Social Media DSFA

Datenschutzhinweise

Datenschutzhinweis Website

I. Datenschutzhinweis für Besucher unserer Website

Gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) möchten wir Sie mit diesem Datenschutzhinweis darüber informieren, in welchem Umfang wir Daten bei der Nutzung unserer Website erheben, zu welchen Zwecken wir diese Daten nutzen und welche daraus resultierenden Rechte für Sie bestehen.

II. Verantwortlicher gem. Art. 4 Nr. 7 DSGVO

Kraft-Sprung-Institut | Thomas Rößle und Markus Merkle GbR
Thomas Rößle Markus Merkle (Geschäftsleitung)
Richard-Wagner-Str. 49
70184 Stuttgart
Deutschland
Telefon: +49 711 664 740 94
E-Mail: info@kraft-sprung-institut.com

III. Externer Datenschutzbeauftragter

Tobias Hess | DSGVO-Service
Zert. Datenschutzbeauftragter & Auditor (TüV)

Hohlengrabengasse 15 | 78628 Rottweil
+49 171 230 67 14
datenschutz@dsgvo-service.eu
www.dsgvo-service.eu

IV. Zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Baden-Württemberg

Lautenschlagerstr. 20 | 70173 Stuttgart
Postfach 10 29 32 | 70025 Stuttgart
+49 711 615 541 0
poststelle@lfdi.bwl.de
lfdi-website >

V. Datensicherheit

Die personenbezogenen Daten jedes Einzelnen, der in einer vertraglichen, vorvertraglichen oder anderweitigen Beziehung zu unserem Unternehmen steht, verdienen besonderen Schutz.

Wir haben das Ziel, unser Datenschutzniveau auf einem hohen Standard zu halten.

Deswegen setzen wir auf eine kontinuierliche Weiterentwicklung unserer Datenschutz- und Datensicherheitskonzepte. Wir verpflichten uns daher, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation, einen Verlust oder einen Missbrauch Ihrer bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Hierzu gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (SSL oder TLS). 


Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o.g. Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen, nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.

VI. Ihre Rechte als Betroffener

Werden von Ihnen personenbezogene Daten verarbeitet, so gelten Sie gemäß DSGVO als Betroffener.

Unter den angegebenen Kontaktdaten des Verantwortlichen können Sie jederzeit folgende Rechte ausüben

Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO).

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO).

Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO).

Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO).

Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Art. 19 DSGVO).

Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).

Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO).

Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO).

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde in Ihrem Bundesland wenden oder an die für uns als verantwortliche Stelle zuständige Behörde (siehe ganz oben).

Eine Liste der Aufsichtsbehörden finden Sie hier: bfdi-website >

VII. Widerrufsrecht und Widerspruchsrecht

Soweit die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen.

Soweit die Verarbeitung Ihre personenbezogenen Daten nach Art. 6 Abs 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen.

Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

Ihren Widerruf bzw. Widerspruch richten Sie bitte an den oben genannten Verantwortlichen.

VIII. Erfassung allgemeiner Informationen beim Besuch unserer Website

Art und Zweck der Verarbeitung

Wenn Sie auf unsere Website zugreifen, d.h., wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst.

Diese Informationen (Server-Logfiles) beinhalten

den Referrer URL (zuvor besuchte Website)
die angeforderte Website oder Datei
die Art des
Webbrowsers (Typ & Version)
das verwendete Betriebssystem
der verwendete Gerätetyp
die Uhrzeit des Zugriffs
Ihre IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet)

Sie werden insbesondere zu folgenden Zwecken verarbeitet

Sicherstellung eines problemlosen Verbindungsaufbaus der Website
Sicherstellung einer reibungslosen Nutzung unserer Website
Auswertung der Systemsicherheit und -stabilität sowie
zu weiteren administrativen Zwecken

Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggf. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Rechtsgrundlage

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der technisch fehlerfreien Funktionalität und Optimierung unserer Website.

Empfänger

Empfänger der Daten ist der eingesetzte Webhoster (technischer Dienstleister), der für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig ist (siehe unten, eingesetzte Auftragsverarbeiter).

Der eingesetzte Webhoster (technischer Dienstleister) wertet diese Daten mithilfe von IONOS-WebAnalytics statistisch aus, auf Basis seines berechtigten Interesses an der Gewährleistung der Sicherheit, Stabilität und Optimierung des Webangebots.

Die Daten werden entweder durch ein Pixel oder durch ein Logfile ermittelt und nicht an Dritte weitergegeben.

Zum Schutz von personenbezogenen Daten verwendet IONOS-WebAnalytics keine Cookies. Die IP-Adresse des Besuchers wird bei der Übermittlung eines Seitenabrufs übertragen, nach der Übermittlung direkt anonymisiert und ohne Personenbezug verarbeitet.

Speicherdauer

Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist. Der eingesetzte Webhoster (technischer Dienstleister) löscht die Daten automatisiert nach 8 Wochen.

Bereitstellung vorgeschrieben oder erforderlich

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein. Aus diesem Grund ist ein Widerspruch ausgeschlossen.

IX. Cookies

Hinweis

Bei Cookies handelt es sich um Datensätze, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Website besuchen. Ein Cookie enthält verschiedene Informationen, u.a. eine Angabe über die Lebensdauer sowie eine zufällig generierte Nummer, über die Ihr Computer wiedererkannt wird, wenn Sie noch einmal auf derselben Website surfen.

Durch Cookies können jedoch auch personenbezogene Informationen transparent werden und an Unternehmen und Werbetreibende übermittelt werden.

Dazu gehören zum Beispiel

Häufigkeit und Dauer Ihrer Internetbesuche
Ihre IP-Adresse
Besuchte Seiten – und somit Ihre Interessenschwerpunkte
Daten, die Sie in Online-Formulare eingegeben haben
Ihre E-Mail-Adresse
Passwörter
Ihr Bildungsstatus
Ihr finanzieller Hintergrund
Produkte, die Sie sich kürzlich angesehen haben
Warenkorbinhalte

Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen.

Art und Zweck der Verarbeitung

Wie viele andere Websites verwenden auch wir sogenannte „Cookies“, um den ordnungsgemäßen Betrieb unserer Website sicherzustellen, sowie grundlegende Funktionen bereitzustellen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen u.a. die Navigation erleichtern und die korrekte Anzeige unserer Website ermöglichen.

In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.

Eingesetzte Cookies

Wir verwenden nur technisch notwendige Cookies, die für den Betrieb unserer Website unbedingt erforderlich sind!

Rechtsgrundlage für den Einsatz technisch notwendiger Cookies

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses am ordnungsgemäßen Betrieb der Website, sowie an der Bereitstellung grundlegender Funktionalitäten.

Speicherdauer

Sie können über Ihre Browsereinstellungen einzelne Cookies oder den gesamten Cookie-Bestand löschen, sowie deren Speicherung vorab blockieren. Je nach Anbieter Ihres Browsers finden Sie die notwendigen Informationen unter den nachfolgenden Links:

Mozilla Firefox >
Internet Explorer >
Edge >
Google Chrome >
Opera >
Safari >

X. Kontaktformular

Art und Zweck der Verarbeitung

Die von Ihnen eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse sowie Ihres Namens erforderlich. Diese Angaben dienen der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Eine Weitergabe Ihrer Daten erfolgt nicht ohne Ihre Einwilligung.

Um Übermittlung von sensiblen Daten im Sinne des Art. 9 DSGVO wird ausdrücklich nicht gebeten.

Rechtsgrundlage

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde und/oder auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der effektiven Bearbeitung der an uns gerichteten Anfrage.

Durch die Bereitstellung des Kontaktformulars möchten wir Ihnen eine unkomplizierte Kontaktaufnahme ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

Empfänger

Interne Abteilungen | Eigene Mitarbeiter
Ggf. Auftragsverarbeiter (siehe unten, eingesetzte Auftragsverarbeiter)

Speicherdauer

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Bereitstellung vorgeschrieben oder erforderlich

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen.

XI. Anfrage per E-Mail, Telefon oder Telefax

Art und Zweck der Verarbeitung

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage usw.) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Eine Weitergabe Ihrer Daten erfolgt nicht ohne Ihre Einwilligung.

Um Übermittlung von sensiblen Daten im Sinne des Art. 9 DSGVO wird ausdrücklich nicht gebeten.

Rechtsgrundlage

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde und/oder auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der effektiven Bearbeitung der an uns gerichteten Anfrage. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

Empfänger

Interne Abteilungen | Eigene Mitarbeiter
Ggf. Auftragsverarbeiter (siehe unten, eingesetzte Auftragsverarbeiter)

Speicherdauer

Die von Ihnen an uns per Kontaktanfrage übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Bereitstellung vorgeschrieben oder erforderlich

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse oder Telefon- bzw. Faxnummer und den Grund der Anfrage mitteilen.

