Zum Inhalt springen

Datenschutzerklärung

1. Einleitung

Diese Website wird betrieben von: Plural Architekten Aupperle und Partner mbB.

Es ist uns sehr wichtig, mit den Daten unserer Website-Besucher vertrauensvoll umzugehen und sie bestmöglich zu schützen. Aus diesem Grund leisten wir alle Anstrengungen, um die Anforderungen der DSGVO zu erfüllen. Im Folgenden erläutern wir Ihnen, wie wir Ihre Daten auf unserer Webseite verarbeiten. Dazu verwenden wir eine möglichst klare und transparente Sprache, damit Sie wirklich verstehen, was mit Ihren Daten passiert.

2. Allgemeine Informationen

2.1 Verarbeitung von personenbezogenen Daten und andere Begriffe

Datenschutz gilt bei der Verarbeitung von personenbezogenen Daten. Personenbezogen meint alle Daten, mit denen Sie persönlich identifiziert werden können. Das ist z.B. die IP-Adresse des Geräts (PC, Laptop, Smartphone, etc.) vor dem Sie gerade sitzen. Verarbeitet werden solche Daten dann, wenn ‚irgendetwas damit passiert‘. Hier wird z.B. die IP vom Browser an unseren Provider übermittelt und dort automatisch gespeichert. Das ist dann eine Verarbeitung (gemäß Art. 4 Nr. 2 DSGVO) von personenbezogenen Daten (nach Art. 4 Nr. 1 DSGVO).

Diese und weitere gesetzlichen Definitionen sind in Art. 4 DSGVO zu finden.

2.2 Anzuwendende Vorschriften/ Gesetze – DSGVO, BDSG und TDDDG

Der Umfang des Datenschutzes wird durch Gesetze geregelt. Das sind in diesem Fall die DSGVO (Datenschutzgrundverordnung) als europäische Verordnung und das BDSG (Bundesdatenschutzgesetz) als nationales Gesetz.

Außerdem ergänzt das TDDDG die Vorschriften aus der DSGVO, soweit es sich um den Einsatz von Cookies handelt.

2.3 Der Verantwortliche

Verantwortlich für die Datenverarbeitung auf dieser Website ist der Verantwortliche im Sinne der DSGVO. Das ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Den Verantwortlichen erreichen Sie unter:

Plural Architekten Aupperle und Partner mbB

Robert-Bosch-Straße 8 73037 Göppingen

info@plural-architekten.de

2.4 So werden Daten auf dieser Website grundsätzlich verarbeitet

Wie wir bereits festgestellt haben, gibt es Daten (z.B. IP-Adresse), die automatisch erhoben werden. Diese Daten werden überwiegend für die technische Bereitstellung der Homepage benötigt. Soweit wir darüber hinaus personenbezogene Daten verwenden oder andere Daten erheben, klären wir Sie darüber auf bzw. fragen nach einer Einwilligung.

Andere personenbezogene Daten teilen Sie uns bewusst mit.

Detaillierte Informationen hierzu erhalten Sie weiter unten.

2.5 Ihre Rechte

Die DSGVO stattet Sie mit umfassenden Rechten aus. Diese sind z.B. die unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Außerdem können Sie die Berichtigung, Sperrung oder Löschung dieser Daten verlangen oder sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren. Eine erteilte Einwilligung können Sie jederzeit widerrufen.

Wie diese Rechte im Detail aussehen und wie sie wahrzunehmen sind, finden Sie im letzten Abschnitt dieser Datenschutzerklärung.

2.6 Datenschutz – Unsere Sicht

Datenschutz ist für uns mehr als nur eine lästige Pflicht! Personenbezogene Daten haben einen großen Wert und ein achtsamer Umgang mit diesen Daten sollte in unserer digitalisierten Welt selbstverständlich sein. Außerdem sollen Sie als Website-Besucher in der Lage sein, selbst zu entscheiden, was, wann und durch wen mit Ihren Daten „passiert“. Deswegen verpflichten wir uns, alle gesetzlichen Bestimmungen einzuhalten, erheben nur die für uns notwendigen Daten und behandeln diese selbstverständlich vertraulich.

2.7 Weitergabe und Löschung

Die Weitergabe und Löschung von Daten sind ebenfalls wichtige und sensible Themen. Deswegen möchten wir Sie vorab kurz über unsere generelle Herangehensweise hierzu informieren.

Eine Weitergabe der Daten findet nur aufgrund einer Rechtsgrundlage und nur dann statt, wenn dies unumgänglich ist. Dies kann insbesondere dann der Fall sein, wenn es sich um einen sogenannten Auftragsverarbeiter handelt und ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen wurde.

Wir löschen Ihre Daten dann, wenn der Zweck und die Rechtsgrundlage zur Verarbeitung wegfallen und der Löschung zudem keine anderen gesetzlichen Verpflichtungen entgegenstehen. Einen ‚guten‘ Überblick darüber gibt auch Art. 17 DSGVO.

Alle weiterführenden Informationen entnehmen Sie bitte dieser Datenschutzerklärung und wenden sich bei konkreten Fragen an den Verantwortlichen.

2.8 Hosting

CTL GmbH
www.ctl.de

2.9 Rechtsgrundlagen

Die Verarbeitung von personenbezogenen Daten benötigt immer eine Rechtsgrundlage. Die DSGVO sieht in Art. 6 Abs. 1 Satz 1 folgende Möglichkeiten vor:

  1. a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
  2. b) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
  3. c) Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
  4. d) Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  5. e) Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  6. f) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

In den folgenden Abschnitten werden wir Ihnen die konkrete Rechtsgrundlage zu der jeweiligen Verarbeitung nennen.

3. Das passiert auf unserer Website

Durch den Besuch auf unserer Website verarbeiten wir personenbezogene Daten von Ihnen.

Um diese Daten bestmöglich gegen einen unbefugten Eingriff durch Dritte zu schützen, benutzen wir eine SSL- bzw. TLS-Verschlüsselung. Diese verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile Ihres Browsers ein https:// oder ein Schloss-Symbol abgebildet ist.

Im Folgenden erfahren Sie, welche Daten beim Besuch unserer Website erhoben werden, zu welchem Zweck dies geschieht und aufgrund welcher Rechtsgrundlage.

3.1 Datenerhebung beim Aufruf der Website

Durch das Aufrufen der Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert. Es handelt sich um folgende Informationen:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Diese Daten werden vorübergehend benötigt, um Ihnen unsere Website dauerhaft und problemlos anzeigen zu können. Insbesondere dienen diese Daten damit folgenden Zwecken:

  • Systemsicherheit der Website
  • Systemstabilität der Website
  • Fehlerbehebung auf der Website
  • Verbindungsaufbau zur Website
  • Darstellung der Website

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und erfolgt aus unserem berechtigten Interesse an der Verarbeitung dieser Daten, insbesondere aus dem Interesse an der Funktionalität der Website sowie deren Sicherheit.

Diese Daten werden nach Möglichkeit pseudonymisiert gespeichert und nach Erreichen des jeweiligen Zwecks gelöscht.

Soweit die Server-Log-Dateien die Identifizierung der betroffenen Person ermöglicht, werden die Daten maximal für einen Zeitraum von 14 Tagen gespeichert. Eine Ausnahme besteht dann, wenn ein sicherheitsrelevantes Ereignis auftritt. In diesem Fall werden die Server-Log-Dateien bis zur Beseitigung und abschließenden Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Im Übrigen findet eine Zusammenführung mit anderen Daten findet nicht statt.

3.2 Cookies

3.2.1 Allgemeines

Diese Website nutzt sogenannte Cookies. Dabei handelt es sich um einen Datensatz, eine Information, die im Browser Ihres Endgeräts gespeichert wird und in einer Relation zu unserer Website steht.

