Datenschutzerklärung

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

• "Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffene/r") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
• "Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d. h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d. h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
• "Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• "Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem/r Betroffenen, dem/r Verantwortlichen, dem/r Auftragsverarbeiter/in und den Personen, die unter der unmittelbaren Verantwortung des/r Verantwortlichen oder des Auftragsverarbeiters/der Auftragsverarbeiterin befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
• "Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des/r Verantwortlichen, insbesondere gemäß dessen/deren Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein/e Auftragsverarbeiter/in insbesondere kein/e Dritte/r.
• "Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Die für die Verarbeitung deiner personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:

Gemeinsame Verantwortliche Stelle drkserver

vertreten durch den Deutsches Rotes Kreuz e. V.,
dieser vertreten durch den Vorstand
Carstennstraße 58
12205 Berlin

Telefon: 030 / 85404 - 0
E-Mail: : info[at]drkserver.org

Weitere Angaben zu unserer Organisation entnimmst du den Impressumsangaben auf unserer Internetseite.

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht dir unser betrieblicher Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind:

advokIT Datenschutz
Weißmann Datenschutz GmbH
Kopernikusstraße 24
10245 Berlin

Datenschutz[at]advokit.de

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

• Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der/die Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er/sie mit der Verarbeitung der ihn/sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
• Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der/die Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des/r Betroffenen erfolgen;
• Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
• Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des/r Betroffenen oder einer anderen natürlichen Person zu schützen;
• Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
• Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des/r Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um eine/n Minderjährige/n handelt). 

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern du in die Datenverarbeitung eingewilligt hast, verarbeiten wir deine personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO bzw. Art. 9 Abs. 2 lit. a DS-GVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DS-GVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DS-GVO. Sofern du in die Speicherung von Cookies oder in den Zugriff auf Informationen in dein Endgerät (z. B. via Device-Fingerprinting) eingewilligt hast, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind deine Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir deine Daten auf Grundlage des Art. 6 Abs. 1 lit. b DS-GVO. Des Weiteren verarbeiten wir deine Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DS-GVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DS-GVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden deine personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung deiner Daten erfolgt grundsätzlich nur auf unseren Servern im Europäischen Wirtschaftsraums (EWR), vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A.(7) und A.(8).

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit dir oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z. B. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den/die Betroffene/n. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation und Marketing). Diese werden nur nach unserer Weisung tätig und wurden i. S. v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Sofern personenbezogene Daten von dir durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z. B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

Im Rahmen unserer Geschäftsbeziehungen können deine personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des EWR, also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege deiner Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir dich nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhältst du hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en ). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.

Wir haben nicht die Absicht, von dir erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass du uns zuvor personenbezogene Daten bereitstellst. Für dich als Mitglied besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns deine personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn du die dafür erforderlichen Daten nicht bereitstellst. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, wirst du gesondert darauf hingewiesen.

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentliche Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

Deine Rechte als Betroffene/r bezüglich deiner verarbeiteten personenbezogenen Daten kannst du uns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Du hast als Betroffene/r das Recht

• gemäß Art. 15 DS-GVO Auskunft über deine von uns verarbeiteten Daten zu verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung deiner bei uns gespeicherten Daten zu verlangen;
• gemäß Art. 17 DS-GVO die Löschung deiner bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung deiner Daten zu verlangen, soweit die Richtigkeit der Daten von dir bestritten wird oder die Verarbeitung unrechtmäßig ist;
• gemäß Art. 20 DS-GVO deine Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");
• gemäß Art. 21 DS-GVO Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DS-GVO), sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit dir erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir deine Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle deines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder dir unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
• gemäß Art. 7 Abs. 3 DS-GVO deine einmal erteilte Einwilligung – also dein freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass du mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden bist – jederzeit uns gegenüber zu widerrufen, falls du eine solche erteilt hast. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen; und
• gemäß Art. 77 DS-GVO dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten in unserer Organisation zu beschweren.

