Datenschutzhinweise

1)    Allgemeine Hinweise

Diese Datenschutzhinweise informieren Sie über die Erhebung und Verarbeitung Ihrer personen­bezogenen Daten durch das Mitglied des Deutschen Bundestages (MdB) Mayra Vriesema. Die Datenschutzhinweise informieren Sie über Ihre Rechte und versetzen Sie in die Lage, über den Umgang mit Ihren personenbezogenen Daten, informiert zu entscheiden.

a)     Verantwortliche/r für die Datenverarbeitung

Mayra Vriesema, MdB

Deutscher Bundestag
Platz der Republik 1
11011 Berlin

Tel.: +49 (0) 30 227 74905
E-Mail: mayra.vriesema@bundestag.de

 

b)     Datenschutzbeauftragte/r

Datenschutzbeauftragter der Frau Mayra Vriesema, MdB

Deutscher Bundestag

Kompetenzzentrum Datenschutz

Platz der Republik 1

11011 Berlin

E-Mail: datenschutz.mdb@bundestag.de

Tel.: 030 227-34065

 

c)      Zweck und Rechtsgrundlage der Verarbeitung

Die von Ihnen mitgeteilten Daten, einschließlich Ihrer Kommunikationsdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse, IP-Adresse), verarbeite ich aufgrund Ihres Einverständnisses (Art. 6 Abs 1 lit. a DSGVO), um mit Ihnen in Kontakt treten zu können, zur Wahrnehmung mandatsbezogener Aufgaben (Art. 6 Abs. 1 lit. e DSGVO, § 3 BDSG) sowie zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).

 

d)     Empfänger der Daten

Grundsätzlich werde ich Ihre Daten nicht an dritte Empfänger weitergeben, es sei denn, die Weitergabe ist zur Bearbeitung Ihrer Anfrage unumgänglich oder ich bin dazu gesetzlich verpflichtet.

Eine Weiterleitung erfolgt an folgende Stellen:

  • Die Bundestagsfraktion Bündnis 90/Die Grünen und deren Abgeordnete
  • Die Bundespartei Bündnis 90/Die Grünen sowie ihre Gremien, ihre Unterorganisationen (Landes- und Ortsverbände) und deren Gremien
  • Die Fraktion Fraktion der Grünen/EFA im Europäischen Parlament und deren Abgeordnete
  • Die Fraktionen von Bündnis 90/Die Grünen in den Landtagen und deren Abgeordnete
  • Die Fraktionen von Bündnis 90/Die Grünen in kommunalen Parlamenten wie Kreistagen oder Stadtverordnetenfraktionen
  • Landesregierungen mit Grüner Beteiligung
  • Die Heinrich-Böll-Stiftung in Bund und Ländern

 

Bei Weiterleitungen zur Bearbeitung Ihres Anliegens an diese oder andere werde ich Ihre Einwilligung einholen und Sie vor Weiterleitung unverzüglich informieren. Auf Wunsch findet die Weiterleitung in anonymisierter Form statt.

 

e)      Dauer der Speicherung

Sofern in dieser Datenschutzerklärung keine anderen Angaben gemacht werden, lösche ich Ihre Daten grundsätzlich, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind, es sei denn, die vorübergehende Aufbewahrung ist weiterhin notwendig. Soweit nicht anders vermerkt, werden Ihre Daten spätestens zum Ende meines Mandats mit Ausscheiden aus dem Bundestag gelöscht.

 

f)       Betroffenenrechte

Sie können unter den o. g. Kontaktdaten beim Verantwortlichen für die Datenverarbeitung Auskunft nach Art. 15 DSGVO über die zu Ihrer Person gespeicherten Daten sowie unter bestimmten Voraussetzungen die Berichtigung nach Art. 16 DSGVO oder die Löschung Ihrer Daten nach Art. 17 DSGVO verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten nach Art. 18 DSGVO zustehen.

Beruht die Datenverarbeitung auf Art. 6 Abs. 1 lit. e DSGVO haben Sie ferner das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, rechtmäßigen und auf gesetzlicher Grundlage erfolgenden Datenverarbeitungen zu widersprechen (Art. 21 DSGVO). Das Widerspruchsrecht besteht nicht, soweit an der Verarbeitung ein zwingendes öffentliches Interesse besteht, welches Ihre Interessen überwiegt oder eine Rechtsvorschrift zur Verarbeitung verpflichtet.

Beruht die Datenverarbeitung auf Art. 6 Abs. 1 lit. a DSGVO haben Sie ferner das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Die bisherige Datenverarbeitung bleibt vom Widerruf unberührt.

Ferner können Sie das Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format nach Art. 20 DSGVO haben.

