Datenschutz

Wer wir sind

Das Angebot https://podcast.jugendrecht.org (auch erreichbar unter (https://scheisse-gebaut.de) wird von mir, Matthias, technisch betreut und administriert. Ich bin auch der Datenschutzbeauftragte dieses Angebotes. Wie du mich erreichst, erfährst du hier, das Impressum dieses Angebots findest du hier.

Gehostet wird dieses Angebot bei Uberspace, der Serverstandort ist Deutschland. Um Inhalte in diesem Angebot zu speichern und zu präsentieren, benutze ich die auf dem Webserver installierte Content-Management- und Blogging-Software WordPress. Einige Zusatzdienste (z. B. der Videochat-Server – s. u. – oder das CDN – s. u. – ) werden bei Amazon AWS mit Serverstandort Frankfurt a. M. oder bei Hetzner mit den Serverstandorten Falkenstein und Nürnberg (Deutschland) bzw. Helsinki (Finnland) gehostet.

Bezüglich der Richtigkeit von Inhalten und Links auf diesem Angebot, beachte bitte die Angaben zum Haftungsausschluss. Wenn du mehr über die inhaltlichen Hintergründe dieses Angebots erfahren möchtest, hilft dir die Seite Über uns weiter.

Maßgebliche Rechtsgrundlagen

Dieses Angebot wird in Deutschland erstellt, gespeichert und administriert. Nach Maßgabe des Art. 13 DSGVO sind dies die Rechtsgrundlagen der Datenverarbeitung innerhalb dieses Angebots:

Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Welche persönlichen Daten werden gesammelt und aus welchem Grund?

Kommentare

Wenn du auf dieser Seite Kommentare hinterlässt, werden dein Kommentartext (inkl. Überschrift, Uhrzeit und Datum deines Posts) sowie deine Angaben zu Namen und Website auf diesem Server gespeichert und anderen Besucher*innen angezeigt. Deine E-Mail-Adresse wird intern gespeichert, wird aber anderen Nutzer*innen nicht angezeigt.

Um Kommentar-Spam zu minimieren, werden zusätzlich zu deinem Kommentar deine IP-Adresse und dein so genannter Browser-Agent-String gespeichert (Das ist eine Textzeile mit dem Namen und der Programmversion deines Browsers). Aus diesen Angaben lassen sich i. d. R. auch Rückschlüsse über Deinen ungefähren geographischen Standort (Stadt/Land) und dein Betriebssystem schließen, sowie darüber, ob du mit einem Smartphone auf dieses Angebot zugreifst oder mit einem Notebook/PC). Um Kommentar-Spam automatisch zu erkennen und zu löschen, verwende ich ein Plugin des Anbieters Akismet (https://akismet.com). Wenn Du einen Kommentar hinterlässt, findest du unter dem Kommentar-Eingabefeld jedes Mal einen Hinweis zu dieser Praxis zusammen mit einem Link, unter dem Du mehr über Akismet erfahren kannst.

Darüber hinaus wird aus deiner E-Mail-Adresse ein anonymisierter String erzeugt (man nennt sowas auch HASH-Wert), der unter Umständen an den Dienst Gravatar geschickt wird, solltest du diesen Dienst verwenden. Die Datenschutzerklärung von Gravatar ist hier zu lesen: https://automattic.com/privacy/. Nachdem dein Kommentar freigeschaltet wurde, ist Dein Gravatar-Profilbild neben deinem Kommentar zu sehen.

Beachte bitte auch die weiteren datenschutzrelevanten Angaben bezüglich der Kommentar-Funktion weiter unten Im Bereich “Cookies”.

Bilder/Grafiken

Solltest du in Deinen Kommentaren Bilder/Grafiken verlinken oder hochlanden, sei dir bitte bewusst, dass einige Bilder Informationen zu Standortdaten enthalten können (EXIF GPS). Andere Besucher’innen könnten dieses Bild herunterladen und diese Standortdaten auslesen.

