Datenschutzerklärung
1. Allgemeine Angaben
In dieser Datenschutzerklärung informieren wir, der Humanistische Verband Berlin-Brandenburg KdöR über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website.
2. Verantwortliche Stelle
Humanistischer Verband Deutschlands, Landesverband Berlin-Brandenburg KdöR
Katrin Raczynski (Vorstandsvorsitzende), David Driese (Vorstand) und Anja Krüger-Chan (Vorständin)
Wallstraße 61–65, 10179 Berlin
Telefon 030 613904 00 | E Mail info@hvd bb.de
Datenschutzbeauftragter:
Julian Lang, Althammer & Kill GmbH & Co. KG | Roscherstraße 7, 30161 Hannover
Kontakt: datenschutz@hvd bb.de
3. Rechtsgrundlagen der Verarbeitung
| Verarbeitungsvorgang | Zweck der Datenverarbeitung | Rechtsgrundlage (DSGVO) |
|---|---|---|
| Server Logfiles und technische Daten | Gewährleistung der Funktionsfähigkeit, Systemsicherheit, Fehleranalyse | Art. 6 Abs. 1 lit. f („berechtigtes Interesse an IT Sicherheit“) |
| Cookies und Webanalyse (Matomo) | Statistik, Optimierung der Website Inhalte, technisch notwendige Cookies |
Art. 6 Abs. 1 lit. a (Einwilligung) für optionale Analyse Cookies; Art. 6 Abs. 1 lit. f für notwendige Cookies; § 25 Abs. 1 TTDSG |
| Kontaktformular und E Mail Anfragen | Kommunikation und Bearbeitung von Anfragen | Art. 6 Abs. 1 lit. b, f (vorvertragliche Maßnahmen, allgemeine Kommunikation) |
| Formular zur Patientenverfügung mit Vollmachten | Erstellung von Patientenverfügungen mit Vollmachten |
Art. 6 Abs. 1 lit. b (Vertrag oder vorvertraglich); Art. 9 Abs. 2 lit. h (Gesundheitsdaten) |
| Newsletter (Mailjet) | Zusendung von Informationen | Art. 6 Abs. 1 lit. a (Einwilligung per Double Opt In) |
| PayPal | Zahlungsabwicklung | Art. 6 Abs. 1 lit. b, c (Vertragserfüllung, gesetzliche Pflicht) |
| Weitergabe an Auftragsverarbeiter (Hosting, IT) | Wartung und technischer Betrieb der Webseite | Art. 28 (AV Vertrag) i.V.m. Art. 6 Abs. 1 lit. f |
| Schutz und Sicherheitsmaßnahmen | Verhinderung von unbefugtem Zugriff, Datenverlust, Cyberangriffen |
Art. 6 Abs. 1 lit. f (berechtigtes Interesse an Sicherheit); Art. 32 (technische und organisatorische Maßnahmen) |
| Rechtsdurchsetzung und behördliche Anfragen | Abwehr oder Geltendmachung von Rechtsansprüchen, gesetzliche Pflichten | Art. 6 Abs. 1 lit. c, f (Gesetz, berechtigtes Interesse) |
4. Betroffenenrechte
Als betroffene Person im Sinne der Datenschutz Grundverordnung stehen Ihnen folgende Rechte zu:
- Recht auf Auskunft über Ihre verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
- Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
- Recht auf Löschung („Recht auf Vergessenwerden“) Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten bestehen (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht gegen Datenverarbeitung aus Gründen des berechtigten Interesses (Art. 21 DSGVO)
- Widerrufsrecht einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO), z. B. bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit.
Bearbeitungsfrist:
Anträge auf Auskunft oder andere Betroffenenrechte werden unverzüglich, spätestens innerhalb eines Monats nach Eingang beantwortet.
Form und Identitätsprüfung:
Die Ausübung Ihrer Rechte kann schriftlich oder elektronisch erfolgen. Zur Wahrung des Datenschutzes behalten wir uns vor, vor Bearbeitung Ihre Identität zu überprüfen, z. B. durch Vorlage geeigneter Nachweise.
5. Verarbeitung personenbezogener Daten
5.1 Besuch der Website und Logfiles
Beim Aufruf unserer Internetseiten werden automatisch technische Informationen durch das System erfasst, um den sicheren und stabilen Betrieb zu gewährleisten. Hierzu gehören insbesondere IP‑Adresse (gekürzt), Browsertyp und -version, Betriebssystem, Referrer‑URL, Datum und Uhrzeit des Zugriffs sowie die aufgerufenen Seiten.
Zweck der Verarbeitung: Sicherstellung der Funktionsfähigkeit, IT‑Sicherheit und statistische Auswertung der Nutzung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Website und Systemstabilität).
Speicherdauer: Logfiles werden sieben Tage gespeichert und anschließend anonymisiert oder gelöscht.
Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.
5.2 Cookies und Tracking
Unsere Website verwendet die datenschutzfreundliche Analysesoftware Matomo.
