Datenschutzerklärung

Der sichere, sparsame und transparente Umgang mit Daten zu Ihrer Person ist uns unabhängig von Ihrer Rolle als fester Vertragspartner oder als Interessent stets ein übergeordnetes Anliegen. Deshalb verarbeiten wir personenbezogen Daten nur, soweit dies erforderlich ist. Besteht für eine erforderliche Verarbeitung nicht unmittelbar eine gesetzliche Grundlage, holen wir eine Einwilligung des/der Betroffenen ein.

Diese Datenschutzerklärung dient hierbei einer Darstellung der Art, des Zwecks und des Umfangs der von uns verarbeiteten personenbezogenen Daten und gewährt getroffenen eine Aufklärung über ihre Rechte.

Bitte beachten Sie darüber hinaus, dass Sie unsere Internetseite grundsätzlich ohne die Angabe von persönlichen Daten nutzen können. Außerdem können Sie auch stets über andere Wege der Kommunikation (telefonisch, postalisch, per E-Mail) mit uns Kontakt aufnehmen.

I. Beim Besuch dieser Website

1. Begriffsbestimmungen
(siehe Art. 4 DSGVO)

a. Verarbeitung

Die Verarbeitung von personenbezogenen Daten bezieht sich auf eine Fülle von Anwendungen. Hiervon erfasst sind vor allem das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, die Löschung oder die Vernichtung personenbezogener Daten.

Die Einschränkung der Vereinbarung ist die Markierung von gespeicherten personenbezogenen Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

b. Verantwortlicher oder für die Verarbeitung Verantwortlicher

Dies ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

c. Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

d. Personenbezogene Daten

Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person („betroffene Person“, „Betroffene/r“) beziehen. Eine natürliche Person ist dann identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffen ist die identifizierte oder identifizierbare Person dabei, wenn ihre Daten durch den Verantwortlichen („Wir“) und/oder durch die Personen, die er beauftragt (Auftragsdatenverarbeiter), verarbeitet werden.

e. Profiling

Profiling ist jede Art der automatisierten Verarbeitung von personenbezogenen Daten, in der jene Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten. Insbesondere fallen Analysen und/oder Vorhersagen zu Aspekten bezüglich der Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlichen Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel hierunter.

f. Pseudonymisierung

Dies beschreibt die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g. Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrechts oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

h. Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle.

Dritter ist nicht betroffene Person, der Verantwortliche, der Auftragsdatenverarbeiter sowie Personen, die unter der Verantwortung des Verantwortlichen oder des Auftragsdatenverarbeiters befugt ist personenbezogene Daten zu verarbeiten.

i. Einwilligung

Eine Einwilligung ist eine von der betroffenen Person abgegebene Willensbekundung. Sie erfolgt freiwillig für einen bestimmten Fall in informierter Weise und wird unmissverständlich abgegeben. Die Einwilligung kann Form einer Erklärung oder einer sonstigen eindeutig bestätigenden Handlung, mit der die Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Kontaktdaten des für die Verarbeitung Verantwortlichen

917 Family Office AG

Rennbahnstraße72-74

60528 Frankfurt am Main

Deutschland

Tel.: +49 (0) 69 3487 181 0

E-Mail: info@917family.de

Website: www.917family.de

3. Kontaktdaten des Datenschutzbeauftragten

Vorname, Nachname: Ruben Hempel

Firma: 917 Family Office AG

Straße, Hausnr.: Rennbahnstraße 72-74

PLZ, Ort: 60528 Frankfurt am Main

Land: Deutschland

Tel.: +49 (0) 69 3487 181 0

E-Mail: ruben.hempel@917family.de

4. Cookies

Unsere Internetseiten verwenden Cookies. Cookies werden beim Besuch einer Internetseite auf dem Endgerät des Nutzers als Textdateien über die Dauer des Besuchs hinaus abgespeichert. Beim nächsten Besuch der Internetseite werden daraufhin Textdateien abgerufen, um den Nutzer und seine Einstellungen wiederzuerkennen. Dies dient dem Interesse des Verantwortlichen, die Interaktion mit der Internetseite für den Nutzer zu erleichtern und die Internetseite in einem fortwährenden Prozess durch Änderungen und Optimierungen an die Bedürfnisse der Nutzer anzupassen.

Cookies können Informationen über die vom Nutzer vorgenommenen Einstellungen enthalten oder auch solche Daten, die die Internetseite selbstständig gesammelt hat. Vor allem ermöglichen Cookies hierbei die Ermittlung der Häufigkeit der Nutzung, Nutzeranzahl und Verhaltensweisen bei der Nutzung selbst.

Die betroffene Person kann die Setzung von Cookies stets verhindern und damit ihrer Speicherung widersprechen. Dies kann mittels der Vornahme einer entsprechenden Einstellung des genutzten Internetbrowsers erfolgen. In der Vergangenheit abgespeicherte Cookies können darüber hinaus jederzeit über den Internetbrowser gelöscht werden.

5. Server Logfiles

Unsere Internetseite erfasst durch die betroffene Person oder durch einen automatisierten Prozess allgemeine Daten und Informationen, die in Form sogenannter Logfiles auf dem Server des Webhosters BIT IT, welcher vom Verantwortlichen für die Verarbeitung in diesem Sinne gem. Art. 28 DSGVO vertraglich beauftragt worden ist und damit einen Auftragsdatenverarbeiter darstellt, gespeichert.

