Datenschutzerklärung

Ausführliche Datenschutzerklärung und Information über die Datenverarbeitung gemäß Art. 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

1. Präambel und Einleitung

Der Schutz Ihrer persönlichen Daten ist für uns nicht nur eine gesetzliche Pflicht, sondern ein fundamentales Anliegen. In der heutigen digitalen Welt ist Transparenz die Basis für Vertrauen. Mit dieser Datenschutzerklärung kommen wir unseren Informationspflichten nach und erläutern detailliert, wie wir mit Ihren Daten umgehen, wenn Sie unsere Webseite https://www.maxi-hausaufgaben.de besuchen, unsere Dienste nutzen oder mit uns in Kontakt treten.

Wir verarbeiten personenbezogene Daten unter strikter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG-neu) sowie des Telemedien-Datenschutz-Gesetzes (TDDDG).

2. Verantwortliche Stelle

Der Verantwortliche im Sinne der DSGVO für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten auf dieser Webseite ist:

Betreiber der Website: [Name/Unternehmen einfügen] [Anschrift einfügen] [PLZ, Stadt] [E-Mail-Adresse einfügen]

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit unter der oben genannten Adresse oder per E-Mail an uns wenden.

3. Begriffsbestimmungen

Um die Verständlichkeit dieses Dokuments zu gewährleisten, erläutern wir die wichtigsten Begriffe im Sinne der DSGVO:

  1. Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  2. Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang (Erheben, Speichern, Verändern, Abfragen, Nutzen, Übermitteln).
  3. Einschränkung der Verarbeitung: Markierung gespeicherter Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  4. Profiling: Jede Art der automatisierten Verarbeitung, bei der Daten verwendet werden, um persönliche Aspekte zu bewerten.
  5. Pseudonymisierung: Verarbeitung in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen keiner spezifischen Person mehr zugeordnet werden können.

4. Datenerfassung beim Besuch der Website (Server-Logfiles)

4.1 Umfang der Verarbeitung

Bei der rein informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt. Dies umfasst:

  • Browsertyp und Browserversion (z.B. Chrome, Firefox, Safari)
  • Verwendetes Betriebssystem (z.B. Windows 11, macOS, Android)
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • IP-Adresse (ggf. in anonymisierter Form)
  • Datum und Uhrzeit der Serveranfrage
  • Übertragene Datenmenge und HTTP-Statuscode

4.2 Zweck der Verarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen, die Sicherheit der informationstechnischen Systeme zu gewährleisten und die Website zu optimieren.

4.3 Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung eines störungsfreien Betriebs sowie der Abwehr von Cyberangriffen (z.B. DDoS-Attacken).

5. Cookies – Detaillierte Analyse der Web-Technologien

5.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone) gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

5.2 Arten von Cookies

Wir unterscheiden zwischen:

  1. Notwendigen Cookies: Erforderlich für den Betrieb der Seite (z.B. Login-Status).
  2. Funktionalen Cookies: Speichern Präferenzen (z.B. Sprachwahl).
  3. Analyse-Cookies: Helfen uns zu verstehen, wie Besucher mit der Seite interagieren.
  4. Marketing-Cookies: Ermöglichen personalisierte Werbung.

5.3 Spezifische Cookies unserer Website

  • Kommentar-Cookies: Wenn Sie einen Kommentar hinterlassen, werden Name und E-Mail-Adresse für ein Jahr gespeichert (Art. 6 Abs. 1 lit. a DSGVO).
  • Login-Cookies: Diese halten Ihre Sitzung aktiv. Temporäre Cookies werden beim Schließen des Browsers gelöscht; persistente Cookies bleiben bis zu zwei Wochen bestehen.
  • Einstellungs-Cookies: Speichern Ihre Ansichtspräferenzen für bis zu ein Jahr.

6. Kommentarfunktion und Interaktion

6.1 Datenspeicherung

Wenn Nutzer Kommentare hinterlassen, werden neben den sichtbaren Eingaben auch die IP-Adresse und der User-Agent-String gespeichert. Dies ist für uns zwingend erforderlich, da wir im Falle von Rechtsverletzungen (Beleidigungen, verbotene Inhalte) haftbar gemacht werden können. Wir müssen die Identität des Verfassers im Zweifelsfall ermitteln können.

6.2 Gravatar-Einbindung

Wir nutzen den Dienst Gravatar der Automattic Inc. Dieser prüft anhand eines Hashes Ihrer E-Mail-Adresse, ob ein Profilbild hinterlegt ist. Wenn Sie Gravatar nutzen, wird Ihr Bild neben dem Kommentar angezeigt. Die Übermittlung erfolgt auf Basis unseres berechtigten Interesses an einer ansprechenden Gestaltung der Kommentarspalte (Art. 6 Abs. 1 lit. f DSGVO).

7. Registrierung und Benutzerkonten

Wenn Sie sich auf maxi-hausaufgaben.de registrieren, erheben wir Stammdaten (Name, Benutzername, E-Mail-Adresse).

7.1 Zweck der Registrierung

Die Registrierung ist erforderlich für den Zugriff auf geschützte Inhalte, die Interaktion im Forum oder das Hochladen von Hausaufgabenhilfen.

7.2 Löschung

Daten, die während der Registrierung erfasst wurden, werden gespeichert, solange Sie auf unserer Website registriert sind. Gesetzliche Aufbewahrungsfristen bleiben unberührt. Wenn Sie Ihr Konto löschen, werden Ihre personenbezogenen Daten umgehend entfernt, sofern keine gesetzliche Aufbewahrungspflicht besteht.

8. Drittanbieter und Datentransfer in Drittstaaten

8.1 Eingebettete Inhalte (YouTube, Vimeo etc.)

Unsere Website bindet Videos ein. Hierbei wird eine Verbindung zu den Servern des Anbieters (z.B. Google/YouTube) hergestellt. Dabei wird dem Anbieter mitgeteilt, welche unserer Seiten Sie besucht haben. Sind Sie in Ihrem YouTube-Account eingeloggt, ermöglichen Sie Google, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen.

8.2 Google Web Fonts

Zur einheitlichen Darstellung von Schriftarten nutzen wir Web Fonts von Google. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten in ihren Browsercache. Hierbei wird Ihre IP-Adresse an Google-Server (oft in den USA) übertragen.

8.3 Datentransfer in die USA

Einige unserer Partner sitzen in den USA. Wir weisen darauf hin, dass die USA kein mit der EU vergleichbares Datenschutzniveau aufweisen. Wir nutzen, sofern möglich, die EU-Standardvertragsklauseln oder stützen uns auf das Data Privacy Framework (DPF), um ein angemessenes Schutzniveau zu garantieren.

9. Rechte der betroffenen Person (Ihre Rechte)

Die DSGVO räumt Ihnen umfassende Rechte ein:

  1. Auskunftsrecht (Art. 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob wir Daten von Ihnen verarbeiten und eine Kopie dieser Daten anfordern.
  2. Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen.
  3. Recht auf Löschung (Art. 17 DSGVO): Das „Recht auf Vergessenwerden“ – Sie können die Löschung Ihrer Daten verlangen, wenn kein Rechtsgrund für die Speicherung mehr vorliegt.
  4. Recht auf Einschränkung (Art. 18 DSGVO): In bestimmten Fällen können Sie verlangen, dass die Daten nur noch gespeichert, aber nicht mehr genutzt werden.
  5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten in einem maschinenlesbaren Format zu erhalten.
  6. Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen, die auf Basis eines berechtigten Interesses erfolgt.

