Datenschutz

1. Grundsätze & Vorbemerkungen

1.1 Ein besonderes Anliegen

Der Schutz der personen-bezogenen Daten und somit auch die Sicherheit im Zusammenhang ihrer Erhebung, Verarbeitung, Speicherung und Zugriffe, ist dem Verantwortlichen nicht nur Verantwortung und Verpflichtung, sondern durch das Vertrauensverhältnis zwischen seinen Schülern/Klienten und ihm, ein besonderes Anliegen.

1.2 Anmerkungen zur persönlichen Wertschätzung und Textformulierung

Ausschließlich aus Gründen der einfacheren Formulierung und Lesbarkeit werden die entsprechenden Begrifflichkeiten "Verantwortlicher","Datenschutzbeauftragter", "Betroffener", "Besucher", "Klient", "Betreuer", "Erziehungsberechtigter", "gesetzlicher Vertreter" etc. in der ausschließlich maskulinen Ausdrucksweise verwendet.

Es wird explizit betont, dass kein Geschlecht, keine ethnische Herkunft, keine Hautfarbe, kein religiöses Bekenntnis, keine politische Überzeugung, keine sexuelle Orientierung, keine soziale Herkunft, keine soziale Rolle, keine gesellschaftliche/berufliche Position sowie kein Persönlichkeits-bzw. Gesundheitsmerkmal in Ansehen bzw. Wertgeltung höher oder geringer eingeschätzt wird.

1.3 Gültigkeit der vorliegenden Datenschutz-Bestimmungen

Es wird ausdrücklich darauf hingewiesen, dass die vorliegende Website keine personen-bezogenen Daten ihrer Besucher erhebt, verarbeitet bzw. speichert. Aus diesem Grund ist auf dieser Website kein Kontakt- / E-Mail- oder Online-Formular erforderlich und wird folglich auch nicht zur Verfügung gestellt.

Die vorliegenden Datenschutz-Bestimmungen haben, über den Bezug zu dieser Website hinaus, grundsätzlich für alle durch den Verantwortlichen erhobenen, verarbeiteten und gespeicherten personen-bezogenen Daten Gültigkeit und schließen die Verarbeitung personen-bezogener Daten in den Räumen des Verantwortlichen mit ein.

1.4 Gesetzliche Grundlage

Grundlage der vorliegenden Datenschutz-Bestimmungen ist die Europäische Datenschutzgrundverordnung (DS-GVO), das Bundesdatenschutzgesetz (BDSG), das Telemediengesetz (TMG) sowie weitere kontextbezogene verpflichtende gesetzliche Bestimmungen.

1.5 Begriffsbestimmungen

Def. "Personen-bezogene Daten" gem. Art. 4, Abs. 1, DS-GVO:

Im Sinne dieser Verordnung bezeichnet der Ausdruck

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

Def. "Verarbeitung" gem. Art. 4, Abs. 2, DS-GVO:

Im Sinne dieser Verordnung bezeichnet der Ausdruck

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

1.6 Keine Verarbeitung personen-bezogener Daten auf der Website "https://www.raumfuermusik.com"

Es wird ausdrücklich darauf hingewiesen, dass auf der o.g. Website keine personen-bezogenen Daten der Besucher erhoben, verarbeitet bzw. gespeichert werden. Aus diesem Grund stellt die o.g. Website kein Kontakt- / E-Mail- oder Online-Formular zur Verfügung. Die Besucher dieser Website werden daher gebeten, über E-Mail Kontakt aufzunehmen. Sowohl der Versand als auch der Empfang von E-Mails erfolgen verschlüsselt.

1.7 Zustimmung zur Speicherung technischer Daten auf dem Provider-Server (https://www.raumfuermusik.com)

Die o.g. Website kann grundsätzlich ohne Registrierung/Login besucht werden. Dabei werden Daten wie beispielsweise aufgerufene Seiten bzw. Dateinamen abgerufener Dateien, Datum und Uhrzeit zu statistischen Zwecken auf dem Server gespeichert, ohne dass diese Daten unmittelbar auf Ihre Person bezogen werden. Personenbezogene Daten werden auf der o.g. Website nicht erhoben. Mit dem Besuch der o.g. Website stimmt der Besucher der Website der Verarbeitung dieser Daten zu.

1.8 Kontaktaufnahme bei Fragen

Sollte der Besucher der vorliegenden Website oder der Betroffene Fragen zur Umsetzung der Datenschutz-Bestimmungen haben bzw. Auskünfte zu seinen erhobenen/verarbeiteten/ gespeicherten Daten wünschen, wird er hiermit gebeten, sich an den Verantwortlichen (Kontaktdaten: s. Gliederungspunkt 2.3) zu wenden.

1.9 Datenschutzaufsichtsbehörde

Unabhängiges Datenschutzzentrum Saarland

Monika Grethel

Landesbeauftragte für Datenschutz und Informationsfreiheit

Fritz-Dobisch-Straße 12

66111 Saarbrücken

Deutschland

Telefon: +49 (0)681 94781-0

Telefax: +49 (0)681 94781-29

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Website: http://www.datenschutz.saarland.de

2. Datenschutz-Bestimmungen - Teil 1

2.1 Auslösung und Grund der Daten-Verarbeitung

Jegliche Daten-Erhebung, Daten-Verarbeitung und Daten-Speicherung erfolgt auf die Anfrage bzw. Beauftragung des Betroffenen hin und ist zur gebotenen/sorgfältigen Erfüllung der Verpflichtung des Verantwortlichen zur Erbringung seiner Leistungen auf Basis der mit dem Betroffenen geschlossenen Vereinbarung erforderlich.

