Datenschutz

Verantwortlich im Sinne der DSGVO und des BDSG ist

Deutscher Bibliotheksverband e.V. (dbv) Fritschestr. 27-28 10585 Berlin T +49 (0)30 644 98 99 10

vertreten durch die Bundesgeschäftsführer Dr. Holger Krimmer.

Zur Wahrnehmung der Aufgaben und Pflichten nach DSGVO und BDSG bestellt der geschäftsführende Vorstand eine Datenschutzbeauftragte. Diese erreichen Sie per Post unter oben genannter Adresse mit dem Zusatz „Datenschutzbeauftragte“ oder per E-Mail unter datenschutz@bibliotheksverband.de.

1. Zur Erfüllung der Zwecke und Aufgaben des Verbands werden unter Beachtung der Vorgaben von DSGVO und BDSG personenbezogene Daten über persönliche und sachliche Verhältnisse der Mitglieder im Verband erhoben und in dem verbandseigenen EDV-System gespeichert, genutzt und verarbeitet.

2. Mit dem Betritt eines Mitglieds nimmt der Verband alle für die Mitgliedschaft im Verband relevanten Daten auf. Diese Informationen werden in dem verbandseigenen EDV-System gespeichert. Jedem Vereinsmitglied wird eine Mitgliedsnummer zugeordnet. Die personenbezogenen Daten werden dabei durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt.

3. Sonstige Informationen zu den Mitgliedern und Informationen über Nichtmitglieder werden grundsätzlich nur verarbeitet oder genutzt, wenn sie zur Förderung des Verbandszwecks nützlich sind (wie etwa Telefon, Fax und E-Mail) und keine Anhaltspunkte bestehen, dass die betroffene Person ein schutzwürdiges Interesse hat, das der Verarbeitung oder Nutzung entgegensteht. Absatz (2) Satz 4 gilt entsprechend.

4. Soweit die in den jeweiligen Vorschriften beschriebenen Voraussetzungen vorliegen, hat jedes Vereinsmitglied insbesondere das Recht auf:

• Auskunft nach Artikel 15 DSGVO
• Berichtigung nach Artikel 16 DSGVO
• Löschung nach Artikel 17 DSGVO
• Einschränkung der Verarbeitung nach Artikel 18 DSGVO
• Datenübertragbarkeit nach Artikel 20 DSGVO
• Widerspruchsrecht nach Artikel 21 DSGVO.

5. Den Organen des Verbands, allen Mitarbeitenden oder sonst für den Verband Tätigen ist es untersagt, personenbezogene Daten unbefugt zu anderen als dem jeweiligen Aufgabenerfüllung gehörenden Zweck zu verarbeiten, bekannt zu geben, Dritten zugänglich zu machen oder auf andere Weise zu nutzen. Diese Pflicht besteht auch über das Ausscheiden der oben genannten Personen aus dem Verband hinaus.

6. Beim Austritt aus dem Verein werden die personenbezogenen Daten des Mitglieds aus der Mitgliederdatenverwaltung gelöscht. Personenbezogene Daten, die die Kassenverwaltung betreffen, werden gemäß der steuergesetzlichen Bestimmungen bis zu zehn Jahre ab der schriftlichen Bestätigung des Austritts durch den Vorstand aufbewahrt. Sie werden gesperrt.

a.    Allgemeines zur Datenverarbeitung

1. Wenn Sie unsere Webseiten besuchen, werden auf unserem Webserver temporär sogenannte Nutzungsdaten als Protokoll gespeichert. Dies sind:

• IP-Adresse der Nutzer*innen
• Verzeichnisschutzbenutzer (beim Aufruf passwort-geschützter Verzeichnisse)
• Datum und Uhrzeit der Anfrage
• Inhalt der Anforderung (aufgerufene Seiten, URL)
• Übertragungsprotokolle (http, https, ftp)
• aufgerufener Hostname (Servername)
• Zugriffsstatus/HTTP-Statuscode
• übertragene Datenmenge
• Website, von der die Anforderung kommt (Referer)
• Browser (Sprache und Version der Browsersoftware)

2. Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig und nur mit deren Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen dies durch gesetzliche Vorschriften gestattet ist.

b.   Rechtsgrundlage

1. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

2. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für vorvertragliche Maßnahmen.

3. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses des dbv oder Dritter erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der Betroffenen das erstgenannte Interesse nicht, so dient ebenfalls Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

c.    Zweck der Datenverarbeitung

1. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner der Nutzer*innen zu ermöglichen. Hierfür muss die IP-Adresse der Nutzer*in für die Dauer der Sitzung gespeichert bleiben.

2. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

3. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

d.    Dauer der Speicherung

1. Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.

2. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in EU-rechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

3. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

e.    Verwendung von Cookies

Unsere Website verwendet ausschließlich technische Cookies, die für den Betrieb unserer Website und deren Funktionen erforderlich sind. Über die Verwendung und die Funktionsweise der technisch notwendigen Cookies erfahren Sie mehr unter Punkt a.

f.    Webanalyse durch Matomo

1. Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer*innen. Wir nutzen Matomo ohne Cookies. Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

• Zwei Bytes der IP-Adresse des aufrufenden Systems der Nutzer*innen
• Die aufgerufene Webseite
• Die Website, von der die Nutze*innen auf die aufgerufene Webseite gelangt ist (Referrer)
• Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
• Die Verweildauer auf der Webseite
• Die Häufigkeit des Aufrufs der Webseite
• Technische Details des Browsers wie Versionsnummer oder Auflösung

2. Die Software läuft ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer*innen findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

3. Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert, sondern zwei Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

4. Die Verarbeitung der personenbezogenen Daten der Nutzer*innen ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer*innen. Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Website zusammenzustellen. Dies hilft uns dabei, unsere Website und deren Nutzerfreundlichkeit stetig zu verbessern. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer*innen an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

5. Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden.

6. Nähere Informationen zu den Privatsphäre-Einstellungen der Matomo Software finden Sie unter https://matomo.org/docs/privacy/.

a.   Beschreibung und Umfang der Datenverarbeitung

1. Auf unserer Internetseite besteht die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Dies betrifft Ihre E-Mail-Adresse.

2. Zudem werden folgende Daten bei der Anmeldung erhoben:

• IP-Adresse des aufrufenden Rechners
• Datum und Uhrzeit der Registrierung

3. Die Anmeldung zum Newsletter des dbv erfolgt in einem sog. Double-Opt-In-Verfahren, d.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.

4. Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

5. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Zudem liegt dem Bezug des Newsletters ein Vertragsverhältnis zugrunde, Art. 6 Abs. 1 lit. b DSGVO.

b.   Zweck der Datenverarbeitung

1. Die Erhebung der E-Mail-Adresse der Nutzer*innen dient dazu, den Newsletter zuzustellen.

2. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

c.    Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse der Nutzer*innen wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

d.    Widerspruchs- und Beseitigungsmöglichkeit

Sie können den Empfang des dbv-Newsletters jederzeit kündigen, d.h. Ihre Einwilligung widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters.

a.    Allgemeines

1. Der dbv betreibt Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen auf Twitter, Facebook, YouTube und Instagram.

2. Die Einbindung dieser Präsenzen auf unserer Website erfolgt über URLs (keine Plug-ins). Erst durch Aktivieren (Klick) des Buttons wird eine Verbindung mit dem Netzwerk hergestellt. Ihre Privatsphäre wird somit durch ein zweistufiges Verfahren geschützt, das eine Erfassung und Übermittlung Ihrer Daten von Ihrer expliziten Freigabe abhängig macht.

3. Wir haben keinen Einfluss auf die Erhebung der Daten und deren weitere Verwendung durch die sozialen Netzwerke. Informationen über den Zweck und Umfang der Datenerhebung, die weitere Verarbeitung und Nutzung der Daten durch die sozialen Netzwerke und Ihre diesbezüglichen Rechte entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks.

4. Es ist z. Zt. rechtlich noch nicht geklärt, ob diese Netzwerke die Anforderungen an das in der Europäischen Union geforderte Schutzniveau in Bezug auf die personenbezogenen Daten erfüllen. Im Hinblick darauf möchten wir Sie darauf hinweisen, dass die Nutzung mit datenschutzrechtlichen Risiken verbunden ist.

b.   Twitter

1. Der dbv betreibt einen Twitter-Account. Die Dienste werden angeboten durch die Twitter Inc., San Francisco, USA.

2. Datenschutzhinweise unter https://twitter.com/de/privacy.

c.    Facebook

1. Der dbv betreibt eine Facebook-Fanseite. Die Dienste werden angeboten durch Facebook Inc., 1 Hacker Way (9.134,11 km), 94025 Menlo Park.

2. Facebook erhebt, z.B. über Cookies, personenbezogene Daten der Nutzer. Dabei kann es sich auch um Personen handeln, die nicht bei Facebook registriert bzw. dort eingeloggt sind.

