Der Schutz personenbezogener Daten wird in unserer Organisation als von höchster Bedeutung angesehen. Sämtliche Verarbeitungstätigkeiten erfolgen in strikter Übereinstimmung mit den Bestimmungen der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“), dem österreichischen Datenschutzgesetz (DSG) sowie weiteren anwendbaren gesetzlichen Rahmenbedingungen.
Diese Erklärung bietet einen konsolidierten Überblick darüber, wie personenbezogene Daten über alle von unserer Organisation betriebenen Webservices und digitalen Plattformen hinweg erhoben, verarbeitet und geschützt werden.
1. Grundsätze der Datenverarbeitung
Alle personenbezogenen Daten werden gemäß den in Artikel 5 DSGVO festgelegten Grundsätzen verarbeitet, nämlich:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Integrität und Vertraulichkeit
- Rechenschaftspflicht
Insbesondere werden personenbezogene Daten auf das für die definierten Verarbeitungszwecke unbedingt erforderliche Maß beschränkt und nicht länger als notwendig gespeichert.
2. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Basis einer oder mehrerer der folgenden Rechtsgrundlagen:
- Einwilligung der betroffenen Person (Artikel 6 Abs. 1 lit. a DSGVO)
- Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Artikel 6 Abs. 1 lit. b DSGVO)
- Erfüllung rechtlicher Verpflichtungen (Artikel 6 Abs. 1 lit. c DSGVO)
- Wahrung berechtigter Interessen der Organisation (Artikel 6 Abs. 1 lit. f DSGVO), sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen
Jede Verarbeitungstätigkeit wird eindeutig einer spezifischen Rechtsgrundlage zugeordnet, wodurch vollständige Transparenz und Nachvollziehbarkeit gewährleistet sind.
3. Kategorien von Daten und Zwecke der Verarbeitung
Personenbezogene Daten können unter anderem folgende Kategorien umfassen:
- Identifikations- und Kontaktdaten (z. B. Name, E-Mail-Adresse, Organisation)
- Technische Daten (z. B. IP-Adresse, Browserinformationen, Zugriffsprotokolle)
- Kommunikationsdaten, die über Formulare oder andere Interaktionen übermittelt werden
Die Verarbeitung erfolgt ausschließlich zu festgelegten Zwecken, insbesondere:
- Bereitstellung und Betrieb von Webservices
- Bearbeitung von Anfragen und Kommunikationsersuchen
- Bereitstellung angeforderter Inhalte oder Dienstleistungen
- Sicherheitsüberwachung und Gewährleistung der Systemintegrität
- Statistische Auswertungen und Verbesserung von Dienstleistungen (sofern erforderlich auf Basis einer Einwilligung)
4. Technische und organisatorische Maßnahmen
Geeignete technische und organisatorische Maßnahmen (TOMs) werden gemäß Artikel 32 DSGVO umgesetzt, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Diese Maßnahmen umfassen unter anderem:
- Zugriffskontrollmechanismen und rollenbasierte Berechtigungen
- Verschlüsselung und Pseudonymisierung, soweit anwendbar
- Protokollierung und Überwachung von Systemaktivitäten
- Regelmäßige Datensicherungen und Wiederherstellungsverfahren
- Netzwerksegmentierung und sichere Systemkonfigurationen
Die Wirksamkeit dieser Maßnahmen wird regelmäßig überprüft und kontinuierlich verbessert.
5. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung der jeweiligen Verarbeitungszwecke oder zur Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich ist.
Die Aufbewahrungsfristen werden entsprechend dem internen Datenschutzhandbuch der Organisation definiert und dokumentiert, das als maßgebliche Referenz für alle Prozesse des Datenlebenszyklus dient.
6. Datenübermittlungen und Verarbeitung durch Dritte
Werden personenbezogene Daten von externen Dienstleistern (Auftragsverarbeitern) verarbeitet, erfolgt dies auf Grundlage von Auftragsverarbeitungsverträgen gemäß Artikel 28 DSGVO.
Werden Daten in Drittländer außerhalb der Europäischen Union übermittelt, werden geeignete Garantien umgesetzt, darunter:
- Standardvertragsklauseln (SCCs) gemäß Artikel 46 DSGVO
- Zusätzliche technische und organisatorische Maßnahmen, sofern erforderlich
Alle Übermittlungen werden gemäß den geltenden gesetzlichen Anforderungen bewertet und entsprechend dokumentiert.
7. Cookies und Tracking-Technologien
Der Einsatz von Cookies und ähnlichen Technologien ist strikt auf das notwendige und rechtlich zulässige Maß beschränkt.
Nicht essenzielle Cookies (z. B. Analyse- oder Marketing-Cookies) werden ausschließlich nach ausdrücklicher Einwilligung des Nutzers aktiviert. Nutzer erhalten klare und differenzierte Auswahlmöglichkeiten hinsichtlich der Cookie-Kategorien und können ihre Einwilligung jederzeit widerrufen.
8. Rechte der betroffenen Personen
Betroffene Personen haben gemäß DSGVO folgende Rechte:
- Recht auf Auskunft (Artikel 15 DSGVO)
- Recht auf Berichtigung (Artikel 16 DSGVO)
- Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
- Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
- Widerspruchsrecht (Artikel 21 DSGVO)
- Recht auf jederzeitigen Widerruf der Einwilligung
Anfragen können über die unten angegebenen Kontaktdaten gestellt werden.
Darüber hinaus haben betroffene Personen das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen, insbesondere in Österreich bei der Datenschutzbehörde.
9. Rechenschaftspflicht und Governance
Gemäß dem Grundsatz der Rechenschaftspflicht (Artikel 5 Abs. 2 DSGVO) stellt die Organisation sicher, dass alle Verarbeitungstätigkeiten:
- ordnungsgemäß dokumentiert sind
- internen Governance-Prozessen unterliegen
- regelmäßig überprüft und auditiert werden
Das Datenschutzhandbuch der Organisation bildet den zentralen Governance-Rahmen und definiert sämtliche Richtlinien, Verfahren und Kontrollen im Bereich Datenschutz und Informationssicherheit.
10. Kontinuierliche Verbesserung
Datenschutz und Informationssicherheit werden als fortlaufende Prozesse verstanden. Alle Systeme, Prozesse und Kontrollen unterliegen einer kontinuierlichen Überwachung, Risikobewertung und Verbesserung im Einklang mit sich entwickelnden regulatorischen Anforderungen, technologischen Entwicklungen und organisatorischen Bedürfnissen.
11. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an: