Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 20. August 2025

Verantwortlicher

Stiftung SLW Seraphisches Liebeswerk
Neuöttinger Str. 64
84503 Altötting

E-Mail-Adresse: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Telefon: +49 8671 88671-0
Impressum: www.slw.de/informieren/impressum

Kontakt Datenschutzbeauftragter
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten.
Zahlungsdaten.
Standortdaten.
Kontaktdaten.
Inhaltsdaten.
Vertragsdaten.
Nutzungsdaten.
Meta-, Kommunikations- und Verfahrensdaten.
Bewerberdaten.
Bild- und/ oder Videoaufnahmen.
Event-Daten (Facebook).

Besondere Kategorien von Daten

Gesundheitsdaten.
Religiöse oder weltanschauliche Überzeugungen.

Kategorien betroffener Personen

Kunden.
Beschäftigte.
Interessenten.
Kommunikationspartner.
Nutzer.
Bewerber.
Mitglieder.
Geschäfts- und Vertragspartner.
Abgebildete Personen.
Spender.

Zwecke der Verarbeitung

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Kontaktanfragen und Kommunikation.
Sicherheitsmaßnahmen.
Direktmarketing.
Reichweitenmessung.
Büro- und Organisationsverfahren.
Verwaltung und Beantwortung von Anfragen.
Bewerbungsverfahren.
Feedback.
Umfragen und Fragebögen.
Marketing.
Profile mit nutzerbezogenen Informationen.
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Informationstechnische Infrastruktur.
Spendensammlung/ Fundraising.

1 | Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach dem KDG:
Nachstehend finden Sie die Rechtsgrundlagen des Kirchlichen Datenschutzgesetzes, auf deren Basis wir personenbezogene Daten verarbeiten. Für kirchliche Stellen gilt das KDG vorrangig (§ 2 Abs. 1 KDG). Sollte in Einzelfällen eine speziellere Norm maßgeblich sein, informieren wir Sie gesondert.

Einwilligung – § 6 Abs. 1 lit. b KDG
Sie haben der Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zugestimmt.
Vertragserfüllung und vorvertragliche Maßnahmen – § 6 Abs. 1 lit. c KDG
Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage erfolgen.
Rechtliche Verpflichtung – § 6 Abs. 1 lit. d KDG
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen.
Lebenswichtige Interessen – § 6 Abs. 1 lit. e KDG
Die Verarbeitung ist erforderlich, um lebenswichtige Interessen von Ihnen oder einer anderen Person zu schützen.
Aufgaben im kirchlichen Interesse / öffentliche Gewalt – § 6 Abs. 1 lit. f KDG
Die Verarbeitung ist zur Wahrnehmung einer Aufgabe erforderlich, die im kirchlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.
Berechtigtes Interesse – § 6 Abs. 1 lit. g KDG
Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte überwiegen.
Besondere Situationen (Bewerbungen, Gesundheits- und Religionsdaten)
– § 11 Abs. 2 lit. b, c oder d KDG (Arbeitsrecht, lebenswichtige Interessen, Gesundheitsvorsorge)
– Einwilligung in besondere Datenkategorien: § 11 Abs. 3 i. V. m. § 6 Abs. 1 lit. b KDG

2 | Sicherheitsmaßnahmen

Gemäß § 26 KDG setzen wir technische und organisatorische Maßnahmen (TOM) um, die ein dem Risiko angemessenes Schutzniveau gewährleisten. Dazu zählen:

Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit der Daten;
Verfahren zur Wahrung Ihrer Betroffenenrechte, zur Datenlöschung und zum Incident-Management;
Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (§ 27 KDG);
TLS/SSL-Verschlüsselung (https) für alle Online-Dienste.

3 | Übermittlung von personenbezogenen Daten

Personenbezogene Daten werden nur übermittelt, wenn dies

auf einer Rechtsgrundlage des § 6 KDG beruht oder
im Rahmen einer Auftragsverarbeitung (§ 29 KDG) bzw. gemeinsamen Verantwortlichkeit (§ 28 KDG) erfolgt.

Innerhalb unserer Organisation erfolgt eine Weitergabe ausschließlich zu administrativen Zwecken (§ 6 Abs. 1 lit. f KDG) oder zur Vertragserfüllung (§ 6 Abs. 1 lit. c KDG).

4 | Internationale Datentransfers

Übermittlungen in Drittländer richten sich nach § 40 KDG:

Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework),
geeignete Garantien (kirchliche Standardvertragsklauseln),
Ihre ausdrückliche Einwilligung, oder
eine Ausnahme nach § 41 Abs. 3 KDG.

Eingesetzte Dienstleister und ihre Zertifizierungen nennen wir jeweils konkret.

5 | Löschung von Daten

Wir löschen personenbezogene Daten gemäß § 19 KDG, sobald

der Verarbeitungszweck entfällt oder
Sie Ihre Einwilligung widerrufen.

Ist eine Aufbewahrung gesetzlich vorgeschrieben, beschränken wir die Verarbeitung gemäß § 20 KDG (Sperrung). Gesetzliche Fristen, etwa nach Handels- oder Steuerrecht, bleiben unberührt.

