Jede Klage Zählt!
Rechtsmissbrauch hat viele Gesichter. Dem geflüchteten Kind wird ein Kindergartenplatz verwehrt. Eine linke Journalistin wird wegen Verleumdung verklagt. Das Kulturzentrum wird geschlossen. Die Behörde verbietet die antifaschistische Demo. All das kann rechtswidrig und missbräuchlich sein.
Es ist wichtig, dies auch juristisch zu überprüfen. Ein schlechtes Bauchgefühl reicht. Denn: Jeder Einzelfall zählt!
Der Gegenrechtsschutz unterstützt Sie dabei, sich zur Wehr zu setzen. Wir unterstützen Sie, vermitteln anwaltliche Hilfe und übernehmen die rechtlichen Kosten.
Betroffen? Jetzt Kontakt aufnehmen! ​​ PGP ​​ Förderrichtlinien
Datenschutzerklärung
Projekt Gegenrechtsschutz und Webseite
A. Einleitung und Begriffe
1. Allgemein
Mit dem Projekt Gegenrechtsschutz und dem Betrieb der Webseite für das Projekt Gegenrechtsschutz mit der URL gegenrechtsschutz.de (im Folgenden „Webseite“ genannt) verarbeiten wir personenbezogene Daten. Diese werden von uns vertraulich behandelt und nach den geltenden Gesetzen – insbesondere der Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) – verarbeitet. Mit diesen Datenschutzbestimmungen wollen wir Sie darüber informieren, welche personenbezogenen Daten wir von Ihnen erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verwenden und gegebenenfalls wem wir sie offenlegen. Darüber hinaus werden wir Ihnen erklären, welche Rechte Ihnen zur Wahrung und Durchsetzung Ihres Datenschutzes zustehen.
2. Begriffe
Unsere Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und dem BDSG stehen. Zu Ihrem besseren Verständnis wollen wir diese Begriffe in einfachen Worten vorab erklären:
2.1 Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z. B. der Name oder die E-Mail-Adresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist, sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt um wen es sich handelt. Eine Person wird z. B. über die Angabe Ihrer Anschrift oder Bankverbindung, Ihres Geburtsdatums oder Benutzernamens, Ihrer IP-Adressen und/oder Standortdaten identifizierbar. Relevant sind hier alle Informationen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.
2.2 Verarbeitung
Unter einer „Verarbeitung“ versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezogenen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.
B. Verantwortliche:r und Datenschutzbeauftragte:r
1. Verantwortliche:r
Gemeinsam für die Datenverarbeitung gem. Art. 26 DSGVO verantwortlich sind:
1.1 FragDenStaat
Verein: Open Knowledge Foundation Deutschland e.V. (Projekt FragDenStaat)
Gesetzlicher Vertreter: Daniel Dietrich, Kristina Klein, Felix Reda, Lea Gimpel, Gabriele C. Klug, Stefan Heumann (Vorstand)
Anschrift: Singerstr. 109, 10179 Berlin
Fax: +49 30 978 942 30
E-Mail: info@fragdenstaat.de
1.2 Gesellschaft für Freiheitsrechte
Verein: Gesellschaft für Freiheitsrechte e.V.
Gesetzlicher Vertreter: Dr. Ulf Buermeyer, LL.M. (Columbia), Prof. Dr. Boris Burghardt, Prof. Dr. Nora Markard, Dr. John Philipp Thurn, Prof. Dr. Dana-Sophia Valentiner (Vorstand)
Anschrift: Boyenstraße 41, 10115 Berlin
Telefon +49 30 549 08 10 – 0
Fax +49 30 549 08 10 – 99
E-Mail: info@freiheitsrechte.org
1.3 Verfassungsblog
Unternehmen: Max Steinbeis Verfassungsblog gGmbH
Gesetzlicher Vertreter: Maximilian Steinbeis (Geschäftsführer)
Anschrift: Elbestraße 28-29, 12045 Berlin
Telefon +49 30 549 08 10 – 0
E-Mail: kontakt@verfassungsblog.de
Ein Vertrag über eine gemeinsame Verantwortlichkeit wurde geschlossen. Weitere Informationen zur gemeinsamen Verantwortlichkeit finden Sie unten in Abschnitt E.
2. Datenschutzbeauftragte:r
Datenschutzbeauftragte der Open Knowledge Foundation Deutschland e.V. ist Beata Hubrig, per E-Mail erreichbar unter datenschutz@okfn.de
Datenschutzbeauftragter der GFF ist David Werdermann, c/o Gesellschaft für Freiheitsrechte e.V., Boyenstraße 41, 10115 Berlin, per E-Mail erreichbar unter datenschutz@freiheitsrechte.org.
