Datenschutz

Datenschutzerklärung

(aktualisierte Fassung vom 28.05.2018)

Der sorgfältige Umgang mit personenbezogenen Daten war und ist ein wesentlicher Grundsatz im Kontakt mit unseren Besuchern, Kunden, Lieferanten und Partnern. Hierzu werden von uns sowohl technische als auch organisatorische Maßnahmen auf allen Ebenen der Verarbeitung getroffen, die regelmäßig überprüft werden. Darüber hinaus erheben wir einzelne Daten nur in dem Umfang, der für die Art des Kontakts bzw. der Zusammenarbeit mit uns nötig ist.

Selbstverständlich halten wir die geltenden Vorschriften des Bundesdatenschutzgesetzes (BDSG), des Telemediengesetzes (TMG) und insbesondere der EU-Datenschutzgrundverordnung (DSGVO) ein.

Zusätzlich zu dieser grundlegenden Datenschutzerklärung machen wir selektiv und nach Bedarf Ergänzungen verfügbar, die die jeweilige Verarbeitung zu speziellen Zwecken betreffen. Die Details hängen vom Zweck der Verarbeitung ab und werden für unterschiedliche Personenkreise (Web-Seiten-Besucher, Kunden, Lieferanten usw.) separat aufgeführt. Diese Datenschutzerklärung deckt daher im wesentlichen Grundinformationen für alle Nutzer und Details für allgemeine Besucherinnen und Besucher ab.

Sofern den entsprechenden Regelungen zugestimmt wurde, werden wir anfallende Daten bestimmungsgemäß verarbeiten. Auskunftsanfragen, Korrekturen und Widerspruch können jederzeit schriftlich an

Lightfactory and Sound
Michelangelo Stivala
Rumpenheimer Weg 18
63477 Maintal

oder elektronisch an

email hidden; JavaScript is required

gerichtet werden. Bitte beachten Sie unsere Hinweise zur sicheren E-Mail-Nutzung.

Weitere Informationen zum Recht auf Auskunft, Korrektur und Sperrung/Löschung finden Sie in den entsprechenden Unterabschnitten im Abschnitt „Erhebung und Verarbeitung personenbezogener Daten“.

Verantwortliche Stelle gemäß DSGVO

Verantwortlich im Sinne der DSGVO sowie ihrer gültigen nationalen Umsetzung und Ergänzungen (BDSG):

Lightfactory and Sound
Michelangelo Stivala
Rumpenheimer Weg 18
63477 Maintal

Telefon: +49 6109 62020
Telefax: +49 6109 5030972
E-Mail: email hidden; JavaScript is required
Web: https://lfactory.de

Bitte beachten Sie unsere Hinweise zur sicheren E-Mail-Nutzung.

Zuständige Aufsichtsbehörde

Der Hessische Datenschutzbeauftragte ist wie folgt zu erreichen:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 31 63
65021 Wiesbaden

Telefon: +49 611 1408 0
Fax: +49 611 1408 611
E-Mail: email hidden; JavaScript is required
Web: https://datenschutz.hessen.de

Bitte beachten Sie unsere Hinweise zur sicheren E-Mail-Nutzung. Beachten Sie insbesondere, dass an die o.g. E-Mail-Adresse auch PGP-verschlüsselte Nachrichten gesendet werden können. Der zugehörige PGP-Key ist auf den o.g. Web-Seiten verfügbar.

Beschwerdemöglichkeit

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen neben einer direkten Kontaktaufnahme mit der o.g. verantwortlichen Stelle unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei der o.g. Aufsichtsbehörde oder einer anderen zuständigen Aufsichtsbehörde der Bundesrepublik Deutschland, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Erhebung und Verarbeitung personenbezogener Daten

Umfang der Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung unserer Web-Präsenz und Inhalte sowie weiterer Dienste und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Allgemeine Rechtsgrundlage

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Dieser Aspekt wird im jeweiligen Kontext der folgenden Unterabschnitte nach Bedarf berücksichtigt.

Besuch unserer Web-Seiten

Zur Nutzung unserer öffentlichen Web-Seiten ist prinzipiell keine explizite Übermittlung von personenbezogenen Daten (Anmeldung o.ä.) nötig. Dennoch fallen bei jedem Besuch implizite Nutzungsdaten an, die ebenfalls personenbezogen sein können.