6 | Rechte der betroffenen Personen

Ihre Rechte nach §§ 17 bis 25 KDG:
Sie haben jederzeit das Recht,

Auskunft zu verlangen (§ 17 KDG) – ob wir personenbezogene Daten von Ihnen verarbeiten und welche;
Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu fordern (§ 18 KDG);
Löschung Ihrer Daten zu verlangen (§ 19 KDG), sofern kein gesetzlicher Aufbewahrungsgrund besteht;
die Einschränkung der Verarbeitung zu verlangen (§ 20 KDG);
Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (§ 22 KDG);
Widerspruch gegen eine Verarbeitung einzulegen, die auf § 6 Abs. 1 lit. f oder g KDG beruht (§ 23 KDG);
Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen (§ 8 Abs. 6 KDG);
keiner ausschließlich automatisierten Entscheidung unterworfen zu werden (§ 24 KDG).

Beschwerderecht:
Sie können sich bei der für uns zuständigen kirchlichen Datenschutzaufsicht beschweren (§ 42 KDG):

Katholisches Datenschutzzentrum Bayern (KdöR)
Vordere Sterngasse 1, 90402 Nürnberg
www.kdsz.bayern

7 | Einsatz von Cookies

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden, um Informationen auszulesen oder abzulegen.

Rechtsgrundlagen

Einwilligung – § 6 Abs. 1 lit. b KDG: für alle nicht unbedingt erforderlichen Cookies (z. B. Statistik, Marketing).
Berechtigtes Interesse – § 6 Abs. 1 lit. g KDG: für unbedingt erforderliche Cookies, die den ausdrücklich von Ihnen gewünschten Telemediendienst ermöglichen.

Die erteilte Einwilligung wird protokolliert (§ 8 Abs. 5 KDG) und kann von Ihnen jederzeit widerrufen werden.

Cookie-Kategorien & Speicherdauer

Kategorie	Zweck	Beispiel-Speicherdauer
Session-Cookies	Grundfunktionen, Sicherheitszwecke	bis Schließen des Browsers
Präferenz-Cookies	Speicherung Ihrer Einstellungen	max. 2 Jahre
Analyse-Cookies	Reichweitenmessung mit Matomo (ohne Cookies)	max. 24 Std. (digitaler Fingerabdruck)
Marketing-Cookies	Personalisierte Werbung (werden nur nach Einwilligung gesetzt)	gemäß Einwilligungsdialog

Widerruf bzw. Widerspruch sind über die Cookie-Einstellungen Ihres Browsers oder über unser Consent-Banner möglich.

ccm19: Cookie-Einwilligungs-Management; Dienstanbieter: Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Deutschland; Website: https://www.ccm19.de/; Datenschutzerklärung: https://www.ccm19.de/datenschutzerklaerung.html. Weitere Informationen: Es wird eine pseudonyme Nutzer-ID mit dem Einwilligungsstatus gespeichert.

8 | Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung

Wir verarbeiten Daten unserer Mitglieder, Unterstützer, Interessenten, Geschäftspartner und sonstiger Personen („Betroffene“), sofern dies

zur Erfüllung satzungs- oder geschäftsmäßiger Zwecke erforderlich ist (§ 6 Abs. 1 lit. f KDG),
zur Vertragserfüllung bzw. für vorvertragliche Maßnahmen geschieht (§ 6 Abs. 1 lit. c KDG), oder
auf einer Einwilligung beruht (§ 6 Abs. 1 lit. b KDG).

Löschung: Daten, die für die genannten Zwecke nicht mehr benötigt werden, löschen wir gemäß § 19 KDG; Prüfungen zur Erforderlichkeit erfolgen regelmäßig.

9 | Geschäftliche Leistungen

Bei der Abwicklung unserer vertraglichen und geschäftlichen Beziehungen (z. B. Hotellerie-, Therapie-, Vermietungs- oder Veranstaltungsleistungen) verarbeiten wir:

Bestands-, Vertrags-, Kontakt- und Zahlungsdaten auf Grundlage von § 6 Abs. 1 lit. c KDG (Vertragserfüllung) sowie
ggf. besondere Kategorien personenbezogener Daten (Gesundheits-, Religions- oder Weltanschauungsdaten) gemäß § 11 KDG.

Offenlegung an Dritte (etwa IT-Dienstleister, Behörden, Abrechnungsstellen) erfolgt nur, soweit

dies für die Vertragserfüllung erforderlich ist (§ 6 Abs. 1 lit. c KDG),
eine gesetzliche Pflicht besteht (§ 6 Abs. 1 lit. d KDG), oder
wir ein berechtigtes Interesse nach § 6 Abs. 1 lit. g KDG nachweisen können.

Aufbewahrungsfristen: handels- und steuerrechtliche Unterlagen bis zu 10 Jahre; sonstige Dokumente nach Ablauf gesetzlicher oder vertraglicher Ansprüche.

10 | Zahlungsverfahren

Zur Bereitstellung sicherer und effizienter Zahlungsmöglichkeiten setzen wir – neben Banken – Zahlungsdienstleister (z. B. PayPal, Apple Pay, Google Pay, Twingle) ein.

Verarbeitete Daten

Bestands- und Zahlungsdaten (Kontonummer, Kreditkartendaten, Zahlungsbeträge),
Vertrags-, Nutzungs- und Meta-/Kommunikationsdaten (IP-Adressen, Zeitstempel).

