Datenschutzerklärung

Die Hamburger Gesellschaft zur Förderung des Datenschutzes e.V. („HDG“) freut sich über Ihren Besuch unserer Website und Ihr Interesse an unserem Verein. Der Schutz Ihrer personenbezogenen Daten ist für uns ein wichtiges Anliegen. Im Folgenden möchten wir Sie darüber informieren, wie wir Ihre personenbezogenen Daten verarbeiten. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, wenden Sie sich gern jederzeit an uns (Kontaktdaten finden Sie unter 2.).

1. Anwendungsbereich

Diese Datenschutzerklärung gilt für:

  • Ihre Nutzung unseres Onlineangebots unter https://hdgev.de/ und https://hamdg.de/ (nachfolgend gemeinsam als „Website“ bezeichnet);
  • Ihre Mitgliedschaft in der HDG;
  • den Versand unseres Newsletters;
  • Ihre Kontaktaufnahme mit uns, unabhängig vom genutzten Medium; 
  • Ihre Interaktion mit unseren Social Media-Auftritten.

2. Begriffsbestimmungen

Im Anhang erläutern wir einige datenschutzrechtliche Begriffe, die in unserer Datenschutzerklärung Erwähnung finden.

3. Datenschutzrechtlich Verantwortlicher

Verantwortlicher für die Datenverarbeitung ist die:

Hamburger Gesellschaft zur Förderung des Datenschutzes e.V.
RA Dr. Philipp Kramer
Süllbergsterrasse 1
22587 Hamburg
Vereinsregister: AG Hamburg Nr. 15685
Tel.: +49 40 399060-32
E-Mail: philipp.kramer@hamdg.de

4. Die Datenverarbeitungen im Einzelnen

4.1. Bereitstellung des Onlineauftritts 

4.1.1 Hosting und Logfiles

Mit jedem Aufruf erfasst unsere Website automatisch Daten, um sie korrekt auf Ihrem Endgerät darzustellen und ungewöhnliche Aktivitäten oder Fehler auf unserer Website zu erkennen. Zudem können die Daten zur Erstellung von anonymen Nutzungsstatistiken genutzt werden. 

Bei den automatisch erfassten Daten und den Zugriffsdaten handelt es sich um:

  • Angeforderte Seite mit Datum und Uhrzeit eines Zugriffs;
  • die Webadresse (URL), von der das zugreifende System auf unsere Website gelangt ist; (Seitenherkunft bzw. Referrer-URL);
  • Zugriffsstatus (http-Statuscode);
  • Informationen zum zugreifenden Computersystem: verwendete Internet-Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Geräteinformationen, Betriebssystem und Oberfläche, Internet-Service-Provider und ähnliche technische Informationen.

Diese Informationen speichern wir getrennt von sonstigen, etwaig uns zu Ihnen vorliegenden personenbezogenen Daten.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO, weil sie erforderlich ist, um die von Ihnen aufgerufene Website bereitzustellen, sowie Art. 6 Abs. 1 UAbs. 1 lit f DSGVO, da die Verarbeitung dem berechtigten Interesse unseres Vereins dient, die Website anzubieten, korrekt auf Ihrem Gerät auszugeben sowie die Funktionalität und Sicherheit unseres Webangebots zu gewährleisten. Eine sichere und störungsfreie Bereitstellung unserer Website liegt in Ihrem Interesse, sodass Ihre Vertraulichkeitsinteressen unsere Interessen insoweit nicht überwiegen. Sie können der Datenverarbeitung auf Grundlage berechtigter Interessen jederzeit widersprechen (s. dazu unter 7.1), jedoch können Sie unsere Website dann nicht mehr nutzen, da die Verarbeitung technisch zwingend notwendig ist, um Ihnen diese anzuzeigen. 

Unsere Datenverarbeitung erfolgt unter Einschaltung des Hostingproviders webgo GmbH, Heidenkampsweg 81, 20097 Hamburg, https://webgo.de/ („webgo“) der uns Speicherplatz und Verarbeitungskapazitäten innerhalb Deutschlands zur Verfügung stellt. 

webgo werden dabei folgenden Daten übermittelt:

  • Nutzerdaten durch IP-Adressen;
  • Ort der Nutzer;
  • Verweildauer;
  • Herkunftsseite (sofern ermittelbar);
  • Internetprovider der Nutzer.

Ebenso erhalten IT-Sicherheitsdienstleister Zugriff auf Zugriffsdaten, soweit dies erforderlich ist. Bei allen eingeschalteten Dienstleistern handelt es sich um Auftragsverarbeiter, die ausschließlich gemäß unseren Vorgaben tätig werden und mit denen wir eine Auftragsverarbeitungsvereinbarung abgeschlossen haben (Art. 28 DSGVO). Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder in einer Region mit angemessenem Datenschutzniveau im Sinne von Art. 45 DSGVO oder wir haben gemäß Art. 46 DSGVO mithilfe der EU-Standarddatenschutzklauseln ein angemessenes Datenschutzniveau garantiert.

