Datenschutzerklärung

Diese Datenschutzerklärung gilt für diese aktive Domain und alle damit verbundenen Telemedien oder diejenigen Bereiche, auf die eine gesonderte Datenschutzerklärung Anwendung findet und für die der Anbieter gem. gültiger Gesetze (bspw. DSGVO) verantwortlich zeichnet.

Diese Datenschutzerklärung klärt auf wie, wieviel und wozu personenbezogene Daten auf dieser Website (im Folgenden „Telemedium“ oder „Angebot“) erhoben, verwendet und verarbeitet werden. Dies erfolgt im Sinne des deutschen und europäischen Datenschutzes durch die verantwortliche Stelle:

Siehe Impressum

(im folgenden „Anbieter” genannt) oder falls nicht zutreffend die im Impressum genannte natürliche bzw. juristische Person. Im folgenden wird das generische Maskulinum als Platzhalter verwendet, jedoch sind alle Geschlechter und Identifikationen gemeint. Dies resultiert aus rein praktischen Erwägungen und stellt keine Diskriminierung in irgendeiner Form dar. Melden Sie sich bitte unter info@datenschutz-eprivacy.de, falls Sie proaktiv mithelfen möchten, diese Datenschutzerklärung in ein genderneutrales Deutsch zu überführen.

Die gesetzmäßigen und rechtlichen Grundlagen zum Datenschutz (sowie weitere z.T. anzuwendende Gesetze oder Gesetzesteile) finden Sie in folgenden Texten:

• Digitale-Dienste-Gesetz (DDG),
• Bundesdatenschutzgesetz (BDSG),
• Jugendmedienschutz-Staatsvertrag (JMStV),
• Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (NetzDG),
• europäische Verordnung 2016/679 “Datenschutzgrundverordnung” (DSGVO) und
• Richtlinie 2002/58/EG („ePrivacy-Richtlinie“) i.V.m. Richtlinie 2009/136/EG („Cookie-Richtlinie) sowie
• ab Gültigkeitsdatum die europäische ePrivacy-Verordnung (ePVO)

Auf der Website der Europäischen Kommission finden Sie eine Plattform zur Online-Streitbeilegung: http://ec.europa.eu/consumers/odr

1. Haftungsbeschränkung

Die Inhalte dieser Website werden mit größtmöglicher Sorgfalt erstellt. Für Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Inhalte kann jedoch keine Gewähr übernommen werden. Die Nutzung erfolgt auf eigene Gefahr des Nutzers. Alle namentlich markierten Beiträge entsprechen der individuellen Meinung des Urheber und nicht zwangsweise der des Anbieters.

Mit Nutzung dieses Telemediums ergeht sich kein Vertragsverhältnis, Rechtsberatung, Steuerberatung oder sonstige Leistung. Dies ist nur zutreffend, wenn durch eindeutige Willenserklärung oder gesondertes Vertragswerk ein solches eingegangen wird.

2. Urheber- und Leistungsschutzrecht

Die Inhalte dieses Angebots unterliegen dem deutschen Urheber- und Leistungsschutz (u. a. im UrhG und KUG festgeschrieben). Sofern keine gesonderte Kennzeichnung (bspw. über Creative Commons oder sonstige Lizenzen) erfolgt, bleiben alle Verwertungs- und Nutzungsrechte beim Urheber. Jeder erstellte Inhalte des Telemediums wird technisch bedingt einem bestimmten Nutzerkonto zugeordnet. Dies kann gleichzeitig der Autor des entsprechenden Inhalts sein. Gastautoren bzw. vom Nutzerkonto abweichende Urheber werden im Text selbst genannt. Jede Wiedergabe, Verarbeitung oder sonstige Nutzung bedarf der Zustimmung des Anbieters bzw. jeweiligen Urhebers. und sind ansonsten gem. UrhG verboten. Jegliche Kopierung, Verfielfältigung oder sonstige analoge, elektronische oder telemediale Art der Kopierung (inkl. Hotlinking, Embedding/Framing bzw. Einbettung) ist nur nach Genehmigung des Anbieters erlaubt. Für den nicht-öffentlichen und privaten Bereich bzw. zur Präsentation der Inhalte dieses Telemediums als Teil ebenjenes ist auch kommerziell erlaubt.

