Den Mobilitätswandel gestalten

Datenschutzhinweis ITS Germany

Mit dem folgenden Datenschutzhinweis möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend "Daten“ genannt) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Wir verwenden aus Gründen der Leserlichkeit und Barrierefreiheit das generische Maskulinum unabhängig des jeweiligen Geschlechts (w/m/d).

1 Name und Anschrift des Verantwortlichen

Verantwortlich für die Datenverarbeitung ist:
ITS Germany e. V.
Unter den Linden 10
10117 Berlin
Deutschland
Der Verband ist eingetragen beim Amtsgericht Charlottenburg unter VR 37673 B und wird vertreten durch:
Markus Wartha (Präsident), Christian Roszak (Vizepräsident), Prof. Dr. Michael Stepping (Vizepräsident), Kristian Bock (Vizepräsident), Thomas Hornig (Vizepräsident)
Tel.: +49 (0)30 20456227
E-Mail: info@itsgermany.org
Webseite: www.itsgermany.de
Registergericht: Amtsgericht Berlin-Charlottenburg
Registernummer: VR 37673 B

2 Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten Betroffener grundsätzlich nur, soweit dies zur Bereitstellung unserer Dienste und Leistungen erforderlich, die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist oder Sie uns Ihre Einwilligung erteilt haben.
2.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a) EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung. 

2.3 Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden grundsätzlich gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Daten von Nutzern, die innerhalb unserer Dienste freiwillig zur Verfügung gestellt werden, können vom Nutzer selbst manuell gelöscht werden.
2.4 Hinweis zur Datenweitergabe in Drittländer
Innerhalb der EU /des EWR ist gewährleistet, dass ein einheitliches Datenschutzniveau vorliegt. Erfolgt eine Datenübermittlung in Drittländer, werden wir Sie darüber informieren. 
Wir übermitteln personenbezogene Daten in Länder außerhalb der EU bzw. des EWR (sog. Drittländer). Um den Schutz Ihrer Daten auch dort zu gewährleisten, erfolgt die Übermittlung ausschließlich auf Basis gesetzlicher Erlaubnistatbestände:

    (1) Es liegt ein Angemessenheitsbeschluss der EU-Kommission vor (z. B. für die USA im Rahmen des EU-U.S. Data Privacy Frameworks).

    (2) Wir haben mit den Empfängern die Standardvertragsklauseln der EU vereinbart, um ein angemessenes Datenschutzniveau vertraglich abzusichern.

    (3) Sie haben in die Übermittlung für einen spezifischen Zweck ausdrücklich eingewilligt (Art. 49 Abs. 1 lit. a DSGVO). Eine Kopie der verwendeten Garantien stellen wir Ihnen auf Anfrage gerne zur Verfügung. 

Sofern wir Dienstleister mit Sitz in den USA nutzen, erfolgt die Datenübermittlung auf Grundlage des EU-U.S. Data Privacy Framework (DPF). Dabei handelt es sich um einen Angemessenheitsbeschluss der EU-Kommission, nach dem US-Unternehmen ein angemessenes Datenschutzniveau garantiert wird, sofern sie sich unter dem DPF zertifiziert haben.
Eine aktuelle Liste der zertifizierten Unternehmen und weitere Informationen zur Funktionsweise des Frameworks finden Sie auf der offiziellen Website des US-Handelsministeriums unter:
https://www.dataprivacyframework.gov/s/participant-search
Sollte ein US-Dienstleister nicht unter dem DPF zertifiziert sein, stützen wir die Übermittlung weiterhin auf die Standardvertragsklauseln der EU, um Ihre Daten rechtssicher zu schützen.
2.5 Empfänger der Daten
Zur Erfüllung unserer Dienste und Leistungen setzen wir auch externe Unternehmen ein, die Ihre Daten auf Basis eines geschlossenen Auftragsverarbeitungsvertrags im Sinne von Art. 28 DSGVO weisungsgebunden für uns verarbeiten und über die wir Sie informieren.
Eine Datenübermittlung in Drittländer findet nur statt, wenn und soweit wir nachfolgend darüber informieren.
2.6 Automatisierte Entscheidungsfindung / Profiling
Wir betreiben keinerlei automatisierte Entscheidung – einschließlich Profiling- im Sinne von Art. 22 DSGVO.

 

3 Bereitstellung der Website / Logfiles

3.1 Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
    (1) Informationen über den Browsertyp, und -version
    (2) Das Betriebssystem des Nutzers
    (3) Die IP-Adresse des Nutzers
    (4) Datum und Uhrzeit des Zugriffs, des ersten und des letzten Besuchs
    (5) Name der angeforderten Webseiten / Dateien
    (6) Webseite, von denen der Nutzer zugreift

Die Daten werden ebenfalls in den Logfiles (Protokolldateien / Protokoll aller oder bestimmter Prozesse auf einem Computersystem) unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

3.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse). Da für uns ein Rückschluss von IP-Adresse auf eine natürliche Person nicht ohne weiteres möglich ist, es sich ferner bei einer IP-Adresse nicht um ein sensibles Datum handelt, diese umgehend nach Besuch der Internetseite gelöscht wird und wir diese benötigen, um unsere Internetseite anzubieten, überwiegt unser Interesse gegenüber dem Interesse des Betroffenen.
3.3 Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO.
3.4 Dauer der Speicherung
Die erhobenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung (Bereitstellung der Internetseite) nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Betroffenen jedoch gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich.
3.5 Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers unseres Internetauftritts keine Widerspruchsmöglichkeit.

3.6 Empfänger der Daten
Wir lassen unsere Website extern hosten. Hostinganbieter ist die Firma:
Theis Consult GmbH
aixzellent
Leonhardstraße 23-27
52064 Aachen
Deutschland
Tel.: +49 (0)241 60523 88
Fax.: +49 (0)241 46368007
E-Mail: webmaster@aixzellent.de
Wir haben mit der Firma Theis Consult GmbH einen Auftragsverarbeitungsvertrag geschlossen.

4 Kontaktformular / E-Mail-Anfragen

4.1 Umfang der Datenverarbeitung
Es besteht die Möglichkeit über die von uns vorgehaltene E-Mailadresse oder die sonstigen Kontaktdaten (Telefon, Post) aufzunehmen. Kontaktieren Sie uns, werden die personenbezogenen Daten des Betroffenen von uns gespeichert. Die Daten werden ausschließlich für die Verarbeitung der Konversation bzw. Anfrage verwendet. Der Umfang der Daten hängt davon ab, welche Daten Sie uns mitteilen. Bei der Kontaktaufnahme per E-Mail handelt es sich in der Regel um Ihren Namen, Ihre E-Mailadresse und den Inhalt Ihrer E-Mail.
4.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten im Zusammenhang mit einer E-Mailanfrage oder Kontaktaufnahme ist Artikel 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse daran, Ihre Anfrage zu beantworten. 
Zielt der Kontakt auf den Abschluss einer Mitgliedschaft oder auf ein Anliegen als Mitglied unseres Vereins bzw. den Vertragsschluss in Bezug auf eine von uns durchgeführte Veranstaltung (Ticketverkauf) ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO. 
4.3 Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Kontaktaufnahme und der E-Mailanfrage dient allein der Beantwortung Ihrer Anfrage bzw. der Erfüllung Ihres Anliegens.
4.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
4.5 Widerspruchs- und Beseitigungsmöglichkeit
Der Betroffene hat jederzeit die Möglichkeit der Speicherung seiner personenbezogenen Daten zu widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Der Widerspruch der Speicherung kann per E-Mail oder per Post erfolgen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, es sei denn gesetzliche Aufbewahrungsfristen stehen dem zuwider. 

5 Webanalyse Matomo

5.1 Umfang der Datenverarbeitung
Zur Analyse des Nutzerverhaltens auf unserer Website verwendet unser Hostinganbieter aixzellent - Theis Consult GmbH die Open-Source-Software-Webanalysesoftware Matomo.
aixzellent - Theis Consult GmbH nutzt den Log Analytics Modus. Bei diesem Verfahren werden die Nutzungsdaten ausschließlich aus den Server-Logs ausgewertet. Die Analyse durch Matomo erfolgt hier auf der Grundlage derjenigen Daten, die in den Zugriffsprotokolldateien (log files) des Webservers gespeichert sind.
Über Matomo werden folgende anonymisierte Daten verarbeitet:
    (1) Die ersten 3 Byte der IP-Adresse des aufrufenden Systems des Nutzers
    (2) Die aufgerufene Website
    (3) Die Website, von der der Nutzer auf die aufgerufene Website gelangt ist (Referrer)
    (4) Die Unterseiten, die von der aufgerufenen Website aus aufgerufen wird
    (5) Die Verweildauer auf der Website
    (6) Die Häufigkeit des Aufrufs der Website.
Die IP-Adressen werden bereits anonymisiert an Matomo übermittelt und daher nicht vollständig gespeichert. Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Eine Weitergabe der Daten an Dritte erfolgt nicht.
5.2 Rechtsgrundlage der Datenverarbeitung
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben als Webseitenbetreiber ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl unser Webangebot als auch unsere sonstigen Aktivitäten zu optimieren.
5.3 Zweck der Datenverarbeitung
Wir nutzen Matomo zur Analyse unseres Internetauftritts, um diesen zu optimieren und nutzerfreundlicher zu gestalten. Darin liegt auch unser berechtigtes Interesse, das Ihren Interessen überwiegt, weil wir auf Cookies verzichten und Matomo datenschutzfreundlich voreingestellt haben.
5.4 Dauer der Speicherung
Wir speichern in Matomo ausschließlich anonymisierte Daten.
5.5 Widerspruchs- und Beseitigungsmöglichkeit
Ihr Besuch unserer Website wird anonymisiert von der Matomo Webanalyse erfasst, ein Widerspruch ist ausgeschlossen.