Durch das Setzen von Cookies kann dem Besucher insbesondere die Navigation der Website erleichtert werden.

In unserem Cookie-Consent-Tool finden Sie alle Informationen über die Cookies, die wir auf unserer Website (ggf. nach Ihrer Einwilligung) im Einsatz haben.

3.2.2 Ablehnen von Cookies

Alle Cookies, die nicht technisch notwendig sind, können Sie direkt über unser Cookie-Consent-Tool verwalten.

Das Setzen von Cookies kann verhindert werden, indem Sie die Einstellungen Ihres Browsers anpassen.

Hier finden Sie die entsprechenden Verlinkungen zu häufig benutzten Browsern:

Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?redirectslug=Cookies+l%C3%B6schen&redirectlocale=de

Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=de

Microsoft Edge: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d

Safari: https://support.apple.com/de-de/guide/mdm/mdmf7d5714d4/web und https://support.apple.com/de-de/guide/safari/sfri11471/mac.

Soweit Sie einen anderen Browser nutzennutzt, empfiehlt es sich den Namen Ihres Browsers und ‚Cookies löschen und verwalten‘ in eine Suchmaschine einzugeben und dem offiziellen Link zu Ihrem Browser zu folgen.

Alternativ können Sie Ihre Cookie-Einstellungen auch unter www.aboutads.info/choices/ oder www.youronlinechoices.com verwalten.

Wir müssen Sie allerdings darauf hinweisen, dass eine umfassende Blockierung/Löschung von Cookies zu Beeinträchtigungen bei der Nutzung der Website führen kann.

3.2.3 Technisch notwendige Cookies

Wir setzen auf dieser Website technisch notwendige Cookies ein, damit unsere Website fehlerfrei und gemäß den geltenden Gesetzen funktioniert. Sie helfen dabei, die Website nutzerfreundlich zu gestalten. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht dargestellt werden.

Rechtsgrundlage hierfür ist je nach Einzelfall Art. 6 Abs. 1 lit. b, c und/oder f DSGVO.

3.2.4 Technisch nicht notwendige Cookies

Außerdem verwenden wir auf unserer Website auch solche Cookies, die technisch nicht notwendig sind. Diese Cookies dienen unter anderem dazu, das Surfverhalten des Website-Besuchers zu analysieren oder Funktionen der Website anzubieten, die jedoch technisch nicht zwingend notwendig sind.

Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Technisch nicht notwendige Cookies werden nur mit Ihrer Einwilligung gesetzt, die Sie jederzeit im Cookie-Consent-Tool widerrufen können.

3.3 Datenverarbeitung durch Nutzereingabe

3.3.1 Kontaktaufnahme
  1. a) E-Mail

Wenn Sie per E-Mail mit uns in Kontakt treten, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere in der Mail enthaltene Daten. Diese werden auf dem Mail-Server und teilweise auf den jeweiligen Endgeräten gespeichert. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.

  1. b) Telefon

Wenn Sie per Telefon mit uns in Kontakt treten, können die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert werden. Während des Telefonats erhobene personenbezogene Daten werden ausschließlich verarbeitet, um Ihre Anfrage zu bearbeiten. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.

3.4 Cookie-Consent-Tool

CCM19

Wir nutzen auf unserer Website das Consent-Management-Tool CCM19 zur Verwaltung und Dokumentation von Einwilligungen für Cookies und ähnliche Technologien. CCM19 wird von der Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Deutschland betrieben. Der Dienst stellt ein anpassbares Cookie-Banner bereit und ermöglicht es, die Einwilligung von Webseitenbesuchenden gezielt für verschiedene Cookie-Kategorien einzuholen sowie deren Entscheidungen zu dokumentieren. Dabei werden insbesondere die IP-Adresse, Informationen zum gegebenen oder verweigerten Einwilligungsstatus (Consent Records), ein Cookie-Identifier zur Wiedererkennung im Browser sowie anonymisierte Statistikdaten zu Interaktionen (wie etwa Klicks oder Geräteinformationen) verarbeitet. Die Verarbeitung dient der rechtssicheren Einholung, Dokumentation und Verwaltung von Einwilligungen, der Steuerung von technisch nicht notwendigen Cookies sowie der Umsetzung gesetzlicher Vorgaben. Rechtsgrundlage ist für technisch notwendige Cookies das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG; für alle weiteren Cookie-Kategorien erfolgt die Verarbeitung auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Zur Verwaltung des Einwilligungsstatus wird ein technisch notwendiges Cookie im Browser der Nutzenden gespeichert. Dieses Cookie ist funktional und für die Einwilligungserklärung erforderlich. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt; alle Daten werden ausschließlich auf Servern innerhalb Deutschlands gespeichert und verarbeitet. Die Löschung der Daten erfolgt, sobald der Zweck der Speicherung entfällt, spätestens bei Widerruf der Einwilligung oder wenn gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen. Weitere Informationen finden sich unter: https://www.ccm19.de/datenschutz.html

3.5 Analyse- und Trackingtools

Google Search Console

Auf dieser Website wird die Analyse- und Tracking-Lösung Google Search Console genutzt, die zur Überwachung und Optimierung der Sichtbarkeit von Websites in den Google-Suchergebnissen dient. Verantwortlicher Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Search Console stellt Werkzeuge zur Verfügung, mit denen Leistungskennzahlen wie Impressionen, Klicks, durchschnittliche Position und Warnungen zu Crawling- oder Indexierungsfehlern sowie Sicherheitsprobleme eingesehen werden können. Im Rahmen der Nutzung von Google Search Console werden aggregierte und anonymisierte Daten verarbeitet, wie zum Beispiel Suchanfragen, Klickzahlen, Impressionen, Top-Landingpages, Geräte- und Standortzusammenfassungen. Es erfolgt keine Verarbeitung oder Speicherung von personenbezogenen Daten einzelner Website-Besuchender; sämtliche Daten werden datenschutzfreundlich zusammengefasst und es werden keine individuellen Nutzerprofile erstellt. Zweck der Datenverarbeitung ist die Analyse und Optimierung der Website-Leistung im Rahmen der Sichtbarkeit in Suchmaschinen sowie die technische Fehlerdiagnose. Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 lit. f DSGVO, das berechtigte Interesse an der Auswertung und Optimierung des Onlineangebots und der Erkennung technischer Probleme. Cookies, die eine Wiedererkennung von Besuchenden ermöglichen oder personenbezogene Daten speichern, werden durch die Google Search Console nicht gesetzt. Eine Übermittlung personenbezogener Daten an Drittländer durch die Nutzung der Google Search Console findet nicht statt. Daten werden lediglich aggregiert und anonymisiert zur Verfügung gestellt; eine individuelle Zuordnung, Speicherung oder Löschung einzelner Nutzendendaten ist nicht vorgesehen, da keine solchen Daten erhoben werden. Weitere Informationen zum Datenschutz bei Google finden sich unter: https://policies.google.com/privacy