  1. Aus technischen Gründen speichern wir für jeden Abruf einer Web-Seite, eines Web-Seiten-Bestandteils oder eines Downloads von unserer Web-Präsenz kurzzeitig die folgenden Informationen: die IP-Adresse des Besuchenden, den Zeitstempel des Abrufs, die Adresse der referenzierenden Web-Seite, die Adresse der abgerufenen Ressource, die Methode des Abrufs (GET/POST/…), den Status/Fehler-Code des Abrufs, die Größe der übermittelten Daten sowie die durch das System des Besuchenden übermittelten Informationen zu Version und Typ des Web-Browsers und ggf. des Betriebssystems. Diese Informationen sind zur Auslieferung der Web-Inhalte und ggf. zur Unterstützung der Sitzungsverwaltung nötig.
  2. Zur Gefahrenabwehr und zur technischen Optimierung werden diese Informationen darüber hinaus für sieben Tage in unseren Log-Dateien gespeichert. Es findet keine Verwendung dieser Daten für andere Zwecke statt, insbesondere auch keine Übermittlung an Dritte. Die Speicherung erfolgt darüber hinaus separat von anderen personenbezogenen Daten des Nutzers.
  3. Nach Ablauf der o.g. sieben Tage wird die IP-Adresse automatisch durch geeignete Mittel anonymisiert (mindestens durch Entfernung des letzten Oktettpaares). Die verbliebenen Daten finden dann nur noch im Rahmen längerfristiger technischer Auswertungen Anwendung und können nicht mehr auf Individuen zurückgeführt werden.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Log-Dateien ist Art. 6 Abs. 1 lit. f DSGVO. Beide Aspekte sind für den Betrieb der Web-Präsenz zwingend erforderlich; in diesem Punkt besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Verwendung von Cookies, Tracking

Zur Gewährleistung wesentlicher Grundfunktionen (individuelle Einstellungen, Sitzungsverwaltung und ggf. Erkennung des Anmeldestatus) verwenden wir sogenannte Cookies. Dabei handelt es sich um kleine Datensätze, die veranlasst durch den betreffenden Web-Dienst vom Browser des Besuchers auf dessen System gespeichert werden und die entsprechenden Informationen entweder direkt enthalten oder erlauben, diese Server-seitig zuzuordnen. Dies kann bereits beim erstmaligen Besuch einer Web-Seite erfolgen.

Über diesen Mechanismus ist eine längerfristige Identifikation des Nutzers möglich, was zu Authentifizierungszwecken und für die volle Funktion der Seiten notwendig ist, jedoch auch das Verfolgen („Tracking“) von Besuchern ermöglicht.

Unsere Nutzung von Cookies ist daher auf ein Minimum beschränkt. Diese werden (soweit möglich) nach Ablauf der zugehörigen Browser-Sitzung automatisch gelöscht. Unsere Cookies assoziieren vorrangig Angaben zum Anmeldestatus und zur internen Bearbeitung. Normale Nutzer unserer Seiten kommen daher üblicherweise nicht mit ihnen in Kontakt.

Nutzerseitig ist dennoch jederzeit direkte Löschung der von uns gesetzten Cookies möglich, um die weitere Speicherung/Anwendung der betreffenden Informationen zu unterbinden.

Ein darüber hinaus gehender Einsatz von Cookies findet unsererseits nicht statt. Insbesondere verwenden wir keine Cookies zur Analyse des Nutzungsverhaltens auf unseren oder anderen Web-Seiten.

Eine Nutzung von Cookies oder externen Ressourcen zu Tracking- oder Werbezwecken findet auf unseren Web-Seiten ebenfalls nicht statt. Die Erstellung der Inhalte unterliegt entsprechenden internen Richtlinien, problematische Einbettungen/Übermittlungen werden technisch unterbunden (soweit möglich) oder es wird zumindest regelmäßig darauf geprüft.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Aus der o.g. Darstellung ergibt sich unser berechtigtes Interesse.

Registrierung und individueller Zugang

Derzeit bieten wir externen Nutzern keine Möglichkeit, sich für beschränkte Bereiche auf unseren Web-Seiten zu registrieren. Daher entfallen daraus resultierende Erwägungen im Zusammenhang mit dem Schutz von personenbezogenen Daten.