6 Mailing mit Brevo (Sendinblue GmbH)

6.1 Umfang der Datenverarbeitung
Zum Versand von Mailingkampagnen, nutzen wir den Dienst Brevo. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.
Bei der Verwaltung von Mailingkampagnen, einer Anmeldung zum Newsletter sowie im Rahmen der darauffolgenden Kommunikation werden folgende Datenkategorien verarbeitet:
    (1) Bestandsdaten: E-Mail-Adresse (Pflichtangabe), Name und Vorname (zur persönlichen Ansprache), Unternehmensinformationen, weitere freiwillige Angaben.
    (2) Anmeldedaten: Zeitpunkt der Anmeldung, Zeitpunkt der Bestätigung (Double-Opt-In bei Newsletter Anmeldung)
    (3) Metadaten/Kommunikationsdaten: Verwendeter Browsertyp, verwendeter Gerätetyp, IP-Adresse, Verhalten auf der Website, Navigationsverlauf
    (4) Tracking- & Analysedaten:
        1. Öffnungsraten: Wurde die E-Mail geöffnet?
        2. Klickverhalten: Welche Links in der E-Mail wurden wann und wie oft angeklickt?
        3. Zustellstatistik: Konnte die E-Mail zugestellt werden (Bounces)?
        4. Interaktionsdaten: Gegebenenfalls Zuordnung des Nutzerverhaltens zu Ihrem Profil zur Personalisierung künftiger Inhalte.
Die Datenverarbeitung der vorgenannten Daten ist zwingend erforderlich. Wünschen Sie diese Art der Datenverarbeitung nicht, können Sie sich jederzeit von unseren Mailings abmelden.
6.2 Rechtsgrundlage
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 DSGVO. Im Falle des Newsletterversands erfolgt die Verarbeitung ihrer Daten ausschließlich auf Grundlage ihrer Einwilligung gemäß Art. 6 Abs 1 lit. A DSGVO. Wir unterscheiden hierbei zwischen folgenden Einwilligungen: Die Einwilligung in den Erhalt des Newsletters (reiner Informationsversand), in das Tracking und die individuelle Auswertung Ihres Nutzerverhaltens (Analyse). Rechtsgrundlage für die Speicherung der Anmeldedaten (IP-Adresse, Zeitstempel, Double-Opt-In-Log) erfolgt zur Erfüllung unserer rechtlichen Nachweispflichten, Art. 6 Abs. 1 lit. c in Verbindung mit Art. 5 Abs. 2 DSGVO. Der Versand elektronischer Post zu Werbezwecken erfolgt unter Beachtung von § 7 UWG. Soweit für das Tracking Pixel oder ähnliche Technologien eingesetzt werden, die Informationen auf Ihrem Endgerät speichern oder auslesen (bspw. zur Analyse der Öffnungsrate), erfolgt dies auf Grundlage von § 25 Abs. 1 TDDDG. 
6.3 Zweck der Datenverarbeitung
Die Verarbeitung der E-Mailadresse dient der Zustellung der gewünschten Informationen. Die Protokollierung der Anmeldung dient dem Nachweis der ordnungsgemäßen Einwilligung (Rechenschaftspflicht). Die Auswertung dient der statistischen Erfassung des Erfolgs unserer Kampagnen und der Optimierung unserer Inhalte. Wir möchten verstehen, welche Themen für unsere Leser relevant sind, um das Informationsangebot stetig zu verbessern.
6.4 Speicherdauer
Ihre Daten werden so lange gespeichert, wie uns kein Widerruf ihrerseits vorliegt. Nach einem Widerruf der Einwilligung werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Im Falle des Widerrufs bewahren wir sowohl die Daten zur Anmeldung als auch den Widerruf zu Beweiszwecken für die Dauer von zwei Jahren auf. Weitere personenbezogene Daten verarbeiten wir nur zur Geltendmachung oder Verteidigung gegen rechtliche Ansprüche oder für die Dauer gesetzlicher Speicherverpflichtungen.
Hinweis: Daten in der sogenannten „Blacklist“ (Sperrliste) werden dauerhaft gespeichert, um sicherzustellen, dass Sie nach einer Abmeldung keine weiteren E-Mails erhalten (Rechtsgrundlage hierfür: Art. 6 Abs. 1 lit. f DSGVO). Unser Interesse an der rechtssicheren Einhaltung von Abmeldewünschen (Vermeidung von unerwünschter Werbung) überwiegt hier die Interessen der Betroffenen, da die dauerhafte Speicherung in einer Sperrliste (Blacklist) gerade dazu dient, die Privatsphäre der Nutzer vor künftigen Belästigungen zu schützen.
6.5 Beseitigungsmöglichkeit
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die von uns vorgehaltenen allgemeinen Kontaktdaten widerrufen.
Sie können sich jederzeit von unseren Mailings abmelden: Klicken Sie dazu auf den Abmeldelink, der am Ende jedes Newsletters enthalten ist. Ein separater Widerruf der Analyse ist nicht möglich. Wenn Sie dem Tracking und der Analyse widersprechen, müssen wir Sie sich von den Mailings abmelden. Sie können diese dann nicht mehr beziehen. 
6.6 Datenweitergabe
Wir haben mit Sendinblue GmbH einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Darin verpflichtet sich Brevo, die Daten unserer Nutzer streng nach unseren Weisungen zu verarbeiten und ein hohes Datenschutzniveau (u. a. durch technische und organisatorische Maßnahmen) sicherzustellen. Die Daten werden auf Servern in der EU (Deutschland/Frankreich) gespeichert.
Informationen zum Anbieter und zur Datenverarbeitung finden Sie auch hier:
https://www.brevo.com/de/company/datenschutz-uebersicht/

