Datenschutzhinweise für die Besucher*innen unserer Website

Auf der Website unter der Domain „gothaer-asset-management.de“ stellen wir unser Unternehmen vor und informieren über aktuelle Themen. Zusätzlich wird hier auch über Karrieremöglichkeiten informiert und Interessenten erhalten die Möglichkeit, sich auf offene Stellen zu bewerben.

Im Folgenden werden die erforderlichen Informationen bereitgestellt, um den Besucher*innen dieser Website die bei Nutzung der Webseite stattfindenden Verarbeitungen ihrer personenbezogenen Daten gem. Art. 13, 14 Datenschutz-Grundverordnung (DS-GVO) zu erläutern.

I. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der DS-GVO und anderer anwendbarer datenschutzrechtlicher Bestimmungen (insbesondere BDSG und TDDDG) für Datenverarbeitungsprozesse auf dieser Website (im Folgenden: Wir) ist:

Gothaer Asset Management AG, Gothaer Allee 1, 50969 Köln

Tel. 0221 308-34401, E-Mail: info_goam@gothaer.de

II. Name und Kontaktdaten des Datenschutzbeauftragten

Sie können unseren Datenschutzbeauftragten kontaktieren, sofern Sie Fragen haben oder Ihre gesetzlichen Rechte (dazu sogleich Ziffer III) ausüben möchten. Folgende Kontaktmöglichkeiten bestehen:

Per Post an:

Gothaer Asset Management AG, Datenschutzbeauftragter, Gothaer Allee 1, 50969 Köln

Per E-Mail (unverschlüsselt) an: datenschutz@gothaer.de

III. Rechte des Betroffenen

Sofern wir Sie betreffende, personenbezogene Daten verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf:

• Auskunft, insbesondere über beim Verantwortlichen gespeicherte Daten und deren Verarbeitungszwecke, sowie auf die Übersendung einer Kopie der personenbezogenen Daten (Art. 15 DS-GVO)

• Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DS-GVO)

• Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DS-GVO)

• Einschränkung der Verarbeitung, etwa für den Zeitraum der Überprüfung der Richtigkeit von Daten (Art. 18 DS-GVO)

• Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DS-GVO)

• Widerspruch gegen die Verarbeitung, insbesondere wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen oder wenn diese zu Zwecken der Direktwerbung erfolgt (Art. 21 DS-GVO) und

Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen (Art. 7 DS-GVO). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zu Ihrem Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Ferner haben Sie die Möglichkeit, Beschwerden

• an unseren Datenschutzbeauftragten über einen der oben genannten Kontaktwege oder

• an die zuständige Aufsichtsbehörde zu richten.

Falls im Ausnahmefall neben uns weitere Stellen für die Beantwortung Ihrer Betroffenenrechte zur Verfügung stehen, informieren wir darüber gesondert.

IV. Allgemeines zur Datenverarbeitung auf dieser Webseite

1. Grundlagen der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer*innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer*innen erfolgt auf Basis folgender Rechtsgrundlagen:

• Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DS-GVO als Rechtsgrundlage.

• Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

• Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage.

• Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

2. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden personenbezogene Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.

Eine Speicherung kann auch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit dem Nutzer bzw. der Nutzerin oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften vorgesehen ist, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

3. Empfänger von Daten

Eine Speicherung der Daten von Nutzern erfolgt grundsätzlich nur auf von uns verantworteten Servern in der EU, vorbehaltlich einer ggf. erfolgenden Weitergabe an folgende Empfänger:

• Sollte ein Nutzer bzw. eine Nutzerin über diese Webseite in Kontakt mit einem mit uns verbundenen Unternehmen oder mit einem Exklusivvertreter der Gothaer treten wollen, leiten wir die Daten im erforderlichen Umfang an den gewünschten Adressaten weiter.