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen wirst du insbesondere auf unserer Webseite unterrichtet. Diese Datenschutzhinweise haben den Stand von Januar 2023.

Bei einem Besuch unserer Webseiten können personenbezogene Daten von dir verarbeitet werden.

Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:

Server-Log-Dateien („Protokolldaten“)

Wenn du unsere Webseiten besuchst, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht i. d. R. aus: 

• der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
• dem Namen und der URL der angeforderten Seite
• dem Datum und der Uhrzeit des Aufrufs
• der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
• der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
• der übertragenen Datenmenge
• dem Betriebssystem
• der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/http-Statuscode)
• der GMT-Zeitzonendifferenz

Für die Seite www.drkserver.org gilt: Wir speichern auf dem Website-Server Access-Logs über einen Zeitraum von 7 Tagen. Für die Seite login.drkserver.org gilt: Wir speichern auf den Proxy-, Datenbank- und App-Servern Access-Logs über einen Zeitraum von 10 Tagen. Diese Logfiledaten werden von uns umgehend nach Beendigung des Nutzungsvorgangs anonymisiert bzw. gelöscht. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. f DS-GVO. 

Anfrage per E-Mail, Telefon oder Telefax

Wenn du uns per E-Mail, Telefon oder Telefax kontaktierst, wird deine Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung deines Anliegens bei uns gespeichert und verarbeitet.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DS-GVO) oder auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO), sofern diese abgefragt wurde.

Die von dir an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung deines Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Kontaktformulardaten

Wenn du uns per Kontaktformular Anfragen zukommen lässt, werden deine Angaben aus dem Anfrageformular inklusive der von dir dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DS-GVO) oder auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO), sofern diese abgefragt wurde.

Die von dir im Kontaktformular eingegebenen Daten verbleiben bei uns, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung deiner Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Diese Angaben speichern wir daher für Nachweiszwecke im Regelfall über einen Zeitraum von bis zu zwei Jahren. Anfragen und Anregungen z. B. in Bezug auf neue Funktionen und Entwicklungsschritte im drkserver können auch über einen darüber hinausgehenden Zeitraum gespeichert werden, um diese Anfragen und Anregungen im Rahmen von zeitlich späteren technischen Umsetzungen berücksichtigen zu können.

Newsletterdaten

Neben der rein informatorischen Nutzung unserer Webseite bieten wir das Abonnement unseres Newsletters an, mit dem wir dich über die bei der Anmeldung genannten Themengebiete informieren. Wenn du dich für unseren Newsletter anmeldest, werden die folgenden Newsletterdaten von uns erhoben, gespeichert und weiterverarbeitet:

• die E-Mail-Adresse
• das Datum und die Uhrzeit der Anmeldung und Bestätigung

Wir weisen dich darauf hin, dass wir bei Versand des Newsletters dein Nutzer/innenverhalten auswerten können. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die vorstehend genannten Daten und die Web-Beacons mit deiner E-Mail-Adresse und einer individuellen ID. Auch im Newsletter enthaltene Links enthalten diese ID. Die Daten werden ausschließlich pseudonymisiert erhoben, d. h. die IDs werden nicht mit deinen weiteren persönlichen Daten verknüpft.

Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DS-GVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DS-GVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

• Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO).
• Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Mitgliederanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO).
• Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung des Newsletters, um die Empfänger/innen über die Entwicklungen im drkserver zu informieren. Im Rahmen der Anmeldung zu unserem Newsletter willigst du in die Verarbeitung deiner personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO). Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir dir nach deiner Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir dich um Bestätigung bitten, dass du den Versand des Newsletters wünschst. Zweck dieses Verfahrens ist, deine Anmeldung nachweisen und ggf. einen möglichen Missbrauch deiner persönlichen Daten aufklären zu können. Deine Einwilligung in die Übersendung des Newsletters kannst du jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf kannst du durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder eine Nachricht an die dort genannte E-Mail-Adresse erklären.