Die an unseren Hostingprovider übermittelten Daten werden spätestens nach 365 Tagen gelöscht, wenn nicht bestimmte gesetzliche Aufbewahrungsfristen eine längere Speicherung vorsehen. Im Übrigen löschen wir die automatisch erfassten Nutzungsdaten, sobald sie nicht mehr erforderlich sind. Im Falle der Erfassung zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist, im Falle der Erfassung zu eigenen Sicherheitszwecken grundsätzlich spätestens nach 7 Tagen, sofern nicht eine weitere Speicherung zu Beweiszwecken bis zur endgültigen Klärung einer Störung erforderlich ist. 

4.1.2 Kommentarfunktion

Wenn Sie einen Kommentar zu einem unserer Blogbeiträge verfassen, verarbeiten wir die personenbezogenen Daten, die Sie uns im Rahmen der Kommentarfunktion bereitstellen. Die Nutzung dieser Funktion setzt voraus, dass Sie:

  • Ihren Namen und Ihre E-Mail-Adresse angeben;
  • und mittels einer Einwilligung („Opt-In“) ausdrücklich zustimmen, dass Ihre Daten gespeichert und verarbeitet werden dürfen.

Ihr Kommentar sowie der von Ihnen angegebene Name werden nach Freigabe unter dem jeweiligen Beitrag auf unserer Website veröffentlicht. Ihre E-Mail-Adresse bleibt dagegen unveröffentlicht und dient ausschließlich der Kontaktmöglichkeit im Zusammenhang mit Ihrem Kommentar (z.B. bei Rückfragen oder Moderation).

Darüber speichern wir bei Abgabe eines Kommentars die zum Zeitpunkt der Eingabe verwendete IP-Adresse. Dies erfolgt aus Sicherheitsgründen, insbesondere zur Erkennung und Abwehr von missbräuchlicher Nutzung (z.B. Spam, Beleidigung, strafbare Inhalte).

Kommentare bleiben dauerhaft gespeichert, sofern sie nicht durch uns oder auf Ihren Wunsch hin gelöscht werden.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

4.1.3 Cookies und ähnliche Dienste

Wir verwenden auf unserer Website auch Cookies. Cookies sind kleine Textdateien, welche über einen Webbrowser auf ihrem Endgerät gespeichert werden. Dies geschieht entweder dauerhaft (permanente Cookies) oder vorübergehend für die Dauer einer Sitzung (Session-Cookies). Session-Cookies werden beim nächsten Schließen Ihres Browsers automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt. 

Viele Cookies enthalten eine eindeutige Kennung (Cookie-ID), mithilfe derer Internetseiten einen konkreten Browser erkennen können, der auf sie zugreift. So kann der Service auf die individuelle Nutzung des jeweiligen Browsers angepasst werden.

Um dem Setzen von Cookies generell zuzustimmen, dieses generell abzulehnen oder individuelle Präferenzen einzustellen, nutzen Sie bitte das Consent-Management-Tool, das Ihnen zu Beginn des Websitebesuches angezeigt wird und permanent durch Betätigen der am unteren Bildrand angezeigten Schaltfläche verfügbar ist (dazu sogleich unter (i)).

Bitte beachten Sie, dass Ihre Auswahl in der Regel über Cookies gespeichert wird. Wenn Sie unsere Website über ein neues Endgerät oder in einem anderen Browser nutzen oder wenn Sie die von Ihrem Browser gesetzten Cookies gelöscht haben, müssen Sie die Auswahl erneut treffen.

Sie können unabhängig vom Consent Management Tool auch Ihren Browser so einstellen, dass er Sie über das Setzen von Cookies informiert, Cookies nur im Einzelfall erlaubt, nur bestimmte oder gar keine Cookies setzt oder Cookies beim Schließen des Browsers automatisch löscht. 

Ferner können bereits gesetzte Cookies jederzeit über Ihren Browser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Webbrowsern möglich. Deaktivieren Sie die Setzung von Cookies in dem genutzten Webbrowser, sind unter Umständen nicht alle Funktionen unserer Website vollumfänglich nutzbar.

Die Analyse des Nutzerverhaltens mittels Cookies hilft uns, die Effektivität unserer Website zu überprüfen, sie zu optimieren und an die Bedürfnisse der Nutzer anzupassen sowie Fehler zu beheben. Außerdem dient sie dazu, Kennwerte über die Nutzung unserer Website (Reichweite, Nutzungsintensität, Surfverhalten der Nutzer) statistisch zu bestimmen.

Im Einzelnen nutzen wir folgende Dienste:

4.1.3.1 Pixelmate (Cookie Consent Management Tool)

Um Ihre gültige Zustimmung zur Verwendung und Speicherung von Cookies in dem Browser, den Sie für den Zugriff auf unsere Website verwenden, einzuholen und ordnungsgemäß zu dokumentieren, verwenden wir die Zustimmungsmanagement-Plattform „Pixelmate“. Pixelmate ist ein Dienst der soulsites, Niedere Wiesen 7, 31848 Bad Münster, https://wp-dsgvo-plugin.com/ („soulsites“). Wir speichern einen Cookie auf Ihrem Endgerät, den wir bei Ihrem Besuch unserer Website auslesen, um nur die Cookies zu aktivieren, in die Sie eingewilligt haben. 