Logfiles können dabei folgende Daten über den Besucher enthalten:

·        
Herkunftsland

·        
Betriebssystem

·        
Browsertyp

·        
Plug-Ins

·        
Keywords (der verwendete Suchbegriff, mit dem die jeweilige Internetseite gefunden worden ist)

·        
Referrer (die Herkunftsseite, von welcher aus auf die Internetseite des Verantwortlichen zugegriffen worden ist)

·        
Datum und Besuchsdauer

·        
IP-Adressen

·        
Internet-Provider

·        
Sonstige Daten und Informationen, die der Abwehr von Gefahren für und Angriffen auf die informationstechnologischen Systeme, die vom Verantwortlichen verwendet werden, dienen.

Der Verantwortliche wird anhand jener allgemeinen Daten keine Individualisierung vornehmen und keine Rückschlüsse auf die betroffene Person ziehen. Die gespeicherten Logfiles werden dabei getrennt von allen durch die betroffene Person selbst angegebenen Daten gespeichert. Der Verantwortliche sieht mit der Verarbeitung insbesondere die Gewährleistung von Datenschutz und Datensicherheit vor und schafft damit ein hohes Schutzniveau für personenbezogene Daten. Die Verarbeitung der Daten in Logfiles kann im Einzelnen den folgenden Zwecken dienen:

·        
Ordnungsgemäße Darstellung der Inhalte der Internetseite

·        
Sicherung der Funktionstüchtigkeit und Funktionalität der vom Verantwortlichen verwendeten informationstechnologischen Systemen und der Technik der Internetseite: z. B. Analyse von Fehlern in der Datenübertragung, Analyse eines möglichen Systemabsturzes, Vorbeugung von Datenverlust und mögliche Regeneration verlorengegangener Daten

·        
Bewertung der Effizienz des Internetauftritts anhand der Protokollierung des Internetangebots und des Nutzerverhaltens

·        
Optimierung der Werbung für die Internetseite

·        
Bereitstellung von Informationen für Strafverfolgungsbehörden, sofern die Informationen für die Strafverfolgung benötigt werden

6. Abonnement eines Newsletters

Auf der Internetseite des Verantwortlichen wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden und über welche Varianten der Kommunikation der Newsletter-Versand erfolgt, ergibt sich aus der hierzu verwendeten Eingabemaske.

Der Verantwortliche informiert seine Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Angebote des Unternehmens. Der Newsletter des Unternehmens kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Newsletterversand anmeldet.
An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.

Sollte sich die betroffene Person zusätzlich für eine Nutzung des Newsletter-Dienstes über die Anwendung WhatsApp (WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, E-Mail: support@support.whatsapp.com, Fax: +1 (650) 543-7457) entscheiden, wird die Anmeldung nur durch eine WhatsApp-Benachrichtigung mit den Angaben abgeschlossen, auf die die betroffene Person in der Bestätigungsmail hingewiesen wird. Während dieses Bestätigungsvorganges verarbeitet WhatsApp die Mobilfunknummer der betroffenen Person. Zudem werden die IP-Adresse, das Datum der Anmeldung und die Uhrzeit gespeichert. Teilweise erfolgt hier eine Verarbeitung von Daten auf den WhatsApp Servern in den USA durch eine Zertifizierung nach dem „EU-US Privacy Shield“:

https://www.privacyshield.gov/participant?id=a2zt0000000TSnwAAG&status=Active

Weitere Informationen zum Datenschutz bei WhatsApp: https://www.whatsapp.com/legal/#privacy-policy

Bei der Anmeldung zum Newsletter speichert der Verantwortliche die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Der Newsletter-Dienst wird durch den Auftragsdatenverarbeiter gemäß eines Auftragsdatenverarbeitungsvertrages i. S. d. Art. 28 DSGVO Maileon (XQueue GmbH, Christian-Pless-Str. 11-13 63069 Offenbach am Main, E-Mail: vertrieb@xqueue.de, Tel.: +49 (0) 69 8300 898 0, Fax.: +49 (0) 69 8300 898 9, Ansprechpartner: Frank Strzyzewski; zu der datenschutzrechtlichen Ausrichtung des Auftragnehmers: https://www.maileon.de/datenschutz/) durchgeführt. Die angegebenen Daten der betroffenen Person werden dabei auf den Servern des Auftragsdatenverarbeiters gespeichert. Der Auftragsdatenverarbeiter verarbeitet diese Informationen nur zum Zwecke der Auftragserfüllung der 917GRAD Multi Family Office Finanz AG, die den Versand und die Auswertung des Newsletters zum Gegenstand hat. Die 917GRAD Multi Family Office Finanz AG bleibt hierbei unmittelbar für die Verarbeitung der personenbezogenen Daten der betroffenen Person verantwortlich.
Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person für den Newsletterversand erteilt hat, kann jederzeit widerrufen, der Verarbeitung der personenbezogenen Daten jederzeit widersprochen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.

7. Newsletter-Tracking

Die einzelnen per E-Mail versendeten Newsletter enthalten sogenannte Zählpixel. Diese werden in der E-Mail als Grafiken integriert, die bei einem E-Mail-Abruf heruntergeladen werden. Sie geben Auskunft über den Zeitpunkt des E-Mail-Abrufs.