Rechtsgrundlagen

Vertragserfüllung – § 6 Abs. 1 lit. c KDG: Abwicklung der Zahlungsvorgänge,
Berechtigtes Interesse – § 6 Abs. 1 lit. g KDG: Betrieb eines sicheren, wirtschaftlichen Zahlungssystems.

Bitte beachten Sie die Datenschutz- und Geschäftsbedingungen des jeweiligen Zahlungsdienstleisters. Weitere Informationen zur Datenverarbeitung finden Sie in den verlinkten Datenschutzerklärungen der Anbieter.

Apple Pay: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c KDG); Website: https://www.apple.com/de/apple-pay/. Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
Google Pay: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c KDG); Website: https://pay.google.com/intl/de_de/about/. Datenschutzerklärung: https://policies.google.com/privacy.
PayPal: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden) (z. B. PayPal, PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c KDG); Website: https://www.paypal.com/de. Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Twingle: Fundraising Plattform - Erstellen, Durchführen sowie Verwalten von Spendenformularen und Spendenaktionen, Nachrichtenversand und Kommunikation, Analysen und Berichte; Dienstanbieter: twingle GmbH, Prinzenallee 74, 13357 Berlin, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://www.twingle.de/. Datenschutzerklärung: https://www.twingle.de/datenschutz/.

11 | Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten personenbezogene Daten, um Ihnen unsere Online-Dienste technisch bereitstellen zu können.

Kategorie	Details
Verarbeitete Datenarten	Nutzungsdaten (besuchte Webseiten, Zugriffszeiten), Meta-/Kommunikations- und Verfahrensdaten (IP-Adressen, Server-Logfiles, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen	Nutzerinnen und Nutzer unserer Onlineangebote.
Zwecke der Verarbeitung	Bereitstellung und Auslieferung von Webseiten-Inhalten; IT-Sicherheit; Last- und Stabilitätsmanagement.
Rechtsgrundlagen	Berechtigtes Interesse – § 6 Abs. 1 lit. g KDG (betriebliches / sicherheitsbezogenes Interesse).
Sicherheitsmaßnahmen	TLS/SSL-Verschlüsselung, Protokollierung von Server-Logfiles (max. 30 Tage) gem. § 26 KDG.
Auftragsverarbeiter	Webhoster netcup GmbH (Auftragsverarbeitungsvertrag nach § 29 KDG).

12 | Kontakt- und Anfragenverwaltung

Bei jeder Kontaktaufnahme – per Post, Telefon, E-Mail, Kontaktformular oder Social Media – verarbeiten wir Ihre Angaben zur Bearbeitung Ihres Anliegens.

Kategorie	Details
Verarbeitete Datenarten	Kontaktdaten (E-Mail, Telefonnummern), Inhaltsdaten (Formulareingaben, Nachrichten), Meta-/Kommunikationsdaten (IP-Adressen, Zeitstempel).
Betroffene Personen	Kommunikationspartnerinnen und -partner.
Zwecke der Verarbeitung	Beantwortung von Anfragen, Verwaltung von Kommunikationsprozessen, Feedback-Management.
Rechtsgrundlagen	Vertragserfüllung / vorvertragliche Maßnahmen – § 6 Abs. 1 lit. c KDG; berechtigtes Interesse – § 6 Abs. 1 lit. g KDG (effiziente Kommunikation).
Löschung	Anfragen werden gelöscht, sobald sie abschließend beantwortet sind, spätestens jedoch nach 24 Monaten, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht (§ 19 KDG).

Jotform: Erstellung, Veröffentlichung und Integration von Online-Formularen sowie Erhebung von Eingaben; Dienstanbieter: Jotform Inc., 4 Embarcadero Center, Suite 78, San Francisco CA 9411 USA; Website: https://www.jotform.com/; Datenschutzerklärung: https://www.jotform.com/privacy/; Auftragsverarbeitungsvertrag: https://eu.jotform.com/gdpr-compliance/. Grundlage Drittlandübermittlung: Standardvertragsklauseln (Werden vom Dienstanbieter bereitgestellt).

13 | Video- und Audiokonferenzen, Webinare, Bildschirm-Sharing

Zur Durchführung von Online-Konferenzen nutzen wir externe Konferenzplattformen (z. B. Cisco Webex).

Kategorie	Details
Verarbeitete Datenarten	Bestands- und Kontaktdaten, Zugangsdaten (Meeting-IDs, Passwörter), Profilbilder, Audio-/Videodaten, Chat-Inhalte, Geräte- und Verbindungsdaten, IP-Adressen.
Betroffene Personen	Teilnehmende an Konferenzen (Mitarbeitende, externe Gäste).
Zwecke der Verarbeitung	Durchführung von Online-Besprechungen, Seminaren und Schulungen.
Rechtsgrundlagen	Vertragserfüllung – § 6 Abs. 1 lit. c KDG (wenn Teilnahme vertraglich erforderlich); berechtigtes Interesse – § 6 Abs. 1 lit. g KDG (effiziente und sichere Kommunikation).
Einwilligung	Aufzeichnungen oder besondere Funktionen (z. B. Umfragen) erfolgen nur nach vorheriger Einwilligung gemäß § 6 Abs. 1 lit. b KDG.
Drittlandtransfer	Sofern der Diensteanbieter in den USA sitzt, erfolgt die Übermittlung auf Grundlage eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework) bzw. kirchlicher Standardvertragsklauseln (§ 40 KDG).

