inkl. der unselbstständigen Betriebseinheiten

Information zum Datenumgang nach Art. 13 bzw. 14 DSGVO

Informationen zum Umgang mit personenbezogenen Daten

Der Schutz Ihrer privaten Rechte und Freiheiten liegt uns am Herzen; wir nutzen Ihre Daten nur für die dafür vorgesehenen Zwecke. Da uns wichtig ist, dass Sie jederzeit wissen, inwiefern wir Ihre Daten erheben, nutzen und ggfs. an Dritte übermitteln, informieren wir Sie nachfolgend umfänglich zur Verarbeitung Ihrer durch uns erhobenen bzw. bei uns gespeicherten personenbezogenen Daten. Datenverarbeitungen ohne Rechtsgrundlage nehmen wir ausschließlich nicht ohne Ihre informierte Einwilligung vor. Wir halten uns bei der Verarbeitung personenbezogener Daten strikt an die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) und ggfs. weiterer Datenschutz-relevanter Bestimmungen.

Name und Anschrift des für die Verarbeitung Verantwortlichen

DMT-Gesellschaft für Lehre und Bildung mbH (DMT-LB)

Herner Straße 45
44787 Bochum
Deutschland

Telefon +49 (234) 968 - 02
Telefax +49 (234) 968 - 3417

Die DMT-LB wird vertreten durch die Geschäftsführung:
Prof. Susanne Lengyel (Vorsitzende), Ulrich Wessel, Prof. Dr. Sunhild Kleingärtner

Name und Anschrift des Datenschutzbeauftragten

Martina Brinkmann
Cortina Consult GmbH
Hafenweg 24
48155 Münster

Telefon: +49 251 95 20 37 – 40
E-Mail: [email protected]

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei dem Wunsch nach Geltendmachung Ihrer Betroffenenrechte (wie z. B. das Recht auf Auskunft, Berichtigung, Sperrung oder Löschung von Daten) sowie beim Widerruf erteilter Einwilligungen, wenden Sie sich bitte direkt an unsere Beauftragte für den Datenschutz.

Rechte betroffener Personen

Die EU-Datenschutzgrundverordnung (DSGVO) sieht in Kapitel III umfangreiche Rechte für betroffene Personen vor, die wir Ihnen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten nachfolgend entsprechend erläutern:

1) Recht auf Auskunft
Diese Vorgabe betrifft insbesondere Angaben zu den folgenden Details der Datenverarbeitung:

Zwecke der Verarbeitung
Kategorien der Daten
Ggfs. Empfänger oder Kategorien von Empfängern
Ggfs. die geplante Speicher-Dauer bzw. die Kriterien für die Festlegung dieser Dauer
Hinweis zum jeweiligen Recht auf Berichtigung, Löschung, Einschränkung oder Widerspruch
Bestehen des Beschwerderechts bei einer Aufsichtsbehörde
Ggfs. Herkunft der Daten (falls nicht bei Ihnen erhoben)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling inkl. aussagekräftiger Informationen über die involvierte Logik, die Tragweite und die zu erwartenden Auswirkungen
Ggfs. (geplante) Übermittlung an ein Drittland oder internationale Organisation

2) Recht auf Berichtigung
Ggfs. fehlerhafte Datenbestände werden wir umgehend berichtigen, sofern Sie uns über den Umstand entsprechend informieren.

3) Recht auf Löschung (Recht auf Vergessen werden)
Sofern die Verarbeitung nicht mehr erforderlich und eine der folgenden Voraussetzungen erfüllt ist:

Wegfall des Verarbeitungszwecks
Widerruf ihrer Einwilligung und Fehlen einer sonstigen Rechtsgrundlage für die Verarbeitung
Widerspruch gegen die Verarbeitung ohne einen dem entgegenstehenden wichtigen Grund
Unrechtmäßige Verarbeitung
Erforderlich zur Erfüllung einer rechtlichen Verpflichtung
Datenerhebung erfolgte gemäß Art. 8 Abs. 1 DS-GVO

Wir werden im Rahmen des Löschungsersuchens Ihre Anfrage ggfs. an diejenigen Dritten weitergeben, an die eine Übermittlung Ihrer Daten zuvor erfolgt war.

4) Recht auf Einschränkung der Verarbeitung
Sofern eine der folgenden Voraussetzungen erfüllt ist:

Sie bestreiten die Richtigkeit Ihrer Daten (Einschränkung kann für die Dauer der Überprüfung auf unserer Seite erfolgen)
Bei unrechtmäßiger Verarbeitung und sofern die Daten nicht gelöscht werden sollen, tritt an die Stelle der Löschung eine Einschränkung der Verarbeitung
Bei Wegfall der Verarbeitungszwecke, gleichzeitig benötigen Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Nach durch Sie erfolgtem Widerspruch gem. Art. 21 Abs. 1 DS-GVO und für die Dauer der Prüfung, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

5) Recht auf Datenübertragbarkeit
Sofern es technisch möglich ist und nicht die Rechte und Freiheiten anderer Personen beeinträchtigt, werden wir – auf Ihr Verlangen hin – Ihre Daten an einen anderen Empfänger (Verantwortlichen) übermitteln.

