­ge­nen Daten bei uns, bis der Zweck für die Daten­ver­ar­bei­tung ent­fällt. Wenn Sie ein berech­tig­tes Löscher­su­chen gel­tend machen oder eine Ein­wil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, wer­den Ihre Daten gelöscht, sofern wir kei­ne ande­ren recht­lich zuläs­si­gen Grün­de für die Spei­che­rung Ihrer per­so­nen­be­zo­ge­nen Daten haben (z. B. steu­er- oder han­dels­recht­li­che Auf­be­wah­rungs­fris­ten); im letzt­ge­nann­ten Fall erfolgt die Löschung nach Fort­fall die­ser Grün­de.

All­ge­mei­ne Hin­wei­se zu den Rechts­grund­la­gen der Daten­ver­ar­bei­tung auf die­ser Web­site

Sofern Sie in die Daten­ver­ar­bei­tung ein­ge­wil­ligt haben, ver­ar­bei­ten wir Ihre per­so­nen­be­zo­ge­nen Daten auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern beson­de­re Daten­ka­te­go­rien nach Art. 9 Abs. 1 DSGVO ver­ar­bei­tet wer­den. Im Fal­le einer aus­drück­li­chen Ein­wil­li­gung in die Über­tra­gung per­so­nen­be­zo­ge­ner Daten in Dritt­staa­ten erfolgt die Daten­ver­ar­bei­tung außer­dem auf Grund­la­ge von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Spei­che­rung von Coo­kies oder in den Zugriff auf Infor­ma­tio­nen in Ihr End­ge­rät (z. B. via Device-Fin­ger­prin­ting) ein­ge­wil­ligt haben, erfolgt die Daten­ver­ar­bei­tung zusätz­lich auf Grund­la­ge von § 25 Abs. 1 TDDDG. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar. Sind Ihre Daten zur Ver­trags­er­fül­lung oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich, ver­ar­bei­ten wir Ihre Daten auf Grund­la­ge des Art. 6 Abs. 1 lit. b DSGVO. Des Wei­te­ren ver­ar­bei­ten wir Ihre Daten, sofern die­se zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich sind auf Grund­la­ge von Art. 6 Abs. 1 lit. c DSGVO. Die Daten­ver­ar­bei­tung kann fer­ner auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses nach Art. 6 Abs. 1 lit. f DSGVO erfol­gen. Über die jeweils im Ein­zel­fall ein­schlä­gi­gen Rechts­grund­la­gen wird in den fol­gen­den Absät­zen die­ser Daten­schutz­er­klä­rung infor­miert.

Hin­weis zur Daten­wei­ter­ga­be in die USA und sons­ti­ge Dritt­staa­ten

Wir ver­wen­den fol­gen­de Diens­te von Anbie­tern mit Sitz in Dritt­staa­ten (ins­be­son­de­re den USA):
– Word­fence Secu­ri­ty (Defi­ant Inc.)
– Goog­le Dri­ve (Goog­le Ire­land Limi­t­ed / Goog­le LLC)
– Micro­soft Forms und Teams (Micro­soft Ire­land Ope­ra­ti­ons Ltd.)
– ggf. wei­te­re in die­ser Daten­schutz­er­klä­rung genann­te Diens­te

Dabei kann es zu einer Über­mitt­lung per­so­nen­be­zo­ge­ner Daten in die USA kom­men.

Wir wei­sen dar­auf hin, dass in die­sen Län­dern kein mit der EU ver­gleich­ba­res Daten­schutz­ni­veau garan­tiert wer­den kann. Bei­spiels­wei­se sind US-Unter­neh­men dazu ver­pflich­tet, per­so­nen­be­zo­ge­ne Daten an Sicher­heits­be­hör­den her­aus­zu­ge­ben, ohne dass Sie als Betrof­fe­ner hier­ge­gen gericht­lich vor­ge­hen könn­ten. Es kann daher nicht aus­ge­schlos­sen wer­den, dass US-Behör­den (z. B. Geheim­diens­te) Ihre auf US-Ser­vern befind­li­chen Daten zu Über­wa­chungs­zwe­cken ver­ar­bei­ten, aus­wer­ten und dau­er­haft spei­chern. Wir haben auf die­se Ver­ar­bei­tungs­tä­tig­kei­ten kei­nen Ein­fluss.