Die von den jeweiligen DRK-Gliederungen benannten Vertreter/innen erhalten einen E-Mail-Newsletter vom drkserver-Team mit wichtigen Informationen zu technischen und organisatorischen Entwicklungen und Vorgaben für den drkserver an die jeweilige im drkserver hinterlegte E-Mail-Adresse. Dieser E-Mail-Newsletter ist für die Durchführung der vertragsgemäßen Datenverarbeitung im drkserver zwingend erforderlich und basiert auf der Rechtsgrundlage nach Art. 6 Abs. 1 lit. f DS-GVO.

Deine Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachte bitte die dort jeweils genannten Punkte sowie die Cookie-Erklärung.

Von uns eingesetzte Dritte werden deine Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Folgende Kategorien von Empfänger/innen, bei denen es sich im Regelfall um Auftragsverarbeitende handelt (siehe dazu A.(7)), erhalten ggf. Zugriff auf deine personenbezogenen Daten:

• Dienstleistende für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z. B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeitende handelt;
• Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
• Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z. B. Auditor/innen, Banken, Versicherungen, Rechtsberatende, Aufsichtsbehörden). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.

Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A.(8). 

Darüber hinaus geben wir deine personenbezogenen Daten nur an Dritte weiter, wenn du nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt hast oder aufgrund des Vertrags mit dir erforderlich ist gemäß Art. 6 Abs. 1 lit. b DS-GVO.

Wir hosten die Inhalte unserer Website bei den folgenden Anbietern:

Host Europe

Anbieter ist die Host Europe GmbH, Hansestraße 111, 51149, Köln (nachfolgend Host Europe) Wenn du unsere Website besuchst, erfasst Host Europe verschiedene Logfiles inklusive deiner IP-Adressen.

Details entnimmst du der Datenschutzerklärung von Host Europe: https://www.hosteurope.de/AGB/Datenschutzerklaerung/.

Die Verwendung von Host Europe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des/der Nutzenden (z. B. für Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

Externes Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters/der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DS-GVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DS-GVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des/der Nutzenden (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Unser(e) Hoster wird bzw. werden deine Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner/ihrer Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgende(n) Hoster ein:

DataCamp Limited
207 Regent Street
London W1B 3HH
United Kingdom

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

Der Bezug unserer Applikation erfolgt über spezielle Online-Plattformen, die von anderen Dienstanbietern betrieben werden, an (so genannte „Appstores“). In diesem Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise des jeweiligen Appstores.

Verarbeitete Datenarten sind regelmäßig Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen), Inhaltsdaten (z. B. Eingaben in Onlineformularen). Der Zwecke der Verarbeitung ist die Erbringung vertraglicher Leistungen und Kundenservice. Rechtsgrundlagen ist das berechtigte Interessen nach Art. 6 Abs. 1 S. 1 lit. f. DS-GVO des Appstorbetreibers. Anbieter sind:

• Apple App Store: App- und Softwareverkaufsplattform; Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DS-GVO); Website: https://www.apple.com/de/ios/app-store/; Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
• Google Play: App- und Softwareverkaufsplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DS-GVO); Website: https://play.google.com/store/apps?hl=de; Datenschutzerklärung: https://policies.google.com/privacy.

Die Benutzung der App basiert ausschließlich auf Freiwilligkeit. Es ist daher allein deine Entscheidung, ob und wie du die App nutzt. Der drkserver verarbeitet deine personenbezogenen Daten im Zusammenhang mit der Nutzung der App (nicht im Zusammenhang mit der Nutzung des drkservers) grundsätzlich nur auf Grundlage einer von dir im Rahmen des Downloads der App erteilten Einwilligung nach Artikel 6 Abs. 1 Buchst. a DS-GVO. Du kannst diese Einwilligung jederzeit durch Löschung der App widerrufen.

