Datenschutz

1. Vorbemerkung

Bei Beginn der Aufnahme unserer Onlinearbeiten gehen wir sehr sensibel mit den Kunden- und Besucherdaten um. Die erfassten Daten selbst sind nie Objekt oder Ware gewesen. Zudem wurde von Anfang an eine Barriere gegenüber multinationalen „sozialen“ Netzwerken durch nicht Einrichtung geschaffen. Zwar gibt es ZB Facebook-Accounts, jedoch völlig unabhängig von den Homepages. Mit einzelnen Kunden wird auch via WhatsApp kommuniziert, jedoch nur auf ausdrücklichen Kundenwunsch. Durch die öffentliche Diskussion der letzten Jahre ist die Öffentlichkeit und auch die EU-Kommission auf Datenschutz sensibilisiert worden. Resultat ist das aktuelle Datenschutzgesetz gültig ab dem 25.05.2018 sowie das Urteil.

Wir nutzen datenbankbasierte Open-Source-Software wie WordPress, drupal usw. zur Realisierung einiger unserer Homepages. Dort sind teilweise automatisiert Cookies vorinstalliert, wir verwenden keine Cookies, um unsererseits individualisierten Datenverfolgung etc. zu betreiben, darauf machen wir aufmerksam.

Zu diesem Zeitpunkt besteht das Unternehmen aus dem Unternehmer Jochen Geis, zwei Auszubildenden und helfenden Familienmitgliedern. Dem Datenschutz wird, wie in dieser Darlegung deutlich wird, eine hohe Aufmerksamkeit geschenkt.

Die Ausrichtung dieser Gesetzgebung richtet sich in erster Linie gegen die multinationalen Datenkonzerne. Dennoch sind auch KMU (Klein- und Mittelständige Unternehmen) aufgerufen sich diesbezüglich deutlich zu positionieren.

Sollte Ihnen als Besucher unserer Webseite oder als Kunde ein Fehler auffallen, möchten wir Sie bitten, uns zu kontaktieren, damit wir unser Angebot zeitnah optimieren können, vielen Dank.

Seit vielen Jahren Standard im Unternehmen:

– Mitarbeiter unterzeichen eine Verschwiegenheitserklärung

– Schränke sind abschließbar

– Computer sind passwortgeschützt

– jährliche externe Überprüfung der privaten Arbeitsvermittlung (DEKRA Zertifizierung) bei Vorgaben der Bundesagentur für Arbeit, welche seit langem sehr strikt sind.

– Passwortgeschützter Host Server mit professionellem Support

– Onlineformulare mit entsprechendem Hinweis versehen und werden möglichst unter sicherem https angeboten

– Vertragsvordrucke

– Rücktrittsrecht, Kündigungsrecht, Anspruch auf Datenlöschung außerhalb von Dokumentationspflichten

– Quellenschutz in der journalistischen Arbeit und Respekt vor der einzelnen Person

– in Shops und Anzeigenmärkten wird nur die Bestellung der Kundinnen und Kunden ausgeführt bzw. wunschgemäß veröffentlicht

neu diese Datenschutzdarlegung für alle Aktivitäten

Der MedienService Geis/Arbeitsvermittlung Geis hat es sich zur Aufgabe gemacht, die Vertraulichkeit personenbezogener und besonders schutzwürdiger Daten von Bewerbern, Kunden, Vertragspartnern, Mitarbeitern und Dienstleistern zu wahren. Den Schutz Ihrer persönlichen Daten nehmen wir sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze. Persönliche Daten werden in unserem Unternehmen nur im notwendigen Umfang erhoben. Die folgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden. Bei weitergehenden Fragen zu der Speicherung und den Umgang Ihrer personenbezogenen Daten sowie bei Vermutung einer inkorrekten Handhabung, einer Datenpanne in unserem Unternehmen kontaktieren Sie uns bitte.

MedienService Geis/Arbeitsvermittlung Geis

Friedrich Ebert Ufer 52

51143 Köln-Porz

Tel.: 02203 59 96 43 E-Mail:  info@vermittlung-koeln.de / info@medienservice-geis.de

Jochen Geis

Die Ausrichtung dieser Gesetzgebung richtet sich in erster Linie gegen die multinationalen Datenkonzerne. Kritiker befürchten allerdings, dass insbesondere KMU (Klein- und Mittelständige Unternehmen) tatsächlich ins Visier einer Abmahnwelle geraten, so zumindest die Befürchtung.

Kurzübersicht über die gesetzliche Anforderung die alle Unternehmen umzusetzen haben:

Die EU – DSGVO besteht aus 99 Artikeln in elf Kapiteln, hier eine Zusammenfassung von Eckpunkten an die wir uns halten:

Die betroffene Person hat ihre Einwilligung gegeben;

die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich;

die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich;

die Verarbeitung ist erforderlich, um lebenswichtige Interessen zu schützen;

die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt;

die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.