Facebook/Instagram

Auf diesem Angebot gibt es keinen Facebook-Button und keinerlei Integration mit Schnittstellen oder Diensten, die in Zusammenhang mit dem SocialNetwork Facebook stehen. Allerdings haben wir auf Facebook selbst eine Seite zu unserem Podcast eingerichtet, der Benutzer*innen auf dieses Angebot aufmerksam macht und auch hierhin verlinkt. Auch verlinken wir von dort auf unsere Datenschutzbestimmungen. Wir finden es wichtig, interessierte Menschen auf möglichst vielen relevanten Plattformen im Internet zu erreichen, sind uns aber bewusst, dass es eine große Diskussion über Facebook, seine Unternehmenspolitik und insbesondere den Umgang mit persönlichen Daten und Datenschutz gibt. Laut einem aktuellen Urteil ist es sehr zweifelhaft (Link zu einem Artikel auf heise.de vom 24.01.2020), dass Facebook europäische Datenschutzstandards einhält. Auch der Bundesdatenschutzbeauftragte kritisiert dies, beklagt aber zugleich eine inkonsistente Handhabung dieser Problematik durch die zuständigen europäischen Datenschutzbehörden (Link zu einem Artikel auf Handelsblatt.com). Die aktuelle Datenschutzrichtlinie von Facebook ist hier zu finden.

Außerdem haben wir einen Instagram-Account eingerichtet, zu dem von diesem Angebot aus verlinkt wird. Instagram gehört zum Facebook-Konzern und insofern gehen wir davon aus, dass die o. g. Kritik über das Datenschutzgebaren von Facebook auch auf Instagram zutrifft. Die Instagram-Datenrichtlinie ist hier nachzulesen.

Twitter

Wir haben einen Twitteraccount mit dem Handle @jugendrecht eingerichtet, der auf dieses Angebot verlinkt. Auf diesem Angebot selbst verlinken wir auch auf diesen Account. Darüber hinaus enthält dieses Angebot keine weitere Twitter-Interaktion, kein Twitter-Plugin und keine Schnittstelle zu Twitter. Die Datenschutzrichtlinie von Twitter findest du hier.

Mastodon

Wir haben auf mastodon.social einen Account mit dem Handle @jugendrecht eingerichtet, der auf dieses Angebot verlinkt. Auf diesem Angebot selbst verlinken wir auch auf den Mastodon-Account zurück. Außerdem werden neue Beiträge von uns, die wir auf dieser Seite veröffentlichen, automatisch über unseren Mastodon-Account geteilt. Darüber hinaus enthält dieses Angebot keine weitere Mastodon-Interaktion und kein Mastodon-Plugin. Mastodon ist ein dezentrales (föderiertes) soziales Netzwerk, das auf vielen unabhängigen Servern (Instanzen) betrieben wird. Die Datenschutzrichtlinie unserer Mastoden-Instanz mastodon.social findest du hier.

Podcast-Funktionen und Podcast-Analytics

Dieses Angebot dient vor allem dem Zweck, den Podcast “Scheiße gebaut?! – Der Jugendrechtspodcast” zu veröffentlichen, Zusatzinformationen zu diesem Podcast bereitzustellen und Diskussionen über den Podcast zu ermöglichen.

Die Audio-Dateien für den Podcast werden nicht auf diesem Angebot gespeichert, sondern über ein so genanntes Content-Delivery-Network (CDN) ausgeliefert. Das geschieht, um Zugriffsspitzen besser ausgleichen zu können und die Benutzung dieses Angebots auch dann zu gewährleisten, wenn parallel viele Benutzer*innen gleichzeitig Podcast-Dateien herunterladen. Zu diesem Zweck werden die Audiodateien dieses Podcasts auf einem Amazon-S3-Server in Frankfurt gespeichert und durch den Dienst Amazon CloudFront zum Abruf bereitgehalten.

Zum Einbetten des Podcasts in dieses Angebot wird das WordPress-Plugin Podlove verwendet. Sowohl Podlove Subscribe Button als auch Podlove Web Player werden von keycdn.com (keycdn GDPR-Stellungnahme) ausgeliefert.