2.2 Keine Verarbeitung pesonen-bezogener Daten auf der Website "https://www.raumfuermusik.com"

Diese Website erhebt, verarbeitet und speichert keine personen-bezogenen Daten und hält entsprechend keine Online-Formulare bereit

2.3 Verantwortlicher | Datenschutzbeauftragter

Verantwortlicher (i.S. der DS-GVO) ist:

Dorothée Dunsbach

Klavierpädagogin

Mainzer Straße 52

66123 Saarbrücken

Deutschland

Festnetz: +49 (0)6893 9498881

Mobilnetz: +49 (0)170 5508218

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Website: https://www.raumfuermusik.com

Sollte ein Datenschutz-Beauftragter gemäß den gesetzlichen Bestimmungen erforderlich sein, so ist der Verantwortliche in gleicher Person auch Datenschutz-Beauftragter. Zuständig und verantwortlich für die Erhebung, Verarbeitung und Speicherung der personenbezogenen Daten im vorliegenden Gesetzeskontext ist der vorstehend benannte Verantwortliche.

Der Besucher ist die Person, welche die o.g. Website aufruft und die damit verbundenen Inhalte wahrnimmt. Der Besucher kann gleichzeitig Betroffener bzw. Schüler bzw. Klient sein.

Der Betroffene kann volljähriger oder minderjähriger Schüler/Klient sein.

Klient ist die Person, welche die Leistungen des Verantwortlichen direkt in Anspruch nimmt. Ist der Klient minderjährig, so handelt/handeln für ihn der/die Erziehungsberechtigte(n) als gesetzliche(r) Vertreter.

Wurde für den Klienten seitens des Betreuungsgerichts ein Betreuer bestellt, so handelt dieser stellvertretend für den Klienten im Rahmen der seitens des Betreuungsgerichts zugewiesenen Befugnis/Verantwortung.

Von der Erhebung und Verarbeitung personen-bezogener Daten innerhalb der Räume des Verantwortlichen sind regelmäßig Klienten betroffen. Aktuell werden keine Mitarbeiterinnen/Mitarbeiter beschäftigt und keine Personal-Auswahlverfahren/Bewer-bungsverfahren durchgeführt.

2.5 Rechtmäßigkeit der Verarbeitung (Verarbeitungsort: Räume des Verantwortlichen)

Die Verarbeitung der personen-bezogenen Daten erlangt ihre Rechtmäßigkeit in vorliegendem Fall durch die bewusste, freiwillige, unmissverständliche, schriftlich abgegebene sowie durch die Unterschrift des Betroffenen erkennbare und bestätigte Einwilligung.

Da die Verarbeitung der personen-bezogenen Daten des Betroffenen durch den Verantwortlichen unverzichtbare Voraussetzung für die Erfüllung der Vereinbarung und damit für die Leistungserbringung des Verantwortlichen ist, erlangt die Verarbeitung der Daten hierdurch zusätzliche Rechtmäßigkeit.

2.6 Zweck der Verarbeitung (Verarbeitungsort: Räume des Verantwortlichen)

Als Klavierpädagoge erteilt der Verantwortliche Klavierunterricht und vermietet seine Räume sporadisch auch unter. Die erhobenen personen-bezogenen Daten dienen

- der Erstellung der Vereinbarung zum Klavier-Unterricht

- der Kontaktaufnahme zu den Klavier-Schülern für Terminvereinbarung

- der Kontaktaufnahme zu den Klavierschülern im Kontext von Nachholstunden

- der Kontaktaufnahme zu den Klavierschülern zwecks weiterer organisatorischer Absprachen

- der Einladung von Klavierschülern zu Konzertveranstaltungen in den Räumen des Verantwortlichen

- der Erstellung von Mietverträgen zur Unter-Vermietung der Räume des Verantwortlichen an Musiker

- dem Versand von Anschreiben, Informationen und E-Mail-Nachrichten

2.7 Verarbeitungstätigkeiten / Verzeichnis der Verarbeitungstätigkeiten

Das Erheben, das Erfassen, das Ordnen, das Speichern, dasb Auslesen, das Abfragen, das Löschen, das Vernichten, das Einschränken, das Verwenden, das Organisieren, das Anpassen, das Verändern, das Offenlegen durch Übermittlung, das Verbreiten oder eine andere Form der Bereitstellung, das Abgleichen, das Verknüpfen von personen-bezogenen Daten des Betroffenen bzw. des Besuchers.

Die Verarbeitungstätigkeiten sind im "Verzeichnis der Verarbeitungstätigkeiten" aufgeführt.

