Medien selber machen: Datenschutz

Der Schutz deiner personenbezogenen Daten ist für uns sehr wichtig. Daher protokollieren wir zum Beispiel nicht deine IP-Adresse, sofern dies nicht im Einzelfall ausdrücklich anders angegeben ist (bei bestimmten Formularen, um Missbrauch vorzubeugen) oder es sich um Fehler-Seiten handelt (weil diese von normalen Nutzern nicht aufgerufen werden, sondern auf Angriffsversuche hinweisen - diese Daten werden nach sieben Tagen gelöscht, wenn sie nicht ausnahmsweise, etwa als Beweismittel, länger benötigt werden.). Wir verwenden auch keine Cookies und keine Tracking-Dienste wie Google Analytics. In Formularen verlangen wir nur die unbedingt erforderlichen Daten als Pflichtfelder – auch wenn es wirklich sehr hilfreich wäre, wenn du bei einer Anmeldung auch deine Telefonnummer angeben würdest... In der Regel – für eventuelle Ausnahmen beachte dazu bitte den Hinweis im jeweiligen Formular – werden die Daten, die du in Formulare auf dieser WWW-Seite eingibst, auch über die Verbindung zu unserem WWW-Server hinaus verschlüsselt übertragen und gespeichert. Wir richten uns dabei nach dem Stand der Technik (TLS 1.2, PFS, DNSSEC, DANE) – mit dem Browser-AddOn DNSSEC/TLSA Validator kannst du sichergehen, dass die Verschlüsselung in Ordnung ist. Rechtsgrundlage für die (eng beschränkte, siehe oben) Verarbeitung der IP-Adressen ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Berechtigte Interessen an der Verarbeitung auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO sind die Gewährleistung der Funktionsfähigkeit und Sicherheit unserer Website sowie die Abwehr von Angriffen und sonstigen Missbräuchen.

Datenverarbeitung bei Kontaktaufnahme

Wenn du uns anrufst oder eine Nachricht schickst, etwa über das Kontaktformular oder per E-Mail, benötigen wir deine E-Mail-Adresse, deine Postanschrift oder eine Telefonnummer, wenn wir dir antworten sollen. Statt deines Namens kannst du auch ein Pseudonym verwenden. Diese Daten sowie Datum und Uhrzeit deiner Kontaktaufnahme werden wir ausschließlich zur Bearbeitung deiner Anfrage verwenden. Wir löschen deine Daten, sobald sie zu diesem Zweck nicht mehr benötigt werden, also in der Regel drei Monate nach dem letzten Kontakt mit dir. Solltest du Rückfragen haben, melde dich daher bitte innerhalb von drei Monaten noch einmal. Rechtsgrundlage der Datenverarbeitung sind Art. 6 Abs. 1 UAbs. 1 Buchstaben b und f DSGVO. Berechtigtes Interesse bei Verarbeitung auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 Buchstabe f DSGVO ist es, deine Anfrage zu erfüllen.

Ausnahmen: Geschäftsbriefe und andere steuerrelevante Unterlagen müssen wir zur Erfüllung der steuerrechtlichen Aufbewahrungspflichten speichern; wir löschen sie bis zum 31. März des siebten Kalenderjahrs nach Entstehen, bei Buchungsbelegen des elften Kalenderjahrs nach Entstehen. Rechtsgrundlage für die steuerrechtliche Aufbewahrung ist Art. 6 Abs. 1 UAbs. 1 Buchstabe c DSGVO i.V.m. § 147 AO.

Wenn deine Anfrage einem besonderen Zweck dient (z.B. Anmeldung, Newsletter-Bestellung), dann gelten für die Datenverarbeitung in diesem Zusammenhang ausschließlich die Erläuterungen in dem jeweiligen Abschnitt zu dem besonderen Zweck.