XII. Newsletter
XIII. SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

XIV. Eingesetzte Auftragsverarbeiter | Externes Web- & E-Mail-Hosting

Unsere Website und unsere E-Mails werden bei externen Dienstleistern gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst oder per E-Mail übermittelt werden, werden auf den Servern der Hoster gespeichert. Hierbei kann es sich u.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz der Hoster erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Die beauftragten Hoster werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung Ihrer Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir Verträge über Auftragsverarbeitungen mit unseren Hostern geschlossen.

Folgende Unternehmen wurden mit der datenschutzkonformen Verarbeitung beauftragt:

Web-Hosting:

1&1 IONOS SE | https://www.ionos.de

E-Mail-Hosting:

1&1 IONOS SE | https://www.ionos.de

XV. Eingesetzte Auftragsverarbeiter | Datenschutzmanagement

Unser Datenschutzmanagement wird ebenfalls bei einem externen Dienstleister gehostet (Hoster). Dies beinhaltet u. a. die Verwaltung und Pflege der Datenschutzhinweise und des Impressums, sowie evtl. die Betreuung der Online-Formulare (Meldung von Schwachstellen und Betroffenenanfrage). Dies geschieht mithilfe von Funktionscodes (preeco-widget), die auf unserer Website eingebettet wurden. Die personenbezogenen Daten, die auf unserer Website erfasst oder in die Online-Formulare eingegeben werden, werden auf den Servern des Hosters gespeichert. Auch hier kann es sich u.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt auch hier zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Der beauftragte Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitungen mit unserem Hoster geschlossen.

Folgende Unternehmen wurden mit der datenschutzkonformen Verarbeitung beauftragt:

Hoster Datenschutzmanagement

preeco GmbH | https://www.preeco.de

Beratung und Betreuung

Tobias Hess | DSGVO-Service | https://www.dsgvo-service.eu

XVI. Verweise auf Websites Dritter

Auf unserer Website werden Verweise auf Websites Dritter in Form sogenannter Links bzw. Verlinkungen angeboten, auf die sich dieser Datenschutzhinweis nicht erstreckt. Soweit mit der Nutzung der Internetseiten anderer Anbieter (Dritter) die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten verbunden ist, beachten Sie bitte die Datenschutzhinweise der jeweiligen Anbieter.

Links bzw. Verlinkungen sind farblich unterlegt, mit Pfeil gekennzeichnet oder ausgeschrieben. Beispiel: DSGVO-Service > oder https://dsgvo-service.eu/ oder www.dsgvo-service.eu

Erst wenn Sie auf einen solchen Link klicken, werden Daten zum Linkziel übertragen. Dies ist technisch notwendig. Die übertragenen Daten sind insbesondere: Ihre IP-Adresse, der Zeitpunkt, zu dem Sie den Link angeklickt haben, die Seite, auf der Sie den Link angeklickt haben, Angaben zu Ihrem Internet-Browser.

Wenn Sie nicht möchten, dass diese Daten zum Linkziel übertragen werden, klicken Sie den Link nicht an.

XVII. Onlinepräsenz auf Social-Media-Plattformen

Hinweis

Wir weisen Sie darauf hin, dass Sie diese Social-Media-Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Alternativ können Sie die über diese Plattformen angebotenen Informationen auch auf unserer Website abrufen.

Art und Zweck der Verarbeitung

Soziale Netzwerke können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z.B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social Media Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst.

Im Einzelnen

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse. Mithilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Ausführliche Informationen

Unser Social-Media-Nutzungskonzept >

Unsere Social-Media-Datenschutzfolgenabschätzung >

Unsere Netiquette >

Rechtsgrundlage

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f. DSGVO auf Basis unseres berechtigten Interesses der Kontaktmöglichkeiten zu unseren Kunden und Interessenten. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z.B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Empfänger

Interne Abteilungen | Eigene Mitarbeiter
Facebook – Meta
Xing

Speicherdauer

Nach Zweckfortfall und Ende des Einsatzes der Social-Media-Plattform durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht.

Bereitstellung vorgeschrieben oder erforderlich

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Ohne die Bereitstellung Ihrer personenbezogenen Daten können wir Ihnen keinen Zugang auf unsere angebotenen Inhalte und Leistungen gewähren.

Widerruf der Einwilligung

Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie können uns jederzeit Ihren Widerruf über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

Datenkategorien | Drittstaatentransfer | Widerspruchsmöglichkeit (Opt-out)

Informationen hierzu finden Sie unter den nachfolgend verlinkten Angaben des jeweiligen Anbieters.

Facebook (Meta) >
Xing >

XVIII. Automatisierte Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir grundsätzlich auf eine automatisierte Entscheidungsfindung.

XIX. Profiling | Tracking

Wir betreiben kein Profiling oder Scoring.

Analyse- oder Trackingtools, die personenbezogene Daten erheben bzw. verarbeiten, kommen auf unserer Website nicht zum Einsatz.

XX. Drittstaatentransfer

Wenn nicht explizit beschrieben, ist eine Datenverarbeitung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes (EWR) nicht geplant oder beabsichtigt.

XXI. Änderung Datenschutzhinweis

Wir behalten uns vor, diesen Datenschutzhinweis anzupassen, damit er stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in diesem Datenschutzhinweis umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann der neue Datenschutzhinweis.

XXII. Fragen zum Datenschutz

Obwohl keine Pflicht zur Benennung vorliegt, haben wir freiwillig einen externen Datenschutzbeauftragten benannt und der zuständigen Aufsichtsbehörde gemeldet.

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden sich direkt an die mit dem Datenschutz beauftragte Person in unserer Organisation (Kontaktdaten siehe ganz oben).

XXIII. Stand

Datenschutzhinweis Website | Stand 01.12.2022

Datenschutzhinweis Coaching-Teilnehmer

I. Datenschutzhinweis für Teilnehmer

Gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) möchten wir Sie mit diesem Datenschutzhinweis darüber informieren, in welchem Umfang wir Daten bei der Teilnahme an Coachings bzw. Weiterbildungen erheben, zu welchen Zwecken wir diese Daten nutzen und welche daraus resultierenden Rechte für Sie bestehen.

II. Verantwortlicher gem. Art. 4 Nr. 7 DSGVO

Kraft-Sprung-Institut | Thomas Rößle und Markus Merkle GbR
Thomas Rößle Markus Merkle (Geschäftsleitung)
Richard-Wagner-Str. 49
70184 Stuttgart
Deutschland
Telefon: +49 711 664 740 94
E-Mail: info@kraft-sprung-institut.com

III. Externer Datenschutzbeauftragter

Tobias Hess | DSGVO-Service
Zert. Datenschutzbeauftragter & Auditor (TüV)

Hohlengrabengasse 15 | 78628 Rottweil
+49 171 230 67 14
datenschutz@dsgvo-service.eu
www.dsgvo-service.eu

IV. Zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Baden-Württemberg

Lautenschlagerstr. 20 | 70173 Stuttgart
Postfach 10 29 32 | 70025 Stuttgart
+49 711 615 541 0
poststelle@lfdi.bwl.de
lfdi-website >

V. Zwecke und Rechtsgrundlagen der Verarbeitung

Die Verarbeitung der personenbezogenen Daten erfolgt zur Erfüllung des vertraglichen oder vorvertraglichen Verhältnisses gem. Art. 6 Abs. 1 lit. b DSGVO.

VI. Kategorien personenbezogener Daten

Wir verarbeiten nur solche Daten, die mit der Vertragsbegründung bzw. den vorvertraglichen Maßnahmen in Zusammenhang stehen.

Dies sind

Name und Anschrift
E-Mail-Adresse
Telefonnummer
Geburtsdatum
Daten zum Kostenträger (Behörde, Unternehmen, Verein usw.)
Anwesenheiten
Prüfungsergebnisse oder Leistungsbeurteilungen

sowie ggf. weitere Daten, die Sie uns im Rahmen der Begründung des Vertrags übermitteln

VII. Empfänger der Daten

Personenbezogene Daten werden ggf. an den Kostenträger übermittelt.

VIII. Drittstaatentransfer

Wenn nicht explizit beschrieben, ist eine Datenverarbeitung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes (EWR) nicht geplant oder beabsichtigt.

IX. Dauer der Datenspeicherung

Soweit erforderlich verarbeiten bzw. speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u. a. auch die Anbahnung und die Abwicklung eines Vertrages. Wir speichern Ihre personenbezogenen Daten darüber hinaus nur, soweit dies gesetzlich oder im konkreten Fall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für die Dauer eines Rechtsstreits erforderlich ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

X. Ihre Rechte als Betroffener

Werden von Ihnen personenbezogene Daten verarbeitet, so gelten Sie gemäß DSGVO als Betroffener.

Unter den angegebenen Kontaktdaten des Verantwortlichen können Sie jederzeit folgende Rechte ausüben

Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO).

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO).

Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO).

Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO).

Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Art. 19 DSGVO).

Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).

Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO).

Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO).

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde in Ihrem Bundesland wenden oder an die für uns als verantwortliche Stelle zuständige Behörde (siehe ganz oben).