6) Recht auf Wiederspruch
Sofern wir von Ihnen personenbezogene Daten (auf der Grundlage des Art. 6 Abs. 1 e oder f bzw. Art. 9 Abs. 2 a DSGVO) erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, jederzeit (mit Wirkung für die Zukunft) Widerspruch gegen die Datenverarbeitung (inkl. Profiling) einzulegen. In Ausnahmefällen kann der Widerspruch unwirksam sein, z. B. wenn wir zwingende schutzwürdige Interessen für die Verarbeitung nachweisen können, die Ihren Interessen überwiegen oder Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Sie haben ferner das Recht, gegen die Sie betreffende Verarbeitung Ihrer Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

7) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Sofern wir von Ihnen personenbezogene Daten erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Ausnahmen dieser Vorgabe gelten, sofern die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist oder Sie ausdrücklich in die Verarbeitung eingewilligt haben. In jedem Fall treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

8) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

9) Recht auf Beschwerde bei einer Aufsichtsbehörde
Eine Liste der in Deutschland zuständigen Aufsichtsbehörden können Sie auf der Website der Bundesbeauftragten für Datenschutz bzw. unter folgendem Link abrufen:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/AufsBehoerdFuerDenNichtOeffBereich/AufsichtsbehoerdenNichtOeffBereich_liste.html

Informationen zur Datensicherheit

Wir sichern Ihre bei bzw. durch uns verarbeiteten personenbezogenen Daten durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.

Rechtsgrundlage der Verarbeitung

Wir verarbeiten personenbezogene Daten nach den Vorgaben der DSGVO, je nach Art und Zweck der Verarbeitung wie folgt:

Erlaubnistatbestand	Vorgabe der DSGVO
Informierte Einwilligung	Art. 6 Abs. 1 a
Erfüllung eines Vertrags	Art. 6 Abs. 1 b
Durchführung vorvertraglicher Maßnahmen	Art. 6 Abs. 1 b
Erfüllung rechtlicher Verpflichtungen	Art. 6 Abs. 1 c
Schutz lebenswichtiger Interessen	Art. 6 Abs. 1 d
Wahrung unseres berechtigten Interesses	Art. 6 Abs. 1 f

Unser berechtigtes Interesse

Unser nach Artikel 6 Abs. 1 f DS-GVO definiertes berechtigtes Interesse beruht auf der Verrichtung unserer Geschäftstätigkeit zur Aufrechterhaltung unserer Betriebsfähigkeit sowie Sicherung der Beschäftigung unserer Mitarbeiter.

Allgemeine Fristen für die Datenlöschung

Nach Wegfall des Speicherzwecks betragen die Aufbewahrungsfristen i. d. R. mindestens sechs bzw. zehn Jahre. Die Datenlöschung erfolgt grundsätzlich gemäß unserem Löschkonzept in der Regel unverzüglich, sofern dieser keine Aufbewahrungspflicht, Erforderlichkeit zur Vertragserfüllung oder ein berechtigtes Interesse entgegensteht.

Individuelle Informationen nach Art der Verarbeitung

Je nach Verarbeitung können Zwecke, Rechtsgrundlage und weitere Informationen variieren; Sie finden die genaue Zuordnung der Informationen auf den Unterseiten der jeweiligen Betriebseinheiten:

DMT

Deutsches Bergbau-Museum Bochum

THGA

Studierendenwohnheim

DMT

DMT-LB

Individuelle Informationen nach Art der Verarbeitung

Je nach Verarbeitung können Zwecke, Rechtsgrundlage und weitere Informationen variieren; Sie finden die genaue Zuordnung der Informationen im folgenden Kapitel.

Foto / -Film

Zweck der Verarbeitung	Öffentlichkeits- und Forschungsarbeit (Dokumentation)
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Ggfs. Fotograf, ggfs. Marketing-Agentur
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Foto- / Filmaufnahmen; ggfs. Personenstammdaten, Kontaktdaten sofern erforderlich
Ggfs. Zweckänderung	keine

Mattermost

Zweck der Verarbeitung	Nutzung des Instant-Messaging-Dienstes "Mattermost" zur internen Kommunikationen und des Projektmanagements; Unter anderem Austausch über Ideen, Infos über Maßnahmen, Publikationen und Abbildungen von Texten. Eventuell könnte Mattermost auch in der Lehre verwendet werden.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Die Inhalte der Chat Verläufe werden grundsätzlich nicht an Dritte übermittelt, sofern es keine anderweitigen, vorrangigen Vereinbarungen gibt. Damit ist der Empfängerkreis auf die Teilnehmer zu beschränken.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung ist nicht vorgesehen
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Nutzung von "Mattermost" wird stets gewissenhaft ausgeführt. Art. 6 Abs. 1 lit. f) DSGVO öffnet die Nutzung von "Mattermost" für eine effektive Kommunikation und dient damit der Wahrung berechtigter Interessen.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Zweckänderung	keine

