Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Auf dieser Seite informieren wir Sie transparent und verständlich darüber, welche Daten bei der Nutzung unserer Website, unseres Kundenbereichs sowie der von uns eingesetzten Online‑Dienste verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte Sie dabei haben.

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz‑Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Bitte nehmen Sie sich einen Moment Zeit, diese Datenschutzerklärung aufmerksam zu lesen.

Bei Fragen oder wenn Sie weitergehende Informationen wünschen, können Sie sich jederzeit über die am Anfang dieser Erklärung genannten Kontaktdaten an uns wenden.

Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten.

Dabei handelt es sich um Angaben persönlicher Art oder um Angaben, die sich auf eine bestimmte Angelegenheit im Zusammenhang mit einer bestimmten oder bestimmbaren natürlichen Person beziehen.

Darunter fallen z.B. Angaben wie Name, Postanschrift, E‑Mail-Adresse oder Telefonnummer und eventuell weitere Informationen wie die IP-Adresse einer Person.

Verantwortliche Stelle

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO, der sonstigen in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Vorschriften mit Bestimmungen datenschutzrechtlichem Charakter ist:

BR-Datenschutzberatung
Bernd Rehbein (Inhaber)
Emmastraße 23
45130 Essen
E‑Mail: info@datenschutz-rehbein.de
Tel. 0152 22 00 6534

Weitere Einzelheiten zur verantwortlichen Stelle können Sie unserem Impressum entnehmen.

Kontakt zum Datenschutz

Ich bin zugleich der Datenschutzbeauftragte meines Unternehmens:

BR-Datenschutzberatung
Bernd Rehbein (Datenschutzbeauftragter)
E‑Mail: info@datenschutz-rehbein.de
Tel. 0152 22 00 65 34

Bereitstellung der Website und Server‑Logfiles

Beim Aufruf unserer Website https://datenschutz-rehbein.de übermittelt Ihr Browser automatisch bestimmte Informationen an den Server unserer Website. Hierzu gehören insbesondere:

IP‑Adresse des anfragenden Endgeräts
Datum und Uhrzeit des Zugriffs
aufgerufene URL und abgerufene Dateien
Website, von der aus der Zugriff erfolgt (Referrer‑URL, sofern übermittelt)
verwendeter Browser, Betriebssystem und Version
Name des Access‑Providers

Diese Daten sind technisch erforderlich, um die Website dauerhaft funktionsfähig, sicher und nutzbar bereitzustellen, Angriffe abzuwehren und Störungen zu analysieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an der sicheren und stabilen Bereitstellung unseres Online‑Angebots.

Die Logfiles werden grundsätzlich nur so lange gespeichert, wie es zur Erreichung der vorgenannten Zwecke erforderlich ist, und anschließend gelöscht oder anonymisiert.

Das Hosting der Website erfolgt bei einem Dienstleister in Deutschland bzw. der EU (z.B. netcup GmbH). Zwischen uns und dem Hoster besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Cookies und vergleichbare Technologien

Technisch notwendige Cookies

Auf unserer Website werden ausschließlich Cookies eingesetzt, die für den Betrieb und die Darstellung technisch erforderlich sind. Es kommen insbesondere keine Cookies oder ähnliche Technologien zum Einsatz, die zu Tracking‑, Analyse‑ oder Marketingzwecken verwendet werden.

Derzeit verwenden wir insbesondere folgendes notwendiges Cookie:

Name: „trxaddonsisretina“
Zweck: Erkennung, ob ein Gerät mit Retina‑Display verwendet wird, um optimierte Bilder auszuliefern und die Darstellung der Website zu verbessern.
Art: Session‑Cookie
Speicherdauer: Dieses Cookie wird nach Ende der jeweiligen Browsersitzung automatisch gelöscht.

Rechtsgrundlage für den Einsatz dieses Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in einer technisch einwandfreien und optisch optimierten Darstellung der Website.

