Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Kanzlei unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unserer Kanzlei oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Bereitstellung der Website und Erstellung von Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

3.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

3.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies in der Regel der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles erfolgt eine Löschung in der Regel spätestens nach sieben Tagen, soweit keine sicherheitsrelevanten Erfordernisse eine längere Speicherung notwendig machen. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

4. Verwendung von Cookies

4.1 Beschreibung und Umfang der Datenverarbeitung

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.

Die technisch notwendigen Cookies dienen dazu, die Nutzung von Websites zu ermöglichen und bestimmte Funktionen bereitzustellen. Sie werden verwendet, um die Sicherheit und Funktionalität der Website zu gewährleisten. Marketing- oder Tracking-Cookies werden auf dieser Website nicht eingesetzt.

4.2 Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG.

4.3 Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu ermöglichen und die Sicherheit der Website zu gewährleisten. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

4.4 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

4a. Consent-Management / Cookie-Banner

Auf unserer Website setzen wir ein Consent-Management-System („Cookie-Banner") ein, über das Sie der Verwendung nicht zwingend erforderlicher Dienste ausdrücklich zustimmen oder diese ablehnen können. Das Banner unterscheidet zwischen zwei Kategorien:

• Essenzielle Dienste – technisch erforderlich für den Betrieb der Website (z. B. Speicherung Ihrer Consent-Auswahl). Diese sind stets aktiv.
• Externe Medien – insbesondere eingebettete Inhalte Dritter wie YouTube-Videos. Diese werden ausschließlich nach Ihrer ausdrücklichen Einwilligung geladen.

Ihre Auswahl wird ausschließlich lokal in Ihrem Browser (im sogenannten Local Storage) gespeichert. Es findet keine serverseitige Speicherung Ihrer Consent-Entscheidung und keine Auswertung zu Marketing- oder Analysezwecken statt.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen" im Footer der Website widerrufen oder ändern. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt.

Rechtsgrundlage für das Setzen technisch notwendiger Speichereinträge ist § 25 Abs. 2 Nr. 2 TTDSG. Rechtsgrundlage für das Laden externer Medien nach Einwilligung ist § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

4b. Eingebundene YouTube-Videos

Auf unserer Website binden wir Videos des Dienstes YouTube ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Konzernmutter ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Vor Ihrer Einwilligung werden keinerlei Daten an YouTube oder Google übertragen. Anstelle des Videos wird lediglich ein lokal auf unserem Server gespeichertes Vorschaubild zusammen mit einem Hinweistext angezeigt. Es werden insbesondere keine Vorschaubilder, Skripte oder Cookies von YouTube nachgeladen.

Erst wenn Sie aktiv in das Laden externer Medien einwilligen (entweder über den Cookie-Banner oder über die Schaltfläche „Externe Medien aktivieren" am Video), wird der Video-Player eingebunden. Wir verwenden hierfür die Domain youtube-nocookie.com, den von Google angebotenen erweiterten Datenschutzmodus.

Beim Laden bzw. Abspielen des Videos können personenbezogene Daten, insbesondere Ihre IP-Adresse, Geräte- und Browserinformationen sowie technische Nutzungsdaten, an YouTube bzw. Google übertragen werden. Eine Verarbeitung dieser Daten kann auch in Drittländern, insbesondere in den USA, erfolgen. Auf die weitere Datenverarbeitung durch Google haben wir keinen Einfluss.

Rechtsgrundlage für das Laden des Videos sowie die damit verbundene Datenübermittlung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Eine etwaige Übermittlung in die USA stützen wir zusätzlich auf Art. 49 Abs. 1 lit. a DSGVO. Soweit Empfänger unter dem EU-US Data Privacy Framework zertifiziert sind, dient dieses als geeignete Garantie nach Art. 45 DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen" im Footer widerrufen.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google unter policies.google.com/privacy.

4c. E-Mail-Versand (Resend)

Für den technischen Versand von E-Mails, die im Zusammenhang mit Anfragen über das Kontaktformular dieser Website stehen, setzen wir den Dienst Resend der Resend (Anbieter: Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA) ein. Resend übernimmt ausschließlich die zuverlässige Auslieferung der E-Mail an unser Postfach.

Im Rahmen des Versands können personenbezogene Daten verarbeitet werden, die Sie im Kontaktformular angeben – insbesondere Ihr Name, Ihre E-Mail-Adresse, ggf. Ihre Telefonnummer sowie der Betreff und Inhalt Ihrer Nachricht. Eine Speicherung dieser Inhalte in einer Datenbank durch uns findet nicht statt; die Daten werden ausschließlich als E-Mail an die Kanzlei zugestellt.