Google Analytics

Wir nutzen auf unserer Website den Analysedienst Google Analytics zur Auswertung des Besucherverhaltens und zur Optimierung unserer Online-Angebote. Google Analytics wird von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, bereitgestellt. Google Analytics erfasst und analysiert Informationen über die Interaktion von Nutzenden mit unserer Website, darunter Seitenaufrufe, Verweildauer, Klicks, Navigation, geografische Herkunft (auf Stadt- und Bundeslandebene), verwendete Geräte- und Browserinformationen sowie die Herkunft des Traffics. Zusätzlich werden technische Kennungen wie die anonymisierte IP-Adresse, Cookie-IDs, Client-IDs oder User-IDs verarbeitet. Wenn aktiviert, können auch demografische Merkmale und Interessen einfließen. Die Verarbeitung erfolgt zum Zweck der Reichweitenmessung, Analyse des Nutzerverhaltens, Verbesserung der Website und Überprüfung des Erfolgs von Marketingmaßnahmen. Rechtsgrundlage für die Nutzung von Google Analytics ist eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Die Verarbeitung beginnt erst nach aktiver Einwilligung durch die Websitebesuchenden. Google Analytics verwendet Cookies, die auf dem Endgerät gespeichert werden und entsprechende Informationen auslesen. Es handelt sich hierbei um Analyse-Cookies, deren Einsatz ausschließlich auf Grundlage einer Einwilligung erfolgt. Eine Übermittlung personenbezogener Daten in ein Drittland (beispielsweise die USA) kann nicht ausgeschlossen werden. Soweit Daten außerhalb der EU/des EWR verarbeitet werden, verwendet Google die von der EU-Kommission genehmigten Standardvertragsklauseln als Garantien zur Einhaltung des europäischen Datenschutzniveaus. Die Speicherfristen von Google Analytics können konfiguriert werden und betragen standardmäßig 2 bis 14 Monate. Erhobene Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr erforderlich sind oder wenn die Einwilligung widerrufen wird, sofern dem keine gesetzliche Aufbewahrungspflicht entgegensteht. Weitere Informationen finden sich unter: https://policies.google.com/privacy?hl=de

3.6 Social Media Plugins

LinkedIn

Auf dieser Website werden Funktionen und Inhalte des sozialen Netzwerks LinkedIn eingebunden, das von der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, D02 AD98, Irland, betrieben wird. LinkedIn ermöglicht die Integration von Social-Media-Inhalten wie Share-Buttons, eingebetteten Profilen und den direkten Zugriff auf Netzwerkfunktionen wie Teilen, Folgen oder die Anmeldung über LinkedIn. Dabei werden personenbezogene Daten verarbeitet, darunter IP-Adresse, Browser- und Gerätedaten, Referrer-URL, Zeitstempel der Interaktion, Details zu Interaktionen (z.B. Klicks, Shares), LinkedIn-Profilinformationen (bei eingeloggten Nutzenden etwa Mitglieds-ID und Profildetails) sowie Cookies und Tracking-IDs. Zweck der Datenverarbeitung ist die Einbindung und Funktionalität von Social-Media-Elementen, die Verbesserung der Reichweite, die Analyse des Nutzerverhaltens, zielgerichtete Werbung und die Vernetzung im beruflichen Kontext. Rechtsgrundlage ist für die Einbindung und Analyse regelmäßig Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an effizienter Informationsverbreitung und Außendarstellung. Werden personenbezogene Daten zur Nachverfolgung, Reichweitenanalyse oder für Marketing-Cookies verarbeitet, erfolgt dies auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. LinkedIn setzt Cookies unterschiedlicher Art ein, darunter funktionale Cookies zur Bereitstellung der eingebetteten Dienste, Analyse-Cookies zur Messung von Reichweite und Marketing-Cookies zur Anzeige individualisierter Werbung. Diese Cookies werden nur bei erteilter Einwilligung aktiviert und können jederzeit widerrufen werden. Eine Übermittlung personenbezogener Daten in Drittstaaten, insbesondere in die USA, kann nicht ausgeschlossen werden. In diesen Fällen verwendet LinkedIn EU-Standardvertragsklauseln gemäß Art. 46 DSGVO als geeignete Garantien zur Sicherstellung eines angemessenen Datenschutzniveaus. Personenbezogene Daten werden gelöscht, sobald sie für die Zwecke ihrer Verarbeitung nicht mehr erforderlich sind, Nutzende eine erteilte Einwilligung widerrufen oder es keine gesetzlichen Aufbewahrungspflichten mehr gibt. Weitere Informationen zur Datenverarbeitung durch LinkedIn sind unter https://www.linkedin.com/legal/privacy-policy abrufbar.

Instagram

Auf unserer Website werden Funktionen von Instagram eingebunden, einem Social-Media-Dienst zum Teilen von Fotos und Videos, betrieben von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin, Dublin 2, Irland. Instagram ermöglicht die Anzeige und Interaktion mit öffentlichen Instagram-Inhalten, wie Feeds, Beiträgen und Hashtag-Kampagnen direkt auf der Website, um Markenbindung, Nutzer-Interaktionen und Marketingmaßnahmen zu unterstützen. Dabei werden in der Regel öffentliche Inhalte (Fotos, Videos, Reels), Profilinformationen, Engagementdaten (Likes, Kommentare, Klicks, Impressionen) sowie Interaktionsdaten mit den integrierten Elementen verarbeitet. Bei authentifizierten Schnittstellen können zudem weitergehende Analysedaten verarbeitet werden. Zweck der Verarbeitung ist die Steigerung der Reichweite, die Darstellung nutzergenerierter Inhalte, die Förderung der Markenbindung sowie Marketing. Rechtsgrundlage der Datenverarbeitung ist in der Regel eine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG, sofern die Einbindung von Instagram-Elementen bereits beim Laden der Seite Tracking ermöglicht, andernfalls kann auch ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der Integration und Präsentation von Social-Media-Inhalten bestehen. Instagram setzt Cookies und ähnliche Technologien für Analyse-, Marketing- und Personalisierungszwecke ein. Diese Cookies werden nur auf Grundlage einer vorherigen Einwilligung gesetzt, welche jederzeit widerrufen werden kann. Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Bei Nutzung von Instagram kann es zu einer Übermittlung personenbezogener Daten an Meta in die USA und andere Drittländer kommen. Instagram/Meta verwendet hierfür die EU-Standardvertragsklauseln gemäß Art. 46 DSGVO als geeignete Garantien. Die gespeicherten Daten werden gelöscht, sobald sie für die Zwecke der Erhebung nicht mehr erforderlich sind oder eine Einwilligung widerrufen wird, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen. Weitere Informationen finden sich in der Datenschutzerklärung von Instagram: https://about.instagram.com/data-policy

3.7 Social Media Profile

Neben unserer Website sind wir mit unserem Unternehmen auch auf sozialen Netzwerken präsent. Hierbei wollen wir unser Unternehmen präsentieren und die Möglichkeit schaffen, mit uns in Kontakt zu treten.

Außerdem nutzen wir auch die Möglichkeit, Werbeanzeigen und Stellengesuche in sozialen Medien zu schalten.

Im Folgenden informieren wir darüber, welche Daten wir und das jeweilige soziale Netzwerk bei Besuch und der Interaktion mit unserem Profil verarbeiten.

LinkedIn

Wir betreiben ein LinkedIn-Profil auf https://www.linkedin.com/. Dieses soziale Netzwerk wird von der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA, betrieben.

Interaktion mit unserem Unternehmensprofil

Bei dem Besuch unseres LinkedIn-Profils und der Interaktion darüber mit uns verarbeiten wir personenbezogene Daten. Einerseits die öffentlich zur Verfügung gestellten Daten auf dem Profil. Andererseits auch die personenbezogenen Daten, die in Posts, Kommentaren oder direkten Nachrichten an uns enthalten sind. Durch Interaktionen wie Liken oder Teilen können wir das Nutzerprofil mit den öffentlichen Informationen sehen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Es liegt in unserem berechtigten Interesse, relevante und interessante Inhalte zur Verfügung zu stellen und die Nutzung und Funktionalität unseres LinkedIn-Profils zu ermöglichen. Soweit eine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, basiert unsere Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.