Die App ist so konzipiert, dass so wenig personenbezogene Daten wie möglich verarbeitet werden, um den Zugang zum drkserver zu ermöglichen. Die App verzichtet auf jegliche Erfassung oder Analyse deines Nutzungsverhaltens durch Tracking-Tools. Von der App werden die Zugriffsdaten für den drkserver-Login erfasst:

• IP-Adresse
• Datum und Uhrzeit des Login und ggf. Logout (Zeitstempel)
• übertragene Datenmenge (bzw. Paketlänge)
• Meldung über erfolgreichen Abruf
• anfragende Domain
• verwendetes Betriebssystem
• Gerätetyp (mobiles Endgerät), der Hersteller und das Modell deines mobilen Endgerätes (z. B. „iPhone 7“ oder „Galaxy“)

Diese Zugriffsdaten werden nur zur Sicherung und Aufrechterhaltung der technischen Infrastruktur der App und des Zugangs zum drkserver verarbeitet. Profile von Nutzerinnen und Nutzern werden nicht erstellt. Alle in der App gespeicherten Daten werden gelöscht, sobald sie für die Funktionen der App nicht mehr benötigt werden.

Du hast die Möglichkeit, in der App Push-Benachrichtigungen zu einzelnen Themen zu aktivieren und auch wieder zu deaktivieren. Im Falle der Aktivierung werden deine IP-Adresse sowie die gewählten Themen an Server von „Google“ (Google LLC, Google Ireland Limited, Google Asia Pacific Pte. Ltd.) gesendet, die den in Android integrierten Push-Dienst „Firebase Cloud Messaging“ sowie unter iOS zusätzlich an Server der Firma Apple, die den Dienst „Apple Push Notification Services“ betreibt.

Die Rechtsgrundlage hierfür bildet deine Einwilligung nach Artikel 6 Abs. 1 Buchst. a DS-GVO. In diesen Fällen können Daten ohne geeignete Garantien i. S. d. Art. 46 DS-GVO an alle Google- bzw. Apple-Rechenzentren (auch in Nicht-EU-Ländern ohne angemessenes Datenschutzniveau, insbesondere USA) übertragen werden.

Mit Urteil vom 16. 07. 2020, Az.: C-311/18 („Schrems II“) hat der EuGH festgestellt, dass in den USA kein angemessenes Datenschutzniveau gewährleistet werden kann. Es besteht dort zum einen das Risiko eines Zugriffs auf die übertragenen Daten durch US-Sicherheitsbehörden, ohne dass eine Möglichkeit vorgesehen ist, wirksame Rechtsbehelfe einzulegen. Zum anderen fehlen durchsetzbare Betroffenenrechte. Die Übermittlung erfolgt daher nur im Rahmen deiner Einwilligung bei der Aktivierung von Push-Benachrichtigungen auf Grundlage des Art. 49 Abs. 1 Buchst. a) DS-GVO. Weitere Informationen zum Datenschutz der Firma Google hierzu findest du unter: https://firebase.google.com/support/privacy und zu Apple Inc., hier https://www.apple.com/legal/privacy/de-ww/.

Die drkserver-App verwendet den Dienst „Firebase Crashlytics“ von „Google“ (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland), um Informationen über Fehler und Abstürze, die in der App auftreten können, zu sammeln. Hierdurch können wir die Stabilität und Qualität der App verbessern. Dazu werden bei Abstürzen der App in Echtzeit Absturzberichte mit Daten zu Informationen zum Gerätezustand, Gerätetyp, Betriebssystem, App-Version, Zeitpunkt des Absturzes sowie die Geräteidentifikationsnummer und Standortdaten zum Zeitpunkt des Absturzes an Google in die USA übermittelt und von Google analysiert, um die Stabilität der App verbessern zu können.

Die Übermittlung und Analyse deiner Daten an und durch Google findet nur mit deiner vorherigen Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO statt. Im Fall eines Absturzes wirst du nach deiner Einwilligung zur Übermittlung und Analyse der vorgenannten Daten gefragt. Du hast die Möglichkeit, deine Einwilligung mit Wirkung für die Zukunft zu widerrufen. Du kannst den Widerruf deiner Einwilligung erklären, indem du unter dem Menüpunkt „Einstellungen“ den Reiter „Anwendung zurücksetzen“ wählen. Die Rechtsgrundlage hierfür bildet deine Einwilligung nach Artikel 6 Abs. 1 Buchst. a DS-GVO.