• Die Konzernstruktur bringt den Vorteil mit sich, dass spezielle Aufgaben durch ein konzernangehöriges Unternehmen der Gothaer im Interesse einzelner oder aller verbundenen Unternehmen effizienter ausgeführt werden können (z. B. Personalangelegenheiten). Soweit rechtlich gestattet, übermitteln wir personenbezogene Daten im erforderlichen Umfang innerhalb des Konzerns an die für die jeweilige Aufgabe zuständige Stelle.

• Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs (Gothaer-interne oder externe) Dienstleister ein (zB für die Bereiche Hosting, Logistik, IT, Telekommunikation und Marketing). Sofern diese nur nach unserer Weisung tätig werden, sind sie iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die vom Gesetzgeber vorgeschriebenen datenschutzrechtlichen Bestimmungen einzuhalten.

• Sofern wir einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die personenbezogenen Daten für Dritte, insbesondere öffentliche Stellen, bereitzustellen, kommen wir derartigen Verpflichtungen im zulässigen Umfang nach.

Im Rahmen unserer Geschäftsbeziehungen kann es zu Übermittlungen oder Offenlegungen von personenbezogenen Daten an Empfänger kommen, die sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en).

In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DS-GVO (die Standard-Vertragsklauseln sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes. Ausnahmsweise können wir die Übermittlung in ein Drittland auf Basis der Einwilligung des Nutzers bzw. der Nutzerinvgem. Art. 49 Abs. 1 DS-GVO durchführen.

Sollte es zu Übermittlungen an Partner in Drittländern kommen, unterrichten wir Sie über die jeweiligen Einzelheiten nachfolgend an den dafür relevanten Stellen. Wenn Sie hierzu nähere Informationen erhalten möchten, können Sie sich auch gerne an unseren Datenschutzbeauftragten wenden.

4. Keine automatisierte Entscheidungsfindung

Wir haben nicht die Absicht, von Ihnen über diese Website erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

5. Einsatz von Cookies oder ähnlichen Technologien

Auf dieser Website werden Cookies und ähnliche Technologien (gemeinsam: Cookies) eingesetzt, die in den Anwendungsbereich von § 25 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG) fallen. Cookies sind kleine Dateien, die beim Besuch einer Webseite auf dem Endgerät des Nutzers bzw. der Nutzerin gespeichert werden und vom Herausgeber aufgrund einer eindeutigen Zeichenfolge beim (erneuten) Aufrufen der Website erkannt und ausgelesen werden können. Hierbei unterscheidet man zwischen sogenannten Session-Cookies, die nach dem Ablauf einer Sitzung gelöscht werden, und persistenten Cookies, die für einen längeren Zeitraum auf dem Endgerät gespeichert werden. Mithilfe von Cookies kann sich die Webseite Einstellungen des Nutzers bzw. der Nutzerin (wie Benutzername, Sprache usw.) für einen bestimmten Zeitraum merken. Cookies können auch zur Erstellung von Statistiken über die Webseiten-Nutzung oder zu Werbezwecken verwendet werden.

Gemäß § 25 TDDDG ist für das Setzen von Cookies grundsätzlich die Einwilligung des Nutzers bzw. der Nutzerin erforderlich. Ausnahmsweise ist eine Einwilligung entbehrlich, falls es sich um ein technisch erforderliches Cookie handelt. Vor diesem Hintergrund werden Cookies, die beim Besuch einer Website gesetzt werden können, üblicherweise nach ihren Zwecken klassifiziert:

• Technisch notwendige Cookies sind erforderlich, damit die Website und die darauf bereitgestellten Anwendungen ordnungsgemäß funktionieren. Derartige Cookies werden gem. § 25 Abs. 2 Nr. 2 TDDDG ohne eine Einwilligung des Nutzers bzw. der Nutzerin gesetzt.

• Cookies zu Marketing-Zwecken werden unter Umständen eingesetzt, um Werbemaßnahmen auf der Website oder auf anderen digitalen Kanälen (u.a. Social Media) am Online-Nutzungsverhalten der Nutzer*innen ausrichten und anhand ihrer Interessen individualisieren zu können sowie um den Erfolg von Werbekampagnen zu messen. Derartige Cookies werden nur nach Erteilung einer Einwilligung im Sinne des § 25 Abs. 1 TDDDG gesetzt.