Seiten-Insights

LinkedIn stellt uns zusammengefasste Statistiken und Einblicke (sogenannte Page-Insights) zur Verfügung, die uns darüber Aufschluss geben, wie Personen mit unserer Unternehmensseite interagieren. Wir erhalten unter anderem Informationen über die Anzahl der Profile, die unsere Beiträge aufrufen, kommentieren oder anderweitig damit interagieren, sowie zusammengefasste demografische und andere Informationen, die uns helfen, etwas über die Interaktion mit unserer Seite bzw. unserem LinkedIn-Profil zu erfahren. Page Insights, die uns von LinkedIn zur Verfügung gestellt werden, bestehen aus aggregierten Daten, wobei uns LinkedIn keine personenbezogenen Daten von Mitgliedern in Bezug auf Page Insights zur Verfügung stellt. Wir haben auch keine Möglichkeit, die Page Insights mit einzelnen Mitgliedern zu verknüpfen. Beim Schalten von Werbeanzeigen übermittelt LinkedIn uns Informationen über die Arten von Personen, die unsere Anzeigen sehen, und über den Erfolg unserer Anzeigen. Personenbezogene Daten werden dabei nur dann an uns weitergegeben, wenn diese Person in eine derartige Verarbeitung eingewilligt hat. Wir erhalten von LinkedIn auch Informationen, mit denen wir nachvollziehen können, welche unserer Anzeigen dazu geführt hat, dass ein Kauf getätigt oder eine Handlung durchgeführt wurde. Die Verarbeitung dieser Daten dient dem Zweck der Analyse unserer Reichweite und der Anpassung unserer Inhalte und Anzeigen an die Nutzerinteressen. Anhand der Auswertungen dieser Daten können wir erkennen, wie unser Content, unser Profil und unsere Werbung konsumiert werden. Damit können wir zielgruppengerechten Content schaffen und Werbung schalten, um unser Unternehmen und unsere Leistungen besser zu vermarkten. Die Verarbeitung basiert auf unserem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Bei der Verarbeitung personenbezogener Daten im Zuge der sogenannten Page-Insights erfolgt die Verarbeitung in gemeinsamer Verantwortlichkeit mit LinkedIn gem. Art. 26 Abs. 1 DSGVO. Hierzu haben wir eine entsprechende Vereinbarung mit LinkedIn getroffen, die [hier](https://legal.linkedin.com/pages-joint-controller-addendum) eingesehen werden kann. Die Kontaktdaten von LinkedIn lauten: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. Für LinkedIn können Sie unter folgendem Link mit dem Datenschutzbeauftragten Kontakt aufnehmen: https://www.linkedin.com/help/linkedin/ask/TSO-DPO.

Verarbeitung durch LinkedIn

Durch den Besuch unseres Unternehmensprofils verarbeitet LinkedIn möglicherweise auch darüber hinaus personenbezogene Daten. In diesem Fall erfolgt die Verarbeitung in alleiniger Verantwortung von LinkedIn und ohne unsere Kenntnis. Nähere Informationen von LinkedIn hierzu: https://de.linkedin.com/legal/privacy-policy.

Instagram

Wir betreiben ein Instagram-Profil. Diese Social-Media-Plattform wird angeboten von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Interaktion mit unserem Unternehmensprofil

Bei dem Besuch unseres Instagram-Profils und der Interaktion darüber mit uns verarbeiten wir personenbezogene Daten. Einerseits die öffentlich zur Verfügung gestellten Daten auf dem Profil. Andererseits auch die personenbezogenen Daten, die in Posts, Kommentaren oder direkten Nachrichten an uns enthalten sind. Durch Interaktionen wie Liken oder Teilen können wir das Nutzerprofil mit den öffentlichen Informationen sehen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Es liegt in unserem berechtigten Interesse, relevante und interessante Inhalte zur Verfügung zu stellen und die Nutzung und Funktionalität unseres Instagram-Profils zu ermöglichen. Soweit eine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, basiert unsere Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.

Insights

Wie in der Meta-Datenschutzrichtlinie unter „Wie verwenden wir Ihre Informationen?“ (https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect) erläutert, erhebt und verwendet Meta Informationen auch, um Analysedienste, sogenannte Insights, für Seitenbetreiber bereitzustellen. Dies gilt auch für unser Instagram-Profil. Bei den Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Interaktionen der Besuchenden mit Seiten und den mit ihnen verbundenen Inhalten erstellt und von den Meta-Servern protokolliert werden. Hierzu zählen unter anderem folgende Informationen: – wie viele Menschen sehen unsere Produkte, Dienste oder Inhalte, wie u. a. Beiträge, Videos, Instagram-Seiten, Inserate, Shops und Werbeanzeigen (wenn die Werbung auf Meta-Produkten gezeigt wird) und interagieren mit ihnen; – Wie interagieren Personen mit unseren Inhalten, Websites, Apps und Diensten; – Welche Personengruppe interagiert mit unseren Inhalten bzw. welche Personengruppe nutzt unsere Dienste. Meta stellt uns zusammengefasste Berichte und Einblicke zur Verfügung, die uns darüber Aufschluss geben, wie gut unsere Inhalte, Features, Produkte und Dienste abschneiden. Dabei erhalten wir keinen Zugriff auf personenbezogene Daten, sondern nur auf die zusammengefassten Berichte. Für die Auswertung der Reichweite können wir Einstellungen vornehmen bzw. entsprechende Filter hinsichtlich der Auswahl eines Zeitraums, der Betrachtung eines bestimmten Beitrags sowie der demografischen Gruppierungen setzen. Diese Daten sind anonymisiert. Rückschlüsse auf bestimmte Personen sind uns dabei nicht möglich. Die Verarbeitung dieser Daten dient dem Zweck der Analyse unserer Reichweite und der Anpassung unserer Inhalte und Anzeigen an die Nutzerinteressen, damit Besuchende einen größtmöglichen Nutzen daraus ziehen können. Anhand der Auswertungen dieser Daten können wir erkennen, wie unser Content, unser Profil und unsere Werbung konsumiert werden. Damit können wir zielgruppengerechten Content schaffen und Werbung schalten, um unser Unternehmen und unsere Leistungen besser zu vermarkten. Die Verarbeitung basiert auf unserem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Bei der Verarbeitung personenbezogener Daten im Zuge der sogenannten Insights erfolgt die Verarbeitung in gemeinsamer Verantwortlichkeit mit Meta gem. Art. 26 Abs. 1 DSGVO. Hierzu haben wir eine entsprechende Vereinbarung mit Meta getroffen, die [hier](https://www.facebook.com/legal/terms/page_controller_addendum.) eingesehen werden kann. Die Kontaktdaten von Meta lauten: Online-Kontakt: https://www.facebook.com/help/contact/1650115808681298 Postalisch: Meta Platforms Ireland Limited, ATTN: Privacy Operations, Merrion Road, Dublin 4, D04 X2K5, Irland. Für Instagram können Sie unter folgendem Link mit dem Datenschutzbeauftragten Kontakt aufnehmen: https://www.facebook.com/help/contact/540977946302970. Weitere Informationen über die Insights: https://de-de.facebook.com/help/pages/insights. Die vollständige Datenschutzrichtlinie von Instagram: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect

Verarbeitung personenbezogener Daten und Cookies durch Meta

Beim Zugriff auf eine Instagram-Seite wird die dem Endgerät zugeteilte IP-Adresse an Meta übermittelt. Nach Auskunft von Meta wird diese IP-Adresse anonymisiert (bei „deutschen“ IP-Adressen). Meta speichert darüber hinaus Informationen über die Endgeräte seiner Nutzenden (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Meta damit eine Zuordnung von IP-Adressen zu einzelnen Nutzenden möglich. Wenn Sie als Nutzende aktuell bei Instagram angemeldet sind, befindet sich auf dem Endgerät ein Cookie mit der Instagram-Kennung. Dadurch ist Meta in der Lage nachzuvollziehen, wer diese Seite aufgesucht und genutzt hat. Über in Websites eingebundene Meta-Buttons ist es Meta möglich, Ihre Besuche auf diesen Websites zu erfassen und Ihrem Instagram-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung persönlich zugeschnitten angeboten werden. Nähere Informationen: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect

Google Unternehmensprofil

Wir verfügen über ein sogenanntes Google Unternehmensprofil. Dabei greifen wir auf den von Google angebotenen Informationsdienst und die Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) zurück.