Folgende Daten erheben wir: 

  • Ihren Einwilligungsstatus; 
  • Zeitstempel, wann die Entscheidung abgegeben wurde;
  • die URL der Website, auf der Sie Ihre Einwilligungserklärung gespeichert oder aktualisiert haben;
  • eine universell eindeutige Nutzerkennung (UUID).

Die Daten speichern wir für 183 Tage. Abweichend hiervon können bestimmte gesetzliche Aufbewahrungsfristen gelten. 

Die mithilfe von Pixelmate erhobenen Daten verbleiben bei uns und werden nicht an die Server von Pixelmate bzw. soulsites übertragen.

Diese Verarbeitung dient der Einholung der gesetzlich vorgeschriebenen Einwilligung in die Nutzung von Cookies. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO i.V.m. § 25 Abs. 2 TDDDG.

Informationen zu den Cookies, die wir auf unserer Website einsetzen, können Sie jederzeit über die Schaltfläche „Cookies“ am unteren Bildrand aufrufen und dort Ihre Einwilligungen einsehen und verwalten.

4.1.3.2 etracker (Webanalyse)

Um die Nutzung unserer Website zu analysieren und unser Onlineangebot fortlaufend zu verbessern, verwenden wir die Webanalyse Technologie etracker. Anbieter dieses Dienstes ist die etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, https://www.etracker.com („etracker“).

etracker wird von uns im sogenannten Standardmodus eingesetzt. Dieser Modus kommt ohne Cookies und ohne geräteübergreifendes Tracking aus. Die Datenverarbeitung findet ausschließlich innerhalb Deutschlands statt. 

Wir verarbeiten insoweit folgende Daten: 

  • Uhrzeit und Dauer Ihres Zugriffs;
  • aufgerufene Seiten und Navigation;
  • Ihre anonymisierte IP-Adresse (wird unmittelbar nach Übermittlung gekürzt und erst dann verarbeitet); 
  • Informationen über Ihren Browser; 
  • Informationen über Ihr Endgerät; 
  • Herkunftsseite (sofern übermittelt).

Aus diesen Daten erzeugt etracker eine temporäre sitzungsbezogene Kennung (sog. Session-Token), die ausschließlich serverseitig verarbeitet und nach spätestens 24 Stunden automatisch gelöscht wird. Eine Speicherung auf Ihrem Endgerät erfolgt nicht.

Die Datenverarbeitung erfolgt auf Grundlage unserer berechtigter Interessen an der Verbesserung unserer Website gemäß Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Sie können dieser Webanalyse jederzeit in den Cookie-Einstellungen widersprechen. Ihre Entscheidung wird dort gespeichert und beim nächsten Besuch berücksichtigt.

etracker wird als unser Auftragsverarbeiter ausschließlich gemäß unseren Vorgaben tätig und wir haben eine Auftragsverarbeitungsvereinbarung abgeschlossen (Art. 28 DSGVO). Eine Nutzung der Daten durch etracker zu eigenen Zwecken oder eine Weitergabe an Dritte erfolgt nicht.

Weitere Informationen zum Datenschutz bei etracker finden Sie unter: https://www.etracker.com/datenschutz,
sowie zur einwilligungsfreien Nutzung unter: https://www.etracker.com/einwilligungsfrei-und-rechtskonform.

4.1.3.3 Matomo Tracking (Webanalyse)

Zur Analyse und Optimierung unseres Webangebots nutzen wir die Webanalyse-Software Matomo, die wir lokal auf dem Server unseres Hosting-Providers webgo betreiben (s. dazu unter (a)). Matomo ist ein Open-Source-Projekt (www.matomo.org), das es uns ermöglicht, das Nutzungsverhalten auf unserer Website datenschutzfreundlich und ohne Weitergabe an Dritte zu analysieren.

Matomo haben wir so konfiguriert, dass:

  • keine Cookies auf Ihrem Endgerät gespeichert werden;
  • die IP-Adresse unmittelbar nach Übermittlung anonymisiert wird;
  • kein Nutzerprofil erstellt wird;
  • keine Daten an Dritte oder in Drittstaaten übertragen werden.

Folgende Daten werden erhoben: 

  • Uhrzeit und Dauer des Zugriffs;
  • aufgerufene Seiten und Navigation;
  • Ihre anonymisierte IP-Adresse (wird unmittelbar nach Übermittlung gekürzt und erst dann verarbeitet); 
  • Informationen über Ihren Browser; 
  • Informationen über Ihr Endgerät (z.B. Browser, Betriebssystem, Gerätekategorie, Bildschirmauflösung, Spracheinstellung); 
  • Herkunftsseite (sofern übermittelt).

Diese Daten dienen ausschließlich der statistischen Auswertung und Verbesserung unserer Inhalte. Es findet keine Zuordnung zu bestimmten Personen Eine dauerhafte Wiedererkennung von Nutzern oder eine geräteübergreifende Identifikation findet nicht statt.