Diese Daten werden vom Verantwortlichen und durch den vom ihm eingesetzten Auftragsverarbeiter mit dem Zweck erhoben, gespeichert und ausgewertet, den angebotenen Newsletter an die Bedürfnisse der betroffenen Person anzupassen und somit eine Optimierung der angebotenen Services inhaltlich und konzeptionell zu ermöglichen.

Die Speicherung von Zählpixeln kann stets verhindert werden, indem der Abonnent E-Mail-Programme nutzt, die auf die Darstellung von Bildern verzichten.

Die betroffene Person ist jederzeit berechtigt, der Verarbeitung von persönlichen Daten zu widersprechen und die erteilte Einwilligung zu widerrufen. Die personenbezogenen Daten werden daraufhin vom Verantwortlichen gelöscht. Eine Abmeldung vom Newsletter wird vom Verantwortlichen als Widerruf in diesem Sinne bewertet und eine Löschung der personenbezogenen Daten ebenso erzielt.

8. Kontaktformular und E-Mail-Kontakt mit dem Verantwortlichen

Die Internetseiten des Verantwortlichen enthalten Angaben zur elektronischen Kontaktaufnahme. Dies kann einerseits per E-Mail oder auch über die auf den Internetseiten installierten Kontaktformulare erfolgen. Die über diesen Weg von der betroffenen Person übermittelten personenbezogenen Daten werden automatisch gespeichert.

Die übermittelten Daten werden stets freiwillig übermittelt. Der Verantwortliche verarbeitet die Daten hierbei zum Zwecke der weiteren Bearbeitung und der Kontaktaufnahme zur betroffenen Person. Eine Weitergabe der Daten an Dritte erfolgt nicht.

9. Kommentarfunktion

Der Verantwortliche stellt den Besuchern der Internetseiten die Möglichkeit zur Verfügung, veröffentlichte Artikel individuell und freiwillig zu kommentieren. Kommentierungen sind dabei grundsätzlich durch jeden weiteren Besucher und durch Abonnenten von Beitragskommentaren einsehbar. Ein von der betroffenen Person hinterlassener Kommentar wird gemeinsam mit Daten zum Zeitpunkt der Kommentierung sowie einem Namen (Pseudonym) gespeichert und veröffentlicht.

Daneben wird die IP-Adresse der Person protokolliert. Dies geschieht aus Sicherheitsgründen und soll die Bearbeitung von Kommentaren ermöglichen, die Rechte Dritter verletzen oder rechtswidrige Inhalte wiedergeben. Der Verantwortliche soll hierbei in der Lage sein, sich im Falle einer Rechtsverletzung exkulpieren zu können.

Eine Weitergabe von diesen personenbezogenen Daten an Dritte erfolgt nicht, soweit diese nicht gesetzlich vorgeschrieben ist oder nicht der rechtlichen Verteidigung des Verantwortlichen im Fall einer Rechtsverletzung durch den Kommentar der betroffenen Person dient.

10. Abonnement von Kommentaren im News-Bereich

Die im News-Bereich abgegebenen Kommentare und die einem selbst verfassten Kommentar nachfolgenden Kommentare können abonniert werden.

11. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der Verantwortliche verarbeitet personenbezogene Daten nur, soweit dies für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich, von einer individuell erteilten Einwilligung abgedeckt oder gesetzlich vorgesehen ist.

Sollte der Verarbeitungszweck entfallen, die Einwilligung widerrufen werden oder Einwilligungszweck entfallen oder eine gesetzliche Vorgabe dies vorsehen, so erfolgt eine routinemäßige Löschung oder Sperrung der personenbezogenen Daten.

12. Rechte der betroffenen Person

Neben der Ausübung des Beschwerderechts bei der zuständigen Aufsichtsbehörde können sich betroffene Personen stets zum Zwecke der Geltendmachung der nachstehenden Rechte an den Verantwortlichen oder den Datenschutzbeauftragten des Verantwortlichen wenden.

a. Recht auf Auskunft

Die betroffene Person kann von dem Verantwortlichen eine Bestätigung darüber verlangen, ob dieser sie betreffende personenbezogene Daten verarbeitet. Dieses Recht umfasst auch die Information, dass keine personenbezogenen Daten verarbeitet werden. Die betroffene Person kann sich hierfür jederzeit an den Datenschutzbeauftragten des Verantwortlichen oder einen Mitarbeiter des Verantwortlichen wenden. Der Verantwortliche wird betroffenen Person hierbei eine Kopie ihrer personenbezogenen Daten zur Verfügung stellen. Für weitere Kopien kann ein Entgelt verlangt werden. Elektronische Anträge gehen mit der Übermittlung einer elektronischen Kopie einher, soweit, die betroffene Person nichts anderes angibt. Kopien werden nur zur Verfügung gestellt, wenn die betroffene Person nachweisen kann, dass sie berechtigt ist, die personenbezogenen Daten anzufordern (z. B. Vorlage eines Ausweises mit geschwärzten Angaben). Das Auskunftsrecht bezieht sich auf folgende Informationen:

·              
Verarbeitungszwecke

·              
Kategorien personenbezogener Daten

·              
Empfänger bzw. Kategorien von Empfängern, insbesondere Empfänger in Drittländern

·              
Geplante Speicherdauer bzw. Kriterien für die Festlegung der Speicherdauer

·              
Bestehen eines Rechts auf: Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch

·              
Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

·              
Alle verfügbaren Informationen über die Herkunft der Daten, wenn personenbezogene Daten nicht direkt erhoben werden