3. Nutzung externer Links („Disclaimer“)

Mit Urteil des Landgerichts Hamburg (Az. 312 O 85/98, LG Hamburg) haben Anbieter ggf. die Verlinkungen zu externen, also außerhalb des eigenen Domain-Space liegenden Inhalten, mitzuverantworten. Diese Website enthält Verknüpfungen zu Websites Dritter („externe Links“), welche vor dem erstmaligen Setzen durch den Anbieter qualitativ und inhaltlich geprüft wurden. Der Anbieter versichert, dass zum Zeitpunkt der Verlinkung der Linkinhalt rechtlich unbedenklich war. Sollte sich dies geändert haben, bitten wir um Inkenntnissetzung über unseren Kontaktbereich. Der Anbieter kann die Links nicht beeinflussen und daher nicht sicherstellen, dass diese künftig auf die gleichen Inhalte verweisen (Klicken auf eigene Gefahr). Das Setzen von externen Links bedeutet nicht, dass sich der Anbieter die hinter dem Verweis oder Link liegenden Inhalte zu Eigen macht. Eine ständige Kontrolle der externen Links ist für den Anbieter eine unzumutbare Belastung, weswegen er um aktive Mithilfe bittet: Falls Sie bei einer in diesem Telemedium gesetzten Verlinkung einen Rechtsverstoß beobachten bittet der Anbieter darum sofort in Kenntnis gesetzt zu werden und bedankt sich bereits vielmals für die Hilfestellung.

Sollten Sie einen Rechtsverstoß melden wollen, kontaktieren Sie den Anbieter.

4. Zugriffsdaten und Server-Logging

Die Nutzung und allein schon der Besuch einer Website kann in Informationen über den Zugriff durch den Anbieter oder dessen Webspace-Provider resultieren. Genauer: Datum und Uhrzeit des Besuchs, Website-Name und weitere Metadaten (Geolokalisierung usw.), Meldung über erfolgreichen Abruf, Browsertyp und Version, Betriebssystem des Endgeräts, Dateien, übertragene Datenmenge, Referrer-URL (die zuvor besuchte Seite), IP-Adresse (und damit verbundene Angaben wie Bildschirmauflösung) und der anfragende Provider. Das dabei angefertigte Protokoll wird nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes verwendet. Der Anbieter darf die Protokolldaten nachträglich prüfen, wenn er eine rechtswidrige Nutzung aufgrund eines berechtigten Verdachts vermutet.

Anmerkung: Die Datenübertragung online, d.h. im Internet ist prinzipiell unsicher und nicht vor dem Zugriff durch Dritte geschützt.

Eine zusammenfassende Erklärung, welche Daten beim Zugriff auf eine Website anfallen, finden Sie in diesem Bildungsvideo.

5. Werbung

Die Nutzung der Kontaktdaten im Impressum oder sonstiger ähnlicher Angaben für Werbemaßnahmen bzw. gewerblichen Werbung ist ausdrücklich nicht erwünscht, es sei denn der Anbieter erteilte zuvor seine schriftliche Einwilligung oder es besteht bereits eine Geschäftsbeziehung mit dem Anbieter. Der Anbieter und alle auf dieser Website genannten Personen widersprechen hiermit jeder kommerziellen Verwendung und Weitergabe ihrer Daten für Werbung (sog. „Spam”).

Dieses Angebot verwendet Werbeeinblendungen. Diese werden von verschiedenen Dritten bereitgestellt, welche in den folgenden Punkten namentlich erwähnt werden.

6. Cookies

Cookies sind Dateien (häufig kleine Textdateien), die spezifische, auf das Zugriffsgerät der Nutzer (PC, Smartphone o.ä.) bezogene Informationen speichern. Sie dienen der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von Logindaten). Andererseits werden sie auch für die statistische Erfassung von Nutzerverhalten auf Websites genutzt, meist zwecks der Analyse und Verbesserung der Inhalte oder des gesamten Angebotes. Nutzer auf Cookies Einfluss nehmen: Die meisten Browser wie Mozilla Firefox, Google Chrome etc. verfügen über Möglichkeiten, die das Abspeichern von Cookies be- oder verhindern.

