Datenschutzerklärung

Allgemeiner Teil

 

Datenschutz auf einen Blick

Artikel 12 der Datenschutzgrundverordnung verpflichtet uns, Ihnen in präziser, transparenter, verständlicher und leicht zugänglicher Form sowie in einer klaren und einfachen Sprache mitzuteilen, wie wir Ihre Daten verarbeiten. Hierzu wollen wir einen aufrichtigen Beitrag leisten und fassen unsere Datenschutzerklärung wie folgt zusammen. Die Details befinden sich unter der Zusammenfassung:

 

Verarbeitungsvorgänge

ggf. eingesetzte Tools/Verarbeitungsvorgänge

Verarbeitungsvorgänge, die für die Erfüllung von Verträgen erforderlich sind

interner Bereich, Kontaktformular, Der Klick auf „Jetzt Mitglied werden“, Salesforce, Calendly

Verarbeitungsvorgänge, für die Ihre Einwilligung erforderlich ist

 

 

Google Analytics, Pathadvice, YouTube, Facebook (Unternehmensseite und Werbemittel), Instagram (Unternehmensseite und Werbemittel), LinkedIn (Unternehmensseite und Werbemittel), Xing (Unternehmensseite und Werbemittel), Twitter (Unternehmensseite und Werbemittel), Buffer, GoogleAds, YouTube, Google Maps,  Newsletter, Podigee

Verarbeitungsvorgänge, die unserem berechtigten Interesse liegen

 

Transiente Cookies, Rechtemanagement, externe Beratung, Datenverarbeitung bei informatorischer Nutzung, openPetition, Sistrix

Verarbeitungsvorgänge, bei denen eine automatisierte Entscheidungsfindung, ggf. auch Profiling, stattfindet

Hier findet keine Verarbeitung statt.

 

 

Angesprochener Personenkreis

Diese Datenschutzerklärung richtet sich an alle Personen, die unsere Internetseite besuchen. Alle Personenbezeichnungen beziehen sich sowohl auf männliche und weibliche und diverse Personen und Sprachformen und sind stets mit dem Zusatz „(m/w/d)“ zu verstehen.

 

Verantwortlicher

Verantwortlicher i.S.v. Artikel 4 Ziffer 7 DSGVO für die Verarbeitung personenbezogener Daten der Besucher dieser Internetseite ist: Der Mittelstand, BVMW e.V., Potsdamer Straße 7, 10785 Berlin, vertreten durch den Vorsitzenden der Bundesgeschäftsführung Markus Jerger, Telefon: +49 30 533206-0, Telefax: +49 30 533206-50, E-Mail: info@bvmw.de. Unser externer Datenschutzbeauftragter ist Herr Rechtsanwalt Dr. Stephan Gärtner, dsb@stanhope.de.

 

Rechte der Besucher der Internetseite

Die Besucher haben mit Blick auf die zu ihrer Person verarbeiteten, personenbezogenen Daten nach der Datenschutzgrundverordnung mehrere Rechte. Insbesondere

 

  • das Recht auf Auskunft über die gespeicherten, personenbezogenen Daten,
  • das Recht auf die Berichtigung unrichtig gespeicherter, personenbezogener Daten,
  • das Recht auf Löschung personenbezogener Daten, für deren weitere Speicherung es keine Rechtsgrundlage gibt,
  • das Recht auf Einschränkung der Verarbeitung der gespeicherten, personenbezogenen Daten,
  • das Recht auf Datenübertragbarkeit,
  • das Recht sich bei für uns zuständigen Aufsichtsbehörde für Datenschutz zu beschweren.

 

Soweit die Tatbestandsvoraussetzungen der jeweiligen Ansprüche gegeben sind und wir Sie identifizieren können, werden wir Ihre Ansprüche zeitnah erfüllen.

 

Verarbeitungsvorgänge, bei denen eine automatisierte Entscheidungsfindung (ggf. auch Profiling) stattfindet

(1) Soweit wir in der obigen Tabelle („Datenschutz auf einen Blick“) in der letzten Zeile („Verarbeitungsvorgänge, bei denen eine automatisierte Entscheidungsfindung, ggf. auch Profiling, stattfindet“) ggf. eingesetzte Tools und/oder Verarbeitungskonstellationen nennen, bedeutet dies, dass wir bei diesen Tools/Verarbeitungskonstellationen ausnahmsweise eine besondere Form der Datenverarbeitung vornehmen. In diesem Zusammenhang weisen wir Sie auf folgendes hin:

  1. Die besondere Form der Verarbeitung ist die sog. automatisierte Entscheidungsfindung. Das sind Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und die sich rechtlich oder auf sonstige Weise erheblich auf Sie auswirken (z.B. Entscheidung über die Begründung eines Vertrages). Zu einer derartigen Verarbeitung zählt auch das "Profiling", das in jeglicher Form automatisierter Verarbeitung personenbezogener Daten unter Bewertung der persönlichen Aspekte in Bezug auf eine natürliche Person besteht, insbesondere zur Analyse oder Prognose von Aspekten bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben oder Interessen, Zuverlässigkeit oder Verhalten, Aufenthaltsort oder Ortswechsel der betroffenen Person, soweit dies rechtliche Wirkung für die betroffene Person entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
  2. Grundsätzlich sind solche Verarbeitungsvorgänge verboten (vgl. Artikel 22 Absatz 1 DSGVO), wobei es von diesem Verbot auch Ausnahmen gibt. Sofern wir uns auf Ausnahmen berufen, erläutern wir diese in unseren Datenschutzinformationen für Personen, denen gegenüber wir vertragliche Entscheidungen treffen, also i.d.R. Kunden und/oder Lieferanten. Auf diese Erklärung nehmen wir Bezug.