 

g)      Aufsichtsbehörde

Weiterhin haben Sie die Möglichkeit, sich an eine Datenschutzaufsichtsbehörde zu wenden (Art. 77 DSGVO). Die für mich zuständige Behörde ist die/der:

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

Graurheindorfer Str. 153
53117 Bonn

Telefon: +49 (0) 228 997799-0
E-Mail: poststelle@bfdi.bund.de

 

h)     Anfrage per E-Mail oder Telefon

Wenn Sie mich per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei mir gespeichert und verarbeitet. Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter.

Bitte beachten Sie, dass eine Kommunikation über E-Mail, Telefon oder Telefax grundsätzlich nicht verschlüsselt und so nicht durch die Einsichtnahme Dritter geschützt ist. Diese Verarbeitung basiert auf Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung).

 

2)    Website

Vereinbarung zur Auftragsdatenverarbeitung

(gemäß Art. 28 DSGVO)

-Zwischen-

Deutscher Bundestag Mayra Vriesema

Platz der Republik 1

DE – 11011 Berlin

– im folgenden Auftraggeber (AG) genannt –

Und der

webgo GmbH

Wendenstraße 8-12

20097 Hamburg

– im folgenden Auftragnehmer (AN) genannt –

Präambel

Der AN führt im Auftrag des AG Tätigkeiten aus, welche weisungsgebundene Verarbeitungen von personenbezogenen Daten beinhalten. Dies stellt eine Auftragsverarbeitung im Sinne des Art. 28 EU Datenschutz-Grundverordnung (DSGVO) dar. Dieser liegen die Regelungen der DSGVO und des Bundesdatenschutzgesetzes (BDSG) zugrunde. Der vorliegende Vertrag zur Auftragsverarbeitung stellt die vertragliche Regelung der ordnungsgemäßen Verarbeitung personenbezogener Daten durch den AN im Auftrag des AG dar. Der Verantwortliche für die Verarbeitung im Sinne des Art. 4 Nr. 7 sowie Art. 28 DSGVO ist der AG.

§1 Art und Zweck Der Verarbeitung der Daten

  1. Die Art und der Zweck der Verarbeitung der personenbezogenen Daten sind weisungsgebunden. Zu dem genannten Zweck dürfen die Daten auf den Systemen des AG und des AN gespeichert werden.

§3 Art der personenbezogenen Daten und die Kategorien betroffener Personen

  1. Die Arten der von der Verarbeitung erfassten Daten sind:
  • Namen
  • Adressen
  • Telefonnummer
  • E-Mail Adressen
  • IP-Adressen
  1. Die Kategorien betroffener Personen der Datenverarbeitung sind:
  • Besucher ihrer Webseite

§4 Zweckbindung und Weisungsbefugnis des AG

  1. Die Daten des AG sind von den Daten anderer AG und denen des AN getrennt zu verarbeiten. Ferner ist es dem AN untersagt, die Daten des AG für andere als für die vertragsgemäß festgelegte Aufgabenstellung zu verarbeiten oder zu nutzen. Die Übermittlung von Daten an Dritte darf nur im Rahmen der festgelegten Vertragszwecke erfolgen. Hierzu ist vorab weiterhin die Genehmigung des AG erforderlich.
  2. Sollte der AN eine Übermittlung der personenbezogenen Daten an ein Drittland oder eine internationale Organisation vornehmen wollen, die nicht dem Recht der Europäischen Union oder der Mitgliedstaaten unterliegt, so muss dies der AG vorab genehmigen. In einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen dies und eventuelle rechtliche Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet. Der AN darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des AG berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den AN wendet, wird der AN dieses Ersuchen unverzüglich an den AG weiterleiten. Der AG hat das Recht, dem AN jederzeit, insbesondere hinsichtlich der Art und des Zwecks der Datenverarbeitung, Weisungen zu erteilen. Der AN kann fordern, dass diese in Textform auf elektronischem Weg erteilt werden oder dass mündliche Weisungen durch den AG auf selbigem Wege bestätigt werden.
  3. Der AN hat den AG unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Vorschriften der DSGVO oder gegen andere Datenschutzbestimmungen der Europäischen Union oder deren Mitgliedstaaten. Der AN ist dann berechtigt, die Durchführung der entsprechenden Weisung so lange auszusetzen, bis diese durch den AG bestätigt oder geändert wird.

§5 Datenübermittlung in Drittstaaten

Jede Verlagerung der vereinbarten Datenverarbeitung in ein Drittland bedarf der vorherigen Genehmigung des AG. Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet bis dahin ausschließlich in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt, es sei denn, der AG gestattet die Datenverarbeitung in einem Drittland vorab und der AN hat sich davon überzeugt, dass bei der datenverarbeitenden Stelle im Drittland ein erforderliches Schutzniveau für die Datenverarbeitung im Sinne des Art. 44 Satz 2 DSGVO vorliegt oder hergestellt wurde. Der AN garantiert für Verlagerungen der vereinbarten Datenverarbeitung in ein Drittland oder Hinzuziehung dort befindlicher Auftragsverarbeiter, dass die Einhaltung der besonderen Voraussetzungen der Art. 44 – 50 DSGVO erfüllt sind. Für die Zulässigkeit der Verlagerung in ein Drittland oder die Einbeziehung von Auftragsverarbeitern in einem Drittland trägt der AN die Verantwortung. Er hat die Zulässigkeit und die Einhaltung der DSGVO auf Verlangen des AG nachzuweisen.