10. Datensicherheit und Verschlüsselung

Um Ihre Daten bestmöglich zu schützen, nutzt diese Seite eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an der Adresszeile des Browsers („https://“) und am Schloss-Symbol. Damit sind die Daten, die Sie an uns übermitteln, für Dritte nicht lesbar.

Wir setzen zudem modernste Firewalls, Intrusion-Detection-Systeme und physische Zugriffskontrollen in unseren Rechenzentren ein.

11. Speicherdauer und Löschkonzept

Wir löschen Ihre Daten grundsätzlich, sobald der Zweck der Speicherung entfällt. Bei gesetzlichen Aufbewahrungsfristen (z.B. 6 oder 10 Jahre nach Handels- und Steuerrecht) wird die Verarbeitung eingeschränkt und die Daten erst nach Ablauf der Frist gelöscht.

12. Aktualität und Änderung dieser Erklärung

Durch die Weiterentwicklung unserer Website oder geänderte gesetzliche Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.

13. Spezifische Datenverarbeitung bei Hausaufgaben-Diensten

13.1 Übermittlung von Inhalten und Dateien

Wenn Sie im Rahmen der Nutzung unserer Plattform Hausaufgaben, Lösungen, Texte oder andere Dateien (z. B. PDF, DOCX, Bilder) hochladen, werden diese auf unseren Servern gespeichert. Wir weisen darauf hin, dass Sie für die Inhalte selbst verantwortlich sind. Achten Sie darauf, keine personenbezogenen Daten Dritter (z. B. Namen von Lehrern oder Mitschülern) in den Dokumenten zu belassen.

Die Verarbeitung dieser Daten erfolgt zur Erfüllung des Nutzungsverhältnisses gemäß Art. 6 Abs. 1 lit. b DSGVO. Sollten Sie Dokumente öffentlich bereitstellen, erfolgt dies auf Grundlage Ihrer ausdrücklichen Einwilligung oder zur Erfüllung der von Ihnen gewählten Funktion der Plattform.

13.2 Metadaten in Bild- und Dokumentdateien

Beim Hochladen von Bildern (z. B. Fotos von Hausaufgaben) können Metadaten (EXIF-Daten) enthalten sein. Diese können den Standort der Aufnahme (GPS-Daten), das Kameramodell und den Zeitpunkt der Erstellung enthalten. Wir empfehlen, EXIF-Daten vor dem Upload zu entfernen. Unsere Systeme verarbeiten diese Metadaten technisch, um die Anzeige zu optimieren, speichern sie jedoch nicht zur Profilbildung.

14. Detaillierte Analyse der Spam-Prävention

14.1 Automatisierte Spam-Erkennung

Zum Schutz unserer Kommentarbereiche und Registrierungsformulare nutzen wir automatisierte Dienste. Diese analysieren das Verhalten (z. B. Tippgeschwindigkeit, IP-Reputation) und den Inhalt.

  • Zweck: Schutz vor Bot-Netzen, Brute-Force-Angriffen und unerwünschter Werbung.
  • Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Integrität und Sicherheit unserer IT-Infrastruktur.

14.2 Akismet (falls zutreffend)

Wir nutzen den Dienst Akismet der Automattic Inc. zur Filterung von Spam-Kommentaren. Die Daten (IP-Adresse, User Agent, Referrer, Name, E-Mail, Kommentarinhalt) werden an Server in den USA übertragen und dort analysiert. Die Speicherdauer der als Spam klassifizierten Daten beträgt in der Regel 15 Tage.

15. E-Mail-Kommunikation und Newsletter

15.1 Kontaktaufnahme per E-Mail

Wenn Sie uns eine E-Mail senden, werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, ggf. Name und Telefonnummer sowie der Inhalt der Nachricht) gespeichert, um Ihre Anfrage zu bearbeiten und für den Fall von Anschlussfragen. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation).

15.2 Newsletter und Double-Opt-In

Wenn Sie unseren Newsletter abonnieren, verwenden wir das sogenannte Double-Opt-In-Verfahren. Sie erhalten nach der Anmeldung eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink ist die Anmeldung aktiv.

  • Protokollierung: Wir speichern den Zeitpunkt der Anmeldung und die IP-Adresse, um den Anmeldevorgang rechtlich nachweisen zu können.
  • Abmeldung: Ein Link zur Abmeldung befindet sich am Ende jedes Newsletters.

16. Zusammenarbeit mit Auftragsverarbeitern

Wir nutzen externe Dienstleister (Auftragsverarbeiter), um unsere Services anzubieten. Mit all diesen Dienstleistern haben wir Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Dazu gehören:

  1. Hosting-Provider: Zur Bereitstellung des Speicherplatzes und der Datenbanken.
  2. E-Mail-Versanddienste: Für Systembenachrichtigungen und Newsletter.
  3. IT-Wartung: Technischer Support für unsere Systeme.
  4. Analysedienste: Zur statistischen Auswertung der Websitenutzung.

17. Einsatz von Webanalyse-Tools

17.1 Statistische Reichweitenmessung

Um die Relevanz unserer Hausaufgabenhilfen zu messen, analysieren wir, welche Themen besonders häufig gesucht werden. Diese Analyse erfolgt standardmäßig anonymisiert. Es werden keine Rückschlüsse auf Ihre Person gezogen.

  • Tracking-Pixel: Wir setzen teilweise Zählpixel ein, die lediglich die Anzahl der Aufrufe registrieren.

17.2 Google Analytics (mit Anonymisierungsfunktion)

Soweit wir Google Analytics einsetzen, haben wir die IP-Anonymisierung aktiviert. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

18. Social Media Integration und Plugins

18.1 Verlinkungen zu sozialen Netzwerken

Wir binden Links zu Plattformen wie Instagram, TikTok oder Facebook ein. Dies sind einfache Hyperlinks. Erst wenn Sie den Link anklicken, werden Daten an die jeweilige Plattform übertragen.

18.2 Social-Share-Buttons

Sofern wir Buttons zum Teilen von Inhalten nutzen, verwenden wir datenschutzfreundliche Lösungen (wie z. B. „Shariff“). Diese stellen den Kontakt zwischen sozialem Netzwerk und Besucher erst dann her, wenn der Besucher aktiv auf den Share-Button klickt. Eine automatische Übertragung von Nutzerdaten an die Betreiber der sozialen Plattformen beim bloßen Laden der Seite findet nicht statt.

19. Besondere Hinweise für Minderjährige

Da sich maxi-hausaufgaben.de explizit an Schülerinnen und Schüler richtet, nehmen wir den Schutz von Minderjährigen besonders ernst.

  • Personen unter 16 Jahren sollten ohne Zustimmung der Eltern keine personenbezogenen Daten an uns übermitteln.
  • Wir fordern keine Daten an, die über das für die Nutzung des Dienstes erforderliche Maß hinausgehen.
  • Sollten wir Kenntnis davon erlangen, dass wir personenbezogene Daten eines Kindes ohne elterliche Zustimmung erhoben haben, werden wir diese umgehend löschen.