Im letzten Fall ist eine Interessensabwägung gegenüber den Interessen der betroffenen Person erforderlich.

Zusammenfassend gilt, vieles bleibt wie gehabt:

„Die DSGVO ändert die Konzeption und weitgehend auch die Detailregelungen des geltenden Datenschutzrechts nicht grundlegend. Vielmehr werden vielfach Bestimmungen der EG-Datenschutzrichtlinie 95/46 übernommen, die die Grundlage des BDSG bilden. Andererseits gibt es aber auch zahlreiche neue datenschutzrechtliche Vorgaben, deren Erfüllung allein schon hinsichtlich des immens erhöhten Bußgeldrahmens korrekter Beachtung bedarf.“

Zu folgenden Themenbereichen liefert die DSGVO Neuregelungen oder grundsätzliche Präzisierungen:

Grundsätze der Verarbeitung personenbezogener Datengrundsätze der Verarbeitung personenbezogener Daten

Die DSGVO führt im Artikel 5 explizit folgende sechs Grundsätze für die Verarbeitung personenbezogener Daten auf:

– Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

– Zweckbindung (Verarbeitung nur für festgelegte, eindeutige und legitime Zwecke)

– Datenminimierung („dem Zweck angemessen und erheblich sowie auf das […] notwendige Maß beschränkt“) 1.

– Richtigkeit („es sind alle angemessenen Maßnahmen zu treffen, damit [unrichtige] personenbezogene Daten unverzüglich gelöscht oder berichtigt werden“)

– Speicherbegrenzung (Daten müssen „in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es […] erforderlich ist“)

– Integrität und Vertraulichkeit („angemessene Sicherheit der personenbezogenen Daten […], einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung“)

Ungehemmter Austausch personenbezogener Daten in der EU

Der Austausch personenbezogener Daten in der EU darf nicht (mehr) mit dem Argument abgelehnt werden, dass der Datenschutz innerhalb der EU verschieden gehandhabt wird. Artikel 1, Absatz (3) formuliert:

„Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.“

Transparenz

Der Erwägungsgrund (39) hebt den Grundsatz der Transparenz jeglicher Datenverarbeitung für die betroffenen Personen hervor. Mehrere Artikel verlangen entsprechende Maßnahmen:

Nach Artikel 15 hat jede Person das Recht auf Auskunft über alle sie betreffenden Daten.

Die Informationen darüber sind laut Artikel 12 in „präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ zu liefern.

Nach Artikel 13 und 14 muss jeder betroffenen Person bei einer Datenerhebung umfangreich Auskunft u.  a. über Zweck, Empfänger und Verantwortliche der Datenverarbeitung, Dauer der Datenspeicherung, Rechte zur Berichtigung, Sperren und Löschen und Verwendung der Daten für Profiling-Zwecke gegeben werden. Wenn sich der Zweck ändert, ist die betroffene Person aktiv zu informieren.

Nach Artikel 16 hat die betroffene Person ein Recht auf Berichtigung falscher Daten sowie laut Artikel 18 ein Recht auf Einschränkung („Sperrung“) der Datenverarbeitung, wenn Richtigkeit oder Grundlage der Datenverarbeitung bestritten werden.

Die Effektivität all dieser Rechte hängt allerdings an der unausgesprochenen Voraussetzung, dass betroffene Personen selbst verpflichtet sind, sich aktiv darum zu kümmern, von wem und wie ihre Daten verarbeitet werden, und ihre Rechte einzufordern. Dies wird von Kritikern als nicht realistisch angesehen.[10]

Darüber hinaus soll die DSGVO laut Erwägungsgrund (13) auch Transparenz und Rechtssicherheit für die verarbeitenden Unternehmen bewirken, „einschließlich Kleinstunternehmen sowie kleiner und mittlerer Unternehmen“.

Recht auf Vergessenwerden

Das Recht auf Vergessenwerden, das in der Überschrift des Artikel 17 ausdrücklich so genannt wird, ist eines der zentralen Rechte der DSGVO. Es umfasst einerseits, dass eine betroffene Person das Recht hat, das Löschen aller sie betreffenden Daten zu fordern, wenn die Gründe für die Datenspeicherung entfallen. Darüber hinaus muss aber auch der Verarbeiter andererseits selbst aktiv die Daten löschen, wenn es keinen Grund mehr für eine Speicherung und Verarbeitung gibt.

Übertragbarkeitsrecht auf Datenübertragbarkeit

Als eine eher marktsteuernde Regelung verlangt Artikel 20, dass eine betroffene Person das Recht hat, sie betreffende Daten in einem „strukturierten, gängigen und maschinenlesbaren Format zu erhalten“, auch und insbesondere für den Zweck, sie anderen „ohne Behinderung durch den Verantwortlichen“ zu übermitteln.