Angebots-, Auftrags- und Rechnungserstellung

Zweck der Verarbeitung	Erstellung von Angeboten, Aufträgen und Rechnungen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Belegempfänger; Je nach Anfrage, ggf. öffentliche Behörden, ggfs. Steuerberater, ggf. Versicherer.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Notwendig zur Abwicklung von Aufträgen o.Ä.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Lieferung von Waren und Erbringung von Dienstleistungen).
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Abrechnungsdaten, Adressdaten, ggfs. Bankverbindungsdaten, Personenstammdaten, Kontaktdaten, Vertragsdaten, ggfs. Zeiterfassungsdaten, ggfs. Kundenhistorie, Zahlungsdaten, Kommunikationsdaten, Vertragsstammdaten, ggfs. weitere
Ggfs. Zweckänderung	keine

Abrechnung Lastschrift

Zweck der Verarbeitung	Abrechnung per Lastschrift
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Bank des Auftragnehmers
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die zur SEPA-Lastschrift benötigten Daten ist ein Lastschrifteinzug nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Zweckänderung	keine

Rechnungs- und Mahnwesen sowie Finanzbuchhaltung

Zweck der Verarbeitung	Rechnungserstellung und -versand; Erfassen offener Posten und Mahnwesen (Verwalten und Eintreiben ausstehender Forderungen); Erfassung und Dokumentation aller finanzwirksamen Vorgänge im Unternehmen (alle Umsätze sowie das Anlagevermögen); Steuer-, Abgabenerfassung und -zahlung an die Finanzverwaltung sowie ggf. weitere öffentlichen Stellen, Kontrolle und Abwicklung von Ein-/ Ausgangsrechnungen, Überwachung von Zahlungen, Bearbeitung von Kontoauszügen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	soweit gesetzlich erforderlich: Finanzverwaltung; Steuerberater und Wirtschaftsprüfer Ansonsten, falls eine Rechtsgrundlage für die Datenübermittlung vorliegt
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es bestehen gesetzliche Verpflichtungen zur Erstellung des Rechnungs- und Mahnwesen.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Ergeben sich ggfs. aus der jeweiligen Rechtsvorschrift
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Vor-, Nachnamen, Anschrift, Kontaktdaten Vertragsdaten, Versicherungsdaten, Geburtsdatum, Daten zu gekauften Waren/DL, Bankverbindungen, Umsatzsteuer-Identifikationsnummer, Patientendaten; Rechnungsdaten, Umsätze inkl. Rechnungsnummern, Verwendungszwecke, etc.; Angaben zu Anlagevermögen
Ggfs. Zweckänderung	keine

(Online) Banking

Zweck der Verarbeitung	Führung und Verwaltung von Bankkonten, Finanzsteuerung
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Notwendig zur Abwicklung von Aufträgen o.Ä.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Lieferung von Waren und Erbringung von Dienstleistungen).
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Vorname, Nachname, Bankdaten, Zahlungsdaten, Vertragsdaten, Anschrift, Geburtsdatum, ggfs. weitere
Ggfs. Zweckänderung	keine

Aktenhaltung

Zweck der Verarbeitung	Datenschutzkonforme Aufbewahrung von Unterlagen (Rechnungen, Geschäftsabschlüsse), soweit und wie gesetzlich gefordert.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es werden keine personenbezogenen Daten erhoben, die Daten liegen bereits vor.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Kundendaten, Kontaktdaten, Abrechnungsdaten, Vertragsdaten, Mitarbeiterdaten, Lohn- und Gehaltsdaten, ggfs. weitere
Ggfs. Zweckänderung	keine

Besucherverwaltung

Zweck der Verarbeitung	Zutrittskontrolle zum Unternehmensgebäude/Werksgelände, Übersicht von Besuchern und externen Dienstleistern auf dem Betriebsgelände, im Verwaltungsgebäude zur Wahrung des Hausrechts und Gewährleistung der Werkssicherheit
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Daten werden zur Durchführung der Besucherverwaltung notwendigerweise verarbeitet.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Vorname, Name, Firma, Ansprechpartner, Herkunftsland, Besuchsgrund, KFZ-Kennzeichen, Foto
Ggfs. Zweckänderung	keine

Vertragsverwaltung

Zweck der Verarbeitung	Verwaltung für Verträge mit Kunden, verbundenen Unternehmen, Mitarbeitern, Praktikanten, Lieferanten, Dienstleistern (elektronisch und in Papierform)
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Ggfs. externe Rechtsberater
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Ohne die Daten ist ggfs. die Durchführung der vereinbarten Vertragsleistung nicht möglich.
	Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine rein automatische Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Vertragsdaten
Ggfs. Zweckänderung	keine