Da wir keine einwilligungspflichtigen Cookies (z.B. zu Statistik‑ oder Marketingzwecken) einsetzen, ist der Einsatz eines Cookie‑Banners bzw. einer Einwilligungs‑Management‑Lösung nicht erforderlich.

Browser‑Einstellungen

Sie können Ihren Browser so konfigurieren, dass keine Cookies gespeichert werden oder stets ein Hinweis erscheint, bevor ein Cookie gespeichert wird. Eine vollständige Deaktivierung von Cookies kann jedoch zu Funktionseinschränkungen auf Websites führen.

Einsatz von LocalStorage

Unsere Website verwendet die LocalStorage‑Funktion Ihres Browsers. Hierbei werden Daten lokal auf Ihrem Endgerät gespeichert und nicht automatisch an unseren Server übertragen.

Wir nutzen LocalStorage insbesondere, um den Lesestatus von Inhalten (z.B. Blog‑Beiträgen) zu speichern und Ihnen so eine komfortablere Nutzung unserer Website zu ermöglichen. Ein Beispiel ist der Eintrag „consultorpostread“, der festhält, welche Inhalte bereits gelesen wurden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in einer nutzerfreundlichen Präsentation unseres Online‑Angebots. Sie können die Inhalte des LocalStorage jederzeit über die Einstellungen Ihres Browsers löschen oder die Nutzung einschränken.

Kontaktaufnahme (Formular, E‑Mail, Telefon)

Wenn Sie mit uns Kontakt aufnehmen, etwa per Kontaktformular auf der Website, per E‑Mail oder telefonisch, verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten, um Ihre Anfrage zu bearbeiten.

Dies betrifft insbesondere:

Name und Anrede
Kontaktdaten (z.B. E‑Mail‑Adresse, Telefonnummer)
Inhalt Ihrer Anfrage sowie ggf. weitere Angaben, die Sie uns mitteilen
ggf. angehängte Dokumente

Pflichtfelder in Formularen sind als solche gekennzeichnet; ohne diese Angaben können wir Ihre Anfrage ggf. nicht bearbeiten.

Rechtsgrundlagen dieser Verarbeitung sind Art. 6 Abs. 1 lit. b DSGVO (Anbahnung oder Erfüllung eines Vertrags) und Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Beantwortung von Anfragen).

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Kundenbereich und Online‑Dienste

Für unsere Kund:innen stellen wir einen passwortgeschützten Kundenbereich sowie weitere Online‑Dienste zur Verfügung.

Kundenbereich / Nutzerkonten

Im Kundenbereich stellen wir Informationen, Dokumente und Funktionen zur Verfügung, die zur Erbringung unserer Leistungen im Bereich Datenschutzberatung, Datenschutzmanagement und Hinweisgebersysteme erforderlich sind.

Hierfür richten wir personenbezogene Nutzerkonten ein und verarbeiten insbesondere:

Name und Vorname
E‑Mail‑Adresse
Benutzername (sofern abweichend)
Zuordnung zur jeweiligen Organisation
ggf. Rollen und Berechtigungen

Die Verarbeitung erfolgt zum Zweck der Bereitstellung und Verwaltung des Kundenbereichs sowie der Durchführung des jeweiligen Vertragsverhältnisses. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Im Rahmen der Nutzung des Kundenbereichs verarbeiten wir zudem technische Nutzungsdaten (z.B. Login‑Zeitpunkte, ggf. fehlgeschlagene Anmeldeversuche und IP‑Adressen), um die Sicherheit des Systems zu gewährleisten und Missbrauch zu erkennen. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der Aufrechterhaltung der Sicherheit unserer Systeme.

