Sicher mit Daten und KI in der Kita

Freundlicher Kita-Roboter mit Claim „Sicher mit Daten und KI in der Kita“

Datenschutzerklärung

Diese Datenschutzerklärung beschreibt wie ich Ihre personenbezogenen Daten auf dieser Webseite in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung („DSGVO“) verarbeite.

1      Allgemeine Informationen

1.1  Verantwortliche Stelle im Sinne der DSGVO ist:

Felix Leicht

Rettenbergerstr. 28, 87561 Oberstdorf

Telefon: +49 17634175771
E-Mail: dsbfelixleicht@dsb.leviterlegal.de

1.2  Rechtsgrundlagen

Die Datenverarbeitungen beruhen auf Art. 6 Abs. 1 DSGVO.

Insbesondere erfolgt die Verarbeitung Ihrer Daten auf folgende Rechtsgrundlagen:

  • Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO),
  • Zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen (Art. 6 Ans. 1 lit. b) DSGVO),
  • Zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO),
  • Zur Verfolgung berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO).

Für die einzelnen Verarbeitungsvorgänge können mehrere Rechtsgrundlagen gelten.

1.3  Empfänger Ihrer Daten

Ihre Daten werden grundsätzlich nicht an Dritte weitergegeben. Um die Webseite und meine Dienstleistungen anbieten zu können, müssen Daten auch durch von mir eingesetzte Dienstleister verarbeitet werden. Diese Dienstleister sind durch mich weisungsgebunden und deshalb sog. Auftragsverarbeiter. Diese Auftragsverarbeiter können im Rahmen ihrer Tätigkeit Zugang zu Ihren personenbezogenen Daten haben.

1.4  Datenübermittlung an Drittländer

Eine Datenübermittlung an Drittländer sollte nur im Ausnahmefall passieren. Drittländer sind solche außerhalb der Europäischen Union. Teilweise ist es leider so, dass verschiedene Dienstleister nur durch die Inanspruchnahme von Subdienstleistern agieren (können) die z.B. in den USA sitzen. Sollte dies der Fall sein, werde ich den Einsatz gründlich abwägen und nur dann eine Datenübermittlung durchführen, wenn dies mit ausreichenden Sicherheitsvorkehrungen möglich ist. Dazu zählen Standartvertragsklauseln und Angemessenheitsbeschlüsse der EU-Kommission.

1.5  Speicherfristen

Daten sind zu löschen, das ist klar. Die Dauer der Datenspeicherung hängt von der jeweiligen Verarbeitungstätigkeit ab. Ist die Aufbewahrungsfrist nicht näher spezifiziert, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Personenbezogene Daten werden nicht gelöscht, wenn die Aufbewahrung gesetzlich vorgeschrieben ist (zB § 257 HGB, 147 AO) und im Falle eines möglichen Rechtsstreits.

1.6  Bereitstellung der Daten

Die Bereitstellung der Daten ist grundsätzlich freiwillig, es sei denn, sie ist vertraglich erforderlich oder gesetzlich vorgeschrieben. Unter Umständen kann die angeforderte Leistung ohne Bereitstellung Ihrer Daten nicht oder nur erschwert erbracht werden.

1.7  Änderungen der Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Es gilt die jeweils aktuelle Version der Datenschutzerklärung.

 

2      Einzelne Datenverarbeitungen

2.1  Server-Logfiles

Zweck der Datenverarbeitung
Um die Webseite an Ihr Endgerät zur übertragen, muss eine Verbindung zu dem Server hergestellt werden, der die Webseite speichert. Dazu müssen bestimmte Verbindungsdaten in einem Serverlog des Hosting-Providers gespeichert werden. Diese Server-Logfile erfassen z.B. den Namen der angeforderten Datei, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) und dokumentieren den Abruf.

Diese Zugriffsdaten werden ausschließlich zum Zwecke der Sicherstellung eines störungsfreien Betriebs der Seite sowie der Wartung dieser Webseite ausgewertet.

Rechtsgrundlage
Die Verarbeitung erfolgt im berechtigten Interesse an der Erhaltung der Stabilität, Sicherheit und Funktionalität der Webseite (Art. 6 Abs.1 lit. f) DSGVO.