In diesen Fällen können Daten ohne geeignete Garantien i. S. d. Art. 46 DS-GVO an alle Google-Rechenzentren (auch in Nicht-EU-Ländern ohne angemessenes Datenschutzniveau, insbesondere USA) übertragen werden. Mit Urteil vom 16. 07. 2020, Az.: C-311/18 („Schrems II“) hat der EuGH festgestellt, dass in den USA kein angemessenes Datenschutzniveau gewährleistet werden kann. Es besteht dort zum einen das Risiko eines Zugriffs auf die übertragenen Daten durch US-Sicherheitsbehörden, ohne dass eine Möglichkeit vorgesehen ist, wirksame Rechtsbehelfe einzulegen. Zum anderen fehlen durchsetzbare Betroffenenrechte. Die Übermittlung erfolgt daher nur im Rahmen deiner Einwilligung bei der Aktivierung des Versandes von Fehler- und Absturzberichten auf Grundlage des Art. 49 Abs. 1 Buchst. a DS-GVO. Weitere Informationen zum Datenschutz der Firma Google hierzu findest du unter: https://firebase.google.com/support/privacy

Für den Zugang zum drkserver via Web und via App wird die Single-Sign-on-Lösung von Keycloak eingesetzt. Das SSO kann ausschließlich von Userinnen und Usern verwendet werden, die über einen Helfer/innen-Account im drkserver verfügen. Das SSO wird durch das drkserver-Team auf eigenen Servern in einem Rechenzentrum in Deutschland administriert. Folgende personenbezogenen Daten werden hierfür verarbeitet:

• Vorname und Nachname
• die zentral im drkserver hinterlegte E-Mail-Adresse
• Unique-User-ID
• von/m User/in gewähltes Passwort

Die Verschlüsselung der vom/n User/in gewählten Passwörter erfolgt mit Hilfe eines HASH-Verfahrens. Die Rechtsgrundlage hierfür bildet Artikel 6 Abs. 1 Buchst. a DS-GVO.

Mit diesem SSO kannst du dich auch bei weiteren Web- und App-Angeboten von anderen DRK-Einrichtungen anmelden, sofern die Gliederungen die Anmeldung für dieses SSO freigegeben haben und du dort über entsprechende Rollen/Rechte verfügst. Durch das SSO kann hierbei im Rahmen des Anmeldeprozesses auch dein Nachname, Vorname und deine E-Mail-Adresse auf diese Anwendung außerhalb des drkservers übertragen werden. Die Rechtsgrundlage hierfür bildet Artikel 6 Abs. 1 Buchst. a DS-GVO. Deine Einwilligung kannst du jederzeit selbst wieder in der SSO-Accountverwaltung unter https://login.drkserver.org/auth/realms/drkserver/account/ und dem Menüpunkt „Berechtigung widerrufen“ widerrufen.

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke findest du weiter unten.

Soziale Netzwerke wie Facebook, Twitter etc. können dein Nutzer/innenverhalten in der Regel umfassend analysieren, wenn du deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchst. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn du in deinem Social-Media-Account eingeloggt bist und unsere Social-Media-Präsenz besuchst, kann der Betreiber des Social-Media-Portals diesen Besuch deinem Benutzer/inkonto zuordnen. Deine personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn du nicht eingeloggt bist oder keinen Account beim jeweiligen Social-Media-Portal besitzt. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf deinem Endgerät gespeichert werden oder durch Erfassung deiner IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzer/innenprofile erstellen, in denen deine Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann dir interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern du über einen Account beim jeweiligen sozialen Netzwerk verfügst, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen du eingeloggt bist oder eingeloggt warst.

Bitte beachte außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnimm bitte den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DS-GVO).

Wenn du  einen unserer Social-Media-Auftritte (z. B. Facebook) besuchst, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Du kannst deine Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.