Terminverwaltung

Zweck der Verarbeitung	Planung und Verwaltung von Terminen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Ggfs. Kunden, Lieferanten / Dienstleister oder weitere Dritte zur Terminkoordination
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die zur Terminverwaltung benötigten Daten ist die Planung, Verwaltung und Koordination von Terminen nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Vorname, Nachname, ggfs. Anschrift, E-Mail-Adresse, Telefonnummer, Position, Kontaktdaten, Termindaten
Ggfs. Zweckänderung	keine

Papier- und Aktenvernichtung

Zweck der Verarbeitung	Vernichtung nicht mehr erforderlicher Datenträger und Unterlagen im Rahmen der Papier- und Aktenentsorgung (z.B. nach Ablauf der Aufbewahrungsfrist), auf denen oder in denen sich personenbezogene Daten befinden im laufenden Betrieb und nach Ablauf der Aufbewahrungsfrist.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Ext Entsorgungsdienstleister
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die personenbezogenen Daten wurden bereits erhoben und werden zur Erfüllung rechtlicher Verpflichtungen notwendigerweise verarbeitet (vernichtet).
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Kundendaten, Kontaktdaten, Abrechnungsdaten, Vertragsdaten, Mitarbeiterdaten, Lohn- und Gehaltsdaten; diverse
Ggfs. Zweckänderung	keine

Kontakt-, Lieferanten- und Kundenpflege

Zweck der Verarbeitung	Anlage, Pflege und Aktualisierung, Verwaltung von Kontakten (Kreditoren, Debitoren, Interessenten und deren Ansprechpartner) und zentrale Verwaltung aller Adressen für das Unternehmen und ggfs. zur Bereitstellung für die Beschäftigten, Sicherstellung der Auftragsabwicklung
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Ohne die betreffenden Daten ist eine angemessene Kontakt-Verwaltung und -Pflege nicht möglich.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Abhängig vom Prozess, durch den die Daten in das jeweilige System gelangt sind; i. d. R. stammen die Daten vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Personenstammdaten / Kontaktdaten (Vorname, Nachname, Geburtsdatum, Anschrift, Internetadresse, E-Mail-Adresse, Telefonnummer, Faxnummer, Position, Interessen / Präferenzen) Branche, Kundenummer, Kundenart, Kontaktdaten, Kontakthistorie, Termindaten, Vertragsdaten, Kundenhistorie, Zahlungs- / Abrechnungsdaten, Bankverbindungsdaten, Bonitätsdaten, ggfs. weitere abhängig vom Inhalt der Kommunikation
Ggfs. Zweckänderung	keine

Auftragsabwicklung

Zweck der Verarbeitung	Kaufmännische und technische Abwicklung von Aufträgen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kommunikationsdaten (E-Mail, Telefon), Bankverbindungen, Steuerdaten (UST-ID)
Ggfs. Zweckänderung	keine

Interessentenverwaltung

Zweck der Verarbeitung	Anlage, Pflege und Aktualisierung, Verwaltung von Kontakten Daten werden in der Interessenten- / Kundendatenbank verwaltet
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Ohne die betreffenden Daten ist eine angemessene Kontakt-Verwaltung und -Pflege nicht möglich.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kontaktdaten, Interesse-Status
Ggfs. Zweckänderung	keine

Kundenbetreuung und CRM

Zweck der Verarbeitung	Betreuung und Pflege von bestehenden Kunden, Kundenneugewinnung, Durchführung statistischer Auswertungen für interne Zwecke, Kontaktaufnahme per Telefon, Brief, E-Mail, persönlichen Besuch zur Produktvorstellung und Dienstleistungsangebot, Maßnahmen zur Kundenbindung und Kundenberatung
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Ohne die betreffenden Daten ist eine angemessene Kontakt-Verwaltung und -Pflege nicht möglich.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kontaktdaten (Telefon, Mobiltelefon, Telefax, E-Mail), Terminvereinbarungen, Produktdaten, Kontaktberichte, Umsatzzahlen, Kontakthistorie
Ggfs. Zweckänderung	keine

Kassensystem

Zweck der Verarbeitung	Kassensystem zur Abrechnung
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Ggfs. an Hausbank
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die für die gewünschte Zahlungsart benötigten Daten ist nur eine Barzahlung möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Ggfs. Vorname, Nachname, Bank- und Zahlungsdaten
Ggfs. Zweckänderung	keine

Bestellbericht

Zweck der Verarbeitung	Erstellung operativer Zwischenberichte, Bestellungen, Übersicht, Planung
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es werden keine personenbezogenen Daten erhoben. Die Daten liegen bereits vor.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Personenstammdaten, Kommunikationsdaten, Kundenhistorie, Vertragsabrechnungs- und Zahlungsdaten, Planungs- und Steuerungsdaten
Ggfs. Zweckänderung	keine