7 Durchführung von Audio- und Videokonferenzen sowie Webinaren via Microsoft Teams

7.1 Umfang der Datenverarbeitung
Wir nutzen das Tool Microsoft Teams, um Audio- und Videokonferenzen, Online-Meetings sowie Webinare (nachfolgend: „Online-Meetings“) durchzuführen. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Muttergesellschaft: Microsoft Corp., USA).
Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.
    (1) Benutzerangaben: Anzeigename, ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache.
    (2) Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen, Beginn und Ende der Teilnahme.
    (3) Text-, Audio- und Videodaten: Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon sowie von einer etwaigen Videokamera Ihres Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Microsoft Teams-Applikationen abschalten bzw. stummstellen.
    (4) Chatdaten: Wenn Sie die Chat-Frage- oder Umfragefunktionen nutzen, werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren.
    (5) Aufzeichnungen (optional): Im Falle einer Aufzeichnung (nur nach gesonderter Ankündigung/Einwilligung): Video-, Audio- und Dokumentationsdateien des Meetings.
Die Datenverarbeitung der vorgenannten Daten ist im Zusammenhang mit den angebotenen Funktionen zwingend erforderlich. Wünschen Sie diese Art der Datenverarbeitung nicht, können Sie an Audio-, Video- oder Webinaren nicht teilnehmen bzw. kann eine Aufzeichnung nicht erfolgen. 
7.2 Rechtsgrundlage
    (1) Durchführung des Meetings (Einwilligung): Die Teilnahme an Audio- und Videokonferenzen sowie Webinaren erfolgt auf Grundlage Ihrer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
    (2) Beschäftigtenverhältnis: Soweit die Nutzung im Rahmen eines Arbeitsverhältnisses erfolgt, ist die Rechtsgrundlage § 26 BDSG bzw. Art. 88 DSGVO (Durchführung des Beschäftigungsverhältnisses).
    (3) Nachweis & Sicherheit: Die Speicherung von Protokolldaten erfolgt zur Erfüllung rechtlicher Nachweispflichten (Art. 6 Abs. 1 lit. c DSGVO) sowie zur Gewährleistung der IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO). Unser Interesse an der Gewährleistung einer stabilen und sicheren Kommunikationsumgebung sowie der Abwehr von Cyberangriffen überwiegt, da die Verarbeitung der technischen Metadaten für den Betrieb der Infrastruktur unerlässlich ist und die Privatsphäre der Nutzer durch Verschlüsselung und Zugriffsbeschränkungen gewahrt bleibt.
    (4) Schutz der Privatsphäre: Der Zugriff auf Kamera/Mikrofon Ihres Endgeräts erfolgt auf Grundlage von § 25 Abs. 1 TDDDG.
Wir unterscheiden strikt zwischen der Einwilligung in die bloße Teilnahme (Live-Übertragung) und der optionalen Einwilligung in eine Aufzeichnung oder die Auswertung von Interaktionsraten bei Webinaren.
7.3 Zweck der Datenverarbeitung
Wir nutzen Microsoft Teams zur effizienten Kommunikation mit Kunden, Partnern und Mitarbeitern sowie zur Durchführung von Schulungen und Webinaren. Eine Aufzeichnung erfolgt nur, wenn dies explizit kommuniziert wurde und zur Dokumentation oder Nachbereitung der Inhalte erforderlich ist.
7.4 Speicherdauer
    (1) Meeting-Inhalte: Werden nach Ende des Meetings gelöscht, sofern keine Protokollierung (z.B. Chatverlauf) vereinbart wurde.
    (2) Aufzeichnungen: Werden gelöscht, sobald sie für den Zweck der Nachbereitung nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen.
    (3) Metadaten: Werden im Regelfall nach 30 Tagen gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten erfordern eine längere Speicherung.
7.5 Beseitigungsmöglichkeiten 
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft über unsere allgemeinen Kontaktdaten widerrufen.
    (1) Während des Meetings: Durch Verlassen des virtuellen Raums oder Deaktivieren von Kamera/Mikrofon.
    (2) Nach dem Meeting: Durch formlose Mitteilung an uns, um z.B. die Löschung einer Aufzeichnung, in der Sie zu sehen/hören sind, zu veranlassen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
7.6 Datenweitergabe / Drittlandstransfer
Wir haben mit Microsoft einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Microsoft verarbeitet Daten primär in Rechenzentren innerhalb der EU.
Hinweis zum Drittland: Da Microsoft ein US-Unternehmen ist, kann ein Zugriff durch die US-Muttergesellschaft nicht vollständig ausgeschlossen werden. Die Datenübermittlung in die USA ist jedoch durch das EU-U.S. Data Privacy Framework sowie ergänzende EU-Standardvertragsklauseln abgesichert, um ein angemessenes Datenschutzniveau zu garantieren.

8 Ticketbuchung und Event-Management via Eventbrite

Für die Registrierung und das Ticketmanagement unserer Veranstaltungen nutzen wir die Plattform Eventbrite. Anbieter ist die Eventbrite, Inc., 95 Third Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend: „Eventbrite“). Folgende Informationen haben wir von https://www.eventbrite.de/help/de/articles/363929/f-a-fragen-und-antworten-zum-eu-datenschutz-von-eventbrite/ entnommen, letzter Aufruf: Freitag, 06.03.2026:
8.1 Umfang der Datenverarbeitung
Bei der Buchung eines Tickets werden folgende Datenkategorien verarbeitet:
    (1) Bestelldaten: Name, Vorname, E-Mail-Adresse (Pflichtangaben). Je nach Event können weitere Daten wie Firma, Position oder Postanschrift abgefragt werden.
    (2) Zahlungsdaten: gegebenenfalls Kreditkartendaten oder andere Zahlungsdetails (Hinweis: Diese werden direkt von Eventbrite bzw. deren Zahlungsdienstleistern verarbeitet; wir als Veranstalter haben keinen Zugriff auf Ihre vollständigen Kreditkartendaten).
    (3) Nutzungs- und Metadaten: IP-Adresse, Browsertyp, Betriebssystem, Device-ID sowie Datum und Uhrzeit der Buchung.
    (4) Interaktionsdaten: Eventbrite nutzt Cookies und Tracking-Pixel, um das Verhalten auf der Plattform zu analysieren (z. B. Abbruch der Buchung, Klickpfade).
Die vorgenannte Datenverarbeitung ist zwingend für die Funktionen der Plattform notwendig. Möchten Sie keine Daten herausgeben, können Sie keine Tickets für unsere Events erwerben und nicht an unseren Veranstaltungen teilnehmen.
8.2 Rechtsgrundlage
Die Verarbeitung beruht auf folgenden Rechtsgrundlagen:
    (1) Vertragserfüllung (Ticketkauf): Die Verarbeitung Ihrer Bestelldaten ist erforderlich, um Ihnen das Ticket zuzustellen und die Teilnahme am Event zu ermöglichen (Art. 6 Abs. 1 lit. b DSGVO). Ohne Angabe dieser Daten kann unser Event nicht gebucht und besucht werden.
    (2) Einwilligung: Sofern Sie im Buchungsprozess in den Erhalt von Mailings oder das Tracking durch Eventbrite eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO).
    (3) Berechtigte Interessen: Zur Gewährleistung der Sicherheit der Plattform und zur Optimierung unseres Event-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Das Interesse an einer funktionsfähigen und missbrauchssicheren Ticket-Plattform überwiegt die Interessen der Nutzer an einer sofortigen Datenlöschung, da die Stabilität des Buchungssystems im Sinne aller Teilnehmer liegt und die erhobenen technischen Daten (z. B. IP-Adresse) nur kurzzeitig zur Betrugsprävention genutzt werden.
    (4) Schutz der Privatsphäre: Der Einsatz von Cookies durch die Plattform erfolgt auf Grundlage von § 25 Abs. 1 TDDDG.
8.3 Zweck der Datenverarbeitung
    (1) Abwicklung der Teilnahme: Erstellung und Versand von Tickets, Einlasskontrolle vor Ort und Information über organisatorische Änderungen zum Event.
    (2) Zahlungsabwicklung: Sichere Durchführung der Transaktionen durch Eventbrite.
    (3) Plattform-Optimierung: Eventbrite nutzt aggregierte Daten zur Verbesserung der Benutzerfreundlichkeit und für eigene Marketingzwecke (sofern eingewilligt).
8.4 Speicherdauer
Ihre Daten werden so lange gespeichert, wie es für die Abwicklung des Events und die Erfüllung steuerrechtlicher Aufbewahrungspflichten (6 bis 10 Jahre nach AO/HGB) erforderlich ist. Daten in Ihrem persönlichen Eventbrite-Konto unterliegen den Löschfristen von Eventbrite. Sie können Ihr Konto dort jederzeit selbst löschen.
8.5 Beseitigungsmöglichkeiten (Widerruf der Einwilligung)
Sie können Ihre Einwilligung in das Tracking oder den Mailing-Versand jederzeit über die Einstellungen in Ihrem Eventbrite-Konto oder über den Abmeldelink in den E-Mails widerrufen. Der Löschung Ihrer Daten bei uns können gesetzliche Aufbewahrungspflichten (z. B. aus der Buchhaltung) entgegenstehen.
8.6 Datenweitergabe / Drittlandstransfer
Wir haben mit Eventbrite einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen. Da Eventbrite ein US-Unternehmen ist, werden Daten in die USA übertragen. Die Übermittlung ist durch das EU-U.S. Data Privacy Framework abgesichert, in dem Eventbrite zertifiziert ist. Ergänzend gelten die EU-Standardvertragsklauseln, um ein angemessenes Datenschutzniveau zu garantieren.
Eigennutzung durch Eventbrite: Bitte beachten Sie, dass Eventbrite bestimmte Daten auch als eigener Verantwortlicher verarbeitet (z. B. wenn Sie ein dauerhaftes Nutzerkonto anlegen). Details dazu finden Sie in der von Ihnen verlinkten
Eventbrite-Datenschutzerklärung.

9 Bewerberinnen / Bewerber

9.1 Bewerben Sie sich bei uns, verarbeiten wir folgende Daten im Zusammenhang mit Ihrer Bewerbung:
    (1) Stammdaten: Name, Vorname, Anschrift, Geburtsdatum
    (2) Kontaktdaten: E-Mail-Adresse, Telefonnummer.
    (3) Qualifikationsdaten: Lebenslauf, Zeugnisse, Zertifikate, Angaben zu beruflichen Erfahrungen und Kompetenzen.
    (4) Bilddaten: Sofern Sie Ihrer Bewerbung ein Foto beigefügt haben.
    (5) Besondere Kategorien (freiwillig): Angaben zu einer Schwerbehinderung, sofern diese für die Stelle relevant sind oder Sie diese freiwillig mitteilen.
    (6) Kommunikationsdaten: Schriftverkehr (E-Mail/Post) und Notizen aus Vorstellungsgesprächen.
Die Angabe personenbezogener Daten ist zur Bewerbung zwingend notwendig. Wenn Sie uns keine personenbezogenen Daten zukommen lassen möchten, können Sie sich nicht bei uns bewerben. 