Benutzerkonten werden grundsätzlich für die Dauer des Vertragsverhältnisses aktiv gehalten. Nach dessen Beendigung werden Zugänge deaktiviert und Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Video‑Konferenzen mit BigBlueButton

Für Video‑Konferenzen, Online‑Meetings und Webinare nutzen wir den Dienst „BigBlueButton“. Wenn Sie an einer solchen Online‑Veranstaltung teilnehmen, verarbeiten wir die bei der Anmeldung hinterlegten Daten, beispielsweise:

Name (bzw. angezeigter Benutzername)
E‑Mail‑Adresse
ggf. Ihre Organisation

Daneben werden bei der Nutzung je nach Konfiguration u.a. folgende Daten verarbeitet:

Meeting‑Metadaten (Thema, Beschreibung, Zeitpunkt, Dauer)
IP‑Adresse der Teilnehmenden und technische Geräte‑/Hardware‑Informationen
Inhaltsdaten: Audio‑, Video‑ und ggf. Textdaten (Chat‑Beiträge, Fragen, Umfrageergebnisse), die Sie während des Meetings mitteilen

Die Verarbeitung erfolgt zum Zweck der Durchführung der jeweiligen Online‑Veranstaltung sowie der Kommunikation mit Kund:innen und Interessent:innen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Durchführung von Besprechungen und Schulungen).

Soweit BigBlueButton über einen technischen Dienstleister bereitgestellt wird, erfolgt die Verarbeitung auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO; es wird darauf geachtet, dass die Verarbeitung grundsätzlich innerhalb der EU bzw. des EWR stattfindet.

Sofern Meetings aufgezeichnet werden, informieren wir Sie hierüber vorab. Eine Aufzeichnung erfolgt nur, wenn dies erforderlich ist und – soweit nötig – mit Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Aufzeichnungen werden nur für den genannten Zweck (z.B. Dokumentation, Schulungszwecke) genutzt und anschließend gelöscht.

Helpdesk‑System (Zammad)

Zur Bearbeitung von Support‑ und Serviceanfragen nutzen wir das Ticket‑System „Zammad“. Wenn Sie uns z.B. eine E‑Mail an ticket@datenschutz-rehbein.de senden oder über den Kundenbereich ein Ticket erstellen, werden Ihre Anfragen dort erfasst und bearbeitet.

Hierbei verarbeiten wir insbesondere:

Ihre Kontaktdaten (Name, E‑Mail‑Adresse, ggf. Telefonnummer)
Inhalte der Anfragen und Antworten, einschließlich Anhänge
technische Metadaten der Kommunikation (Datum/Uhrzeit, ggf. IP‑Adresse, E‑Mail‑Header)

Bestandskund:innen können einen eigenen Zugang zum Ticketsystem erhalten, über den sie Tickets direkt erstellen und bearbeiten; hierfür verarbeiten wir zusätzlich Daten zu Ihrem Nutzerkonto (Benutzername, Passwort‑Hash, Rollen und Organisation).

Zweck der Verarbeitung ist die strukturierte Bearbeitung, Dokumentation und Nachverfolgung von Kundenanfragen sowie die Qualitätssicherung unseres Supports. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem effizienten und nachvollziehbaren Support‑Prozess).

Soweit Zammad über einen externen Dienstleister betrieben wird, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Tickets und die dazugehörige Kommunikation werden nur so lange gespeichert, wie dies für die Bearbeitung und Dokumentation erforderlich ist und gesetzliche Aufbewahrungspflichten dies vorsehen.

Datenschutzmanagement‑Software (DSMS)

Zur Erfüllung unserer Aufgaben im Bereich Datenschutzberatung und zur systematischen Umsetzung der Anforderungen der DSGVO nutzen wir ein Datenschutzmanagement‑System (DSMS).