Empfänger
Diese Webseite wird bei einem Hosting-Dienstleister aus Deutschlang betrieben. Dabei handelt sich um einen weisungsgebunden Auftragsverarbeiter.

Löschfrist
Alle Zugriffsdaten werden spätestens 14 Tage nach Ende Ihres Seitenbesuchs gelöscht es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Falle eines solchen Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Bereitstellung
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.

2.2  Kontakt

Sie können mich kontaktieren, indem Sie mir eine E-Mail senden oder Daten im Kontaktformular eingeben. Sie können Ihre Anfrage spezifizieren und mich direkt über die Kontaktinformationen auf dieser Website kontaktieren.

Zweck der Datenverarbeitung
Die von Ihnen eingegebenen und übermittelten Daten werden zum Zwecke der individuellen Kommunikation mit Ihnen verarbeitet.

Rechtsgrundlage
Die Datenverarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen, zur Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b) DSGVO) oder auf Grundlage unserer berechtigten Interessen an der Bereitstellung eines effizienten und sicheren Verfahrens Kommunikation (Art. 6 Abs. 1 lit. f) DSGVO.

Löschfrist
Sofern keine gesetzlichen Aufbewahrungsfristen die Aufbewahrung von Daten erfordern oder die Art der Verarbeitung eine laufende Verarbeitung personenbezogener Daten erfordert, werden Ihre Daten spätestens 3 Jahre nach dem letzten Kontakt gelöscht. Kommt es zu einem Vertragsverhältnis, werden Ihre Kontaktdaten solange gespeichert, wie dieses Vertragsverhältnis besteht. Sofern gesetzlichen Aufbewahrungsfristen bestehen, werden diese beachtet und Ihre Daten nach Ablauf dieser Fristen löschen.

Bereitstellung
Die Bereitstellung Ihrer Daten ist freiwillig. Allerdings kann Ihre Anfrage ohne Ihre Daten nicht bearbeitet werden.

2.3  Newsletter Versand

Zwecke:
Wir nutzen die Daten zur Zusendung von Informationen zu KitaShield und den Themen die wir auf der Webseite behandeln. Dabei führen wir eine personalisierte Nutzungsanalyse durch. Wir verwenden in unseren Newslettern sogenannte Tracking-Pixel (eine kleine transparente Grafik), mit denen die Öffnungsrate gemessen werden kann. Sie können die Messung der Öffnungsrate unterbinden, indem Sie das Laden von Bildern in Ihrem E-Mail-Client deaktivieren. Wir verwenden Links, bei denen wir den Klick auf den Link vor der Weiterleitung zur Zielseite messen können.

Verarbeitete Daten:
E-Mail-Adresse, ggf. Name, Zeitpunkt/Bestätigung, ggf. statistische Erfolgsmessung (Öffnungen/Klicks, pseudonym).

Rechtsgrundlage:
Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 1 TTDSG. Rechtsgrundlage für die weitere Datenverarbeitung ist Ihre Einwilligung gemäß 6 Abs. 1 lit. a DSGVO.

Ablauf:
Für die Bestellung unseres Newsletters verwenden wir das sogenannte Double Opt-In-Verfahren, d. h. wir werden Ihnen erst dann Newsletter per E-Mail zusenden, wenn Sie in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie die Inhaberin oder der Inhaber der angegebenen E-Mail-Adresse sind.

Empfänger/Kategorien:
Zur Durchführung der Verarbeitungen nutzen wir den Dienst der Sendinblue GmBH als Auftragsverarbeiter.

Datenübermittlung in Drittländer:
Bei Unterauftragsverarbeitern die in einem Drittland sitzen, stellen wir ein angemessenes Datenschutzniveau durch das EU‑US‑Data Privacy Framework für zertifizierte US‑Unternehmen sicher.

Speicherdauer:
Wir speichern Ihre Daten für den Newsletterversand bis zum Widerruf der Einwilligung. Nach Widerruf sperren wir die Adresse für Werbezwecke und bewahren Nachweise der Einwilligung/Widerrufe, auf Basis unseres berechtigten Interesses am Nachweis der Rechtsmäßigkeit, für bis zu 3 Jahre auf (regelmäßige Verjährung), danach löschen wir sie.