Web-Formulare

Derzeit bieten wir externen Nutzern keine Formulare zur Übermittlung von Anfragen oder Beiträgen. Daher entfallen daraus resultierende Erwägungen im Zusammenhang mit dem Schutz von personenbezogenen Daten.

Nutzung von E-Mail

Im Fall der Kontaktaufnahme per E-Mail ist zu beachten, dass sensible Daten auf dem Übertragungsweg nur dann geschützt sind, wenn E-Mail-Verschlüsselung eingesetzt wird. Näheres finden Sie im Abschnitt „Absicherung durch Verschlüsselung“.

An uns gesandte Nachrichten sollten nur Daten umfassen, die für den betreffenden Vorgang erforderlich sind, da wir für die Zeit der Bearbeitung der Anfrage, die Dauer der daraus resultierenden Beziehung zu uns und ggf. folgende Mindestspeicherfristen eine entsprechende Nachricht üblicherweise im Original aufbewahren müssen. Eine selektive Löschung von ungewollt übertragenen Daten ist daher nicht immer möglich. Ersatzweise kann hier eine entsprechende Sperrung erfolgen (siehe „Sperrung und Löschung“).

Aus der Verpflichtung zur Aufbewahrung von E-Mail-Nachrichten im Original ergibt sich auch die Speicherung aller darin enthaltenen Informationen im Nachrichtenkopf (einschließlich Zustellungsprotokollierung, darin enthaltener IP-Adressen, Zeitstempel und weiterer Nachrichtenattribute).

Eine Weiterleitung von Nachrichten oder Nachrichtenbestandteilen an Dritte findet nur dann statt, wenn dies zur Bearbeitung der Anfrage notwendig. Die Tatsache und der Umfang der übermittelten Daten werden nach Bedarf rechtzeitig kenntlich gemacht.

Notwendige Weitergabe betrifft beispielsweise Veranstaltungen, für die wir mit Hilfe Dritter Unterstützung leisten.

Ungeachtet der o.g. Handhabung werden wir offensichtlich fehlgeleitete Nachrichten dem Absender melden (soweit möglich) und umgehend (ohne weitere Vorhaltung) löschen.

Sollten Sie Empfänger einer fehlgeleiteten Nachricht von unserer Seite sein, bitten wir Sie, uns dies ebenfalls mitzuteilen und die Nachricht umgehend zu löschen.

Weitere anlassbezogene Datenspeicherung

Personen, die mit uns im Zusammenhang mit einer schriftlichen, telefonischen oder persönlichen Anfrage oder Beauftragung in Verbindung stehen, unterliegen darüber hinaus der im jeweiligen Kontext notwendigen und üblichen Speicherung ihrer personenbezogenen Daten. Genaueres teilen wir individuell und anlassbezogen mit. Explizite Anfragen sind jederzeit möglich.

Aufbewahrung erforderlicher Daten

Dauer und Umfang der Aufbewahrung personenbezogener Daten richten sich nach den jeweiligen Erfordernissen zur Durchführung der gewünschten bzw. notwendigen Prozesse. Entsprechende Melde- und Speicherpflichten ergeben sich u.a. aus gesetzlichen Vorgaben und bestimmen die Rahmenbedingungen maßgeblich.

Grundsätzlich gilt, dass wir nur objektiv erforderliche Daten speichern, und die Aufbewahrung mit dem Ende des Erfordernisses endet, d.h. die Löschung ohne weitere Aufforderung umgehend erfolgt, sofern keine gesetzliche Regelung dagegen spricht.

Für einige Verarbeitungsprozesse gelten aus Gründen der erforderlichen Nachvollziehbarkeit nachlaufende Mindestspeicherfristen, die durch gesetzlichen Verpflichtungen weiter verlängert werden können.

Dieser wie auch anderen Nutzungen kann widersprochen werden. Weitere Informationen finden sich im Unterabschnitt „Widerspruch“.

Automatisierte Kopien

Unabhängig davon finden automatisierte Kopien im Rahmen von Datenredundanz (RAID) und Datensicherung (Backup) statt. Diese erweitern jedoch nicht den Kreis der Zugriffsberechtigten und dienen lediglich Verfügbarkeit und Absicherung.