Podlove Publisher erfasst Downloadstatistiken. IP-Adressen werden benutzt, um die geographische Verortung zu schätzen (Stadt / Land). IP-Adressen werden kurzzeitig (bis zu 48 Stunden) als Teil einer Request-ID gespeichert. Das ist notwendig, damit der/die Podcast-Betreiber/in die Tragfähigkeit seiner/ihrer Bemühungen nachvollziehen kann.

Um realistische Downloadzahlen zu ermitteln, muss das System erneuten Zugriff auf die gleiche Datei vom selben Nutzer erkennen können. Der einzige verlässliche Weg, dies zu erreichen, ist, die IP-Adresse zusammen mit dem User-Agent zu betrachten. Eine anonymisierte IP-Adresse zu benutzen ist nicht möglich, da dies zu falschen Ergebnissen führen würde. Ein Zugriff auf die gleiche Datei vom selben Nutzer an verschiedenen Tagen kann als separater Download betrachtet werden. Darum genügt es, IP-Adressen lediglich für bis zu 48 Stunden vorzuhalten.

Nach 48 Stunden werden Request-IDs anonymisiert. Dadurch ist es unmöglich, die ursprünglich enthaltene IP-Adresse wiederherzustellen.

Der User-Agent des genutzten Browsers wird auch gespeichert.

Spotify

Es gibt auf diesem Angebot keinen Link (außer dem einen Link weiter unten zur Spotify-Datenschutzrichtlinie sowie mögliche Links in den Shownotes einzelner Podcastfolgen, wenn explizit auf externe Inhalte – Musik, Podcasts – verlinkt wird, die via Spotify veröffentlicht wurden) und kein/en Plugin/Code in Zusammenhang mit den Diensten von Spotify. Wir haben allerdings den so genannten Feed dieses Podcasts auf dem Podcaster-Portal von Spotify eingetragen. Das bedeutet: Spotify ruft automatisch regelmäßig Informationen über neue Folgen dieses Podcasts ab, lädt neue Folgen unseres Podcasts mitsamt der Episodenbeschreibung und der Shownotes automatisch herunter, speichert diese Episoden auf einem eigenen Server und stellt sie Nutzer*innen von Spotify zur Verfügung. Solltest du unseren Podcast also über Spotify hören, beachte bitte die Datenschutzrichtlinien von Spotify. Diese kannst du hier nachlesen. Uns als Anbieter dieses Podcasts stellt Spotify über sein Podcaster-Portal folgende aggregierte Auswertungen über Nutzer*innen-Daten zur Verfügung:

  • Tagesgenaue Anzahl von Starts & Streams unseres Podcasts (einzelne Folgen und alle Folgen)
  • Tagesgenaue Anzahl von Hörenden unseres Podcasts (einzelne Folgen und alle Folgen)
  • Tagesgenaue Anzahl der Follower unseres Podcasts (einzelne Folgen und alle Folgen)
  • Geschlecht unserer Hörenden (pro Folge und insgesamt) in den Ausprägungen female, male, non-specified und non-binary.
  • Alter unserer Hörenden (pro Folge und insgesamt) in den Ausprägungen 0-17, 18-22, 23-27, 28-34, 35-44, 45-59, 60-150 sowie unkown.
  • Land, aus dem unsere Hörenden stammen (pro Folge und insgesamt).
  • 5 andere Angebote, die die Gesamtzahl unserer Hörenden in den letzte 28 Tagen am meisten gestreamt hat.

Youtube

Kopien fertiger Podcastfolgen werden auf den Youtube-Kanal “Jugendrecht” hochgeladen und können auf Youtube abgespielt werden. Der Kanal “Jugendrecht” wird von uns, den Produzent*innen dieses Podcasts, betrieben. Wir verlinken von unserem Youtube-Kanal auf dieses Angebot, setzen aber keine Software oder Plug-Ins ein, um die Bewegungen unserer Hörenden von Youtube auf dieses Angebot nachzuverfolgen . Allerdings: Youtube gehört zu Google und unterliegt damit auch der Datenschutzrichtlinie von Google, die du hier nachlesen kannst. Auf Youtube selbst steht uns als Produzent*innen ein Analytics-Bereich zur Verfügung, über den wir die Nutzung unserer Podcast-Folgen auf Youtube sehr detailliert analysieren können. Wenn du daran interessiert bist, welche Informationen sich mithilfe der Youtube Studio Analytics generieren lassen, schau dir am besten diese Anleitungsseite an. Es sind viele. Sehr viele.