Bestellwesen

Zweck der Verarbeitung	Einkauf von Waren für eigene Zwecke und für den Wiederverkauf, Sicherstellung von Material- und Ressourcenverfügbarkeit per Papier - E-Mail - Telefon - Telefax, Ermittlung geeigneter Lieferanten, Durchführung von Preisverhandlungen, Abwicklung von Retouren und Falschlieferungen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Notwendig zur Abwicklung von Aufträgen o.Ä.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Erhalt von Waren bzw. Dienstleistungen).
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kontaktdaten
Ggfs. Zweckänderung	keine

Lieferantenmanagement

Zweck der Verarbeitung	Sicherstellung der Auftragsabwicklung, Sicherstellung der Qualität der ausgewählten Lieferanten
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Notwendig zur Abwicklung von Aufträgen o.Ä.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Bei Zuwiderhandlung können die Auftragsabwicklung und die Qualität der Lieferanten nicht sichergestellt werden.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kontaktdaten, Angaben zur Geschäftstätigkeit, Eigentumsverhältnisse und Historie des Lieferantenunternehmens, Geschäftsleitung der Lieferantenunternehmen, Bankverbindung, Angaben zu Versicherungen (Betriebshaftpflicht, Montageversicherung, Transportversicherung)
Ggfs. Zweckänderung	keine

Veranstaltungen und Events

Zweck der Verarbeitung	Organisation und Durchführung von Veranstaltungen und Events zur Kundenbindung, Neukundengewinnung und Information
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Lettershop (Einladungs- und Informationsversand)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Namen, Vorname, Adressdaten, Telefon, E-Mail, Information zur Ernährung (Essensauswahl), Bankverbindung
Ggfs. Zweckänderung	keine

Gäste-WLAN

Zweck der Verarbeitung	Bereitstellung eines WLAN-Internetzugangs für Gäste  Protokollierung und Kontrolle zum Schutz vor Missbrauch und zu Beweiszwecken.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Einwilligung des Betroffenen (Art. 6 Abs. 1 a) – Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Verarbeitung der genannten Daten ist für die Bereitstellung und Aufrechterhaltung des Gäste-WLANs notwendig.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Namen, Vorname, Firmenname des Besuchers, Internetprotokolldaten, Anmeldedaten, MAC-Adressen des jeweiligen Endgeräts, Surfverhalten
Ggfs. Zweckänderung	keine

IT-Sicherheit

Zweck der Verarbeitung	Gewährleistung der Sicherheit, Integrität, Vertraulichkeit und Verfügbarkeit von Daten durch den Schutz vor unbefugtem externem und internem Zugriff.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung ist nicht vorgesehen
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Daten liegen bereits vor und werden zur Gewährleistung der Sicherheit benötigt.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.Personenstammdaten, IT-Nutzungsdaten; diverse
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)
Ggfs. Zweckänderung	keine

Allgemeiner Netzwerkschutz

Zweck der Verarbeitung	Schutzmaßnahmen gegen unberechtigte Zu- und Angriffe sowie Schutz vor elektronischer Massenpost und ungewollten Datenzu- und abfluss (DLP). Firewall / Antivirus / Spamfilter / Endpoint Security & Datenverschlüsselung
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung ist nicht vorgesehen
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Daten liegen bereits vor und werden zur Gewährleistung der Sicherheit benötigt. Die Daten müssen zur Authentifikation eines berechtigten Zugangs zum Netzwerk verarbeitet werden.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.Benutzername, IP-Adressen, Zeitstempel, E-Mail-Adressen
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)
Ggfs. Zweckänderung	keine

Zutrittskontrolle

Zweck der Verarbeitung	Schutz vor unbefugten Zutritten zum Betriebsgelände bzw. des Bürogebäudes
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung ist nicht vorgesehen
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst;
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst;
Ggfs. Zweckänderung	keine

Zutrittskontrolle Fremdarbeiter

Zweck der Verarbeitung	Schutz vor unbefugten Zutritten zum Betriebsgelände bzw. des Bürogebäudes
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Zur Gewährleistung nur befugten Zutritts zum Betriebsgelände bzw. Bürogebäude muss der Betroffene sich mit seinen persönlichen Daten authentifizieren.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Zur Gewährleistung nur befugten Zutritts zum Betriebsgelände bzw. Bürogebäude muss der Betroffene sich mit seinen persönlichen Daten authentifizieren.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Vorname, Name, Firma, Abteilung, Geburtsdatum (zur eindeutigen Identifizierung),
Ggfs. Zweckänderung	keine