9.2 Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Grundlagen
    (1) Anbahnung des Beschäftigungsverhältnisses: Hauptrechtsgrundlage ist § 26 Abs. 1 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses) sowie Art. 6 Abs. 1 lit. b DSGVO.
    (2) Einwilligung: Sofern wir Ihre Daten über das aktuelle Verfahren hinaus in einem Bewerberpool speichern dürfen, erfolgt dies auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
    (3) Berechtigte Interessen: Zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren (z. B. Nachweispflichten nach dem Allgemeinen Gleichbehandlungsgesetz – AGG) auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse an der Dokumentation des Auswahlprozesses zur Verteidigung gegen potenzielle Diskriminierungsvorwürfe (gemäß AGG) überwiegt das Interesse des Bewerbers an der sofortigen Löschung, da wir ohne diese kurzzeitige Speicherung (6 Monate) unserer gesetzlichen Beweislast nicht nachkommen könnten.
9.3 Zweck der Datenverarbeitung
Zweck der Verarbeitung ist die Durchführung des Bewerbungsverfahrens und die Prüfung Ihrer Eignung für die ausgeschriebene Stelle. Sollte Ihre Bewerbung erfolgreich sein, werden die Daten zur Durchführung des Beschäftigungsverhältnisses in Ihre Personalakte überführt.
9.4 Speicherdauer
    (1) Im Falle einer Absage: Wir speichern Ihre Daten für die Dauer von 6 Monaten nach Abschluss des Bewerbungsverfahrens (Bekanntgabe der Absage). Diese Frist ergibt sich aus der Notwendigkeit, uns gegen etwaige Klagen nach dem AGG verteidigen zu können.
    (2) Übernahme im Bewerberpool: Sofern Sie eingewilligt haben, speichern wir Ihre Daten, um Sie für künftige Stellenangebote kontaktieren zu können.
    (3) Im Falle einer Einstellung: Die Daten werden in die Personalakte übernommen und nach den dort geltenden Fristen gespeichert.
9.5 Beseitigungsmöglichkeiten / Löschung / Widerruf
Sie können Ihre Bewerbung jederzeit zurückziehen. Ein Widerruf Ihrer Einwilligung (insbesondere bei der Speicherung im Bewerberpool) ist jederzeit mit Wirkung für die Zukunft möglich. Sie haben das Recht auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungsfristen oder berechtigten Interessen (wie die oben genannte AGG-Frist) entgegenstehen.
9.6 Datenweitergabe
Innerhalb unseres Hauses erhalten nur die Personen Zugriff auf Ihre Daten, die direkt in den Auswahlprozess involviert sind (z. B. Personalabteilung, Fachvorgesetzte, Vorstand). Sollten wir für das Bewerbermanagement Software-Lösungen einsetzen, haben wir mit diesen Anbietern Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen (z. B. Microsoft Teams für Video-Interviews oder spezialisierte Recruiting-Software).