Anmerkung: Viele Online-Angebote sind auf Cookies angewiesen. Cookies sind an sich nichts Böses. Vielleicht nicht die Nutzung, aber zumindest der Komfort der Benutzeroberfläche kann bei deaktivierten Cookies eingeschränkt sein.

Sollen Cookies eingeschränkt werden, kann dies neben den Website-Einstellungen des Anbieters auch über folgende Organisationen erfolgen:

• Präferenz-Manager des Bundesverbands Digitale Wirtschaft e.V.: www.meine-cookies.org/cookies_verwalten/praeferenzmanager.html
• Digital Advertising Alliance (DAA): www.aboutads.info/choices/
• Network Advertising Initiative (NAI): optout.networkadvertising.org/?c=1
• European Interactive Digital Advertising Alliance (EDAA): www.youronlinechoices.com/de/praferenzmanagement

7. Datenverarbeitung

7.1 Personenbezogene Daten

Personenbezogene Daten sind gemäß Art. 4, Ziffer 1 DSGVO (weitere Informationen in diesem Podcast zur DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Dazu gehören bei für Telemedien wie dieses Angebot relevante Angaben wie Name, E-Mail-Adresse oder Telefonnummer. Doch auch Angaben über persönliche Vorlieben, Mitgliedschaften in Organisationen oder Webseitenaufrufe können als personenbezogenen Daten gespeichert werden. Personenbezogene Daten werden vom Anbieter ausschließlich im gesetzlichen Rahmen oder bei Zustimmung des Nutzers erhoben, verarbeitet und verwendet.

7.2 Kontaktformular

Bei Kontaktaufnahme zum Anbieter (über Kontaktformular, E-Mail oder ähnliche Vorgänge) werden zur technischen Verarbeitung, Anfragenverarbeitung und Korrespondenzabwicklung die Kontaktdaten gespeichert.

Bei einem Kontaktformular werden in einem Online-Formular bestimmte Felder mit personenbezogenen Daten ausgefüllt, die dann abgesandt werden. Das elektronische Dateisystem verarbeitet diese Informationen und versendet sie als E-Mail an den Anbieter. Hierzu werden Daten beim Hoster des Anbieters (zwischen)gespeichert. Weitere Informationen hierzu siehe Hosting der Website in dieser Datenschutzerklärung.

7.3 Kommentarfunktion

Es gibt eine Kommentarfunktion in den Blogsystemen dieses Angebots. Nutzer können Inhalte kommentieren und geben hierzu einen Namen, eine E-Mail-Adresse und eine Website an. Diese Daten samt des Kommentartextes werden beim Hoster gespeichert. Weitere Informationen hierzu siehe Hosting der Website in dieser Datenschutzerklärung. Zusätzlich wird auch aus technischen Gründen die IP-Adresse abgespeichert. Hiermit sichert sich der Anbieter hiermit gleichzeitig gegen etwaige rechtliche Schritte Dritter ab, falls in den Kommentaren rechtlich bedenkliche oder illegale Inhalte (in den jeweils zutreffenden Gültigkeitsräumen) erstellt werden wie Beleidigungen, illegale Propaganda, Hassrede, Aufruf zu Gewalt etc.