§6 Rückgabe und Löschung der Daten

  1. Kopien der Daten dürfen ohne Genehmigung des AG nicht erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit diese zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind. Der AN erwirbt keinerlei Rechte an den ihm zur Verfügung gestellten Daten, verwendet die Daten für keine anderen Zwecke als die ordnungsgemäße Durchführung des Vertrags und dieser Vereinbarung und ist insbesondere nicht berechtigt, sie an Dritte weiterzugeben.
  2. Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den AG – spätestens nach Kündigung oder Erfüllung des Auftrags – hat der AN sämtliche in seinen Besitz gelangten digitalen Daten und Informationen sowie selbige in Papierform, die erstellten Verarbeitungs- und Nutzungsergebnisse sowie Daten und Informationen, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem AG auszuhändigen oder nach vorheriger Genehmigung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist dem AG anschließend vorzulegen oder alternativ die Löschung in Textform zu bestätigen.
  3. Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den AN entsprechend den jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem AG übergeben.

§7 Datenschutzbeauftragter des AN

Der AN gewährleistet, dass er einen Datenschutzbeauftragten benannt hat, insofern dieser gemäß § 38 Abs. 1 BDSG oder Art. 37 Abs. 1 DSGVO dazu verpflichtet ist, und dass der Datenschutzbeauftragte seine Tätigkeit gemäß § 38 Abs. 2 BDSG und Art. 38 und 39 DSGVO ausüben kann. Dessen Kontaktdaten werden dem AG oder dessen Datenschutzbeauftragten zum Zweck der direkten Kontaktaufnahme auf Anfrage unverzüglich mitgeteilt. Ein Wechsel des Datenschutzbeauftragten bzw. dessen Abberufung ist dem AG unverzüglich mitzuteilen.

§8 Technische und organisatorische Maßnahmen zum Schutz der Daten

  1. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um solche der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der involvierten Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen gemäß Art. 32 Abs. 1 DSGVO zu berücksichtigen. Hierzu hat der AN insbesondere die Räume, in denen sich die Daten des AG befinden, so zu sichern, dass Unbefugten der Zutritt verwehrt wird, und sicherzustellen, dass der Zugriff auf die personenbezogenen Daten Unbefugten verwehrt wird. Er muss auch verhindern, dass die Unterlagen des AG von Unbefugten gelesen, verändert, kopiert oder entfernt werden können, und seine innerbetriebliche Organisation so gestalten, dass diese den besonderen Ansprüchen des Datenschutzes gerecht wird und die Daten nur im Rahmen der Weisungen des AG verarbeitet werden und während einer Übertragung ausreichend geschützt sind. Den für die Auftragsverarbeitung zuständigen Mitarbeitern des AN müssen diese Weisungen bekannt gemacht werden.
  2. Der AN kontrolliert regelmäßig seine internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Personen gewährleistet wird.
  3. Der AN gewährleistet die Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem AG im Rahmen seiner Kontrollbefugnisse dieses Vertrags und wird dem AG diese, bei längerer Beauftragung, nach jährlicher Aufforderung erneut darlegen bzw. zusichern, dass sich keine Änderungen ergeben haben.
  4. Soweit die Prüfung oder ein Audit des AG oder dessen Datenschutzbeauftragter oder ein Kontrollverfahren der zuständigen Aufsichtsbehörde einen Anpassungsbedarf der getroffenen Maßnahmen aufzeigt, ist dieser einvernehmlich umzusetzen.
  5. Die getroffenen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem AN gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das vorherige Sicherheitsniveau nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.