·              
Unterrichtung über geeignete Garantien, wenn Daten in Drittländer übermittelt werden

·              
Aussagekräftige Informationen über die involvierte Logik und die Tragweite sowie angestrebte Auswirkungen einer derartigen Verarbeitung für die betroffene Person, wenn eine automatisierte Entscheidungsfindung vorgenommen wird: Eine automatisierte Entscheidungsfindung erfolgt dann, wenn die Entscheidung im Rahmen einer automatisierten Verarbeitung einer betroffenen Person gegenüber eine rechtliche Wirkung entfaltet (z. B. Abschluss eines Vertrages) oder sie in anderer Weise erheblich beeinträchtigt.

b. Recht auf Berichtigung

Sollten die Daten einer betroffenen Person unrichtig oder nicht mehr aktuell sein, so hat die betroffene Person ein Recht auf die Berichtung der Daten.

c. Recht auf Löschung („Recht auf Vergessenwerden“)

Der Verantwortliche ist verpflichtet, die personenbezogenen Daten einer betroffenen Person, welche einen Antrag auf die Löschung ihrer personenbezogenen Daten stellt, unter den nachstehenden Voraussetzungen zu löschen:

·        
Wegfall des Zwecks: Die Daten sind für den Zweck ihrer Verarbeitung nicht mehr notwendig.

·        
Wegfall der Rechtsgrundlage: Die betroffene Person widerruft ihre Einwilligung und es besteht keine andere Rechtsgrundlage für die Verarbeitung personenbezogener Daten (siehe Art. 6 Abs. 1 lit. A DSGVO und Art. 9 Abs. 2 lit. A DSGVO)

·        
Widerspruch: Die betroffene Person legt Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten ein und es besteht kein vorrangiger berechtigender Grund für eine weitere Verarbeitung, der die Rechte und Freiheiten der betroffenen Person überwiegt (siehe Art. 21 Abs. 1 oder Abs. 2 DSGVO).

·        
Unrechtmäßigkeit: Die personenbezogenen Daten sind unrechtmäßig verarbeitet worden (z. B. durch die Vornahme von unrechtmäßigen Angriffen auf informationstechnologische Systeme)

·        
Spezielleres Gesetz: Eine rechtliche Verpflichtung (Unionsrecht oder Recht der Mitgliedstaaten) erfordert die Löschung von personenbezogenen Daten.

Sollte der Verantwortliche löschpflichtige personenbezogene Daten öffentlich gemacht haben, muss er darüber hinaus unter Berücksichtigung des Stands der Technik und etwaiger Kosten angemessene Maßnahmen ergreifen, um andere ebenfalls für die Datenverarbeitung Verantwortliche über den Löschantrag zu informieren.

Die Löschpflicht des Verantwortlichen besteht unter den folgenden Voraussetzungen nicht:

·        
Ausübung des Rechts auf freie Meinungsäußerung und Information

·        
Erfüllung einer rechtlichen Verpflichtung

·        
Gründe des öffentlichen Interesses im Bereich der öffentlichen Gesundheit

·        
Gründe des öffentlichen Interesses in Form von Archivzwecken, wissenschaftlichen oder historischen Forschungszwecken oder statistischen Zwecken

·        
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

d. Recht auf Einschränkung der Verarbeitung („Sperrung“)

Die betroffene Person kann unter den folgenden Voraussetzungen die Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen:

·        
Die Richtigkeit der Daten der betroffenen Person ist bestritten und der Verantwortliche konnte dies noch nicht überprüfen.

·        
Die Verarbeitung ist unrechtmäßig und die betroffene Person lehnt zwar die Löschung der Daten ab, verlangt aber die Einschränkung der Verarbeitung

·        
Der Verantwortliche benötigt die Daten nicht länger für die Zwecke der Verarbeitung, jedoch benötigt die betroffene Person die Daten, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

·        
Es ist noch unklar, welche Interessen (die des Verantwortlichen oder die der betroffenen Person) im Rahmen eines von der betroffenen Person erteilten Widerspruchs überwiegen.

Die Datenverarbeitung kann nur unter folgenden Voraussetzungen im Falle einer Einschränkung der Verarbeitung erfolgen:

·        
Einwilligung der betroffenen Person

·        
Ausübung, Verteidigung und Geltendmachung von Rechtsansprüchen

·        
Schutz der Rechte einer natürlichen oder juristischen Person

·        
Gründe eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaates

Der Verantwortliche muss die betroffene Person vor der Aufhebung der Einschränkung in diesen Fällen unterrichten.

e. Recht auf Datenübertragbarkeit

Die betroffene Person kann von dem Verantwortlichen verlangen, die personenbezogenen Daten, die sie ihm zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und ohne Behinderung durch den Verantwortlichen selbst die Daten durch den Verantwortlichen an einen anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist.

Das Recht auf Datenübertragbarkeit gilt nur, wenn:

·        
Die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und

·        
mithilfe automatisierter Verfahren erfolgt.

.

Ausnahmsweise gilt das Recht auf Datenübertragbarkeit nicht,
wenn die Verarbeitung zur Wahrnehmung einer Aufgabe erfolgt, die

·        
im öffentlichen Interesse liegt oder

·        
in Ausübung einer dem Verantwortlichen
übertragenen öffentlicher Gewalt erfolgt.

f. Recht auf Widerspruch

Sollte die Verarbeitung auf eine im öffentlichen Interesse liegende oder in Ausübung übertragener öffentlicher Gewalt erfolgende oder auf die Wahrung der berechtigten Interessen des Verantwortlichen gestützt werden, kann die betroffene Person der Verarbeitung auch widersprechen.