7.4 Löschung von in Suchmaschinen indexierten Inhalten nach europäischem Datenschutzrecht

Inhalte des Angebots tauchen auch in Suchergebnissen von Suchmaschinen wie Google, Bing oder Yahoo auf. Aufgrund von Beschlüssen und Rechtsentscheidungen dürfen Bürger der Europäischen Union eine Löschung ihrer bei diesen Suchmaschinen indexierten Inhalten beantragen. Der Anbieter ist dazu nicht verpflichtet, aber möchte Ihnen helfen. Sie finden hier die nötigen Formulare:

• Löschung bei Google: www.google.com/webmasters/tools/legal-removal-request?complaint_type=rtbf&hl=de
• Löschung bei Bing: www.bing.com/webmaster/tools/eu-privacy-request

8. Rechte der betroffenen Person

Der Nutzer dieses Angebots wird datenschutzrechtlich als betroffene Person bezeichnet, sofern personenbezogene Daten erhoben wurden, die den Nutzer identifizieren können. Als betroffene Person  hat der Nutzer gem. Kapitel III DSGVO verschiedene Rechte, über die Sie aufgeklärt werden:

• Sie dürfen verlangen informiert zu werden ob personenbezogene Daten verarbeitet wurden und dürfen Auskunft verlangen gem. Art. 15 DSGVO;
• Sie dürfen diese Daten vervollständigen oder unrichtige Daten korrigieren lassen gem. Art. 16 DSGVO;
• Sie dürfen diese Daten löschen bzw. die Verarbeitung dieser Daten einschränken lassen gem. Art. 17f DSGVO;
• Sie dürfen eine Herausgabe dieser Daten und Übermittlung an andere fordern gem. Art. 20 DSGVO;
• Sie dürfen sich bei einer Aufsichtsbehörde (i.d.R. Landesdatenschutzbehörde) beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gem. Art. 77 DSGVO gegen das Recht verstößt.

Diese Rechte dürfen nur aufgrund berechtigter Interessen eingeschränkt werden, bspw. aufgrund von gesetzlichen Aufbewahrungspflichten bestimmter Informationen etwa aufgrund steuerlicher Nachweispflichten.

9. Besondere Nutzungsbedingungen

Soweit besondere Bedingungen für einzelne Nutzungen dieser Website von den vorgenannten Nummern 1. bis 8. abweichen, wird an entsprechender Stelle ausdrücklich darauf hingewiesen. In diesem Falle gelten im jeweiligen Einzelfall die besonderen Nutzungsbedingungen.

10. Datenübermittlung in und außeralb der EU (Standardvertragsklauseln)

Bei der Erhebung, Verwendung und Verarbeitung personenbezogener Daten werden diese gespeichert. Je nach Vorgang kann dies an verschiedenen Orten und Ländern passieren. Die folgenden Unterpunkte regeln diese Datenübermittlungen.

10.1 Datenverarbeitung im EU-Ausland

Daten können gem. Art. 3 DSGVO in ein Drittland innerhalb der Europäischen Union, des Europäischen Wirtschaftsraums oder der Schweizer Eidgenossenschaft übermittelt werden. Dies hat im Rahmen der Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union zu erfolgen, unabhängig davon, ob die Datenverarbeitung in der Union stattfindet.

10.2 Datenverarbeitung im Nicht-EU-Ausland

Eine Übermittlung bzw. Verarbeitung personenbezogener Daten an Drittländer oder an internationale Organisationen außerhalb der Europäischen Union darf gem. Art. 44 bis 49 DSGVO vorgenommen werden, wenn die Europäische Kommission beschlossen hat, dass das betreffende Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland oder die betreffende internationale Organisation ein angemessenes Schutzniveau bietet (sog. Angemessenheitsbeschlusses der EU). Eine Liste der akzeptierten Drittländer gemäß Angemessenheitsbeschluss findet sich auf der Website der Europäischen Kommission.

10.3 Datenübermittlung in die USA

Bis Juni 2020 galt das Abkommen “Privacy Shield” (bis 2015 “Safe Harbor”) als ein Angemessenheitsbeschluss der Europäischen Kommission und der US-amerikanischen Bundesregierung; beide Verträge sind durch den Europäischen Gerichtshof kassiert worden. An ihre Stelle treten Standardvertragsklauseln.

10.4 Standardvertragsklauseln

Mit diesen Standardvertragsklauseln soll sichergestellt werden, dass die Anforderungen der DSGVO zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG bei der Übermittlung personenbezogener Daten an ein Drittland eingehalten werden.

