Informationen nach DSGVO

Rechtliche Hinweise zu unseren Verarbeitungstätigkeiten, Zuständigkeiten und Schutzmaßnahmen.

Transparenzpflichten

Art. 12–14 DSGVO: Informationspflichten
Art. 28 DSGVO: Auftragsverarbeitung
Art. 32 DSGVO: Sicherheit der Verarbeitung

Kernprozesse: Anfragebearbeitung, Vertragsabwicklung, Partnerkommunikation, Abrechnung. Kategorien von Empfängern: IT-Dienstleister, Zahlungsdienstleister (sofern genutzt), regionale Leistungspartner – jeweils auf vertraglicher Grundlage.

Datenschutzkoordination: Gaumenpfade (E-Mail: [email protected]). Ein gesonderter Datenschutzbeauftragter ist gesetzlich nicht erforderlich.

Technische & organisatorische Maßnahmen (TOM)

Zutritts- und Zugriffskontrolle (rollenbasierte Berechtigungen)
Verschlüsselung bei Transport (TLS) und Datensicherung
Protokollierung von administrativen Zugriffen
Schulung von Mitarbeitenden zu Datenschutz & Sicherheit

Kommunikation per E-Mail erfolgt nach Stand der Technik. Vertrauliche Inhalte stellen wir auf Wunsch zusätzlich verschlüsselt zu.

Prinzip der Erforderlichkeit: Zugriff nur für berechtigte Personen, regelmäßige Überprüfung der Berechtigungen.