Aufnahmen in Bild und Ton

Im Rahmen der Dokumentation und Auswertung unserer Arbeit können Personen Gegenstand von Bild- oder Ton-Aufnahmen sein, die ggf. der Öffentlichkeit zugänglich gemacht werden. Soweit die Aufnahmen von uns zu verantworten sind, werden wir vorab das Einverständnis der betreffenden Person einholen. Eine Ablehnung ist zu diesem Zeitpunkt möglich und wird bereits bei der Gestaltung der Aufnahmen nach Möglichkeit berücksichtigt. Eine Veröffentlichung von Aufnahmen der Person findet dann nicht statt.

Auch nach erfolgter Zustimmung ist eine nachträgliche Ablehnung möglich. Zu beachten ist, dass die nachträgliche Ablehnung der audiovisuellen Wiedergabe einer Person nach erfolgter Aufnahme keinen rückwirkenden Effekt auf zuvor abgestimmte Veröffentlichungen haben kann. Lediglich die weitere Veröffentlichung durch uns wird hierdurch unterbunden.

Bei persönlichen Zweifeln bzgl. derartiger Aufnahmen bzw. Veröffentlichungen bitten wir daher darum, keine Zustimmung zu leisten bzw. möglichst frühzeitig zu widersprechen.

Weitergabe von Daten an Dritte

Daten werden nur dann an Dritte weitergeleitet, soweit

  • das jeweilige Verhältnis zur betroffenen Person oder die Gestaltung des Angebots dies erfordert (Vertragserfüllung, Dienstleistung mit Hilfe Dritter, Beteiligung Dritter),
  • berechtigte Aufsichtsbehörden, Prüforgane und Strafverfolgungsbehörden im Rahmen der Gefahrenabwehr, Sicherheitsprüfung oder Strafverfolgung diese anfordern oder
  • dies durch andere gesetzliche Verpflichtungen geboten ist.

Auskunftsrecht und Korrekturen

Grundsätzlich besteht für jede Person ein Auskunftsrecht bezüglich ihrer von uns gespeicherten personenbezogenen Daten, einschließlich der Möglichkeit der Negativauskunft, d.h. der Bestätigung, dass keine personenbezogenen Daten der betroffenen Person vorhanden sind oder ihr zugeordnet werden können. Sind solche Daten vorhanden, kann sich eine Auskunftsanfrage der betroffenen Person über folgende Informationen erstrecken:

  1. Zwecke, zu denen ihre personenbezogenen Daten verarbeitet werden;
  2. Kategorien dieser Daten;
  3. Empfänger bzw. Kategorien von Empfängern (Dritte), gegenüber denen diese Daten offengelegt wurden/werden;
  4. geplante Dauer der Speicherung dieser Daten (sofern konkret möglich) oder Kriterien für die absehbare Festlegung der Speicherdauer;
  5. bestehendes Recht auf Korrektur, Löschung oder Sperrung dieser Daten, auf Einschränkung der Verarbeitung durch uns oder auf Widerspruch gegen diese Verarbeitung;
  6. bestehendes Beschwerderecht bei einer Aufsichtsbehörde;
  7. verfügbare Informationen über die Herkunft der Daten, wenn sie nicht im direkten Kontakt mit der betroffenen Person erhoben wurden;
  8. Existenz einer automatisierten Entscheidungsfindung gemäß Art. 22 Abs. 1 und 4 DSGVO und ggf. aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person;
  9. erfolgte oder geplante Übermittlung der Daten in ein Drittland oder an eine internationale Organisation, sowie zugehörige geeigneten Garantien gemäß Art. 46 DSGVO.

Bitte beachten Sie, dass die Zuordnung zu einer Person eindeutig möglich sein muss. Entsprechende Identifikationsmerkmale sind uns zu nennen und ggf. durch weitere Angaben zu bestätigen. Auf diese Art schützen wir die Daten vor unberechtigtem Fremdzugriff.

Darüber hinaus können wir nur solche Daten berücksichtigen, die überhaupt eindeutige Identifikationsmerkmale besitzen. Zu Daten, die nur mit IP-Adressen oder anderen für uns nicht rückabbildbaren Attributen verknüpft sind, können wir keine Auskunft geben.

Selbstverständlich können Korrekturen nachweislicher Fehler oder ungenügender Angaben der betreffenden Datenbestände für zukünftige Nutzungen an uns übermittelt werden. Wir werden diese (ggf. nach Prüfung auf Zulässigkeit) umgehend berücksichtigen.