Cisco WebEx: Konferenz- und Kommunikationssoftware; Dienstanbieter: Webex Communications Deutschland GmbH, Hansaallee 249, c/o Cisco Systems GmbH, 40549 Düsseldorf, Mutterunternehmen: Cisco Systems, Inc. 170 West Tasman Dr., San Jose, CA 95134, USA;

14 | Bewerbungsverfahren

Für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses verarbeiten wir die von Ihnen übermittelten Bewerbungsunterlagen.

Kategorie	Details
Verarbeitete Datenarten	Bewerberdaten (Anschreiben, Lebenslauf, Zeugnisse, Qualifikationen), Kontaktdaten, ggf. besondere Kategorien personenbezogener Daten (z. B. Schwerbehinderung, Religionszugehörigkeit).
Betroffene Personen	Bewerberinnen und Bewerber.
Zwecke der Verarbeitung	Prüfung und Auswahl von Kandidatinnen und Kandidaten; gegebenenfalls Aufnahme in einen Talent-Pool (nach Einwilligung).
Rechtsgrundlagen	Vorvertragliches / vertragliches Verhältnis – § 6 Abs. 1 lit. c KDG; Verarbeitung besonderer Kategorien: § 11 Abs. 2 lit. b–d KDG (Arbeits- und Sozialrecht, lebenswichtige Interessen, Gesundheitsvorsorge) bzw. § 11 Abs. 3 i. V. m. § 6 Abs. 1 lit. b KDG (Einwilligung).
Löschung	Erfolgt keine Einstellung, werden die Daten sechs Monate nach Abschluss des Verfahrens gelöscht; längere Speicherung nur bei Aufnahme in einen Bewerber-Pool (mit Einwilligung) oder zur Verteidigung von Rechtsansprüchen (§ 19 KDG).
Datensicherheit	Versand verschlüsselt (TLS); bei E-Mail-Bewerbungen kann auf Wunsch eine alternative sichere Übermittlung vereinbart werden.

15 | Cloud-Dienste

Kategorie	Details
Verarbeitete Datenarten	Bestands- und Kontaktdaten, Vertrags- und Inhaltsdaten, Nutzungs- sowie Meta-/Kommunikationsdaten, ggf. Bild-/Videoaufnahmen
Betroffene Personen	Kundinnen und Kunden, Beschäftigte, Interessierte, Kommunikationspartner
Zwecke	Speicherung, Kollaboration, Dokumentenaustausch, IT-Infrastruktur
Rechtsgrundlagen	Berechtigtes Interesse – § 6 Abs. 1 lit. g KDG (wirtschaftlicher IT-Betrieb) Vertragserfüllung – § 6 Abs. 1 lit. c KDG
Drittlandtransfer	USA-Anbieter auf Basis EU-US Data Privacy Framework oder kirchl. Standardvertragsklauseln (§ 40 KDG)
Auftragsverarbeiter	Adobe Creative Cloud, Google Cloud Services u. a. (AV-Verträge gem. § 29 KDG)

Adobe Creative Cloud: Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware, u.a. für Fotobearbeitung, Videobearbeitung, Grafikdesign, Webentwicklung; Dienstanbieter: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://www.adobe.com/de/creativecloud.html; Datenschutzerklärung: https://www.adobe.com/de/privacy.html; Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (Werden vom Dienstanbieter bereitgestellt).

Google Cloud-Dienste: Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://cloud.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause). Weitere Informationen: https://cloud.google.com/privacy

16 | Newsletter und elektronische Benachrichtigungen

Einwilligung gemäß § 6 Abs. 1 lit. b KDG (Double-Opt-In, Protokollierung nach § 8 Abs. 5 KDG).
Inhalte: Informationen zu unseren Leistungen, Aktionen, Veranstaltungen.
Erfolgsmessung (Öffnungs-/Klickraten) nur nach gesonderter Einwilligung (§ 6 Abs. 1 lit. b KDG).
Widerruf der Einwilligung jederzeit möglich; wir speichern austragende E-Mail-Adressen bis zu drei Jahre ausschließlich zur Abwehr von Ansprüchen (§ 6 Abs. 1 lit. g KDG).
Dienstleister: rapidmail GmbH (AV-Vertrag § 29 KDG).

Rapidmail: E-Mail-Versand- und Automatisierungsdienste; Dienstanbieter: rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br., Deutschland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://www.rapidmail.de; Datenschutzerklärung: https://www.rapidmail.de/datenschutz. Auftragsverarbeitungsvertrag: https://www.rapidmail.de/hilfe/datenschutzvertrag-nach-eu-dsgvo-abschliessen.

17 | Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Kategorie	Details
Rechtsgrundlagen	Einwilligung – § 6 Abs. 1 lit. b KDG; berechtigtes Interesse – § 6 Abs. 1 lit. g KDG (wenn gesetzlich zulässig, z. B. § 7 UWG)
Widerruf / Widerspruch	Jederzeit möglich; wir führen eine Sperrliste (§ 20 KDG), um künftige Kontaktaufnahmen zu verhindern.
Aufbewahrung Nachweisdaten	Drei Jahre nach Ablauf des Jahres des Widerrufs (§ 6 Abs. 1 lit. g KDG).

18 | Webanalyse, Monitoring und Optimierung

Tool: Matomo (ohne Cookies, IP-Masking).
Zweck: Reichweitenmessung, Usability-Optimierung.
Rechtsgrundlage: Berechtigtes Interesse – § 6 Abs. 1 lit. g KDG.
Opt-Out: Browser-Einstellungen oder deaktivierendes Script auf unserer Website.
Profiling-Hinweis: Es findet keine personenidentifizierende Profilbildung i. S. v. § 24 KDG statt; alle Auswertungen erfolgen pseudonym.

Matomo (ohne Cookies): Bei Matomo handelt es sich um eine datenschutzfreundliche Webanalysesoftware, die ohne Cookies eingesetzt wird und bei der die Erkennnung wiederkehrender Nutzer mit Hilfe eines so genannten "digitalen Fingerabdrucks" erfolgt, der anonymisiert gespeichert und alle 24 Stunden geändert wird; Beim "digitalen Fingerabdruck" werden Nutzerbewegungen innerhalb unseres Onlineangebotes mit Hilfe von pseudonymisierten IP-Adressen in Kombination mit nutzerseitige Browsereinstellungen so erfasst, dass Rückschlüsse auf die Identität einzelner Nutzer nicht möglich sind. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten geteilt; Rechtsgrundlagen: Berechtigte Interessen § 6 Abs. 1 lit. g KDG. Website: https://matomo.org/.

19 | Präsenzen in sozialen Netzwerken (Social Media)

Punkt	Umsetzung
Gemeinsame Verantwortlichkeit	Mit Meta Platforms Ireland Ltd. etc. besteht für „Seiten-Insights“ eine Vereinbarung gem. § 28 KDG.
Rechtsgrundlage	Berechtigtes Interesse – § 6 Abs. 1 lit. g KDG (Öffentlichkeitsarbeit, Spenden- und Stellenmarketing).
Datenkategorien	Profil- und Interaktionsdaten, Geräte-Informationen, IP-Adressen, Cookie-IDs.
Drittlandtransfer	USA-Übermittlung auf Basis DPF bzw. Standardvertragsklauseln (§ 40 KDG).
Betroffenenrechte	Bitte vorzugsweise direkt an den Plattformanbieter richten; wir unterstützen Sie gem. §§ 17 ff. KDG.

Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen § 6 Abs. 1 lit. g KDG); Website: https://www.instagram.com. Datenschutzerklärung: https://instagram.com/about/legal/privacy.

Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?" erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum). Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Grundlage Drittlandübermittlung: Standardvertragsklauseln (https://legal.linkedin.com/dpa). Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG) ; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.

Xing: Soziales Netzwerk; Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://www.xing.de. Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.

20 | Plugins und eingebettete Funktionen sowie Inhalte

Beispiele: Facebook-Plugins, YouTube-Videos, Google Maps, Font Awesome.
Verarbeitung: IP-Adresse, Browser- und Geräte-Infos; evtl. Cookies durch den Drittanbieter.
Rechtsgrundlagen

Einwilligung – § 6 Abs. 1 lit. b KDG (Marketing-Plugins, Karten, Videos),
Berechtigtes Interesse – § 6 Abs. 1 lit. g KDG (technisch notwendige Einbindungen).

Opt-In-Einbindung: Nicht erforderliche Inhalte werden erst nach Ihrer Einwilligung geladen (Two-Click-Lösung).

Einbindung von Drittsoftware, Skripten oder Frameworks (z. B. jQuery): Wir binden in unser Onlineangebot Software ein, die wir von Servern anderer Anbieter abrufen (z. B. Funktions-Bibliotheken, die wir zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verarbeiten. - Wir binden in unser Onlineangebot Software ein, die wir von Servern anderer Anbieter abrufen (z. B. Funktions-Bibliotheken, die wir zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verarbeiten; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG).

Facebook-Plugins und -Inhalte: Facebook Social Plugins und Inhalte - Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins können hier eingesehen werden: https://developers.facebook.com/docs/plugins/ - Wir sind gemeinsam mitMeta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von "Event-Daten", die Facebook mittels der Facebook-Social-Plugins (und Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ", https://www.facebook.com/legal/terms/dataprocessing) , der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (§ 6 Abs. 1 lit. b KDG); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).

Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters der Schriftarten in den USA verarbeitet werden - Beim Besuch unseres Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d. h. eine Softwareschnittstelle für den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zum Debugging protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden auf der Seite „Analysen" von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.

Font Awesome (Bereitstellung auf eigenem Server): Darstellung von Schriftarten und Symbolen; Dienstanbieter: Die Font Awesome Icons werden auf unserem Server gehostet, es werden keine Daten an den Anbieter von Font Awesome übermittelt; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG).

Google Maps: Wir binden die Landkarten des Dienstes "Google Maps" des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).

