Lebenslagen: Bad Buchau

Seitenbereiche

Diese Website verwendet Cookies und/oder externe Dienste

Um unsere Website für Sie optimal gestalten und fortlaufend verbessern zu können, würden wir gerne Cookies verwenden und/oder externe Daten laden. Durch Bestätigen des Buttons „Akzeptieren“ stimmen Sie der Verwendung aller Dienste zu. Über den Button „Mehr“ können Sie einzeln auswählen, welche Dienste Sie zulassen möchten. Sie können Ihre Zustimmung und Einwilligung jederzeit widerrufen.

Cookie-Banner
Marketing
 

Diese Technologien werden von Werbetreibenden verwendet, um Anzeigen zu schalten, die für Ihre Interessen relevant sind.

 
Toubiz
Die Datenbank mein.toubiz ist ein zentrales touristisches Managementsystem, mit demDaten gesammelt, verwaltet und über verschiedene Schnittstellen ausgegeben werden. DasPortal wird landesweit genutzt.Mit den mein.toubiz #elements werden die eingetragenen touristischen Daten kategorisiertund entsprechend auf der Webseite nach Themen abgebildet.
Verarbeitungsunternehmen
land in sicht AG
Datenverarbeitungszwecke
 

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

 
  • Darstellung von Datenbankinhalten
Einwilligungshinweis
 

Bitte beachten Sie, dass bei Ihrer Einwilligung zu einem Dienst auch das Laden von externen Daten sowie die Weitergabe personenbezogener Daten an diesen Dienst erlaubt wird.

 
Genutzte Technologien
  • Cookies akzeptieren
  • Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar. Die durch den Cookie erzeugten Informationen über die Benutzung dieser Website werden nicht an Dritte weitergegeben. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Erhobene Daten
 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

 
  • IP-Adresse
  • Referrer-URL
  • Geräte-Informationen
  • Interaktionen mit dem Plug-In
Rechtsgrundlage
 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

 

Art. 6 Abs. 1 s. 1 lit. a DSGVO

Ort der Verarbeitung
Deutschland
Aufbewahrungsdauer
 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

  Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Datenempfänger
   

land in sicht AG

Datenschutzbeauftragter der verarbeitenden Firma
 

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.

 

datenschutz@land-in-sicht.de

Weitergabe an Drittländer
 

Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.

  Deutschland
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen
Funktionell
 

Diese Technologien ermöglichen es uns, die Nutzung der Website zu analysieren, um die Leistung zu messen und zu verbessern.

 
YouTube

Dies ist ein Dienst zum Anzeigen von Videoinhalten.

Verarbeitungsunternehmen

Google Ireland Limited
Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

Datenverarbeitungszwecke
 

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

 
  • Videos anzeigen
Einwilligungshinweis
 

Bitte beachten Sie, dass bei Ihrer Einwilligung zu einem Dienst auch das Laden von externen Daten sowie die Weitergabe personenbezogener Daten an diesen Dienst erlaubt wird.

 
Genutzte Technologien
  • Cookies (falls "Privacy-Enhanced Mode" nicht aktiviert ist)
Erhobene Daten
 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

 
  • IP-Adresse
  • Referrer-URL
  • Geräte-Informationen
  • Gesehene Videos
Rechtsgrundlage
 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

 
  • Art. 6 Abs. 1 s. 1 lit. a DSGVO
Ort der Verarbeitung

Europäische Union

Aufbewahrungsdauer
 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

 

Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

Datenempfänger
   
  • Alphabet Inc.
  • Google LLC
  • Google Ireland Limited
Datenschutzbeauftragter der verarbeitenden Firma
 

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.

 

https://support.google.com/policies/contact/general_privacy_form

Weitergabe an Drittländer
 

Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.

 

Weltweit

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen
Klicken Sie hier, um auf allen Domains des verarbeitenden Unternehmens zu widersprechen
Klicken Sie hier, um die Cookie-Richtlinie des Datenverarbeiters zu lesen
Zugehörige Cookies
 

Zu diesem Dienst gehören die folgenden Cookies:

 
  • hwdatenschutz_cookie_youtube
  • Setzt zusätzliche Cookies für eine andere Domain (youtube.com)
Google Maps

Dies ist ein Web-Karten-Dienst.

Verarbeitungsunternehmen

Google Ireland Limited
Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

Datenverarbeitungszwecke
 

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

 
  • Karten anzeigen
Einwilligungshinweis
 

Bitte beachten Sie, dass bei Ihrer Einwilligung zu einem Dienst auch das Laden von externen Daten sowie die Weitergabe personenbezogener Daten an diesen Dienst erlaubt wird.