Siehe auch Unterabschnitt „Einschränkung datenbezogener Ansprüche“.

Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hat sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder direkt zwischen zwei Verantwortlichen übermitteln zu lassen, sofern

  1. die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt und die gewünschte Übermittlung technisch machbar ist.

Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt, die uns übertragen wurde.

Automatisierte Entscheidungsfindung

Die betroffene Person hat das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  • für den Abschluss oder die Erfüllung eines Vertrags der Person mit uns erforderlich ist und von diesem u.g. „angemessene Maßnahmen“ getroffen werden,
  • aufgrund von Rechtsvorschriften der Union oder der Bundesrepublik Deutschland zulässig ist und diese Rechtsvorschriften u.g. „angemessene Maßnahmen“ enthalten oder
  • mit ausdrücklicher Einwilligung der Person erfolgt und von uns u.g. „angemessene Maßnahmen“ getroffen werden,

jedoch nicht, wenn diese Entscheidungen auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, es sei denn Art. 9 Abs. 2 lit. a oder g DSGVO findet Geltung.

Die erforderlichen sog. angemessenen Maßnahmen hinsichtlich der o.g. Fälle sind solche, die geeignet sind, Rechte, Freiheiten sowie berechtigte Interessen der Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer zuständigen Person unsererseitens, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Wir wenden keine automatisierte Entscheidungsfindung (und insbesondere kein Profiling) im Sinne von Art. 22 DSGVO an. Dennoch wenden wir nach Bedarf und im für die Betriebssicherheit nötigen Umfang bzw. auf ausdrücklichen Wunsch des jeweiligen Empfängers eine automatisierte Behandlung von Spam oder Malware in E-Mails an. Diese Art der Automatisierung erfüllt nach derzeitiger Auslegung nicht die Kriterien von Art. 22 Abs. 1 DSGVO.

Widerruf der Einwilligung

Die betroffene Person kann ihre im Rahmen von Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO erteilte Einwilligung in die Verarbeitung ihrer Daten jederzeit widerrufen, was nach Möglichkeit ein Ende der Verarbeitung sowie eine umgehende Löschung, alternativ eine Sperrung der betreffenden Daten zur Folge hat. Näheres wird im Unterabschnitt „Sperrung und Löschung“ beschrieben.

Siehe auch Unterabschnitt „Einschränkung datenbezogener Ansprüche“.

Widerspruch

Die betroffene Person kann gemäß Art. 21 Abs. 1 oder 2 DSGVO der Verarbeitung von Daten, die im Rahmen von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, jederzeit widersprechen, was nach Möglichkeit ein Ende der Verarbeitung sowie eine umgehende Löschung, alternativ eine Sperrung der betreffenden Daten zur Folge hat. Näheres wird im Unterabschnitt „Sperrung und Löschung“ beschrieben.

Die betroffene Person hat die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen (Abwehrmaßnahmen) verwendet werden.

Siehe auch Unterabschnitt „Einschränkung datenbezogener Ansprüche“.

Sperrung und Löschung

Nicht benötigte personenbezogene Daten werden von uns regelmäßig und umgehend gelöscht. Dies umfasst auch die Löschung aller redundant gespeicherten Datenkopien und Datensicherungen (ggf. mit technisch bedingter Verzögerung), sowie die Unterrichtung aller im Rahmen der zulässigen/notwendigen Weitergabe beteiligter Dritter (sofern möglich und ggf. mit durch weitergehende Speicherpflichten bedingter Verzögerung).

Auf entsprechenden Wunsch veranlassen wir auch die vorzeitige Austragung bzw. Löschung noch bestehender, ursprünglich notwendiger Daten. Grundlage dafür ist

  • ein Widerruf der Einwilligung im Rahmen von Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO bei Fehlen einer anderweitigen Rechtsgrundlage für die Verarbeitung,
  • ein Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO bei Fehlen vorrangiger berechtigter Gründe,
  • ein Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 2 DSGVO oder
  • die Meldung einer unrechtmäßigen Verarbeitung.

Selbst ohne expliziten Widerruf oder Widerspruch werden auch vormals benötigte Daten zum frühest möglichen Zeitpunkt gelöscht, näheres beschreibt der Unterabschnitt „Aufbewahrung erforderlicher Daten“.