§9 Einbeziehung weiterer Auftragsverarbeiter

  1. Der AN setzt den AG darüber in Kenntnis, sofern er beabsichtigt, weitere als die in Anlage 1 ausgewiesenen Auftragsverarbeiter hinzuzuziehen, welche direkt mit der Verarbeitung von personenbezogenen Daten des AG beauftragt sind. Erfolgt innerhalb von 4 Wochen kein Widerspruch des AG, gilt die Beauftragung der weiteren Auftragsverarbeiter als genehmigt.
  2. Als hinzugezogene Auftragsverarbeiter im Sinne dieser Regelung sind solche Dienstleister zu verstehen, die sich unmittelbar ganz oder teilweise auf die Erbringung der beauftragten Datenverarbeitung beziehen. Nicht hierzu gehören Nebenleistungen, die der AN z. B. als Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und Benutzerservice oder zur Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der AN ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des AG auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.
  3. Zieht es der Auftragsverarbeiter in Erwägung, die Dienste eines weiteren Auftragsverarbeiters hinzuzuziehen, um bestimmte Verarbeitungstätigkeiten im Namen des AG auszuführen, so wird der AN diesem weiteren Auftragsverarbeiter im Wege eines Vertrags oder eines anderen Rechtsinstruments nach dem Recht der Europäischen Union oder dem Recht des betreffenden Mitgliedstaats dieselben Datenschutzpflichten auferlegen, die in diesem vorliegendem Vertrag zwischen AG und dem AN vereinbart sind, wobei insbesondere hinreichende Garantien dafür geboten werden müssen, dass die geeigneten technischen und organisatorischen Maßnahmen so umgesetzt werden, dass die Verarbeitung entsprechend den Anforderungen der DSGVO erfolgt. Sämtliche Änderungen dieses Vertrags zur Auftragsverarbeitung hat der AN auch hinzugezogenen Auftragsverarbeitern fortwährend aufzuerlegen. Kommt der hinzugezogene Auftragsverarbeiter seinen Pflichten nicht nach oder verstößt dieser gegen die DSGVO, so haftet der AN gegenüber dem AG oder den betroffenen Personen für die Schäden, die dadurch entstanden sind.
  4. Die Weitergabe von personenbezogenen Daten des AG an durch den AN hinzugezogene Auftragsverarbeiter ist erst mit Vorliegen der Genehmigung des AG über die Hinzuziehung und die Erfüllung aller Voraussetzungen aus § 9 des vorliegenden Vertrags erlaubt. Der AG erhält vom AN auf Aufforderung Einblick in die relevanten Vertragsunterlagen mit dem hinzugezogenen Auftragsverarbeiter, wobei der AN berechtigt ist, Preise und Vergütungen o. Ä. unkenntlich zu machen.
  5. Soll der hinzugezogene Auftragsverarbeiter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums tätig werden, stellt der AN die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher. Diese weist der AN dem AG unaufgefordert nach.
  6. Der AN hat die Auftragsverarbeiter, welche er hinzuzuziehen gedenkt, in Anlage 1 aufzulisten und die dort abgefragten Angaben zu beantworten. Durch Unterschrift dieses Vertrags zur Auftragsverarbeitung durch den AG wird deren Hinzuziehung genehmigt.

§10 Kontrollbefugnisse des AG

  1. Der AG ist gesetzlich verpflichtet, sich von der Einhaltung der Weisungen und der technischen und organisatorischen Maßnahmen im Sinne des § 7 beim AN zu überzeugen. Der AG hat das Recht, im Benehmen mit dem AN Überprüfungen durchzuführen oder durch die im Einzelfall zu benennenden Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieses Vertrags zur Auftragsverarbeitung durch den AN in dessen Geschäftsbetrieb zu überzeugen. Zu diesem Zweck darf das Betriebsgelände des AN im Beisein eines Beauftragten des AN zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs durch den AG oder dessen Datenschutzbeauftragten betreten werden, damit sich von der Einhaltung der Weisungen und Umsetzung der Maßnahmen überzeugt werden kann.
  2. Der AN stellt sicher, dass sich der AG oder dessen Datenschutzbeauftragter von der Erfüllung der datenschutzrechtlichen Pflichten des AN überzeugen kann. Der AN verpflichtet sich, dem AG auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.
  3. Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann durch die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DSGVO oder die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DSGVO erfolgen. Wenn dem AG ausreichend, können hierzu auch aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z. B. von Wirtschaftsprüfern, Revision, Datenschutzbeauftragten, IT-Sicherheitsabteilung, Datenschutzauditoren oder Qualitätsauditoren) oder eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudits verwendet werden.
  4. Der AG kann bei Verstößen gegen den Datenschutz zusätzliche technische und organisatorische Maßnahmen fordern.

§11 Unterstützungspflichten des AN

  1. Der AG und der AN arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen. Soweit der AG seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim AN ausgesetzt ist, hat ihn der AN nach besten Kräften zu unterstützen.
  2. Der AN unterstützt den AG angesichts der Art der Verarbeitung nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen dabei, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der in Kapitel III der DSGVO genannten Rechte der betroffenen Personen nachzukommen. Der AN wird entsprechende Anträge nicht selbst bearbeiten bzw. beantworten, sondern diese unverzüglich an den AG weiterleiten.
  3. Der AN stellt dem AG auf Anforderung alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten zur Verfügung.
  4. Der AN unterstützt den AG bei der Einhaltung der in den Art. 32 bis 36 der DSGVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgenabschätzungen und vorherigen Konsultationen. Hierzu gehören insbesondere:

die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, welche die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen,