Instagram-Plugins und -Inhalte: Instagram Plugins und -Inhalte - Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. - Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von "Event-Daten", die Facebook mittels Funktionen von Instagram (z. B. Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ", https://www.facebook.com/legal/terms/dataprocessing) , der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://www.instagram.com. Datenschutzerklärung: https://instagram.com/about/legal/privacy.

reCAPTCHA: Wir binden die Funktion "reCAPTCHA" ein, um erkennen zu können, ob Eingaben (z. B. in Onlineformularen) von Menschen und nicht von automatisch agierenden Maschinen (sogenannten "Bots") getätigt werden. Zu den verarbeiteten Daten können IP-Adressen, Informationen zu Betriebssystemen, Geräten oder verwendeten Browsern, Spracheinstellungen, Standort, Mausbewegungen, Tastaturanschläge, Verweildauer auf Webseiten, zuvor besuchte Webseiten, Interaktionen mit ReCaptcha auf anderen Webseiten, unter Umständen Cookies sowie Ergebnisse von manuellen Erkennungsvorgängen (z. B. Beantwortung von gestellten Fragen oder Auswahl von Objekten in Bildern) gehören. Die Datenverarbeitung erfolgt auf Grundlage unserer berechtigten Interesse, unser Onlineangebot vor missbräuchlichem automatisiertem Crawling und Spam zu schützen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://www.google.com/recaptcha/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

21 | Management, Organisation und Hilfswerkzeuge

Wir nutzen Dienste Dritter (z. B. WeTransfer, interne Projekt-Tools) zur effizienten Verwaltung.

Kategorie	Details
Rechtsgrundlagen	Berechtigtes Interesse – § 6 Abs. 1 lit. g KDG (interne Organisation); Vertragserfüllung – § 6 Abs. 1 lit. c KDG (wenn nutzerbezogene Funktionen bereitgestellt werden).
Auftragsverarbeitung	Verträge nach § 29 KDG abgeschlossen; regelmäßige TOM-Kontrolle.
Drittlandtransfer	Nur bei geeigneten Garantien gem. § 40 KDG.

WeTransfer: Übertragung von Dateien über das Internet; Dienstanbieter: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Niederlande; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG) ; Website: https://wetransfer.com. Datenschutzerklärung: https://wetransfer.com/legal/privacy

22 | Änderung und Aktualisierung der Datenschutzerklärung

Wir passen diese Erklärung an, sobald Änderungen unserer Datenverarbeitungen oder der Rechtslage dies erforderlich machen. Bei wesentlichen Änderungen, die Ihre Mitwirkung erfordern (z. B. neue Einwilligungen), informieren wir Sie proaktiv.
Bitte prüfen Sie regelmäßig den Inhalt dieser Datenschutzerklärung.

Für uns zuständige Aufsichtsbehörde:

Katholisches Datenschutzzentrum Bayern (KdöR)
Datenschutzaufsicht für die bayerischen (Erz-)Diözesen
Vordere Sterngasse 1
90402 Nürnberg
http://www.kdsz.bayern

23 | Begriffsdefinitionen

Die nachstehenden Begriffe entsprechen den Definitionen in § 4 KDG (Auswahl):

Personenbezogene Daten (§ 4 Nr. 1 KDG) – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung (§ 4 Nr. 3 KDG) – jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Übermitteln, Löschen …).
Verantwortlicher (§ 4 Nr. 9 KDG) – natürliche oder juristische Person, die über Zweck und Mittel der Verarbeitung entscheidet.
Profiling (§ 4 Nr. 5 KDG) – jede Art automatisierter Verarbeitung zur Bewertung persönlicher Aspekte.
Auftragsverarbeiter (§ 4 Nr. 10 KDG) – Stelle, die personenbezogene Daten im Auftrag verarbeitet.

Alle weiteren Definitionen können Sie unmittelbar dem Gesetzestext entnehmen.

24 | Social-Media-Guidelines & Netiquette (Stiftung SLW Altötting)

Social Media-Guidelines der Stiftung SLW Altötting

Die Stiftung SLW Altötting entspringt dem Kinderhilfswerk der Kapuziner und ist eine rechtlich selbstständige Stiftung öffentlichen Rechts mit den Schwerpunkten Erziehung, Bildung, Betreuung und Schutz.

Vorbemerkung/Begriffserklärung

Der Begriff „Social Media“ steht für eine Vielzahl digitaler Medien und/oder Technologien, die es ihren Nutzerinnen und Nutzern – auch User genannt – ermöglichen, miteinander zu kommunizieren. In Deutschland spricht man auch über „soziale Medien.“ Zentrales Element bei allen Social-Media-Kanälen und Plattformen (z.B. Facebook, Instagram, TikTok, Youtube, Linkedin, Xing, Twitter (X); aber auch Videoplattformen, Bewertungsportale, Foren, Blogs, Fotosharing-Plattformen etc.) – ist die Interaktivität der Nutzerinnen und Nutzer. Sie ermöglicht es den Usern, miteinander in Kontakt zu treten, sich über Themen auszutauschen, gemeinsame Inhalte zu generieren und diese auch zu verbreiten. Die Kommunikation findet oftmals nicht nur in Textform statt, sondern auch durch Bilder, Tonaufnahmen oder Videos.
Die einzelnen Kanäle sind miteinander kompatibel und ermöglichen eine übergreifende Vernetzung: bei Social Media handelt es sich deshalb um mehr als nur ein einzelnes Medium.
Wichtig ist auch, dass sich auf sogenannten „sozialen Netzwerken“ wie z.B. Facebook, sogenannte „Online-Communities“ (Gemeinschaften, die online miteinander interagieren) bilden, die Informationen, aber auch Meinungen oder Erfahrungen austauschen. Die meisten sozialen Netzwerke dienen vorwiegend dem Austausch im privaten Umfeld, jedoch werden auch berufliche/geschäftliche Verknüpfungen hergestellt.
Soziale Netzwerke gehören zum Alltag, jedoch sind wichtige Richtlinien zu beachten, um weder eine Urheberrechts- oder Persönlichkeitsrechts- noch eine Datenschutzverletzung zu begehen. Soziale Netzwerke sind juristisch gesehen „öffentlicher Raum“, grundsätzlich gilt: was im „realen Leben“ verboten ist, ist auch auf Social Media nicht erlaubt.