Bitte beachten Sie, dass Daten, deren Veröffentlichung zugestimmt wurde, nur im Rahmen der in unserem Einflussbreich befindlichen Kopien einer Löschung unterzogen werden können. Bereits erstellte Kopien im Einflussbereich unabhängiger Dritter bleiben davon naturgemäß unberührt. Wir werden gemäß Art. 17 Abs. 1 DSGVO im Rahmen unser Möglichkeiten versuchen, die Entfernung weiterer Kopien oder zumindest von Verweisen darauf zu veranlassen, unterliegen hier jedoch praktischen Beschränkungen.

Es bleibt zu beachten, dass es in einzelnen Fällen aufgrund

  • gesetzlicher Speicherpflichten,
  • noch ausstehender Durchsetzung von Rechten und Ansprüchen,
  • technischer Erfordernisse,
  • schutzwürdiger Interessen der betroffenen Person
  • schutzwürdiger Interessen einer anderen natürlichen oder juristischen Person oder
  • sonstigen öffentlichen Interesses der Union oder eines Mitgliedstaats

zu Verzögerungen bei der Löschung kommen kann. Dies teilen wir im gegebenen Fall mit und veranlassen ersatz- bzw. übergangsweise die Sperrung der entsprechenden Daten, d.h. die Einschränkung der Nutzung auf den verbliebenen erforderlichen/zulässigen Zweck.

Eine Sperrung erfolgt auch, wenn

  • die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat und noch nicht feststeht, ob unsere berechtigten Gründe überwiegen,
  • die Richtigkeit der Daten in Zweifel steht und solange die weitere Klärung andauert oder
  • nach unrechtmäßig erhobener Verarbeitung die betroffene Person die gebotene Löschung ihrer Daten explizit ablehnt.

Entfällt der Grund der Sperrung und besteht kein weiterer, erfolgt eine automatische Löschung zum nächstmöglichen Zeitpunkt.

Siehe auch Unterabschnitt „Einschränkung datenbezogener Ansprüche“.

Einschränkung datenbezogener Ansprüche

Das Recht auf Auskunft, Korrektur, Sperrung und Löschung kann beschränkt werden, soweit seine Erfüllung absehbar die Verwirklichung von Forschungs- oder Statistikzwecken gemäß Art. 89 Abs. 1 DSGVO unmöglich macht oder ernsthaft beeinträchtigt. Diese Einschränkung kann sich aus den Notwendigkeiten statistischer Auswertungen im Rahmen der Berichterstattung oder aus Archivzwecken ergeben.

Einschränkungen bestehen darüber hinaus, soweit die Verarbeitung bestehender Daten erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Bundesrepublik Deutschland erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, die uns übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das o.g. Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt; sowie
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sicherheit

Um gespeicherte Daten gegen unberechtigte Zugriffe, Manipulation und Verlust zu schützen, nehmen wir im Rahmen geeigneter technischer und organistorischer Maßnahmen regelmäßige Überprüfungen der Sicherheit unserer Systeme vor.

Absicherung durch Verschlüsselung

Zum bestmöglichen Schutz der Daten unserer Besucher setzen unsere Web-Seiten Verschlüsselung auf Basis von SSL bzw. TLS ein.

Dies ist an Adressen mit dem Präfix https:// zu erkennen. Zugriffe auf unverschlüsselte Ressourcen (d.h. ohne Präfix oder mit Präfix http://) werden umgehend auf verschlüsselte Verbindungen umgeleitet.

Hierdurch werden sämtliche übertragenen Daten gegen Mitlesen durch unbefugte Dritte abgesichert.

Verschlüsselte E-Mail-Kommunikation (PGP, S/MIME) unterstützen wir derzeit nicht direkt. Sie können uns aber eine entsprechende Anfrage zu den aktuellen Möglichkeiten zukommen lassen.

Links auf externe Ressourcen

Unsere Web-Präsenz enthält Verweise auf andere Web-Seiten und auf externe Downloads, die sich außerhalb unseres Einflussbereichs befinden. Nach dem Anklicken entsprechender Links verlassen Sie den Gültigkeitsbereich dieser Datenschutzerklärung.

Dementsprechend können wir für die Nutzung dieser Fremdressourcen und der dort hinterlassenen Daten keine Verantwortung übernehmen. Nichtsdestotrotz werden wir bei Kenntnis problematischer Angebote etwaige Links dorthin umgehend entfernen.