die Verpflichtung, Verletzung des Schutzes personenbezogener Daten unverzüglich an den AG zu melden,

die Verpflichtung, den AG im Rahmen seiner Informationspflicht gegenüber den betroffenen Personen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevanten Informationen unverzüglich zur Verfügung zu stellen,

die Unterstützung des AG bei der Erstellung von dessen Verzeichnis der Verarbeitungstätigkeiten, insofern sich dies auf die beauftragte Datenverarbeitung bezieht,

die Unterstützung des AG für dessen Datenschutz-Folgenabschätzung und

die Unterstützung des AG im Rahmen vorheriger Konsultationen der Aufsichtsbehörde. Hierzu wird der AN dem AG auf Anforderung den Auszug seines Verzeichnisses der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO zur Verfügung stellen, das sich auf die beauftragte Datenverarbeitung bezieht.

§12 Informationspflichten des AN

  1. Der AN gewährleistet die unverzügliche Information des AG über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim AN ermittelt.
  2. Sollten die Daten des AG bei dem AN durch Pfändung oder Beschlagnahmung, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der AN den AG unverzüglich darüber zu informieren. Der AN wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die ‚Hoheit und das Eigentum‘ an den Daten ausschließlich beim AG als Verantwortlichem im Sinne der DSGVO liegen.n.
  3. Der AN hat dem AG unverzüglich – auch bei bloßem Verdacht – alle Verletzungen der Sicherheit in seinem Haus, soweit diese Auswirkungen auf die Verarbeitung von personenbezogenen Daten des AG gehabt haben bzw. haben könnten, zu melden. Gemeldet werden müssen ferner alle Vorkommnisse, die Einfluss auf den Datenbestand des AG haben können (z. B. Einbrüche, Diebstähle, Feuerschäden usw.).
  4. Der AN meldet dem AG unverzüglich alle Verstöße gegen diesen Vertrag zur Auftragsverarbeitung und gegen datenschutzrechtliche Vorschriften.

§13 Verschwiegenheit und Wahrung von Betriebs- und Geschäftsgeheimnissen

  1. Der AN hat sich mit der Geheimhaltung von Betriebs- und Geschäftsgeheimnissen im Sinne des § 17 des Gesetzes gegen den unlauteren Wettbewerb (UWG) vertraut gemacht und sichert deren Einhaltung für sich und das durch ihn eingesetzte Personal sowie hinzugezogene Auftragsverarbeiter zu. Dies gilt auch für die sich aus dem vorliegenden Vertragsverhältnis ergebenden Folgeaufträge oder Auftragserweiterungen sowie andere künftige Geschäftsbeziehungen und bezieht sich auf alle Leistungen des AN gegenüber dem AG und ggf. dessen verbundene Unternehmen wie Mutter-, Tochter- und Schwestergesellschaften unabhängig davon, an welchem Ort diese erbracht werden. Sie erstrecken sich auf sämtliche personenbezogene Daten, Unternehmensdaten und -informationen, gleich in welcher Form diese vorliegen und gleich ob sie ausdrücklich als vertraulich bezeichnet sind oder nicht.
  2. Der AN sichert zu, dass das von ihm eingesetzte Personal sämtliche während der Erfüllung des Auftrags auch zufällig zugänglich gewordenen Daten geheim hält, sich weder Aufzeichnungen darüber macht noch Kopien anfertigt, entsprechende Daten nicht an Dritte weitergibt oder für eigene Zwecke nutzt.
  3. Sollte der AN bzw. dessen zur Vertragserfüllung eingesetztes Personal das E-Mail-System, das Internet/Intranet bzw. die IT-Systeme des AG nutzen wollen, so wird sich der AN bzw. das entsprechende Personal vorab die ausdrückliche Erlaubnis einholen und vor deren Nutzung beim AG über die internen Regelungen des AG zum Umgang mit diesen Systemen und Medien informieren und diesen entsprechen. Der AG behält sich vor, auf alle zur Verfügung gestellten Systeme sowie Daten und Informationen ohne Vorankündigung zuzugreifen. Der AN ist dann seinerseits verpflichtet, das von ihm eingesetzte Personal über die Einhaltung der genannten internen Regelungen des AG regelmäßig zu informieren und deren Einhaltung sicherzustellen.
  4. Für eine Unterrichtung, Verpflichtung und Schulung des durch den AN eingesetzten Personals ist der AN verantwortlich. Der AN sichert zu, dass dieser nur Personal einsetzt, das mit den Anforderungen der DSGVO und allen nationalen sowie anderen einschlägigen Datenschutzbestimmungen, der Wahrung von Betriebs- und Geschäftsgeheimnissen im Sinne des § 17 UWG, den Pflichten aus dieser Verpflichtungserklärung und zur Vertraulichkeit im Sinne des Art. 28 Abs. 3 Satz 2 lit. b) DSGVO vertraut ist.

§14 Schlussbestimmungen

  1. Der AN ist sich bewusst, dass die Verletzung dieses Vertrags zur Auftragsverarbeitung einen Verstoß gegen die DSGVO, das BDSG, das UWG oder eine sonstige datenschutzrechtliche Vorschrift darstellen kann und dies eine Ordnungswidrigkeit oder Straftat darstellen kann und dass er für diese Verletzungen selbst verantwortlich sowie haftbar ist.
  2. Sollten einzelne Bestimmungen dieser Vereinbarung unwirksam sein oder werden, so wird die Wirksamkeit der übrigen Bestimmungen davon nicht berührt. An die Stelle der unwirksamen Bestimmungen wird eine andere treten, die wirksam ist und die nach Inhalt und Zweck der unwirksamen Bestimmung am nächsten kommt.

Anlage 1: Weitere Auftragsverarbeiter

Folgende Auftragsverarbeiter dürfen durch den AN im Rahmen der Tätigkeit, die in dem zu dieser Anlage gehörenden Vertrag zur Auftragsverarbeitung beschrieben ist, hinzugezogen werden:

Weiterer Auftragsverarbeiter Nr.1:

Name:

Ecwid Inc.

Anschrift inklusive Land:

144 West D Street, Suite 103, Encinitas, California 92024, Vereinigte Staaten von Amerika

Umfang, Art und Zweck der Tätigkeit:

Betreiber des Online Shop Systems innerhalb des webgo Homepage Baukastens, die personenbezogenen Daten werden ausschließlich in deutschen Rechenzentren gespeichert und verlassen die EU nicht.

 

3)    Soziale Medien

Ich unterhalte öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von mir genutzten sozialen Netzwerke finden Sie unter dem Abschnitt 3.1. dieser Erklärung zu den sozialen Medien.

Soziale Netzwerke können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch meiner Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und meine Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass ich nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen kann. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

3.1. Welche Daten ich als Betreiber meiner Social-Media-Kanäle verarbeite:
Ich als Betreiber meiner Social-Media-Kanäle verarbeite in eigener Verantwortung personenbezogene Daten nur in begrenztem Umfang. Ich verfüge über Profile bei

  • Instagram (Meta Platform Ireland Limited)
  • TikTok (TikTok Technology Limited)
  • LinkedIn (LinkedIn Corp.)

Bei den aufgeführten Social-Media-Kanälen verarbeite ich als verantwortlicher Seitenbetreiber folgende personenbezogene Daten von Ihnen:

  • Inhalte und Posts: Texte, Bilder und Videos, die ich veröffentliche. Hierbei können personenbezogene Daten Dritter enthalten sein (z. B. Fotos von Veranstaltungen).
  • Interaktionen mit Nutzenden: Antworten auf Kommentare, Reaktionen (Likes, Shares, Retweets), Erwähnungen oder Direktnachrichten. Ich verarbeite dabei die von Ihnen aktiv bereitgestellten Daten.
  • Moderation und Community-Management: Im Rahmen des Betriebs meiner Social-Media-Kanäle verarbeite ich personenbezogene Daten eigenständig, soweit dies für eine sachgerechte Moderation erforderlich ist. Dazu gehören insbesondere:
    • Sichtung, Bewertung und ggf. Löschung von Nutzerbeiträgen (z. B. Kommentare, Nachrichten, Erwähnungen), wenn diese gegen meine Nutzungsrichtlinien für Kommentare und Beiträge (Netiquette) oder gegen geltendes Recht verstoßen. Dabei verarbeite ich die im jeweiligen Beitrag enthaltenen personenbezogenen Daten, insbesondere den Nutzernamen, das Profilbild sowie den Textinhalt des Kommentars. Diese Verarbeitung dient der der Sicherstellung eines respektvollen Dialogs und der Einhaltung gesetzlicher Vorgaben.
    • Sicherung und Dokumentation einzelner Inhalte, wenn konkrete Anhaltspunkte für Rechtsverstöße vorliegen. In solchen Fällen speichere ich Screenshots oder Mitschnitte des betreffenden Inhalts (z. B. beleidigende Kommentare oder Drohungen) einschließlich des Benutzernamens, Zeitstempels und Links zum Beitrag. Die Verarbeitung erfolgt zum Zweck der Beweissicherung und ggf. zur Weitergabe an zuständige Strafverfolgungs- oder Aufsichtsbehörden.
  • Aktionen wie beispielsweise Umfragen: Falls solche Angebote stattfinden, verarbeite ich die für die Teilnahme erforderlichen Daten (z. B. Name, Nachricht, ggf. Kontaktinformationen).
  • Statistiken im Rahmen meiner Nutzung: Beim Besuch meiner aufgeführten Social-Media-Kanäle werden mir sogenannte Insights-Daten bereitgestellt. Dabei handelt es sich um statistische, zusammengefasste Nutzungsdaten, aus denen ich erkennen kann, wie Nutzende mit meiner Seite interagieren (z. B. Seitenaufrufe, Reichweite, demografische Angaben, Uhrzeiten der Besuche). Diese Informationen sind aggregiert, das heißt, sie beziehen sich nicht auf einzelne Personen, sondern zeigen allgemeine Trends. Individuelle Rohdaten einzelner Nutzender liegen mir nicht vor.
  • Kontaktverwaltung: Nachrichten oder Anfragen können in internen Systemen bearbeitet und dokumentiert werden.