Datenverarbeitung bei Anmeldung zu Seminaren

Wenn du dich für ein Seminar anmeldest, benötigen wir je nach Art der Veranstaltung bestimmte Daten von dir zwingend, während andere nur hilfreich sind. Im Anmeldeformular ist gekennzeichnet, welche Angaben erforderlich sind und welche freiwillig. Deine Daten nutzen wir nur für die Organisation, Durchführung und Abwicklung der Veranstaltung, es sei denn, du hast ausdrücklich ausgewählt, weitere Informationen zu erhalten - hierfür gelten dann die Ausführungen zu Newsletter-Bestellungen. Für die Aufbewahrung deiner Daten gelten bei Förderungen Mindestfristen, die von der Förderung abhängen, z.B. aus der Landes- oder Bundeshaushaltsordnung. Insbesondere wenn die Teilnahme an der Veranstaltung kostenpflichtig ist, müssen wir deine Anmeldung und ggf. Rechnungs- und Zahlungsdaten auch aus steuer- und haushaltsrechtlichen Gründen speichern. Wir löschen sie bei Geschäftsbriefen und anderen steuerrelevanten Unterlagen bis zum 31. März des siebten Kalenderjahrs nach Entstehen, bei Buchungsbelegen des elften Kalenderjahrs nach Entstehen. Zum Zweck der Durchführung der Veranstaltung löschen wir deine Daten drei Monate nach dem Ende der Veranstaltung. Rechtsgrundlage der Datenverarbeitung für die Organisation, Durchführung und Abwicklung der Veranstaltung ist Art. 6 Abs. 1 UAbs. 1 Buchstabe b DSGVO. Rechtsgrundlage für die steuerrechtliche Aufbewahrung ist Art. 6 Abs. 1 UAbs. 1 Buchstabe c DSGVO i.V.m. § 147 AO. Rechtsgrundlage für die Verarbeitung zur Erfüllung haushalts- und förderungsrechtlicher Verpflichtungen ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Berechtigtes Interesse ist die Erfüllung unserer förderungs- und haushaltsrechtlichen Verpflichtungen, um unsere Arbeit ordnungsgemäß fortsetzen und weiterhin Zuwendungen erhalten zu können.

Wenn ausdrücklich darauf hingewiesen wird, fertigen wir zur Dokumentation der Veranstaltung Foto- und Filmaufnahmen an, die auch für unsere Öffentlichkeitsarbeit verwendet werden können. Dabei stellten wir entweder sicher, dass es zumindest ausreichend große Bereiche gibt, in denen die Teilnehmenden nur mit ausdrücklicher oder zumindest konkludenter Zustimmung durch Foto- und Filmaufnahmen erfasst werden, und dass die Bereiche, in denen ohne ausdrückliche oder zumindest konkludente Zustimmung Foto- und Filmaufnahmen erfolgen, klar erkennbar sind, oder die Teilnehmer können durch ein optisch erkennbares, sichtbar zu tragendes Signal wie etwa ein Namensschild oder ein Armband in bestimmter Farbe ihren Widerspruch erklären, den wir in aller Regel unabhängig von den eigentlich hierfür geltenden gesetzlichen Anforderungen nach Art. 21 DSGVO beachten werden. Rechtsgrundlage für die Anfertigung von Foto- und Filmaufnahmen und die folgende Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 Buchstabe f DSGVO. Berechtigte Interessen sind die Dokumentation und Bekanntmachung unserer Arbeit und der satzungsgemäßen und sinnvollen Mittelverwendung und die Öffentlichkeitsarbeit, die in der heutigen Zeit oftmals Foto- und Filmaufnahmen erfordert, bei geeigneten Veranstaltungen auch die Dokumentation und öffentliche Verbreitung des gesamten oder wesentlichen Inhalts der Veranstaltung. Zum Zweck der Dokumentation der Veranstaltung durch Foto- und Filmaufnahmen und zur Öffentlichkeitsarbeit erfolgt eine grundsätzlich unbefristete Verarbeitung. Es wird jedoch spätestens bis zum 31. Dezember des Folgejahres des Veranstaltungsendes überprüft, ob die Foto- und Filmaufnahmen weiterhin benötigt werden und wenn ja, ob eine Befristung der Verarbeitung erfolgen kann. Ergibt die Überprüfung, dass wegen der Bedeutung der Veranstaltung oder der einzelnen Aufnahmen für die genannten Zwecke zunächst keine Befristung der Verarbeitung erfolgen kann, erfolgt eine erneute Überprüfung bis spätestens 31. Dezember des auf die jeweils letzte Überprüfung folgenden Jahres. Diese Rechtsgrundlagen und Lösch- und Überprüfungsfristen gelten auch für Fotos, die in der Vergangenheit auf der Basis von konkludenten oder ausdrücklichen Einwilligungen der abgebildeten Personen angefertigt wurden und bei denen die Einwilligung nicht widerrufen wurde.