Bitte beachte, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf deinem Endgerät, bis du sie löschst. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer deiner Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informiere dich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

Facebook

Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.

Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn du unsere Facebook-Page besuchst. Diese Vereinbarung kannst du unter folgendem Link einsehen: www.facebook.com/legal/terms/page_controller_addendum

Du kannst deine Werbeeinstellungen selbstständig in deinem Nutzer/innen-Account anpassen. Klicke hierzu auf folgenden Link und logge dich ein: https://www.facebook.com/settings?tab=ads

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier https://www.facebook.com/legal/EU_data_transfer_addendum und hier https://de-de.facebook.com/help/566994660333381.

Details entnimmst du der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.

Für die Kommunikation mit unseren Kund/innen setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn du mit uns per Video- oder Audiokonferenz via Internet kommunizierst, werden deine personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.

Die Konferenz-Tools erfassen dabei alle Daten, die du zur Nutzung der Tools bereitstellst/einsetzt (E-Mail-Adresse und/oder deine Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmenden und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).

Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.

Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/Sofortnachrichten, Voicemails, hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

Bitte beachte, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnimmst du den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.

Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kund/innen anzubieten (Art. 6 Abs. 1 lit. b DS-GVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserer Organisation (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf deinem Endgerät, bis du sie löschst. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Auf die Speicherdauer deiner Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informiere dich bitte direkt bei den Betreibern der Konferenz-Tools.

Wir setzen folgende Konferenz-Tools ein:

GoToMeeting

Wir nutzen GoToMeeting. Anbieter ist die LogMeIn, Inc., 320 Summer Street Boston, MA 02210, USA. Details zur Datenverarbeitung entnimmst du der Datenschutzerklärung von GoToMeeting: https://www.logmeininc.com/de/legal/privacy.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://logmeincdn.azureedge.net/legal/lmi-customer-dpa-2020v1-de.pdf.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

Microsoft Teams

Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnimmst du der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

Wenn du unsere App "DRK Hier!" nutzt, erheben wir die folgenden personenbezogenen Daten: 

• Identifikationsdaten: Vorname, Nachname, Geburtsdatum, Geschlecht, Nationalität. 

• Kontaktinformationen: Adresse (Straße, Hausnummer, PLZ, Ort), Telefonnummer (mobil), E-Mail-Adresse. 

• Organisationsbezogene Daten: Angaben zur Zugehörigkeit deiner Organisation (z.B. Kreisverband, Organisationseinheit, Einsatzformation). 

• Einsatzdaten: Daten bezüglich der Einsätze, an denen du teilnimmst, einschließlich Einsatzort, Beginn- und Endzeit der Einsätze. 

• Geräteinformationen: Informationen über das Mobilgerät, auf dem die App installiert ist, einschließlich Gerätetyp und Betriebssystem. 

Die erhobenen Daten werden für folgende Zwecke verwendet: 

• Registrierung und Identifikation: Zur Erstellung eines Nutzerprofils in der App und zur Identifikation während der Anmeldung und Nutzung der App. 

• Einsatzkoordination und -verwaltung: Für die Durchführung, Organisation und Dokumentation von Einsätzen werden alle an dem Einsatz beteiligten Helfenden erfasst.

• Sicherheitsmaßnahmen: Zur Gewährleistung der Sicherheit und Integrität der App und zur Prävention von Missbrauch. 

Registrierung und Identifikation

Die Verarbeitung deiner personenbezogenen Daten für die Registrierung und Identifikation basiert auf Artikel 6 Absatz 1 lit. f DS-GVO. Die berechtigten Interessen des Verantwortlichen bestehen darin: 

• Die effektive Registrierung und Dokumentation der Teilnahme von Einsatzkräften an verschiedenen Einsätzen während einer Veranstaltung zu gewährleisten. 

• Eine korrekte und schnelle Identifikation der Einsatzkräfte zu ermöglichen, um sowohl organisatorische als auch sicherheitsrelevante Anforderungen zu erfüllen. 