(2) Grundsätzlich sind solche Verarbeitungsvorgänge Soweit wir in der obigen Tabelle („Datenschutz auf einen Blick“) in der letzten Zeile („Verarbeitungsvorgänge, bei denen eine automatisierte Entscheidungsfindung, ggf. auch Profiling, stattfindet“) nichts aufgeführt wird, setzen wir diese Technologie im Rahmen unserer Internetseite auch nicht ein.

 

Datenübermittlung an Stellen außerhalb der Europäischen Union

(1) Es besteht die Möglichkeit, dass wir personenbezogenen Daten an Stellen übermitteln und/oder übermitteln lassen, die außerhalb der Europäischen Union sitzen oder dies zumindest nicht ausschließen können (fortan: Drittlandstelle). In diesen Fällen müssen wir nach Artikel 44 DSGVO garantieren, dass dadurch das Schutzniveau der Datenschutzgrundverordnung nicht unterschritten wird. Vorsorglich weisen wir darauf hin, dass die Drittlandstelle sowohl ein Verantwortlicher als auch ein Auftragsverarbeiter sein kann.

(2) Sofern wir uns in der nachfolgenden Erklärung auf einen sog. Angemessenheitsbeschluss berufen, bedeutet dies, dass die Drittlandstelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die Kommission beschlossen hat, dass es ein angemessenes Schutzniveau bietet. Diese Garantie folgt dann aus Artikel 45 DSGVO.

(3) Sofern wir uns in der nachfolgenden Erklärung auf die sog. Standardvertragsklauseln berufen, bedeutet dies, dass die Drittlandstelle die sog. EU-Standardvertragsklauseln akzeptiert und sich damit vertraglich zur Achtung des Schutzniveaus der Datenschutzgrundverordnung verpflichtet hat. Diese Garantie folgt dann aus Artikel 46 Absätze 1 und 5 DSGVO.

(4) Sofern wir uns in der nachfolgenden Erklärung darauf berufen, dass Sie in die Übermittlung an die Drittlandstelle eingewilligt haben, bedeutet dies, dass Sie über alle bestehenden möglichen Risiken derartiger Übermittlungen, für die es keinen Angemessenheitsbeschluss oder andere Garantien gibt, informiert wurden und der Datenübermittlung dennoch zugestimmt haben. Diese Garantie folgt dann aus Artikel 49 Absatz 1 lit. a DSGVO. Die entsprechenden Risiken schildern wir aus Transparenzgründen an gesonderter Stelle.  

(5) Diesen Hinweis erteilen wir nur vorsorglich. Er gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.

 

Sonderkonstellation: EU-Standardvertragsklauseln und Drittlandstellen mit Sitz in den USA

(1) Ergänzend zu den Ausführungen unter „Datenübermittlung an Stellen außerhalb der Europäischen Union“ – Absatz 3 weisen wir Sie auf eine Sonderkonstellation hin. Bei Übermittlungen an Drittlandstellen mit Sitz in den USA ist die Möglichkeit, sich auf die EU-Standardvertragsklauseln zu berufen, eingeschränkt. Sofern wir also beabsichtigen, uns in diesem Zusammenhang auf die EU-Standardvertragsklauseln zu berufen (oder dies bereits tun), weisen wir auf folgendes hin:

(2) Wir werden die Übermittlung personenbezogener Daten an US-Drittlandstellen nur dann auf die EU-Standardvertragsklauseln stützen, wenn wir zuvor eine gründliche Überprüfung des damit verbundenen Sachverhalts vorgenommen haben. Hierbei ermitteln wir zunächst ein Risikolevel (Art und insbesondere Sensibilität der betroffenen Daten, Umfang der Datenverarbeitung, Zweck der Datenverarbeitung, Missbrauchsanfälligkeit). Anschließend prüfen wir, ob die vertraglichen Zusagen der US-Drittlandstelle sowie die dort getroffenen technischen und organisatorischen Maßnahmen (z.B. Verarbeitung von Daten ausschließlich in EU-basierten Rechenzentren, Verschlüsselungstechnologie) die vorab festgestellten Risiken hinreichend minimieren. Nur wenn wir hierbei zu dem Ergebnis kommen, dass die EU-Standardvertragsklauseln ausnahmsweise auch bei einer US-Drittlandstelle eine hinreichende Garantie sind, werden wir uns darauf berufen.