• Daneben können Cookies zu anderen Zwecken eingesetzt werden. Dies geschieht insbesondere, um die Nutzung einer Website statistisch auswerten und im Anschluss Inhalte optimieren zu können. Daneben dienen sie auch der Einbindung spezieller Funktionen (wie z. B. interaktiven Karten oder Videos von Drittanbietern) und sorgen so für einen vollständigen Funktionsumfang der Website. Falls diese Cookies nicht zugelassen werden, können einzelne Dienste auf der Website nicht ohne Weiteres verwendet werden. Auch die in diese Gruppe eingeordneten Cookies werden nur mit Einwilligung des Nutzers bzw. der Nutzerin gem. § 25 Abs. 1 TDDDG gesetzt.

Sofern erforderlich, holen wir Einwilligungen für den Einsatz von Cookies über ein Consent-Management-Tool ein (vgl. Ziffer VI.). Dieses erscheint automatisch beim erstmaligen Aufruf unserer Webseite und kann auch jederzeit über den Link „Cookie-Einstellungen“ im Footer der Webseite aufgerufen werden. Darüber können Nutzer*innen ihre Einwilligungen individuell verwalten, insbesondere auch zuvor erteilte Einwilligungen mit Wirkung für die Zukunft widerrufen.

Detaillierte Informationen zu unseren eingesetzten Cookie-Kategorien, Cookie-Namen und der Funktionsdauer sowie zu ggf. anknüpfenden datenschutz­rechtlich relevanten Verarbeitungsprozessen finden sich im Consent-Management-Tool.

V. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten werden hierbei erhoben:

• Hostname / IP des Besuchers bzw. der Besucherin

• Genauer Zeitpunkt des Seitenaufrufs

• Aufgerufene URL

• Zugriffsstatus/HTTP-Statuscode

• Übertragene Bytes der angeforderten URL

• Wenn vorhanden, der Referrer (d.h. die verweisende Seite)

• Informationen zum Browser und PC des Besuchers bzw. der Besucherin (z.B. Betriebssystem, Sprache, Version des Browsers)

Die Daten werden in sog. Logfiles gespeichert, die auf den Systemen unseres konzern­internen technischen Dienstleisters, der Gothaer Solutions GmbH, abgelegt sind. Mit dem Dienstleister haben wir einen Vertrag im Sinne des Art. 28 DS-GVO abgeschlossen. Die Speicherung erfolgt ausschließlich auf Servern innerhalb der EU. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers bzw. der Nutzerin findet nicht statt.

2. Zwecke und Rechtsgrundlage für die Datenverarbeitung

Die beschriebene Datenverarbeitung durch das System ist für die Dauer der Session notwendig, um eine Auslieferung der Website an den Rechner des Nutzers bzw. der Nutzerin zu ermöglichen. Die Speicherung in Logfiles erfolgt zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme und zur technischen Optimierung der Website. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

In diesen Zwecken liegt auch unser überwiegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Mit Blick auf die Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Mit Blick auf die Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall. Eine darüber hinaus gehende Speicherung ist anlassbezogen möglich. In diesem Fall werden die IP-Adressen der Nutzer*innen gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

VI. Consent Management Tool

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen ein Consent Management Tool, um über Cookies zu informieren und ggf. erforderliche Einwilligungen für den Einsatz von Cookies einzuholen (siehe dazu bereits Ziffer IV.5). Gleichzeitig nutzen wir das Tool, um ggf. zusätzlich erforderliche Einwilligungen im Sinne der DS-GVO einzuholen, sofern der Zugriff auf die Cookies mit einer Verarbeitung personenbezogener Daten einhergeht oder falls dies aus sonstigen Gründen erforderlich ist. Die Funktionsweise des Tools stellt sich folgendermaßen dar:

• Klickt der Nutzer bzw. die Nutzerin auf die Schaltfläche „Alle akzeptieren“, willigt er in die Setzung sämtlicher Cookies oder sonstiger Technologien ein, die wir für Marketingzwecke oder zu anderen Zwecken über die Webseite ausspielen wollen. Soweit erforderlich, willigt er zudem in die anschließenden Datenverarbeitungen ein, die mittels der Cookies ausgelöst werden oder damit im Zusammenhang stehen. Einzelheiten zum Umfang der jeweilig erteilten Einwilligungen lassen sich einer zweiten Informationsebene im Consent Management Tool entnehmen. Diese ist über die Schaltfläche "Einstellungen" zu erreichen.

• Alternativ kann der Nutzer bzw. die Nutzerin anhand vorgegebener Zwecke individuell festlegen, welche Kategorien von Cookies – abgesehen von den technisch erforderlichen Cookies – gesetzt werden und für eine anschließende Datenverarbeitung zur Verfügung stehen sollen. Sofern der Nutzer bzw. die Nutzerin mit der Setzung von sämtlichen gelisteten Cookies zu Marketingzwecken und/oder zu anderen Zwecken einverstanden ist, kann er dies über die Schieberegler auf der ersten Ebene des Consent Management Tools oder mittels der Schieberegler auf der zweiten Ebene des Consent Management Tools erklären. Letztere ist über die Schaltfläche "Einstellungen" zu erreichen. Dort finden sich auch nähere Details dazu, welche Cookies konkret gesetzt bzw. welche einwilligungsbedürftigen Datenverarbeitungen legitimiert würden, sofern das Einverständnis zumindest mit einem der Zwecke signalisiert wird.

Die vom Nutzer getroffene Entscheidung wird ihrerseits als Information in den unter dem Anbieter „consentmanager“ gelisteten Cookies auf dem Endgerät des Nutzers bzw. der Nutzerin abgelegt. Solange sie nicht geändert oder gelöscht werden, greift das Consent Management Tool beim erneuten Besuch unserer Webseite auf das Cookie zu. Auf Basis der darin enthaltenen Informationen werden die jeweils akzeptierten Cookies zu den vorgesehenen Zwecken gesetzt oder fortgeschrieben sowie damit im Zusammenhang stehende Datenverarbeitungsprozesse initiiert.

Der Nutzer bzw. die Nutzerin kann jederzeit seine Entscheidung ändern, insbesondere bereits erteilte Einwilligungen für die Zukunft widerrufen. Dafür steht ihm das Consent Management Tool zur Verfügung, das über den Link „Cookie-Einstellungen“ im Footer der Webseite aufgerufen werden kann. Ändert der Nutzer bzw. die Nutzerin eine in der Vergangenheit getroffene Entscheidung, wird die Information in den Cookies auf dem Endgerät des Nutzers bzw. der Nutzerin überschrieben. Über das Consent Management Tool wird zugleich gewährleistet, dass von dem Zeitpunkt an die Änderungen bzgl. der Einwilligungen technisch umgesetzt werden.

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Das Consent Management Tool unterstützt uns dabei, unserer rechtlichen Verpflichtung nachzukommen, erforderliche Einwilligungen im Sinne des TDDDG und der DS-GVO abzufragen und nachweisbar zu dokumentieren. Die Speicherung der Cookies bzw. der Zugriff darauf zum Nachweis der Einwilligungserteilung ist technisch erforderlich im Sinne von § 25 Abs. 2 Nr. 2 TDDDG. Rechtsgrundlage für die daran anknüpfende Verarbeitung der personenbezogenen Daten des über das Cookie bestimmbaren Nutzers ist Art. 6 Abs. 1 lit. c) i.V.m. Art. 7 Abs. 1 DS-GVO sowie hilfsweise Art. 6 Abs. 1 lit. f) DS-GVO. Unsere überwiegenden berechtigten Interessen liegen in der nachweisbaren Speicherung der Nutzerpräferenzen in Bezug auf den Einsatz von Cookies.