10 Mitgliederverwaltung / Vereinsarbeit 

10.1 Beschreibung und Umfang der Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Mitglieder wie folgt: 
    (1) Stammdaten der Mitgliedschaft: Name, Vorname, Anschrift, Geburtsdatum, Eintrittsdatum, Funktion im Verein (bei Funktionsträgern).
    (2) Kontaktdaten: E-Mail-Adresse, Telefonnummer.
    (3) Zahlungsdaten: Bankverbindung (IBAN/BIC), Beitragsstatus, Mahndaten.
    (4) Kommunikationsdaten: Korrespondenz im Rahmen der Mitgliederbetreuung und Information über Vereinsangebote.
    (5) Bilddaten (nur bei Einwilligung): Fotografien von Funktionsträgern zur Darstellung des Vereinslebens und der Ansprechpartner.
    (6) Metadaten: Protokollierung von E-Mail-Versand und ggf. digitalen Abstimmungen (sofern satzungsgemäß genutzt).
10.2 Rechtsgrundlage für die Datenverarbeitung 
Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen:
    (1) Begründung und Durchführung des Vereinsverhältnisses: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Dies umfasst die Verwaltung, Beitragsabrechnung und satzungsgemäße Information der Mitglieder.
    (2) Einwilligung: Art. 6 Abs. 1 lit. a DSGVO. Dies betrifft den Versand von Newslettern (über die Pflichtinformationen hinaus) sowie die Veröffentlichung von Fotos von Funktionsträgern auf unserer Website.
    (3) Gesetzliche Verpflichtungen: Art. 6 Abs. 1 lit. c DSGVO i.V.m. steuer- und handelsrechtlichen Vorschriften (§ 147 AO, § 257 HGB) sowie Nachweispflichten nach dem UWG/TDDDG bei elektronischem Versand.
    (4) Berechtigte Interessen: Art. 6 Abs. 1 lit. f DSGVO. Dies umfasst die IT-Sicherheit, die Geltendmachung rechtlicher Ansprüche, die Verteidigung bei Rechtsstreitigkeiten und die Einschaltung von Subdienstleistern. Unser Interesse an einer effizienten Verwaltung durch spezialisierte Dienstleister (z. B. Buchhaltung) sowie an der Durchsetzung rechtlicher Ansprüche überwiegt die Interessen der Mitglieder, da diese Prozesse für den Fortbestand des Vereins notwendig sind und die Mitglieder bei einem rechtmäßigen Vereinsbetrieb mit dieser üblichen Datenverarbeitung rechnen müssen.
10.3 Zweck der Datenverarbeitung / berechtigtes Interesse
Wir verfolgen folgende Zwecke: 
    (1) Mitgliederverwaltung: Verwaltung der Stammdaten, Einberufung von Mitgliederversammlungen und Ausübung von Informationspflichten laut Satzung.
    (2) Beitragswesen: Erhebung und Verwaltung der Mitgliedsbeiträge.
    (3) Öffentlichkeitsarbeit: Vorstellung der aktiven Vereinsstruktur durch Veröffentlichung von Fotos der Funktionsträger auf der Website (zur besseren Auffindbarkeit von Ansprechpartnern).
    (4) Vereinskommunikation: Information über besondere Angebote und Neuigkeiten (E-Mail-Informationen).
    (5) Rechtliche Absicherung: Erfüllung steuerlicher Pflichten gegenüber Finanzbehörden.