Die Interessen des Verantwortlichen, eine geordnete und sichere Durchführung von Einsätzen zu ermöglichen, werden gegen die Grundrechte und Grundfreiheiten der betroffenen Personen abgewogen. Die Verarbeitung ist notwendig für die Durchführung der Einsätze und liegt sowohl im Interesse der Organisation als auch der Sicherheit der Teilnehmenden, wobei entsprechende Schutzmaßnahmen implementiert werden, um die Daten zu sichern und den Datenschutz zu gewährleisten. 

Einsatzkoordination und -verwaltung

Die Verarbeitung deiner personenbezogenen Daten zur Koordination und Verwaltung deiner Teilnahme an den Einsätzen basiert auf Artikel 6 Absatz 1 lit. f DS-GVO. Die berechtigten Interessen hierbei umfassen: 

• Die effiziente Organisation und Durchführung von Einsatzmaßnahmen, um eine optimale Einsatzbereitschaft und -abwicklung zu gewährleisten. 

• Die Sicherstellung einer genauen Dokumentation und Nachverfolgung der Einsatzbeteiligung, was für interne Evaluations- und Optimierungsprozesse notwendig ist. 

Das berechtigte Interesse an der Verarbeitung dieser Daten wird gegen die Grundrechte und Grundfreiheiten der betroffenen Personen abgewogen. Die Datenverarbeitung ist auf das notwendige Minimum beschränkt und dient ausschließlich der Organisation und Verwaltung von Einsätzen, was auch im Interesse der Einsatzkräfte liegt. Datenschutzrechtliche Bestimmungen werden streng beachtet, um die Privatsphäre der Betroffenen zu schützen. 

Sicherheitsmaßnahmen

Die Verarbeitung personenbezogener Daten zur Gewährleistung der Sicherheit und Integrität der App sowie zur Prävention von Missbrauch erfolgt ebenfalls auf Grundlage von Artikel 6 Absatz 1 lit. f DS-GVO. Die berechtigten Interessen hierbei sind: 

• Der Schutz der App vor unbefugtem Zugriff und Missbrauch, was sowohl im Interesse der Nutzenden als auch der Organisation liegt. 

• Die Aufrechterhaltung der Funktionsfähigkeit und Sicherheit der digitalen Infrastruktur, die für den Betrieb während einer Veranstaltung kritisch ist. 

Die Sicherheitsinteressen überwiegen mögliche Einschränkungen der Grundrechte der Nutzenden, da ohne diese Maßnahmen sowohl die persönlichen Daten der Nutzenden als auch die Betriebsstabilität der App gefährdet wären. Die Maßnahmen sind angemessen und notwendig, um ein höheres Risiko für die Integrität und Verfügbarkeit der Datenverarbeitung zu verhindern. 

Die Speicherdauer deiner personenbezogenen Daten hängt primär von den spezifischen Zwecken ab, für die die Daten erhoben wurden, sowie von gesetzlichen Aufbewahrungspflichten, die aus handels- und steuerrechtlichen Bestimmungen resultieren können. Für die personenbezogenen Daten, die zur Registrierung und Identifikation während der Veranstaltung genutzt werden, beschränkt sich die Aufbewahrungsdauer auf den Zeitraum, der zur Durchführung und abschließenden Abwicklung der Einsätze notwendig ist. Normalerweise bedeutet dies, dass die Daten bis zum Ende der Veranstaltung aufbewahrt und anschließend überprüft werden. 

Daten, die zur Koordination und Verwaltung der Einsätze verwendet werden, werden bis zur vollständigen administrativen und vertraglichen Abwicklung dieser Aktivitäten gespeichert. Dies schließt die Zeit ein, die benötigt wird, um alle nachbereitenden Berichte und eventuelle Nachforderungen zu bearbeiten, was in der Regel einige Monate nach dem Ende des Events sein kann. 