3. Dauer der Speicherung

Die Funktionsdauer der unter dem Anbieter „consentmanager“ im Tool gelisteten Cookies endet mit einer vom Nutzer durchgeführten Löschung oder spätestens 1 Monat nach der Setzung der Cookies.

VII. Kontaktformular und E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite sind Formulare vorhanden, die für eine elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer bzw. eine Nutzerin diese Möglichkeit wahr, so werden zusätzlich zu den unter Ziffer V. gelisteten Daten die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Alternativ ist eine Kontaktaufnahme über von uns bereitgestellte E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail zusätzlich übermittelten personenbezogenen Daten des Nutzers bzw. der Nutzerin gespeichert.

2. Zwecke und Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus dem Eingabeformular bzw. der E-Mail dient zur technischen und inhaltlichen Bearbeitung der Anfrage. Dies schließt auch eine Verarbeitung aus Sicherheitsgründen ein, etwa um einen Missbrauch der Kontaktwege zu verhindern und die Sicherheit der informationstechnischen Systeme zu gewährleisten.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Abfrage einer Einwilligung des Nutzers bzw. der Nutzerin Art. 6 Abs. 1 lit. a DS-GVO. Im Übrigen rechtfertigt Art. 6 Abs. 1 lit. f DS-GVO die Datenverarbeitung. Wir haben ein überwiegendes berechtigtes Interesse daran, sichere Kommunikationswege bereitzustellen und auf Anfragen der Nutzer*innen zu reagieren. Zielt der Kontakt auf den Abschluss eines Vertrages bzw. eine Beratung ab, so kann die Datenverarbeitung auch auf Art. 6 Abs. 1 lit. b DS-GVO gestützt werden.

Sofern der Kontakt zu einer Beratungssituation führt, ist für die in dem Zuge stattfindenden Datenverarbeitungsprozesse zudem das folgende Kunden-Informationsblatt zu beachten: https://www.gothaer-asset-management.de/media/n/datenschutz/datenschutzinformationsblatt-gif-goam.pdf

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die Konversation mit dem Nutzer bzw. der Nutzerin beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die aus technischen Gründen zur Gewährleistung der Sicherheit verarbeiteten personenbezogenen Daten werden spätestens nach einer Frist von 30 Tagen gelöscht.

VIII. Onlinepräsenz auf LinkedIn

Um uns als attraktives Unternehmen zu präsentieren und Netzwerkeffekte zu generieren, sind wir auf der Social Media Plattform LinkedIn aktiv. Unser Profil kann durch einen Klick auf das Symbol in der Fußzeile der Website direkt aufgerufen werden.

1. Beschreibung und Umfang der Datenverarbeitung

Wir greifen für die Bereitstellung unseres öffentlichen Profils auf die technische Plattform und die Dienste des Anbieters LinkedIn Ireland Unlimited Company (Adresse: Wilton Place, Dublin 2, Ireland) zurück. Abhängig von der Nutzungsart der Besucher*innen stellen sich die Datenverarbeitungen im Einzelnen wie folgt dar:

a. Datenverarbeitungen infolge von Nutzerinteraktionen

Aufgrund seiner Interaktionen mit unserem Social-Media-Profil (z. B. durch Nachrichten, Beiträge, Kommentare oder durch Likes von Beiträgen) löst der Nutzer bzw. die Nutzerin verschiedene Datenverarbeitungsprozesse aus. Wir können erfolgte Interaktionen bzw. deren Inhalte nur im Zusammenhang mit den im öffentlichen Nutzerprofil hinterlegten Informationen einsehen, und dies auch nur, sofern der Nutzer bzw. die Nutzerin über ein eigenes Profil verfügt und in dieses eingeloggt ist, während er unser Social-Media-Profil aufruft. Welche personenbezogenen Daten aus dem Nutzerprofil öffentlich einsehbar sind, ist abhängig von den individuellen Profileinstellungen des Nutzers bzw. der Nutzerin.