20. Recht auf Beschwerde bei einer Aufsichtsbehörde

Gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist: [Name und Anschrift des Landesdatenschutzbeauftragten deines Bundeslandes einfügen]

21. Bereitstellung der Daten und Folgen der Nichtbereitstellung

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Nutzung der Website und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen (z. B. Erstellung eines Benutzerkontos).

22. Automatisierte Entscheidungsfindung und Profiling

Wir verzichten auf eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO. Sollten wir solche Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

23. Schlussbestimmungen

Diese Datenschutzerklärung bildet die Grundlage für den sicheren und transparenten Umgang mit Ihren Daten. Wir verpflichten uns, die technologischen und organisatorischen Maßnahmen (TOM) regelmäßig zu überprüfen und an den Stand der Technik anzupassen. Die Sicherheit Ihrer Daten im Rahmen der Hausaufgabenhilfe hat für uns oberste Priorität.

24. Tiefenanalyse der Infrastruktur und Hosting-Architektur

24.1 Cloud-Infrastruktur und Server-Standorte

Die technische Bereitstellung unserer Dienste erfolgt über spezialisierte Webhosting-Anbieter. Um die Verfügbarkeit von Hausaufgabenhilfen und Lernmaterialien rund um die Uhr zu gewährleisten, nutzen wir eine skalierbare Infrastruktur.

  • Virtualisierung: Unsere Server arbeiten in virtualisierten Umgebungen. Jede Instanz ist durch logische Trennung von anderen Nutzern isoliert. Dies verhindert den unbefugten Zugriff auf die Datenbanken von maxi-hausaufgaben.de durch Dritte auf demselben physischen Host.
  • Standortgarantie: Wir bevorzugen Hosting-Standorte innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). Sollte ein Server-Standort außerhalb dieses Bereichs gewählt werden, stellen wir durch Standardvertragsklauseln der EU-Kommission sicher, dass das Datenschutzniveau gewahrt bleibt.

24.2 Datenbank-Management und Integrität

Die Speicherung Ihrer Profildaten und hochgeladenen Inhalte erfolgt in relationalen Datenbanken.

  • Verschlüsselung „at Rest“: Die Daten auf den Festplatten unserer Server sind verschlüsselt gespeichert. Selbst bei einem physischen Diebstahl der Hardware wären die Daten ohne die kryptografischen Schlüssel unlesbar.
  • Zugriffskontrolle: Nur ein eng definierter Kreis von Systemadministratoren hat Zugriff auf die Datenbank-Backends. Jeder Zugriff wird protokolliert und regelmäßig auditiert.

25. Erweiterte Dokumentation der Web-Technologien

25.1 Local Storage und Session Storage

Neben Cookies nutzt unsere Website auch die sogenannten Web Storage Techniken (Local Storage und Session Storage).

  • Session Storage: Hierbei werden Daten nur für die Dauer Ihrer Browser-Sitzung gespeichert (z. B. der aktuelle Filterzustand bei der Suche nach Mathe-Hausaufgaben). Diese Daten werden gelöscht, sobald Sie den Browser-Tab schließen.
  • Local Storage: Diese Daten verbleiben dauerhaft auf Ihrem Endgerät, bis Sie diese manuell löschen oder der Browser sie aufgrund von Platzmangel entfernt. Wir nutzen dies, um Ihre persönlichen Präferenzen (z. B. Dark Mode Einstellungen) dauerhaft zu speichern, ohne den Server bei jedem Seitenaufruf belasten zu müssen.
  • Rechtsgrundlage: Sofern diese Techniken für die Funktion der Seite zwingend erforderlich sind, ist die Rechtsgrundlage unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Für alle anderen Zwecke holen wir Ihre Einwilligung über unser Consent-Management-System ein.

25.2 Content Delivery Networks (CDN)

Zur Beschleunigung der Ladezeiten weltweit (Performance-Optimierung) setzen wir CDNs ein. Ein CDN ist ein Netz regional verteilter Server, die über das Internet verbunden sind.

  • Funktionsweise: Wenn Sie eine Datei (z. B. ein Erklärvideo oder eine Grafik) aufrufen, liefert der Server das Paket aus, der geografisch am nächsten an Ihrem Standort liegt.
  • Datenfluss: Dabei wird Ihre IP-Adresse an den CDN-Anbieter übermittelt. Dieser verarbeitet die Daten jedoch nur als technischer Durchreicher und speichert sie nicht für eigene Marketingzwecke. Wir haben entsprechende AVVs geschlossen.

26. Detaillierte Verfahrensbeschreibungen für Nutzer-Interaktionen

26.1 Registrierungsprozess und Verifizierung

Bei der Erstellung eines Kontos auf maxi-hausaufgaben.de führen wir folgende Schritte aus:

  1. Datenerhebung: Abfrage von Benutzername (Pseudonym möglich), E-Mail-Adresse und Passwort (gehasht).
  2. Validierung: Versand einer Bestätigungs-E-Mail (Double-Opt-In für den Account).
  3. Logging: Speicherung des Zeitpunkts der Registrierung und der IP-Adresse zum Nachweis der Einwilligung.
  4. Zweck: Bereitstellung personalisierter Funktionen, Verwaltung eigener Uploads und Schutz vor Missbrauch der Plattform.

26.2 Passwort-Sicherheit und Hashing-Verfahren

Wir speichern Passwörter niemals im Klartext. Wir nutzen moderne Hashing-Algorithmen (z. B. Argon2 oder bcrypt) mit individuellen „Salts“. Dies bedeutet, dass selbst bei einem Datenleck Ihr tatsächliches Passwort für Angreifer nicht unmittelbar rekonstruierbar ist. Wir empfehlen dennoch die Nutzung eines Passwort-Managers und eines einzigartigen Passworts für unseren Dienst.

27. Datenverarbeitung im Rahmen des Kundensupports

27.1 Ticketing-Systeme

Wenn Sie uns über ein Kontaktformular oder eine Support-E-Mail kontaktieren, wird Ihre Anfrage in unserem Support-System erfasst.

  • Inhalt: Wir speichern den Kommunikationsverlauf, um bei späteren Rückfragen den Kontext Ihrer Anfrage zu kennen.
  • Archivierung: Support-Anfragen werden nach Abschluss der Bearbeitung archiviert und nach Ablauf von 3 Jahren (Regelmäßige Verjährungsfrist) gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

27.2 Fernwartung (Remote Support)

In seltenen Fällen kann es notwendig sein, technischen Support per Fernzugriff zu leisten. Dies geschieht ausschließlich nach Ihrer expliziten Freigabe und unter Ihrer Aufsicht. Während einer solchen Sitzung werden keine Daten ohne Ihre Zustimmung kopiert oder dauerhaft gespeichert.

28. Werbung und Affiliate-Marketing

28.1 Werbebanner und Drittanbieter-Anzeigen

Um unser Angebot (teilweise) kostenlos anbieten zu können, schalten wir Werbung. Hierbei können Drittanbieter (z. B. Google AdSense) Cookies setzen, um personalisierte Anzeigen basierend auf Ihren vorherigen Besuchen auf dieser oder anderen Websites zu schalten.

  • Opt-Out: Sie können die Verwendung personalisierter Werbung über die Einstellungen Ihres Browsers oder über Anbieter-spezifische Portale (z. B. youronlinechoices.com) deaktivieren.
  • Datenschutzfreundliche Werbung: Wir bemühen uns, bevorzugt kontextbezogene Werbung zu schalten, die nicht auf dem individuellen Nutzerprofil basiert, sondern auf dem Inhalt der aktuell betrachteten Seite (z. B. Schreibwaren-Werbung neben Mathe-Hausaufgaben).