Unsere Kund:innen erhalten hierfür einen personenbezogenen Zugang, der der jeweiligen Organisation zugeordnet ist. Im Rahmen des DSMS werden – abhängig vom Projekt – insbesondere folgende Kategorien personenbezogener Daten verarbeitet:

Kontaktdaten und Rollen von Ansprechpartner:innen bei unseren Kunden
Angaben zu Verarbeitungstätigkeiten, Verträgen und technischen und organisatorischen Maßnahmen
Dokumente und Nachweise, die personenbezogene Daten enthalten können (z.B. Berichte, Protokolle, Schulungsnachweise)

Zweck der Verarbeitung ist die Planung, Organisation, Steuerung und Kontrolle der datenschutzrechtlichen Anforderungen sowie die Erfüllung unserer vertraglichen Pflichten gegenüber unseren Kunden. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO (soweit rechtliche Verpflichtungen betroffen sind) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtssicheren und effizienten Datenschutzorganisation).

Soweit das DSMS durch einen externen Anbieter als Cloud‑Dienst bereitgestellt wird, erfolgt die Verarbeitung auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Speicherdauer und Löschung richten sich nach den vertraglichen Vereinbarungen mit unseren Kunden und den gesetzlichen Aufbewahrungspflichten.

Social Media Präsenzen

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken, um über unsere Leistungen zu informieren und mit Interessent:innen sowie Kund:innen zu kommunizieren. Derzeit betreiben wir insbesondere Präsenzen bei:

Facebook: z.B. unter https://www.facebook.com/bernd.rehbein.9/
Instagram: https://www.instagram.com/datenschutz_rehbein/
LinkedIn: https://www.linkedin.com/in/bernd-rehbein-0109a3189
XING: https://www.xing.com/profile/Bernd_Rehbein3

Sobald Sie unser Profil bei einer dieser Plattformen aufrufen, gelten die Nutzungs‑ und Datenschutzbestimmungen des jeweiligen Anbieters. Wir haben keinen Einfluss auf Art und Umfang der Datenverarbeitung durch die Plattformbetreiber.

Wir verarbeiten personenbezogene Daten, wenn Sie z.B. Beiträge kommentieren, Inhalte teilen oder uns über die Plattform Nachrichten schreiben (z.B. Name/Profilname, Profil‑URL, Profilbild, Inhalt der Kommunikation, Zeitpunkte). Zweck ist Öffentlichkeitsarbeit, Information über unsere Leistungen und Kommunikation mit Interessent:innen und Kund:innen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an externer Darstellung und Kommunikation); erfolgt Ihre Anfrage mit Bezug auf ein Vertragsverhältnis, ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO einschlägig.

Facebook und Instagram (Meta)

Alle Funktionen des Netzwerks Facebook sowie des Dienstes Instagram werden von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, angeboten. Wenn Sie mit einem eigenen Profil bei Facebook oder Instagram eingeloggt sind und unser Profil aufrufen, kann Meta diesen Besuch Ihrem Konto zuordnen.

Wir weisen darauf hin, dass wir keinen Einfluss auf den Umfang und die weitere Verwendung der Daten haben, die Meta im Rahmen der Nutzung von Facebook und Instagram erhebt und verarbeitet. Weitere Informationen erhalten Sie in den Datenschutzhinweisen von Meta, insbesondere unter
https://facebook.com/privacy/explanation und
https://help.instagram.com/519522125107875.

Meta verarbeitet Daten teilweise auch in Drittländern, insbesondere in den USA. Die Übermittlung erfolgt nach Maßgabe von Meta auf Grundlage der jeweils einschlägigen datenschutzrechtlichen Vorgaben (z.B. EU‑US Data Privacy Framework oder Standardvertragsklauseln); es kann jedoch ein vom EU‑Niveau abweichendes Datenschutzniveau bestehen.

Für unsere LinkedIn‑Präsenz ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland, verantwortlich. Bei einem Besuch unseres Profils verarbeitet LinkedIn u.a. Profil‑ und Nutzungsdaten sowie stellt uns Statistiken (Insights) in aggregierter Form zur Verfügung, die wir zur Auswertung der Reichweite und Verbesserung unserer Inhalte nutzen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen finden Sie in der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy.