Wider­ruf Ihrer Ein­wil­li­gung zur Daten­ver­ar­bei­tung

Vie­le Daten­ver­ar­bei­tungs­vor­gän­ge sind nur mit Ihrer aus­drück­li­chen Ein­wil­li­gung mög­lich. Sie kön­nen eine bereits erteil­te Ein­wil­li­gung jeder­zeit wider­ru­fen. Die Recht­mä­ßig­keit der bis zum Wider­ruf erfolg­ten Daten­ver­ar­bei­tung bleibt vom Wider­ruf unbe­rührt.

Wider­spruchs­recht gegen die Daten­er­he­bung in beson­de­ren Fäl­len sowie gegen Direkt­wer­bung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwer­de­recht bei der zustän­di­gen Auf­sichts­be­hör­de

Im Fal­le von Ver­stö­ßen gegen die DSGVO steht den Betrof­fe­nen ein Beschwer­de­recht bei einer Auf­sichts­be­hör­de, ins­be­son­de­re in dem Mit­glied­staat ihres gewöhn­li­chen Auf­ent­halts, ihres Arbeits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes zu. Das Beschwer­de­recht besteht unbe­scha­det ander­wei­ti­ger ver­wal­tungs­recht­li­cher oder gericht­li­cher Rechts­be­hel­fe.

Recht auf Daten­über­trag­bar­keit

Sie haben das Recht, Daten, die wir auf Grund­la­ge Ihrer Ein­wil­li­gung oder in Erfül­lung eines Ver­trags auto­ma­ti­siert ver­ar­bei­ten, an sich oder an einen Drit­ten in einem gän­gi­gen, maschi­nen­les­ba­ren For­mat aus­hän­di­gen zu las­sen. Sofern Sie die direk­te Über­tra­gung der Daten an einen ande­ren Ver­ant­wort­li­chen ver­lan­gen, erfolgt dies nur, soweit es tech­nisch mach­bar ist.

SSL- bzw. TLS-Ver­schlüs­se­lung

Die­se Sei­te nutzt aus Sicher­heits­grün­den und zum Schutz der Über­tra­gung ver­trau­li­cher Inhal­te, wie zum Bei­spiel Bestel­lun­gen oder Anfra­gen, die Sie an uns als Sei­ten­be­trei­ber sen­den, eine SSL- bzw. TLS-Ver­schlüs­se­lung. Eine ver­schlüs­sel­te Ver­bin­dung erken­nen Sie dar­an, dass die Adress­zei­le des Brow­sers von „http://“ auf „https://“ wech­selt und an dem Schloss-Sym­bol in Ihrer Brow­ser­zei­le.

Wenn die SSL- bzw. TLS-Ver­schlüs­se­lung akti­viert ist, kön­nen die Daten, die Sie an uns über­mit­teln, nicht von Drit­ten mit­ge­le­sen wer­den.

Aus­kunft, Löschung und Berich­ti­gung

Sie haben im Rah­men der gel­ten­den gesetz­li­chen Bestim­mun­gen jeder­zeit das Recht auf unent­gelt­li­che Aus­kunft über Ihre gespei­cher­ten per­so­nen­be­zo­ge­nen Daten, deren Her­kunft und Emp­fän­ger und den Zweck der Daten­ver­ar­bei­tung und ggf. ein Recht auf Berich­ti­gung oder Löschung die­ser Daten. Hier­zu sowie zu wei­te­ren Fra­gen zum The­ma per­so­nen­be­zo­ge­ne Daten kön­nen Sie sich jeder­zeit an uns wen­den.