Deezer

Es gibt auf diesem Angebot keinen Link (außer dem weiter unten zur Deezer-Datenschutzrichtlinie)und kein/en Plugin/Code in Zusammenhang mit den Diensten der Audio-Plattform Deezer. Wir haben allerdings den so genannten Feed dieses Podcasts auf dem Podcaster-Portal von Deezer eingetragen. Das bedeutet: Deezer ruft automatisch regelmäßig Informationen über neue Folgen dieses Podcasts ab, lädt Informationen zu den neuen Folgen unseres Podcasts mitsamt der Episodenbeschreibung und der Shownotes automatisch herunter, stellt sie Nutzerinnen von Deezer zur Verfügung und gibt Deezer-Nutzer*nnen die Möglichkeit, Folgen unseres Podcasts von Deezer aus zu hören. Solltest du unseren Podcast also über Deezer hören, beachte bitte die Datenschutzrichtlinien von Deezer. Diese kannst du hier nachlesen. Uns als Anbieter dieses Podcasts stellt Deezer keine Auswertungsmöglichkeiten zur Verfügung, allerdings lässt sich die Nutzung via Deezer über die Podlove Analytics erkennen (s. o.). Deezer wird dort wie jedes andere Podcastabspielprogramm angezeigt.

TuneIn

Es gibt auf diesem Angebot keinen Link (außer dem weiter unten zurTuneIn-Datenschutzrichtlinie) und kein/en Plugin/Code in Zusammenhang mit den Diensten der Audio-Plattform TuneIn. Wir haben allerdings den so genannten Feed dieses Podcasts auf dem Podcaster-Portal von TuneIn eingetragen. Das bedeutet: TuneIn ruft automatisch regelmäßig Informationen über neue Folgen dieses Podcasts ab, lädt Informationen zu den neuen Folgen unseres Podcasts mitsamt der Episodenbeschreibung und der Shownotes automatisch herunter, stellt sie Nutzerinnen von TuneIn zur Verfügung und gibt TuneIn-Nutzer*nnen die Möglichkeit, Folgen unseres Podcasts von TuneIn aus zu hören. Solltest du unseren Podcast also über TuneIn hören, beachte bitte die Datenschutzrichtlinien von TuneIn. Diese kannst du hier nachlesen. Uns als Anbieter dieses Podcasts stellt TuneIn keine Auswertungsmöglichkeiten zur Verfügung.

fyyd

Wir haben unseren Podcast bei fyyd, der Podcastsuchmaschine eingetragen. Es ist auch möglich, den Podcast direkt über fyyd zu abonnieren und abzuspielen. Die Datenschutzrichtlinie von fyyd findest du hier. Und hier wird noch einmal etwas deutlicher erklärt, warum fyyd keine “Datenkrake” ist.

Cookies

Wenn du einen Kommentar schreibst, kannst Du Dich entscheiden, ein Häkchen neben dem Satz “Meinen Namen, E-Mail und Website in diesem Browser speichern, bis ich wieder kommentiere” zu aktivieren (Opt-In). Das führt dazu, dass auf deinem Gerät ein Cookie gespeichert wird, in dem diese Informationen gespeichert werden. Bei deinem nächsten Besuch dieses Angebots mit demselben Browser werden diese Angaben dann im Kommentarfeld ggflls. vorausgefüllt. Der entsprechende Cookie wird für maximal ein Jahr gespeichert.

Wenn du die Login-Seite dieses Angebot besuchst, speichert WordPress automatisch einen temporären Cookie um zu rpüfen, ob dein Browser Cookies akzeptiert. Dieser Cookie enthält keinerlei persönliche Daten und wird verworfen, wenn du deinen Browser schließt.