10.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall, wenn die Mitgliedschaft beendet wurde und uns obliegende gesetzliche Aufbewahrungspflichten nicht mehr bestehen. Nach Beendigung der Mitgliedschaft werden relevante Unterlagen (Beitragsrechnungen, Buchungsbelege) gemäß den steuer- und handelsrechtlichen Fristen für 6 bis 10 Jahre archiviert (§ 147 AO, § 257 HGB). Die Geltendmachung von und / oder die Verteidigung gegen Rechtsansprüche macht ggfs. eine darüberhinausgehende Speicherung notwendig, da bestimmte Gewährleistungsfristen bis zu 30 Jahre betragen können. Veröffentlichte Fotos werden bei Widerruf der Einwilligung oder Ausscheiden aus der entsprechenden Funktion unverzüglich von der Website entfernt.
10.5 Widerspruchs- und Beseitigungsmöglichkeit
Die oben beschriebene Datenverarbeitung ist -mit Ausnahme der Datenverarbeitung, die auf einer Einwilligung beruht- zwingend erforderlich. Es besteht folglich seitens des Betroffenen keine Widerspruchsmöglichkeit. Ohne Angabe der Daten kann ein Mitgliedsverhältnis nicht begründet werden. Haben Sie uns eine Einwilligung erteilt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Datenweitergabe
Innerhalb des Vereins erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der satzungsgemäßen Aufgaben benötigen. Zur Unterstützung nutzen wir externe Dienstleister, mit denen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen wurden:
Wir nutzen neben den bereits genannten Auftragsverarbeitern auch noch folgende Unternehmen: DATEV eG, Baumgartnerstraße 6-14, 90429 Nürnberg

11 Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten einschließlich eventueller Empfänger und der geplanten Speicherdauer, Art. 15 DSGVO
Recht auf Berichtigung, sollten unrichtige Daten von Ihnen verarbeitet werden, Art. 16 DSGVO
Sofern die gesetzlichen Voraussetzungen hierzu vorliegen, stehen Ihnen folgende weitere Rechte zu: 
    (1) Recht auf Löschung, Art. 17 DSGVO
    (2) Recht auf eingeschränkte Verarbeitung, Art. 18 DSGVO
    (3) Recht auf Unterrichtung, Art. 19 DSGVO 
    (4) Recht auf Datenübertragbarkeit, Art. 20 DSGVO
    (5) Recht auf Widerspruch, Art. 21 DSGVO (siehe unten)
    (6) Recht auf Widerruf einer erteilten Einwilligung, Art. 7 Abs. 3 S. 1 DSGVO 
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie gemäß Art. 77 Abs. 1 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. 

Widerspruchsrecht, Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. 
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

12 IT-Sicherheit 

Um die Sicherheit Ihrer Daten zu schützen verwenden wir umfangreiche IT-Sicherheitsvorkehrungen wie Firewalls, Software zum Schutz vor Viren, Verschlüsselungsmethoden zum Schutz der Kommunikation. 

13 Änderungsvorbehalt 

Wir behalten uns vor, diesen Datenschutzhinweis anzupassen, damit er den aktuellen rechtlichen Anforderungen entspricht. 

Stand 11.03.2026