Recht auf Ein­schrän­kung der Ver­ar­bei­tung

Sie haben das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen. Hier­zu kön­nen Sie sich jeder­zeit an uns wen­den. Das Recht auf Ein­schrän­kung der Ver­ar­bei­tung besteht in fol­gen­den Fäl­len:

Wenn Sie die Rich­tig­keit Ihrer bei uns gespei­cher­ten per­so­nen­be­zo­ge­nen Daten bestrei­ten, benö­ti­gen wir in der Regel Zeit, um dies zu über­prü­fen. Für die Dau­er der Prü­fung haben Sie das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen.

Wenn die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten unrecht­mä­ßig geschah/geschieht, kön­nen Sie statt der Löschung die Ein­schrän­kung der Daten­ver­ar­bei­tung ver­lan­gen.

Wenn wir Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr benö­ti­gen, Sie sie jedoch zur Aus­übung, Ver­tei­di­gung oder Gel­tend­ma­chung von Rechts­an­sprü­chen benö­ti­gen, haben Sie das Recht, statt der Löschung die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen.

Wenn Sie einen Wider­spruch nach Art. 21 Abs. 1 DSGVO ein­ge­legt haben, muss eine Abwä­gung zwi­schen Ihren und unse­ren Inter­es­sen vor­ge­nom­men wer­den. Solan­ge noch nicht fest­steht, wes­sen Inter­es­sen über­wie­gen, haben Sie das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen.

Wenn Sie die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ein­ge­schränkt haben, dür­fen die­se Daten – von ihrer Spei­che­rung abge­se­hen – nur mit Ihrer Ein­wil­li­gung oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te einer ande­ren natür­li­chen oder juris­ti­schen Per­son oder aus Grün­den eines wich­ti­gen öffent­li­chen Inter­es­ses der Euro­päi­schen Uni­on oder eines Mit­glied­staats ver­ar­bei­tet wer­den.

Wider­spruch gegen Wer­be-E-Mails

Der Nut­zung von im Rah­men der Impres­sums­pflicht ver­öf­fent­lich­ten Kon­takt­da­ten zur Über­sen­dung von nicht aus­drück­lich ange­for­der­ter Wer­bung und Infor­ma­ti­ons­ma­te­ria­li­en wird hier­mit wider­spro­chen. Die Betrei­ber der Sei­ten behal­ten sich aus­drück­lich recht­li­che Schrit­te im Fal­le der unver­lang­ten Zusen­dung von Wer­be­infor­ma­tio­nen, etwa durch Spam-E-Mails, vor.

 

  1. Daten­er­fas­sung & Plug­ins

Coo­kie-Con­sent (Real Coo­kie Ban­ner)

Zur Ver­wal­tung von Coo­kies nut­zen wir „Real Coo­kie Ban­ner“. Die Nut­zung des Coo­kie-Con­sent-Tools erfolgt auf Grund­la­ge von § 25 Abs. 2 TDDDG, soweit tech­nisch not­wen­di­ge Coo­kies ein­ge­setzt wer­den. Soweit eine Ein­wil­li­gung zur Spei­che­rung von Coo­kies oder zum Zugriff auf Infor­ma­tio­nen im End­ge­rät erfor­der­lich ist, erfolgt die Ver­ar­bei­tung auf Grund­la­ge von § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Goog­le reCAPTCHA

Wir nut­zen „Goog­le reCAPTCHA“ (im Fol­gen­den „reCAPTCHA“) auf die­ser Web­site. Anbie­ter ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Zweck der Ver­ar­bei­tung Mit reCAPTCHA soll über­prüft wer­den, ob die Daten­ein­ga­be auf die­ser Web­site (z. B. im News­let­ter-Anmel­de­for­mu­lar) durch einen Men­schen oder durch ein auto­ma­ti­sier­tes Pro­gramm erfolgt. Hier­zu ana­ly­siert reCAPTCHA das Ver­hal­ten des Web­site­be­su­chers anhand ver­schie­de­ner Merk­ma­le (z. B. IP-Adres­se, Ver­weil­dau­er des Web­site­be­su­chers auf der Web­site oder vom Nut­zer getä­tig­te Maus­be­we­gun­gen). Die bei der Ana­ly­se erfass­ten Daten wer­den an Goog­le wei­ter­ge­lei­tet.