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO auf Grundlage unserer berechtigter Interessen an der Verbesserung unserer Website. Sie können dieser Webanalyse jederzeit in den Cookie-Einstellungen widersprechen. Ihre Entscheidung wird dort gespeichert und beim nächsten Besuch berücksichtigt.

Weitere Informationen zur Funktionsweise von Matomo finden Sie unter: https://matomo.org

4.1.3.4 Friendly Captcha for WordPress (Spam Schutz)

Zum Schutz unserer Website vor automatisierten Angriffen (sogenannten Bots) und zur Sicherstellung der Funktionalität unserer Formulare (z. B. Anmeldungen, Kommentare) nutzen wir den Dienst Friendly Captcha. Anbieter ist die Friendly Captcha GmbH, Am Anger 3–5, 82237 Wörthsee, Deutschland (Webseite: https://friendlycaptcha.com).

Friendly Captcha stellt ein datenschutzfreundliches Anti-Bot-System bereit, das ohne Nutzerinteraktion auskommt und keine Informationen auf dem Endgerät des Nutzers speichert (keine Cookies setzt). Stattdessen wird auf dem Endgerät des Nutzers ein kryptografisches Rechenpuzzle gelöst, um zu bestätigen, dass es sich um eine legitime Anfrage handelt. Dabei werden keine personenbezogenen Daten gespeichert oder ausgewertet, insbesondere keine vollständige IP-Adresse, keine Benutzerverfolgung und kein Profiling.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO zur Wahrung unseres berechtigten Interesses am Schutz unserer Website vor missbräuchlicher Nutzung sowie an der Aufrechterhaltung der Sicherheit und Stabilität der bereitgestellten Dienste. Ihnen steht insoweit ein Widerspruchsrecht gemäß Art. 21 DSGVO zu (s. dazu unter 7.1).

Weitere Informationen zum Datenschutz bei Friendly Captcha finden Sie unter: https://friendlycaptcha.com/legal/privacy-end-users/

4.1.3.5 Google reCAPTCHA (Spam-Schutz)

Zur Absicherung unserer Onlineformulare vor automatisierten und missbräuchlichen Zugriffen (sogenannten Bots) verwenden wir – sofern technisch erforderlich – den Dienst Google reCAPTCHA. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Einsatz von reCAPTCHA kann es zu einer Weiterleitung von Daten an die Muttergesellschaft Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA kommen.

Google reCAPTCHA analysiert automatisch, ob eine Eingabe durch einen Menschen oder ein automatisiertes Programm erfolgt. Dabei verarbeitet Google u. a.:

  • Uhrzeit und Dauer des Zugriffs;
  • aufgerufene Seiten und Navigation;
  • Ihre IP-Adresse; 
  • Informationen über Ihren Browser; 
  • Informationen über Ihr Endgerät (z.B. Browser, Betriebssystem); 
  • Herkunftsseite (sofern übermittelt).

Die Analyse beginnt automatisch, sobald Sie ein reCAPTCHA-geschütztes Formular aufrufen. Diese Datenübermittlung erfolgt ggf. auch in Drittstaaten (insbesondere den USA). Wir haben mit Google entsprechende Standardvertragsklauseln gemäß Art. 46 DSGVO abgeschlossen.

Die Verarbeitung erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit im Cookie-Banner widerrufen oder anpassen. Ohne Ihre Zustimmung wird Google reCAPTCHA nicht aktiviert, und es kann sein, dass betroffene Formulare nicht nutzbar sind. Diese Beschränkung ist technisch erforderlich, um die Sicherheit und Funktionsfähigkeit der Formulare zu gewährleisten.

Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy, sowie zu den Nutzungsbedingungen von reCAPTCHA unter: https://policies.google.com/terms.

4.1.3.6 Youtube

Auf unserer Website binden wir vereinzelt Videos der Plattform YouTube ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf einer Seite mit eingebettetem YouTube-Video wird eine Verbindung zu den Servern von Google hergestellt. Dabei werden in der Regel personenbezogene Daten wie Ihre IP-Adresse, Browserinformationen, Referrer und ggf. Ihr Nutzerverhalten übermittelt.

Die Einbindung erfolgt im sogenannten „erweiterten Datenschutzmodus“ von YouTube, der laut Google dafür sorgt, dass Informationen über Besucher erst bei Wiedergabe des Videos übertragen werden. Dennoch kann dabei eine Verbindung zu Servern in den USA aufgebaut werden.

Die Verarbeitung erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit im Cookie-Banner widerrufen oder anpassen. Ohne Ihre Zustimmung wird das Video nicht geladen. Sie können Ihre Auswahl im Cookie-Banner jederzeit anpassen.

Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy.

4.1.3.7 Google Maps

Unsere Website nutzt zur Darstellung interaktiver Karten den Kartendienst Google Maps. Anbieter ist ebenfalls die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bei der Nutzung von Google Maps werden Daten wie Ihre IP-Adresse, Standortdaten (sofern freigegeben) und Browserinformationen an Google übermittelt. Auch hier kann ein Datentransfer in die USA nicht ausgeschlossen werden.