Der Verantwortliche kann dem Widerspruch nicht stattgeben, wenn:

·        
Zwingende schutzwürdige Gründe vorliegen, die den Interessen der betroffenen Person überwiegen oder

·        
die Verarbeitung für die Ausübung, Verteidigung und Geltendmachung von Ansprüchen erforderlich ist.

Wenn personenbezogene Daten für die werbliche Ansprache der betroffenen Person genutzt werden, ist überdies die Verarbeitung bei einem Widerspruch sofort einzustellen.

g. Automatisierte Entscheidungen im Einzelfall

Die betroffene Person hat das Recht, nicht automatisierten Entscheidungen (z. B. Online-Kreditantrag), die rechtliche Wirkung entfalten oder die betroffene Person sonst erheblich beeinträchtigen, unterworfen zu sein.

Der Antrag kann inhaltlich die nachstehenden Anliegen beinhalten:

·        
Menschliche Intervention: Eine Person des Verantwortlichen greift in den automatisierten Prozess ein.

·        
Möglichkeit zur Darlegung eines Standpunkts

·        
Anfechtung einer automatisierten Entscheidung

h. Recht auf Widerruf der datenschutzrechtlichen Einwilligung

Die von der betroffenen Person erteilten Einwilligungen sind jederzeit widerruflich. Der Widerruf kann elektronisch erteilt werden und bezieht sich auf weitere zukünftige Datenverarbeitungen.

13. Nutzung von Google Analytics

Diese Internetseite benutzt Google Analytics, einen Webanalysedienst der Google Inc, (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Zwischen Google und dem Verantwortlichen besteht dafür ein Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO. Google Analytics erhebt, sammelt und wertet Daten aus, die sich auf das Verhalten des jeweiligen Besuchers beziehen. Dies geschieht mittels eines Cookies (siehe Punkt 4), das auf dem Endgerät des Seitenbesuchers abgespeichert wird.

Hierbei werden beispielsweise personenbezogene Informationen über den sogenannten „Referrer“ (Internetseite, von welcher der Besucher auf die Internetseite des Verantwortlichen gelangt), den Zugriff auf die Unterseiten der Internetseite des Verantwortlichen, die Anzahl und Dauer der Aufrufe der jeweiligen Unterseiten, den Ort des Zugriffs auf eine Internetseite oder die IP-Adresse der betroffenen Person gespeichert. Diese Daten werden grundsätzlich bei jedem Aufruf der Internetseite des Verantwortlichen durch Google an Server in den Vereinigten Staaten von Amerika übermittelt und dort gespeichert. Google gibt diese Daten nicht an Dritte weiter und führt IP-Adressdaten nicht mit weiteren Daten zusammen.

Die Nutzung von Google Analytics hat eine Analyse und Auswertung der Besucherströme auf der Internetseite des Verantwortlichen zum Zwecke. Google erstellt hierfür sogenannte Online-Reports, die die auf der Internetseite erfolgten Aktivitäten zusammenfassen. Darüber hinaus verarbeitet Google Informationen, um mit der Internetseitennutzung und Internetnutzung verbundene Dienstleistungen gegenüber dem Verantwortlichen zu erbringen.

Der Verantwortliche verwendet für die Nutzung von Google Analytics die Funktion „anonymizeIP“. Diese Funktion ermöglicht es, die erhobenen IP-Adressdaten vor ihrer Übermittlung zu anonymisieren und damit die Identifizierbarkeit der betroffenen Person zu beschränken, solange der Zugriff auf die Internetseite innerhalb eines Mitgliedstaates der Europäischen Union oder eines Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Die betroffene Person kann die für die Verwendung von Google Analytics erforderliche Setzung eines Cookies stets durch die in Punkt 4 beschriebene Vorgehensweise verhindern. Darüber hinaus kann der Datenverarbeitung jederzeit wirksam widersprochen werden, indem die betroffene Person ein „Browser-Add-On“ installiert, das einen jegliche Übermittlung der Daten von Seitenbesuchern an Google Analytics unterbindet. Das Add-On kann über diesen Link heruntergeladen werden und kann stets neu installiert und neu aktiviert werden: https://tools.google.com/dlpage/gaoptout

Weitere Informationen zu den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de&gl=de

https://www.google.com/analytics/terms/de.html

Weitere Informationen über Google Analytics:

https://www.google.com/intl/de_de/analytics/


(11.) Rechtsgrundlagen der Verarbeitungsvorgänge

Verarbeitungsvorgänge, die auf einer Einwilligung für einen bestimmten Verarbeitungszweck beruhen besitzen Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Verarbeitungsvorgänge, die der Erfüllung eines Vertrages dienen, bei dem die betroffene Person eine Vertragspartei ist oder die zur Erfüllung von vorvertraglichen Pflichten gegenüber der betroffenen Person notwendig (z. B. Anfragen zu unseren Leistungen) sind, haben Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Verarbeitungsvorgänge, die aufgrund einer rechtlichen Verpflichtung erfolgen, haben Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ferner kann eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. d DSGVO erfolgen, wenn dies lebenswichtigen Interessen der betroffenen Person dient oder den Schutz anderer natürlicher Personen bezweckt.