Diese Klauseln enthalten geeignete Garantien, einschließlich durchsetzbarer Rechte betroffener Personen und wirksamer Rechtsbehelfe gemäß Artikel 46 Absatz 1 und Artikel 46 Absatz 2 Buchstabe c DSGVO sowie — in Bezug auf Datenübermittlungen von Verantwortlichen an Auftragsverarbeiter und/oder von Auftragsverarbeitern an Auftragsverarbeiter — Standardvertragsklauseln gemäß Artikel 28 Absatz 7 DSGVO, sofern diese nicht geändert werden, mit Ausnahme der Auswahl des entsprechenden Moduls oder der entsprechenden Module oder der Ergänzung oder Aktualisierung von Informationen in der Anlage. Dies hindert die Parteien nicht daran, die in diesen Klauseln festgelegten Standardvertragsklauseln in einen umfangreicheren Vertrag aufzunehmen und/oder weitere Klauseln oder zusätzliche Garantien hinzuzufügen, sofern diese weder unmittelbar noch mittelbar im Widerspruch zu diesen Klauseln stehen oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beschneiden.

Der Anbieter (hier Datenexporteur) versichert, sich im Rahmen des Zumutbaren davon überzeugt zu haben, dass der Auftragsverarbeiter (Datenimporteur) — durch die Umsetzung geeigneter technischer und organisatorischer Maßnahmen — in der Lage ist, seinen Pflichten aus diesen Klauseln nachzukommen. Begrifflichkeiten, die wortgleich mit denen der DSGVO sind, sind genauso zu verstehen.

10.4.1 Datenübermittlung

Der Datenimporteur verarbeitet die personenbezogenen Daten nur auf dokumentierte Weisung des Datenexporteurs. Der Datenexporteur kann solche Weisungen während der gesamten Vertragslaufzeit erteilen. Der Datenimporteur unterrichtet den Datenexporteur unverzüglich, wenn er diese Weisungen nicht befolgen kann. Der Datenimporteur verarbeitet die personenbezogenen Daten nur für genannte spezifischen Zwecke, sofern keine weiteren Weisungen des Datenexporteurs bestehen.

10.4.2 Transparenz

Auf Anfrage stellt der Datenexporteur der betroffenen Person eine Kopie dieser Klauseln, einschließlich der von den Parteien ausgefüllten Anlage, unentgeltlich zur Verfügung. Soweit es zum Schutz von Geschäftsgeheimnissen oder anderen vertraulichen Informationen, einschließlich der in Anhang II beschriebenen Maßnahmen und personenbezogener Daten, notwendig ist, kann der Datenexporteur Teile des Textes der Anlage zu diesen Klauseln vor der Weitergabe einer Kopie unkenntlich machen; er legt jedoch eine aussagekräftige Zusammenfassung vor, wenn die betroffene Person andernfalls den Inhalt der Anlage nicht verstehen würde oder ihre Rechte nicht ausüben könnte. Auf Anfrage teilen die Parteien der betroffenen Person die Gründe für die Schwärzungen so weit wie möglich mit, ohne die geschwärzten Informationen offenzulegen. Diese Klausel gilt unbeschadet der Pflichten des Datenexporteurs gemäß den Artikeln 13 und 14 DSGVO.

10.4.3 Richtigkeit

Stellt der Datenimporteur fest, dass die erhaltenen personenbezogenen Daten unrichtig oder veraltet sind, unterrichtet er unverzüglich den Datenexporteur. In diesem Fall arbeitet der Datenimporteur mit dem Datenexporteur zusammen, um die Daten zu löschen oder zu berichtigen.