2.8 Verarbeitete Daten (Verarbeitungsort: Räume des Verantwortlichen)

2.8.1 Schüler │ Klienten

Die Daten-Erhebung/Daten-Verarbeitung erfolgt mit dem Ziel der unter Gliederungspunkt 2.7 aufgeführten Tätigkeiten/Prozesse wie auch mit dem Ziel der Erreichung der Schüler-/Klienten-Ziele und wird i.d.R. ausschließlich vom Verantwortlichen, bzw. wenn künftig anwendbar, von dessen Mitarbeitern durchgeführt. Weiterhin erfolgt die Daten-Erhebung/-Verarbeitung im Bedarfsfall durch Empfang/Versand von E-Mail-Nachrichten, Facsimile-Nachrichten und postalischen Empfang/Versand von Briefen in Papierform.

Verarbeitete Daten sind:

Anrede, Name, Vorname, Geburtsdatum/Alter, Anschrift (Straße, Nr., Postleitzahl, Ort), Telefon-Nummer, E-Mail-Adresse, Anzahl der Kinder, Schule (bei Kindern und Jugendlichen), Arbeitgeber der Eltern.

Sollte der Betroffene hinsichtlich der zu erhebenden Daten nicht befragt werden können, wird der Verantwortliche dem Betroffenen die Quelle der zu seiner Person erhobenen personen-bezogenen Daten bekanntgeben. Dies gilt auch für den Bezug dieser Daten aus einer öffentlich zugänglichen Quelle.

Folgende Dokumente/Formulare nehmen die personenbezogenen Daten auf:

Vereinbarungen, Zustimmungen zu den Datenschutz-Bestimmungen, Schüler-/Klienten-Listen, Klienten-Stammblätter, freie Notizen, Zustimmungen der/des gesetzlichen Vertreter(s), Abrechnung, Quittungen, Gutscheine, Termin-Zettel, Rechnungen, Terminplanung, allgemeine Korrespondenz.

Grundsätzlich werden nur solche personenbezogenen Daten erhoben und verarbeitet, die für die Erbringung der unter Gliederungspunkt 2.7 aufgeführten Tätigkeiten/Prozesse erforderlich sind. Eine Weitergabe personen-bezogener Daten erfolgt nicht.

2.8.2 Beschäftigte

Soweit anwendbar, sind zu erhebende bzw. zu verarbeitende personen-bezogenen Daten von Mitarbeitern: Name, Vorname, Geburtsdatum, Anschrift (Straße, Nr., Postleitzahl, Ort), Telefon-Nummer, E-Mail-Adresse, Familienstand, Anzahl der Kinder,
Gehalt, Daten zur Sozialversicherung, steuer-relevante Daten und Leistungseinschätzungen/Zeugnisse/Beurteilungen.Diese personen-bezogenen Daten werden ausschließlich im Rahmen eines üblichen Anstellungsverhältnisses verwendet. Eine Weitergabe der erhobenen Daten erfolgt ausschließlich im erforderlichen Rahmen der Sozialversicherung und Versteuerung. Die Zustimmung des Betroffenen erfolgt bei Abschluss des Anstellungsvertrages. Zur Zeit gibt es keine Beschäftigten.

2.8.3 Bewerber

Soweit anwendbar, sind zu erhebende bzw. zu verarbeitende personen-bezogenen Daten von Bewerbern: Name, Vorname, Geburtsdatum, Anschrift (Straße, Nr., Postleitzahl, Ort), Telefon-Nummer, E-Mail-Adresse, Familienstand, Anzahl von Kindern, lebenslauf-bezogene Daten, ausbildungsbezogene/anstellungsbezogene Daten und Leistungseinschätzungen/Zeugnisse/ Beurteil-ungen/Zertifikate.

Diese Daten sind Bestandteil der Bewerbung, verbleiben nur für die Zeit des Bewerber-Auswahlverfahrens für eine Anstellung in den Händen des Verantwortlichen und werden nach Beendigung des Bewerber-Auswahlverfahrens zur Entlastung des Verantwortlichen an den Absender zurückgereicht.

Die personen-bezogenen Daten werden vom Verantwortlichen im Rahmen eines üblichen Bewerbungs- und Personalauswahl-verfahrens zur Einschätzung des Bewerbers bzw. zur Erstellung erforderlicher Anschreiben an den Bewerber verwendet. Die Zustimmung des Betroffenen erfolgt im Rahmen des Bewerbungsanschreibens. Ist die Zustimmung des Betroffenen zur Daten-Erhebung/Daten-Verabeitung nicht Inhalt der Bewerbung, wird die Bewerbung an den Absender (ohne Erhebung bzw. Verarbeitung der Daten des Betroffenen) zurückgesandt. Zur Zeit werden keine Personal-Auswahlverfahren/Bewerbungsverfahren durchgeführt.

2.9 Dauer der Datenaufbewahrung | Gesetzliche Aufbewahrungsfristen | Daten-Sperrung | Daten-Löschung

Daten im vorgenannten Zusammenhang werden sowohl elektronisch als auch handschriftlich erfasst. Die erhobenen und verarbeiteten personen-bezogenen Daten des Betroffenen werden bis zum Ablauf der gesetzlichen Aufbewahrungsfrist von 10 Jahren nach Ablauf des Kalenderjahres, in dem der Unterricht/das Unter-Mietverhältnis beendet wurde, gespeichert und aufbewahrt. Danach werden diese Daten gelöscht/vernichtet.

Ausnahmen bilden Fälle, wonach die Daten aus gesetzlichen Gründen bzw. aufgrund berhördlicher Anordnung nicht gelöscht werden dürfen und daher zunächst für die Löschung gesperrt sind.