 
Genutzte Technologien
  • Cookies akzeptieren
Erhobene Daten
 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

 
  • IP-Adresse
  • Standort-Informationen
  • Nutzungsdaten
  • Datum und Uhrzeit des Besuchs
  • URLs
Rechtsgrundlage
 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

 
  • Art. 6 Abs. 1 s. 1 lit. a DSGVO
Ort der Verarbeitung

Europäische Union

Aufbewahrungsdauer
 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

 

Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

Datenempfänger
   
  • Alphabet Inc.
  • Google LLC
  • Google Ireland Limited
Datenschutzbeauftragter der verarbeitenden Firma
 

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.

 

https://support.google.com/policies/troubleshooter/7575787?hl=en

Weitergabe an Drittländer
 

Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.

 

Weltweit

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen
Klicken Sie hier, um auf allen Domains des verarbeitenden Unternehmens zu widersprechen
Klicken Sie hier, um die Cookie-Richtlinie des Datenverarbeiters zu lesen
Zugehörige Cookies
 

Zu diesem Dienst gehören die folgenden Cookies:

 
  • hwdatenschutz_cookie_googlemaps
  • Setzt zusätzliche Cookies für eine andere Domain (google.com)
mein.toubiz #elements

Die mein.toubiz #elements sind Modulwidgets mit Ergebnisseite und Detailseite, die als Plugin in Webseiten integriert werden.

Verarbeitungsunternehmen

land in sicht AG
Wiesentalstr. 5
79115 Freiburg

Datenverarbeitungszwecke
 

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

 
  • Darstellung von Datenbankinhalten
Einwilligungshinweis
 

Bitte beachten Sie, dass bei Ihrer Einwilligung zu einem Dienst auch das Laden von externen Daten sowie die Weitergabe personenbezogener Daten an diesen Dienst erlaubt wird.

 
Genutzte Technologien
  • Cookies akzeptieren
  • Dieses Plugin benutzt den Open Source Webanalysedienst Matomo. Matomo verwendet so genannte „Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch sie ermöglichen. Dazu werden die durch den Cookie erzeugten Informationen über die Benutzung dieser Website auf unserem Server gespeichert.
  • Die IP-Adresse wird vor der Speicherung anonymisiert. Matomo-Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Die Speicherung von Matomo-Cookies und die Nutzung dieses Analyse-Tools erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
  • Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar. Die durch den Cookie erzeugten Informationen über die Benutzung dieser Website werden nicht an Dritte weitergegeben. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Erhobene Daten
 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

 
  • IP-Adresse
  • Referrer-URL
  • Geräte-Informationen
  • Interaktionen mit dem Plug-In
Rechtsgrundlage
 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

 
  • Art. 6 Abs. 1 s. 1 lit. a DSGVO
Ort der Verarbeitung

Europäische Union

Aufbewahrungsdauer
 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

 

Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

Datenempfänger
    land in sicht AG
Datenschutzbeauftragter der verarbeitenden Firma
 

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.

 

datenschutz@land-in-sicht.de

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen
Zugehörige Cookies
 

Zu diesem Dienst gehören die folgenden Cookies:

 
  • hwdatenschutz_cookie_toubizelements
  • Zusätzliche Informationen werden im Sitzungsspeicher gespeichert
Outdoor Active
Dieser Dienst lädt und übermittelt ggf. Daten von/an einen externen Dienstleister.Da der individuelle Text zu diesem Dienst noch aussteht, ist nur ein allgemeiner Text zu finden, der die meisten Datenverarbeitungszwecke abdeckt.
Verarbeitungsunternehmen
Outdooractive AG
Datenverarbeitungszwecke
 

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

 

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

  • Integration des Dienstes
  • Personalisierung
Einwilligungshinweis
 

Bitte beachten Sie, dass bei Ihrer Einwilligung zu einem Dienst auch das Laden von externen Daten sowie die Weitergabe personenbezogener Daten an diesen Dienst erlaubt wird.

 
Genutzte Technologien
  • Cookies akzeptieren
Erhobene Daten
 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

 
  • IP-Addresse
  • Geräte-Informationen
  • Browser-Informationen
  • Standort-Informationen
  • Nutzungsdaten
Rechtsgrundlage
 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

 
  • Art. 6 Abs. 1 s. 1 lit. a DSGVO
Ort der Verarbeitung
Keine Angabe
Aufbewahrungsdauer
 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

  Keine Angabe
Datenempfänger
   

Keine Angabe

Datenschutzbeauftragter der verarbeitenden Firma
 

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.