Matomo läuft ausschließlich auf unseren eigenen Servern in Deutschland und arbeitet ohne Cookies („cookieless tracking“). Dabei werden keine personalisierten Nutzerprofile erstellt. Erfasst werden anonymisierte Daten über Seitenaufrufe, genutzte Browser, Referrer und Verweildauer.
Zweck der Verarbeitung: Analyse der Website‑Nutzung zur Optimierung unseres Online‑Angebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung ohne personenbezogene Trackingdaten).
Speicherdauer: Die anonymisierten Statistikdaten werden für maximal 6 Monate aufbewahrt und danach unwiderruflich gelöscht.
Anonymisierung: Die IP‑Adresse wird sofort nach Erhebung um die letzten zwei Bytes gekürzt; ein Personenbezug ist ausgeschlossen.
Wir respektieren die Einstellung „Do Not Track“ Ihres Browsers. Nutzer können der anonymisierten Erfassung ihrer Besuche zudem über eine Opt‑Out‑Funktion auf dieser Website widersprechen.
Technisch erforderliche Cookies werden ausschließlich für den Betrieb der Website gesetzt (Art. 6 Abs. 1 lit. f DSGVO).
Ein Cookie‑Consent‑Tool informiert beim ersten Aufruf der Seite über alle gesetzten Cookies und bietet die Möglichkeit, nicht essentielle Cookies gezielt zu deaktivieren oder die Einwilligung jederzeit zu widerrufen.
5.3 Kontaktaufnahme / Webformulare
Über unser Webformular oder per E Mail können Sie mit uns Kontakt aufnehmen (z. B. zur Anforderung von Informationsmaterial oder zur Beratung zum Thema Patientenverfügung).
Erhobene Daten:
- Pflichtfelder: Anrede, Vorname, Nachname, Adresse, PLZ, Ort
- Optionale Angaben: E Mail Adresse, Telefonnummer oder gewünschte Beratungsthemen
Zweck der Verarbeitung: Beantwortung Ihrer Anfrage, Durchführung vorvertraglicher Maßnahmen sowie Erstellung von Patientenverfügungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Anbahnung) und Art. 6 Abs. 1 lit. c DSGVO (erfüllende Rechtspflichten).
Speicherdauer: Die Daten werden nach Abschluss der Anfrage oder spätestens nach 6 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Eine Weitergabe an Dritte erfolgt nicht, außer dies ist für die Vertragsdurchführung zwingend erforderlich oder gesetzlich vorgeschrieben.
5.4 Patientenverfügung Formular
Über unser Online‑Formular können Sie die Erstellung einer Patientenverfügung mit Vollmachten/Betreuungsverfügung beauftragen.
Erhobene Daten:
Name, Anschrift, Geburtsdatum, E‑Mail‑Adresse, Telefonnummer, Bankdaten (PayPal), Gesundheitsangaben, Kontaktdaten benannter Bevollmächtigter/Ärzt*innen/Vertrauenspersonen/Personen mit Kontaktverbot/Bestattungsvorsorge.
Zweck der Verarbeitung: Erstellung Ihrer Patientenverfügung mit Vollmachten/Betreuungsverfügung sowie die Kontaktaufnahme während der Bearbeitung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrags‑ bzw. vorvertragliche Maßnahmen) und Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 BDSG (Verarbeitung von Gesundheitsdaten zu beratenden und Vorsorgezwecken unter fachlicher Verschwiegenheit).
Speicherdauer:
Die Daten werden, sofern keine Hinterlegung gewünscht wird, ein Jahr nach Abschluss der Erstellung der Dokumente gelöscht, sofern keine gesetzliche Pflicht zur längeren Aufbewahrung besteht. Kommt kein Vertrag zustande, werden vorvertragliche Unterlagen nach sechs Monaten gelöscht.
Sicherheitsmaßnahmen:
Erhebung und Übermittlung erfolgen ausschließlich verschlüsselt (SSL/TLS). Ein Zugriff ist auf autorisiertes Personal beschränkt. Gesundheitsdaten werden gesondert gesichert und nicht an Dritte weitergegeben.
5.5 Newsletter
Sie können unseren Newsletter abonnieren, um Informationen zu Themen der Patientenverfügung und Medizinethik zu erhalten. Der Versand erfolgt über den europäischen Dienstleister Mailjet GmbH, Berlin (Deutschland).
Verfahren: Anmeldung erfolgt im „Double‑Opt‑In“‑Verfahren. Dabei werden E‑Mail‑Adresse, IP‑Adresse und Anmeldezeitpunkt gespeichert, um Ihre Einwilligung nachweisen zu können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Sie können Ihre Einwilligung jederzeit über den Abmeldelink in jedem Newsletter oder per E-Mail widerrufen; die Daten werden dann umgehend gelöscht.
Speicherort / Empfänger: Daten werden ausschließlich innerhalb der EU verarbeitet; ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor.
Speicherdauer: bis zum Widerruf der Einwilligung.