Aus diesem Grund wurden folgende Richtlinien erarbeitet, die die sogenannten Social Media-Guidelines der Stiftung SLW Altötting ausmachen.

Offen für Dialog

Die Stiftung SLW Altötting und ihre Einrichtungen sind offen für den Dialog, auch über Soziale Medien und Netzwerke wie Facebook, Instagram, Youtube, Linkedin und Xing und bringen sich dort aktiv ein.
Damit will die Stiftung SLW Altötting

über Ideen, Angebote, und Aktionen der Stiftung SLW Altötting und ihrer Einrichtungen informieren
die Vernetzung mit Menschen intensivieren, die spenden, stiften oder sich engagieren wollen und diese als Multiplikatoren gewinnen
durch den Austausch die Angebote optimieren
Kommunikations- und Informationsmöglichkeiten für diejenigen Personen bieten, die an der Kinder- und Jugendhilfe der Stiftung SLW Altötting interessiert sind
aufzeigen, welche beruflichen Entwicklungsmöglichkeiten die Stiftung SLW Altötting und ihre Einrichtungen bieten.

Respekt und Wertschätzung

Die Stiftung SLW Altötting freut sich über Kommentare, Anregungen und auch Kritik an ihren Posts. Alle Kommentare, die gegen ein angemessenes Verhalten - getragen von Respekt - verstoßen, oder aber diffamierende Anschuldigungen, Fake News bzw. rechtswidrige Inhalte thematisieren, werden gelöscht.
Die Stiftung SLW Altötting behält sich vor, identische oder ähnliche Kommentare zu löschen, durch die versucht wird, die Diskussion durch gezielte Einflussnahme und nicht durch Dialog zu steuern.
Alle Kommentare, bei denen es sich offensichtlich um Werbung handelt, werden ebenfalls gelöscht – es sei denn, mit der Stiftung SLW Altötting wurde etwas anderes vereinbart.

Verantwortlich handeln

Soziale Netzwerke sind „öffentlicher Raum“: alles, was veröffentlicht wird, ist potenziell für alle Social-Media-Nutzer sichtbar; mit geposteten Inhalten treten Sie in direkten Dialog mit der Öffentlichkeit, die ermutigt wird, ihre Meinung über die Stiftung SLW Altötting zu äußern.

Wenn Sie anderen Seiten folgen, dann seien Sie sich bewusst, dass Sie den Seiteninhabern damit erlauben, News, Updates oder Nachrichten an den jeweiligen Social-Media-Account zu schicken.

Wenn Sie einen Fehler machen, korrigieren Sie diesen schnellstmöglich. Und wenn Sie frühere Postings ändern, dann kennzeichnen Sie diese nachträglichen Änderungen. Behaupten Sie nichts, was Sie nicht auch belegen können, respektieren Sie die Privatsphäre anderer Nutzer. Wenn ein Fehler gemacht wurde, stehen Sie dazu und entschuldigen Sie sich, wenn erforderlich.

Erfahrungen zeigen, im Netz sollten Sie auf Streit und Besserwisserei verzichten.

Rechtskonforme Vorgehensweise

Urheberrecht
In sozialen Netzwerken kann man neben der eigenen Meinung auch fremde Daten versenden, die unter Umständen dem Urheberrecht unterliegen. Gemäß Urheberrechtsgesetz (UrhG) gehören hierzu Werke z.B. aus der Literatur, Kunst oder Wissenschaft. Neben z.B. Reden, Romanen oder Gedichten zählen hierzu auch z.B. Musikstücke, Fotos, Videos, Zeichnungen, aber auch Pläne, Skizzen und vieles mehr. Oftmals sind gleich mehrere unterschiedliche Rechte wie z.B. Urheber-Persönlichkeitsrechte, Nutzungsrechte oder Verwertungsrechte betroffen. Kurz gesagt: man darf nicht einfach fremdes geistiges Eigentum nutzen, veröffentlichen, verfremden, bearbeiten, öffentlich zugänglich machen. Das heißt: Wenn man solche fremden Inhalte postet, begeht man eine Urheberrechtsverletzung, die von einem Anwalt abgemahnt oder gar eingeklagt werden kann.
Auch bei Zitaten richtig handeln: Die Aussagen Dritter als Zitat kennzeichnen und das Urheberrecht beachten. Alle Nutzerinnen und Nutzer sind für ihre Kommentare selbst verantwortlich, hierfür übernimmt die Stiftung SLW Altötting keine Haftung.

Bitte denken Sie daran, Urheberrechte anderer – auch die der Stiftung SLW oder des Fördervereins Seraphisches Liebeswerk Altötting e.V. – nicht zu verletzen.