Die Verarbeitung erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit im Cookie-Banner widerrufen oder anpassen. Ohne Ihre Zustimmung wird die Karte nicht angezeigt. Sie können Ihre Auswahl jederzeit im Cookie-Banner anpassen.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter: https://policies.google.com/privacy.

4.2 Newsletter

Bei Interesse können Sie unseren Newsletter abonnieren. Der Newsletter kann sowohl von Mitgliedern als auch von Nicht-Mitgliedern abonniert werden. Darin informieren wir Sie über Beiträge zu datenschutzrechtlichen Fragestellungen und zu unseren öffentlichen Veranstaltungen. Voraussetzung für den Erhalt unseres Newsletters ist die Erteilung Ihrer Einwilligung.

Die Anmeldung für unseren Newsletter erfolgt im sog. Double-Opt-In-Verfahren mit Hilfe des „Newsletter Plugin for WordPress“. Das Newsletter-Plugin wird auf unserem eigenen Server gehostet. Eine Weitergabe personenbezogener Daten an Dritte findet nicht statt. Sollte zukünftig ein externer Dienstleister eingesetzt werden, erfolgt das ausschließlich auf Grundlage einer Auftragsverarbeitungsvereinbarung. Zur Anmeldung müssen Sie folgende Informationen angeben:

  • Ihre E-Mail-Adresse; 
  • Ihren Vor- und Nachnamen. 

Wir speichern und verwenden diese zwecks Zusendung des Newsletters. Nach Ihrer Anmeldung auf unserer Website senden wir Ihnen eine Bestätigungsmail. Durch Klick auf den Bestätigungslink bestätigen Sie, dass es sich bei der angegebenen E-Mail-Adresse um Ihre handelt und Sie mit dem Erhalt von Newsletter-E-Mails einverstanden sind. Um den Nachweis Ihrer Anmeldung erbringen zu können, speichern wir die von Ihnen eingesetzte IP-Adresse sowie die Zeitpunkte der Anmeldung auf der Website und die Bestätigung per Bestätigungslink. 

Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung. Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ein Widerruf kann insbesondere in Ihren Profileinstellungen sowie über den Abmeldelink in jedem Newsletter erfolgen.

Bei registrierten Mitgliedern stellen wir einen Bezug zur internen Nutzerverwaltung (Userdatenbank) her, um eine eindeutige Zuordnung vorzunehmen. Dies erfolgt auf Grundlage unseres berechtigten Interesses an der Dokumentation einer wirksamen Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Ihnen steht insoweit ein Widerspruchsrecht gemäß Art. 21 DSGVO zu (s. dazu unter 7.1).

Zum Zweck der Erfolgskontrolle und Qualitätsverbesserung unseres Newsletterangebots werten wir statistisch aus, wie häufig ein Newsletter geöffnet wurde und auf welche Links innerhalb des Newsletters geklickt wurde. Diese Informationen ermöglichen es uns, die Relevanz und Verständlichkeit unserer Inhalte fortlaufend zu verbessern.

Die Auswertung erfolgt anonymisiert bzw. pseudonymisiert und die Ergebnisse sind ausschließlich einem eng begrenzten Personenkreis zugänglich (Mitglieder des Vorstands, ggf. Assistenzen sowie der technische Webmaster). Eine Weitergabe an Dritte oder eine individuelle Auswertung einzelner Abonnenten findet nicht statt. Diese Verarbeitung erfolgt auf Grundlage unserer berechtigter Interessen an der Optimierung unseres Informationsangebots gemäß Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Ihnen steht insoweit ein Widerspruchsrecht gemäß Art. 21 DSGVO zu (s. dazu unter 7.1).

4.3 Mitgliedschaft

4.3.1 Begründung, Pflege und Abrechnung der Mitgliedschaft und Korrespondenz

Wir verarbeiten alle für die Begründung, Pflege und Abrechnung der Mitgliedschaft in unserem Verein sowie im Zusammenhang mit der Organisation von Veranstaltungen oder anderen satzungsmäßigen Ereignissen und Aktivitäten der HDG erforderlichen Daten. Darüber hinaus verarbeiten wir Daten im Rahmen der Korrespondenz von Mitgliedern mit dem Vorstand, der Geschäftsstelle oder Mitgliedern untereinander. Zu den verarbeiteten Daten gehören insbesondere:

  • Anrede;
  • Vor- und Nachname;
  • Geburtsdatum;
  • Wohnanschrift;
  • Kontaktinformationen wie E-Mail und Telefonnummer;
  • die Stellung als Datenschutzbeauftragter; 
  • Zahlungsinformationen;
  • Gewählter Nutzername.