Im Übrigen beruhen alle weiteren Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO, soweit sie der Wahrung eines berechtigten Interesses des Unternehmens dienen und die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

14. Nutzung von Jetpack für WordPress

Der Verantwortliche hat auf dieser Internetseite Jetpack integriert. Diese Anwendung ermöglicht eine Übersicht über die Seitenbesucher und durch interaktive Funktionen (z.B. „Teilen-Button“) die Steigerung der Besucherzahl. Jetpack kann daneben auch die Ladezeit einer Internetseite verringern. Darüber hinaus verfügt Jetpack über Sicherheitsoptionen, die speziell den Schutz vor sogenannten „Brute-Force-Attacken“ bezwecken. Der Verantwortliche hat sich indes dazu entschlossen, nicht alle Funktionen des Jetpack-Plugins zu nutzen. Aktivierte Einstellungen werden im Folgenden erläutert:

a. Abonnements

Verarbeitete Daten:
(Bei Prozessinitiierung) E-Mail-Adresse des Abonnenten, Benutzername der folgenden Kommentatoren, (bei Neu-Abonnierung) Basis-Serverdaten, darunter http-Request-Header des Abonnenten, IP-Adresse, für den Seitenzugriff angegebene URI (Uniform Resource Identifier, eine Zeichenfolge, die der Identifizierung von Ressourcen (etwa E-Mail-Adressen) dienen).

Diese Daten dienen der Verhinderung und Überwachung von Missbrauch und Spam.

Verfolgte Aktivität:
Cookies werden für die Dauer von 347 Tagen gesetzt, um sich die Auswahl des Abonnenten zu merken, wenn er ein aktives Abonnement hat.

b. WordPress Stats

Verarbeitete Daten:
IP-Adresse, WordPress.com-Benutzerkennung (falls angemeldet), WordPress.com-Benutzername (fall angemeldet), Benutzeragent, Besuchs-URL, Referrer-URL, Zeitstempel des Ereignisses, Browsersprache, Ländercode.

Der Websitebetreiber hat über diese Funktion keinen Zugriff auf diese Informationen. Zum Beispiel kann ein Website-Besitzer sehen, dass ein bestimmter Beitrag 285 Ansichten hat, aber er/sie kann nicht sehen, welche bestimmten Benutzer/Konten diesen Beitrag angesehen haben.

Statistikprotokolle (mit Besucher-IP-Adressen und WordPress.com-Benutzernamen (falls vorhanden)) werden von Automattic für 28 Tage aufbewahrt und dienen ausschließlich dem Zweck, diese Funktion zu aktivieren.

Verfolgte Aktivität:
Post- und Seitenaufrufe, Videos (wenn Videos von WordPress.com gehostet werden), ausgehende Link-Klicks, verweisende URLs und Suchmaschinenbegriffe sowie Land. Wenn dieses Modul aktiviert ist, verfolgt Jetpack auch die Leistung auf jeder Seite, die die Javascript-Datei enthält, die zur Verfolgung von Statistiken verwendet wird. Dies ist ausschließlich für die aggregierte Leistungsverfolgung über die Jetpack-Websites hinweg gedacht, um sicherzustellen, dass das Plugin und der Code keine Performance-Probleme verursachen. Dies beinhaltet die Verfolgung von Seitenladezeiten und Ressourcenladezeiten (Bilddateien, Javascript-Dateien, CSS-Dateien, etc.). Der Website-Besitzer hat die Möglichkeit, diese Funktion zu erzwingen, um die DNT-Einstellungen („Do-Not-Track“) der Besucher zu berücksichtigen. Standardmäßig wird DNT derzeit nicht berücksichtigt.

15. Berechtigtes Interesse an der Verarbeitung

Das berechtigte Interesse des Verantwortlichen an der Verarbeitung ist die Durchführung der Geschäftstätigkeit zum Zwecke des Wohlergehens der Mitarbeiter und Anteilseigner des Verantwortlichen.

16. Dauer der Speicherung personenbezogener Daten

Personenbezogene Daten werden vom Verantwortlichen gemäß der gesetzlichen Aufbewahrungspflichten gespeichert. Nach Fristablauf werden diese Daten routinemäßig gelöscht, sofern sie nicht mehr der Vertragserfüllung oder der Vertragsanbahnung dienen.

17. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten, Verpflichtung zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten kann einerseits gesetzlich vorgeschrieben sein (z. B. Steuervorschriften) oder sich aus vertraglichen Regelungen ergeben (z.B. Angaben zum Vertragspartner).

Auf vertraglicher Seite kann die Bereitstellung bestimmter personenbezogener Daten durch die betroffene Person unerlässlich sein, um den Vertragsschluss zu erreichen.

(Der Datenschutzbeauftragte klärt die betroffene Person nach Kontaktaufnahme im Einzelfall darüber auf, ob die Bereitstellung der personenbezogenen gesetzlich oder vertraglich notwendig ist und welche Folgen eine Nichtbereitstellung der Daten hätte.

18. Bestehen einer automatisierten Entscheidungsfindung

Der Verantwortliche verzichtet auf eine automatische Entscheidungsfindung oder ein Profiling.