2.10 Einwilligung / Zustimmung / Erlaubnis

Eine Daten-Erhebung, Daten-Verarbeitung, Daten-Speicherung bzw. Daten-Aufbewahrung erfolgt nur, wenn seitens des Betroffenen eine unterzeichnete Einverständnis-Erklärung vorliegt, die dies nachweislich gestattet bzw. eine Erfüllung der Vereinbarung ohne dies nicht möglich ist.

Die Einwilligung kommt i.d.R. in den Räumen des Verantwortlichen während des Erst-Termins durch eindeutige und freiwillige Unterzeichnung der Vereinbarung sowie durch freiwilliges Akzeptieren der Datenschutz-Bestimmungen zustande.

2.11 Ablehnung │ Widerruf │ Einschränkung der Verarbeitung │ Daten-Löschung

Der Betroffene hat das Recht, die Erhebung seiner personenen-bezogenen Daten bzw. deren Verarbeitung sowie Speicherung jederzeit ohne Angabe von Gründen sowie ohne entstehende Kosten abzulehnen, zu einem späteren Zeitpunkt (nach bereits erteilter Einwilligung) zu widerrufen oder die Verarbeitung der Daten nach den gesetzlichen Bestimmungen durch Auftrag
einschränken, berichtigen bzw. löschen zu lassen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Daraus entstehende Folgen für den Betroffenen:

Im Falle von Ablehnung/Widerspruch/Widerruf/Einschränkung der Daten-Erhebung/Daten-Verarbeitung/Daten-Speicherung sowie

im Falle der Daten-Löschung können die Leistungen des Verantwortlichen nicht erbracht werden. Die personen-bezogenen Daten werden in diesem Falle nicht erhoben/verarbeitet/gespeichert.

2.12 Auftragsverarbeitung

Auftragsverarbeitung personen-bezogener Daten findet nicht statt.

2.13 Informationspflicht (https://www.raumfuermusik.com)

Der Betroffene wird als Schüler/Klient, soweit anwendbar als Beschäftigter und soweit anwendbar als Bewerber auf der o.g. Website sowie in den Räumen des Verantwortlichen über die geltenden Datenschutz-Bestimmungen informiert und aufgeklärt.

In den Räumen des Verantwortlichen erhält der Betroffene die Datenschutz-Bestimmungen (gedrucktes Dokument) als Anlage zur Vereinbarung während des Erst-Termins ausgehändigt, welchen er durch seine Unterschrift zustimmen kann.

Steht der Betroffene als Beschäftigter in einem Arbeitsverhältnis zum Verantwortlichen, sind die Datenschutz-Bestimmungen seinem Anstellungsvertrag als mitgeltendes Dokument beigefügt.

Sofern der Betroffene via E-Mail kontaktiert wird, erhält er die Datenschutz-Bestimmungen bereits als Anhang zur ersten zugelei-teten E-Mail-Nachricht.

2.14 Quellen personen-bezogener Daten

Die Quelle der verarbeiteten personen-bezogenen Daten ist i.d.R. der Betroffene selbst. Im Rahmen der gesamten Leistungserbringung teilt der Betroffene als Schüler/Klient diese Daten dem Verantwortlichen mit.

In Fällen, in welchen die Äußerungen des Betroffenen nicht ausreichen oder zweifelhaft erscheinen kann es erforderlich werden, eine andere Person zu befragen.

2.15 Daten-Weitergabe / Erlaubnis des Betroffenen / Keine Weitergabe an Drittländer

Eine Weitergabe personen-bezogener Daten ist ausgeschlossen, es sei denn der Verantwortliche ist aufgrund gesetzlicher Bestimmungen dazu verpflichtet. Sollte dies der Fall sein, wird der Betroffene durch den Verantwortlichen entsprechend benachrichtigt.

Eine Weitergabe der personen-bezogenen Daten des Betroffenen an Drittländer findet nicht statt.

2.16 Datenschutzfolgen-Abschätzung

Der Verantwortliche ist zur Durchführung von Datenschutzfolgen-Abschätzungen nicht verpflichtet.

2.17 Verpflichtungserklärung für Beschäftigte

Sofern anwendbar, werden Mitarbeiter des Verantwortlichen durch Unterzeichnung geeigneter Erklärungen zur Befolgung der gesetzlichen Bestimmungen gemäß der Europäischen Datenschutzgrundverordnung (DS-GVO) und des Bundesdatenschutz-gesetzes (BDSG) verpflichtet.

2.18 Besonderer Schutz personen-bezogener Daten von Kindern / Zustimmung des gesetzl. Vertreters

Sofern personen-bezogene Daten minderjähriger Personen (Kinder, Jugendliche) erhoben/verarbeitet/gespeichert werden, holt der Verantwortliche als Voraussetzung zur Erhebung/Verarbeitung/Speicherung, die Einwilligung des/der gesetzlichen Vertreter(s), jedoch auch zusätzlich die Zustimmung der minderjährigen Person, ein, wenn diese das 12. Lebensjahr bereits vollendet hat. Wenn die gesetzliche Vertretung für die minderjährige Person bei beiden Elternteilen/Partnern liegt, wird deren beider Zustimmung eingeholt.