 

3.2. Welche Daten verarbeitet der jeweilige Anbieter / Plattformbetreiber?

Bitte beachten Sie, dass durch den jeweiligen Plattformbetreiber ebenfalls personenbezogene Daten verarbeitet werden, die außerhalb meiner Verantwortung liegen und ich daher keinen Einfluss darauf habe.

Nicht in meiner Verantwortung liegen beispielsweise:

  • Plattformseitiges Tracking (Cookies, Pixel, Geräteinformationen, sogenanntes Fingerprinting),
  • Profilbildung oder Werbung durch den Plattformanbieter,
  • Übermittlung von Daten in Drittländer durch den Plattformbetreiber,
  • Verarbeitung von Standortdaten oder Freundeslisten.

 

3.3. Transparenz und Information

3.3.1 Informationspflichten, Betroffenenrechte und Speicherdauer
Ich verarbeite Ihre Daten nachvollziehbar und transparent (Art. 5 Abs. 1 lit. a DSGVO).
Das bedeutet:

  • Informationspflichten: Ich informiere Sie über Art, Zweck und Umfang der Verarbeitung Ihrer personenbezogene Daten gemäß Art. 13 DSGVO.
    • Bei Nutzung der Website: Beim Besuch meiner Website werden Sie über das Cookie-Banner auf die Verarbeitung personenbezogener Daten hingewiesen. Über den dort bereitgestellten Link gelangen Sie zu meiner Datenschutzerklärung, in der sämtliche Verarbeitungen im Detail erläutert sind.
    • Bei Nutzung meiner Social-Media-Profile: Wenn Sie mir über soziale Netzwerke eine Direktnachricht senden, Beiträge kommentieren oder Inhalte mit mir teilen, finden Sie alle Informationen über Art, Zweck und Umfang der Datenverarbeitung in der verlinkten Datenschutzerklärung in der Bio des jeweiligen Profils.

In beiden Fällen können Sie sich vor der Erhebung personenbezogener Daten umfassend über die jeweilige Verarbeitung informieren.

  • Betroffenenrechte: Sie können Ihre Betroffenenrechte (z. B. Auskunft, Berichtigung, Löschung, Widerspruch) jederzeit unkompliziert wahrnehmen. Die Hinweise zu Ihren umfänglichen Betroffenenrechten und der Möglichkeit zur Kontaktaufnahme finden Sie unter den Abschnitten 1f) „Betroffenenrechte“ und 1a) „Verantwortlicher für die Datenverarbeitung“ in dieser Datenschutzerklärung.

Wenn Sie einen meiner oben erwähnten Social-Media-Auftritte besuchen, bin ich für die jeweiligen, im Abschnitt 3.1., verarbeiteten Daten und Datenverarbeitungsvorgänge (z.B. Inhalte, Posts, Interaktion mit Nutzenden, Moderation) verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit) jederzeit mir gegenüber in Hinblick auf diese verarbeiteten Daten geltend machen. Für die darüber hinaus gehenden Datenverarbeitungsvorgänge, wie in Abschnitt 3.2. erwähnt, ist der jeweiligen Anbieter / Plattformbetreiber verantwortlich, bei dem Sie Ihre Betroffenenrechte direkt gelten machen müssen.

  • Speicherdauer: Die unmittelbar von mir über die Social-Media-Präsenz erfassten Daten werden von meinen Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt (z. B. Ende meines Mandats, Aufgabe meiner jeweiligen Social Media-Präsenz), Sie mich zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt. Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, habe ich keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

 

3.3.2. Datenschutzhinweise der Anbieter / Plattformbetreiber

Wichtiger Hinweis: Die Aufzählung ist bespielhaft. Verwenden Sie weitere Social-Media-Kanäle oder Videoanwendungen, sind diese in analoger Form zu den Beispielen ebenfalls aufzuführen inkl. der Verlinkungen zu den jeweiligen Datenschutzhinweisen und der Verlinkungen hinsichtlich der Rechtsgrundlagen zur Drittlandsübermittlungen.

Facebook

Ich verfüge über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platform Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Die erfassten Daten werden nach Aussage von Facebook auch in die USA und in andere Drittländer übertragen.

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.