Benutzerverwaltung

Zweck der Verarbeitung	Verwaltung der Benutzerkonten und administrativen Gruppen zur Bereitstellung von Authentifikation und Unterstützung von Berechtigungskonzepten in verschiedenen Systemen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.Name, Vorname, E-Mailadresse, Telefonnummer, ggfs. Abteilungszugehörigkeit
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)
Ggfs. Zweckänderung	keine

Zugriffskontrolle

Zweck der Verarbeitung	Zugriffsbeschränkungen gem. Aufgabengebieten, Umsetzung des Berechtigungskonzepts und Sicherstellung der Zugriffsberechtigungen von Administratoren und Systembenutzer
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Zur Gewährleistung nur befugten Zugriffs auf Unternehmensdaten gemäß Need-to-know-Prinzips muss der Betroffene mit den jeweils für die auszuführenden Tätigkeiten notwendigen Berechtigungen ausgestattet werden.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	IT-Nutzungsdaten/Log Daten/Protokolldateien, Name/Vorname/Anrede/Titel
Ggfs. Zweckänderung	keine

Umgang mit Passwörtern

Zweck der Verarbeitung	Aufgabenverwaltung zur Bürokommunikation für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing. Sicherstellung von Administrator-Zugängen im Notfall.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Namen, Vornamen, Benutzernamen, Passwort
Ggfs. Zweckänderung	keine

Protokollierung in IT-Systemen

Zweck der Verarbeitung	Sicherstellung einer rechtlich vorgeschriebenen und technisch notwendigen Protokollierung: Gewährleistung der korrekten Funktionsweise der IT-Systeme, Fehleranalyse, Erkennung von Ressourcenengpässen, Nachvollzug von Hacker-Angriffen.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf), ggfs. Behörden
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Erhebung der Daten geschieht automatisch gem. der rechtlich vorgeschriebenen Verpflichtung des Unternehmens, die Sicherheit der Unternehmensdaten zu gewährleisten und aufrechtzuerhalten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Benutzernamen, IP-Adressen, E-Mail-Adressen, Internet-Urls, E-Mails, Webseiten
Ggfs. Zweckänderung	keine

Kontrolle der Internetnutzung

Zweck der Verarbeitung	Stichprobenartige Kontrolle der Internetnutzung zur Prüfung auf Einhaltung der Regeln zur privaten Nutzung.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf), ggfs. Behörden
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Erhebung der Daten geschieht automatisch gem. der rechtlich vorgeschriebenen Verpflichtung des Unternehmens, die Sicherheit der Unternehmensdaten zu gewährleisten und aufrechtzuerhalten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Benutzernamen, IP-Adressen, Internet-URLs, E-Mails, Webseiten, Zeitstempel
Ggfs. Zweckänderung	keine

Notfallkonzept

Zweck der Verarbeitung	Sicherstellung einer funktionsfähigen Unternehmensstruktur, Bereitstellung eines Desaster Recovery Prozesses
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse verarbeitet.
	Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine rein automatische Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kontaktdaten
Ggfs. Zweckänderung	keine

Internet- und Telefonnutzung

Zweck der Verarbeitung	(Büro-) Kommunikation und Aufgabenverwaltung für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing, u.w.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner, Management und Mitarbeiter
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Nebenstelle, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten, Verkehrsdaten (i.S.d. §96 TKG), IP-Adressen, Webadressen, Webseiten-Abrufdaten
Ggfs. Zweckänderung	keine

Backup

Zweck der Verarbeitung	Datensicherung von Unternehmensdaten zur Verhinderung von Datenverlust (Verschlüsselungstrojaner etc.) Sicherstellung der Wiederherstellung der Unternehmensprozesse bei Systemausfällen, Systemfehlern und Notfällen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) – Wahrung unseres berechtigten Interesses (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse verarbeitet.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.t.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Unternehmensdaten (Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr; diverse)
Ggfs. Zweckänderung	keine

Mobile-/Handy-/Smartphone-Nutzung

Zweck der Verarbeitung	Mobile Kommunikation und Aufgabenverwaltung für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing, u.w.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner, Management und Mitarbeiter
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.t.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten, Verkehrsdaten (i.S.d. §96 TKG), IP-Adressen, Webadressen, Webseiten-Abrufdaten
Ggfs. Zweckänderung	keine

Kommunikationssysteme (wie z.B. Telefonanlage)

Zweck der Verarbeitung	Bereitstellung und Erbringung von Telekommunikationsdienstleistungen für eigene (interne) Zwecke (Unternehmenskommunikation intern und extern) Sicherstellung eines ordnungsgemäßen Telekommunikationsbetriebs im Unternehmen und für Kunden. Bereitstellung von Logdateien, Auswertungen und Statistiken
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Verkehrsdaten werden grundsätzlich nicht weitergegeben, sondern nur anlassbezogen für die Beseitigung von Störungen bzw. für Abrechnungsprüfungen genutztr
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Verkehrsdaten werden maximal für 6 Monate gespeichert. Aggregierte Daten können darüber hinaus gespeichert und genutzt werden, sofern sichergestellt ist, dass aus den Daten kein Personenbezug mehr herzuleiten ist. Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die zur Kommunikation benötigten Daten ist die Durchführung und Verwaltung der Telekommunikation nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.t.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Nebenstelle, Telefonnummer, Name, Vorname, Telefonnummer des Kommunikationspartners, Dauer des Anrufs, Datum, Uhrzeit; Verkehrsdaten (i.S.d. § 96 TKG), Kontaktdaten
Ggfs. Zweckänderung	keine