Wenn du dich in diesem Angebot einloggst, wird eine ganze Reihe Cookies auf deinem Gerät gespeichert, um deine Login-Informationen und deine Anzeigeeinstellungen zu speichern, Login-Cookies sind für zwei Tage gültig, Anzeigeeinstellungs-Cookies für ein Jahr. Wenn Du beim Login das Kästchen “Angemeldet bleiben” aktivierst, bleibst du für zwei Wochen eingeloggt. Sobald Du Dich abmeldest, wird der Cookie entfernt.

Wenn du einen Artikel veröffentlichst oder veränderst, wird ein weiterer Cookie in deinem Browser gespeichert. Dieser Cookie speichert keine persönlichen Informationen, sondern nur die ID des Posts, an dem Du arbeitest. Der Cookie wird nach einem Tag ungültig.

Newsletter

Du kannst Dich freiwillig auf diesem Angebot auf eine Newsletter-Mailingliste setzen lassen. Der Newsletter dient einzig und allein dem Zweck, dich per E-Mail zu benachrichtigen, wenn eine neue Folge unseres Podcasts erscheint. Für die technische Implementation des Newsletters wird auf diesem Angebot ein Plugin der Firma Mailpoet eingesetzt. Diese Software sorgt dafür, dass das An- und Abmelden für den Newsletter sowie das Versenden des Newsletters möglichst komfortabel funktioniert. Auf dieser Seite kannst du nachlesen, welche Daten Mailpoet dabei von uns (als Anbieter) und von dir (als unser/e Nutzer/in) sammelt. Wichtig: Deinen Namen und deine E-Mailadresse geben wir nicht an Mailpoet weiter. Das Plugin, mit dessen Hilfe deine E-Mail gespeichert und der Newsletter gesendet wird, befindet sich auf unserem eigenen Server.

Eingebettete Inhalte von anderen Websites

Beiträge in diesem Angebot (z. B. Blogartikel oder Shownotes) können Inhalte anderer Angebote enthalten (z. B. Videos, Bilder, Artikel usw.). Solche eingebetteten Inhalte Dritter verhalten sich i. d. R. genauso, als würdest du das Angebot der Drittanbieters direkt besuchen.

Solche Drittanbieter-Angebote sammeln unter Umständen eigene Daten über dich, verwenden eigene Cookies und enthalten unter Umständen zusätzliche Tracking-Mechanismen. Das wird insbesondere der Fall sein, wenn du selbst einen Account bei diesem Drittanbieter hast und dort eingeloggt bist.

Analytics

Außer den oben genannten Tracking-Informationen (insbesondere der Analytics-Funktion von Podlove), verwendet dieses Angebot keine weiteren User-Tracking- bzw. Analytics-Funktionen. Insbesondere wird kein Google-Analytics verwendet.

Videochat

Zeitweise betreiben wir zwei verschiedene Videochat-Angebote: Einen eigenen Jitsi-Meet-Server unter der Adresse https://meet.jugendrecht.org sowie einen eigenen BigBlueButton-Server unter der Adresse https://bbb.jugendrecht.org. Beide Services nutzen den quelloffenen WebRTC-Standard. User werden u. U. gefragt, ob sie Ihr Mikrofon oder ihre Webcam freigeben, damit sie an einem Videochat teilnehmen können.

Jitsi Meet ist eine verschlüsselte, open-source-basierte Videochatsoftware. IT-Expert*innen sind allerdings der Ansicht, dass Serverbetreibende theoretisch in der Lage sind, Inhalte, die direkt über einen Jitsi-Server laufen, einzusehen. Genaueres lässt sich z. B. in diesem Thread (englisch) nachlesen. Aber: Weil wir weder Expert*innen noch Spitzel sind, machen und können wir das nicht. Wir loggen keine Daten zum Verhalten unserer Nutzer*innen auf diesem Server und schneiden auch keine Anrufe, Chats oder Chatraumnamen mit. Um zu erfahren, welche Daten Jitsi Meet benötigt, um Videochats zwischen zwei oder mehreren Teilnehmer*innen zu ermöglichen, schaut bitte auf der Jitsi-Projektseite nach.