(Quelle Wikipedia)

2. Zweckbestimmung

Der MedienService Geis wurde 2003 von Jochen Geis gegründet, die Geis Arbeitsvermittlung wurde 2008 gewerblich angemeldet. Es handelt sich um ein Einzelunternehmen, welches sich lokal sowie in einzelnen Branchen (Optik, Digitalisierung, später auch noch im Bereich des Personalwesens) etabliert hat. Der MedienService ist bewährter Partner von tausenden Unternehmen, Vereinen, Institutionen und Privatkunden, der Schutz der Kundendaten ist ein wichtiges Eigeninteresse. Die Arbeitsvermittlung ist ein anerkannter zertifizierter privater Arbeitsvermittler, sie unterliegt seit 2012 einem jährlichen Zertifizierungsprozess bei welchem unter anderem auch auf ein gewissenhaftes und sicheres gesetzeskonformes, den Datenschutz einhaltendes Handling geprüft wird.

In der Synergie bietet der MedienService Entwicklungen in der Personaldienstleistung. Sie bieten speziell auf die entsprechende Branche zugeschnittene Stellenangebote und Informationen. Im Medienbereich wird in Bezug auf Kunden gleich gehandelt.

Besucher unseres Ladenlokals/Büros werden nicht erfasst. Ebenfalls werden von uns nicht systematisch und bewusst Besucher unserer Homepages erfasst. Dies passiert automatisch durch die Systeme und ist unumgänglich, allgemein üblich. Lebensläufe werden nur anonymisiert online und in die passwortgeschützte Onlinedatenbank gestellt. Lebensläufe werden optimiert oder unverändert den Unternehmen vorgelegt.

Datenschutzbeauftragter

Das Unternehmen ist nicht verpflichtet einen Datenschutzbeauftragten zu stellen. Bis zu diesem Zeitpunkt ist der Unternehmer Jochen Geis Ansprechpartner.

Kleinunternehmer und kleine Unternehmen müssen keinen Datenschutzbeauftragten stellen, es sei denn, einer der nachfolgenden Punkte trifft zu.

Es sind regelmäßig mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt (§ 38 Abs. 1 Satz 1 BDSG(neu)).

Verantwortlicher ist eine öffentliche Stelle oder Behörde (Art. 37 Abs. 1 lit. a DSGVO).

Die Kerntätigkeit umfasst die umfangreiche Verarbeitung besonderer Kategorien von Daten oder strafrechtlicher Verurteilungen (Art. 37 Abs. 1 lit. c DSGVO).

Es ist eine Datenschutz-Folgenabschätzung durchzuführen (§ 38 Abs. 1 Satz 2 BDSG(neu)).

Die Kerntätigkeit ist die umfangreiche oder systematische Überwachung von betroffenen Personen (Art. 37 Abs. 1 lit. c DSGVO).

Der Begriff der „umfangreichen Verarbeitung“ und die Voraussetzungen für eine Datenschutz-Folgenabschätzung werden im Erwägungsgrund 91 etwas genauer beschrieben, damit bestimmte freie Berufe wie Rechtsanwälte und Ärzte, aber etwa auch Apotheker (als „Angehörige eines Gesundheitsberufes“) in der Regel keinen Datenschutzbeauftragten stellen müssen.

3. Erhebung und Verarbeitung der personenbezogenen Daten

Unsere Dienstleistung ist ein Angebot, wer sich interessiert, auf uns zukommt und unsere Dienste in Anspruch nimmt soll sich sicher sein, es läuft im übertragenden Sinn auch digital nicht anders als im wirklichen Leben: wir sehen woher er kam, dass er durch die Tür kommt und wieder geht, wohin er geht und was er außerhalb unserer Sphäre macht wird von uns nicht mit Cockies verfolgt, wir schicken niemanden hinterher, der notiert was er mit wem, wann getan hat. Es wird nichts getan, um ihn bei jeder Gelegenheit an uns zu erinnern, es geht uns nichts an und es interessiert uns auch nicht. Was in unserem Geschäft gesprochen und gekauft wurde, wird vertraulich behandelt und den Vorschriften gemäß (Rechnung…) dokumentiert.

3.1 Homepages

Google Analytics: aktuell und bislang generell keine Nutzung (Stand Mai 2018).

3.2 Newsletter

Sofern Sie sich für einen unserer Newsletter registriert haben, als Kunde einen solchen erhalten, wissen Sie, wir senden sporadisch und bislang max. 1x im Quartal. In diesem Newsletter informiert die Arbeitsvermittlung Geis / MedienService Geis Sie entweder als B2B oder B2C Kunde über Neuigkeiten aus den Bereichen Lokales, Arbeit, Optik etc., wissenswerte Artikel über aktuelle Themen, wichtige Veranstaltungen aus der Branche sowie interessanten Angebote. Diese Newsletter können auch Werbung enthalten. Diese Newsletter machen auf Events aufmerksam, erfolgen aus besonderem Anlass.

Zur Anmeldung ist lediglich die Eingabe Ihres Vor- und Nachnamens und Ihrer E-Mail Adresse erforderlich. Ihre personenbezogenen Daten werden nur für den Versand des Newsletters verwendet, sofern Sie nicht einen weiteren Service der MedienService Geis/Arbeitsvermittlung Geis nutzen. Darüber hinaus können wir Ihnen Email-Newsletter zu unseren Diensten senden, die den von Ihnen bereits bei uns genutzten Diensten ähneln, wenn Sie dem Erhalt solcher Newsletter nicht widersprochen haben. Sie können jederzeit sämtlichen Arten von Newslettern von dem MedienService Geis/Arbeitsvermittlung Geis widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen (d.h. bspw. die Kosten Ihres Internetproviders) entstehen. Eine Abmeldung von unseren Newslettern bzw. ein diesbezüglicher Widerspruch ist jederzeit durch eine formlose E-Mail an  info@vermittlung-koeln.de bzw. info@medienservice-geis.de möglich, im Betreff bitte „Bitte aus dem Verteiler löschen“.

3.3 Analyse Tools und Werbung

Webalizer HostEurope (https://www.hosteurope.de/) nutzt den Analysedienst Webalizer (https://www.hosteurope.de/faq/webhosting/allgemeines3/web-statistiken-einsehen/) in der Version 2.23 (Stand 05/2018). Aus den Daten werden anonymisierte Nutzungsprofile erstellt. Dazu werden Cookies eingesetzt.

Die mit den Webalizer-Technologien erhobenen Daten werden nicht genutzt, um Nutzer persönlich zu identifizieren. Webalizer-Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Die Speicherung von Webalizer-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir, als Websitebetreiber, haben ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um unsere Homepages weiterhin zu optimieren und über die Besucherzahlen ein einfaches Feedback zu haben.

3.4 Buchhaltung

Buchhaltung, unser Buchhaltungssytem ermöglicht Auf Wunsch Auskunftspflicht Möchte ein Kunde oder Lieferant von seinem Recht auf Auskunft über die bei Ihnen verwendeten personenbezogenen Daten Gebrauch machen? Wir werden unserer Auskunftspflicht auf Anforderung im Rahmen der DSGVO gerecht. Rechtskonformes Anonymisieren und Sperren personenbezogener Daten Verlangt ein ehemaliger Kunde, dass sämtliche personenbezogene Daten in unserem Buchhaltungssystem anonymisiert werden? Kein Problem. Denn unsere Software ermöglicht das Anonymisieren von Daten. Dabei wird die 10-jährige steuerliche Aufbewahrungsfrist berücksichtigt und eine Bearbeitungsphase für die Abschlussarbeiten eingerechnet. Das heißt: Unsere Software lässt das Anonymisieren der Daten erst nach über 10 Jahren plus Bearbeitungszeit nach der letzten für den Jahresabschluss relevanten Buchung zu. Ist die steuerliche Aufbewahrungsfrist noch nicht abgelaufen, dürfen die Daten laut Gesetz nur gesperrt werden. Auch diese Vorgabe berücksichtigt unser Programm.

3.5 CMS

Wir nutzen CMS zur Realisierung einiger unserer Onlineprojekte und wenden zur Datensicherheit die nach unserem Kenntnisstand zur Verfügung gestellten Plugins und Erweiterungen an.

4. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu: Sie erhalten jederzeit ohne Angabe von Gründen kostenfrei Auskunft über Ihre bei uns gespeicherten Daten. Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.  Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; 

6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

5. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht fest steht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

6. Recht auf Löschung

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. 

3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. 

4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet. 

5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. 

6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben. 

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

4. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

7. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

8. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.  Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung 

1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

3. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.  Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Hinweise:

Unsere Internetseiten können Links zu Webseiten anderer Anbieter enthalten. Wir weisen darauf hin, dass diese Datenschutzerklärung ausschließlich für unsere Webseiten gilt. Wir haben keinen Einfluss auf die Einhaltung des Datenschutzes bei anderen Anbietern und kontrollieren andere Anbieter auch nicht.

Gültigkeit und Aktualität der Datenschutzerklärung

Durch die Weiterentwicklung unserer Webseiten, die Änderung des Internetauftrittes oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern oder zu ergänzen. Wir behalten uns vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu aktualisieren, zu ändern bzw. anzupassen. Wir empfehlen Ihnen, sich die aktuelle Datenschutzerklärung von Zeit zu Zeit erneut durchzulese