Eine Liste der Aufsichtsbehörden finden Sie hier: bfdi-website >

XI. Widerrufsrecht und Widerspruchsrecht

Soweit die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen.

Soweit die Verarbeitung Ihre personenbezogenen Daten nach Art. 6 Abs 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen.

Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

Ihren Widerruf bzw. Widerspruch richten Sie bitte an den oben genannten Verantwortlichen.

XII. Erforderlichkeit der Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten zur Vertragsbegründung, -durchführung, -erfüllung oder zur Durchführung vorvertraglicher Maßnahmen ist in der Regel weder gesetzlich noch vertraglich vorgeschrieben. Sie sind somit nicht verpflichtet, Angaben zu personenbezogenen Daten zu machen. Bitte beachten Sie jedoch, dass diese für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder für vorvertragliche Maßnahmen in der Regel erforderlich sind. Soweit Sie uns keine personenbezogenen Daten bereitstellen, können wir ggf. keine Entscheidung im Rahmen vertraglicher Maßnahmen treffen. Wir empfehlen, immer nur solche personenbezogenen Daten anzugeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.

XIII. Automatisierte Entscheidungsfindung

Zur Begründung, Erfüllung oder Durchführung der Geschäftsbeziehung sowie für vorvertragliche Maßnahmen nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren bzw. Ihre Einwilligung einholen, sofern dies gesetzlich vorgegeben ist.

XIV. Verpflichtung

Wir vom Kraft-Sprung-Institut verpflichten uns, die datenschutzrechtlichen Bestimmungen einzuhalten. Dabei werden die von Ihnen im persönlichen Einzelgespräch übermittelten und erhobenen Daten nur zur Erfüllung der in dieser Maßnahme unabdingbaren Aufgabenerledigung genutzt. Wir versichern Ihnen, Ihre persönlichen Daten nicht für gewerbliche Zwecke zu nutzen.

XV. Änderung Datenschutzhinweis

Wir behalten uns vor, diesen Datenschutzhinweis anzupassen, damit er stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in diesem Datenschutzhinweis umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann der neue Datenschutzhinweis.

XVI. Fragen zum Datenschutz

Obwohl keine Pflicht zur Benennung vorliegt, haben wir freiwillig einen externen Datenschutzbeauftragten benannt und der zuständigen Aufsichtsbehörde gemeldet.

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden sich direkt an die mit dem Datenschutz beauftragte Person in unserer Organisation (Kontaktdaten siehe ganz oben).

XVII. Stand

Datenschutzhinweis Coaching-Teilnehmer | Stand 01.12.2022

Datenschutzhinweis Kunden

I. Datenschutzhinweis für Kunden Lieferanten Geschäftspartner Interessenten

Gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) möchten wir Sie mit diesem Datenschutzhinweis darüber informieren, in welchem Umfang wir Daten erheben, zu welchen Zwecken wir diese Daten nutzen und welche daraus resultierenden Rechte für Sie bestehen.

Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den angefragten bzw. vereinbarten Leistungen. Um zu gewährleisten, dass Sie in vollem Umfang über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen informiert sind, nehmen Sie bitte nachstehende Informationen zur Kenntnis.

II. Verantwortlicher gem. Art. 4 Nr. 7 DSGVO

Kraft-Sprung-Institut | Thomas Rößle und Markus Merkle GbR
Thomas Rößle Markus Merkle (Geschäftsleitung)
Richard-Wagner-Str. 49
70184 Stuttgart
Deutschland
Telefon: +49 711 664 740 94
E-Mail: info@kraft-sprung-institut.com

III. Externer Datenschutzbeauftragter

Tobias Hess | DSGVO-Service
Zert. Datenschutzbeauftragter & Auditor (TüV)

Hohlengrabengasse 15 | 78628 Rottweil
+49 171 230 67 14
datenschutz@dsgvo-service.eu
www.dsgvo-service.eu

IV. Zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Baden-Württemberg

Lautenschlagerstr. 20 | 70173 Stuttgart
Postfach 10 29 32 | 70025 Stuttgart
+49 711 615 541 0
poststelle@lfdi.bwl.de
lfdi-website >

V. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG n.F.), sofern diese für eine Vertragsbegründung, -durchführung, -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen die Angabe personenbezogener Daten erforderlich ist, ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig.

Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe an Dritte, Auswertung für Marketingzwecke oder werbliche Ansprache), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit, mit Wirkung für die Zukunft, widerrufen werden.

Sofern erforderlich und gesetzlich zulässig, verarbeiten wir Ihre Daten über die eigentlichen Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung berechtigter Interessen von uns oder Dritten gemäß Art. 6 Abs. 1 lit. f DSGVO. Gegebenenfalls werden wir Sie unter Angabe des berechtigten Interesses gesondert informieren, soweit dies gesetzlich vorgegeben ist.

VI. Kategorien personenbezogener Daten

Wir verarbeiten nur solche Daten, die mit der Vertragsbegründung bzw. den vorvertraglichen Maßnahmen in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person bzw. Personen Ihres Unternehmens (Name, Anschrift, Kontaktdaten, Bankdaten usw.) sowie ggf. weitere Daten sein, die Sie uns im Rahmen der Begründung des Vertrags übermitteln.

VII. Quellen der Daten

Wir verarbeiten nur personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme (per E-Mail, Telefon, Post usw.) bzw. der Begründung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Maßnahmen von Ihnen erhalten bzw. die Sie über unsere Website (Kontaktformular) angeben. Wir beziehen keine Daten aus Quellen Dritter.

Um Übermittlung von sensiblen Daten im Sinne des Art. 9 DSGVO wird ausdrücklich nicht gebeten.

VIII. Empfänger der Daten

Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.

Sollten Ihre personenbezogenen Daten in unserem Auftrag auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO verarbeitet werden, stellen wir in diesen Fällen sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt.

Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, uns Ihre Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein

Öffentliche Stellen und Institutionen (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung

Empfänger, an die die Weitergabe zur Vertragsbegründung oder -erfüllung unmittelbar erforderlich ist (z. B. Finanzdienstleister, Transportdienstleister, Hotels).

IX. Drittstaatentransfer

Wenn nicht explizit beschrieben, ist eine Datenverarbeitung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes (EWR) nicht geplant oder beabsichtigt.

X. Dauer der Datenspeicherung

Soweit erforderlich verarbeiten bzw. speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u. a. auch die Anbahnung und die Abwicklung eines Vertrages. Wir speichern Ihre personenbezogenen Daten darüber hinaus nur, soweit dies gesetzlich oder im konkreten Fall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für die Dauer eines Rechtsstreits erforderlich ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

XI. Ihre Rechte als Betroffener

Werden von Ihnen personenbezogene Daten verarbeitet, so gelten Sie gemäß DSGVO als Betroffener.

Unter den angegebenen Kontaktdaten des Verantwortlichen können Sie jederzeit folgende Rechte ausüben

Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO).

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO).

Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO).

Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO).

Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Art. 19 DSGVO).

Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).

Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO).

Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO).

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde in Ihrem Bundesland wenden oder an die für uns als verantwortliche Stelle zuständige Behörde (siehe ganz oben).

Eine Liste der Aufsichtsbehörden finden Sie hier: bfdi-website >

XII. Widerrufsrecht und Widerspruchsrecht

Soweit die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen.

Soweit die Verarbeitung Ihre personenbezogenen Daten nach Art. 6 Abs 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen.

Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

Ihren Widerruf bzw. Widerspruch richten Sie bitte an den oben genannten Verantwortlichen.

XIII. Erforderlichkeit der Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten zur Vertragsbegründung, -durchführung, -erfüllung oder zur Durchführung vorvertraglicher Maßnahmen ist in der Regel weder gesetzlich noch vertraglich vorgeschrieben. Sie sind somit nicht verpflichtet, Angaben zu personenbezogenen Daten zu machen. Bitte beachten Sie jedoch, dass diese für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder für vorvertragliche Maßnahmen in der Regel erforderlich sind. Soweit Sie uns keine personenbezogenen Daten bereitstellen, können wir ggf. keine Entscheidung im Rahmen vertraglicher Maßnahmen treffen. Wir empfehlen, immer nur solche personenbezogenen Daten anzugeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.

XIV. Automatisierte Entscheidungsfindung

Zur Begründung, Erfüllung oder Durchführung der Geschäftsbeziehung sowie für vorvertragliche Maßnahmen nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren bzw. Ihre Einwilligung einholen, sofern dies gesetzlich vorgegeben ist.

XV. Änderung Datenschutzhinweis

Wir behalten uns vor, diesen Datenschutzhinweis anzupassen, damit er stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in diesem Datenschutzhinweis umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann der neue Datenschutzhinweis.

XVI. Fragen zum Datenschutz

Obwohl keine Pflicht zur Benennung vorliegt, haben wir freiwillig einen externen Datenschutzbeauftragten benannt und der zuständigen Aufsichtsbehörde gemeldet.

