DSGVO-Hinweise und -Informationen an Mitarbeiter der Kuffler-Gruppe

zum Umgang mit deren personenbezogenen Daten


Nachfolgende Informationen und Hinweise geben wir Ihnen gerne gemäß der EU-Datenschutzgrundverordnung („DSGVO"). Die Informationen und Hinweise betreffen personenbezogene Daten (nachfolgend vereinfachend: „Daten"), die wir im Rahmen Ihres Mitarbeiterverhältnisses (gleich ob frei oder fest, Vollzeit oder Teilzeit, o.ä.), oder zur etwaigen Vorbereitung eines solchen
mit einem Unternehmen der Kuffler-Gruppe, nämlich
(1) Roland Kuffler GmbH, Residenzstraße 12, 80333 München, Fon +49.89. 290 705-0, Fax +49.89. 294 076, direkt (at) kuffler [punkt] de
(2) Mangostin Asia Gastronomie- und Handelsgesellschaft mbH & Co. Betriebs KG, sonstige Daten wie soeben Ziff. (1).
(3) Kuffler Inn Design GmbH, sonstige Daten wie Ziff. (1).
(4) Haus Kuffler GmbH & Co.KG, sonstige Daten wie Ziff. (1).
(5) Kuffler Catering Service GmbH & Co. KG, sonstige Daten wie Ziff. (1).
(6) Kuffler Weinzelt GmbH, sonstige Daten wie Ziff. (1).
(7) Kuffler AOF Restauration GmbH & Co. KG, sonstige Daten wie Ziff. (1).
(8) Kuffler und Bucher GmbH & Co. KG, sonstige Daten wie Ziff. (1).
(9) Kuffler CC Gastro GmbH, sonstige Daten wie Ziff. (1).

- nachfolgend: die „Kuffler" oder „wir"/"unser" o.ä. –
erheben und sonst verarbeiten (Begriff der „Verarbeitung" siehe Art 4 Nr. 2 DSGVO).
Da wir in diesem Hinweis oft auf die DSGVO verweisen, hier gerne der offizielle Link zum amtlichen Text DSGVO, einschließlich der 173 Erwägungsgründe der EU dazu (eine Art Gesetzesbegründung). Dort sind Versionen der DSGVO in HTML- und/oder PDF-Format, und zwar in allen EU-Sprachen veröffentlicht: eur-lex.europa.eu/legal-content.

1. Verantwortlicher i.S.d. DSVGO
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist das jeweilige Unternehmen der Kuffler-Gruppe (siehe oben) mit dem Sie in einem Vertragsverhältnis zur Erbringung von Arbeitsleistungen stehen., Kontaktdaten etc. näher s.o.

Der Datenschutzbeauftragte ist:
Für die Unternehmen unter o.g. Ziffern (1) bis einschließlich (12):
DataCo GmbH
Dachauer Straße 65
80335 München
Deutschland
+49 89 7400 45840
www.dataguard.de

2. Begriff der personenbezogenen Daten und Kategorien
'Personenbezogene Daten´, der Kürze willen hier vereinfachend „Daten" genannt, sind solche Informationen, die dazu genutzt werden können, die Identität einer natürlichen Person zu erfahren, wie z.B. Ihr/e Name, Adresse, Telefonnummer (auch, hier aber die IP eines von Ihnen genutzten PCs, Laptops, Tablets, Handys o.ä.). Daten liegen also auch dann vor, wenn sich die Identität der betroffenen Person nicht sofort und unmittelbar aus ihnen ergibt, aber mit vertretbarem Aufwand daraus ergeben kann.

Im Einzelnen sind insbesondere die folgenden Daten betroffen:

  • Personenstammdaten (Name, , Kommunikationsdaten (Tel., E-Mail o.ä.);
  • Vertragsstammdaten (Vertragszweck und – Gegenstand und - Dauer);
  • Arbeits- und Einsatzzeiten;
  • Sonstige Vertragsabrechnungs- und/oder Zahlungsdaten.

Die – sehr weit formulierte - gesetzliche Definition von (personenbezogenen) Daten finden Sie in Art. 4 Nr. 1 DSGVO, weitere Erläuterungen dazu z.B. im Erwägungsgrund Nr. 26 der DSGVO.