Datenverarbeitung bei Newsletter-Bestellung

Bestellst du unseren Newsletter, sind Zwecke der Datenverarbeitung Marketing und Nachweis der Einwilligung. Rechtsgrundlage der Datenverarbeitung für die Verarbeitung zum Zweck des Marketings ist deine Einwilligung (Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO); für die Verarbeitung zum Zweck des Nachweises der Einwilligung sind Rechtsgrundlage Art. 6 Abs. 1 UAbs. 1 lit. c i.V.m. Art. 5 Abs. 2 DSGVO, Art. 7 Abs. 1 DSGVO und Art. 24 Abs. 1 DSGVO sowie Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Berechtigtes Interesse bei Verarbeitung auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO ist der Nachweis der Einwilligung.

Deine Einwilligung gilt zeitlich unbegrenzt. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, wobei gesetzliche Erlaubnisse zur Datenverarbeitung unberührt bleiben.

Dauer der Datenspeicherung: zum Zweck der Zusendung des Newsletters bis zum Widerruf der Einwilligung oder bis zur endgültigen Einstellung des Newsletters; zum Zweck des Nachweises der Einwilligung bis zum 31. März des vierten Kalenderjahres, das auf den letzten Newsletter-Versand an dich folgt.

Datenverarbeitung bei Mitgliedschaft und Mitarbeit

Von unseren Mitgliedern und Aktiven verarbeiten wir Kontaktdaten und Informationen zu ihren Tätigkeiten, Fähigkeiten und Interessen sowie E-Mail- und Schriftverkehr (bei Seminaren mit Minderjährigen auch einen Auszug aus dem Bundeszentralregister), um unseren satzungsgemäßen Aufgaben nachkommen zu können. Die Daten werden gelöscht, sobald sie hierfür nicht mehr benötigt werden, also in der Regel bis zum 31. März des Folgejahres nach dem Ausscheiden. Soweit Mitgliedern und Aktiven E-Mail-Accounts bereitgestellt werden, erfolgt die Löschung durch die Nutzer selbst bzw. nach Ausscheiden. Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 2 lit. b DSGVO. Insbesondere wenn Zahlungen vorliegen, müssen wir die Daten ggf. auch aus steuer- und haushaltsrechtlichen Gründen speichern. Wir löschen sie bei Geschäftsbriefen und anderen steuerrelevanten Unterlagen bis zum 31. März des siebten Kalenderjahrs nach Entstehen, bei Buchungsbelegen des elften Kalenderjahrs nach Entstehen, bei förderungs- und haushaltsrechtlichen Verpflichtungen gemäß den Fristen der jeweiligen Verpflichtung. Rechtsgrundlage für die steuerrechtliche Aufbewahrung ist Art. 6 Abs. 1 UAbs. 1 Buchstabe c DSGVO i.V.m. § 147 AO. Rechtsgrundlage für die Verarbeitung zur Erfüllung haushalts- und förderungsrechtlicher Verpflichtungen ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Berechtigtes Interesse ist die Erfüllung unserer förderungs- und haushaltsrechtlichen Verpflichtungen, um unsere Arbeit ordnungsgemäß fortsetzen und weiterhin Zuwendungen erhalten zu können.