10.4.4 Dauer der Verarbeitung und Löschung oder Rückgabe der Daten

Die Daten werden vom Datenimporteur nur für die in Anhang I.B angegebene Dauer verarbeitet. Nach Wahl des Datenexporteurs löscht der Datenimporteur nach Beendigung der Erbringung der Datenverarbeitungsdienste alle im Auftrag des Datenexporteurs verarbeiteten personenbezogenen Daten und bescheinigt dem Datenexporteur, dass dies erfolgt ist, oder gibt dem Datenexporteur alle in seinem Auftrag verarbeiteten personenbezogenen Daten zurück und löscht bestehende Kopien. Bis zur Löschung oder Rückgabe der Daten stellt der Datenimporteur weiterhin die Einhaltung dieser Klauseln sicher. Falls für den Datenimporteur lokale Rechtsvorschriften gelten, die ihm die Rückgabe oder Löschung der personenbezogenen Daten untersagen, sichert der Datenimporteur zu, dass er die Einhaltung dieser Klauseln auch weiterhin gewährleistet und diese Daten nur in dem Umfang und so lange verarbeitet, wie dies gemäß den betreffenden lokalen Rechtsvorschriften erforderlich ist. Dies gilt unbeschadet von Klausel 14, insbesondere der Pflicht des Datenimporteurs gemäß Klausel 14 Buchstabe e, den Datenexporteur während der Vertragslaufzeit zu benachrichtigen, wenn er Grund zu der Annahme hat, dass für ihn Rechtsvorschriften oder Gepflogenheiten gelten oder gelten werden, die nicht mit den Anforderungen in Klausel 14 Buchstabe a im Einklang stehen.

10.4.5 Sicherheit der Verarbeitung

a) Der Datenimporteur und, während der Datenübermittlung, auch der Datenexporteur treffen geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Daten zu gewährleisten, einschließlich des Schutzes vor einer Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu diesen Daten führt (im Folgenden „Verletzung des Schutzes personenbezogener Daten“). Bei der Beurteilung des angemessenen Schutzniveaus tragen die Parteien dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und dem/den Zweck(en) der Verarbeitung sowie den mit der Verarbeitung verbundenen Risiken für die betroffenen Personen gebührend Rechnung. Die Parteien ziehen insbesondere eine Verschlüsselung oder Pseudonymisierung, auch während der Datenübermittlung, in Betracht, wenn dadurch der Verarbeitungszweck erfüllt werden kann. Im Falle einer Pseudonymisierung verbleiben die zusätzlichen Informationen, mit denen die personenbezogenen Daten einer speziellen betroffenen Person zugeordnet werden können, soweit möglich, unter der ausschließlichen Kontrolle des Datenexporteurs. Zur Erfüllung seinen Pflichten gemäß diesem Absatz setzt der Datenimporteur mindestens die in Anhang II aufgeführten technischen und organisatorischen Maßnahmen um. Der Datenimporteur führt regelmäßige Kontrollen durch, um sicherzustellen, dass diese Maßnahmen weiterhin ein angemessenes Schutzniveau bieten.

b) Der Datenimporteur gewährt seinem Personal nur insoweit Zugang zu den personenbezogenen Daten, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Er gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

c) Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Datenimporteur gemäß diesen Klauseln ergreift der Datenimporteur geeignete Maßnahmen zur Behebung der Verletzung, darunter auch Maßnahmen zur Abmilderung ihrer nachteiligen Auswirkungen. Zudem meldet der Datenimporteur dem Datenexporteur die Verletzung unverzüglich, nachdem sie ihm bekannt wurde. Diese Meldung enthält die Kontaktdaten einer Anlaufstelle für weitere Informationen, eine Beschreibung der Art der Verletzung (soweit möglich, mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen personenbezogenen Datensätze), die wahrscheinlichen Folgen der Verletzung und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und gegebenenfalls Maßnahmen zur Abmilderung etwaiger nachteiliger Auswirkungen. Wenn und soweit nicht alle Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt.

d) Unter Berücksichtigung der Art der Verarbeitung und der dem Datenimporteur zur Verfügung stehenden Informationen arbeitet der Datenimporteur mit dem Datenexporteur zusammen und unterstützt ihn dabei, seinen Pflichten gemäß der Verordnung (EU) 2016/679 nachzukommen, insbesondere die zuständige Aufsichtsbehörde und die betroffenen Personen zu benachrichtigen.

10.4.6 Sensible Daten

Soweit die Übermittlung personenbezogene Daten umfasst, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, oder die genetische Daten oder biometrische Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit, das Sexualleben oder die sexuelle Ausrichtung einer Person oder Daten über strafrechtliche Verurteilungen und Straftaten enthalten (im Folgenden „sensible Daten“), wendet der Datenimporteur die in Anhang I.B beschriebenen speziellen Beschränkungen und/oder zusätzlichen Garantien an.