Rechts­grund­la­ge Die Daten­ver­ar­bei­tung erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se dar­an, sei­ne Web­an­ge­bo­te vor miss­bräuch­li­cher auto­ma­ti­sier­ter Aus­spä­hung und vor SPAM zu schüt­zen. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de (z. B. über unse­ren Coo­kie-Ban­ner), erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Ein­wil­li­gung ist jeder­zeit für die Zukunft wider­ruf­bar.

Daten­über­mitt­lung in Dritt­staa­ten Die erfass­ten Daten kön­nen an Ser­ver der Goog­le LLC in den USA über­tra­gen wer­den. Wir wei­sen dar­auf hin, dass die USA kein mit der EU ver­gleich­ba­res Daten­schutz­ni­veau garan­tie­ren. Die Daten­über­tra­gung erfolgt auf Grund­la­ge des EU‑U.S. Data Pri­va­cy Frame­work (sofern der Anbie­ter zer­ti­fi­ziert ist) oder auf Grund­la­ge von Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on.

Wei­te­re Infor­ma­tio­nen zu Goog­le reCAPTCHA ent­neh­men Sie den Goog­le-Daten­schutz­be­stim­mun­gen und den Goog­le Nut­zungs­be­din­gun­gen unter fol­gen­den Links: https://policies.google.com/privacy und https://policies.google.com/terms.

Word­fence Secu­ri­ty

Zur Abwehr von Cyber­an­grif­fen nut­zen wir „Word­fence Secu­ri­ty“ (Defi­ant Inc., USA).

Dabei wer­den ins­be­son­de­re fol­gen­de Daten ver­ar­bei­tet:
– IP-Adres­se
– auf­ge­ru­fe­ne URLs
– Log­in-Ver­su­che
– tech­ni­sche Meta­da­ten (z. B. Brow­ser, Zeit­punkt des Zugriffs)

Die Daten kön­nen an Ser­ver von Defi­ant Inc. in den USA über­tra­gen wer­den. Grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (berech­tig­tes Inter­es­se an IT-Sicher­heit).

Mit­glie­der­ver­wal­tung (Paid Mem­ber­ships Pro)

Sie kön­nen sich für einen Mit­glie­der­be­reich regis­trie­ren. Pflicht­an­ga­ben sind Name, Orga­ni­sa­ti­on und E‑Mail-Adres­se . Wir nut­zen die­se Daten zur Durch­füh­rung des Nut­zungs­ver­hält­nis­ses und zur Zugangs­kon­trol­le gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Daten wer­den gespei­chert, solan­ge die Regis­trie­rung aktiv ist, und nach Been­di­gung gelöscht, sofern kei­ne gesetz­li­chen Fris­ten ent­ge­gen­ste­hen.

 

Daten­si­che­rung (Updraft­Plus & Goog­le Dri­ve)

Zur Gewähr­leis­tung der Ver­füg­bar­keit, Inte­gri­tät und Sicher­heit unse­rer Web­site erstel­len wir regel­mä­ßi­ge Back­ups mit dem Plug­in „Updraft­Plus“.

Umfang der Ver­ar­bei­tung:
Es wer­den Siche­rungs­ko­pien der gesam­ten Web­site erstellt, ein­schließ­lich der Daten­bank. Die­se kann ins­be­son­de­re fol­gen­de per­so­nen­be­zo­ge­ne Daten ent­hal­ten:
– Bestands­da­ten (z. B. Namen)
– Kon­takt­da­ten (z. B. E‑Mail-Adres­sen)
– Nut­zungs­da­ten (z. B. Regis­trie­rungs­in­for­ma­tio­nen)

Spei­cher­ort und Anbie­ter:
Die Back­ups wer­den ver­schlüs­selt bei Goog­le Dri­ve gespei­chert. Anbie­ter ist die Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland.
Eine Ver­ar­bei­tung kann auch durch die Goog­le LLC, 1600 Amphi­theat­re Park­way, Moun­tain View, CA 94043, USA, erfol­gen.