Datenverarbeitung bei Spenden

Von unseren SpenderInnen verarbeiten wir neben Daten über Spenden auch uns ggf. vorliegende Kontakt- und Kommunikationsdaten zum Zwecke der Spendenakquise sowie aus steuerrechtlichen Gründen. Rechtsgrundlage für die steuerrechtliche Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 Buchstabe c DSGVO i.V.m. § 147 AO, die Löschung erfolgt insoweit bis zum 31. März des elften Kalenderjahrs nach der Ausstellung. Rechtsgrundlage ist ferner Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Berechtigtes Interesse ist es, unsere Arbeit ordnungsgemäß fortsetzen und die nötige Finanzierung erhalten zu können; insoweit erfolgt die Löschung bis zum 31. März des sechsten Kalenderjahrs nach der letzten Spende.

Freiwillige Angabe deiner Daten

Du bist nicht verpflichtet, uns personenbezogene Daten bereitzustellen. Stellst du uns bestimmte Daten nicht bereit, die wir benötigen, um deine Anfrage zu bearbeiten (zum Beispiel eine Kontaktmöglichkeit, wenn du eine Antwort von uns bekommen willst), kann es sein, dass wir deine Anfrage nicht erledigen können. Im Rahmen besonderer Verfahren (z.B. wenn du dich zu einem Seminar anmeldest oder dich für unseren Newsletter anmeldest) kann es ggf. erforderlich sein, dass du uns bestimmte Angaben bereitstellst, weil wir sonst z.B. deine Anmeldung nicht akzeptieren oder dir den Newsletter nicht senden können. Wir kennzeichnen, welche Felder erforderlich sind. Gibst du uns freiwillig mehr Daten an als erforderlich, liegt darin eine Einwilligung, für deren Nachweis wir deine Angaben ebenfalls verarbeiten. Rechtsgrundlage der Datenverarbeitung für die Verarbeitung deiner freiwillig angegebenen Daten ist Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO; für die Verarbeitung zum Zweck des Nachweises der Einwilligung sind Rechtsgrundlage Art. 6 Abs. 1 UAbs. 1 lit. c i.V.m. Art. 5 Abs. 2 DSGVO, Art. 7 Abs. 1 DSGVO und Art. 24 Abs. 1 DSGVO sowie Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Berechtigtes Interesse bei Verarbeitung auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO ist der Nachweis der Einwilligung. Bei besonderen Kategorien personenbezogener Daten (z.B. Gesundheitsdaten wie Allergien) ist Rechtsgrundlage der Verarbeitung deine ausdrückliche Einwilligung, Art. 9 Abs. 2 lit. a DSGVO. Einwilligungen gelten zeitlich unbegrenzt, wenn nicht anders angegeben. Du kannst einzelne oder alle Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, wobei gesetzliche Erlaubnisse zur Datenverarbeitung unberührt bleiben.

Empfänger der Daten

Deine personenbezogenen Daten verbleiben grundsätzlich in unserem Verantwortungsbereich, außer in besonderen Ausnahmefällen (z.B. Kooperationsveranstaltungen). Bei Anfragen haben intern nur die Personen Zugriff, die Anfragen beantworten. Empfänger der personenbezogenen Daten bei Newsletter-Bestellungen sind die mit Adressverwaltung und Versand beauftragten Personen. Bei Seminaren haben bei uns nur diejenigen Personen Zugriff auf deine Daten, die mit der Vorbereitung, Durchführung und Abwicklung des Seminars betraut sind. Auf buchhaltungsrelevante Daten hat unsere Buchhaltung Zugriff. Aufgrund förderungsrechtlicher Bestimmungen müssen TeilnehmerInnen sich in der Regel auf dem Seminar in Anwesenheitslisten (u.U. zusätzlich auch Anwesenheitslisten des Seminarhauses) eintragen, die den jeweiligen Förderern übergeben oder für eine eventuelle Prüfung aufbewahrt werden müssen. An sonstige Dritte werden die Daten nicht weitergegeben, es sei denn, wir sind dazu gesetzlich oder gerichtlich verpflichtet, es dient der Verfolgung von Rechten (z.B. Mitteilung an den Seminarhausbetreiber, wer das Haus angezündet hat) oder du hast der Weitergabe im Einzelfall ausdrücklich zugestimmt (z.B. zur Bildung von Fahrgemeinschaften) oder der Dritte ist (Mit-)Veranstalter (siehe dazu in den Teilnahmebedingungen). Unsere Administratoren haben technisch notwendig die Möglichkeit, auf mittels IT verarbeitete Daten zuzugreifen. In bestimmten Fällen müssen wir deine personenbezogenen Daten Dritten offenlegen, damit du die gewünschte Leistung erhalten kannst, namentlich an Erfüllungsgehilfen wie Banken und Postdienstleister. In bestimmten Bereichen wie dem Web-Hosting und dem E-Mail-Hosting setzen wir spezialisierte Dienstleister als Auftragsverarbeiter ein. Die Verarbeitung erfolgt nur in Deutschland.