10.4.7 Weiterübermittlungen

Der Datenimporteur gibt die personenbezogenen Daten nur auf dokumentierte Weisung des Datenexporteurs an Dritte weiter. Die Daten dürfen zudem nur an Dritte weitergegeben werden, die (in demselben Land wie der Datenimporteur oder in einem anderen Drittland) außerhalb der Europäischen Union (4) ansässig sind (im Folgenden „Weiterübermittlung“), sofern der Dritte im Rahmen des betreffenden Moduls an diese Klauseln gebunden ist oder sich mit der Bindung daran einverstanden erklärt oder falls

1. die Weiterübermittlung an ein Land erfolgt, für das ein Angemessenheitsbeschluss nach Artikel 45 der Verordnung (EU) 2016/679 gilt, der die Weiterübermittlung abdeckt,
2. der Dritte auf andere Weise geeignete Garantien gemäß Artikel 46 oder Artikel 47 der Verordnung (EU) 2016/679 im Hinblick auf die betreffende Verarbeitung gewährleistet,
3. die Weiterübermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen im Zusammenhang mit bestimmten Verwaltungs-, Gerichts- oder regulatorischen Verfahren erforderlich ist oder
4. die Weiterübermittlung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
   Jede Weiterübermittlung erfolgt unter der Bedingung, dass der Datenimporteur alle anderen Garantien gemäß diesen Klauseln, insbesondere die Zweckbindung, einhält.

10.4.8 Dokumentation und Einhaltung der Klauseln

a) Der Datenimporteur bearbeitet Anfragen des Datenexporteurs, die sich auf die Verarbeitung gemäß diesen Klauseln beziehen, umgehend und in angemessener Weise.

b) Die Parteien müssen die Einhaltung dieser Klauseln nachweisen können. Insbesondere führt der Datenimporteur geeignete Aufzeichnungen über die im Auftrag des Datenexporteurs durchgeführten Verarbeitungstätigkeiten.

c) Der Datenimporteur stellt dem Datenexporteur alle Informationen zur Verfügung, die erforderlich sind, um die Einhaltung der in diesen Klauseln festgelegten Pflichten nachzuweisen; auf Verlangen des Datenexporteurs ermöglicht er diesem, die unter diese Klauseln fallenden Verarbeitungstätigkeiten in angemessenen Abständen oder bei Anzeichen für eine Nichteinhaltung zu prüfen, und trägt zu einer solchen Prüfung bei. Bei der Entscheidung über eine Überprüfung oder Prüfung kann der Datenexporteur einschlägige Zertifizierungen des Datenimporteurs berücksichtigen.

d) Der Datenexporteur kann die Prüfung selbst durchführen oder einen unabhängigen Prüfer beauftragen. Die Prüfungen können Inspektionen in den Räumlichkeiten oder physischen Einrichtungen des Datenimporteurs umfassen und werden gegebenenfalls mit angemessener Vorankündigung durchgeführt.

e) Die Parteien stellen der zuständigen Aufsichtsbehörde die unter den Buchstaben b und c genannten Informationen, einschließlich der Ergebnisse von Prüfungen, auf Anfrage zur Verfügung.

11. Aufsichtsbehörde

Die zuständige Aufsichtsbehörde für den Anbieter im Sinne des Datenschutzes ist:

Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Geschäftsstelle und Besucheradresse: Leiterstraße 9, 39104 Magdeburg
Postadresse: Postfach 1947, 39009 Magdeburg

poststelle(at)lfd.sachsen-anhalt.de.
Telefon: 0391 81803-0
Telefax: 0391 81803-33

Weitere Informationen finden Sie unter https://datenschutz.sachsen-anhalt.de

Für weitere Informationen: Diese Datenschutzerklärung wurde durch
Datenschutz-ePrivacy.de erstellt. Dies stellt keine Rechtsberatung dar.
(Stand 07.06.2024)