Datenverarbeitung durch Google

Die Google-Seite und ihre Funktionen werden in eigener Verantwortung genutzt. Dies gilt insbesondere für die Nutzung der sozialen und interaktiven Funktionen (z. B. Kommentieren, Teilen, Bewerten, Direktnachrichten). Beim Besuch und der Interaktion mit unserem Google Unternehmensprofil Eintrag erfasst Google auch Ihre IP-Adresse sowie weitere Informationen, die in Form von sog. Cookies auf dem Endgerät vorhanden sind. Gegebenenfalls ist Google damit eine Zuordnung von IP-Adressen zu einzelnen Nutzenden oder Nutzerkonten möglich. Diese Informationen werden verwendet, um uns als Betreiber des Google Unternehmensprofil Eintrags statistische Informationen über die Inanspruchnahme der Google-Dienste zur Verfügung zu stellen. Die in diesem Zusammenhang erhobenen Daten werden von Google verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Google erhält und wie diese verwendet werden, beschreibt Google allgemein in der Datenschutzerklärung. Sollten Sie uns über unseren Google Unternehmensprofil Eintrag oder andere Google-Dienste per Direktnachricht kontaktieren, können wir nicht ausschließen, dass diese Nachrichten auch von Google (sowohl von Mitarbeitenden als auch automatisiert) mitgelesen und ausgewertet werden können. Wir raten daher davon ab, uns dort personenbezogene Daten mitzuteilen. Stattdessen sollte so früh wie möglich eine andere Form der Kommunikation gewählt werden. Die Nutzung dieses Dienstes unterliegt der Google Datenschutzerklärung. Nähere Informationen finden sich in der Datenschutzerklärung unter folgendem Link: https://policies.google.com/privacy?hl=de.

Datenverarbeitung durch uns

Wir als Anbieter unseres Google-Unternehmensprofileintrags erheben und verarbeiten keine weiteren Daten aus der Nutzung dieses Google-Angebotes. Bei Kontaktaufnahme oder Veröffentlichung einer Bewertung, verarbeiten wir veröffentlichte Profildaten sowie den Inhalt der Bewertung/des Kommentars. Rechtsgrundlage ist Art. 6 Abs.1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Darstellung unseres Unternehmens und der Ermöglichung der Bewertung unserer Leistungen, um unser Unternehmen und unsere Leistungen zu präsentieren und nach außen gut zu präsentieren.

3.8 Drittinhalte

Advanced Custom Fields PRO

Für die Verwaltung benutzerdefinierter Inhaltsfelder auf unserer Website setzen wir Advanced Custom Fields PRO ein, ein Plugin der WP Engine, Inc., 504 Lavaca St, Ste 1000, Austin, TX 78701, United States. Das Plugin ermöglicht die flexible Erstellung und Organisation maßgeschneiderter Feldgruppen, wiederholbarer Inhalte, Galerien und individueller Layouts im WordPress-Backend zur Optimierung der Inhaltsverwaltung und redaktionellen Workflows. Bei Nutzung von Advanced Custom Fields PRO werden die durch die Websitenutzenden oder die Administration eingegebenen Inhalte und Medien, darunter Texte, Bilder sowie benutzerdefinierte Strukturdaten, direkt in der lokalen WordPress-Datenbank gespeichert. Darüber hinaus können bei der Aktivierung oder Aktualisierung einer PRO-Lizenz technische Metadaten wie Seitenname, URL, WordPress- und Plug-in-Version, Sprache und Zeitzone an WP Engine übermittelt werden. Zweck der Verarbeitung ist die Bereitstellung und Optimierung individueller Inhaltsstrukturen für den Websitebetrieb sowie die Verwaltung von Lizenzinformationen. Rechtsgrundlage für die Speicherung und Verarbeitung der eingegebenen Inhalte ist Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer effizienten Administration individueller Websiteinhalte; für eventuelle Übermittlungen im Rahmen der Lizenzprüfung besteht eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Das Plugin selbst setzt keine Cookies und verarbeitet keine personenbezogenen Daten oder Nutzungsinformationen von Websitebesuchenden zu Analyse-, Marketing- oder Trackingzwecken. Bei Lizenzaktualisierungen kann eine Übermittlung der vorgenannten Metadaten in die USA (an WP Engine, Inc.) erfolgen; als geeignete Garantie werden hierbei die EU-Standardvertragsklauseln verwendet. Die gespeicherten Inhaltsdaten verbleiben grundsätzlich bis zur Löschung durch die Administration, Wegfall des jeweiligen Nutzungszwecks oder Ablauf gesetzlicher Aufbewahrungsfristen in der WordPress-Datenbank; im Falle einer aktivierten PRO-Lizenz werden übermittelte Lizenzdaten nach Beendigung der Lizenzbeziehung oder Widerruf der Einwilligung gelöscht, soweit dem keine gesetzlichen Pflichten entgegenstehen. Weitere Informationen finden sich unter: https://wpengine.com/legal/

3.9 Audio- und Videokonferenzen

Zoom

Auf unserer Website kommt der Videokonferenz- und Kommunikationsdienst Zoom zum Einsatz, bereitgestellt von Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA, für europäische Nutzer mit Leistungen über regionale Tochtergesellschaften wie ZVC Germany, ZVC Netherlands oder ZVC UK. Zoom ermöglicht die Durchführung von Audio- und Videokonferenzen, Webinaren, Live-Chats, Bildschirmfreigaben sowie Online-Meetings direkt über die Website. Im Rahmen der Nutzung werden üblicherweise IP-Adressen, Account-Informationen, Sitzungs- und Meetingdaten, Registrierungsinformationen für Webinare, Engagementdaten (z.B. Aufzeichnungen, Transkripte) und Interaktionsdaten wie Chatnachrichten, geteilte Dateien oder technische Nutzungsinformationen verarbeitet. Die Datenverarbeitung dient der Bereitstellung und dem Management von Online-Besprechungen, der interaktiven Kommunikation sowie der Durchführung und Auswertung digitaler Veranstaltungen. Rechtsgrundlage für die Verarbeitung ist regelmäßig Art. 6 Abs. 1 lit. b DSGVO (Durchführung (vor-)vertraglicher Maßnahmen), bei Support- oder administrativen Vorgängen sowie Analysezwecken Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation und IT-Sicherheit). Zoom setzt je nach Einbindung funktionale Cookies zur Sitzungsverwaltung und ggf. Analyse- oder Marketing-Cookies zur Auswertung der Nutzung, wobei Analyse- und Marketing-Cookies ausschließlich mit Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG verwendet werden. Funktionscookies sind für den Betrieb erforderlich und werden nach Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TDDDG eingesetzt. Es erfolgt eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, wobei Zoom die EU-Standardvertragsklauseln als geeignete Garantien nach Art. 46 Abs. 2 lit. c DSGVO verwendet. Die Speicherdauer richtet sich nach dem jeweiligen Zweck, d.h. Daten werden nach Wegfall des Verarbeitungszwecks, bei Widerruf einer Einwilligung oder Widerspruch sowie Ablauf gesetzlicher Aufbewahrungsfristen gelöscht oder gesperrt. Weiterführende Informationen sind in der Datenschutzerklärung von Zoom zu finden: https://www.zoom.com/en/trust/privacy/privacy-statement/