2.19 Profil-Erstellung

Es werden keine Profil-Erstellungen durchgeführt.

2.20 Automatisierte Entscheidungsfindung einschließlich Profiling

Automatisierte Entscheidungsfindungen bzw. Profiling-Maßnahmen werden nicht durchgeführt.

2.21 Meldung von Verletzungen an die Datenschutzaufsichtsbehörde

Im Falle eines bestehenden Risikos für den Betroffenen werden Datenpannen durch den Verantwortlichen/Datenschutzbeauftrag-ten gem. den geltenden gesetzlichen Bestimmungen bei der zuständigen Aufsichtsbehörde innerhalb der vorgeschriebenen Frist (akt. 72 Stunden) unter Angabe der erforderlichen Informationen gemeldet. Die Meldung erfolgt bei der zuständigen Aufsichts-behörde bzw. beim zuständigen Datenschutzbeauftragten des Saarlandes (s. Punkt 2.15).

3. Rechte des Betroffenen

3.1 Recht auf Auskunft

Der Betroffene hat gem. Art. 15 DS-GVO das Recht, über alle seine Person betreffenden erhobenen und verarbeiteten Daten (insbes. auch u.a. hinsichtlich Art, Typ, Kategorie personen-bezogener Daten, Datenherkunft, Empfänger-Kategorien, Aufbewahr-ungs- und Speicherfristen, Verwendungszweck, Verarbeitungszweck, Quelle der personen-bezogenen Daten, Durchführung automatisierter Entscheidungsfindungen inkl. Profiling, ggf. Weiterleitung der Daten an beauftragte Weiterverarbeiter sowie weitere relevante Informationen im Kontext der personen-bezogenen Daten etc. ) Auskünfte zu verlangen.

Der Verantwortliche wird dem Auskunftsersuchen des Betroffenen innerhalb eines (1) Monats nachkommen. Kommt es dennoch zu unvorhersehbaren Verzögerungen, wird der Verantwortliche den Betroffenen unverzüglich nach Bekanntwerden informieren. Um dieses Recht zu nutzen, kann der Betroffene eine E-Mail an folgende Adresse senden: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

3.2 Recht auf Berichtigung und Vervollständigung

Sollten Änderungen oder Vervollständigungen der personen-bezogenen Daten des Betroffenen erforderlich werden, hat dieser gem. Art. 16 DS-GVO das Recht auf Berichtigung bzw. Vervollständigung seiner Daten. Um dieses Recht zu nutzen, kann der Betroffene eine E-Mail an folgende Adresse senden: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

3.3 Recht auf Daten-Übertragbarkeit

Gemäß den gesetzlichen Bestimmungen des DS-GVO hat der Betroffene das Recht, die Übermittlung seiner Daten an einen anderen Daten-Verarbeiter/Verantworltichen zu verlangen.

Der Betroffene hat gemäß Art. 20 DS-GVO weiterhin das Recht, die dem Verantwortlichen zu seiner Person bereitgestellten personen-bezogenen Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Um dieses Recht zu nutzen, kann der Betroffene eine E-Mail an folgende Adresse senden: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

3.4 Recht auf Einschränkung der Daten-Verarbeitung

Unter Maßgabe der gesetzlichen Bestimmungen hat der Betroffene gemäß Art. 18 DS-GVO das Recht, die Einschränkung der Verarbeitung seiner personen-bezogenen Daten zu verlangen. Um dieses Recht zu nutzen, kann der Betroffene eine E-Mail an folgende Adresse senden: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Wichtiger Hinweis auf die Folgen der Einschränkung der Datenverarbeitung: Siehe Punkt 2.11

3.5 Recht auf Ablehnung und Widerruf der Einwilligung zur Daten-Verarbeitung

Der Betroffene hat das gem. Art. 7 Abs. 3 DS-GVO das Recht, die Erhebung seiner personenen-bezogenen Daten, deren Verarbeitung bzw. Speicherung jederzeit ablehnen, zu einem späteren Zeitpunkt (nach bereits erteiltem Einverständnis) widerrufen oder die Art der zu erhebenden/zu verarbeitenden Daten einschränken zu können, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Um dieses Recht zu nutzen, kann der Betroffene eine E-Mail an folgende Adresse senden: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Wichtiger Hinweis auf die Folgen von Ablehnung bzw. Widerruf der Einwilligung zur Daten-Verarbeitung: Siehe Punkt 2.11

3.6 Recht auf Widerspruch zur Daten-Verarbeitung

Gemäß Art. 21 DS-GVO hat der Betroffene das Recht, gegen die Verarbeitung seiner personen-bezogenen Daten Widerspruch einzulegen.