Dritt­land­über­mitt­lung:
Eine Über­mitt­lung per­so­nen­be­zo­ge­ner Daten in die USA fin­det im Rah­men der Nut­zung von Goog­le-Diens­ten statt.
Die Daten­über­tra­gung erfolgt auf Grund­la­ge des EU-US Data Pri­va­cy Frame­work (sofern der Anbie­ter zer­ti­fi­ziert ist) oder alter­na­tiv auf Grund­la­ge von Stan­dard­ver­trags­klau­seln gemäß Art. 46 DSGVO.

Rechts­grund­la­ge:
Die Ver­ar­bei­tung erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Unser berech­tig­tes Inter­es­se liegt in der Sicher­stel­lung der tech­ni­schen Sta­bi­li­tät, Ver­füg­bar­keit und Inte­gri­tät unse­rer Web­site.

Zugriff:
Der Zugriff auf die Back­ups ist auf berech­tig­te Admi­nis­tra­to­ren beschränkt.

 

Simp­le Histo­ry

Wir nut­zen das Plug­in „Simp­le Histo­ry“, um admi­nis­tra­ti­ve Vor­gän­ge inner­halb von Word­Press zu pro­to­kol­lie­ren. Dabei wer­den ins­be­son­de­re fol­gen­de Daten ver­ar­bei­tet:
– Benut­zer­na­me
– IP-Adres­se
– Zeit­punkt und Art der Ände­rung

Die Daten wer­den aus­schließ­lich intern ver­ar­bei­tet und nach 60 Tagen gelöscht.

Dies dient der Sicher­heit und Nach­voll­zieh­bar­keit tech­ni­scher Ände­run­gen auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO.

 

OneTap (Acces­si­bi­li­ty)

Wir nut­zen das Plug­in „OneTap“, um die Bar­rie­re­frei­heit unse­rer Web­site zu ver­bes­sern. Anbie­ter ist Star­ship Media GmbH (https://wponetap.com/support/). Das Plug­in ermög­licht eine inklu­si­ve Web­um­ge­bung für alle Besu­cher. Hier­bei kön­nen tech­ni­sche Daten (z. B. IP-Adres­se, Brow­ser­ein­stel­lun­gen) ver­ar­bei­tet wer­den, um die Bar­rie­re­frei­heits-Funk­tio­nen bereit­zu­stel­len. Rechts­grund­la­ge ist unser berech­tig­tes Inter­es­se an einer bar­rie­re­frei­en Gestal­tung unse­res Online-Ange­bots gemäß Art. 6 Abs. 1 lit. f DSGVO sowie die Erfül­lung gesetz­li­cher Anfor­de­run­gen zur digi­ta­len Bar­rie­re­frei­heit

  1. Micro­soft Forms & Teams (Online-Ver­an­stal­tun­gen)

Für die Anmel­dung und Durch­füh­rung unse­rer Online-Foren („BBfG4you“) nut­zen wir die Diens­te Micro­soft Forms und Micro­soft Teams. Anbie­ter ist die Micro­soft Ire­land Ope­ra­ti­ons Limi­t­ed, One Micro­soft Place, South Coun­ty Busi­ness Park, Leo­pard­stown, Dub­lin 18, Irland.

  • Zwe­cke der Ver­ar­bei­tung: Erhe­bung von Anmel­de­da­ten zur Teil­neh­mer­ver­wal­tung sowie die Bereit­stel­lung der Video- und Audio­kon­fe­renz-Funk­tio­na­li­tät.
  • Ver­ar­bei­te­te Daten­ka­te­go­rien:
    • Stamm­da­ten: Vor­na­me, Nach­na­me, Orga­ni­sa­ti­on, E‑Mail-Adres­se.
    • Mee­ting-Meta­da­ten: IP-Adres­se, Zeit­punkt und Dau­er der Teil­nah­me, Gerä­te-/Hard­ware­da­ten.
    • Kom­mu­ni­ka­ti­ons­in­hal­te: Chat­nach­rich­ten, Audio- und Video­streams sowie ggf. frei­ge­ge­be­ne Datei­en.
  • Rechts­grund­la­ge: Die Ver­ar­bei­tung erfolgt zur Ver­trags­er­fül­lung bzw. Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men gemäß Art. 6 Abs. 1 lit. b DSGVO.
  • Daten­über­mitt­lung in Dritt­län­der: Micro­soft ver­ar­bei­tet Daten pri­mär in der EU. Ein Zugriff durch die Micro­soft Corp. in den USA kann im Rah­men der Nut­zung der Diens­te erfol­gen. Die Über­mitt­lung ist durch das EU‑U.S. Data Pri­va­cy Frame­work (sofern zer­ti­fi­ziert) sowie ergän­zend durch EU-Stan­dard­ver­trags­klau­seln abge­si­chert
  1. News­let­ter (Cle­ver­Reach)