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden sich direkt an die mit dem Datenschutz beauftragte Person in unserer Organisation (Kontaktdaten siehe ganz oben).

XVII. Stand

Datenschutzhinweis Kunden | Stand 01.12.2022

Datenschutzhinweis Zoom

I. Datenschutzhinweis Zoom

Gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) informieren wir Sie hiermit über die Verarbeitung, der von Ihnen im Rahmen eines Online-Meetings übermittelten sowie ggf. von uns erhobenen personenbezogenen Daten sowie Ihre diesbezüglichen Rechte.

Um zu gewährleisten, dass Sie in vollem Umfang über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen eines Online-Meetings informiert sind, nehmen Sie bitte nachstehende Informationen zur Kenntnis.

II. Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist:

Kraft-Sprung-Institut | Thomas Rößle und Markus Merkle GbR
Thomas Rößle Markus Merkle (Geschäftsleitung)
Richard-Wagner-Str. 49
70184 Stuttgart
Deutschland
Telefon: +49 711 664 740 94
E-Mail: info@kraft-sprung-institut.com

III. Externer Datenschutzbeauftragter

Tobias Hess | DSGVO-Service
Zert. Datenschutzbeauftragter & Auditor (TüV)

Hohlengrabengasse 15 | 78628 Rottweil
+49 171 230 67 14
datenschutz@dsgvo-service.eu
www.dsgvo-service.eu

IV. Zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Baden-Württemberg

Lautenschlagerstr. 20 | 70173 Stuttgart
Postfach 10 29 32 | 70025 Stuttgart
+49 711 615 541 0
poststelle@lfdi.bwl.de
lfdi-website >

V. Zweck der Verarbeitung

Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“).

„Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. Der Europäische Gerichtshof hat am 16. Juli 2020 in der Rechtssache „Schrems II“ (C-311/18) den EU-US-Privacy-Shield für unwirksam erklärt. Im Ergebnis wird der Transfer personenbezogener Daten über Server, die nicht innerhalb der EU betrieben werden, für unsicher erklärt. Wir haben uns um Alternativen mit Anbietern bemüht, deren Server allein in der EU betrieben werden. Leider hat sich herausgestellt, dass eine technisch problemlose und störungsfreie Verbindung der Teilnehmenden untereinander und mit uns derzeit nicht möglich ist.

VI. Hinweis

Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

VII. Welche Daten werden verarbeitet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer

Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional).

Meeting-Metadaten

Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen.

Bei Aufzeichnungen (optional)

MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon

Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten

Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stumm stellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

VIII. Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Link zur Datenschutzerklärung von "Zoom":

zoom.us/privacy

IX. Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten unserer Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

X. Empfänger | Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen eines Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

XI. Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.

Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meetings“ in einem Drittland aufhalten. Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Um die Webinar- und Meeting-Leistungen technisch anbieten und vor allem auch Support für Teilnehmende leisten zu können, werden sog. „Betriebsdaten“ („Operation Data“) von Zoom auch in den USA verarbeitet. Eine Übersicht darüber, welche Datenarten zu den „Betriebsdaten“ zählen, können Sie den Datenschutzhinweisen von „Zoom“ entnehmen.

Link zur Datenschutzerklärung von "Zoom":

zoom.us/privacy

XII. Ihre Rechte als Betroffener

Werden von Ihnen personenbezogene Daten verarbeitet, so gelten Sie gemäß DSGVO als Betroffener.

Unter den angegebenen Kontaktdaten des Verantwortlichen können Sie jederzeit folgende Rechte ausüben

Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO).

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO).

Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO).

Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO).

Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Art. 19 DSGVO).

Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).

Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO).

Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO).

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde in Ihrem Bundesland wenden oder an die für uns als verantwortliche Stelle zuständige Behörde (siehe ganz oben).

Eine Liste der Aufsichtsbehörden finden Sie hier: bfdi-website >

XIII. Widerrufsrecht und Widerspruchsrecht

Soweit die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen.

Soweit die Verarbeitung Ihre personenbezogenen Daten nach Art. 6 Abs 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen.

Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

Ihren Widerruf bzw. Widerspruch richten Sie bitte an den oben genannten Verantwortlichen.

XIV. Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

XV. Änderung Datenschutzhinweis

Wir behalten uns vor, diesen Datenschutzhinweis anzupassen, damit er stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in diesem Datenschutzhinweis umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann der neue Datenschutzhinweis.

XVI. Fragen zum Datenschutz

Obwohl keine Pflicht zur Benennung vorliegt, haben wir freiwillig einen externen Datenschutzbeauftragten benannt und der zuständigen Aufsichtsbehörde gemeldet.

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden sich direkt an die mit dem Datenschutz beauftragte Person in unserer Organisation (Kontaktdaten siehe ganz oben).

XVII. Stand

Datenschutzhinweis Zoom | Stand 01.12.2022

Social Media DSFA

I. Das Kraft-Sprung-Institut betreibt in den nachfolgend genannten Sozialen Medien eigene Präsenzen:

facebook.com/Kraft-Sprung-Institut

xing.com/companies/kraft-sprung-institut

Aufgrund der Datenschutzgrundverordnung (DSGVO) muss für die Angebote unseres Unternehmens gemäß Art. 35 Abs.1 DSGVO eine Datenschutzfolgenabschätzung durchgeführt werden, wenn eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

II. Risikoidentifikation

Unsere Angebote lösen das in Art. 35 DSGVO beschriebene Risiko aufgrund des nur sehr geringen Umfangs einer eigenen Datenverarbeitung selbst nicht aus. Dies gilt insbesondere im Hinblick darauf, dass es sich bei den eigenen Beiträgen hauptsächlich um ein reines Senden von Inhalten ohne Personenbezug handelt, und bei einer etwaigen Kommunikation mit anderen Nutzern nur die Daten verarbeitet werden, die diese selbst und freiwillig angegeben haben.

Die Nutzung sozialer Medien durch unsere Angebote hat jedoch weitreichende Auswirkungen, insbesondere hinsichtlich der Auswertung der Daten durch den jeweiligen Plattformbetreiber zu Werbezwecken und ähnlichem. Dies stellt eine Verarbeitung mit einem hohen Risiko dar, für die eine Datenschutzfolgenabschätzung vorzunehmen ist.

Als Unternehmen, das die sozialen Medien zur Öffentlichkeitsarbeit und zur Bereitstellung allgemeiner Informationen nutzt, tragen wir eine Mitverantwortung. Mitverantwortung bedeutet dabei nicht, dass wir die Datenschutzkonformität des jeweiligen sozialen Netzwerkes bestätigen oder garantieren. Mitverantwortung bedeutet vielmehr, dass wir uns als Unternehmen die Risiken sozialer Netzwerke bewusst machen und auf diese Risiken, insbesondere durch unser Social Media Nutzungskonzept hinweisen.

Folgenabschätzung:

Die anfangs beschriebenen Risiken, die mit einer Nutzung sozialer Medien einhergehen, bestehen grundsätzlich unabhängig von der eigenen Nutzung durch unser Unternehmen. Des Weiteren wird, durch unsere Beiträge in den Angeboten selbst, in der überwiegenden Zahl der Fälle kein Bezug zu personenbezogenen Daten hergestellt, sondern es werden eigene, sachbezogene Inhalte verbreitet oder auch Inhalte von Netzwerkpartnern geteilt.

Schließlich sind die Daten, die durch die Interaktion mit dem jeweiligen Account in sozialen Medien oder anderen Accounts verarbeitet werden, schon öffentlich zugänglich bzw. frei im Internet verfügbar.

Jedoch werden die Inhalte durch das Erscheinen auf dem jeweiligen Angebot von uns und die Wechselbeziehung einer breiteren bzw. "spezifischeren" Öffentlichkeit zur Verfügung gestellt und erreichen so unter Umständen eine größere Aufmerksamkeit und weitere Verbreitung als ohne diese Interaktion.

Auch dadurch, dass sich unser Unternehmen innerhalb sozialer Medien mit anderen Accounts vernetzt, entstehen zusätzliche Querverbindungen und Informationen über den jeweiligen Nutzer des Accounts.

Schließlich werden auch beim passiven Mitlesen der Seite durch die Nutzer, Logdaten durch den jeweiligen Plattformanbieter erhoben.

III. Risikoanalyse

Durch die Erweiterung des Verbreitungskreises und die Vergrößerung der Verknüpfungsmöglichkeiten wird die Verarbeitung der Daten für andere Zwecke durch den Betreiber des jeweiligen sozialen Netzwerkes und eine heimliche Profilbildung begünstigt. Auch kann die Offenheit für Besucherbeiträge zu nachteiligen gesellschaftlichen Folgen wie unangebrachten oder diskriminierenden Kommentaren oder der Verbreitung sensibler Daten führen.

Mögen diese Schäden sich bei einer Verursachung durch den jeweiligen Plattformbetreiber selbst als wesentlich darstellen, so werden diese durch unsere Angebote nur in sehr begrenztem Maße erhöht. Da die jeweiligen Beiträge auch noch anderweitig veröffentlicht werden, entsteht auch kein Zwang der Teilnahme an einem der sozialen Netzwerke.