(3) Diesen Hinweis erteilen wir nur vorsorglich. Er gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.

 

Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise

(1) Ergänzend zu den Ausführungen unter „Datenübermittlung an Stellen außerhalb der Europäischen Union“ – Absatz 4 weisen wir Sie auf eine weitere Sonderkonstellation hin. Bei Übermittlungen an Drittlandstellen mit Sitz in den USA ist die Möglichkeit, sich auf die EU-Standardvertragsklauseln zu berufen, eingeschränkt. Daher bleibt in einigen Fällen nur die Möglichkeit, Sie nach Ihrer Einwilligung in diese Übermittlung zu fragen. Bevor Sie diese Einwilligung jedoch erteilen, bitten wir Sie folgende Risiken zur Kenntnis zu nehmen und bei der Entscheidung, ob Sie einwilligen, zu bedenken:

(2) Wir weisen Sie mit Nachdruck darauf hin, dass eine Datenübermittlung in die USA ohne den Schutz eines Angemessenheitsbeschlusses ggf. erhebliche Risiken mit sich bringt. Es ist insbesondere auf folgende Risiken hinzuweisen:

  1. In den USA existiert kein einheitliches Datenschutzrecht; schon gar nicht ein solches, das vergleichbar mit dem in der EU geltenden Datenschutzrecht wäre. Das bedeutet, dass sowohl US-Unternehmen als auch staatliche Stellen mehr Möglichkeiten haben, Ihre personenbezogenen Daten zu verarbeiten, insbesondere zur werblichen Ansprache, Profilbildung und Durchführung von (strafrechtlichen) Ermittlungen. Unsere Möglichkeiten, dagegen vorzugehen sind erheblich eingeschränkt.
  2. Der US-Gesetzgeber hat sich zahlreiche Zugriffsrechte auf Ihre personenbezogenen Daten zugebilligt (vgl. etwa Section 702 des FISA oder die E.O. 12333 i.V.m. PPD-28), die mit unserem Rechtsverständnis nicht vereinbar sind. Insbesondere findet keine, mit den in der Europäischen Union vergleichbare Verhältnismäßigkeitsprüfung vor einem Zugriff statt.
  3. Bürger der Europäischen Union haben in den USA keinen effektiven Rechtsschutz zu erwarten.
  4. Wir werden Sie i.d.R. nur dann um eine solche Einwilligung bitten, wenn wir zu dem Ergebnis gekommen sind, dass die US-Drittlandstelle sich nicht erfolgreich auf EU-Standardvertragsklauseln berufen kann.

(3) Diese Erklärung geben wir lediglich vorsorglich ab. Sie gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.

 

Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in der Russischen Föderation, einschließlich der Risikohinweise

(1) Ergänzend zu den Ausführungen unter „Datenübermittlung an Stellen außerhalb der Europäischen Union“ – Absatz 4 weisen wir Sie auf eine weitere Sonderkonstellation hin. Bei Übermittlungen an Drittlandstellen mit Sitz in der Russischen Föderation ist die Möglichkeit, sich auf die EU-Standardvertragsklauseln zu berufen, eingeschränkt. Daher bleibt in einigen Fällen nur die Möglichkeit, Sie nach Ihrer Einwilligung in diese Übermittlung zu fragen. Bevor Sie diese Einwilligung jedoch erteilen, bitten wir Sie folgende Risiken zur Kenntnis zu nehmen und bei der Entscheidung, ob Sie einwilligen, zu bedenken:

(2) Wir weisen Sie mit Nachdruck darauf hin, dass eine Datenübermittlung in die Russische Föderation ohne den Schutz eines Angemessenheitsbeschlusses ggf. erhebliche Risiken mit sich bringt. Es ist insbesondere auf folgende Risiken hinzuweisen:

  1. Der Gesetzgeber der Russischen Föderation hat das Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (sog. Europäische Datenschutzkonvention) zwar ratifiziert, aber möglicherweise bestehen Umsetzungsdefizite.
  2. Der Gesetzgeber der Russischen Föderation hat sich und seinen Ermittlungsbehörden Zugriffsrechte auf Ihre personenbezogenen Daten zugebilligt, die zumindest nicht vollständig mit unserem Rechtsverständnis vereinbar sind. Insbesondere findet keine, mit den in der Europäischen Union vergleichbare Verhältnismäßigkeitsprüfung vor einem Zugriff statt.
  3. Bürger der Europäischen Union haben in der Russischen Föderation nicht den gleichen Rechtsschutz wie in der EU zu erwarten.
  4. Wir werden Sie i.d.R. nur dann um eine solche Einwilligung bitten, wenn wir zu dem Ergebnis gekommen sind, dass die Drittlandstelle in Russland sich nicht erfolgreich auf EU-Standardvertragsklauseln berufen kann.

 

Hinweis zur rechtlichen Verarbeitungspflicht

Nur sofern wir in der nachfolgenden Datenschutzerklärung auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO hinweisen, besteht eine rechtliche Pflicht zur Verarbeitung.