 

privacy@outdooractive.com

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen
booking & more
Dieser Dienst lädt und übermittelt ggf. Daten von/an einen externen Dienstleister.Da der individuelle Text zu diesem Dienst noch aussteht, ist nur ein allgemeiner Text zu finden, der die meisten Datenverarbeitungszwecke abdeckt.
Verarbeitungsunternehmen
feratel media technologies AG
Datenverarbeitungszwecke
 

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

 
  • Integration des Dienstes
  • Personalisierung
Einwilligungshinweis
 

Bitte beachten Sie, dass bei Ihrer Einwilligung zu einem Dienst auch das Laden von externen Daten sowie die Weitergabe personenbezogener Daten an diesen Dienst erlaubt wird.

 
Genutzte Technologien
  • Cookies akzeptieren
Erhobene Daten
 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

 
  • IP-Addresse
  • Geräte-Informationen
  • Browser-Informationen
  • Standort-Informationen
  • Nutzungsdaten
Rechtsgrundlage
 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

 
  • Art. 6 Abs. 1 s. 1 lit. a DSGVO
Ort der Verarbeitung
Keine Angabe
Aufbewahrungsdauer
 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

  Keine Angabe
Datenempfänger
   

Keine Angabe

Datenschutzbeauftragter der verarbeitenden Firma
 

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.

 

info@feratel.at

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen
Essentiell
 

Diese Technologien sind erforderlich, um die Kernfunktionalität der Website zu ermöglichen.

Die Cookies mit dem Präfix hwdatenschutz_cookie_ werden verwendet, um Ihre Auswahl aller auswählbaren Cookies zu speichern. Die essentiellen Cookies werden automatisch auf 1 gesetzt, da sie notwendig sind, um sicherzustellen, dass die entsprechende Funktion bei Bedarf geladen wird.

Das Cookie namens hwdatenschutz_cookie_approved speichert den aktuellen Zustimmungsstatus des Cookie-Banners. Sollte es ein Update der Website geben, das Aspekte der Cookies verändert, würde dies zu einer Versionsdiskrepanz im Cookie-Banner führen. Folglich werden Sie aufgefordert, Ihre Zustimmung zu überprüfen und erneut zu erteilen.

Alle hwdatenschutz_cookie_ haben eine Bestandsdauer von einem Monat und laufen nach diesem Zeitraum ab.

Bei jedem Dienst ist das entsprechende Cookie hwdatenschutz_cookie_ aufgeführt, um zu erkennen, welches Cookie welchen Dienst ermöglicht.

 
Online-Formulare

Ermöglicht die Bedienung von Online-Formularen.

Verarbeitungsunternehmen
Stadt Bad Buchau
Genutzte Technologien
  • Cookies akzeptieren
Erhobene Daten
 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

 
  • IP-Adresse
  • Browser-Informationen
Rechtsgrundlage
 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

 
  • Art. 6 Abs. 1 s. 1 lit. a DSGVO
Ort der Verarbeitung

Europäische Union

Aufbewahrungsdauer
 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

 

Die Daten werden gelöscht, sobald die Sitzung beendet ist.

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen
Zugehörige Cookies
 

Zu diesem Dienst gehören die folgenden Cookies:

 
  • hwdatenschutz_cookie_powermail
  • fe_typo_user
Login auf der Website

Ermöglicht das Anmelden in einem Login-Bereich auf der Website.

Verarbeitungsunternehmen
Stadt Bad Buchau
Genutzte Technologien
  • Cookies akzeptieren
Erhobene Daten
 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

 
  • IP-Adresse
  • Browser-Informationen
Rechtsgrundlage
 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

 
  • Art. 6 Abs. 1 s. 1 lit. a DSGVO
Ort der Verarbeitung

Europäische Union

Aufbewahrungsdauer
 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

 

Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen
Zugehörige Cookies
 

Zu diesem Dienst gehören die folgenden Cookies:

 
  • hwdatenschutz_cookie_login
  • fe_typo_user
Medienbanner Wiedergabe oder Pausezustand

Dies ist ein technisches Cookie und dient dazu, Ihre Präferenz bezüglich der automatischen Wiedergabe von wechselnden Bildern oder Videos zu respektieren./p>

Verarbeitungsunternehmen
Stadt Bad Buchau
Genutzte Technologien
  • Cookies akzeptieren
Rechtsgrundlage
 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

 
  • Art. 6 Abs. 1 s. 1 lit. a DSGVO
Ort der Verarbeitung

Europäische Union

Aufbewahrungsdauer
 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

 

Die Daten werden gelöscht, sobald die Sitzung beendet ist.

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen
Zugehörige Cookies
 

Zu diesem Dienst gehören die folgenden Cookies:

 
  • hwdatenschutz_cookie_imagebanner
  • hwbanner_cookie_banner_playstate
Sie verwendeten einen veralteten Browser. Bitte führen Sie für ein besseres Surf-Erlebnis ein Upgrade aus.
JavaScript scheint momentan in Ihren Browsereinstellungen deaktiviert zu sein.
Bitte nehmen Sie eine Änderung dieser Einstellung vor und laden Sie die Webseite neu, um deren volle Funktionalität zu ermöglichen.
Hütte im Nebel Sonnenaufgang
Rübengeister
Steg Nebel
Lebenslagen
Die nachfolgenden Seiten sollen Ihnen helfen und einen Überblick über unsere Tätigkeiten geben. Wir haben deshalb "typische Lebenslagen" und Anliegen zusammengefasst, um Sie bereits im Vorfeld zu informieren und Ihnen den Behördengang zu erleichtern.

Hauptbereich

Technische und organisatorische Maßnahmen

 

Unternehmen, die selbst oder im Auftrag anderer personenbezogene Daten erheben, verarbeiten oder nutzen, müssen technische und organisatorische Maßnahmen treffen, um die Daten wirksam zu schützen. Grundsätzlich gilt es dem Datenschutz durch Technikgestaltung (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) nachzukommen. Das fordert die Datenschutzgrundverordnung (DS-GVO) im Artikel 25 und im Erwägungsgrund 78.

Folgende Anforderungen sind immer zu betrachten und geeignete technisch-organisatorische Maßnahmen anzuwenden, um ein dem Risiko bei der Verarbeitung personenbezogener Daten angemessenes Schutzniveau zu gewährleisten:

  • Zutrittskontrolle
    Nur befugte Personen dürfen Zutritt zu den Datenverarbeitungsanlagen haben.
  • Zugangskontrolle
    Unbefugte dürfen keine Möglichkeit haben, die Datenverarbeitungsanlagen zu nutzen.
    Bei einem Wechsel der Zuständigkeit oder einem Ausscheiden von Mitarbeitern sind die Zugangsberechtigungen zu prüfen.
  • Zugriffskontrolle
    Personen, die zur Benutzung der Datenverarbeitungsanlagen berechtigt sind, dürfen nur auf solche Daten zugreifen können, die ihrer jeweiligen Zugriffsberechtigung unterliegen. Zusätzlich darf es nicht möglich sein, dass personenbezogene Daten nach dem Speichern unbefugt gelesen, kopiert, verändert oder entfernt werden können.
  • Weitergabekontrolle
    Personenbezogene Daten dürfen während der elektronischen Übertragung oder während eines Transports nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Es muss nachvollziehbar und überprüfbar sein, an welche Stellen Daten übermittelt werden.
  • Bei der Verarbeitung besonderer Kategorien personenbezogener Daten nach Artikel 9 DS-GVO ist bei einer Übermittlung oder Weitergabe für andere Zwecke durch spezifische Verfahrensregelungen die Einhaltung der Datenschutzgesetze sicherzustellen.
  • Eingabekontrolle
    Es muss nachträglich überprüft werden, von wem personenbezogene Daten eingegeben, verändert oder entfernt wurden.
  • Auftragskontrolle
    Werden personenbezogene Daten im Auftrag von Dritten verarbeitet, darf dies nur den Anweisungen des Auftraggebers folgend geschehen.
  • Verfügbarkeitskontrolle
    Die Daten müssen gegen zufällige Zerstörung oder Verlust geschützt sein. Die Daten müssen nach einem physischen oder technischen Zwischenfall rasch wiederhergestellt werden können.
  • getrennte Verarbeitung
    Zu unterschiedlichen Zwecken erhobene Daten müssen grundsätzlich auch getrennt verarbeitet werden können.
  • Pseudonymisierung
    Personenbezogene Daten sollten so schnell wie möglich pseudonymisiert werden. Die zur Rückführung der Pseudonyme, in die ursprünglichen personenbezogenen Daten, notwendigen Daten sollten getrennt gespeichert werden.
  • Datenminimierung
    Dazu gehören die Menge der erhobenen personenbezogenen Daten, der Umfang der Verarbeitung, die Speicherfrist und die Zugänglichkeit für natürliche Personen.
  • Transparenz
    Die Funktionen und die Verarbeitung personenbezogener Daten sollte möglichst Transparent für die betroffenen Personen erfolgen.
  • Überwachung
    Den betroffenen Personen sollte die Möglichkeit gegeben werden, die Verarbeitung der personenbezogenen Daten überwachen zu können.
  • Vertraulichkeit
    Personenbezogene Daten sollten immer verschlüsselt gespeichert und übertragen werden. Auch ein unbefugtes Mitlesen bspw. auf Reisen sollte verhindert werden. Auch an der Verarbeitung beteiligte Personen können ggf. auf Vertraulichkeit verpflichtet werden.
  • Aktualisierung und Patch-Management
    Insbesondere Sicherheitsupdates sollten möglichst rasch installiert werden. Aber auch Herstellerhinweise und Hinweise aus sonstigen Quellen sollten verfolgt und zeitnah umgesetzt werden.
  • Sensibilisierung und Schulung
    Die an den Verarbeitungsvorgängen Beteiligten müssen geschult und sensibilisiert werden.
  • Verfahrensregelungen bei einer Verarbeitung für andere Zwecke
    Bei einer Übermittlung oder Verarbeitung für andere Zwecke sollte die Einhaltung der DS-GVO durch Verfahrensregelungen sichergestellt werden.
  • Die technischen und organisatorischen Maßnahmen sollten regelmäßig überprüft, bewertet und evaluiert werden.