Die Max Steinbeis Verfassungsblog gGmbH ist nicht zur Bestellung eines betrieblichen Datenschutzbeauftragten verpflichtet.
C. GegenRechtsschutz-Kooperationen
1. Gegenrechtsschutz-Kooperationen
1.1 Beschreibung der Verarbeitung
Im Rahmen unseres gemeinsamen Projekts Gegenrechtsschutz verarbeiten wir die nachfolgend in diesem Abschnitt im Einzelnen aufgeführten personenbezogenen Daten von antragstellenden Personen. Üblicherweise übermitteln diese uns personenbezogene Daten im Rahmen einer Unterstützungsanfrage per E-Mail an kontakt@gegenrechtsschutz.de. Gemäß unseren Förderrichtlinien haben wir antragstellende Personen gebeten, dabei ihren Namen und ihre Kontaktdaten anzugeben und sämtliche Unterlagen zu der Maßnahme, gegen die vorgegangen werden soll, zu übersenden. Personenbezogene Daten können sich auch aus der Schilderung des Sachverhalts durch die antragstellenden Personen ergeben und werden ggf. mit der Anforderung weiterer Informationen im Rahmen der Prüfung des Anliegens erhoben. Eine initiale Anfrage wird auf Seiten der drei verantwortlichen Organisationen (Ziffer B.1.1-B.1.3) jeweils von den Mitarbeiter:innen, die für den Gegenrechtsschutz zuständig sind, gesichtet. Der Gegenrechtsschutz bestimmt dann intern zwei entscheidungsbefugte Personen, die den Antrag weiter bearbeiten, prüfen und die Kommunikation mit Ihnen führen. Sofern eine Förderung grundsätzlich bewilligt werden kann, erhält die antragstellende Person eine Mitteilung über die Bewilligung (idR per E-Mail). Für die weitere Zusammenarbeit schließt die geförderte Person mit dem Gegenrechtsschutz eine Kooperationsvereinbarung, aus der auch Art und Umfang der Förderung hervorgeht.
Im Rahmen des vereinbarten Umfangs der Kooperation übermitteln wir der geförderten Person sofern erforderlich auch die Kontaktdaten eines:einer Rechtsanwält:in. Auf Wunsch der antragstellenden Person kann auch die unmittelbare Erstübermittlung des Sachverhalts durch den Gegenrechtsschutz an den:die Rechtsanwältin erfolgen. Die geförderte Person befreit den:die beauftragte:n Anwält:in von seiner:ihrer Schweigepflicht, damit die wesentlichen Schriftsätze und Entscheidungen an den Gegenrechtsschutz übersandt und von diesem ausgewertet werden können und um einen inhaltlichen Austausch zwischen dem Gegenrechtsschutz und dem:der mit dem Verfahren betrauten Rechtsanwält:in zu ermöglichen. Sofern auch eine finanzielle Förderung vereinbart wurde, verarbeitet der Gegenrechtsschutz zudem Daten im Hinblick auf die Abrechnung und Zahlung von Prozess- bzw. Rechtsanwält:innen-Kosten.
Soweit eine antragstellende Person ideelle Unterstützung wünscht (insbesondere Vermittlung von Rechtsbeistand, inhaltlicher Austausch, Öffentlichkeitsarbeit, publizistische und wissenschaftliche Begleitung des Rechtsstreits, Bekanntmachung mit anderen Betroffenen), wird die Kooperation und die damit verbundene Datenverarbeitung darauf beschränkt bzw. um die Datenverarbeitungen bzgl. der ideellen Unterstützung ergänzt.
1.2 Zweck
Die Verarbeitung erfolgt zur Anbahnung, zum Abschluss, zur Erfüllung und Abwicklung von Kooperationsvereinbarungen. Wir benötigen die Daten antragstellender Personen insb. zu deren Identifikation als (potentielle) Vertragspartner:innen und zur Korrespondenz mit ihnen, sowie von geförderten Personen zur Erbringung der vertraglich vereinbarten Kooperationsleistungen.