28.2 Affiliate-Links

Einige Links auf unserer Seite können Affiliate-Links sein. Wenn Sie auf einen solchen Link klicken und ein Produkt kaufen, erhalten wir eine kleine Provision. Für Sie entstehen keine Mehrkosten. Der Klick wird durch ein Cookie getrackt, damit der Anbieter weiß, dass Sie von unserer Seite kommen.

  • Rechtsgrundlage: Einwilligung via Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO).

29. Logische Datenlöschung vs. Physische Datenlöschung

Wir unterscheiden in unseren Systemen zwischen der logischen Löschung (Daten werden als „gelöscht“ markiert und sind im System nicht mehr sichtbar) und der physischen Löschung (Überschreiben der Daten auf dem Speichermedium).

  • Backups: Wir weisen darauf hin, dass gelöschte Daten aus technischen Gründen noch in unseren Sicherheits-Backups vorhanden sein können, bis diese nach dem Rotationsprinzip (in der Regel 30 Tage) überschrieben werden. In dieser Zeit sind die Daten jedoch für den operativen Betrieb gesperrt.

30. Datenschutz-Folgenabschätzung (DSFA)

Gemäß Art. 35 DSGVO führen wir interne Prüfungen durch, ob die Verarbeitung unserer Daten ein hohes Risiko für die Rechte und Freiheiten der Nutzer darstellt. Da wir keine sensiblen Gesundheitsdaten oder biometrischen Daten im großen Stil verarbeiten, ist eine formelle DSFA nach aktuellem Stand nicht zwingend erforderlich, wir führen jedoch regelmäßig Risiko-Audits durch.

31. Notfallplan bei Datenpannen (Data Breach Notification)

Sollte es trotz aller Sicherheitsvorkehrungen zu einer Verletzung des Schutzes personenbezogener Daten kommen, haben wir einen internen Reaktionsplan:

  1. Identifikation und Eindämmung: Sofortige technische Maßnahmen zur Schadensbegrenzung.
  2. Analyse: Ermittlung, welche Daten betroffen sind und wer informiert werden muss.
  3. Meldung: Meldung an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden gemäß Art. 33 DSGVO.
  4. Benachrichtigung: Wenn ein hohes Risiko für die Betroffenen besteht, werden diese unverzüglich informiert (Art. 34 DSGVO).

32. Verarbeitung von Log- und Sicherheitsdaten

Beim Aufruf der Website werden aus Sicherheits- und Stabilitätsgründen technische Protokolldaten verarbeitet. Dazu zählen insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, HTTP-Statuscodes, übertragene Datenmenge, Referrer-URL sowie verwendeter Browser und Betriebssystem.
Diese Daten dienen der Gewährleistung der Systemsicherheit, der Missbrauchserkennung (z. B. DDoS-Angriffe), der Fehleranalyse sowie der technischen Optimierung der Website. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Speicherung erfolgt zeitlich begrenzt und auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

33. Speicherung und Zugriff auf Endgeräteinformationen

Die Website kann auf Informationen zugreifen oder solche auf dem Endgerät der Nutzer speichern (z. B. Local Storage, Session Storage), sofern dies technisch notwendig ist. Diese Technologien dienen unter anderem der Darstellung der Website, der Speicherung von Präferenzen oder der Sicherstellung von Login-Funktionen.
Eine darüber hinausgehende Nutzung erfolgt nur nach vorheriger Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG.

34. Cookie-Consent-Management

Zur Verwaltung von Einwilligungen wird ein Consent-Management-Tool eingesetzt. Dieses speichert, ob und wofür Nutzer eine Einwilligung erteilt oder verweigert haben. Dabei werden Einwilligungsstatus, Zeitstempel, anonymisierte IP-Adresse sowie Browser-Informationen verarbeitet.
Zweck ist der Nachweis der Einwilligung gemäß Art. 7 Abs. 1 DSGVO sowie die rechtssichere Steuerung datenschutzrelevanter Dienste.

35. Datenverarbeitung bei Support- und Serviceanfragen

Bei der Kontaktaufnahme über Support-Kanäle (z. B. E-Mail, Kontaktformular, Chat) werden alle übermittelten Inhalte verarbeitet, einschließlich ggf. angehängter Dateien.
Die Verarbeitung erfolgt ausschließlich zur Bearbeitung der Anfrage, zur Qualitätssicherung sowie zur internen Dokumentation. Die Daten werden nach abschließender Bearbeitung und unter Berücksichtigung gesetzlicher Aufbewahrungsfristen gelöscht.

36. Speicherung von Kommunikationsverläufen

Zur Nachvollziehbarkeit und Qualitätssicherung können Kommunikationsverläufe temporär gespeichert werden. Dies umfasst insbesondere E-Mail-Korrespondenz oder Formularanfragen.
Die Speicherung erfolgt nur solange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

37. Datenverarbeitung im Rahmen von Vertragsbeziehungen

Sofern über die Website Verträge angebahnt oder abgeschlossen werden, erfolgt die Verarbeitung personenbezogener Daten zur Durchführung vorvertraglicher Maßnahmen sowie zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Hierzu zählen insbesondere Abrechnungsdaten, Kommunikationsdaten und leistungsbezogene Informationen.

38. Weitergabe personenbezogener Daten bei gesetzlichen Verpflichtungen

Eine Weitergabe personenbezogener Daten kann erfolgen, wenn eine gesetzliche Verpflichtung besteht oder behördliche Anordnungen dies erfordern.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO. Eine darüber hinausgehende Weitergabe findet nicht statt.

39. Schutzmaßnahmen und Datensicherheit

Es werden technische und organisatorische Maßnahmen eingesetzt, um personenbezogene Daten vor Verlust, Manipulation, unberechtigtem Zugriff oder Offenlegung zu schützen.
Dazu gehören unter anderem SSL/TLS-Verschlüsselung, Zugriffsbeschränkungen, Berechtigungskonzepte sowie regelmäßige Sicherheitsüberprüfungen.

40. Rechte betroffener Personen – Ergänzende Hinweise

Betroffene Personen haben das Recht, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie Datenübertragbarkeit zu verlangen.
Anfragen können jederzeit an die im Impressum genannte Kontaktadresse gerichtet werden. Die Identität des Anfragenden kann zum Schutz der Daten überprüft werden.

41. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich rechtliche Anforderungen, eingesetzte Technologien oder Verarbeitungsprozesse ändern.
Die jeweils aktuelle Version ist jederzeit auf der Website abrufbar. Nutzer werden gebeten, sich regelmäßig über den Inhalt zu informieren.

42. Datenverarbeitung bei Datei-Uploads

Sofern Nutzer über die Website Dateien hochladen (z. B. Dokumente, Texte oder sonstige Inhalte), werden die darin enthaltenen personenbezogenen Daten verarbeitet. Die Verarbeitung erfolgt ausschließlich zum Zweck der Erbringung der jeweils angeforderten Leistung.
Hochgeladene Dateien werden nicht automatisiert ausgewertet, es sei denn, dies ist zur Vertragserfüllung erforderlich. Die Speicherung erfolgt nur solange, wie es für den jeweiligen Zweck notwendig ist oder gesetzliche Aufbewahrungsfristen bestehen.