Die Daten werden in einer geschützten, nicht öffentlich zugänglichen Umgebung gespeichert und durch geeignete technische und organisatorische Maßnahmen vor unbefugtem Zugriff geschützt. Der Zugriff auf die Daten ist ausschließlich einem begrenzten Personenkreis innerhalb des Vereins gestattet: dem Vorstand, etwaigen Assistenzen sowie dem Webdesigner (soweit dieser in die digitale Mitgliederverwaltung eingebunden ist).

Nach Eingang eines Mitgliedsantrags erfolgt eine Prüfung durch den Kassenwart hinsichtlich der Zahlung des Mitgliedsbeitrags. Erst nach positiver Prüfung werden neue Mitglieder freigeschaltet. Die Mitgliederdaten werden in diesem Rahmen zur Verwaltung der Mitgliedschaft, zur Kommunikation und für vereinsinterne Zwecke genutzt.

Eine Weitergabe der Daten an Dritte erfolgt nicht, es sei denn, der Verein ist gesetzlich hierzu verpflichtet oder es liegt eine ausdrückliche Einwilligung der betroffenen Person vor. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO, da die Verarbeitung für die Begründung, die Pflege oder die Abrechnung der Mitgliedschaft in unserem Verein erforderlich ist. Für Ihren Beitritt zum Verein und Ihre Mitgliedschaft müssen Sie uns personenbezogene Daten bereitstellen; eine Nichtbereitstellung hätte zur Folge, dass Sie kein Mitglied der HDG sein können. 

4.3.2 Öffentliche Mitgliedervorstellung

Wir führen ein öffentliches Mitgliederverzeichnis auf unserer Website. Die Sichtbarkeit Ihres Profils können Sie in den Datenschutzeinstellungen im Mitgliederbereich jederzeit aktivieren oder deaktivieren. 

Im Mitgliederprofil werden folgende Informationen angezeigt:

  • Vor- und Nachname;
  • Profilbild des Mitglieds;
  • Vereinszugehörigkeit;
  • zugeordnete Fachbeiträge;
  • zugeordnete Kommentare; und
  • zugeordnete Forumsbeiträge.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO, aufgrund der gesondert und freiwillig Ihnen erteilten Einwilligung in die Verarbeitung zur öffentlichkeitswirksamen Präsentation Ihrer Vereinszugehörigkeit. 

4.3.3 Mitgliederbereich auf der Website und Mitgliederforum

Wir verarbeiten personenbezogene Daten von Mitgliedern im Zusammenhang mit der Nutzung des geschlossenen Mitgliederbereichs auf unserer Website. Verifizierte HDG-Mitglieder können auf Wunsch mit Beginn Ihrer Mitgliedschaft einen Account für diesen Bereich erhalten und dort verschiedene Funktionen nutzen.

Zum Mitgliederbereich gehören:

  • der Zugang zum Forum zur internen Diskussion und zum fachlichen Austausch;
  • ein Downloadbereich, in dem vereinsinterne Dokumente (z.B. Protokolle von Mitgliederversammlungen) eingesehen werden können,
  • sowie ggf. die Möglichkeit zur Anmeldung zu Veranstaltungen.

Für den Login werden lediglich temporäre PHP-Sessions verwendet, die ausschließlich technisch erforderlich sind und unmittelbar nach dem Logout automatisch gelöscht werden. Eine Speicherung personenbezogener Informationen über die Sessions hinaus findet hierbei nicht statt.

Beiträge im Forum bleiben grundsätzlich unbegrenzt gespeichert, da sie der kontinuierlichen inhaltlichen Arbeit und Dokumentation innerhalb des Vereins dienen. Die Speicherung erfolgt in derselben Datenbank wie die übrige Website. Sofern ein Nutzerkonto gelöscht wird, werden damit automatisch auch die zugehörigen Beiträge und Inhalte entfernt. Foreninhalte oder ganze Diskussionsthreads können darüber hinaus manuell gelöscht werden, wenn sie inhaltlich nicht mehr sinnvoll oder relevant sind.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Förderung der vereinsinternen Kommunikation, der fachlichen Interaktion unter Mitgliedern sowie an einer funktionalen und lebendigen digitalen Vereinsstruktur. Dem steht kein überwiegendes schutzwürdiges Interesse entgegen, da die Teilnahme am Mitgliederbereich und an der Diskussion im Forum freiwillig erfolgt und personenbezogene Daten nur innerhalb eines begrenzten, nicht öffentlichen Nutzerkreises sichtbar sind. Ihnen steht insoweit ein Widerspruchsrecht gemäß Art. 21 DSGVO zu (s. dazu unter 7.1).

4.3.4 Speicherdauer, Sperrung und Löschung

Beim Austritt, Ausschluss oder Tod des Mitglieds werden die personenbezogenen Daten eines Mitglieds archiviert (s. dazu unter 4.7 und 5.). Personenbezogene Daten des austretenden Mitglieds, welche die Kassenverwaltung betreffen, werden gemäß den steuergesetzlichen Bestimmungen bis zu zehn Jahre ab der schriftlichen Bestätigung des Austritts durch die Geschäftsstelle aufbewahrt.