1.3 Rechtsgrundlage
Die Verarbeitung ist zum Abschluss und zur Erfüllung einer Kooperationsvereinbarung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
1.4 Speicherdauer
Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr benötigt werden. Die im Rahmen der Vertragsanbahnung, -abschluss, -erfüllung und -abwicklung von uns erhobenen und verarbeiteten personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht. Dies gilt nicht, soweit wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gemeinnützigkeits-, steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind, die betroffenen Personen in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder eine weitergehende Speicherung für uns nach Art. 17 Abs. 3 lit. e DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. In diesem Fall speichern wir die dafür erforderlichen Daten bis zum Ablauf der gesetzlich einschlägigen Verjährungsfristen. Die Daten von geförderten Personen werden wir im Übrigen für die Dauer von 10 Jahren nach Verfahrensabschluss aufbewahren, die Daten von antragstellenden Personen werden durch uns 3 Jahre nach der Ablehnung einer Förderung gelöscht.
1.5 Empfänger:innen und Übermittlung in Drittstaaten
Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung der Kooperationsvereinbarungen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe an den Beirat des Gegenrechtsschutzes zur Überprüfung von dessen Arbeit, an Rechtsanwält:innen zur juristischen Beratung und Vertretung, an Medien zur Öffentlichkeitsarbeit, an Wissenschaftler:innen zur Erforschung von missbräuchlichen hoheitlichen Maßnahmen und Abmahnungen von rechts.
D. GegenRechtsschutz-Webseite
Im Rahmen unserer Webseite verarbeiten wir die nachfolgend in diesem Abschnitt im Einzelnen aufgeführten personenbezogenen Daten von Ihnen. Wir verarbeiten nur Daten von Ihnen, die Sie aktiv auf der Webseite angeben (z.B. durch das Ausfüllen von Formularen) oder die Sie bei der Nutzung unseres Angebotes automatisch zur Verfügung stellen. Sofern wir uns bei der Verarbeitung Ihrer personenbezogenen Daten der Hilfe externer Dienstleister bedienen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber unseren Auftragnehmern gegenüber weisungsbefugt sind. Zum Betrieb unserer Webseite setzen wir über FragDenStaat für das Hosting einen externen Dienstleister ein. Wir hosten unsere Webseite beim externen Anbieter Hetzner (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland) im Rechenzentrumsstandort Falkenstein, Deutschland. Sollten bei einzelnen, der in diesem Abschnitt aufgeführten Verarbeitungen weitere externe Dienstleister zum Einsatz kommen, werden sie dort benannt. Eine Datenübermittlung in Drittstaaten findet durch uns grundsätzlich nicht statt und ist auch nicht geplant. Über Ausnahmen von diesem Grundsatz werden wir in den nachfolgend dargestellten Verarbeitungen informieren. Eine etwaige Datenübermittlung in Drittstaaten erfolgt dann auf Grundlage der sogenannten EU-Standardvertragsklauseln.
1. Kontaktaufnahme per E-Mail
1.1 Beschreibung der Verarbeitung
Sie können auch über die auf der Webseite angegebenen E-Mail-Adresse kontakt@gegenrechtsschutz.de Kontakt mit uns aufnehmen. Dabei bieten wir die Möglichkeit an, mit uns PGP-verschlüsselt per E-Mail zu kommunizieren. Wenn Sie uns eine E-Mail schreiben werden die mit der E-Mail übermittelten personenbezogenen Daten durch uns verarbeitet. Sie werden auf Seiten der drei verantwortlichen Organisationen (Ziffer B.1.1-B.1.3) jeweils von den Mitarbeiter:innen gesichtet, die für den Gegenrechtsschutz zuständig sind.
1.2 Zweck
Die mit und in Ihrer E-Mail übermittelten Daten werden ausschließlich zum Zwecke der Bearbeitung und Beantwortung Ihres Anliegens verwendet.
1.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem in Ziffer D.1.2 benannten Zweck. Sofern der E-Mail-Kontakt auf den Abschluss oder der Erfüllung eines Vertrages abzielt, so erfolgt die Datenverarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
1.4 Speicherdauer
Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für gewöhnlich der Fall, wenn die jeweilige Kommunikation mit Ihnen beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass Ihr Anliegen abschließend geklärt ist oder wir die Kommunikation nicht weiterführen wollen. Sofern gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, erfolgt eine Löschung unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfrist.