Bereitstellungspflicht:
Für die Nutzung der Webseite ist die Bereitstellung dieser Daten nicht erforderlich. Ohne entsprechende Angaben können wir Ihnen jedoch keinen Newsletter zusenden.

2.4  Video-Konferenz-Tools

Zweck der Verarbeitung
Zur Durchführung von Beratungsgesprächen, Workshops und Schulungen wird das Video-Konferenz-Tools Teams eingesetzt. Dies erlaubt eine effektive Vermittlung von Inhalten und Kommunikation mit Ihnen.

Eine ausführliche Aufstellung der Kategorien der erfassten und verarbeiteten Daten, sowie der jeweilige genauen Zweck der Verarbeitung finden Sie unter:

Die umfangreichen Einstellungen sind derart konfiguriert, dass nur die erforderlichen personenbezogenen Daten verarbeitet werden und, dass die erhobenen Daten bestmöglich geschützt sind.

Der registrierte Nutzer ist grundsätzlich selbst dafür verantwortlich, welche Daten er über sich im Zuge der Registrierung preisgibt.

Eine Aufzeichnung erfolgt in der Regel nicht, und ansonsten nur mit Ihrer Einwilligung.

Rechtsgrundlage
Der Einsatz von Video-Konferenz-Tools erfolgt auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), an der praktikablen und anwenderfreundlichen Durchführung von Beratungsgesprächen, Workshops und Schulungen.

Empfänger
Empfänger der Daten ist der Auftragsverarbeiter Microsoft Ireland Operations Limited, South County Business Park, Leopardstown, Dublin 18, Irland. Hierzu wurden entsprechende Verträge zur Auftragsverarbeitung bzw. Standardvertragsklauseln abgeschlossen. Diese verpflichten die Dienstleister nur nach meinen Weisungen Ihre Daten zu verarbeiten.

Drittlandsübermittlung
Für den Fall, dass Daten in den USA verarbeitet werden, haben Microsoft Ireland Operations Limited und Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, die EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen sowie zusätzliche Maßnahmen ergriffen. Außerdem besteht eine Zertifizierung nach dem aktuellen Angemessenheitsbeschluss der EU-Kommission.

Löschfrist
Daten werden nur im Rahmen der jeweiligen Live-Session erhoben. Eine Aufzeichnung erfolgt in der Regel nicht oder nur im Falle einer vorherigen, separaten Einwilligung der Teilnehmer. Die systemseitige ermöglichte Aufzeichnung wird für alle Teilnehmer unterbunden. Anmeldedaten werden nach Zweckfortfall gelöscht. Die erfolgt in der Regel nach einer Speicherdauer von maximal 6 Monaten im System.

Bereitstellung
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wenn eine Kommunikation über Video-Konferenz-Tools gewünscht ist, können wir dies nur durchführen, sofern damit verbundene Verarbeitung durchgeführt werden können.

2.5  Webanalyse

Zweck der Verarbeitung
Wir verwenden auf unserer Website den datenschutzfreundlichen Analysedienst Plausible Analytics („Plausible“) zur statistischen Reichweitenmessung und zur Verbesserung unseres Angebots. Plausible arbeitet standardmäßig ohne Cookies oder ähnliche Speichertechnologien und ohne geräteübergreifendes Tracking oder Profilbildung.

Rohdaten (IP-Adresse und User-Agent) werden nicht in Logdateien, Datenbanken oder anderweitig auf Datenträgern gespeichert. Zur Zählung einzigartiger Besuche erzeugt Plausible aus der IP-Adresse und dem User-Agent ein täglich wechselndes pseudonymes Kennzeichen. Hierfür wird eine Hashfunktion mit rotierendem Schlüssel verwendet.