IV. Risikobewertung

Insgesamt ist das durch unsere Angebote verursachte zusätzliche Risiko daher, als gering bis mittel einzustufen.

Zudem tragen wir aktiv dazu bei, das Risiko weiter zu senken. Hierzu zählt insbesondere die Aufklärung über unsere Datenschutzhinweise bzw. unser Social Media Nutzungskonzept.

Ein Großteil etwaiger Maßnahmen liegt allerdings im Verantwortungsbereich des Nutzers!

So besteht bei einer Nutzung sozialer Netzwerke keine Pflicht, den jeweiligen Klarnamen zu führen. Außerdem kann sich der Nutzer durch verschiedene Einstellungen bis zu einem gewissen Grad schützen, etwa durch das Löschen seines Browserverlaufs, das Deaktivieren von Cookies, oder die fehlende Standortfreigabe bei der Verwendung von Fotos.

Zudem ermöglicht die kontinuierliche redaktionelle Betreuung ein Eingreifen durch uns bei diskriminierenden, diffamierenden, beleidigenden oder verletzenden Kommentaren, bis hin zur Sperrung des Accounts des "störenden" Nutzers. Wir haben zudem für die Nutzung unserer Angebote eine Netiquette formuliert, auf deren Einhaltung bei der Betreuung geachtet wird.

V. Ergebnis

Unsere Angebote in den genannten sozialen Medien sind angesichts der beschriebenen Risiken und verbindlich vorgesehenen Maßnahmen vertretbar. Wir verpflichten uns zudem, die weitere Entwicklung zu beobachten und die hier vorgenommene Prüfung nötigenfalls zu wiederholen und weiterzuentwickeln.

VI. Stand

Social-Media-Datenschutzfolgenabschätzung | Stand 01.12.2022

Social Media Netiquette

I. Warum es eine Netiquette braucht

Immer wieder hört man von sogenannten Trollen.

Damit sind Pöbler gemeint, die z.B. in Foren oder sozialen Netzwerken gemeine und dumme Kommentare abgeben, die oft inhaltlich gar nicht relevant sind. Wenn Sie einem solchen Troll begegnen, hilft am besten, auf das Gepöble gar nicht einzugehen. In der Regel handelt es sich um Menschen, die sich wichtig machen wollen.

Und natürlich entstehen Missverständnisse bei geschriebener Kommunikation schneller als bei der sogenannten face-to-face-Kommunikation, da Schrift keine nonverbalen Signale transportieren kann. Zwar gibt es auch im Internet feine Nuancen, die über Zeichen und Symbole transportiert werden – aber nicht jeder kennt und versteht diese. Das zu berücksichtigen, ist bereits ein wichtiger Bestandteil der Netiquette.

Ausnahmsweise duzen wir Sie dabei, denn das ist bereits Bestandteil der Netiquette.

II. Duzen ist üblich

Bedenke, dass sich das Du als landläufige Anrede im deutschsprachigen Netz durchgesetzt hat und ärgere Dich nicht, wenn Du nicht gesiezt wirst.

III. Klarnamen verwenden

Verstecke Dich nicht hinter der Anonymität, benutze nach Möglichkeit Deinen Klarnamen und schreibe nichts, womit Du Dich nicht auch identifizieren kannst. Oder andersherum: wenn Du das Gefühl hast, Dich lieber in der Anonymität verbergen zu wollen, solltest Du den Kommentar, der Dich in den Fingern juckt, vielleicht lieber bleiben lassen.

IV. Lesbarkeit & Netz-Jargon

Überlege, bevor Du schreibst – und lies das Geschriebene noch einmal, bevor Du auf Senden drückst. Denn gesagt ist gesagt, und gesendet ist gesendet, zurückholen ist fast unmöglich. Achte auch auf Rechtschreibung, Grammatik und Ausdruck – auch wenn es nur digitale Kommunikation ist, denn Fehler nerven, wenn man beim Lesen über sie stolpert.

Nutze nicht zu viele Abkürzungen. Du weißt nicht, ob Dein Gesprächspartner alle versteht. Schreibe Deinen Text nicht durchgehend in Großbuchstaben - das ist nicht nur schlecht lesbar, sondern gilt im Netz auch als Schreien.

Vergiss niemals, dass auf der anderen Seite ein Mensch sitzt, der Deine Texte liest. Stell Dir diesen Menschen vor, und überlege, ob das, was Du zu schreiben hast, auch wirklich für ihn lesenswert ist.

V. Missverständnisse vermeiden

Bedenke, dass geschriebene Worte keine Gestik und Mimik transportieren.

Also:

Drücke dich entweder eindeutig aus, oder nutze Emoticons wie z.B. einen Zwinker-Smiley, aber nicht zu viel Emoticonisierung - sie sind eher für den persönlichen Chat gedacht.

Bei jeglicher Form von allgemeiner Kommunikation sollte man das geschriebene Wort vorziehen.

Sei vorsichtig bei ironischen Bemerkungen – zu leicht entstehen hier Missverständnisse, denn wie bereits ausgeführt ist es schwer, geschriebenem Text eine bestimmte Intention mit auf den Weg zu geben.

VI. Höflich bleiben

Benutze keine Schimpfworte – das Internet ist zwar ein virtueller Raum, aber dennoch das reale Leben, und da soll es bitte höflich und respektvoll in der zwischenmenschlichen Kommunikation zugehen.

Verzichte auf Provokationen, Beleidigungen, Verunglimpfungen oder Drohungen. Insbesondere Beleidigungen können strafrechtlich verfolgt werden.

VII. Nicht tolerierbar

Rassistische, antisemitische, fremdenfeindliche, sexistische oder diskriminierende Inhalte haben auf unseren Social-Media-Präsenzen nichts verloren. Wir werden sie löschen, den User sperren und dem Betreiber melden. Das Gleiche gilt für persönliche Beleidigungen oder Drohungen und offensichtlich unwahre Äußerungen.

VIII. Kühlen Kopf bewahren

Wenn Dir jemand blöd kommt, nicht alles bis zum letzten digital ausdiskutieren, sondern entweder Gras darüber wachsen lassen oder in einem persönlichen Gespräch klären. Bedenke, dass unter Umständen nicht die gesamte Netzgemeinde eine persönliche Auseinandersetzung mitverfolgen möchte.

IX. Richtig zitieren

Wenn Du etwas zitierst, mache das kenntlich, zitiere nur den relevanten Inhalt und verweise auf den Urheber.

X. Fotos und Videos

Achte auf das Urheberrecht und das Recht am eigenen Bild – nutze keine fremden Fotos ohne Einverständnis. Vermeide Bilder und Videos, die Gewalt darstellen, andere Menschen entwürdigen oder diese in peinlichen Situationen zeigen.

Also: Fotos und Videos nicht bedenkenlos verbreiten.

XI. Unerwünschte Werbung

Wir möchten nicht, dass die Kommentarspalten unserer Social-Media-Präsenzen als Plattform für kommerzielle, werbliche Inhalte missbraucht werden. Entsprechende Postings werden wir löschen, den User im Wiederholungsfall sperren und dem Betreiber melden.

XII. Fazit

Auch wenn viele Menschen denken, das Internet sei nur ein virtueller Raum, so findet doch hier ein reales Miteinander statt. Und das sollte stets so gestaltet werden, dass sich alle in der gemeinsamen Kommunikation wohlfühlen können. Es soll nicht zu Missverständnissen oder gar Streit und persönlichen Beleidigungen kommen, und das Internet soll auch kein Raum sein, in dem jeder alles immer kommentiert, allein um des Kommentierens willen.

Beim Austausch miteinander sind uns eine wertschätzende Kommunikation, die Tolerierung anderer Meinungen, konstruktives Feedback und ein angemessenes Niveau wichtig. Wir bitten daher darum, unsere Netiquette einzuhalten. Sie soll einen höflichen und respektvollen Umgang miteinander gewährleisten und eine Selbstverständlichkeit sein.

XIII. Quelle

CC BY SA 3.0 DE by Alexandra Hessler für wb-web.

Dieses Material steht unter der Creative-Commons-Lizenz:

Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 DE
Kopie der Lizenz: http://creativecommons.org/licenses/by-sa/3.0/de/

Änderungen vorgenommen.

XIV. Stand

Social-Media-Netiquette | Stand 01.12.2022

Social Media Nutzungskonzept

I. Was sind Soziale Netzwerke, Soziale Medien bzw. Social Media überhaupt?

Laut Duden versteht man unter „Social Media“ die „Gesamtheit der digitalen Technologien und Medien, über die Nutzer miteinander kommunizieren und Inhalte austauschen können.“ Social Media umfassen eine Vielzahl von Plattformen und Tools, die alle der Kommunikation, Interaktion und dem Austausch der Nutzer dienen. Da jeder sie verwenden kann, haben Social Media die Medienlandschaft massiv beeinflusst.

Grob einteilen lassen sich Social Media wie folgt

Business Netzwerke (z.B. Xing, LinkedIn)
Soziale Netzwerke (z.B. Facebook, Twitter)
Foto- und Videonetzwerke (z.B. YouTube, Vimeo)
Mobile Communitys (z.B. Instagram, Snapchat)
Messenger-Dienste (z.B. WhatsApp, Facebook Messenger)
Blogs (z.B. Food-Blogs, Corporate Blogs, Tumblr)
Open-Source-Plattformen (z.B. Wikipedia)
Musik- und Audioplattformen (z.B. Spotify, Deezer, SoundCloud)
Sharing-Plattformen (zum Beispiel Slideshare, Scribd)[1]

Das Besondere an Social Media ist

Sie ermöglichen den Dialog mit Nutzern, die sogenannte many-to-many-Kommunikation. User produzieren Inhalte (User Generated Content) und über diese Inhalte findet ein permanenter, zeitlich unbegrenzter Austausch mit anderen Usern statt. Damit ist die one-to-many-Kommunikation, wie man sie von der klassischen Medienkommunikation (Werbung) her kennt, passé.[2]

II. Warum nutzt das Kraft-Sprung-Institut Soziale Netzwerke?

Die sozialen Medien gehören heutzutage genauso zum Alltag wie das Telefon oder das Internet. In kurzer Zeit haben sie die Mediennutzung und das Kommunikationsverhalten nachhaltig verändert. Kommunikation verläuft nicht länger von wenigen Sendern zu vielen Empfängern (one-to-many-Kommunikation). Jeder ist heute Sender und Empfänger zugleich, sodass auch die Grenzen zwischen Medienproduzenten und Medienempfängern verschwimmen. Wo früher Informationen von offiziellen Stellen kamen, kann heute jeder alles im Internet veröffentlichen, was er möchte. Die sozialen Medien sorgen dabei für eine blitzschnelle Verbreitung.[3]

Die bisher bekannten und bewährten Medien wie zum Beispiel Tageszeitung, Fernsehen und Radio haben eine ernstzunehmende Konkurrenz bekommen. Junge Menschen lesen zum Beispiel immer weniger die Tageszeitung. Sie holen sich die Informationen aus dem Internet bzw. über die sozialen Netzwerke.

Deshalb muss man sich auch als Unternehmen bewusst sein:

Wenn man viele Menschen für die eigenen Themen interessieren möchte, darf man die sozialen Netzwerke nicht mehr außer Acht lassen. Menschen aller Generationen verbringen immer mehr Zeit im Internet und in den sozialen Medien. In der Altersgruppe der 14- bis 19-Jährigen sind nahezu alle online und immer mehr Senioren entdecken das Internet für sich.

Informationen von Unternehmen werden nicht mehr wie früher nur über die klassischen Medienkanäle verbreitet. Durch Social Media ist es möglich, dass unternehmerische Informationen von jedem weiterverbreitet werden – eventuell verzerrt oder sogar falsch. Viele Unternehmen nutzen Social Media deswegen auch, um zu sehen, was über das Unternehmen gesprochen wird.

Für uns ist es wichtig, zu wissen, was über unser Unternehmen gesprochen wird.

So können wir uns ein erstes Meinungsbild zu einem Thema machen, aber auch falsche Aussagen richtigstellen. Beleidigungen treten online häufiger auf als im realen Leben – selbst dann, wenn Nutzer unter ihrem tatsächlichen Namen agieren. Manchmal reguliert sich der „Meinungsstreit“ im Netz selbst, wenn sich pro und contra in etwa die Waage halten. Manchmal ist es aber auch wichtig, als Unternehmen sofort zu reagieren.

III. Welche Vorteile erhofft sich das Kraft-Sprung-Institut von der Nutzung Sozialer Medien?

Austausch und Kontaktpflege mit Kunden, Interessenten, Geschäftspartnern, Netzwerkpartnern usw.
Wertvolles Kommunikationsinstrument
Kostengünstiger und direkter Zugang zur Öffentlichkeit
Steigerung des Bekanntheitsgrades
Verbesserung des Images
Bessere Auffindbarkeit in Suchmaschinen
Erreichen von neuen Zielgruppen
Mitreden, wo auch alle anderen sind

IV. Welche Risiken gibt es bei der Nutzung von Sozialen Netzwerken?

Abzocke: Belästigung durch Werbung | Spam

Ausspionieren der Privatsphäre: Man liefert den jeweiligen Plattformbetreibern, zum Beispiel Facebook oder Google, persönliche Daten wie Nutzungsverhalten oder Produktvorlieben. Was genau mit den riesigen gesammelten Datenmengen passiert, ist unklar. Sicher ist, dass die Daten für Werbezwecke verwendet werden.

Diskreditierung: Man wird leicht zur Zielscheibe von Hass durch andere Nutzer/innen, die Personen zum Beispiel durch beleidigende Kommentare angreifen.

Anprangerung: Weil jede/r jederzeit alles veröffentlichen kann, also auch Bilder oder Videos von anderen Personen ohne deren Einverständnis, wird immer wieder das Recht am eigenen Bild verletzt.

Identitätsdiebstahl: Es kommt immer wieder vor, dass persönliche Profile „gehackt“ werden und Dritte im Namen des Opfers unangemessene Inhalte verbreiten.

Internetbetrug: Soziale Medien werden häufig für „Fake News“ (Falschmeldungen) missbraucht. Die Nutzer/innen müssen stets wachsam sein und dürfen nicht allen Quellen blind glauben.

V. Datenschutzfolgenabschätzung

Aufgrund der Vorgaben der Datenschutzgrundverordnung (DSGVO) muss für die Angebote unseres Unternehmens gemäß Art. 35 Abs.1 DSGVO eine Datenschutzfolgenabschätzung durchgeführt werden, wenn eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

Link zur Datenschutzfolgenabschätzung

VI. Welche Social Media Kanäle nutzt das Kraft-Sprung-Institut?

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um die dort aktiven Kunden und Interessenten über unser Unternehmen zu informieren und mit ihnen zu kommunizieren. 

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Im Hinblick auf US-Anbieter, die unter dem EU-US-Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit zwar verpflichtet hatten, die Datenschutzstandards der EU einzuhalten, der Europäische Gerichtshof allerdings am 16. Juli 2020 in der Rechtssache „Schrems II“ (C‐311/18) den EU‐US‐Privacy‐Shield für unwirksam erklärt hatte. Im Ergebnis wird der Transfer personenbezogener Daten über Server, die nicht innerhalb der EU betrieben werden, für unsicher erklärt.

Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (d.h. ihr Einverständnis z.B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.[4]

Hinweis:

Wir selbst erheben und verarbeiten keine Daten aus Ihrer Nutzung dieser Kanäle bzw. Dienste.

Sollten wir allerdings Ihre Kommentare teilen oder auf diese antworten oder auch von uns aus Posts verfassen, die auf Ihr Profil verweisen, werden auch von uns die von Ihnen bei dem Dienst eingegebenen Daten, insbesondere Ihr (Nutzer-)Name und die unter Ihrem Account veröffentlichten Inhalte, insofern verarbeitet, als diese in unser Angebot einbezogen und unseren Fans bzw. Followern zugänglich gemacht werden.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter von sozialen Netzwerken, die von uns genutzt werden.

VII. Facebook (Meta)

facebook.com/Kraft-Sprung-Institut

Facebook ermöglicht die Erstellung von Profilen zur Darstellung der eigenen Person, von Unternehmensseiten zur geschäftlichen Präsenz, sowie von Gruppen zur privaten Diskussion gemeinsamer Interessen. Die Profile können durch Freundschaftsanfragen untereinander vernetzt werden, wobei eine unbeschränkte Anzahl von Abonnenten (analog den Followern auf Twitter) möglich ist, die Höchstgrenze von direkt verbundenen Freunden ist jedoch auf 5.000 Freunde beschränkt.

Wir haben seit 2013 eine Facebook-Seite (sog. Fanpage). Facebook bietet eine breite Palette an Möglichkeiten, mit Kunden und Interessenten in Kontakt zu treten und auch zu bleiben. Mit Facebook können wir uns als modernes Unternehmen präsentieren und dadurch u.a. die Kundengewinnung unterstützen.

Facebook hat sich in der Vergangenheit als wertvolles Kommunikationsinstrument bewährt.

Wir weisen Sie darauf hin, dass Sie den hier angebotenen Dienst und dessen Funktionalitäten in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung von interaktiven Facebook-Funktionen, wie beispielsweise dem Teilen oder Kommentieren.

Die bei der Nutzung des Dienstes über Sie erhobenen Daten werden vom Anbieter verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übermittelt. Wir haben keinen Einfluss auf die Art und den Umfang der durch den Anbieter verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte, insbesondere in Länder außerhalb der Europäischen Union.