Die Datenübertragung in die USA wird auf den Angemessenheitsbeschluss (EU-US Data Privacy Framework; https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en) sowie hilfsweise auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie unter https://www.facebook.com/legal/EU_data_transfer_addendum

und

https://de-de.facebook.com/help/566994660333381.

Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.

X (vormals: Twitter)

Ich nutze den Kurznachrichtendienst X. Anbieter ist die Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland.

Sie können Ihre X-Datenschutzeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://x.com/settings/account/personalization.

Die Datenübertragung in die USA wird auf den Angemessenheitsbeschluss (EU-US Data Privacy Framework, sowie hilfsweise auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://gdpr.x.com/en/controller-to-controller-transfers.html.

Details entnehmen Sie der Datenschutzerklärung von X: https://x.com/de/privacy.

Instagram

Ich verfüge über ein Profil bei Instagram. Anbieter ist die Meta Platform Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Die Datenübertragung in die USA wird auf den Angemessenheitsbeschluss (EU-US Data Privacy Framework; https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en) sowie hilfsweise auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875.

TikTok

Ich verfüge über ein Profil bei TikTok. Anbieter dieses Dienstes ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Nach Angaben des Anbieters werden die erfassten Daten auch in Drittländer, insbesondere die USA, übermittelt.

Die Datenübertragung in die USA stützt sich auf den Angemessenheitsbeschluss der EU-Kommission im Rahmen des EU-U.S. Data Privacy Framework (DPF):
https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
Hilfsweise beruft sich TikTok auf die von der EU-Kommission genehmigten Standardvertragsklauseln (SCC):
https://www.tiktok.com/legal/page/eea/privacy-policy/de

Informationen zur Verwaltung Ihrer datenschutzbezogenen Einstellungen auf TikTok erhalten Sie unter:
https://support.tiktok.com/de/account-and-privacy/personalized-ads-and-data/personalization-and-data

Weitere Details entnehmen Sie bitte der Datenschutzerklärung von TikTok:
https://www.tiktok.com/legal/page/eea/privacy-policy/de

YouTube

Ich verfüge über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Darüber hinaus können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die ich keinen Einfluss habe.

Die Datenübertragung in die USA wird auf den Angemessenheitsbeschluss (EU-US Data Privacy Framework; https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en) sowie auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de.

3.4. Privacy by Default (Datenschutzfreundliche Voreinstellungen)
Ich treffe nach Art. 25 DSGVO technische und organisatorische Maßnahmen, damit Ihre Daten bestmöglich geschützt sind. Das bedeutet unter anderem:

Standardmäßig sind nur die Funktionen aktiviert, die für die Nutzung unbedingt erforderlich sind („privacy by default“). Im Folgenden sind die Maßnahmen dargestellt:

Hinweis zu den Maßnahmen: Bitte prüfen Sie, ob die folgenden Maßnahmen auf Ihren Webauftritt zutreffen. Streichen Sie unzutreffende Maßnahmen oder ergänzen Sie von Ihnen getroffene Maßnahmen, die in der Aufzählung nicht enthalten sind.

  • Wo ich Einfluss habe, deaktiviere ich datenschutzintensive Funktionen wie:
  • Statistik- oder Tracking-Tools,
  • Standortfreigaben,
  • die Verarbeitung sensibler Daten,
  • oder die Verwendung Ihrer Daten zum Training von KI-Systemen.
  • Unter Ziffer 3.1. und 3.2. stelle klar, wer für die Verarbeitung verantwortlich ist (ich oder die Plattform) und vereinfache Ihnen die Inanspruchnahme Ihrer Rechte.

Mein Ziel ist, die Risiken, die aus der Nutzung sozialer Netzwerke entstehen können, so weit wie möglich zu reduzieren und Ihnen größtmöglichen Schutz bei der Interaktion mit meinen Angeboten zu gewährleisten.

3.5. Rechtsgrundlage der Verarbeitung
Ich als „öffentliche Stelle“ verarbeite personenbezogene Daten nur dann, wenn hierfür eine Rechtsgrundlage besteht. Die Datenverarbeitung im Rahmen meiner Social-Media-Angebote erfolgt daher in der Regel auf Basis von:

  • 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), wenn ich gesetzlich verpflichtet bin, bestimmte Informationen bereitzustellen, oder
  • 6 Abs. 1 lit. e DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse), soweit ich meine Aufgaben der Informations- und Öffentlichkeitsarbeit wahrnehme, oder
  • 6 Abs. 1 lit. a DSGVO (Einwilligung), wenn es sich um freiwillige Zusatzfunktionen handelt (z.B. Newsletter, Pushnachrichten), die jederzeit mit Wirkung für die Zukunft widerrufbar sind.

Damit stelle ich sicher, dass meine Posts, Kommentare und Interaktionen mit Ihnen auf einer rechtlich abgesicherten Grundlage erfolgen.