4.4 Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen (z.B. über die im Impressum der Website angegebenen Kontaktdaten), verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten zur Bearbeitung ihres Anliegens und einer etwaigen Kontaktaufnahme mit Ihnen. Zu diesen Daten gehören insbesondere:

  • Name;
  • Firma;
  • E-Mail-Adresse;
  • Telefonnummer;
  • Anschrift;
  • Angaben zur Geschäftstätigkeit; und Ihr
  • Anliegen.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO, wenn Sie Mitglied bei uns im Verein sind und sich Ihre Anfrage auf die Erfüllung mitgliedsvertraglicher Umstände bezieht (z.B. die Anpassung von Stammdaten, Pflege der Mitgliedschaft oder Abrechnung) oder Ihre Kontaktanfrage auf den Abschluss eines Mitgliedsvertrags abzielt. Sie beruht in allen anderen Fällen auf Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO, da unser Verein ein berechtigtes Interesse daran hat, von Ihnen mitgeteilte Informationen und Anfragen zu prüfen und gestellte Fragen zu beantworten. Aufgrund Ihrer freiwilligen Kontaktaufnahme und Preisgabe Ihrer personenbezogenen Daten überwiegt Ihr Interesse an der Vertraulichkeit der entsprechenden personenbezogenen Daten nicht. Ihnen steht insoweit ein Widerspruchsrecht gemäß Art. 21 DSGVO zu (s. dazu unter 7.1).

4.5 Präsenzen in sozialen Netzwerken

Wir betreiben einen Auftritt in dem Netzwerk LinkedIn, einem Angebot der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“), um mit datenschutzrechtlich Interessierten zu kommunizieren und sie über die Beiträge, Aktivitäten und Veranstaltungen unseres Vereins zu informieren. 

In diesem Zusammenhang teilen Sie gegebenenfalls Informationen zu Ihrer Person mit uns, z.B. wenn Sie uns folgen, uns eine Privatnachricht senden oder unsere Inhalte teilen. Wir nehmen diese Informationen ggf. zur Kenntnis, sie verbleiben aber grundsätzlich auf der Plattform. Wir erfassen diese nur selbst, wenn dies zur Bearbeitung Ihres Anliegens erforderlich ist. Insoweit gelten die Ausführungen unter 4.2, 4.3(a), 4.4, 4.6 und/oder 4.7.

Für das Unterhalten der Plattform und ihrer Funktionen ist LinkedIn datenschutzrechtlich allein verantwortlich. Nähere Informationen erhalten Sie unter: https://de.linkedin.com/legal/privacy-policy, zur Verarbeitung Ihrer personenbezogenen Daten auch in den USA unter https://www.linkedin.com/help/linkedin/answer/a1343190/.

Soweit wir von LinkedIn statistische Auswertungen und Analysen über die Interaktionen mit unseren Inhalten („Page Insights“) erhalten, sind wir mit LinkedIn datenschutzrechtlich gemeinsam verantwortlich für die aggregierte Analyse aller, einschließlich Ihrer, Interaktionen mit unserem LinkedIn-Auftritt. Diese Verarbeitung hilft uns zu verstehen, wie wir mit unserem LinkedIn-Auftritt noch besser die satzungsgemäßen Ziele unseres Vereins fördern können. Wir haben als gemeinsame Verantwortliche Vereinbarungen getroffen, die sie hier einsehen können: Page Insights Joint Controller Addendum In dieser Vereinbarung übernimmt LinkedIn die wesentlichen datenschutzrechtlichen Pflichten zur Information von Betroffenen und zur Erfüllung von Betroffenenrechten zur Datensicherheit und zu Meldung und Information im Falle von Datenschutzverletzungen. Denn als Plattformbetreiber des sozialen Netzwerkes verfügt LinkedIn über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und kann auch unmittelbar etwaige erforderliche Maßnahmen ergreifen. Sollte dennoch unsere Unterstützung erforderlich sein, können Sie uns jederzeit unter den oben angegebenen Kontaktdaten kontaktieren. Insbesondere können Sie Ihre Betroffenenrechte (s. 7.1-7.8) jederzeit auch gegenüber uns geltend machen.

4.6 Selbstauskunft

Wenn Sie einen Auskunftsantrag nach Art. 15 DSGVO an uns richten (s. dazu unter 7.2), müssen Sie uns dafür zur Identifikation Ihrer Person und zur Vermeidung von Missbrauch des Auskunftsrechts Ihren Namen, den Vornamen und die aktuelle Besucheranschrift (keine Postfachanschrift) mitteilen. Die Bereitstellung dieser Daten und ggf. weiterer personenbezogener Daten, z.B. Geburtsname, ist für den Erhalt der Selbstauskunft zwingend erforderlich, da sonst keine eindeutige Zuordnung der Daten möglich ist. Ist keine eindeutige Zuordnung möglich können wir keine Auskunft erteilen Die personenbezogenen Daten, die Sie uns mit Ihrem Auskunftsersuchen überstellen, werden nur von den die Auskunft bearbeitenden internen Stellen und nur für die genannten Zwecke verwendet.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO. Die Verarbeitung ist für die Erfüllung unserer rechtlichen Verpflichtung erforderlich. 