Angaben darüber, welche Daten durch den Anbieter verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung des Dienstes, die Sie hier einsehen können: facebook.com/privacy/explanation.

Im Wesentlichen handelt es sich hierbei um die folgenden Daten:

Registrierungsdaten

Vor- und Nachname
Handynummer
E-Mail-Adresse

Zahlungsinformationen

Kreditkartennummer
Authentifizierungsinformationen

Geräteinformationen

Betriebssystem
Geräte-ID
Gerätestandort
Mobilfunk- oder Internetanbieter
IP-Adresse
Browsertyp

Bitte beachten Sie, dass der Anbieter auch Daten von Ihnen erhält, wenn Sie bei dem Dienst selbst kein Profil erstellt haben, aber Webseiten und Apps Dritter besuchen, die Dienste des Anbieters nutzen, oder mit denen der Anbieter zusammen Dienste anbietet. Dazu zählen beispielsweise Informationen über die von Ihnen besuchten Webseiten und Apps, oder Interaktionen mit Werbetreibenden.

Über in Webseiten eingebundene Facebook-Buttons und die Verwendung von Cookies ist es darüber hinaus möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem Profil zuzuordnen.

So können zum Beispiel aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um zum Beispiel Werbeanzeigen innerhalb und außerhalb von Facebook zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder von Facebook sind und bei diesen eingeloggt sind). Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-out), verweisen wir auf die nachfolgend verlinkten Angaben von Facebook:

Facebook Datenschutzhinweis: facebook.com/privacy/explanation

Einstellungen für Werbeanzeigen (Opt-out): facebook.com/settings

In welcher Weise der Anbieter die Daten aus Ihrem Besuch des Dienstes für eigene Zwecke verwendet, in welchem Umfang Ihre Interaktionen mit dem Dienst einzelnen Nutzerprofilen zugeordnet werden, wie lange der Anbieter diese Daten speichert und ob Daten an Dritte weitergegeben werden, wird vom Anbieter nicht abschließend und klar beantwortet und ist uns nicht bekannt.

Sie haben darüber hinaus die Möglichkeit, die Verarbeitung Ihrer Daten in den Privatsphäre-Einstellungen Ihres Profils zu beschränken. Informationen zu den Privatsphäre-Einstellungen finden Sie hier (mit weiteren Verweisen): facebook.com/about/basics.

Des Weiteren können Sie bei mobilen Endgeräten in den dortigen Einstellmöglichkeiten den Zugriff des Dienstes auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem.

Informationen dazu, wie Sie Informationen über sich selbst verwalten oder löschen können, finden Sie auf unter: facebook.com/privacy/explanation.

Information nach Art. 26 Abs. 2 DSGVO:

Zwischen der Muster GmbH und dem Betreiber besteht ein Verhältnis nach Art. 26 Abs. 1 DSGVO (Gemeinsame Verantwortlichkeit).

Vereinbarung gemeinsamer Verantwortlichkeit:

facebook.com/legal/terms/page_controller_addendum

Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):

facebook.com/legal/EU_data_transfer_addendum

In diesem Rahmen betreibt der Betreiber die gesamte IT-Infrastruktur des Dienstes, hält eigene Datenschutzbestimmungen vor, unterhält ein eigenes Nutzerverhältnis zu Ihnen (sofern Sie ein registrierter User des Dienstes sind) und ist zusammen mit der Muster GmbH auch mit für die Löschung von rechtswidrigen oder unangemessenen Posts und Inhalten auf der Seite verantwortlich. Zudem ist der Betreiber allein für alle Fragen bzgl. der Daten Ihres Userprofil verantwortlich, auf welches wir als Unternehmen keinen Zugriff haben.

Im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, ist es am effektivsten, sich direkt an Facebook zu wenden. Nur Facebook hat Zugriff auf die Daten der Nutzer und kann entsprechende Maßnahmen ergreifen und Auskünfte geben.

Der Datenverantwortliche bezüglich der jeweiligen Nutzer-Informationen ist Meta Platforms Ireland Ltd. Dieses Unternehmen kann man per Post kontaktieren:

Meta Platforms Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2, Ireland

Link zur Kontaktaufnahme mit dem Datenschutzbeauftragten für Meta Platforms Ireland Ltd.>

Es besteht außerdem das Recht, eine Beschwerde bei der für Meta Platforms Ireland Ltd. zuständigen führenden Aufsichtsbehörde, der irischen Datenschutzkommission, oder bei einer lokalen Aufsichtsbehörde einzureichen.

Wenn Sie bzgl. einer bestimmten Datenverarbeitung, auf die wir einen Einfluss haben, Ihre Betroffenenrechte wahrnehmen möchten, wenden Sie sich bitte an uns. Wir prüfen Ihre Anfrage (bspw. Auskunftsbegehren oder Widerspruch) dann selbst oder leiten sie bei Bedarf an den zuständigen Betreiber weiter, sofern Ihre Anfrage eine Datenverarbeitung durch den Betreiber des Social Media Netzwerkes zum Gegenstand haben sollte.

Bei Fragen zu unserem Informationsangebot können Sie uns unter info@kraft-sprung-institut.com erreichen. Hier können Sie auch Ihre Betroffenenrechte nach Art. 15 ff. DSGVO (Auskunftsrecht, Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Widerspruchsrecht) geltend machen.

VIII. Xing

xing.com/companies/kraft-sprung-institut

Xing ist ein berufliches Netzwerk. Man kann damit bestehende Geschäftskontakte pflegen und neue geschäftliche Verbindungen knüpfen. Seit 2013 sind wir bei Xing vertreten. Unser Unternehmensprofil dient zur Außendarstellung und Bereitstellung von Informationen.

Xing Datenschutzhinweis: xing.com/privacy

Im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, ist es am effektivsten, sich direkt an Xing (New Work SE) zu wenden. Nur Xing hat Zugriff auf die Daten der Nutzer und kann entsprechende Maßnahmen ergreifen und Auskünfte geben.

Der Datenverantwortliche bezüglich der jeweiligen Nutzer-Informationen ist New Work SE Hamburg. Dieses Unternehmen kann man entweder online kontaktieren > oder per Post:

New Work SE
Am Strandkai 1
20457 Hamburg, Deutschland

Es besteht außerdem das Recht, eine Beschwerde bei der für Xing (New Work SE) zuständigen führenden Aufsichtsbehörde, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, oder bei einer lokalen Aufsichtsbehörde einzureichen.

Wenn Sie bzgl. einer bestimmten Datenverarbeitung, auf die wir einen Einfluss haben, Ihre Betroffenenrechte wahrnehmen möchten, wenden Sie sich bitte an uns. Wir prüfen Ihre Anfrage (bspw. Auskunftsbegehren oder Widerspruch) dann selbst oder leiten sie bei Bedarf an den zuständigen Betreiber weiter, sofern Ihre Anfrage eine Datenverarbeitung durch den Betreiber des Social Media Netzwerkes zum Gegenstand haben sollte.

Bei Fragen zu unserem Informationsangebot können Sie uns unter info@kraft-sprung-institut.com erreichen. Hier können Sie auch Ihre Betroffenenrechte nach Art. 15 ff. DSGVO (Auskunftsrecht, Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Widerspruchsrecht) geltend machen.

IX. Fazit

„We don’t have a choice on whether we do social media,the question is how well we do it."

[Erik Qualman, amerikanischer Autor - Socialnomics: How Social Media Transforms the Way We Live and Do Business]

Der amerikanische Autor Erik Qualman bringt es auf den Punkt: „Wir haben keine Wahl, ob wir Social Media machen wollen, die Frage ist, wie gut wir es machen.“

Wir können Social Media nicht ignorieren, wir können es auch nicht stoppen. Über ein Unternehmen wird gesprochen, auch wenn es selbst nicht mitredet. Deshalb versuchen wir so gut wie möglich mitzureden, um Kunden und Interessenten zu informieren, um falsche Aussagen richtig zustellen oder um uns darüber zu freuen, wenn es ein Lob gibt. Aber auch für konstruktive Kritik sind wir jederzeit offen.

X. Alternative Informations- und Kommunikationswege

Man muss sich nicht zwingend bei Facebook und Co. anmelden, um sich über uns zu informieren. Alternativ kann man unseren Internetauftritt unter www.kraft-sprung-institut.com aufrufen. Hier findet man alle wichtigen Informationen und kann direkt mit uns in Kontakt treten.

XI. Verantwortlich für die redaktionelle und technische Betreuung der Präsenzen in den oben genannten Sozialen Netzwerken

Kraft-Sprung-Institut
Thomas Rößle & Markus Merkle GBR

Richard-Wagner-Str. 49 | 70184 Stuttgart
+49 711 664 740 94
info@kraft-sprung-institut.com
www.kraft-sprung-institut.com

Weitere Pflichtangaben: Impressum und Datenschutzhinweise

XII. Quellen

[1] „Follow me“ > - Anne Grabs, Karim-Patrick Bannour, Elisabeth Vogel [2017], Seite 28

[2] „Follow me“ > - Anne Grabs, Karim-Patrick Bannour, Elisabeth Vogel [2017], Seite 32

[3] „Leitfaden Krisenkommunikation“ > des Bundesinnenministeriums, S. 22

[4] RA Dr Thomas Schwenke (datenschutz-generator.de)

Gesamtvorlage Nutzungskonzept: Mit freundlicher Genehmigung von Heike Knoll (Stadt Reutlingen)

Änderungen vorgenommen.