Der Ver­sand erfolgt über die Cle­ver­Reach GmbH & Co. KG, Ras­tede. Grund­la­ge ist Ihre Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO). Wir haben einen AVV geschlos­sen. Sie kön­nen sich jeder­zeit über den Link im News­let­ter aus­tra­gen.

  1. Sozia­le Medi­en

Wir bin­den auf unse­rer Web­site Funk­tio­nen sozia­ler Netz­wer­ke ein. Um den Schutz Ihrer Pri­vat­sphä­re zu gewähr­leis­ten, sind die­se Ele­men­te stan­dard­mä­ßig deak­ti­viert. Eine Daten­über­tra­gung erfolgt erst, wenn Sie das jewei­li­ge Ele­ment aktiv über unse­ren Coo­kie-Ban­ner (Real Coo­kie Ban­ner) frei­ge­ben.

  • Rechts­grund­la­ge: Die Nut­zung die­ser Diens­te und die damit ver­bun­de­ne Daten­über­tra­gung erfolgt aus­schließ­lich auf Grund­la­ge Ihrer aus­drück­li­chen Ein­wil­li­gung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.
  • Face­book & Insta­gram (Meta): Anbie­ter ist die Meta Plat­forms Ire­land Limi­t­ed, Dub­lin, Irland. Wir sind mit Meta gemein­sam für die Erfas­sung und Wei­ter­ga­be der Daten (z. B. IP-Adres­se, Sei­ten­auf­ru­fe) ver­ant­wort­lich (Art. 26 DSGVO). Die nach­fol­gen­de Ver­ar­bei­tung durch Meta erfolgt in deren allei­ni­ger Ver­ant­wor­tung.
  • X (ehe­mals Twit­ter): Anbie­ter ist die X Corp., 1355 Mar­ket Street, Suite 900, San Fran­cis­co, CA 94103, USA. Bei Akti­vie­rung wer­den Daten (u. a. Ihre IP-Adres­se) an X‑Server über­tra­gen.
  • Dritt­land­trans­fer: Die Über­mitt­lung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt.
  • Novas­ha­re: Wir nut­zen Novas­ha­re für daten­schutz­kon­for­me Sha­ring-Links. Hier­bei wer­den erst dann Daten an die Netz­wer­ke über­tra­gen, wenn Sie aktiv auf einen der exter­nen Sha­ring-But­tons kli­cken.
  1. eCom­mer­ce & Tools

Goog­le Web Fonts (Lokal) Schrift­ar­ten wer­den über das Plug­in OMGF lokal gehos­tet. Es erfolgt kei­ne Ver­bin­dung zu Goog­le-Ser­vern.

Goog­le Maps Kar­ten wer­den erst nach Ein­wil­li­gung via Coo­kie-Ban­ner gela­den (Art. 6 Abs. 1 lit. a DSGVO).

Buch­ver­kauf auf Rech­nung Wir ver­ar­bei­ten Name, Anschrift und E‑Mail zur Abwick­lung der Bestel­lung (Art. 6 Abs. 1 lit. b DSGVO). Die Rech­nungs­stel­lung erfolgt manu­ell ohne eCom­mer­ce-Plug­ins. Bestell­da­ten wer­den gemäß § 147 AO für 10 Jah­re archi­viert.

 

Stand: 24. März 2026

 

Consent Management Platform von Real Cookie Banner