BigBlueButton (BBB) ist ein quelloffener Webkonferenzserver für das Online-Lernen, der die gemeinsame Nutzung von Audio, Video, Folien, Whiteboard, Chat und Bildschirm in Echtzeit ermöglicht. Außerdem können die Teilnehmenden mit ihren Webcams an den Konferenzen teilnehmen und Gastredner*innen einladen.Mehr Informationen zu den Hintergründen gibt es unter anderem auf der englischsprachigen Wikipedia-Seite sowie auf der BigBlueButton-Homepage. Die Frage, inwieweit BigBlueButton eine sichere Verbindung zwischen Server und Clients herstellt, wird unter anderem hier erläutert. Um einen eigenen Konferenz-Raum auf unserer BBB-Seite zu erstellen, müssen sich User mit Vorname, Nachname, E-Mail-Adresse und einem Passwort registrieren. Diese Angaben (außer dem Passwort) sind für Administratoren (also mindestens mich, Matthias) im Admin-Panel einsehbar. Ebenso Namen und Link zu neu erstellten Konferenz-Räumen. Die reine Teilnahme an Konferenzen erfordert außer dem Zugangslink und einem beliebig wählbaren Usernamem keine Registrierung. Die Email-Adressen registrierter BBB-User werden zu keinen anderen Zwecken genutzt als zur Verwaltung des BBB-Servers und der Benachrichtigung der User über Änderungen im Zusammenhang mit ihrem User-Account.

Wie lange werden deine Daten gespeichert?

Wenn du einen Kommentar hinterlässt, werden der Kommentar und seine Metadaten prinzipiell so lange gespeichert, wie dieses Angebot besteht. Dies geschieht aus dem Zweck, dass wir so Nachfolgekommentare erkennen und überprüfen können.

Im Fall, dass ein*e Nutzer*in einen Account bei diesem Angebot anlegt, werden alle Userprofile-Daten gespeichert. Alle Nutzer*innen können diese persönlichen Daten jederzeit sehen, ändern oder löschen. Eine Ausnahme sind User-Namen. Diese können nachträglich nicht mehr gändert, sondern nur noch gelöscht werden. Jede*r Website-Administrator*in kann diese Informationen ebenso sehen und verändern, solange sie gespeichert sind.

Deine Rechte

Wenn du einen Account auf diesem Angebot angelegt hast oder mindestens einen Kommentar hinterlassen hast, hast du das Recht, eine personalisierte Datei einzusehen, in der alle mit deinem Account verknüpften gespeicherten Daten enthalten sind. Du hast das Recht, die Löschung oder Änderung einiger oder auch all dieser Daten zu verlangen. Dies gilt allerdings nicht für Daten, die zwingend aus rechtlichen oder administrativen Gründen sowie aus Sicherheitsgründen gespeichert werden müssen. Wenn du die Einsicht in deine persönlichen Daten oder die Löschung bzw. Änderung dieser Daten beantragen willst, schick einfach eine entsprechende E-Mail an matthias@jugendrecht.org.

An die oben genannte Adresse kannst du dich auch wenden, wenn du weitere Fragen zum Datenschutz und zur Datenverarbeitung auf diesem Angebot hast, die mit dieser Erklärung aus deiner Sicht nicht hinreichend erläutert werden. Das gilt auch dann, wenn du keinen Account auf diesem Angebot angelegt und bisher keinen Kommentar hinterlassen hast. Bitte habe Verständnis dafür, dass ich aus meiner Sicht eindeutig missbräuchliche Anfragen an diese Adresse (z. B. Spam) nicht beantworte. Der Rechtsweg bleibt dir natürlich auch in diesem Fall offen. Darüber hinaus hast du jederzeit die Möglichkeit, dich über den Datenschutz auf diesem Angebot bei deine*r zuständigen Datenschutzstelle zu beschweren. Im hier verlinkten Datenschutz-Wiki findest du beispielsweise entsprechende Ansprechpartner*innen für Deutschland.

Wie werden deine Daten geschützt?

In diesem Angebot werden nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen getroffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben sind Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner wird bereits bei der Auswahl von Hardware und Software der Schutz personenbezogener Daten berücksichtigt.