XIII. Stand

Dieses Social-Media-Nutzungskonzept wird einmal im Jahr von uns evaluiert | Stand 01.12.2022

Begriffsbestimmungen

I. Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in unseren Datenschutzhinweisen verwendet werden.

II. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

III. Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

IV. Verarbeitung

Verarbeitung ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

V. Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

VI. Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

VII. Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

VIII. Dateisystem

Dateisystem ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

IX. Verantwortlicher

Verantwortlicher ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

X. Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

XI. Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

XII. Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

XIII. Einwilligung

Eine Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

XIV. Verletzung des Schutzes personenbezogener Daten

Eine Verletzung des Schutzes personenbezogener Daten liegt vor, wenn personenbezogene Daten, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur Offenlegung von Daten oder zum unbefugten Zugang zu personenbezogenen Daten führt.

XV. Technische Begriffe

Folgend informieren wir Sie über die einzelnen technischen Begriffe, die in unseren Datenschutzhinweisen verwendet werden.

XVI. IP-Adresse

Eine IP-Adresse ist eine Adresse in Computernetzen, die – wie das Internet – auf dem Internetprotokoll (IP) basiert. Sie wird Geräten zugewiesen, die an das Netz angebunden sind, und macht die Geräte so adressierbar und damit erreichbar. Die IP-Adresse kann einen einzelnen Empfänger oder eine Gruppe von Empfängern bezeichnen (Multicast, Broadcast). Umgekehrt können einem Computer mehrere IP-Adressen zugeordnet sein.

Die IP-Adresse wird vor allem verwendet, um Daten von ihrem Absender zum vorgesehenen Empfänger zu transportieren. Ähnlich der Postanschrift auf einem Briefumschlag werden Datenpakete mit einer IP-Adresse versehen, die den Empfänger eindeutig identifiziert. Aufgrund dieser Adresse können die „Poststellen“, die Router, entscheiden, in welche Richtung das Paket weitertransportiert werden soll. Im Gegensatz zu Postadressen sind IP-Adressen nicht an einen bestimmten Ort gebunden.

XVII. Router

Router oder Netzwerkrouter sind Netzwerkgeräte, die Netzwerkpakete zwischen mehreren Rechnernetzen weiterleiten können. Sie werden am häufigsten zur Internetanbindung, zur sicheren Kopplung mehrerer Standorte (Virtual Private Network) oder zur direkten Kopplung mehrerer lokaler Netzwerksegmente, gegebenenfalls mit Anpassung an unterschiedliche Netzwerktechniken (Ethernet, DSL, PPPoE, ISDN, ATM etc.) eingesetzt.

XVIII. Logfile

Eine Logdatei (auch Protokolldatei, Ereignisprotokolldatei; englisch log file) enthält das automatisch geführte Protokoll aller oder bestimmter Aktionen von Prozessen auf einem Computersystem.

Wichtige Anwendungen finden sich vor allem bei der Prozesskontrolle und Automatisierung. Prinzipiell werden alle Aktionen mitgeschrieben, die für eine spätere Untersuchung (Audit) erforderlich sind oder sein könnten.

Außer dem Betriebssystem selbst schreiben meist Hintergrundprogramme (z. B. ein E-Mail-Server, ein Proxyserver und anderes) in Logdateien, um Aktionsmeldungen, Fehlermeldungen und Hinweise persistent (dauernd) oder temporär verfügbar zu halten. Ähnliches gilt für Installationsprogramme, Firewalls, Virenscanner und dergleichen. Logdateien werden im Idealfall auf einem von der Anwendung getrennten Laufwerk gespeichert, um die Ressourcen der Anwendung nicht einzuschränken.

Logdateien werden auch von Webservern erstellt, können aber auch außerhalb des Internets bei Untersuchungen der Benutzerfreundlichkeit von Programmen, allgemeinem Nutzerverhalten oder der Fehlersuche in einem System genutzt werden.

XIX. Webserver

Ein Webserver ist ein Server, der Dokumente an Clients wie z. B. Webbrowser überträgt. Als Webserver bezeichnet man den Computer mit Webserver-Software oder nur die Webserver-Software selbst. Webserver werden lokal, in Firmennetzwerken und überwiegend als WWW-Dienst im Internet eingesetzt. Dokumente können somit dem geforderten Zweck lokal, firmenintern und weltweit zur Verfügung gestellt werden.

Die Hauptaufgabe eines Webservers ist die Auslieferung von statischen Dateien, z. B. unveränderlichen HTML- oder Bild-Dateien, oder dynamisch erzeugter Daten, z. B. Seiten, deren Inhalte stets individuell gemäß dem Profil eines eingeloggten Benutzers erstellt werden.

XX. Referrer

Referrer (englisch to refer „verweisen“) bezeichnet im World Wide Web die Webseite, über die der Benutzer zur aktuellen Webseite bzw. Datei gekommen ist. Bei einer HTTP-Anfrage (z. B. eine Webseite oder ein Bild) sendet der Webbrowser den URL der ursprünglichen Webseite an den Webserver.

XXI. URL

Ein Uniform Resource Locator (Abk. URL; englisch für einheitlicher Ressourcenzeiger) identifiziert und lokalisiert eine Ressource, beispielsweise eine Webseite, über die zu verwendende Zugriffsmethode (zum Beispiel das verwendete Netzwerkprotokoll wie HTTP oder FTP) und den Ort (engl. Location) der Ressource in Computernetzwerken.

XXII. Webbrowser

Webbrowser oder allgemein auch Browser (engl. to browse, stöbern, schmökern, umsehen) sind spezielle Computerprogramme zur Darstellung von Webseiten im World Wide Web oder allgemein von Dokumenten und Daten. Das Durchstöbern des World Wide Webs beziehungsweise das aufeinanderfolgende Abrufen beliebiger Hyperlinks als Verbindung zwischen Webseiten mithilfe solch eines Programms wird auch als Internetsurfen bezeichnet. Neben HTML-Seiten können Webbrowser verschiedene andere Arten von Dokumenten wie zum Beispiel Bilder und PDF-Dokumente anzeigen. Webbrowser stellen die Benutzeroberfläche für Webanwendungen dar.

XXIII. World Wide Web

Das World Wide Web (englisch für „weltweites Netz“, kurz Web, WWW) ist ein über das Internet abrufbares System von elektronischen Hypertext-Dokumenten, sogenannten Webseiten, welche mit HTML beschrieben werden. Sie sind durch Hyperlinks untereinander verknüpft und werden im Internet über die Protokolle HTTP oder HTTPS übertragen. Die Webseiten enthalten meist Texte, oft mit Bildern und grafischen Elementen illustriert. Häufig sind auch Videos, Tondokumente oder Musikstücke eingebettet.

XXIV. Betriebssystem

Ein Betriebssystem, auch OS (von englisch operating system) genannt, ist eine Zusammenstellung von Computerprogrammen, die die Systemressourcen eines Computers wie Arbeitsspeicher, Festplatten, Ein- und Ausgabegeräte verwaltet und diese Anwendungsprogramme zur Verfügung stellt. Das Betriebssystem bildet dadurch die Schnittstelle zwischen den Hardware-Komponenten und der Anwendungssoftware des Benutzers.

XXV. Cookies

Ein Cookie (englisch „Keks“) ist ein Datensatz (Information), der im Browser auf dem Endgerät des Betrachters (Computer, Laptop, Smartphone, Tablet usw.) jeweils zu einer besuchten Website (Webserver, Server) gespeichert werden kann. Ein Cookie wird entweder vom Webserver an den Browser gesendet oder im Browser von einem Skript (JavaScript) erzeugt. Der Webserver kann bei späteren, erneuten Besuchen dieser Seite diese Cookie-Information direkt vom Server aus auslesen oder über ein Skript der Website die Cookie-Information an den Server übertragen.

Aufgabe dieses Cookies ist beispielsweise die Identifizierung des Surfers (Session ID), das Abspeichern eines Logins bei einer Webanwendung wie Wikipedia, Facebook usw. oder das Abspeichern eines Warenkorbs bei einem Onlinehändler. Ein häufiger Einsatzzweck ist das Webtracking von Nutzern mit speziell präparierten Seiten.

Der Begriff Cookie wird im Datenschutz auch als Synonym für Datenentnahme, Datenspeicherung, Datennutzung, Datenverwertung, Datenweitergabe wie auch Datenmissbrauch verwendet, unabhängig davon, ob dazu tatsächlich ein physisches Cookie verwendet wird oder andere Techniken eingesetzt werden.