2. Spenden
2.1 Beschreibung der Verarbeitung
Sie haben über unsere Webseite die Möglichkeit, mit einer Spende die Arbeit des Gegenrechtsschutzes zu unterstützen. Wir stellen über FragDenStaat dafür ein Spendenformular zur Verfügung. Sie können wählen, ob Sie einmalig oder wiederkehrend (monatlich, vierteljährlich oder jährlich) an uns spenden möchten und ob Sie eine Spendenbescheinigung wünschen. Letztere versenden wir einmal im Jahr per E-Mail. Wir erheben im Rahmen des Spendenformulars Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse. Diese Daten werden zusammen mit den Informationen zum Zahlungseingang auf unserem Konto in unserer Spendenbuchhaltung gespeichert. Für Spenden stehen Ihnen die Zahlarten Überweisung, Paypal und Kreditkarte, SEPA-Lastschrift sowie Sofort via Stripe zur Verfügung. Wenn Sie im Spendenformular auf den Button „Jetzt Spenden“ klicken, werden Sie bei der gewählten Zahlungsart PayPal an den Zahlungsanbieter PayPal weitergeleitet. Bei den Zahlungsarten Kreditkarte, SEPA-Lastschrift und Sofort wird Software des Zahlungsanbieter Stripe in Ihrem Browser geladen und ausgeführt, um die sichere Eingabe der weiteren Daten zu ermöglichen. Unabhängig von der gewählten Zahlungsart erhalten Sie von uns eine automatische E-Mail. Diese enthält einen Link zur Bestätigung ihrer E-Mail-Adresse.
2.2 Zweck
Die Verarbeitung erfolgt zum Abschluss und zur Abwicklung Ihrer Spende.
2.3 Rechtsgrundlage
Die Verarbeitung ist zum Abschluss und zur Erfüllung eines Vertrags über Ihre Spende erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Dies betrifft auch die Weitergabe der zur Abwicklung von Zahlungen erforderlichen Daten an den jeweiligen Zahlungsdienstleister.
2.4 Speicherdauer
Wir sind aufgrund von gemeinnützigkeits- und steuerrechtlichen Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Spenderdaten für die Dauer von zehn Jahren in Bezug auf eine jeweilige Spende zu speichern. Ihre Daten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen unverzüglich gelöscht.
2.5 Empfänger
Zur Abwicklung Ihrer Spende werden personenbezogene Daten an einen der nachfolgend aufgeführten und von Ihnen im Rahmen Ihrer Spende ausgewählten externen Zahlungsdienstleister weitergegeben: • PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. PayPal behält sich vor, personenbezogene Daten personenbezogenen Daten unter Umständen zur Identitäts- und Bonitätsprüfung an Wirtschaftsauskunfteien zu übermitteln. Weitere Informationen zum Datenschutz bei PayPal finden Sie hier. • Kreditkarte, SEPA-Lastschrift, Sofort: Stripe, Inc., 185 Berry Street, Suite 550, San Francisco, California 94107, USA. Weitere Informationen zum Datenschutz bei Stripe finden Sie unter hier.
3. Bereitstellung der Webseite und Server-Logfiles
3.1 Beschreibung der Verarbeitung
Bei jedem Aufruf der Webseite erfassen wir über FragDenStaat automatisch Informationen, die Ihr Browser an unseren Server übermittelt. Dabei handelt es sich um die folgenden Daten:
- IP-Adresse
- verwendete Browsersoftware, sowie deren Version und Sprache
- die Website, von der Besucher auf die Website gelangt sind (sogenannter Referrer)
- die auf der Website aufgerufenen Unterseiten
- das Datum und die Uhrzeit des Aufrufs der Website
Die vorübergehende Speicherung Ihrer IP-Adresse durch das System ist notwendig, um unsere Webseite an das Endgerät eines:r Nutzer:in ausliefern zu können. Hierfür muss die IP-Adresse des:der Nutzer:in für die Dauer der Sitzung gespeichert bleiben. Die oben aufgeführten Daten, die bei der Bereitstellung der Webseite erhoben werden, speichern wir auch in den sogenannten Logfiles unseres Systems.
3.2 Zweck
Die Verarbeitung erfolgt, um den Aufruf der Webseite zu ermöglichen, sowie deren Stabilität und Sicherheit zu gewährleisten. Darüber hinaus dient die Verarbeitung der statistischen Auswertung und Verbesserung unseres Online-Angebotes.
3.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem in Ziffer D.3.2 benannten Zweck.
3.4 Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Eine Löschung der Logfiles erfolgt derzeit nach 7 Tagen.