Wir speichern diese personenbezogenen Daten für die Dauer der vollständigen Abwicklung der Selbstauskunft unter Einschluss etwaiger Nachfragen und löschen diese nach Ablauf von zwei Kalenderjahren nach Ende des Vorganges.

4.7 Rechtliche Verpflichtungen, Rechtsstreitigkeiten

Teilweise verarbeiten wir Ihre personenbezogenen Daten auch zum Zweck der Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen. Beispielsweise müssen wir bestimmte Mitgliedsunterlagen wie Aufnahmeanträge nach § 147 AO für sechs Jahre aufbewahren. Rechtsgrundlage der Verarbeitung ist insoweit Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO.

Im Einzelfall erfolgt eine Verarbeitung Ihrer personenbezogenen Daten ggf. auch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, soweit dies zur Wahrung unseres berechtigten Interesses daran erforderlich ist und Ihr Interesse an der Nichtverarbeitung nicht überwiegt. Rechtsgrundlage der Verarbeitung ist insoweit Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Ihnen steht ein Widerspruchsrecht gemäß Art. 21 DSGVO zu (s. dazu unter 7.1).

5. Speicherdauer

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur für den Zeitraum, der zur Erreichung des Verarbeitungszwecks erforderlich ist bzw. solange dies durch den Gesetzgeber vorgegeben wurde. 

Unter Umständen erfolgt eine Einschränkung der Verarbeitung, d.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Entfällt der Speicherungszweck oder läuft eine etwaige vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

6. Wer Ihre Daten erhält

Innerhalb unseres Vereins erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vorstehend ausgeführten, mit ihrer Verarbeitung verfolgten Zwecke benötigen. Auch von uns eingesetzte Dienstleister – Auftragsverarbeiter – können auf Grundlage einer Auftragsverarbeitung (z.B. Rechenzentren, Provider, Webhoster, IT-Dienstleister) oder einer sonstigen gesetzlichen Erlaubnis (z. B. Steuerberater) Zugriff auf Ihre Daten erhalten. Über Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO sind diese an unsere Weisungen gebunden sowie die Datensicherheit und der vertrauliche Umgang mit Ihren Daten sichergestellt. 

7. Ihre Rechte als betroffene Person

Sie können gegenüber der HDG hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Betroffenenrechte geltend machen.

7.1 Widerspruchsrecht

Sie haben das Recht, unseren Verarbeitungen gemäß Art. 21 DSGVO zu widersprechen, insbesondere wenn diese auf Grundlage berechtigter Interessen oder zu Werbezwecken erfolgen. Sofern die entsprechenden Voraussetzungen gegeben sind, beenden wir die Verarbeitung, der Sie widersprochen haben.

7.2 Auskunftsrecht

Sie haben das Recht, gemäß Art. 15 DSGVO Auskunft über unsere Verarbeitung Ihrer personenbezogenen Daten zu erhalten.

7.3 Recht auf Berichtigung

Sie haben das Recht, von uns gemäß Art. 16 DSGVO die Berichtigung oder Vervollständigung Sie betreffender personenbezogener Daten zu verlangen.

7.4 Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, von uns gemäß Art. 17 DSGVO die Löschung Sie betreffender personenbezogener Daten zu verlangen. 

7.5 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, gemäß Art. 18 DSGVO eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

7.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, gemäß Art. 20 DSGVO die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

7.7 Widerrufsrecht bei Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Wir beenden dann die entsprechende Verarbeitung. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

7.8 Beschwerderecht

Sie haben zudem gemäß Art. 77 DSGVO das Recht, sich jederzeit bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde ist für uns der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg, Tel. +4940 428 54 4040, E-Mail: mailbox@datenschutz.hamburg.de.

8. Automatisierte Entscheidungsfindung, Profiling

Wir nehmen keine automatische Entscheidungsfindung und kein Profiling vor.

9. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung entsprechend der Aktualisierung unserer Prozesse jeweils zu ändern. Besuchen Sie diese Seite bitte regelmäßig und sehen Sie sich die jeweils aktuelle Datenschutzerklärung an. Diese Datenschutzerklärung wurde zuletzt aktualisiert am 01.11.2025.

Anhang: Begriffsbestimmungen

Damit die Datenschutzerklärung für Sie gut lesbar und verständlich ist, erläutern wir zunächst die spezifischen und namentlich in der DSGVO als der maßgeblichen Gesetzesgrundlage verwandten Begriffe.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Verarbeitung ist dabei jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten (à Erheben, Erfassen, Organisation, Ordnen, Speicherung, Anpassung, Veränderung, Auslesen, Abfragen, Verwendung, Offenlegung/Übermittlung, Verbreitung/Bereitstellung, Abgleich, Verknüpfung, Einschränkung, Löschung, Vernichtung).
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten, um die Verarbeitung fortan einzuschränken.
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bzgl. Arbeitsleistung wirtschaftlicher Lage, Gesundheit persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Auftragsverarbeiter ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
Dritter ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.