19. Onlinepräsenzen in sozialen Medien

Der Verantwortliche betreibt Präsenzen innerhalb sozialer Netzwerke, um Kunden, Interessenten und Nutzer dieser Netzwerke über Angebote zu informieren und mit ihnen zu kommunizieren. Durch Nutzung sozialer Netzwerke kann eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union (EU) erfolgen, was unter anderem eine etwaige Rechtsdurchsetzung erschweren kann. Indes sind US-Anbieter unter dem EU-US Privacy Shield verpflichtet, die Datenschutzstandards der EU einzuhalten. Die Daten der betroffenen Person werden bei der Nutzung zu den Zwecken der Marktforschung und Werbung verarbeitet. Der Betreiber des sozialen Netzwerks setzt hierfür ein Cookie (siehe hierzu Punkt 4) und verarbeitet gegebenenfalls Informationen aus den jeweiligen Nutzerprofilen des Netzwerks, um das Nutzungsverhalten der betroffenen Person zu analysieren und auf dieser Grundlage Nutzungsprofile zu erstellen, die das schalten von individualisierter Werbung innerhalb und außerhalb des Netzwerks ermöglichen. Der Verantwortliche verarbeitet hierbei die Daten aufgrund eines berechtigten Interesses an einer effektiven Kommunikation mit und der Information von Kunden, Interessenten und Nutzern des sozialen Netzwerks. Darüber hinaus verarbeitet der Betreiber des sozialen Netzwerks unter Umständen personenbezogene Daten der betroffenen Person auf Grundlage einer erteilten Einwilligung durch die betroffene Person. Der Verantwortliche weist darauf hin, dass eine Geltendmachung von Betroffenenrechten am effektivsten bei dem Betreiber des sozialen Netzwerks durchgeführt werden kann. Der Betreiber des sozialen Netzwerks verfügt über einen individuellen Zugriff auf die Daten der Nutzer des Netzwerks und hat dadurch beispielsweise bessere Möglichkeiten, Auskunft über personenbezogene Daten zu erteilen. Der Verantwortliche kann dennoch kontaktiert werden, falls die betroffene Person dabei Hilfe benötigt, Ihre Rechte bei dem Betreiber des sozialen Netzwerks geltend zu machen. Im Übrigen verweist der Verantwortliche auf die Angaben zum Datenschutz sowie die Möglichkeiten des Widerspruchs bei den Betreibern der sozialen Netzwerke:

a. Facebook, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Irland Präsenz des Verantwortlichen:
Datenschutzerklärung: https://www.facebook.com/about/privacy/
Widerspruchsmöglichkeiten: https://www.facebook.com/settings?tab=ads sowie http://www.youronlinechoices.com
EU-US Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

b. Google (Youtube), Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA Präsenz des Verantwortlichen:
Datenschutzerklärung: https://policies.google.com/privacy
Widerspruchsmöglichkeiten: https://adssettings.google.com/authenticated
EU-US Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

c. Instagram, Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA
Präsenz des Verantwortlichen:
Datenschutzerklärung und Widerspruchsmöglichkeiten: http://instagram.com/about/legal/privacy/

d. Twitter, Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
Präsenz des Verantwortlichen:
Datenschutzerklärung: https://twitter.com/de/privacy
Widerspruchsmöglichkeiten: https://twitter.com/personalization
EU-US Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

e. LinkedIn, LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland
Präsenz des Verantwortlichen:
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Widerspruchsmöglichkeiten: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
EU-US Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active

f. Xing, XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland
Präsenz des Verantwortlichen:
Datenschutzerklärung und Widerspruchsmöglichkeiten: https://privacy.xing.com/de/datenschutzerklaerung

II.
Allgemeine Hinweise zum Datenschutz

Bitte beachten Sie die oben formulierten Hinweise zu den Begriffsbestimmungen, Kontaktdaten des Verantwortlichen und ggf. Datenschutzbeauftragten, Betroffenenrechten, der routinemäßigen Löschung und Sperrung von personenbezogenen Daten sowie zu den Rechtsgrundlagen.

1.
Datenaustausch mit Steuerberatern

Die Verarbeitung personenbezogener Daten unter Zuhilfenahme einer Steuerberatung basiert auf dem berechtigten Interesse des Verantwortlichen an der ordnungsgemäßen Umsetzung steuerrechtlicher Vorschriften, Art. 6 I lit. f) DSGVO. Der betroffenen Person kann hierbei insbesondere das Recht auf einen Widerspruch zustehen. Im Übrigen wird auf den Abschnitt über die Betroffenenrechte verwiesen.

a. Verarbeitung im Verhältnis zwischen dem Verantwortlichen und der Steuerberatung

Der Verantwortliche nimmt die fremde Fachleistung der Steuerberatung Dr. Andreas Birk Steuerberatungsgesellschaft mbH (Prof. Dr. Andreas Birk, andreas.birk@birk.pro) in Anspruch. Diese ist grundsätzlich als Berufsgeheimnisträger eigenständiger Verantwortlicher für die Verarbeitung der an sie übermittelten personenbezogenen Daten. Zum Zwecke der Lohnabrechnung besteht ein Auftragsverarbeitungsvertrag i. S. d. Art. 28 DSGVO zwischen dem Verantwortlichen und der Steuerberatung. Folgende Daten können der Verarbeitung in diesem Rahmen unterfallen:

·        
Name

·        
Adress- und Kontaktdaten

·        
Bankverbindung

·        
Qualifikationen

·        
steuerliche Merkmale

·        
Lohngruppen

·        
Arbeitszeiten

·        
Tätigkeitsbereiche

·        
Konfession (zwecks Steuerabrechnung)