6. Empfänger der Daten
Zur Bereitstellung unserer Online‑Dienste und zur Abwicklung von Kommunikation, Newsletter‑Versand und Spendenzahlungen setzen wir datenschutzkonforme Dienstleister (Auftragsverarbeiter) gemäß Art. 28 DSGVO ein. Diese verarbeiten personenbezogene Daten ausschließlich nach unserer Weisung und im Rahmen vertraglich festgelegter Datenschutz‑ und Sicherheitsmaßnahmen.
Unsere aktuellen Auftragsverarbeiter und Empfänger:
| Dienst | Zweck der Verarbeitung | Sitz / Serverstandort | Drittlandsübermittlung | AV Vertrag / Sicherheitsgarantie |
|---|---|---|---|---|
| Hetzner Online GmbH | Hosting und Serverbetrieb der Webseite | Deutschland (EU) | keine | AV Vertrag Art. 28 DSGVO; ISO 27001 |
| Mailjet GmbH | Newsletterversand | Frankfurt / Paris, Server innerhalb der EU | keine | AV Vertrag Art. 28 DSGVO; Server in EU ohne US-Transfer |
| PayPal Europe S.à r.l. & Cie, Luxemburg | Zahlungsabwicklung | Luxemburg (EU) / USA | Art. 46 DSGVO Übermittlung in USA auf Basis der Standardvertragsklauseln der EU | Datenschutzniveau gemäß EU Commission SCC gesichert |
| Matomo (Self Hosting) | Reichweitenanalyse und Besuchsstatistik ohne Cookies | Server bei Hetzner in Deutschland | keine | lokale Verarbeitung; DSGVO-konform nach Art. 6 Abs. 1 lit. f |
Keine Weitergabe an sonstige Dritte:
Eine Übermittlung Ihrer personenbezogenen Daten an andere Empfänger erfolgt nur, soweit dies zur Vertragserfüllung erforderlich oder gesetzlich vorgeschrieben ist (z. B. an Steuer oder Zahlungsstellen).
Transparenzhinweis:
Mit sämtlichen oben aufgeführten Dienstleistern bestehen prüfbare Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Daten werden nicht außerhalb der EU/EWR verarbeitet, es sei denn, die Übermittlung erfolgt auf Grundlage angemessener Garantien (z. B. Standardvertragsklauseln).
7. Datensicherheit
Wir treffen gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen (TOM), um ein dem Risiko angemessenes Schutzniveau für Ihre personenbezogenen Daten sicherzustellen.
Die Website wird ausschließlich auf Servern innerhalb der EU (Deutschland) betrieben.
Zugriff auf personenbezogene Daten erhält nur autorisiertes und dem Datenschutz verpflichtetes Personal.
Zu unseren Schutzmaßnahmen gehören insbesondere:
- SSL/TLS Verschlüsselung der gesamten Website (Let’s Encrypt)
- aktuelle Firewall und Virenschutzsysteme
- rollen- und passwortbasierte Zugriffskontrollen
- regelmäßige Sicherheits- und Systemupdates
- mehrstufige Backup- und Wiederherstellungsverfahren
- internes Zugriffs- und Löschkonzept
Diese Maßnahmen werden regelmäßig überprüft und fortgeschrieben, um der technischen Entwicklung und den gesetzlichen Vorgaben zu entsprechen.
8. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie sie für den jeweiligen Zweck erforderlich sind oder gesetzliche Aufbewahrungsfristen bestehen (Art. 5 Abs. 1 lit. e DSGVO).
| Datenkategorie | Zweck der Speicherung | Aufbewahrungsdauer / Löschung |
|---|---|---|
| Server Logfiles | Betrieb und Sicherheit der Website | 7 Tage, anschließend Anonymisierung |
| Kontaktformulardaten / E-Mails | Bearbeitung von Anfragen | Löschung nach Erledigung oder max. 6 Monate |
| Patientenverfügungsformular | Erstellung von Vorsorgedokumenten | 1 Jahr nach Auftragsabschluss / 6 Monate bei Nichtzustandekommen |
| Newsletter-Daten | Versand von Informationen nach Einwilligung | bis Widerruf der Einwilligung |
| Zahlungsdaten | Abwicklung und steuerliche Pflichten | 8 Jahre gemäß Handels- und Steuerrecht |
| Statistikdaten (Matomo) | Reichweitenmessung und Webanalyse | max. 6 Monate, danach Löschung oder Aggregierung |
Nach Ablauf der jeweiligen Fristen werden die Daten sicher gelöscht oder anonymisiert, sofern keine anderweitigen rechtlichen Verpflichtungen zur längeren Aufbewahrung bestehen.
9. Profiling / automatisierte Entscheidungen
Es erfolgt keine automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 DSGVO.
10. Änderungen dieser Erklärung
Gelegentliche Aktualisierung bei Änderungen der Rechtslage oder technischen Anpassungen.
Stand: 26.03.2026