4. Matomo
4.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet „Matomo“ über FragDenStaat eine Webanalysesoftware der Innocraft Ltd., 150 Willis St, 6011 Wellington, New Zealand. Matomo ist eine Open Source Software, die wir als Dienst selbst betreiben. Wir betreiben Matomo ohne den Einsatz von Cookies und ohne sog. Fingerprinting, sondern nur auf Basis einer config-ID, die sich alle 24 Stunden ändert. Im Rahmen der Webanalyse über Matomo wird Ihre IP-Adresse ausschließlich um die letzten drei Stellen gekürzt erfasst, sodass eine Zuordnung nicht möglich ist (sogenanntes IP-Masking). Die von Matomo erstellten Statistiken beinhalten insbesondere, wie viele Nutzer unsere Website besuchen, aus welchem Land der Zugriff erfolgt, welche Unterseiten aufgerufen werden und über welche Links oder Suchbegriffe Besucher auf unsere Webseite gelangen. Die erfassten Informationen werden an unseren Server übertragen und allein dort gespeichert. Eine Weitergabe an Dritte – insbesondere an die Innocraft Ltd. – erfolgt nicht.
4.2 Zweck
Die Verarbeitung erfolgt, um die Nutzung unseres Transparenzportals auswerten zu können. Durch den Verzicht auf Cookies und Fingerprinting können wir zwar sehen, wie häufig eine Seite aufgerufen worden ist, wir können aber nicht nachvollziehen, wie viele Besuche auf ein identisches Endgerät entfallen. Die dadurch gewonnenen Informationen dienen der Verbesserung und bedarfsgerechten Gestaltung sowie Resonanzmessung unseres Online-Auftritts.
4.3 Rechtsgrundlage
In der Variante von Matomo ohne Cookies und ohne Fingerprinting, lediglich mit einer kurzlebigen config-ID, ist die Verarbeitung zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer D.4.2 benannten Zweck.
4.4 Speicherdauer und Widerspruchsrecht
Sie können der Datenverarbeitung durch Matomo zudem jederzeit widersprechen, indem Sie hier den Haken entfernen und so das Opt-out-Plug-in aktivieren. Die mit Matomo verarbeiteten und gespeicherten Analysedaten werden von uns im Übrigen nach zwei Jahren automatisch gelöscht.
5. Schriftenersetzung
Bei der Darstellung unserer Webseite werden die Standardschriften Ihres Endgerätes durch Schriftarten ausgetauscht. Dies erfolgt, um Ihnen den Text auf unserer Webseite besser lesbar und ästhetisch ansprechender anzeigen zu können. Bei der Schriftenersetzung haben wir uns für eine datenschutzfreundliche Lösung entschieden: Wir binden keine externen Dienste wie z.B. Google Fonts oder Adobe Fonts ein, sondern speichern die Schriftarten lokal auf unserem Server. Dies hat den Vorteil, dass bei einem Aufruf unserer Seite keine Anfrage Ihres Browsers an externe Schriftenersetzungsdienste erfolgt und damit auch keinerlei Daten, insbesondere nicht Ihre IP-Adresse in Verbindung mit der Adresse unserer Webseite, an Dritte übermittelt werden.
6. Dokumenteneinbindung FragDenStaat
Unsere Webseite verwendet zur Faksimile-Darstellung von Gerichtsentscheidungen unter https://gegenrechtsschutz.de/file-browser einen Dienst von FragDenStaat. Die anonymisierten Gerichtsentscheidungen liegen auf der Webseite fragdenstaat.de und werden von dort aus auch auf der Webseite des Gegenrechtsschutzes eingebunden.
E. Informationen zur gemeinsamen Verantwortlichkeit gem. Art. 26 Abs. 2 S. 2 DSGVO
1. Was ist der Grund für eine gemeinsame Verantwortlichkeit?
Die Open Knowledge Foundation Deutschland e.V. (FragDenStaat), die Gesellschaft für Freiheitsrechte e.V. und die Max Steinbeis Verfassungsblog gGmbH betreiben zusammen das Projekt Gegenrechtsschutz und diese Webseite. Die drei Organisationen verarbeiten in diesem Zuge personenbezogene Daten und sind daher gemäß Art. 26 DSGVO gemeinsam für die Verarbeitung verantwortlich. Die drei Organisationen haben im Übrigen gemeinsam die Reihenfolge der Verarbeitung dieser Daten in den einzelnen Prozessabschnitten festgelegt. Sie sind daher innerhalb der nachfolgend beschriebenen Prozessabschnitte gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich (Art. 26 DSGVO).