Hosting

Zweck der Verarbeitung	Bereitstellung von IT-Systemen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Ggfs. externe Dienstleister, sofern für die Verarbeitung erforderlich
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich; diese werden zudem zur Gewährleistung der Sicherheit benötigt
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, Vertragsdaten, Kontakthistorie, IT-Nutzungsdaten, Verkehrsdaten, Logdaten, Telekommunikationsdaten
Ggfs. Zweckänderung	keine

Elektronische Verarbeitung per E-Mail

Zweck der Verarbeitung	Durchführung interner & externer elektronischer Kommunikation einschließlich Dokumentation, Bürokommunikation
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Anlassbezogene und transparente Übertragung im Rahmen der E-Mail-Kommunikation (z. B. unter Beachtung von BCC und CC Regelungen); u. a. Kunden, Interessenten, Lieferanten, Behörden, Vertragspartner, sonstige Dritte IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in Drittländer findet dann statt, wenn sich der jeweilige Kommunikationspartner in einem Drittstaat befindet. Darüber hinaus kann bei einer Kommunikation per E-Mail über das Internet grundsätzlich nicht ausgeschlossen werden, dass E-Mails über Kommunikationssysteme in Drittstaaten geroutet werden.
Falls bekannt: Dauer der Datenspeicherung	Nach Wegfall des Speicherzwecks gilt: Aufbewahrungsfrist für E-Mails, soweit als Geschäftsbriefe zu qualifizieren: 6 Jahre; nach Ablauf der Frist werden die Daten routinemäßig gelöscht, sofern nicht mehr zur Durchführung oder Beendigung von Verträgen erforderlich Kurzfristigere Löschungen in besonderen Bereichen (z. B. Bewerberdaten: 6 Monate) Siehe auch Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet; u. a. Kontaktdaten (Name, E-Mail-Adresse), ggfs. weitere (abhängig vom Inhalt der Kommunikation); ggf. weitere Headerdaten; „Inhaltsdaten“ (Inhalte von E-Mails – „Body“)
Ggfs. Zweckänderung	keine

Druck und Kopieraufträge

Zweck der Verarbeitung	Vervielfältigen von Informationen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung von Geschäftsprozessen sowie rechtlicher Vorgaben verarbeitet.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, IP-Adresse, Druckvorlage mit den zu vervielfältigenden Informationen
Ggfs. Zweckänderung	keine

Groupwaresystem

Zweck der Verarbeitung	Durchführung von interner und externer Korrespondenz einschließlich Dokumentation, Bürokommunikation, insbesondere Team- / Zusammenarbeit über räumliche Distanzen hinweg (E-Mail, Kontakte, Aufgaben, Kalender)
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	Ggfs.: Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner, Management, Mitarbeiter, Praktikanten, Bewerber
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge insbesondere über räumliche Distanz hinweg ggfs. nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten
Ggfs. Zweckänderung	keine

Datenaustauschportal

Zweck der Verarbeitung	Nutzung von online-Lösungen zur Datenspeicherung und zum Datenaustausch mit Lieferanten, Kunden und Dritten
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Ggfs. gibt es anlassbezogen externe Empfänger
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge insbesondere über räumliche Distanz hinweg ggfs. nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Adressdaten, Bankdaten, Kontaktdaten, Zahlungsdaten, Lohn- Gehaltsdaten, Vertragsdaten, Zeiterfassungsdaten, Schriftverkehr; diverse
Ggfs. Zweckänderung	keine

Ticketsystem

Zweck der Verarbeitung	Sicherstellung der Kunden-Betreuung
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Hoster des Systems
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge (Support und Wartung intern und extern) insbesondere über räumliche Distanz hinweg ggfs. nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Angaben zum Bearbeiter (Name, Vorname, Kontaktdaten), Angaben zum Anfrager (Name, Vorname, Adressdaten, Kontaktdaten), Fehlerbeschreibung
Ggfs. Zweckänderung	keine

Fuhrparkverwaltung

Zweck der Verarbeitung	Technische und wirtschaftliche Verwaltung des Fuhrparks. Optimierung von Werktstattterminen, Versicherungsabwicklung bei Unfällen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Interne Abteilung: Verwaltung; Gem. dem need-to-know-Prinzip
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Daten werden zur Verwaltung des Fuhrparks notwendigerweise verarbeitet.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst.
Ggfs. Zweckänderung	keine

Deutsches Bergbau-Museum Bochum

Individuelle Informationen nach Art der Verarbeitung

Je nach Verarbeitung können Zwecke, Rechtsgrundlage und weitere Informationen variieren; Sie finden die genaue Zuordnung der Informationen im folgenden Kapitel.