Microsoft Teams

Wir binden auf unserer Website Microsoft Teams von Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, ein, um Audio- und Videokonferenzen sowie Chat- und Kollaborationsfunktionen bereitzustellen. Microsoft Teams ermöglicht die Durchführung und Teilnahme an Online-Besprechungen, Videokonferenzen und Chats direkt über den Browser, die Einbindung von Terminen, die gemeinsame Nutzung von Dateien und Echtzeit-Kommunikation. Dabei werden in der Regel Profilinformationen (z.B. Name, E-Mail-Adresse, Profilbild), Kommunikationsinhalte (Chatnachrichten, Besprechungsinhalte, geteilte Dateien, Aufzeichnungen, Transkripte), Geräte- und Verbindungsdaten (z.B. App-Version, Gerätetyp, Ländercode), Nutzungsdaten (Nutzungsverhalten, Interaktionsdetails), optional Standortdaten sowie bei Aktivierung Medieninhalte (Bilder, Videoaufnahmen innerhalb von Meetings) verarbeitet. Zweck der Datenverarbeitung ist die Bereitstellung, Durchführung und Nachbereitung von Online-Besprechungen sowie die Ermöglichung effizienter Team-Kommunikation und Zusammenarbeit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Nutzung im Kontext (vor-)vertraglicher Maßnahmen erfolgt, sowie Art. 6 Abs. 1 lit. f DSGVO zur Wahrung des berechtigten Interesses an einer zeitgemäßen, effizienten Kommunikations- und Kollaborationsplattform. Sofern Microsoft Teams für die Bereitstellung der Funktion Cookies setzt, erfolgt dies zur Sitzungsverwaltung und Funktionalität grundsätzlich nur mit Einwilligung, die jederzeit widerrufen werden kann; Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Eine Datenübermittlung in Drittländer, insbesondere die USA, kann im Rahmen von Support-, Wartungs- oder Unterauftragsverarbeitungsvorgängen stattfinden; dabei nutzt Microsoft die EU-Standardvertragsklauseln als geeignete Garantie gemäß Art. 46 DSGVO. Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, bei Widerruf der Einwilligung oder nach Ablauf gesetzlicher Aufbewahrungsfristen. Weitere Informationen sind unter https://privacy.microsoft.com/en-us/privacystatement abrufbar.

3.10 Cloud-Backups

iCloud

Wir nutzen auf unserer Website iCloud, einen Cloud-Dienst der Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA, zur Speicherung, Synchronisierung und Verwaltung von Dateien, Fotos sowie Kontakten und Kalendern über das Internet. iCloud ermöglicht Nutzer*innen, persönliche Dokumente, Fotos und andere Inhalte in der Cloud zu speichern, geräteübergreifend darauf zuzugreifen und diese untereinander oder mit Dritten zu teilen. Zu den verarbeiteten personenbezogenen Daten gehören insbesondere die Apple ID (E-Mail-Adresse), Dateien, Fotos, Kontakte, Kalender, Notizen, Browser- und Geräteinformationen, IP-Adresse sowie Nutzungs- und Interaktionsdaten bei der Verwendung von iCloud über das Web. Die Verarbeitung erfolgt zum Zweck der sicheren Datenspeicherung, Synchronisation zwischen verschiedenen Endgeräten, Wiederherstellung von Backups, Zusammenarbeit an Dokumenten sowie zur Authentifizierung und Absicherung der iCloud-Nutzung. Rechtsgrundlage für die Datenverarbeitung ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG, sofern für die jeweilige Funktion die Nutzerzustimmung erforderlich ist, sowie Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung und Art. 6 Abs. 1 lit. f DSGVO für überwiegende berechtigte Interessen an einer sicheren und effizienten Cloud-Nutzung. iCloud setzt funktionale und sicherheitsrelevante Cookies, die für die technische Bereitstellung der Dienste erforderlich sind. Analyse- und Marketing-Cookies werden nur nach ausdrücklicher Einwilligung gesetzt. Die Daten können zur Verarbeitung an Apple-Server in die USA übertragen werden; dabei kommen als Garantien die EU-Standardvertragsklauseln zum Einsatz. Die personenbezogenen Daten werden gelöscht, sobald der Speicherzweck entfällt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder die erteilte Einwilligung widerrufen wird. Weitere Informationen sind unter https://www.apple.com/legal/privacy/en-ww/ abrufbar.

OneDrive

Auf unserer Website wird der Cloud-Speicherdienst Microsoft OneDrive eingebunden, der von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA betrieben wird. OneDrive ermöglicht die Speicherung, Synchronisierung, den Austausch sowie die gemeinsame Bearbeitung und Verwaltung von Dateien und Dokumenten in Echtzeit. Im Rahmen der Nutzung werden insbesondere Inhalte und Metadaten der gespeicherten Dateien (wie Dateinamen, Dateitypen, Versionsverläufe), Nutzer- und Freigabedaten (wer hat wann auf welche Datei zugegriffen oder sie bearbeitet), Aktivitäten im Zusammenhang mit Dateien (Hochladen, Bearbeiten, Teilen) sowie gegebenenfalls strukturierte Daten aus hochgeladenen Formularen oder Arbeitsblättern verarbeitet. Die Datenverarbeitung erfolgt zum Zweck der Bereitstellung zentraler Dateispeicherung, reibungsloser Zusammenarbeit, Dokumentenmanagements sowie der Gewährleistung von Zugriffskontrollen und Nachvollziehbarkeit. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an effizienter Teamarbeit, sicherer Datenverwaltung und vereinfachtem Dateiaustausch; sofern Dateien im Rahmen einer vertraglichen Beziehung bereitgestellt oder geteilt werden, kann zusätzlich Art. 6 Abs. 1 lit. b DSGVO einschlägig sein. Soweit im Rahmen der Integration Cookies gesetzt werden, erfolgt dies nur zur Funktionalität und Sicherheit; diese technisch notwendigen Cookies unterliegen Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TDDDG, eine weitergehende Cookie-Nutzung (z.B. zu Analysezwecken) erfolgt nicht über die Einbettung von OneDrive-Funktionen. Es erfolgt eine Übermittlung personenbezogener Daten in die USA. Als geeignete Garantien nach Art. 46 DSGVO werden die Standardvertragsklauseln der EU-Kommission eingesetzt, ergänzt um zusätzliche technische und organisatorische Maßnahmen zur Datensicherheit. Die Speicherung erfolgt für die Dauer der Nutzung der Funktionen, bis eine Löschung von Dateien oder Accounts erfolgt oder auf Wunsch der Nutzer*innen, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind verfügbar unter: https://www.microsoft.com/en-us/privacy/privacystatement

Nextcloud

Wir nutzen auf unserer Website den Cloudspeicher- und Synchronisationsdienst Nextcloud der Nextcloud GmbH, Hauptmannsreute 44a, 70117 Stuttgart, Deutschland, für die sichere Speicherung, Synchronisierung und gemeinsame Nutzung von Dateien. Nextcloud ermöglicht das Speichern, Teilen und Bearbeiten von Dateien und Dokumenten durch autorisierte Nutzende sowie die Integration von Kalender-, Kontakt- und Kommunikationsfunktionen. Dabei werden insbesondere Benutzerkontoinformationen (z.B. Benutzername, E-Mail-Adresse), hochgeladene Dateien und Dokumente, Kalender- und Kontaktdaten, System- und Zugriffsprotokolle (einschließlich IP-Adressen, Authentifizierungs- und Nutzungsereignisse) sowie Metadaten zu Chats oder Videoanrufen verarbeitet. Die Verarbeitung dieser Daten erfolgt zum Zweck der Bereitstellung sicherer Cloudspeicher- und Backup-Funktionen, der Ermöglichung kollaborativer Arbeit sowie zur technischen Verwaltung und Absicherung der Website. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO zur Vertrags- und Funktionsdurchführung sowie – sofern ein berechtigtes Interesse an der Absicherung und Optimierung unserer Services besteht – Art. 6 Abs. 1 lit. f DSGVO. Nextcloud setzt standardmäßig keine Cookies zu Analyse- oder Marketingzwecken ein; technisch notwendige Cookies werden ausschließlich zur Bereitstellung der Kernfunktionen genutzt (Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO i.V.m. § 25 Abs. 2 TDDDG). Eine Übermittlung personenbezogener Daten in ein Drittland findet nicht statt, da alle Daten auf Servern innerhalb der Europäischen Union verarbeitet werden. Die Löschung der Daten erfolgt, sobald sie für die Erfüllung der genannten Zwecke nicht mehr erforderlich sind, bei Widerruf etwaiger Einwilligungen oder nach Ablauf gesetzlicher Aufbewahrungsfristen. Weitere Informationen finden sich unter: https://nextcloud.com/privacy/