Eine Verarbeitung kann dabei auch auf Servern in den Vereinigten Staaten von Amerika erfolgen. Zur Absicherung der Datenübermittlung haben wir mit dem Anbieter die Standardvertragsklauseln der Europäischen Kommission (Art. 46 Abs. 2 lit. c DSGVO) abgeschlossen. Soweit der Anbieter unter dem EU-US Data Privacy Framework zertifiziert ist, dient dieses zusätzlich als geeignete Garantie nach Art. 45 DSGVO.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kontaktaufnahme der Anbahnung oder Durchführung eines Mandatsverhältnisses dient. Ergänzend stützen wir die Verarbeitung auf unser berechtigtes Interesse an einer effizienten und sicheren Abwicklung von Kommunikationsanfragen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden gelöscht, sobald sie für die Beantwortung Ihrer Anfrage nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4d. Schriftarten

Für die Darstellung von Texten verwenden wir ausschließlich lokal auf unserem Server gespeicherte Schriftarten. Es werden keine Schriften von externen Anbietern wie etwa Google Fonts, Adobe Fonts oder vergleichbaren Content Delivery Networks geladen.

Beim Aufruf unserer Website wird daher keine Verbindung zu einem externen Font-Anbieter aufgebaut. Eine Übertragung Ihrer IP-Adresse oder anderer personenbezogener Daten zum Zweck des Schriftladens an Dritte findet nicht statt.

5. Kontaktformular

5.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Diese Daten sind:

• Name
• E-Mail-Adresse
• Nachrichteninhalt

Zum Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

• Die IP-Adresse des Nutzers
• Datum und Uhrzeit der Anfrage

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

5.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Dient die Kontaktaufnahme der Anbahnung eines Mandatsverhältnisses, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

5.3 Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme und der Beantwortung Ihrer Anfrage. Eine automatisierte Entscheidungsfindung oder Profilbildung findet nicht statt.

5.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Sofern gesetzliche Aufbewahrungspflichten bestehen (z. B. steuerrechtliche Aufbewahrungsfristen), werden die Daten für die Dauer der gesetzlichen Aufbewahrungsfrist gespeichert und anschließend gelöscht.

6. Hosting (Vercel)

Unsere Website wird über die Plattform Vercel gehostet und über das zugehörige Content Delivery Network (CDN) ausgeliefert. Anbieter ist die Vercel Inc., 340 Pine Street, Suite 900, San Francisco, CA 94104, USA.

Beim Aufruf unserer Website können durch Vercel technische Zugriffsdaten verarbeitet werden, insbesondere IP-Adressen, Datum und Uhrzeit des Zugriffs, aufgerufene URLs sowie Browsertyp und Betriebssystem. Diese Daten werden ausschließlich zum Betrieb, zur Sicherstellung der Verfügbarkeit und zur Optimierung der Auslieferungsinfrastruktur verarbeitet.

Mit Vercel besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, der die datenschutzkonforme Verarbeitung der Daten sicherstellt. Vercel ist unter dem EU-US Data Privacy Framework zertifiziert, das als Angemessenheitsbeschluss gemäß Art. 45 DSGVO gilt. Soweit im Einzelfall Standardvertragsklauseln der Europäischen Kommission (Art. 46 Abs. 2 lit. c DSGVO) vereinbart wurden, dienen diese zusätzlich als geeignete Garantie.

Rechtsgrundlage für den Einsatz von Vercel ist unser berechtigtes Interesse an einer sicheren, schnellen und zuverlässigen Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen zum Datenschutz bei Vercel finden Sie unter vercel.com/legal/privacy-policy.

6a. Versionsverwaltung (GitHub)

Der Quellcode dieser Website wird in einem privaten Repository auf der Plattform GitHub verwaltet. Anbieter ist die GitHub Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA (eine Tochtergesellschaft der Microsoft Corporation).

Das Repository ist ausschließlich für autorisierte Mitarbeiter zugänglich und nicht öffentlich einsehbar. Personenbezogene Daten von Websitebesuchern werden weder im Repository gespeichert noch an GitHub übermittelt. GitHub erhält keinen Zugriff auf Besucher- oder Kontaktdaten.

GitHub ist unter dem EU-US Data Privacy Framework zertifiziert, das als Angemessenheitsbeschluss gemäß Art. 45 DSGVO gilt.

Rechtsgrundlage für den Einsatz von GitHub ist unser berechtigtes Interesse an einer sicheren und effizienten Verwaltung des Website-Quellcodes (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen zum Datenschutz bei GitHub finden Sie unter docs.github.com/de/site-policy/privacy-policies/github-general-privacy-statement.

6b. Datenbankdienst (Supabase)

Für die Speicherung und Verwaltung kanzleiinterner Inhalte (insbesondere Beiträge im Bereich „Aktuelles/Blog") sowie zur Authentifizierung berechtigter Mitarbeiter im Administrationsbereich setzen wir den Datenbankdienst Supabase ein. Anbieter ist die Supabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992, Singapur.