Für Sicherheitszwecke gespeicherte Daten werden lediglich so lange aufbewahrt, wie es unbedingt notwendig ist, um die Sicherheitsanforderungen der App zu erfüllen und um sich gegen potenzielle Sicherheitsbedrohungen zu schützen. Nachdem keine Notwendigkeit mehr für deren Vorhaltung besteht, werden diese Daten entsprechend gelöscht. 

Neben diesen spezifischen Zwecken unterliegen bestimmte Datenarten gesetzlichen Aufbewahrungsfristen, die uns verpflichten, sie für längere Zeiträume zu speichern, wie es beispielsweise für vertragliche Dokumentationen und buchhalterische Belege der Fall ist. Diese Fristen betragen in der Regel sechs bis zehn Jahre. Nach Ablauf dieser gesetzlich vorgeschriebenen Zeiträume werden die Daten systematisch gelöscht oder in einer Art und Weise anonymisiert, dass sie nicht mehr zur Identifikation einer natürlichen Person verwendet werden können, es sei denn, es besteht eine rechtliche Verpflichtung oder ein berechtigtes Interesse, die Daten weiterhin zu speichern. 

Die App "DRK Hier!" ist konzipiert, um die Koordination und Verwaltung der Einsatzkräfte während einer Veranstaltung zu unterstützen. Ein wesentlicher Bestandteil dieser Funktion ist die Übertragung bestimmter personenbezogener Daten an den drkserver, der als zentrale Datenverwaltungsplattform dient. Die Daten, die an den drkserver übertragen werden, umfassen: 

• Identifikationsdaten wie Vorname, Nachname und Geburtsdatum. 

• Kontaktinformationen wie Adresse, Telefonnummer und E-Mail-Adresse. 

• Organisationsbezogene Daten wie Zugehörigkeit und Rolle innerhalb der Organisation. 

• Einsatzdaten wie Einsatzort, Beginn- und Endzeiten der Teilnahme. 

Zweck der Datenübertragung

Die Übertragung dieser Daten an den drkserver dient folgenden Hauptzwecken: 

• Effiziente Organisation und Verwaltung der Einsätze, einschließlich Ressourcenplanung und Zugriffsberechtigungen. 

• Sicherstellung einer genauen Dokumentation und Nachverfolgung der Teilnahme an Einsätzen für operative und administrative Zwecke. 

• Bereitstellung von Echtzeit-Informationen für Einsatzleiter*innen und Verwaltungspersonal zur Unterstützung der Einsatzführung und Entscheidungsfindung. 

Verwendung und Speicherung der Daten durch den drkserver

Der drkserver verwendet die übertragenen Daten ausschließlich für die oben genannten Zwecke. Die Speicherung der Daten erfolgt unter strengen Sicherheitsvorkehrungen, um den Schutz und die Vertraulichkeit der personenbezogenen Informationen zu gewährleisten. Der drkserver hält alle Daten aktuell und gewährleistet, dass sie nur so lange aufbewahrt werden, wie es für die Durchführung der Einsätze und die anschließende Berichterstattung notwendig ist. 

Sicherheitsmaßnahmen und Datenschutzpraktiken des drkservers

Um die Sicherheit der auf dem drkserver gespeicherten Daten zu gewährleisten, werden mehrere technische und organisatorische Maßnahmen angewendet, darunter: 

• Verschlüsselung der Daten während der Übertragung und Speicherung, um unbefugten Zugriff zu verhindern. 

• Regelmäßige Sicherheitsüberprüfungen und Updates der Sicherheitssysteme, um Schutz gegen neu entstehende Bedrohungen zu bieten. 

• Zugriffssteuerungsmechanismen, die sicherstellen, dass nur autorisiertes Personal Zugriff auf die Daten hat, basierend auf deren spezifischer Rolle und Notwendigkeit. 

Diese Maßnahmen werden konform mit den aktuellen Datenschutzgesetzen und Best Practices implementiert, um die Integrität und Sicherheit der Daten zu schützen und gleichzeitig die Rechte der betroffenen Personen zu wahren.