43. Prüfung hochgeladener Inhalte auf Sicherheitsrisiken

Hochgeladene Dateien können automatisiert auf Schadsoftware, unerlaubte Inhalte oder technische Risiken überprüft werden. Diese Prüfungen dienen ausschließlich dem Schutz der IT-Infrastruktur und der Vermeidung von Missbrauch.
Eine darüber hinausgehende inhaltliche Analyse findet nicht statt, sofern sie nicht Bestandteil der vertraglichen Leistung ist.

44. Verarbeitung personenbezogener Daten Minderjähriger

Die Website richtet sich auch an minderjährige Personen. Personenbezogene Daten von Minderjährigen werden nur verarbeitet, wenn eine entsprechende Einwilligung der gesetzlichen Vertreter vorliegt oder die Verarbeitung gesetzlich zulässig ist.
Es werden keine gezielten Marketingmaßnahmen gegenüber Minderjährigen durchgeführt.

45. Speicherung von Zahlungs- und Abrechnungsinformationen

Sofern kostenpflichtige Leistungen angeboten werden, werden abrechnungsrelevante Daten verarbeitet. Dazu zählen Name, Rechnungsadresse, Zahlungsstatus sowie Transaktionsinformationen.
Zahlungsdaten werden ausschließlich über zertifizierte Zahlungsdienstleister verarbeitet. Eigene Speicherung sensibler Zahlungsdaten (z. B. Kreditkartennummern) erfolgt nicht.

46. Einsatz externer Zahlungsdienstleister

Zur Abwicklung von Zahlungen werden externe Zahlungsdienstleister eingesetzt. Dabei werden nur diejenigen personenbezogenen Daten übermittelt, die zur Zahlungsabwicklung erforderlich sind.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Für die Datenverarbeitung durch die Zahlungsdienstleister gelten deren jeweilige Datenschutzhinweise.

47. Buchhaltungs- und steuerrechtliche Aufbewahrungspflichten

Abrechnungs- und Vertragsdaten unterliegen gesetzlichen Aufbewahrungsfristen. Diese Daten werden für die Dauer der jeweiligen gesetzlichen Frist gespeichert und anschließend gelöscht, sofern keine weitergehende rechtliche Grundlage für eine Speicherung besteht.

48. Interne Zugriffsberechtigungen

Der Zugriff auf personenbezogene Daten ist ausschließlich solchen Personen gestattet, die diese Daten zur Erfüllung ihrer Aufgaben benötigen.
Alle Personen sind zur Vertraulichkeit verpflichtet und entsprechend datenschutzrechtlich geschult.

49. Pseudonymisierung und Datenminimierung

Personenbezogene Daten werden nach Möglichkeit pseudonymisiert oder anonymisiert. Es werden nur solche Daten verarbeitet, die für den jeweiligen Zweck erforderlich sind.
Der Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO wird konsequent umgesetzt.

50. Trennung von Daten nach Verarbeitungszwecken

Daten, die zu unterschiedlichen Zwecken erhoben werden, werden getrennt verarbeitet.
Eine Zusammenführung findet nur statt, wenn hierfür eine gesetzliche Grundlage oder eine ausdrückliche Einwilligung vorliegt.

51. Löschkonzepte und Speicherfristen

Für alle Verarbeitungsvorgänge bestehen interne Löschkonzepte. Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

52. Archivierung zu Beweiszwecken

In Einzelfällen kann eine befristete Archivierung personenbezogener Daten erfolgen, sofern dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.

53. Verarbeitung im Rahmen technischer Wartung

Im Zuge von Wartungs- und Optimierungsarbeiten kann es erforderlich sein, vorübergehend Zugriff auf personenbezogene Daten zu nehmen.
Diese Zugriffe erfolgen ausschließlich zweckgebunden, protokolliert und unter Wahrung der Vertraulichkeit.

54. Hosting-Infrastruktur und Serverstandorte

Die Website wird auf Servern innerhalb der Europäischen Union betrieben. Dadurch wird sichergestellt, dass die Verarbeitung personenbezogener Daten den europäischen Datenschutzstandards unterliegt.
Sofern dennoch Drittlandübermittlungen erfolgen, geschieht dies ausschließlich unter Einhaltung der gesetzlichen Vorgaben.

55. Backup- und Wiederherstellungsprozesse

Zur Sicherung der Daten werden regelmäßige Backups durchgeführt. Diese dienen ausschließlich der Wiederherstellung im Falle eines technischen Defekts oder Datenverlusts.
Backups unterliegen denselben Datenschutz- und Sicherheitsstandards wie produktive Systeme.

56. Erkennung und Behandlung von Datenschutzvorfällen

Es bestehen interne Verfahren zur Erkennung, Meldung und Untersuchung von Datenschutzverletzungen.
Sofern ein Risiko für die Rechte und Freiheiten betroffener Personen besteht, werden diese sowie die zuständige Aufsichtsbehörde entsprechend den gesetzlichen Vorgaben informiert.

57. Schulung und Sensibilisierung

Personen, die mit der Verarbeitung personenbezogener Daten betraut sind, werden regelmäßig geschult und für Datenschutz- und Informationssicherheitsrisiken sensibilisiert.

58. Keine Weiterverarbeitung zu inkompatiblen Zwecken

Eine Weiterverarbeitung personenbezogener Daten zu anderen als den ursprünglich angegebenen Zwecken erfolgt nicht, es sei denn, eine gesetzliche Erlaubnis oder eine ausdrückliche Einwilligung liegt vor.

59. Verlinkungen auf externe Websites

Die Website kann Links zu externen Websites enthalten. Für deren Inhalte und Datenschutzpraktiken wird keine Verantwortung übernommen.
Es wird empfohlen, die jeweiligen Datenschutzerklärungen der externen Anbieter zu prüfen.

60. Schlussbestimmung

Sollten einzelne Bestimmungen dieser Datenschutzerklärung unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Regelungen unberührt.
Es gilt die jeweils aktuelle Fassung der Datenschutzerklärung.

61. Verarbeitung von Metadaten

Neben den ausdrücklich übermittelten personenbezogenen Daten können auch Metadaten verarbeitet werden, etwa technische Informationen zu Übertragungswegen, Dateigrößen oder Zeitstempeln.
Diese Metadaten dienen ausschließlich technischen, sicherheitsrelevanten oder abrechnungsbezogenen Zwecken und werden nicht zur Profilbildung genutzt.

62. Zeitliche Einschränkung der Datenverfügbarkeit

Personenbezogene Daten sind nur für einen begrenzten Zeitraum abrufbar. Nach Ablauf der jeweiligen Fristen werden sie automatisiert gesperrt oder gelöscht, sofern keine gesetzlichen Gründe entgegenstehen.

63. Umgang mit fehlerhaften oder veralteten Daten

Es wird sichergestellt, dass personenbezogene Daten sachlich richtig und aktuell sind. Nutzer können jederzeit eine Berichtigung oder Aktualisierung verlangen.
Fehlerhafte Daten werden unverzüglich korrigiert oder gelöscht.

64. Verarbeitung zu statistischen Zwecken

Sofern Daten zu statistischen Zwecken ausgewertet werden, erfolgt dies ausschließlich in anonymisierter oder pseudonymisierter Form.
Ein Rückschluss auf einzelne Personen ist dabei ausgeschlossen.