Supabase wird ausschließlich intern genutzt. Personenbezogene Daten von Websitebesuchern werden nicht in Supabase gespeichert und nicht an Supabase übermittelt. Die verarbeiteten Daten beschränken sich auf redaktionelle Inhalte sowie die Authentifizierungsdaten kanzleiinterner Nutzer.

Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Für die Übermittlung von Daten in Drittländer (außerhalb des EWR) wurden die Standardvertragsklauseln der Europäischen Kommission nach Art. 46 Abs. 2 lit. c DSGVO vereinbart.

Rechtsgrundlage für den Einsatz von Supabase ist unser berechtigtes Interesse an einer sicheren und effizienten Verwaltung der Website-Inhalte und des Administrationsbereichs (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen zum Datenschutz bei Supabase finden Sie unter supabase.com/privacy.

6c. Domainregistrierung und DNS-Verwaltung (IONOS)

Für die Registrierung unserer Domain sowie die Verwaltung der DNS-Einstellungen nutzen wir den Dienst IONOS. Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.

Im Rahmen dieser Leistungen verarbeitet IONOS folgende Daten:

• Domaininhaber-Kontaktdaten (im Rahmen der Domainregistrierung bei der zuständigen Registrierungsstelle)
• DNS-Anfragen beim Aufruf unserer Website (technisch notwendig zur Namensauflösung)

IONOS speichert Server-Logfiles mit technischen Zugriffsdaten (IP-Adresse, Zeitstempel) für maximal 7 Tage. Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union. Mit IONOS besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Rechtsgrundlage für den Einsatz von IONOS ist unser berechtigtes Interesse am Betrieb einer erreichbaren und sicher verwalteten Website (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen zum Datenschutz bei IONOS finden Sie unter ionos.de/terms-gtc/datenschutzerklaerung.

7. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

8. Geschützter Administrationsbereich

Unsere Website verfügt über einen geschützten Administrationsbereich, der ausschließlich kanzleiinternen Zwecken dient und für die Öffentlichkeit nicht zugänglich ist. Der Zugang ist strikt auf autorisierte Mitarbeiter der Kanzlei beschränkt.

Im Administrationsbereich werden ausschließlich redaktionelle Inhalte verwaltet (z. B. Aktuelles/Blog-Beiträge). Eine Verarbeitung personenbezogener Daten von Websitebesuchern oder Dritten findet im Administrationsbereich nicht statt. Es werden weder öffentliche Nutzerkonten noch Nutzerprofile angelegt; eine Registrierung oder Anmeldung für Websitebesucher ist nicht vorgesehen.

Die Datenverarbeitung im Administrationsbereich beschränkt sich auf die Authentifizierung berechtigter kanzleiinterner Nutzer sowie die Verwaltung redaktioneller Inhalte. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und ordnungsgemäßen Verwaltung der Website).

9. Rechte der betroffenen Personen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

9.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen: die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung oder Löschung, sowie das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde.

9.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

9.3 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen, etwa wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.

9.4 Recht auf Löschung (Art. 17 DSGVO)

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlichen Löschungsgründe vorliegt (z. B. Wegfall des Verarbeitungszwecks, Widerruf der Einwilligung). Das Recht auf Löschung besteht nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

9.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

9.7 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9.8 Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

10. Zuständige Aufsichtsbehörde

Die zuständige Datenschutz-Aufsichtsbehörde ist:

11. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet grundsätzlich nicht statt.

Nur in dem Ausnahmefall, dass eine Übermittlung in Drittstaaten aus technischen Gründen unvermeidbar sein sollte, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies geschieht in solchen Fällen insbesondere durch den Abschluss von Standardvertragsklauseln der Europäischen Kommission (Art. 46 Abs. 2 lit. c DSGVO) oder durch Übermittlung an Empfänger, die unter dem EU-US Data Privacy Framework zertifiziert sind.

12. Technische und organisatorische Maßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau für die verarbeiteten personenbezogenen Daten zu gewährleisten. Dazu gehören insbesondere:

• SSL-/TLS-Verschlüsselung der Datenübertragung
• Regelmäßige Sicherheitsupdates und Wartung der Systeme
• Zugangskontrolle zu Administrationsbereich und Daten
• Pseudonymisierung und Anonymisierung von Daten, wo möglich
• Regelmäßige Überprüfung der Sicherheitsmaßnahmen

13. Keine automatisierte Entscheidungsfindung

Wir verzichten auf eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO. Das bedeutet, dass keine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung getroffen wird, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Mai 2026.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website von Ihnen abgerufen werden.