Um eine Wiedererkennung über mehrere Tage zu verhindern, werden die Schlüssel alle 24 Stunden gelöscht. Das Löschen der verwendeten Schlüssel schließt außerdem aus, dass ursprüngliche IP-Adressen durch Brute-Force-Angriffe rekonstruiert werden könnten. Die Roh-IP-Adresse und der User-Agent bleiben damit für niemanden zugänglich, auch nicht für uns.

Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen Reichweitenmessung und am wirtschaftlichen Betrieb der Website).

Empfänger
Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estland

Löschfrist
Es werden ausschließlich aggregierte Statistikdaten vorgehalten. Personenbeziehbare Rohdaten (z. B. IP-Adressen) werden nicht gespeichert; der zur Zählung gebildete Identifier verfällt innerhalb von 24 Stunden. Aggregierte Statistiken werden bis zur Löschung durch uns gespeichert.

Opt-Out
Sie können dieser Verarbeitung jederzeit widersprechen, in dem Sie auf folgenden Link klicken. Dann wird in Ihrem Browser ein Parameter gesetzt, der das Tracking für unsere Website deaktiviert. Falls Sie den Browser wechseln oder neu installieren, müssen Sie diesen Schritt wiederholen.

Klicken Sie hier für einen Opt-Out in Ihrem aktuellen Browser.
Für Ihren aktuellen Browser ist ein Opt-Out gespeichert. Klicken Sie hier, um das Tracking in Ihrem aktuellen Browser wieder zuzulassen.

Weitere Informationen über die Verarbeitung der Daten durch Plausible finden Sie unter https://plausible.io/data-policy.

3      Cookies

Diese Webseite verwendet sogenannte „Cookies“. Cookies richten auf Ihrem Gerät keinen Schaden an und enthalten keine Viren. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone) gespeichert werden, wenn Sie eine Webseite besuchen. 

Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. 

Laut Gesetz können Cookies auf Ihrem Gerät gespeichert werden, wenn diese für den Betrieb dieser Seite unbedingt notwendig sind. Für alle anderen Cookie-Typen wird Ihre Einwilligung benötigt. 

Diese Webseite verwendet ausschließlich technisch notwendige Cookies für die Dauer des Aufenthalts (sog. Session-Cookies) auf Basis von § 25 Abs. 2 Nr. 2 TDDG, daher ist keine Einwilligung notwendig.

4      Social Media Account auf LinkedIn

Ich möchte gerne mit Ihnen in Kontakt bleiben und betreibe deshalb einen Social Media Account auf LinkedIn. Dort besteht die Möglichkeit, dass ich auf Statistiken zugreifen kann, die aggregierte demografische Informationen (z.B. Alter, Geschlecht, Region, Land), beschäftigungsbezogene Informationen (z.B. Job, Funktion, Branche, Berufserfahrung, Unternehmensgröße) sowie Daten zur Interaktion mit meiner Onlinepräsenz (z.B. Likes, Teilen, Abonnement, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten.

Wir sind im Hinblick auf sog. „Seiten-Insights“, die eine anonyme Statistik über die Interaktion von Nutzern mit meiner LinkedIn Seite bietet, mit LinkedIn Ireland Unlimited Company mit Sitz in Wilton Place, Dublin 2, Irland („LinkedIn“) gemeinsame Verantwortliche.

Wenn ein Mitglied meine Seite auf LinkedIn besucht, ihr folgt oder sich mit ihr beschäftigt, verarbeitet LinkedIn personenbezogene Daten, um Seiten-Insights bereitzustellen. Insbesondere verarbeitet LinkedIn Daten, die das Mitglied LinkedIn bereitgestellt hat, wie z. B. die berufliche Funktion, das Land, die Branche, die Hierarchieebene, die Unternehmensgröße und den Beschäftigungsstatus aus dem Profil des Mitglieds. Darüber hinaus verarbeitet LinkedIn Informationen darüber, wie ein Mitglied mit meiner Seite interagiert hat, z. B. ob das Mitglied ein Follower ist.

LinkedIn verarbeitet und speichert personenbezogene Daten für Seiten-Insights nur in Übereinstimmung mit der Nutzungsvereinbarung und der Datenschutzrichtlinie von LinkedIn.

