Datenschutz
Stand: 15. Oktober 2024
Inhaltsübersicht
- Verantwortlicher
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Übermittlung von personenbezogenen Daten
- Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung
- Bereitstellung des Onlineangebots und Webhosting
- Kontakt- und Anfrageverwaltung
Verantwortlich
Maxi Teichler
Heidemühler Weg 26
12437 Berlin
E-Mail-Adresse: vorstand@tcfez.de
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung
zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
- Protokolldaten.
- Mitgliederdaten.
Kategorien betroffener Personen
• Interessenten.
• Kommunikationspartner.
• Nutzer.
• Mitglieder.
• Spender.
• Dritte Personen.
Zwecke der Verarbeitung
• Kommunikation.
• Sicherheitsmaßnahmen.
• Organisations- und Verwaltungsverfahren.
• Feedback.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.
• Spendensammlung/ Fundraising.
• Öffentlichkeitsarbeit und Informationszwecke.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der
Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie
zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw.
unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die
Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder
zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person
erfolgen.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verarbeitung ist zur Wahrung der
berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die
Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz
personenbezogener Daten verlangen, nicht überwiegen.
• Vertrag über die Mitgliedschaft (Satzung) (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO
gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum
Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur
Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im
Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur
Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der
Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO).
Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und
Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG
verwendeten Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ und „besonders
schützenswerte Personendaten“ werden die in der DSGVO verwendeten Begriffe „Verarbeitung“ von
„personenbezogenen Daten“ sowie „berechtigtes Interesse“ und „besondere Kategorien von Daten“
verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG
weiterhin nach dem Schweizer DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie
der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von
Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie
betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung
von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den
Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie
Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten
der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen
wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer
Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien
verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder
zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS,
als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den
höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist,
wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer,
dass ihre Daten sicher und verschlüsselt übertragen werden.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen,
Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise
ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben
beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden
sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende
Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Abteilungen
oder Einheiten innerhalb unserer Organisation übermitteln oder ihnen den Zugriff darauf gewähren. Sofern
die Datenweitergabe zu administrativen Zwecken erfolgt, beruht sie auf unseren berechtigten
unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer
vertragsbezogenen Verpflichtungen erforderlich ist beziehungsweise wenn eine Einwilligung der Betroffenen
oder eine gesetzliche Erlaubnis vorliegt.
Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung
Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten, Geschäftspartner oder sonstiger
Personen (Zusammenfassend „Betroffene“), wenn wir mit ihnen in einem Mitgliedschafts- oder sonstigem
geschäftlichen Verhältnis stehen und unsere Aufgaben wahrnehmen sowie Empfänger von Leistungen und
Zuwendungen sind. Im Übrigen verarbeiten wir die Daten Betroffener auf Grundlage unserer berechtigten
Interessen, z. B. wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt.
Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer
Verarbeitung, bestimmen sich nach dem zugrundeliegenden Mitgliedschafts- oder Vertragsverhältnis, aus
dem sich auch die Erforderlichkeit etwaiger Datenangaben ergeben (im Übrigen weisen wir auf erforderliche
Daten hin).
Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr
erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen.
Wir bewahren die Daten so lange auf, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwaige
Gewährleistungs- oder Haftungspflichten auf Grundlage unserer berechtigten Interesse an deren Regelung
relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird regelmäßig überprüft; im
Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder
Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
Mitgliederdaten (z.B. persönliche Daten wie Name, Alter, Geschlecht, Kontaktdaten (E-Mail-Adresse,
Telefonnummer), Mitgliedsnummer, Informationen über Mitgliedsbeiträge, Teilnahme an
Veranstaltungen, etc.). Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie).
• Betroffene Personen: Mitglieder; Interessenten; Kommunikationspartner; Spender. Dritte Personen.
• Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren;
Öffentlichkeitsarbeit und Informationszwecke. Spendensammlung/ Fundraising.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine
Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertrag über die
Mitgliedschaft (Satzung) (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Öffentlichkeitsarbeit: Verfahren umfassen die Erstellung und Verbreitung von
Informationsmaterialien, die Pflege von Kontaktdaten für Presse und Medienbeziehungen sowie die
Organisation und Durchführung von Pressekonferenzen und öffentlichen Veranstaltungen. Die
Erstellung von Informationsmaterialien beinhaltet das Sammeln und Aufbereiten von Informationen für
Pressemitteilungen, Newsletter, Berichte und andere Publikationen. Die Verbreitung erfolgt über
digitale und traditionelle Kanäle, einschließlich E-Mail-Verteiler, Websites und soziale Medien. Die
Pflege von Kontaktdaten umfasst die Erfassung und Aktualisierung von Daten der Medienkontakte und
anderer relevanter Interessengruppen. Die Organisation von Pressekonferenzen und Veranstaltungen
beinhaltet die Planung und Durchführung dieser Ereignisse, das Einladungsmanagement und die
Koordination der Veranstaltungslogistik. Die Interaktion mit Medien und Interessengruppen erfolgt
durch direkte Kommunikation mit Journalisten, Bloggern und anderen Meinungsführern, das
Beantworten von Anfragen und die Bereitstellung von Informationen; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Vertrag über die Mitgliedschaft (Satzung) (Art. 6 Abs. 1
S. 1 lit. b) DSGVO).
• Spendensammlung und Fundraising: Verfahren umfassen die Planung und Durchführung von
Kampagnen zur Spendensammlung, die Verwaltung von Spenderdaten und die Kommunikation mit
Spendern und potenziellen Förderern. Die Planung von Kampagnen beinhaltet das Entwickeln von
Strategien, das Festlegen von Zielen und die Auswahl der Kanäle für die Spendensammlung. Die
Durchführung von Kampagnen erfolgt durch die Initiierung und Umsetzung spezifischer Fundraising-
Aktionen, das Sammeln von Spenden über Online-Plattformen, Veranstaltungen und Direktansprache.
Die Verwaltung von Spenderdaten umfasst die Erfassung, Aktualisierung und Analyse von Daten zur
Optimierung zukünftiger Kampagnen. Die Kommunikation mit Spendern und potenziellen Förderern
erfolgt über personalisierte Ansprachen, Dankesschreiben und regelmäßige Updates zu Projekterfolgen
und Verwendung der Mittel; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO), Vertrag über die Mitgliedschaft (Satzung) (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu
diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen
unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen). Protokolldaten (z. B. Logfiles betreffend
Logins oder den Abruf von Daten oder Zugriffszeiten.).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und
technischen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine
Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres
Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem
entsprechenden Serveranbieter (auch „Webhoster“ genannt) mieten oder anderweitig beziehen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von
sogenannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles können die Adresse und der Name
der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen,
Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider
gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine
Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen,
sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität
sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert
und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken
erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung
ausgenommen.
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien)
sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden
Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.
• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder
Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie
betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung);
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz,
verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
beteiligte Personen).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback
(z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine
Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen
Kommunikationswegen, verarbeiten wir die uns übermittelten personenbezogenen Daten zur
Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie
Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die uns mitgeteilt werden und
zur angemessenen Bearbeitung erforderlich sind. Wir nutzen diese Daten ausschließlich für den
angegebenen Zweck der Kontaktaufnahme und Kommunikation; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).