Automatisierte Entscheidungsfindung, Profiling

Eine automatisierte Entscheidungsfindung findet nicht statt.

Deine Rechte

Unter den gesetzlichen Voraussetzungen hast du ein Recht auf Auskunft (Art. 15 DSGVO), auf Berichtigung (Art. 16 DSGVO), auf Löschung (Art. 17 DSGVO), auf Einschränkung der Verarbeitung (Art. 18 DSGVO), auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie auf Datenübertragbarkeit (Art. 20 DSGVO). Du hast das Recht, deine Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren, zum Beispiel bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin, Telefon 030/138890, Fax 030/2155050, E-Mail mailbox@datenschutz-berlin.de. Du kannst dich aber auch gerne jederzeit an Matthias Bergt wenden. Oftmals sind wir auch unter den Telefonnummern 030/69 20 38 18, 0331/27 97 117, 0341/600 13 16 10, 040/60 94 26 74 oder 089/41 61 12 33 erreichbar.

Dein Recht auf Widerspruch

Soweit eine Verarbeitung deiner personenbezogenen Daten auf Art. 6 Abs. 1 UAbs. 1 lit. e oder f DSGVO beruht, hast du das Recht zum Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO. Erfolgt dein Widerspruch aus Gründen, die sich aus deiner besonderen Situation ergeben, verarbeiten wir deine personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Richtet sich dein Widerspruch gegen Direktwerbung einschließlich Profiling, soweit es mit solcher Direktwerbung in Verbindung steht, werden wir deine personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Falls der Medien selber machen (MSM) e.V. nicht der Veranstalter ist, wird ein Widerspruch gegenüber dem Medien selber machen (MSM) e.V. von diesem unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang auch an den Veranstalter weitergegeben, sofern der Veranstalter die Daten selbst erhalten hat.

Sicherheit

Wir bevorzugen verschlüsselte E-Mails (PGP). Wenn wir von dir eine unverschlüsselte E-Mail erhalten, gehen wir davon aus, dass wir dir auch mittels einer unverschlüsselten E-Mail antworten sollen. Wenn nicht, bitten wir um Angabe einer sicheren Kommunikationsmethode, z.B. um Nennung deines PGP-Keys. Wir weisen darauf hin, dass jede unverschlüsselte E-Mail im Internet von Unbefugten gelesen, kopiert und missbraucht werden kann, so dass du in „normalen“ (unverschlüsselten) E-Mails keine vertraulichen Daten übertragen solltest. Unser E-Mail-Server unterstützt allerdings Transportverschlüsselung nach dem Stand der Technik (TLS 1.2, PFS, DNSSEC, DANE) – wenn dein E-Mail-Provider das auch tut (das kannst du hier, hier und hier testen), kann nur noch dein E-Mail-Provider mitlesen.

Persönliche Kontaktformulare

Die über die jeweiligen persönlichen Kontakt-Formulare versandten Nachrichten werden per (i.d.R. unverschlüsselter) E-Mail an die jeweilige Person gesandt. Was diese mit den Daten macht, entzieht sich der Kenntnis und der Verantwortung von Medien selber machen.