Wir selbst verarbeiten die von den Nutzern bei LinkedIn eingegebenen Daten, insbesondere Nutzername und die unter dem Account veröffentlichten Inhalte, nur insofern, als wir Postings gegebenenfalls teilen oder diese kommentieren oder auch eigene Postings verfassen, die auf einen Nutzer-Account verweisen. Die vom Nutzer bzw. der Nutzerin frei bei LinkedIn veröffentlichten und verbreiteten Daten werden so von uns in unser Angebot einbezogen und unseren Abonnenten/innen zugänglich gemacht.

LinkedIn unternimmt hingegen deutlich intensivere Verarbeitungen von personenbezogenen Daten der Nutzer*innen. Wir weisen darauf hin, dass sich Details dazu aus der Datenschutzerklärung und den Nutzungsbedingungen ergeben. Diese sind jedem Nutzer bzw. jeder Nutzerin, der/die sich auf der Social-Media-Plattform bewegt, vom Anbieter bekannt gemacht worden. Die Details zu den Datenverarbeitungen durch den Anbieter kann man hier nochmals nachlesen: https://de.linkedin.com/legal/privacy-policy?

b. Seiten-Insights

Der Anbieter stellt uns aggregierte Nutzungsstatistiken (sog. Seiten-Insights) zu unserem Social-Media-Profil auf Basis der Handlungen und Interaktionen der Besucher*innen (z. B. Likes, Kommentare, Anzahl der Besucher*innen, Aufrufe einzelner Seitenbereiche, Reichweite eines Beitrages sowie Statistiken zu Besucher*innen nach Altersstruktur, Sprache, Region oder Interessen) zur Verfügung. Diese ermöglichen es, die Nutzung und Reichweite der veröffentlichten Beiträge zu evaluieren, Inhalte zu bewerten und Nutzungsvorlieben zu erkennen sowie das Social-Media-Profil möglichst zielgruppengerecht zu gestalten.

Auf die Ausgestaltung dieser Nutzungsstatistiken und insbesondere die Auswahl der dafür genutzten Daten haben wir keinen Einfluss. Wir haben auch keinen Zugriff auf die originären Nutzungsdaten, die zur Erstellung dieser Statistiken erhoben werden. Eine personengenaue Zuordnung ist uns aufgrund der aggregierten Statistiken nicht möglich. Dennoch sind wir mit dem Anbieter der Social-Media-Plattform für die Phase der Erhebung der in die Nutzungsstatistiken einfließenden personenbezogenen Daten gemeinsam im Sinne des Art. 26 DS-GVO verantwortlich. Einzelheiten zu den wesentlichen Vereinbarungen hinsichtlich der gemeinsamen Verantwortlichkeit finden Sie hier: https://www.linkedin.com/legal/l/page-joint-controller-addendum.

c. Verarbeitung im EU-Ausland

Der Anbieter verarbeitet die über den Nutzer bzw. die Nutzerin erhobenen Daten auch in Ländern außerhalb der Europäischen Union, insbesondere in den USA. Der Anbieter hält laut eigenen Angaben ein angemessenes Datenschutzniveau ein. Zur Sicherstellung der Rechtmäßigkeit des Datentransfers in das EU-Ausland werden die von der EU-Kommission verabschiedeten Standarddatenschutzklauseln abgeschlossen. In diese können Sie hier Einsicht nehmen.