Eigene Bilder posten
Wenn keine Nutzungsvereinbarung für die Verwendung z.B. von Bildern vorliegt, überlegen viele User, selbst Bilder zu erstellen und diese zu posten. Doch Vorsicht: Auch das Posten von eigenen Bildern auf Social Media kann rechtliche Konsequenzen haben, wenn z.B. die Persönlichkeitsrechte oder aber die Urheberrechte anderer betroffen sind.

Recht am eigenen Bild
Laut § 22 Kunsturhebergesetz (KunstUrhG) dürfen Fotos nur mit der Einwilligung der abgebildeten Personen, die eindeutig zu erkennen sind, veröffentlicht werden. Das sogenannte „Recht am eigenen Bild“ gilt sowohl für Kinder als auch Erwachsene (auch zehn Jahre über den Tod der jeweiligen Person hinaus).

Fremde Musik nutzen
Auch bei der Nutzung von Musik, z.B. bei der Untermalung eines Videos, das auf Social Media gepostet wird, kann es zu einer Urheberrechtsverletzung kommen, da ein generelles Urheberrecht bis zu 70 Jahre nach dem Tod des Urhebers gilt – danach ist das Werk „gemeinfrei“, darf also kostenlos verwendet werden.

Hate-Speech/Beleidigungen/Drohungen/Verunglimpfungen
Respektieren Sie die Netz-Community: Sogenannte Hass-Postings oder Kommentare, in denen andere beleidigt, bedroht oder verunglimpft werden, z.B. herabwürdigende Kommentare über die Herkunft, Religion, das Geschlecht oder das Erscheinungsbild einer anderen Person können rechtlich verfolgt werden. Das Posten von rechtswidrigen Inhalten kann zudem strafrechtliche Konsequenzen haben. Die Stiftung SLW Altötting behält sich vor, Nutzerinnen und Nutzer bei wiederholten Verstößen zu blockieren.

Datenschutz
Damit die Privatsphäre geschützt bleibt, ist es nicht erlaubt, persönliche Daten einer anderen Person zu veröffentlichen. Es gilt unsere allgemeine Datenschutzerklärung (www.slw.de/informieren/datenschutz)

Quellen und weiterführende Informationen:
www.urheberrecht.de/social-media/Spielregeln im Internet 1 – Durchblicken im Rechte-Dschungel (irights.info)
www.anwalt.de/rechtstipps/facebook-twitter-instagram-und-mehr-was-in-sozialen-netzwerken-erlaubt-ist-und-was-nicht_115346.html
Klaus Kornprobst, Richtlinien für den Umgang mit Social Media, gültig für die Stiftung SLW und das Seraphische Liebeswerk Altötting e.V. (Stand 03/2014)
Netiquette | Bundesverband Deutscher Stiftungen

Für Social Media Auftritt (z.B. bei Facebook-Seite)

Netiquette der Stiftung SLW Altötting und ihrer Einrichtungen

Diese Netiquette lehnt sich an an die Netiquette des Bundesverbands Deutscher Stiftungen

Die Stiftung SLW Altötting und ihre Einrichtungen sind mit eigenen Accounts in den Sozialen Medien präsent. Hier soll Raum für Dialoge gegeben werden und die Stiftung SLW Altötting freut sich auf Kommentare und angeregte Diskussionen.

Hierbei gelten folgende Richtlinien:

Werbung, Spamnachrichten oder Kommentare, die keinen erkennbaren Bezug zum Thema des jeweiligen Beitrags aufweisen, werden gelöscht.
Persönliche Beleidigungen, Drohungen, Verleumdungen bzw. Aufrufe zur Gewalt sowie diskriminierende, rassistische, homophobe, sexistische, antisemitische oder anderweitig verletzende bzw. strafrechtlich relevante Inhalte und Links werden gelöscht.
Die Stiftung SLW Altötting behält sich vor, identische oder ähnliche Kommentare zu löschen, wenn offenbar versucht wird, die Diskussion nicht durch Dialog, sondern durch gezielte Einflussnahme zu steuern.
Bitte Zitate Dritter kennzeichnen und das Urheberrecht beachten! Zitieren Sie Textpassagen und verlinken Sie auf die entsprechenden Quellen. Bitte davon absehen, Beiträge anderer Seiten auf den Social-Media-Kanälen der Stiftung SLW Altötting und ihrer Einrichtungen zu veröffentlichen.
Beachten Sie die Persönlichkeitsrechte sowie die Privatsphäre anderer! Veröffentlichen Sie keine privaten Angaben von Ihnen selbst oder anderen Personen.
Die Stiftung SLW Altötting behält sich vor, bei wiederholten Verstößen gegen die Vereinbarungen dieser Netiquette Nutzerinnen und Nutzer zu blockieren und von den Seiten der Stiftung SLW Altötting und ihrer Einrichtungen auszuschließen.
Alle Nutzerinnen und Nutzer sind für ihre Kommentare selbst verantwortlich. Die Stiftung SLW Altötting übernimmt keinerlei Haftung. Mit dem Posten eines Kommentars auf den SLW-eigenen Social-Media-Seiten erklären sich die Nutzerinnen und Nutzer damit einverstanden, dass ihr Nutzername und Kommentar gezeigt wird und dass andere Nutzerinnen und Nutzer daraus zitieren dürfen. Quelle: Netiquette | Bundesverband Deutscher Stiftungen