Das Widerspruchsrecht gilt auch für ein im Zusammenhang der vorliegenden Bestimmungen durchgeführtes Profiling und für den Fall, dass unter Verwendung der personen-bezogenen Daten des Betroffenen möglicherweise Direktwerbung betrieben wird. An dieser Stelle sei ausdrücklich darauf hingewiesen, dass personen-bezogene Daten von Betroffenen zu keinerlei Direktwerbe-
Maßnahmen herangezogen werden. Um dieses Recht zu nutzen, kann der Betroffene eine E-Mail an folgende Adresse senden: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Wichtiger Hinweis auf die Folgen des Widerspruchs zur Datenverarbeitung: Siehe Punkt 2.11

3.7 Recht auf Vergessenwerden / Daten-Löschung / Daten-Vernichtung

Sofern durch gesetzliche Bestimmungen nicht untersagt, hat der Betroffene hat das Recht, die Löschung/Vernichtung der zu seiner Person gespeicherten personen-bezogenen Daten gem. Art. 17 DS-GVO zu verlangen. Um dieses Recht zu nutzen, kann der Betroffene eine E-Mail an folgende Adresse senden: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Wichtiger Hinweis auf die Folgen der Daten-Löschung / Daten-Vernichtung: Siehe Punkt 2.11

3.8 Recht auf Benachrichtigung

Im Falle des Eintretens von einem der nachfolgend aufgeführten Fälle, wird der Betroffene über die eingetretene Situation und den Status seiner personen-bezogenen Daten benachrichtigt:

l Benachrichtigung des Betroffenen bei Erhebung personen-bezogener Daten über eine andere Person

l Benachrichtigung des Betroffenen bei gesetzlicher Verpflichtung zur Daten-Weitergabe

l Benachrichtigung des Betroffenen bei Berichtigung und Löschung der Daten

l Benachrichtigung des Betroffenen bei Datenschutz-Verletzungen, seine personen-bezogenen Daten betreffend

l Benachrichtigung des Betroffenen bei entstehenden Risiken bezüglich der Sicherheit seiner personen-bezogenen Daten

3.9 Recht auf Beschwerde

Gem. Art. 77 DS-GVO hat der Betroffene das Recht zur Beschwerde bei der zuständigen Aufsichtsbehörde. Dies kann die Auf-sichtsbehörde des standardgemäßen Aufenthaltsortes, des Arbeitsortes oder die Aufsichtsbehörde des Saarlandes sein
(Kontaktdaten: s. Gliederungspunkt 1.9).

4. Sicherheit der Verarbeitung │ IT-Sicherheit

4.1 Vertraulichkeit

Alle personen-bezogenen Daten von Betroffenen werden mit vertretbarem Aufwand und dem Einsatz gebotener Mittel vor der Kenntnisnahme Unbefugter verborgen. Dies gilt für die eingesetzte IT-Technik, jedoch auch für vorliegende Akten/Dokumente/
Unterlagen in Papierform. Der Zugang zu den personen-bezogenen Daten ist alleine dem Verantwortlichen vorbehalten. Es gibt außer des Verantwortlichen für keine andere Person den Bedarf, auf diese Daten zugreifen zu müssen. Der Serverraum liegt außerhalb der Räume des Verantwortlichen und ist mit einfachem Schlüssel verschlossen; der Zutritt steht ausschließlich dem Verantwortlichen zu.

4.2 Integrität

Die erhobenen/verarbeiteten/gespeicherten personen-bezogenen Daten der Betroffenen sind mit vertretbarem Aufwand und dem Einsatz gebotener Mittel vor beabsichtigter sowie unbeabsichtigter Manipulation bzw. Veränderung geschützt. Ein- und Ausloggen werden protokolliert, Login-Daten werden nicht geteilt bzw. weitergegeben, jedem Login ist eine Person zugeordnet.

4.3 Verfügbarkeit

Der Netzwerk-Server mit führendem Original-Datenbestand wird auf einen zweiten Replikationsserver gespiegelt. Somit steht mit auch bei Ausfall des Original-Datenbestandes ein unverzüglich nutzbarer Datenbestand zur Fortsetzung der Datennutzung zur Verfügung. Regelmäßige Backups/Datensicherungen nach dem Generationen-Prinzip erstellen zeittakt-gesteuert automatisiert Full-Backups sowie Incremental-Backups (s. Gliederungspunkt 3.5.9 Datensicherungen/Backups). Sollten die elektronisch verfügbaren Daten aus technischen Gründen nicht verfügbar sein, so liegen alle Informationen auch in Papierform (unter Verschluss) vor.Der Serverraum liegt außerhalb der Räume des Verantwortlichen und ist mit einfachem Schlüssel verschlossen.

4.4 Belastbarkeit

Die auf das gesamte Vearbeitungssystem zukommenden technischen Herausforderungen bewegen sich vollständig im Bereich einer üblichen Büro-IT/-Kommunikation.

Die Belastbarkeit der System-Komponenten wird regelmäßig überprüft und ist aktuell durch sehr hohe Reserven bezüglich der Plattenspeicher-Kapazitäten, Hauptspeicher-Kapazitäten, Prozessor-Geschwindigkeiten und Datentransfer-Geschwindigkeiten sichergestellt. Aktuell ist davon auszugehen, dass die Leistungsgrenzen des Systems durch das zu verarbeitende Datenvolumen bzw. durch die Intensität der Belastung innerhalb der nächsten 10 Jahre nicht erreicht werden; eher wird vorher die eingesetzte Technik erweitert bzw. ergänzt bzw. erneuert.

Es werden regelmäßig Prüfungen durchgeführt, ob das System im Falle von technischen Unfällen oder gegenüber möglichen Angriffen weiterhin sicher ist.

4.5 Berechtigungsmanagement

Die Berechtigungen zum Zugriff auf die personen-bezogenen Daten der Betroffenen stehen ausschließlich dem Verantwortlichen zu. Dies ist durch das bestehende Berechtigungsmanagement sichergestellt.