65. Kein Verkauf personenbezogener Daten

Personenbezogene Daten werden weder verkauft noch vermietet oder anderweitig kommerziell an Dritte weitergegeben.
Eine Weitergabe erfolgt ausschließlich im Rahmen der in dieser Datenschutzerklärung beschriebenen Zwecke.

66. Keine verdeckte Datenerhebung

Es findet keine verdeckte oder heimliche Erhebung personenbezogener Daten statt.
Alle Datenverarbeitungen erfolgen transparent und nachvollziehbar.

67. Einschränkung interner Auswertungen

Interne Auswertungen erfolgen nur, soweit sie für den Betrieb, die Sicherheit oder die Qualitätssicherung erforderlich sind.
Eine Leistungs- oder Verhaltensüberwachung einzelner Nutzer findet nicht statt.

68. Verarbeitung bei Systemtests

Im Rahmen von Systemtests kann es erforderlich sein, reale Daten temporär zu verwenden.
Diese Nutzung erfolgt streng begrenzt, zweckgebunden und unter erhöhten Sicherheitsmaßnahmen.

69. Trennung von Test- und Produktivsystemen

Testumgebungen sind technisch und organisatorisch von Produktivsystemen getrennt.
So wird sichergestellt, dass personenbezogene Daten nicht unbeabsichtigt offengelegt oder verändert werden.

70. Zugriff durch externe Dienstleister

Externe Dienstleister erhalten nur dann Zugriff auf personenbezogene Daten, wenn dies zwingend erforderlich ist und vertraglich geregelt wurde.
Der Zugriff erfolgt ausschließlich weisungsgebunden.

71. Vertraulichkeitsvereinbarungen

Alle Personen und Dienstleister, die Zugriff auf personenbezogene Daten haben, sind zur Vertraulichkeit verpflichtet.
Diese Verpflichtung besteht auch nach Beendigung der Tätigkeit fort.

72. Überprüfung der Dienstleister

Eingesetzte Dienstleister werden regelmäßig auf die Einhaltung datenschutzrechtlicher Vorgaben überprüft.
Bei Verstößen werden geeignete Maßnahmen ergriffen.

73. Datenschutz bei internen Kommunikationssystemen

Interne Kommunikationssysteme werden so betrieben, dass personenbezogene Daten geschützt sind.
Zugriffe sind protokolliert und auf das notwendige Maß beschränkt.

74. Protokollierung von Zugriffen

Zugriffe auf personenbezogene Daten können protokolliert werden, um unbefugte Zugriffe zu erkennen und zu verhindern.
Diese Protokolle werden ausschließlich zu Sicherheitszwecken genutzt.

75. Schutz vor Datenverlust

Es bestehen organisatorische und technische Maßnahmen zur Vermeidung von Datenverlust, einschließlich redundanter Systeme und regelmäßiger Sicherungen.

76. Verschlüsselung ruhender Daten

Personenbezogene Daten werden, soweit technisch möglich, auch im Ruhezustand verschlüsselt gespeichert, um unbefugten Zugriff zu verhindern.

77. Trennung von Identitäts- und Inhaltsdaten

Identitätsdaten und Inhaltsdaten werden getrennt gespeichert, sofern dies technisch und organisatorisch möglich ist.
Dies reduziert das Risiko einer vollständigen Identifizierbarkeit.

78. Beschränkung administrativer Rechte

Administrative Zugriffsrechte werden restriktiv vergeben und regelmäßig überprüft.
Nicht mehr benötigte Rechte werden unverzüglich entzogen.

79. Regelmäßige Sicherheitsüberprüfungen

Die eingesetzten Systeme werden regelmäßig auf Sicherheitslücken geprüft.
Erkannte Risiken werden zeitnah behoben.

80. Datenschutzfreundliche Voreinstellungen

Systeme und Dienste sind standardmäßig so konfiguriert, dass möglichst wenige personenbezogene Daten verarbeitet werden.
Dies entspricht dem Grundsatz „Privacy by Default“.

81. Datenschutz durch Technikgestaltung

Bereits bei der Planung neuer Funktionen wird der Datenschutz berücksichtigt („Privacy by Design“).
Datenschutzanforderungen fließen in technische und organisatorische Entscheidungen ein.

82. Keine automatisierte Kontaktaufnahme ohne Einwilligung

Eine automatisierte Kontaktaufnahme zu Werbe- oder Marketingzwecken erfolgt nicht ohne vorherige ausdrückliche Einwilligung.

83. Einschränkung von Direktwerbung

Sofern Direktwerbung erfolgt, haben Betroffene jederzeit das Recht, dieser Verarbeitung zu widersprechen.
Der Widerspruch wird unverzüglich umgesetzt.

84. Dokumentation von Verarbeitungstätigkeiten

Alle relevanten Verarbeitungstätigkeiten werden intern dokumentiert.
Diese Dokumentation dient der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO.

85. Regelmäßige Überprüfung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf angepasst, um rechtliche und technische Änderungen zu berücksichtigen.

86. Verständlichkeit und Transparenz

Die Datenschutzerklärung ist so formuliert, dass sie für Nutzer verständlich und nachvollziehbar ist.
Ziel ist es, Transparenz über alle relevanten Datenverarbeitungen zu schaffen.

87. Keine Verpflichtung zur Datenbereitstellung

Soweit nicht gesetzlich oder vertraglich erforderlich, besteht keine Verpflichtung, personenbezogene Daten bereitzustellen.
Eine Nichtbereitstellung kann jedoch dazu führen, dass bestimmte Funktionen nicht genutzt werden können.

88. Folgen der Nichtbereitstellung

Werden erforderliche Daten nicht bereitgestellt, können bestimmte Leistungen nicht erbracht oder Anfragen nicht bearbeitet werden.

89. Keine Zweckänderung ohne Information

Sollte eine Zweckänderung der Datenverarbeitung erforderlich werden, werden Betroffene hierüber rechtzeitig informiert.

90. Umgang mit anonymen Anfragen

Anonyme Anfragen werden bearbeitet, sofern dies technisch und organisatorisch möglich ist.
Eine Identifizierung erfolgt nur, wenn sie zwingend erforderlich ist.

91. Datenschutz bei organisatorischen Änderungen

Auch bei organisatorischen Änderungen wird sichergestellt, dass der Schutz personenbezogener Daten gewahrt bleibt.

92. Berücksichtigung internationaler Datenschutzstandards

Neben der DSGVO werden weitere anwendbare Datenschutzstandards berücksichtigt, sofern sie einschlägig sind.

93. Keine Benachteiligung bei Rechteausübung

Betroffene Personen werden durch die Ausübung ihrer Datenschutzrechte nicht benachteiligt.

94. Bearbeitungsfrist von Betroffenenanfragen

Anfragen werden innerhalb der gesetzlich vorgesehenen Fristen bearbeitet.
In komplexen Fällen kann sich die Bearbeitungsdauer verlängern.

95. Dokumentation von Anfragen

Anfragen betroffener Personen werden dokumentiert, um eine ordnungsgemäße Bearbeitung nachweisen zu können.

96. Identitätsprüfung bei Anfragen

Zum Schutz personenbezogener Daten kann eine Identitätsprüfung erfolgen, bevor Auskünfte erteilt werden.

97. Keine automatisierte Ablehnung von Anträgen

Anträge auf Ausübung von Betroffenenrechten werden individuell geprüft und nicht automatisiert abgelehnt.