2. Wer betreibt das Projekt Gegenrechtsschutz und diese Webseite in gemeinsamer Verantwortlichkeit?
Das Projekt gegen Rechtsschutz und die Webseite www.gegenrechtsschutz.de wird in gemeinsamer Verantwortlichkeit betrieben von Open Knowledge Foundation Deutschland e.V. (Projekt FragDenStaat), Gesellschaft für Freiheitsrechte e.V. und die Max Steinbeis Verfassungsblog gGmbH (siehe oben unter Ziffer B.1.1-B.1.3).
3. Für welche Prozessabschnitte besteht eine gemeinsame Verantwortlichkeit?
Die gemeinsame Verantwortlichkeit besteht hinsichtlich der folgenden Prozessabschnitte: Gegenrechtsschutz-Kooperation (Abschnitt C) und Gegenrechtsschutz-Webseite (Abschnitt D). Für die übrigen Prozessabschnitte besteht keine gemeinsame Festlegung der Zwecke und Mittel der Datenverarbeitung besteht, sodass jede Partei entsprechend für diese Prozessabschnitte in eigenständiger Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO tätig ist.
4. Was haben die Parteien vereinbart?
Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit Prozessabschnitte Gegenrechtsschutz-Kooperation (Abschnitt C) und Gegenrechtsschutz-Webseite (Abschnitt D) haben die drei Organisationen vereinbart, wer von ihnen welche Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DSGVO. Die Zuständigkeiten für die Datenverarbeitung in den Prozessabschnitten der gemeinsamen Verantwortlichkeit liegt bei FragDenStaat. FragDenStaat ist im Rahmen der gemeinsamen Verantwortlichkeit insb. für die Verarbeitung der Anträge, die Aufbewahrung der Kooperationsvereinbarung, die Einrichtung, das Hosting und die Betreuung der Webseite und der E-Mail-Server, sowie für die Spendenverwaltung zuständig. Die Gesellschaft für Freiheitsrechte und der Verfassungsblog werden dabei lediglich unterstützend tätig.
Die Zuständigkeit für die Erfüllung der Informationsplichten nach Art. 13 und 14 DSGVO für die Datenverarbeitung für die Gegenrechtsschutz-Kooperation (Abschnitt C) und Gegenrechtsschutz-Webseite (Abschnitt D) liegt bei FragDenStaat. Den betroffenen Personen sind die erforderlichen Datenschutzinformationen unter https://gegenrechtsschutz.de/datenschutz bzw. als Anlage zur Kooperationsvereinbarung zur Verfügung zu stellen.
Die Zuständigkeit für die Erfüllung der Betroffenenrechte nach Art. 15 bis 22 DSGVO für die Datenverarbeitung in den Prozessabschnitten der gemeinsamen Verantwortlichkeit liegt bei FragDenStaat.
F. Sicherheitsmaßnahmen
Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, haben wir unsere Webseite mit einem TLS-Zertifikat versehen. TLS für „Transport Layer Security“ und verschlüsselt die Kommunikation von Daten zwischen einer Webseite und dem Endgerät des Nutzers. Sie erkennen die aktive TLS-Verschlüsselung herkömmlicherweise an einem kleinen Schloss-Logo, das ganz links in der Adresszeile des Browsers angezeigt wird.
G. Ihre Rechte
Im Hinblick auf die oben beschriebene Datenverarbeitung durch unseren Verein stehen Ihnen die folgenden Betroffenenrechte zu:
1. Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben Sie unter den in Art. 15 DSGVO genannten Voraussetzungen ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
2. Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
3. Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre Daten für die von uns verfolgten Zwecke nicht mehr benötigt werden.
4. Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit Ihrer Daten ermöglicht.
5. Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.
6. Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung. Er wirkt mit anderen Worten für die Zukunft. Die Verarbeitung wird durch den Widerruf der Einwilligung also nicht rückwirkend rechtswidrig.
7. Beschwerde (Art. 77 DSGVO)
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
8. Verbot von automatisierten Entscheidungen/Profiling (Art. 22 DSGVO)
Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Wir teilen Ihnen mit, dass wir im Hinblick auf Ihre personenbezogenen Daten keine automatisierte Entscheidungsfindung einschließlich Profiling einsetzen.
9. Widerspruchsrecht (Art. 21 DSGVO)
Wenn wir personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung überwiegender berechtigten Interessen) verarbeiten, haben Sie das Recht, unter den in Art. 21 DSGVO aufgeführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wir müssen die Verarbeitung ebenfalls nicht einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung einzulegen.
Stand: Oktober 2024
[zurück]