4.6 Risiko-Management

Da der Verantwortliche die einzige Person ist, welche die personen-bezogenen Daten der Betroffenen erhebt/verarbeitet/speichert, die IT-Administration von Netzwerken, Servern, Rechnern, Speichereinrichtungen und Zugriffsrechten auf alle Daten durchführt und die personen-bezogenen Daten im Regelfall nicht weitergegeben werden, sind die Risiken minimal und in fast allen Fällen auflösbar bzw. mitigierbar.

4.7 Verschlüsselung

4.7.1 Website (https://www.raumfuermusik.com):

Obgleich auf der o.g. Website keine personen-bezogenen Daten vearbeitet werden, ist sie gem. der Forderung nach § 13, Abs. 7, TMG verschlüsselt und enthält aus diesem Grund keine Online-Formulare zur Erfassung personen-bezogener Daten.

4.7.2 E-Mail-Server:

Alle auf dem E-Mail-Server eingehenden und vom E-Mail-Server ausgehenden E-Mail-Nachrichten sind verschlüsselt.

4.7.3 Dateien, Dokumente und Nachrichten:

Gespeicherte Dateien, Dokumente und Nachrichten sind verschlüsselt.

4.7.4 WLAN-Netze:

Alle WLAN-Netze sind mit einem ausreichend langen Kennwort ohne erkennbaren Sinn-Zusammenhang, bestehend aus Ziffern, Groß- und Klein-Buchstaben und Sonderzeichen, verschlüsselt. Dies gilt auch für Server sowie Router/Bridges.

4.7.5 Einwahl-Lösungen:

Die externe Einwahl von außen in das bestehende Netzwerk via Internet ist durch einen VPN-Tunnel verschlüsselt möglich.

4.7.6 Mobile Geräte:

Auf mobilen Geräten werden keine sensiblen personen-bezogenen Daten von Betroffenen gespeichert. Dennoch sind alle mobilen Geräte kennwortgeschützt.

4.8 Standort von Speicheranlagen

Alle Netzwerk-Server, Netzwerk-Festplatten, Backup-Stationen sind räumlich ausgelagert, befinden sich außerhalb der Räume des Verantwortlichen und stehen damit nicht im Zugriffsbereich unbefugter Personen.

4.9 Aktualisierung/Patch-Management

Die eingesetzten sicherheitsrelevanten Software-Komponenten (u.a. Anti-Viren-Software etc.) unterliegen einer ständigen Aktualisierung. Im Rahmen regelmäßiger (Zyklus: 3 Monate) Prüfungen wird das Vorliegen möglicher Sicherheitslücken mit vertret-barem/gebotenem Aufwand untersucht.

4.10 E-Mail-Kommunikation

Vor dem Hintergrund einer möglichst sicheren E-Mail-Kommunikation werden mehrere Empfänger der gleichen E-Mail-Nachricht nicht im Feld "An" sowie auch nicht im Feld "CC", sondern im Feld "BCC" angegeben. Kein Empfänger der Nachricht erhält in diesem Falle Kenntnis von den übrigen Empfänger-E-Mail-Adressen. Auf diese Weise werden Datenschutzverletzungen vermieden, wenn mit den Empfängern keine Vertragsverhältnis besteht bzw. keine Einwilligung zur Verarbeitung vorliegen sollte.

4.11 Datensicherung / Backup

Alle vom Betroffenen erhobenen bzw. verarbeiteten Daten werden für die Dauer des Unterrichts/der Unter-Vermietung und die Dauer der gesetzlich vorgeschriebene Aufbewahrungsfrist von 10 Jahren vor unberechtigten Zugriffen geschützt, unter Verschluss aufbewahrt bzw. gespeichert und im Rahmen permanenter Backup-Prozesse fortlaufend gesichert. Datensicherungen werden nach dem Generationenprinzip auf getrennten, ausschließlich für Backups bestimmten Geräten, auf separaten Speichermedien regelmäßig automatisiert erstellt.

4.12 Online-Verarbeitung personen-bezogener Daten:

Verzicht auf die Online-Verarbeitung personen-bezogener Daten

4.13 Datenhaltung in öffentlichen Clouds:

Verzicht auf Datenhaltung in öffentlichen Clouds

4.14 Verlinkung auf externe Websites:

Verzicht auf die Verlinkung externer Websites

4.15 Zugangssicherung

Alle Türen der Räume des Verantwortlichen sind abschließbar sowie alle Fenster sicher verriegelbar und werden bei Abwesenheit verschlossen bzw. verriegelt gehalten.

5. Cookies (https://www.raumfuermusik.com):

Die vorliegende Website verwendet Cookies. Das sind kleine Textdateien, die es möglich machen, auf dem Endgerät des Nutzers spezifische, auf den Nutzer bezogene Informationen zu speichern, während er die Website nutzt. Cookies ermöglichen es, insbesondere Nutzungshäufigkeit und Nutzeranzahl der Seiten zu ermitteln, Verhaltensweisen der Seitennutzung zu analysieren, aber auch unser Angebot kundenfreundlicher zu gestalten. Cookies bleiben über das Ende einer Browser-Sitzung gespeichert und können bei einem erneuten Seitenbesuch wieder aufgerufen werden. Wenn Sie das nicht wünschen, sollten Sie Ihren Internetbrowser so einstellen, dass er die Annahme von Cookies verweigert.