98. Vorrang gesetzlicher Regelungen

Gesetzliche Datenschutzvorgaben haben stets Vorrang vor internen Regelungen oder technischen Prozessen.

99. Anwendbares Recht

Für die Datenverarbeitung gilt das Recht der Bundesrepublik Deutschland sowie die DSGVO.

100. Gesamtschlussbestimmung

Diese Datenschutzerklärung bildet zusammen mit weiteren rechtlichen Hinweisen die Grundlage für die Verarbeitung personenbezogener Daten auf dieser Website.

101. Verarbeitung technischer Diagnoseinformationen

Zur Analyse technischer Störungen können Diagnoseinformationen verarbeitet werden, darunter Fehlercodes, Systemmeldungen oder Performance-Daten.
Diese Verarbeitung erfolgt ausschließlich zur Fehlerbehebung und Systemoptimierung.

102. Keine personenbezogene Fehlerprofilbildung

Technische Diagnoseinformationen werden nicht zur Erstellung personenbezogener Nutzungsprofile verwendet.

103. Temporäre Zwischenspeicherung (Caching)

Zur Verbesserung der Ladezeiten können Inhalte temporär zwischengespeichert werden.
Diese Zwischenspeicherung enthält keine dauerhaft personenbezogenen Inhalte.

104. Verarbeitung von Spracheingaben

Sofern Spracheingaben genutzt werden, erfolgt deren Verarbeitung ausschließlich zur unmittelbaren Funktionserfüllung.
Eine dauerhafte Speicherung findet nicht statt.

105. Verarbeitung bei Nutzung mobiler Endgeräte

Bei Zugriff über mobile Endgeräte können gerätespezifische Informationen verarbeitet werden, etwa Bildschirmauflösung oder Betriebssystemtyp.
Diese Daten dienen ausschließlich der korrekten Darstellung der Website.

106. Keine geräteübergreifende Verknüpfung

Eine Verknüpfung von Nutzungsdaten über verschiedene Endgeräte hinweg erfolgt nicht ohne ausdrückliche Einwilligung.

107. Schutz vor unbefugter Weiterleitung

Es bestehen Maßnahmen zur Verhinderung unbefugter Weiterleitungen personenbezogener Daten innerhalb interner Systeme.

108. Datenverarbeitung bei Barrierefreiheitsfunktionen

Bei Nutzung von Barrierefreiheitsfunktionen können bestimmte Einstellungen gespeichert werden, um die Nutzerfreundlichkeit zu erhöhen.

109. Keine Bewertung individueller Leistungsfähigkeit

Es erfolgt keine automatisierte Bewertung der Leistungsfähigkeit einzelner Nutzer.

110. Nutzung von Zeitstempeln

Zeitstempel werden verarbeitet, um Abläufe nachvollziehbar zu dokumentieren und rechtliche Anforderungen zu erfüllen.

111. Verarbeitung im Rahmen von Missbrauchsprävention

Zur Verhinderung von Spam, Betrug oder sonstigem Missbrauch können Daten analysiert werden.
Diese Verarbeitung erfolgt auf Grundlage berechtigter Interessen.

112. Keine dauerhafte Überwachung

Eine permanente oder systematische Überwachung einzelner Nutzer findet nicht statt.

113. Verarbeitung aggregierter Daten

Aggregierte Daten enthalten keinen Personenbezug und unterliegen daher nicht der DSGVO.

114. Interne Richtlinien zur Datennutzung

Es bestehen verbindliche interne Richtlinien, die den Umgang mit personenbezogenen Daten regeln.

115. Kontrolle der Richtlinieneinhaltung

Die Einhaltung interner Datenschutzrichtlinien wird regelmäßig überprüft.

116. Datenschutz bei internen Auswertungswerkzeugen

Interne Auswertungswerkzeuge sind so konfiguriert, dass sie keine unnötigen personenbezogenen Daten verarbeiten.

117. Trennung administrativer Funktionen

Administrative Funktionen sind technisch von nutzerbezogenen Funktionen getrennt.

118. Begrenzung manueller Eingriffe

Manuelle Eingriffe in Datenbestände erfolgen nur bei sachlicher Notwendigkeit und werden dokumentiert.

119. Dokumentierte Löschprozesse

Löschvorgänge werden nachvollziehbar dokumentiert.

120. Keine Wiederherstellung gelöschter Daten

Nach endgültiger Löschung personenbezogener Daten ist eine Wiederherstellung nicht vorgesehen.

121. Datenschutz bei Schnittstellen (APIs)

Sofern Schnittstellen genutzt werden, sind diese durch Authentifizierungs- und Autorisierungsmechanismen abgesichert.

122. Zweckbindung bei API-Nutzung

Über Schnittstellen übermittelte Daten werden ausschließlich für den definierten Zweck verarbeitet.

123. Einschränkung externer API-Zugriffe

Externe API-Zugriffe sind technisch limitiert und überwacht.

124. Datenschutz bei automatisierten Abläufen

Automatisierte Abläufe sind so gestaltet, dass sie nur die erforderlichen Daten verarbeiten.

125. Fehlerkorrektur bei automatisierten Prozessen

Fehlerhafte automatisierte Verarbeitungen können manuell überprüft und korrigiert werden.

126. Keine rechtlichen Wirkungen durch Automatisierung

Automatisierte Verarbeitungen entfalten keine rechtlich bindenden Wirkungen gegenüber Betroffenen.

127. Verarbeitung historischer Daten

Historische Daten werden nur aufbewahrt, sofern eine rechtliche Grundlage besteht.

128. Begrenzung historischer Auswertungen

Historische Auswertungen erfolgen nur in anonymisierter Form.

129. Keine personenbezogene Langzeitbeobachtung

Eine langfristige personenbezogene Beobachtung findet nicht statt.

130. Datenschutz bei Systemmigrationen

Bei Systemwechseln wird sichergestellt, dass personenbezogene Daten geschützt übertragen werden.

131. Datenübertragung mit Integritätsprüfung

Übertragene Daten werden auf Vollständigkeit und Integrität geprüft.

132. Keine externe Datenspiegelung

Es findet keine unkontrollierte Spiegelung personenbezogener Daten auf externe Systeme statt.

133. Zugriffsschutz durch Mehrfaktorauthentifizierung

Administrativer Zugriff kann durch Mehrfaktorauthentifizierung abgesichert sein.

134. Protokollierung administrativer Aktionen

Administrative Aktionen werden protokolliert.

135. Regelmäßige Rechteüberprüfung

Zugriffsrechte werden regelmäßig überprüft und angepasst.

136. Datenschutz bei Arbeitsmitteln

Arbeitsmittel, die personenbezogene Daten enthalten, sind besonders geschützt.

137. Trennung privater und beruflicher Nutzung

Private Nutzung dienstlicher Systeme ist eingeschränkt, um Datenschutzrisiken zu minimieren.

138. Datenschutz bei internen Schulungsunterlagen

Schulungsunterlagen enthalten keine realen personenbezogenen Nutzerdaten.

139. Vertraulichkeit interner Besprechungen

In internen Besprechungen werden personenbezogene Daten nur thematisiert, wenn erforderlich.

140. Datenschutz bei Fernzugriff

Fernzugriffe erfolgen ausschließlich über gesicherte Verbindungen.