·        
Krankmeldungen, gesundheitliche Beeinträchtigungen

·        
Umsatzdaten (der Gesellschafter)

b. Verarbeitung im Verhältnis zwischen der vom Verantwortlichen betreuten Fondsgesellschaft und der Steuerberatung

Der Verantwortliche ist für die Verarbeitung personenbezogener Daten im Rahmen der Betreuung von Fondsgesellschaften verantwortlich. Dabei werden folgende Anlegerdaten im Zuge einer Übermittlung an die oben genannte Steuerberatung verarbeitet:

·        
Name

·        
Adress- und Kontaktdaten

·        
Bankverbindung

·        
steuerliche Merkmale

2. Datenverarbeitung im Rahmen der Anlegerbetreuung

a. Verarbeitung im Verhältnis zwischen dem Verantwortlichen und Anlegern der von ihm betreuten Fondsgesellschaften

Der Verantwortliche verarbeitet folgende personenbezogene Daten auf Grundlage einer Einwilligung mit den betroffenen Personen, Art. 6 Abs. 1 lit. a) DSGVO, zur Erfüllung der Vertragsleistung, Art. 6 Abs. 1 lit. b) DSGVO sowie basierend auf seinem berechtigten Interesse an der Erbringung von Services und Leistungen, die im Zusammenhang mit der Fondsbeteiligung stehen (direkte Abstimmung über eingebrachte Beschlussvorträge, Optimierung der zu erbringenden Leistungen etc.), Art. 6 Abs. 1 lit. f) DSGVO, wobei der betroffenen Person insbesondere das Recht auf Widerspruch zustehen kann (s. hierzu den Abschnitt über Betroffenenrechte):

·        
Name

·        
Adress-, Kontakt- und Kommunikationsdaten

·        
Kundennummern

·        
Identifikationsdaten (z. B. Benutzername und Passwörter)

·        
Vertragsdaten

·        
Abrechnungs-, Leistungs- und Bankdaten

·        
steuerliche Merkmale

·        
Daten zur Beteiligung am Fonds

·        
Daten zur Kontaktkoordination und Betreuungsinformation

b. Zahlungsverkehr über Banken

Der Zahlungsverkehr der von dem Verantwortlichen betreuten Fondsgesellschaften mit findet Anlegern findet stets unter Hinzuziehung von Banken statt. Der Verantwortliche bezweckt damit die Erfüllung vertraglicher Verpflichtungen und die Gewährleistung eines dokumentierbaren und sicheren Zahlungsverkehrs. Dabei werden folgende personenbezogenen Daten von Anlegern verarbeitet:

·        
Name

·        
Bankverbindung

·        
betroffenen Beteiligung

·        
Vertragsabrechnungs- und Zahlungsverkehrsdaten

3. Korrespondenz über Deutsche Post AG und Deutsche Post E-Post Solutions GmbH

Der Verantwortliche verwendet zur Erfüllung vertraglicher Verpflichtungen und zur Gewährleistung einer sicheren Kommunikation mit Vertragspartnern über für den Vertrag erhebliche Informationen Leistungen der Auftragsverarbeiter i. S. d. Art. 28 DSGVO „Deutsche Post AG“ und „Deutsche Post E-Post Solutions“ (Deutsche Post AG, Ansprechpartner: Gabriela Krader, LL. M, E-Mail: datenschutz@dpdhl.com). Die Leistungen umfassen die Herstellung und Beförderung von digital eingelieferten Sendungen mit klassischer Briefzustellung durch die Deutsche Post E-Post Solutions GmbH. Der Verantwortliche übermittelt im Rahmen der Nutzung des E-Post-Programms für die Versendung notwendige personenbezogene Daten an den Server der Auftragsverarbeiter. Es werden hierbei folgende Daten der betroffenen Person verarbeitet:

·        
Name

·        
Adressdaten

·        
Ggf. Geburtsdatum

·        
Vertragsdaten

·        
Vertragsabrechnungs- und Zahlungsverkehrsdaten

·        
steuerliche Merkmale

·        
Bankverbindungen

4. Cloud-Computing, IaaS („Infrastructure as a Service“)

Zum Zwecke einer geschützten Aufbewahrung von Daten betroffener Personen (Kunden, Interessenten, Mitarbeiter etc.) verarbeitet der Verantwortliche personenbezogene Daten über einen Cloud-Computing Service der BIT-IT Service GmbH (datenschutz@bit-it.com), mit welcher ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO besteht. „Cloud Computing“ beschreibt die Bereitstellung von IT-Infrastruktur und IT-Leistungen wie beispielsweise Speicherplatz, Rechenleistung oder Anwendungssoftware als Service über das Internet. Die Bereitstellung von IT-Infrastruktur meint die Gewährung von grundlegenden Ressourcen in Form von Rechenleistung, Speicherplatz und Netzwerkkapazitäten etc., wobei der Anwender (Verantwortliche) stets die Kontrolle über das genutzte System und die verwendeten Anwendungen behält. Dabei können folgende Kategorien personenbezogener Daten Gegenstand einer Verarbeitung werden:

·        
Protokolldateien („Logfiles“, siehe hierzu oben)

·        
Personenstammdaten

·        
Kommunikationsdaten

·        
Vertragsstammdaten

·        
Kundenhistorie

·        
Abrechnungs- und Zahlungsdaten

·        
Planungs- und Steuerungsdaten

·        
Auskunftsangaben