6. Google Analytics (Datenschutzhinweise) - (https://www.raumfuermusik.com):

Die o.g. Website verwendet Google Analytics, einen Webanalysedienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zur Deaktivierung von Google Analytiscs stellt Google unter http://tools.google.com/dlpage/gaoptout?hl=de ein Browser-Plug-In zur Verfügung. Google Analytics verwendet Cookies. Das sind kleine Textdateien, die es möglich machen, auf dem Endgerät des Nutzers spezifische, auf den Nutzer bezogene Informationen zu speichern. Diese ermöglichen eine Analyse der Nutzung unseres Websiteangebotes durch Google. Die durch den Cookie erfassten Informationen über die Nutzung unserer Seiten (einschließlich Ihrer IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir weisen darauf hin, dass auf dieser Website Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Ist die Anonymisierung aktiv, kürzt Google IP-Adressen innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum, weswegen keine Rückschlüsse auf Ihre Identität möglich sind. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google beachtet die Datenschutzbestimmungen des „Privacy Shield“-Abkommens und ist beim „Privacy Shield“-Programm des US-Handelsministeriums registriert und nutzt die gesammelten Informationen, um die Nutzung unserer Websites auszuwerten, Berichte für uns diesbezüglich zu verfassen und andere diesbezügliche Dienstleistungen an uns zu erbringen. Mehr erfahren Sie unter

http://www.google.com/intl/de/analytics/privacyoverview.html.

7. Google +1 (Datenschutzhinweise) - (https://www.raumfuermusik.com):

Die o.g. Website verwendet Social-Media-Funktionen von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Bei Aufruf unserer Seiten mit Google-Plug-Ins wird eine Verbindung zwischen Ihrem Browser und den Servern von Google aufgebaut. Dabei werden bereits Daten an Google übertragen. Besitzen Sie einen Google-Account, können diese Daten damit verknüpft werden. Wenn Sie keine Zuordnung dieser Daten zu Ihrem Google-Account wünschen, loggen Sie sich bitte vor dem Besuch unserer Seite bei Google aus. Interaktionen, insbesondere das Nutzen einer Kommentarfunktion oder das Anklicken eines „+1“- oder „Teilen“-Buttons werden ebenfalls an Google weitergegeben. Mehr erfahren Sie unter http://www.google.de/intl/de/policies/privacy.

8. Google AdSense (Datenschutzhinweise) - (https://www.raumfuermusik.com):

Die o.g. Website benutzt Google AdSense, einen Dienst zum Einbinden von Werbeanzeigen von Google Inc., 1600 AmphitheatreParkway, Mountain View, CA 94043, USA. GoogleAdSense verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglicht. Google AdSense verwendet auch so genannte Web Beacons (unsichtbare Grafiken). Durch diese Web Beacons können Informationen wie der Besucherverkehr auf diesen Seiten ausgewertet werden. Die durch Cookies und Web Beacons erzeugten Informationen über die Benutzung dieser Website (einschließlich Ihrer IP-Adresse) und Auslieferung von Werbeformaten werden an einen Server von Google in den USA übertragen und dort gespeichert. Diese Informationen können von Google an Vertragspartner von Google weiter gegeben werden. Google wird Ihre IP-Adresse jedoch nicht mit anderen von Ihnen gespeicherten Daten zusammenführen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

9. Facebook (Datenschutzhinweise) - (https://www.raumfuermusik.com):

Die o.g. Website verwendet Funktionen von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA . Bei Aufruf unserer Seiten mit Facebook-Plug-Ins wird eine Verbindung zwischen Ihrem Browser und den Servern von Facebook aufgebaut. Dabei werden bereits Daten an Facebook übertragen. Besitzen Sie einen Facebook-Account, können diese Daten damit verknüpft werden. Wenn Sie keine Zuordnung dieser Daten zu Ihrem Facebook-Account wünschen, loggen Sie sich bitte vor dem Besuch unserer Seite bei Facebook aus. Interaktionen, insbesondere das Nutzen einer Kommentarfunktion oder das Anklicken eines „Like“- oder „Teilen“-Buttons werden ebenfalls an Facebook weitergegeben. Mehr erfahren Sie unter:

https://de-de.facebook.com/about/privacy.

10. Twitter (Datenschutzhinweise) - (https://www.raumfuermusik.com):

Die o.g. Website verwendet Funktionen von Twitter, Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA. Bei Aufruf unserer Seiten mit Twitter-Plug-Ins wird eine Verbindung zwischen Ihrem Browser und den Servern von Twitter aufgebaut. Dabei werden bereits Daten an Twitter übertragen. Besitzen Sie einen Twitter-Account, können diese Daten damit verknüpft werden. Wenn Sie keine Zuordnung dieser Daten zu Ihrem Twitter-Account wünschen, loggen Sie sich bitte vor dem Besuch unserer Seite bei Twitter aus. Interaktionen, insbesondere das Anklicken eines „Re-Tweet“-Buttons werden ebenfalls an Twitter weitergegeben. Mehr erfahren Sie unter https://twitter.com/privacy.

ZUSTIMMEN

ABLEHNEN / WIDERRUFEN