Die mir bereitgestellten Seiten-Insights bestehen aus aggregierten Daten und, ungeachtet eines möglichen Status als gemeinsam Verantwortliche, wird LinkedIn mir keine personenbezogenen Daten von Mitgliedern im Zusammenhang mit Seiten-Insights bereitstellen oder es mir ermöglichen, Seiten-Insights mit einzelnen Mitgliedern in Verbindung zu bringen.

Für diese Datenverarbeitung sind wir mit LinkedIn Irland gemeinsame Verantwortliche und haben folgende Vereinbarung getroffen: https://legal.linkedin.com/pages-joint-controller-addendum

LinkedIn gewährleistet die Sicherheit der Verarbeitung von Mitgliederdaten und die Bereitstellung von Seiten-Insights durch die Implementierung geeigneter technischer und organisatorischer Maßnahmen; weitere Informationen finden Sie hier: https://security.linkedin.com/.

Mitglieder können ihre Betroffenenrechte über ihre Kontoeinstellungen ausüben oder sich direkt an LinkedIn wenden.

Alle Verpflichtungen in Bezug auf die Verarbeitung von Seiten-Insights werden durch LinkedIn Irland umgesetzt (einschließlich, aber nicht beschränkt auf die Artikel 12-22 und 32-34 der DSGVO). Dies bedeutet, dass LinkedIn Irland unter anderem sicherstellt, dass Mitglieder über die verarbeiteten Daten informiert werden und das Recht der Mitglieder auf Auskunft und Löschung unterstützt wird.

Für alle weiteren Verarbeitungen von Daten auf LinkedIn ist LinkedIn Irland eigenständig verantwortlich.

Nutzervereinbarung LinkedIn (https://www.linkedin.com/legal/user-agreement)

Datenschutzrichtlinie LinkedIn (https://www.linkedin.com/legal/privacy-policy)

Datenschutz-Einstellungen von LinkedIn (https://www.linkedin.com/psettings/privacy)

Kontakt zum Datenschutzbeauftragten von LinkedIn: https://www.linkedin.com/help/linkedin/ask/TSO-DPO

Rechtsgrundlage
Primär erfolgt die Verarbeitung im Rahmen meines berechtigten überwiegenden Interesses zur Etablierung meiner Onlinepräsenz (Art. 6 Abs. 1 lit. f) DSGVO). Soweit eine Kommunikation mit Hinblick auf eine Vertragsanbahnung stattfindet, erfolgt die Verarbeitung zur Erfüllung vertraglicher oder vorvertraglicher Maßnahmen Art. 6 Abs. 1 lit. b) DSGVO).

Empfänger
Empfänger sind die Social Media Betreiber LinkedIn.

Drittlandsübermittlung
Bei der Nutzung von LinkedIn können die Daten auch außerhalb der EU verarbeitet werden. Mit LinkedIn wurden Standardvertragsklauseln abgeschlossen. Nähere Informationen hierzu finden Sie in den Datenschutzhinweisen der sozialen Netzwerke: LinkedIn

5      Betroffenenrechte und Aufsichtsbehörde

Um von Ihren Rechten Gebrauch zu machen, schicken Sie mir eine E-Mail an: rafelixleicht@leviterlegal.de

Betroffenenrechte
Als Betroffener können Sie jederzeit folgende Rechte geltend machen:

  • Auskunft über Ihre gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
  • Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
  • Löschung Ihrer gespeicherten Daten (Art. 17 DSGVO),
  • Einschränkung der Datenverarbeitung, sofern ich Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen darf (Art. 18 DSGVO),
  • Übertragung Ihrer Daten, sofern Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag mit mir abgeschlossen wurde (Art. 20 DSGVO),
  • Widerspruch gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).

Sofern Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie bestreffender personenbezogener Daten, die aufgrund eines überwiegenden berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO) erfolgt, Widerspruch einzulegen. Dies gilt auch bei Profiling im Sinne von Art. 4 Nr. 4 DSGVO. 

Legen Sie Widerspruch ein, werde ich Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, rechte oder Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerde an Aufsichtsbehörde
Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z.B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für mich als verantwortliche Stelle zuständige Behörde.

Die für mich zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

Stand: Oktober 2025