141. Zugriffsbeschränkung nach Standorten

Zugriffe können standortabhängig eingeschränkt werden.

142. Datenschutz bei Hardwareentsorgung

Datenträger werden vor Entsorgung sicher gelöscht oder zerstört.

143. Keine Nutzung privater Speichermedien

Private Speichermedien dürfen nicht zur Verarbeitung personenbezogener Daten genutzt werden.

144. Datenschutz bei Software-Updates

Updates werden vor Einsatz auf Datenschutzkonformität geprüft.

145. Keine Weitergabe an unautorisierte Stellen

Eine Weitergabe an nicht autorisierte Stellen ist ausgeschlossen.

146. Interne Meldewege

Datenschutzrelevante Vorfälle können intern gemeldet werden.

147. Bewertung gemeldeter Vorfälle

Gemeldete Vorfälle werden unverzüglich geprüft.

148. Dokumentation von Vorfällen

Datenschutzvorfälle werden vollständig dokumentiert.

149. Nachverfolgung von Abhilfemaßnahmen

Ergriffene Maßnahmen werden nachverfolgt.

150. Präventive Risikoanalysen

Datenschutzrisiken werden präventiv analysiert.

151. Datenschutz bei neuen Projekten

Neue Projekte werden vor Umsetzung datenschutzrechtlich bewertet.

152. Einbindung datenschutzrechtlicher Expertise

Bei Bedarf wird externe datenschutzrechtliche Expertise hinzugezogen.

153. Keine Nutzung zu Forschungszwecken

Personenbezogene Daten werden nicht für Forschungszwecke verwendet.

154. Datenschutz bei Statistiken

Statistiken enthalten keine identifizierbaren Einzelpersonen.

155. Keine algorithmische Bewertung

Es erfolgt keine algorithmische Bewertung individueller Nutzer.

156. Begrenzung interner Reports

Interne Reports enthalten nur notwendige Informationen.

157. Schutz vor interner Zweckentfremdung

Es bestehen Maßnahmen zur Verhinderung interner Zweckentfremdung von Daten.

158. Datenschutz bei internen Kontrollen

Interne Kontrollen berücksichtigen Datenschutzgrundsätze.

159. Nachvollziehbarkeit aller Prozesse

Verarbeitungsprozesse sind dokumentiert und nachvollziehbar.

160. Keine Umgehung technischer Schutzmaßnahmen

Technische Schutzmaßnahmen dürfen nicht umgangen werden.

161. Regelmäßige Aktualisierung technischer Maßnahmen

Technische Maßnahmen werden regelmäßig aktualisiert.

162. Datenschutz bei Notfallplänen

Notfallpläne berücksichtigen den Schutz personenbezogener Daten.

163. Zugriff im Notfall

Notfallzugriffe sind streng begrenzt und dokumentiert.

164. Wiederherstellung nach Notfällen

Wiederherstellungsprozesse erfolgen datenschutzkonform.

165. Datenschutz bei organisatorischer Auslagerung

Auch bei Auslagerung bleiben Datenschutzpflichten bestehen.

166. Keine Datenverarbeitung außerhalb definierter Prozesse

Alle Datenverarbeitungen erfolgen innerhalb festgelegter Prozesse.

167. Einhaltung der Zweckbindung

Die Zweckbindung wird jederzeit gewahrt.

168. Datenschutz bei internen Prüfungen

Interne Prüfungen erfolgen unter Wahrung der Vertraulichkeit.

169. Keine Veröffentlichung personenbezogener Daten

Personenbezogene Daten werden nicht veröffentlicht.

170. Datenschutz bei Inhaltsmoderation

Inhaltsmoderation erfolgt ausschließlich zweckbezogen.

171. Keine dauerhafte Inhaltsarchivierung

Inhalte werden nicht dauerhaft personenbezogen archiviert.

172. Umgang mit irrtümlich übermittelten Daten

Irrtümlich übermittelte Daten werden gelöscht.

173. Datenschutz bei Rückfragen

Rückfragen werden datensparsam gestellt.

174. Keine Nutzung für Fremdzwecke

Daten werden nicht für fremde Zwecke genutzt.

175. Datenschutz bei internen Tests

Interne Tests erfolgen bevorzugt mit Testdaten.

176. Begrenzung von Kopien

Kopien personenbezogener Daten werden vermieden.

177. Kontrolle von Datenexporten

Datenexporte sind kontrolliert und protokolliert.

178. Keine unverschlüsselten Exporte

Datenexporte erfolgen verschlüsselt.

179. Datenschutz bei temporären Arbeitsdateien

Temporäre Dateien werden regelmäßig gelöscht.

180. Schutz vor unbeabsichtigter Offenlegung

Es bestehen Maßnahmen gegen unbeabsichtigte Offenlegung.

181. Datenschutz bei internen Audits

Audits berücksichtigen Datenschutzanforderungen.

182. Bewertung von Audit-Ergebnissen

Audit-Ergebnisse werden datenschutzrechtlich bewertet.

183. Umsetzung empfohlener Maßnahmen

Empfohlene Maßnahmen werden umgesetzt.

184. Datenschutz bei Organisationswachstum

Auch bei Wachstum bleibt Datenschutz gewährleistet.

185. Keine Abschwächung von Schutzmaßnahmen

Schutzmaßnahmen werden nicht aus Kostengründen reduziert.

186. Datenschutz bei Umstrukturierungen

Umstrukturierungen erfolgen datenschutzkonform.

187. Interne Verantwortungsklarheit

Verantwortlichkeiten sind klar definiert.

188. Datenschutz bei Dokumentationssystemen

Dokumentationssysteme sind geschützt.

189. Zugriffsbeschränkung auf Archive

Archive sind besonders geschützt.

190. Keine dauerhafte personenbezogene Archivierung

Archivierung erfolgt nur befristet.

191. Datenschutz bei Vertragsbeendigung

Nach Vertragsende werden Daten gelöscht oder gesperrt.

192. Kein Weiterbetrieb alter Systeme

Altsysteme werden datenschutzkonform stillgelegt.

193. Datenschutz bei Technologieablösung

Technologieablösungen erfolgen kontrolliert.

194. Prüfung externer Empfehlungen

Externe Empfehlungen werden datenschutzrechtlich geprüft.

195. Datenschutz bei strategischen Entscheidungen

Strategische Entscheidungen berücksichtigen Datenschutz.

196. Keine bewusste Risikoverlagerung

Datenschutzrisiken werden nicht auf Betroffene verlagert.

197. Dokumentation aller Datenschutzmaßnahmen

Alle Maßnahmen sind dokumentiert.

198. Nachweisbarkeit der DSGVO-Konformität

Die Einhaltung der DSGVO ist jederzeit nachweisbar.

199. Kontinuierliche Verbesserung

Datenschutzprozesse werden kontinuierlich verbessert.

200. Abschließende Gesamtregelung

Diese Punkte ergänzen die Datenschutzerklärung abschließend und konkretisieren die datenschutzkonforme Verarbeitung personenbezogener Daten auf dieser Website.

Stand: Januar 2024

Der Schutz deiner persönlichen Daten ist uns wichtig. Nachfolgend informieren wir dich ausführlich darüber, welche personenbezogenen Daten auf dieser Website erfasst werden, wie sie verwendet werden und welche Rechte du in Bezug auf deine Daten hast. Die Verarbeitung erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und den geltenden nationalen Datenschutzgesetzen.