3. Datenschutzhinweise unter https://www.facebook.com/privacy/explanation.

d.    YouTube

1. Diese Internetseite beinhaltet Plugins von YouTube, gehörig zur Google Inc., ansässig in San Bruno/Kalifornien, USA.

2. Wir nutzen die YouTube Funktion No-Cookies, d.h. wir haben Erweiterten Datenschutz aktiviert, Videos werden nicht über youtube.com, sondern über youtube-nocookie.com aufgerufen.

Diesen stellt YouTube selbst bereit und sichert damit zu, dass YouTube zunächst keine Cookies auf Ihrem Gerät speichert. Beim Aufruf der betreffenden Seiten werden allerdings die IP-Adresse sowie die in Ziffer 4 genannten weiteren Daten übertragen und so insbesondere mitgeteilt, welche unserer Internetseiten Sie besucht haben. Diese Information lässt sich jedoch nicht Ihnen zuordnen, wenn Sie bei dem Seitenaufruf bei YouTube oder einem anderen Google-Dienst dauerhaft angemeldet sind.

Sobald Sie die Wiedergabe eines eingebundenen Videos durch Anklicken starten, speichert YouTube durch den erweiterten Datenschutzmodus auf Ihrem Gerät nur Cookies, die keine persönlich identifizierbaren Daten enthalten, es sei denn Sie sind aktuell bei einem Google-Dienst angemeldet. Diese Cookies lassen sich durch entsprechende Browsereinstellungen und -erweiterungen verhindern.

3. Diese Webseite nutzt die YouTube-Einbettungsfunktion zur Anzeige und Wiedergabe von Videos von YouTube. Nach Anbieterangaben erfolgt eine Speicherung von Nutzerinformationen erst bei Wiedergabe des Videos. In dem Augenblick, wo die Wiedergabe des eingebetteten Videos gestartet wird, setzt der YouTube Cookies ein, um Informationen über das Nutzerverhalten zu sammeln.

Hinweisen von YouTube zufolge dienen diese unter anderem dazu, Videostatistiken zu erfassen, die Nutzerfreundlichkeit zu verbessern und missbräuchliche Handlungsweisen zu unterbinden.

4. Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

Google/YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland – Opt-Out: https://adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

e.    Instagram

1. Der dbv betreibt einen Instagram-Kanal. Der Instagram-Dienst ist eines der von Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland bereitgestellten Facebook-Produkte.

2. Datenschutzhinweise unter https://help.instagram.com/519522125107875.

f.     Mastodon

1. Der dbv nutzt den Microblogging-Dienst Mastodon. Anbieter ist die Mastodon gGmbH, Mühlenstr. 8 a, 14167 Berlin, Deutschland. Wir nutzen openbiblio.social als Teil des dezentralen sozialen Netzwerks, das von Mastodon betrieben wird.

2. Datenschutzhinweise unter https://openbiblio.social/privacy-policy.

g.     LinkedIn

1. Der dbv betreibt einen LinkedIn-Account. Die Dienste werden angeboten durch LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.

2. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.

a.    Auskunftsrecht (Art. 15 DSGVO)

1. Sie können von uns als Verantwortlichem eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

2. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

• die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
• die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
• die Empfänger*innen bzw. die Kategorien von Empfänger*innen, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
• die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

3. Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

b.   Recht auf Berichtigung (Art. 16 DSGVO)

1. Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns als Verantwortlichem, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.

2. Der*die Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

c.    Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

1. Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

• wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• der*die Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

2. Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

3. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von der*m Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

d.    Recht auf Löschung (Art. 17 DSGVO)

1. Sie können von der*m Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und die*der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

• Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
• Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach EU-Recht oder dem Recht der Mitgliedstaaten erforderlich, dem die*der Verantwortliche unterliegt.
• Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

2. Hat die*der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist sie*er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft sie*er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

3. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Europäischen Union oder der Mitgliedstaaten, dem die*der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der*m Verantwortlichen übertragen wurde;
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

e.    Recht auf Unterrichtung (Art. 19 DSGVO)

1. Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber der*m Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfänger*innen, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

2. Ihnen steht gegenüber der*dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

f.    Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

1. Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen, sofern

• die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
• die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

2. Bei der Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einer*m Verantwortlichen einer*m anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

3. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

g.    Widerspruchsrecht (Art. 21 DSGVO)

1. Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

2. Die*der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, sie*er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

3. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft - ungeachtet der Richtlinie 2002/58/EG - Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h.   Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art. 7 Abs. 3 DSGVO)

1. Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen.

2. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

i.     Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

1. Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei der Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

2. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Die für uns zuständige Datenschutzaufsichtsbehörde ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit Friedrichstr. 219 10969 Berlin mailbox@datenschutz-berlin.de