d. Cookies

Der Anbieter der Social-Media-Plattformt nutzt sog. Cookies oder ähnliche Technologien (z.B. Pixel), die beim Besuch des Social-Media-Profils auch dann auf dem Endgerät des Nutzers bzw. der Nutzerin abgelegt werden, wenn dieser über kein Profil auf der Plattform verfügt oder in dieses nicht während des Besuchs auf dem jeweiligen Profil eingeloggt ist. Diese Cookies können funktionale Gründe (z.B. Gewährleistung der IT-Sicherheit) haben. Daneben verwendet der Anbieter nicht-funktionale Cookies, die es ihm u.a. erlauben, Nutzerprofile anhand der Präferenzen und Interessen des Nutzers bzw. der Nutzerin zu erstellen und darauf abgestimmte Werbung (innerhalb und außerhalb der Plattform) anzuzeigen. Für die Setzung derartiger Cookies ist der Anbieter der Social-Media-Plattform verantwortlich. Einzelheiten hierzu finden Sie beim erstmaligen Aufruf der Plattform und in der oben verlinkten Datenschutzerklärung. Nähere Informationen gibt der Anbieter zudem in seiner Cookie-Richtlinie, die hier abrufbar ist: https://de.linkedin.com/legal/cookie-policy?

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Wir betreiben das Social-Media-Profil und veranlassen dabei die oben beschriebenen Datenverarbeitungen, um uns als modernes Unternehmen zielgruppengerecht zu präsentieren. Die für die Bereitstellung und inhaltliche Pflege des Profils erforderlichen Datenverarbeitungen erfolgen auf Grundlage überwiegender berechtigter Interessen an einer zeitgemäßen, reichweitenstarken Öffentlichkeitsarbeit (Art. 6 Abs. 1 lit. f DS-GVO). Sofern die Daten verarbeitet werden, um Nachrichten, Anfragen, Beiträge oder Kommentare zu beantworten, kann dies im Einzelfall auch auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO geschehen.

Rechtsgrundlage für die Erhebung der Daten zur Erstellung der Statistiken ist ebenfalls Art. 6 Abs. 1 lit. f DS-GVO. Wir haben ein überwiegendes berechtigtes Interesse daran, unser Social-Media-Profil bedarfsgerecht zu gestalten und zu optimieren. Soweit der Anbieter der Social-Media-Plattform Verarbeitungsvorgänge wie bspw. Profilbildung oder Verwendung von Analysedaten zu eigenen Zwecken (u.a. Werbezwecke) durchführt, erfolgen diese Verarbeitungen in der Regel auf eigenen Rechtsgrundlagen, etwa auf Basis einer Einwilligung des Nutzers bzw. der Nutzerin gegenüber dem Anbieter nach Art. 6 Abs. 1 lit. a DS-GVO.

Weitere Informationen finden Sie in der Datenschutzerklärung unter https://de.linkedin.com/legal/privacy-policy?. Dort finden sich auch die Kontaktdaten des Datenschutzbeauftragten.

3. Betroffenenrechte

Zur Ausübung Ihrer Betroffenenrechte im Zusammenhang mit der Datenverarbeitung auf Social-Media-Profilen können Sie sich entweder an uns oder an den Anbieter der Social-Media-Plattform wenden. Soweit eine Partei nicht für die Beantwortung zuständig ist oder Informationen von der anderen Partei benötigt, wird die Anfrage an den jeweiligen Partner weitergeleitet. Es wird empfohlen, sich für Fragen über die Nutzungsstatistiken direkt an den Anbieter der Social-Media-Plattform zu wenden (ein Online Kontaktformular finden Sie unter: https://www.linkedin.com/help/linkedin/ask/PPQ). Bei Fragen zu der Verarbeitung von Daten infolge der Nutzerinteraktion auf dem Social-Media-Profil, geben wir gerne Auskunft.

Die Möglichkeit, eigene Daten bei LinkedIn einzusehen und herunterzuladen, finden Sie in Ihrer Kontonavigation unter dem Punkt „Einstellungen und Datenschutz“ im Reiter „Datenschutz“ unter „So verwendet LinkedIn Ihre Daten“ oder unter https://www.linkedin.com/psettings/member-data.

Die Möglichkeit interessenbezogene Werbung abzustellen (nicht Werbung im Allgemeinen) finden Sie hier: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

IX. Aktualisierungen

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Diese Datenschutzhinweise haben den Stand von Januar 2024.