Proton Drive

Auf dieser Website wird als Cloud-Backup-Lösung der Dienst Proton Drive genutzt. Proton Drive ist ein verschlüsselter Cloud-Speicherdienst der Proton AG, Route de la Galaise 32, 1228 Plan-les-Ouates, Genf, Schweiz. Der Dienst ermöglicht die automatische Sicherung, Synchronisierung und Archivierung von Dateien und Ordnern über verschiedene Plattformen und Geräte hinweg bei vollständiger Ende-zu-Ende-Verschlüsselung. Verarbeitet werden insbesondere Kontodaten wie E-Mail-Adresse und Nutzer-ID sowie begrenzt Metadaten, die für die Funktion des Dienstes technisch erforderlich sind, etwa beim Teilen von Dateien (z.B. Erstellungszeitpunkt und Zugriffsanzahl bei Freigabelinks) sowie Betriebsprotokolle im technisch erforderlichen Rahmen. Eine Einsicht in Dateiinhalt und Dateinamen ist seitens Proton ausgeschlossen, da sämtliche Inhalte inklusive Dateinamen lokal verschlüsselt werden. Zweck der Verarbeitung ist die Bereitstellung verschlüsselter Cloud-Sicherung, Synchronisierung, Versionshistorie und einfacher Wiederherstellung von Dateien zum Schutz vor Datenverlust und für den Zugriff über verschiedene Endgeräte. Rechtsgrundlage der Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Datensicherung zur Vertragserfüllung erfolgt, und Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an einer sicheren, datenschutzfreundlichen Datensicherung und Wiederherstellung. Proton Drive setzt keine Cookies oder Tracking-Technologien für Besucher der Website ein, da die Nutzung über gesicherte Anwendungen oder Schnittstellen erfolgt. Die Verarbeitung und Speicherung personenbezogener Daten findet ausschließlich in der Schweiz statt. Eine Übermittlung in Drittländer außerhalb der Schweiz/EU erfolgt nicht. Daten werden gelöscht, sobald der Speicherzweck entfällt oder das Nutzerkonto gekündigt wird, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Im Falle eines Widerrufs oder Löschungswunschs werden gespeicherte Daten gemäß den Datenschutz- und Löschrichtlinien von Proton entfernt. Ausführliche Informationen finden sich unter: https://proton.me/drive/privacy-policy

WEB.DE CloudBackup

Auf unserer Website wird der Online-Speicher- und Backup-Dienst WEB.DE CloudBackup eingesetzt, ein Service der 1&1 Mail & Media GmbH, Brauerstraße 48, 76135 Karlsruhe, Deutschland. WEB.DE CloudBackup ermöglicht die sichere Speicherung und automatische Sicherung persönlicher Dateien wie Fotos, Dokumente, Musik und Videos; zusätzlich lassen sich gespeicherte Inhalte zwischen verschiedenen Geräten synchronisieren und mit Dritten teilen. Im Rahmen der Nutzung des Dienstes werden insbesondere die hochgeladenen Dateien, Accountinformationen, Geräte- und App-Daten, E-Mail-Adresse, IP-Adresse sowie Protokolldaten verarbeitet. Die Verarbeitung erfolgt zum Zweck der sicheren Datenspeicherung, der Wiederherstellung und Synchronisation von Daten sowie dem Teilen von Inhalten zwischen Nutzenden oder Dritten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Nutzung im Rahmen der Vertragserfüllung erfolgt, sowie Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit dem berechtigten Interesse an einer sicheren und komfortablen Datenspeicherung und -verwaltung. WEB.DE CloudBackup setzt funktionsnotwendige Cookies ein, um Authentifizierungs- und Sitzungsprozesse zu ermöglichen, die auf Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG gestützt werden, Analyse- oder Marketing-Cookies werden nicht verwendet. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt, sämtliche Verarbeitung erfolgt innerhalb der Europäischen Union. Daten werden grundsätzlich so lange gespeichert, wie ein aktives WEB.DE-Konto besteht beziehungsweise bis die betreffende Datei aktiv gelöscht oder die Speicherung widerrufen wird; gesetzliche Aufbewahrungspflichten bleiben unberührt. Ausführliche Hinweise sind unter https://web.de/datenschutz/ abrufbar.

Domain Factory CloudBackup

Wir nutzen auf unserer Website den CloudBackup-Dienst von DomainFactory zur automatisierten und sicheren Sicherung von Datenbeständen. CloudBackup ist ein Angebot der domainfactory GmbH, Oskar-Messter-Straße 33, 85737 Ismaning, Deutschland. Der Dienst ermöglicht die regelmäßige Erstellung, Speicherung und Wiederherstellung von Datensicherungen auf Servern von DomainFactory, um Website-Daten im Falle von Verlust, Systemfehlern oder Angriffen wiederherstellen zu können. Im Rahmen der Nutzung von CloudBackup werden insbesondere technische Nutzungsdaten wie IP-Adresse, Zugriffszeitpunkte, Angaben zu verwendeten Betriebssystemen und Browsern sowie spezifische Serverprotokolle verarbeitet; bei Backup-Erstellung können auch sämtliche auf dem Server gespeicherten personenbezogenen Inhaltsdaten betroffen sein. Die Verarbeitung erfolgt zum Zweck der Datensicherung, Wiederherstellbarkeit und Ausfallsicherheit der Website sowie zum Schutz vor Datenverlust. Rechtsgrundlage ist meist Art. 6 Abs. 1 lit. f DSGVO wegen des berechtigten Interesses an einer sicheren und funktionsfähigen Website; im Falle einer vertraglichen Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO. CloudBackup setzt keine eigenen Cookies im Browser der Nutzenden. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt, sämtliche Daten werden auf Servern innerhalb der Europäischen Union gespeichert. Die gespeicherten Backup-Daten werden gelöscht, sobald der Sicherungszweck entfällt, regelmäßig automatisiert überschrieben oder auf Wunsch entfernt, sofern keine gesetzlichen Aufbewahrungsfristen dem entgegenstehen. Weitere Informationen finden sich unter: https://www.df.eu/de/datenschutz/

Google Drive

Auf unserer Website kommt Google Drive zum Einsatz, ein Cloud-Dienst zur Dateiablage, Synchronisation und gemeinsamen Bearbeitung, bereitgestellt von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Drive ermöglicht das Speichern, Synchronisieren und Teilen von Dateien und Ordnern sowie die Integration und kollaborative Bearbeitung von Dokumenten über die Website. Dabei werden unter anderem Dateinamen, Dateiinhalte, Metadaten (wie Erstellungs- und Änderungsdaten, Ordnerstrukturen und Dateigrößen), Informationen zu Freigaben und Zugriffsaktivitäten sowie Interaktionsdaten verarbeitet, ebenso Authentifizierungsdaten des jeweiligen Google-Kontos. Die Verarbeitung erfolgt zum Zweck der sicheren Cloud-Speicherung, Synchronisierung sowie für die Bereitstellung und Verwaltung von Dateien und die Gewährleistung von Kollaborationsfunktionen. Rechtsgrundlage für die Verarbeitung ist in der Regel Art. 6 Abs. 1 lit. b DSGVO, sofern die Verarbeitung für die Nutzung der Cloud-Dienste erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO auf Grundlage des berechtigten Interesses an einer effizienten Bereitstellung und Verwaltung von Daten. Soweit Cookies zum Einsatz kommen, etwa zur Authentifizierung oder Funktionsgewährleistung, werden diese ausschließlich für funktionale Zwecke genutzt; die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TDDDG. Im Rahmen der Nutzung erfolgt eine Übermittlung personenbezogener Daten an Server von Google in die USA; zum Schutz der Daten werden die von der EU-Kommission genehmigten Standardvertragsklauseln (SCC) als geeignete Garantien eingesetzt. Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, eine Einwilligung widerrufen oder eine gesetzliche Aufbewahrungsfrist abläuft. Weitere Informationen sind in der Datenschutzerklärung von Google zu finden: https://policies.google.com/privacy?hl=de