3. Verarbeitung von Daten, Zweck
Die – wiederum seht weit formulierte - gesetzliche Definition von Datenverarbeitung finden Sie wörtlich in Art. 4 Nr. 2 DSGVO (Stichwort ist dort: „Verarbeitung"). Verarbeitung meint danach
„ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung"
Unsere Verarbeitung erfolgt im Rahmen von vertraglichen Miterbeiter-Verhältnissen, gleich ob fest oder frei, oder der Vorbereitung dazu (letzteres v.a. im Rahmen von Bewerbungen ). Ferner verarbeiten wir die Daten natürlich zur Abrechnung. Daraus ergibt sich auch der
Zweck der Verarbeitung:
Dies ist unsere interne Planung, mit Ihnen oder anderen Mitarbeitern, einschließlich Vorbereitung dazu, zur Organisation von Gastronomie- und/oder Servicebetrieb sowie von sonstigen Veranstaltungen, intern oder mit Kunden (z.B. Catering), sowie entsprechende Durchführung und Hintergrundtätigkeit hierzu, einschließlich Wahrnehmung etwa bestehender Nebenpflichten (z.B. Anwesenheitskontrolle,) sowie Verarbeitung von entsprechenden Daten zur Abrechnung mit den Mitarbeitern.
Insbesondere verwenden wir Daten also, um unsere die Pflichten aus mit Ihnen geschlossenen Verträgen erfüllen zu können, sowie unsere Leistungen Ihnen gegenüber abrechnen zu können. Zusätzlich erfüllen wir ggfs. bestehende Informationspflichten gegenüber Behörden.

4. Nutzung, Zweck der Verarbeitung und Weitergabe der personenbezogenen Daten
Daten geben wir, soweit erforderlich, an diejenigen Externen weiter, mit denen wir Ihre Leistungen zeitlich und /oder inhaltlich koordinieren müssen, sowie an sonstige externe Dienstleister zur Datenverarbeitung als Auftragsverarbeiter i.S.d. Art. 4 Nr. 8 DSGVO (v.a.: DATEV; die dortige „Vereinbarung zur Auftragsdatenverarbeitung" können Sie einsehen unter datev.de /  beitrittserklaerung_1.pdf, dort ab S. 5 des PDFs).
Alle internen Mitarbeiter sind auf das Datengeheimnis des § 53 BDSG verpflichtet.
Alle mit Datenverarbeitung von uns betrauten externen Dienstleister sind ebenfalls verpflichtet, die Vertraulichkeit Ihrer Daten zu wahren, dies insbesondere mittels einer Vereinbarung zur sogenannten Auftragsverarbeitung (nach Art. 28 DSGVO).
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der DSGVO und dem die DSGVO umsetzenden und ggfs. ausfüllenden Bundesdatenschutzgesetz (BDSG). Demnach ist unsere jeweilige Verarbeitung gesetzlich gerechtfertigt
a) zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) 1. Alternative DSGVO) oder deren Vorbereitung (Art. 6 Abs. 1 lit. b) 2. Alternative DSGVO). In diesem Rahmen geben wir Daten auch, soweit erforderlich an die o.g. internen und/oder externen Personen weiter;
b) im Rahmen einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Soweit zulässig verarbeiten wir Ihre Daten über die Vertragserfüllung hinaus zur Wahrung berechtigter Interessen von uns. Beispiele:
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Veranstaltungen.
• Prüfung und Optimierung von Bedarfsanalyse und direkter Kundenansprache;
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
• Gewährleistung der IT-Sicherheit und des IT-Betriebs;
• Verhinderung und Aufklärung von Straftaten;

c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Teilnahme an WhatsApp-Gruppen, insbesondere zur Organisation von besonderen Veranstaltungen oder Einsatzzeiten) erteilt haben, ist dies aufgrund Ihrer Einwilligung rechtmäßig nach Art. 6 Abs. 1a DSGVO. Eine erteilte Einwilligung können Sie allerdings jederzeit widerrufen. Bis zum Widerruf geschehene Datenverarbeitung bleibt dann aber, unberührt vom Widerruf, berechtigt.
d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO)
e) Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Handelsrecht, Steuergesetze, etc.). Soweit diesbezüglich Daten verarbeitet werden, geschieht dies ausschließlich auf Grundlage dieser Vorschriften.
Wir geben Ihre Daten außer an obengenannte Personen nicht weiter, es sei denn, Sie haben in die Datenweitergabe eingewilligt oder wir sind aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe verpflichtet. Folglich geben wir Ihre Daten auch nicht in Länder außerhalb der EU und/oder des sogenannten Europäischen Wirtschaftsraums.

5. Insbesondere: E-Mail-Verkehr
Wenn Sie per e-mail mit uns in Kontakt treten, werden die Daten des E-Mail-Verkehrs, einschließlich natürlich E-Mail-Adressen sowie etwaige Daten aus den Inhalten der E-Mails, von Ihrem Mailserver an unseren Mailserver geleitet. Unser Mailserver wird vom deutschen Unternehmen 1&1 Internet SE
Elgendorfer Str. 57, 56410 Montabaur, betrieben und steht in Deutschland. Mit 1 & 1 haben wir ebenfalls eine Vereinbarung zur Auftragsverarbeitung abgeschlossen (Inhalt siehe 1und1.de /  / Vertrag zur Auftragsverarbeitung pdf), die dafür Sorge trägt, dass die gesetzlichen Datenschutz-Vorgaben eingehalten werden.
1 & 1 wertet die Daten im Zusammenhang mit E-Mails nicht aus, verarbeitet diese also nur in dem Umfang auf rein technische Weise, wie Sie und wir es im Wege unseres E-Mail-Verkehrs jeweils technisch durch unsere Mailbefehle auslösen.
Rechtsgrundlage ist auch hier Art 6 Abs. 1 lit b) in zwei Alternativen, s.o., und/oder Art. 6 Abs. 1 lit f). Im letzteren Fall liegt unser nach DSGVO berechtigtes Interesse darin, mit Ihnen eine zeitgemäße und schnelle, dabei nachvollziehbare und so die betriebliche Organisation, in der Sie tätig sind, massiv fördernde Kommunikation führen zu können. Nach unserer Auffassung haben Sie kein entgegenstehendes überwiegendes Interesse. Natürlich gelten hier ja auch Ihre Rechte, siehe dazu nachfolgende Ziff. 8.
E-Mail-bezogene Daten auf dem Mailserver löschen wir in regelmäßigen Abständen völlig, schon um dort wieder freien Speicherplatz zu generieren. E-Mail-bezogene Daten in unseren Geräten (Endgeräte wie PC, Laptop Handy) sichern wir auf Dauer, die Aufbewahrungs- und damit auch Löschungszeiträume ergeben sich aus nachfolgender Ziff. 6.

6. Löschung bzw. Aufbewahrung von Daten
Wir halten uns an die Grundsätze der DSGVO zur Datenvermeidung und Datensparsamkeit. Soweit erforderlich, verarbeiten und speichern wir Ihre Daten für die Dauer unserer Vertragsbeziehung, einschließlich Anbahnung einer etwaigen solchen, sowie einschließlich etwaiger Abwicklung, zur Erfüllung der sich daraus jeweils auch für Sie erkennbar ergebenden Zwecke.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z.B. nach den §§ 195 ff BGB in der Regel drei Jahre, beginnend ab dem auf das Entstehen folgenden 01.01. des nachfolgenden Kalenderjahres belaufen, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

7. Sicherheit
Alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre Daten vor unberechtigtem Zugang, Verlust und Missbrauch zu schützen, werden von uns getroffen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. Unsere PCs sind mittels Firewall und Virenschutz gesichert. Back-up und Recovery-Verfahren sowie Rollen- und Berechtigungskonzepte sind für uns selbstverständlich. Unsere Mitarbeiter sind verpflichtet, beim Umgang mit Daten die Datenschutzregelungen zu beachten. Im Hinblick auf die Zugriffskontrolle wird Sorge dafür getragen, dass ausschließlich befugte Mitarbeiter Zugriffsrechte erhalten. Das gleiche gilt bzgl. der Datenverarbeitung bei unseren Auftragsverarbeitern, hier insbesondere 1& 1 und DATEV.