Hinweis: Diese Maßnahmen werden üblicherweise von der oder dem Datenschutzbeauftragten des Unternehmens sichergestellt und überwacht. Bei Unternehmen, die nicht verpflichtet sind, Datenschutzbeauftragte zu bestellen, muss die Unternehmensleitung sicherstellen, dass diese Anforderungen erfüllt werden. Falls Sie automatisierte Verarbeitungen anwenden, die eine Vorabkontrolle nötig machen, ist die Bestellung von Datenschutzbeauftragten immer Pflicht.

Vorabkontrolle durch den Datenschutzbeauftragten

Wenn durch Verarbeitungen die Rechte und Freiheiten der Betroffenen voraussichtlich einem hohen Risiko ausgesetzt sind, muss vor Beginn der Verarbeitung eine Datenschutz-Folgenabschätzung stattfinden. Dies gilt vor allem für umfangreiche Verarbeitungen und wenn

  • neue Technologien oder neuartige Verarbeitungen zum Einsatz kommen.
  • besondere Arten personenbezogener Daten (Angaben über rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische/weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische bzw. biometrische Daten, Gesundheit oder Sexualleben, strafrechtliche Verurteilungen oder Straftaten) umfangreich verarbeitet werden.
  • die Datenverarbeitung das Ziel hat, die Persönlichkeit, Leistungen, Fähigkeiten oder das Verhalten der Betroffenen zu bewerten. Insbesondere wenn diese als Grundlage für weitere Entscheidungen dient, die Rechtswirkung entfalten oder in ähnlicher Weise beeinträchtigend sind.
  • eine systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche stattfindet.

Eine Liste mit Verarbeitungsvorgängen, für die eine Datenschutz-Folgenabschätzung durchzuführen ist, findet sich online auf den Seiten des LfDI („Liste von Verarbeitungsvorgängen nach Artikel 35 Absatz 4 DS-GVO“).

Die Datenschutz-Folgenabschätzung hat zumindest folgendes zu enthalten:

  • eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung,
  • eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf deren Zweck,
  • eine Bewertung der Gefahren für die Rechtsgüter der betroffenen Personen und
  • die Maßnahmen, mit denen bestehenden Gefahren abgeholfen werden soll, einschließlich der Garantien, der Sicherheitsvorkehrungen und der Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und die Einhaltung der gesetzlichen Vorgaben nachgewiesen werden sollen.

Der Verantwortliche hat ggf. eine (regelmäßige) Überprüfung durchzuführen, ob die Verarbeitung den Maßgaben aus der Datenschutz-Folgenabschätzung folgt.

Wenn sich aus der Folgenabschätzung ein hohes Risiko für die Rechte und Freiheiten der Betroffenen ergibt und keine Maßnahmen zur Eindämmung des Risikos getroffen werden (können), muss vor der Verarbeitung die Aufsichtsbehörde konsultiert werden.

Von der Datenschutz-Folgenabschätzung darf nur abgesehen werden, wenn eine gesetzliche Verpflichtung vorliegt, die Verarbeitung im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt. Dies gilt nur, wenn der oder die konkreten Verarbeitungsvorgänge durch Rechtsvorschriften geregelt sind und bereits eine Datenschutz-Folgenabschätzung erfolgte.

 

Freigabevermerk

 

Dieser Text entstand in enger Zusammenarbeit mit den fachlich zuständigen Stellen. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit hat ihn am 18.03.2019 freigegeben.