WeTransfer

Wir nutzen auf unserer Website den Dienst WeTransfer zur Übertragung und Verwaltung von Dateien in der Cloud. WeTransfer wird betrieben von der WeTransfer B.V., Keizersgracht 271-287, 1016 ED Amsterdam, Niederlande. Der Dienst ermöglicht es, große Dateien über eine Transferfunktion sicher direkt an Empfänger zu versenden oder Upload-Portale bereitzustellen, die in unsere Website eingebunden werden können. Dabei werden typischerweise folgende personenbezogenen Daten verarbeitet: IP-Adressen von sendenden und empfangenden Personen, E-Mail-Adressen der Sendenden und Empfangenden, Inhalte persönlicher Nachrichten, Dateinamen, Dateigrößen und -typen, Land- und Spracheinstellungen, Browser- und Betriebssysteminformationen sowie – bei Nutzung eines Accounts – vollständiger Name, Passwort und Zahlungsdaten (bei kostenpflichtigen Accounts). Zweck der Datenverarbeitung ist die Bereitstellung einer sicheren und benutzerfreundlichen Möglichkeit zum Austausch großer Dateien, das Management digitaler Assets sowie die optimierte Kommunikation mit Geschäftspartnern und Kundschaft. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Dienst zur Durchführung (vor-)vertraglicher Maßnahmen genutzt wird, sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer effizienten und sicheren Dateiübertragung. Bei optionaler Zustimmung zu Analyse- oder Marketing-Cookies erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. WeTransfer setzt im Rahmen des Serviceeinsatzes funktionale und – nach separater Einwilligung – auch Analyse- und Marketing-Cookies ein. Eine Verarbeitung dieser Daten über technisch notwendige Cookies hinaus erfolgt nur nach aktiver Einwilligung. Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU kann nicht ausgeschlossen werden. Erfolgt eine solche Übermittlung, stützt sich WeTransfer auf die Standardvertragsklauseln der Europäischen Kommission als geeignete Garantien zur Wahrung des Datenschutzniveaus. Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfällt, eine erteilte Einwilligung widerrufen wird oder gesetzliche Aufbewahrungspflichten ablaufen. Weitere Informationen finden sich unter: https://wetransfer.com/explore/legal/privacy

4. Das ist sonst noch wichtig

Zum Abschluss möchten wir Sie ausführlich und detailliert über Ihre Rechte informieren und Ihnen mitteilen, wie Sie über Veränderungen der datenschutzrechtlichen Anforderungen informiert werden wirst.

4.1 Ihre Rechte im Detail

4.1.1 Auskunftsrecht nach Art. 15 DSGVO

Sie können Auskunft darüber verlangen, ob personenbezogenen Daten von Ihnen verarbeitet werden. Ist das der Fall, können Sie weitere Auskünfte zur Art und Weise der Verarbeitung einfordern. Eine detaillierte Aufzählung finden Sie in Art. 15 Abs. 1 lit. a bis h DSGVO.

4.1.2 Recht auf Berichtigung nach Art. 16 DSGVO

Dieses Recht umfasst die Berichtigung unrichtiger Daten und die Ergänzung unvollständiger personenbezogener Daten.

4.1.3 Recht auf Löschung nach Art. 17 DSGVO

Dieses sogenannte ‚Recht auf Vergessenwerden‘ gibt Ihnen das Recht, unter bestimmten Voraussetzungen, die Löschung der personenbezogenen Daten durch den Verantwortlichen zu verlangen. Dies ist grundsätzlich dann der Fall, wenn der Zweck der Datenverarbeitung entfallen ist, wenn eine Einwilligung widerrufen wurde oder die Ausgangsverarbeitung ohne Rechtsgrundlage stattfand. Eine detaillierte Aufzählung von Gründen finden Sie in Art. 17 Abs. 1 lit. a bis f DSGVO. Dieses „Recht auf Vergessenwerden“ korrespondiert darüber hinaus mit der Pflicht des Verantwortlichen aus Art. 17 Abs. 2 DSGVO angemessene Maßnahmen zu ergreifen, um eine allgemeine Löschung der Daten herbeizuführen.

4.1.4 Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

Dieses Recht ist an die Voraussetzungen gemäß Art. 18 Abs. 1 lit. a bis d geknüpft.

4.1.5 Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

Hier wird das grundsätzliche Recht zum Erhalt der eigenen Daten in einer gängigen Form und der Übermittlung an einen anderen Verantwortlichen geregelt. Dies gilt allerdings nur für die Daten einer Verarbeitung aufgrund von Einwilligung oder Vertrag nach Art. 20 Abs. 1 lit. a und b und soweit dies technisch machbar ist.

4.1.6 Recht auf Widerspruch nach Art. 21 DSGVO

Sie können grundsätzlich der Verarbeitung Ihrer personenbezogenen Daten widersprechen. Dies gilt insbesondere dann, wenn Ihr Interesse am Widerspruch das berechtigte Interesse des Verantwortlichen an der Verarbeitung überwiegt und wenn sich die Verarbeitung auf Direktwerbung und oder Profiling bezieht.

4.1.7 Recht auf „Entscheidung im Einzelfall“ nach Art. 22 DSGVO

Sie haben grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Auch dieses Recht findet allerdings Einschränkungen und Ergänzungen in Art. 22 Abs. 2 und 4 DSGVO.

4.1.8 Weitere Rechte

Die DSGVO beinhaltet umfassende Rechte der Unterrichtung von Dritten darüber, ob oder wie Sie Rechte nach Art. 16, 17, 18 DSGVO geltend gemacht haben. Dies allerdings nur, insoweit dies auch möglich bzw. mit einem angemessenen Aufwand durchführbar ist.

Wir möchten Sie an dieser Stelle erneut auf Ihr Recht des Widerrufs einer erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO hinweisen. Die Rechtmäßigkeit der bis dahin durchgeführten Verarbeitung wird dadurch allerdings nicht berührt.

Außerdem möchten wir Sie auch noch auf Ihre Rechte nach §§ 32 ff. BDSG hinweisen, die allerdings inhaltlich größtenteils deckungsgleich mit den soeben beschrieben Rechten sind.

4.1.9 Beschwerderecht nach Art. 77 DSGVO

Sie haben auch das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

5. Was ist, wenn morgen die DSGVO abgeschafft wird oder andere Veränderungen stattfinden?

Der aktuelle Stand dieser Datenschutzerklärung ist 08.06.2026. Von Zeit zu Zeit ist es erforderlich, den Inhalt der Datenschutzerklärung anzupassen, um auf tatsächliche und rechtliche Veränderungen zu reagieren. Wir behalten uns daher vor, diese Datenschutzerklärung jederzeit zu ändern. Wir werden die geänderte Version an gleicher Stelle veröffentlichen und empfehlen Ihnen, die Datenschutzerklärung regelmäßig zu lesen.

Erstellt mit freundlicher Unterstützung von Dieter macht den Datenschutz