8. Weitere Informationen nach Art. 13 DSGVO
Da uns Art. 13 Abs. 2 lit e) und f) DSGVO auch dazu verpflichtet, weisen wir Sie zum Ende unserer Informationen gerne noch darauf hin, dass
Ihre etwaige Bereitstellung von Daten, welcher Art auch immer, nicht etwa gesetzlich oder vertraglich vorgeschrieben ist – sie sind darin also frei - ;
für einen Vertragsabschluss mit uns allerdings die Bereitstellung solcher Personenstammdaten und sonstiger Daten und Angaben (z.B. Name, Geburtsdatum, Adresse, Kurse/Tätigkeitsgegenstände) betrieblich und auch zum Leben der Mitarbeiterverhältnisse zwingend erforderlich ist;
wir eine sog. „automatisierten Entscheidungsfindung", einschließlich Profiling gem. Art. 22 Abs. 1 und 4 der DSGVO, nicht betreiben, auch nicht mit Ihren Daten.

9. Ihre RECHTE
Sie haben uns gegenüber, vgl. zusammenfassend Art. 13 Abs. 2 Buchst. b) DSGVO, die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und/oder auf Widerspruch gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit, jeweils unter den besonderen gesetzlichen Voraussetzungen nach Art 15 ff DSGVO. Im Einzelnen sind dies:

a) Auskunftsrecht
Sie können Bestätigung darüber verlangen, ob (personenbezogene) Daten, die Sie betreffen, verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie die in Art. 15 DSGVO näher bezeichneten Auskünfte verlangen.

b) Recht auf Berichtigung
Sie haben nach Art. 16 DSGVO ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern Ihre verarbeiteten (personenbezogenen) Daten unrichtig oder unvollständig sind.

c) Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen, siehe weitere Voraussetzungen auch Art. 18 DSGVO, können Sie die Einschränkung der Verarbeitung der Sie betreffenden (personenbezogenen) Daten insbesondere dann verlangen,
(1) wenn Sie die Richtigkeit der Sie betreffenden Daten für eine Dauer bestreiten, die es ermöglicht, die Richtigkeit der Daten zu überprüfen;
(2) wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der Daten ablehnen und stattdessen die Einschränkung der Nutzung der Daten verlangen; oder
(3) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob im Rahmen der Interessenabwägung, die dann vorzunehmen ist, die berechtigten Gründe des Verarbeiters gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden Daten von Ihnen zu Recht eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet bevor die Einschränkung aufgehoben wird.
a) Recht auf Löschung
a) Löschungspflicht, Art. 17 DSGVO
Sie können vom Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich eine Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder nach dem Recht eines der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt (in der Regel: Deutschland).
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

d) Information an Dritte
Hat der Verantwortliche die Sie betreffenden Daten öffentlich gemacht und ist gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft dieser unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, die die Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

e) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
b) Recht auf Unterrichtung (Art. 19 DSGVO)
Haben Sie das Recht auf Berichtigung, Löschung und/oder Einschränkung der Verarbeitung geltend gemacht, ist der Verantwortliche verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

f) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben demnach insbesondere – näheres siehe Art. 20 DSGVO - das Recht, die Sie betreffenden Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

g) Widerspruchsrecht
Werden die Sie betreffenden Daten verarbeitet, um Direktwerbung zu betreiben, z.B. bei Newslettern, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben ansonsten das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche darf auch dann die Sie betreffenden personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für eine dennoch weiter zu geschehende Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h) Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, eine etwaige datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

j) Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Nur der Vollständigkeit halber verweisen wir diesbzgl. auf Art. 22 DSGVO.

k) Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DSGVO verstößt.

Da mehrere Orte denkbar sind, bieten wir Ihnen eine amtliche Liste aller Datenschutzbeauftragten samt deren Kontaktdaten. Bedienen Sie sich gerne hierzu des folgenden Links des Bundesbeauftragten für Information und Datenschutz, Bonn: bfdi.bund.de / Anschriften_Links.Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie als Beschwerdeführer dann über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

nach oben