XING

Unsere XING‑Präsenz wird von der New Work SE, Dammtorstraße 30, 20354 Hamburg, betrieben. Bei einem Besuch unseres Profils verarbeitet XING u.a. Profildaten und Interaktionsdaten; wir können bestimmte aggregierte Auswertungen einsehen, um unser Angebot zu optimieren (Art. 6 Abs. 1 lit. f DSGVO).

Details zur Datenverarbeitung durch XING können Sie der Datenschutzerklärung von XING entnehmen: https://privacy.xing.com.

Verlinkung von Social‑Media‑Profilen

Auf unserer Website können Links oder Schaltflächen (Icons) zu unseren Social‑Media‑Profilen eingebunden sein. Beim bloßen Aufruf unserer Website werden dadurch grundsätzlich keine personenbezogenen Daten an die Plattformbetreiber übertragen; erst wenn Sie einen solchen Link anklicken und die jeweilige Plattform aufrufen, findet eine Datenverarbeitung durch den jeweiligen Anbieter statt.

Empfänger und Auftragsverarbeiter

Zur Erbringung unserer Leistungen und zum Betrieb dieser Website setzen wir externe Dienstleister ein (z.B. Hosting, technische Betreuung, Videokonferenzen, Ticket‑System, DSMS). Diese verarbeiten personenbezogene Daten ausschließlich auf unsere Weisung und auf Grundlage von Verträgen zur Auftragsverarbeitung nach Art. 28 DSGVO.

Eine Übermittlung personenbezogener Daten an sonstige Dritte erfolgt nur, wenn:

dies zur Durchführung eines Vertrags mit Ihnen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
wir gesetzlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO), oder
die Übermittlung zur Wahrung berechtigter Interessen erforderlich ist und keine überwiegenden Interessen Ihrerseits entgegenstehen (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt ist, verarbeiten und speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der jeweiligen Zwecke notwendig ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des Zweckes bzw. Ablauf der Fristen werden die Daten gelöscht oder anonymisiert.

Ihre Rechte als betroffene Person

Sie haben im Rahmen der gesetzlichen Vorgaben jederzeit das Recht auf:

Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO),
Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO),
Löschung (Art. 17 DSGVO),
Einschränkung der Verarbeitung (Art. 18 DSGVO),
Datenübertragbarkeit (Art. 20 DSGVO),
Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO).

Sie haben zudem das Recht, sich bei einer Datenschutz‑Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2–4
40213 Düsseldorf
www.ldi.nrw.de

Zur Geltendmachung Ihrer Rechte können Sie sich jederzeit unter den in Abschnitt 1 genannten Kontaktdaten an uns wenden.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO vornehmen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E‑Mail an info@datenschutz-rehbein.de.

Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, unbefugtem Zugriff, Veränderung oder Weitergabe zu schützen. Hierzu gehören insbesondere verschlüsselte Verbindungen (SSL/TLS), Zugriffsbeschränkungen, regelmäßige Updates und Backups.

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO findet nicht statt.

Änderungsvorbehalt

Wir behalten uns vor, diese Datenschutzerklärung erforderlichenfalls unter Beachtung der geltenden Datenschutzvorschriften anzupassen bzw. zu aktualisieren. Auf diese Weise können wir sie den aktuellen rechtlichen Anforderungen anpassen und Änderungen unserer Leistungen berücksichtigen, z. B. bei der Einführung neuer Services.

Für Ihren Besuch gilt die jeweils aktuelle Fassung.

Stand dieser Datenschutzerklärung ist März 2026.

Daten­schutz­er­klä­rung

Tech­nisch not­wen­di­ge Cookies

Browser‑Einstellungen

Kun­den­be­reich / Nutzerkonten

Video‑Konferenzen mit BigBlueButton

Helpdesk‑System (Zam­mad)

Datenschutzmanagement‑Software (DSMS)

Face­book und Insta­gram (Meta)

Lin­ke­dIn

XING

Ver­lin­kung von Social‑Media‑Profilen

Informationen

Mitgliedschaften und Zertifizierungen