Sensorgestütztes Besucherscreening

Zweck der Verarbeitung der anonymisierten Daten	Zählen von Besuchern Erkennen von verbliebenen Personen im Evakuierungsfall Zuordnen von Personen zu Gruppenkategorien (Kinder / Erwachsene) Messung der Aufenthaltsdauer in bestimmten Regionen Regulierung der Besucherzahlen für Corona-Schutzmaßnahmen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Eine Weitergabe der Daten erfolgt nicht.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet grundsätzlich nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Die Daten werden während der Erhebung anonymisiert.
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	keine
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	keine
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten werden durch ein Sensorsystem erfasst. Aggregierte Informationen zur ungefähren Körpergröße, Aufenthaltsort und -dauer in anonymisierter Form
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)
Ggfs. Zweckänderung	keine

Online Meetings

Zweck der Verarbeitung	Benutzung der online Software "Zoom" für Video- und Telefonkonferenzen zu diversen Unternehmenszwecken. Vorrangig dient die Software der internen und externen Kommunikation.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Betreiber des Meeting-Tools	Zoom Video Communications Inc; 55 Almaden Boulevard, 6th Floor; San Jose (CA) 95113
Ggfs. Empfänger (bei Weitergabe)	Die Inhalte der jeweiligen Konferenzen werden grundsätzlich nicht an Dritte übermittelt, sofern es keine anderweitigen, vorrangigen Vereinbarungen gibt. Damit ist der Empfängerkreis auf die Teilnehmer zu beschränken. Als Betreiber der Software hat Zoom Zugriff auf technische Daten (z. B. IP-Adresse).
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland kann stattfinden.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Nutzung von "Zoom" wird stets gewissenhaft ausgeführt. Weiterhin öffnet Art. 6 Abs. 1 lit. b) DSGVO die Nutzung von "Zoom" für Meetings, die im Rahmen von Vertragsverhältnissen durchgeführt werden. Für den Fall, dass kein bestehendes Vertragsverhältnis vorliegt, legitimiert Art. 6 Abs. 1 lit. f) DSGVO die Nutzung von "Zoom" zur effektiven Durchführung der Telefon- und Videokonferenzen.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Datenschutzerklärung des Anbieters	https://zoom.us/docs/de-de/privacy-and-legal.html
Ggfs. Zweckänderung	keine

Veröffentlichung von Artikeln und Werken

Zweck der Verarbeitung	Die Veröffentlichung der literarischen Werke und Artikel erfolgt aus nichtkommerziellen Zwecken. Die Publikation findet vorrangig aufgrund der Wissensvermittlung und Informationsbereitstellung statt.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Die Werke können in internationalen Datennetzen unter der Creative Commons Lizenz CC-BY veröffentlicht werden. Die Ruhr-Universität Bochum ist weiterhin dazu berechtigt, das Dokument einschließlich der zugehörigen Metadaten und der abstracts an die Deutsche Nationalbibliothek sowie weitere fachlich oder regional in Frage kommende Dokumentenserver mit den gleichen vorgenannten Rechten weiterzugeben. Zur Aufbereitung für die Veröffentlichung werden die betreffenden personenbezogenen Daten an externe Dienstleister (Lektorat, Grafik, Verlag, Druckerei) weitergeleitet.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland kann stattfinden.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Werke werden von den Autoren bereitgestellt
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Die Werke werden von den Autoren bereitgestellt
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Zweckänderung	keine

Foto / -Film

Zweck der Verarbeitung	Öffentlichkeits- und Forschungsarbeit (Dokumentation)
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Ggfs. Fotograf, ggfs. Marketing-Agentur
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Foto- / Filmaufnahmen; ggfs. Personenstammdaten, Kontaktdaten sofern erforderlich
Ggfs. Zweckänderung	keine

Mattermost

Zweck der Verarbeitung	Nutzung des Instant-Messaging-Dienstes "Mattermost" zur internen Kommunikationen und des Projektmanagements; Unter anderem Austausch über Ideen, Infos über Maßnahmen, Publikationen und Abbildungen von Texten. Eventuell könnte Mattermost auch in der Lehre verwendet werden.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Die Inhalte der Chat Verläufe werden grundsätzlich nicht an Dritte übermittelt, sofern es keine anderweitigen, vorrangigen Vereinbarungen gibt. Damit ist der Empfängerkreis auf die Teilnehmer zu beschränken.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung ist nicht vorgesehen
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Nutzung von "Mattermost" wird stets gewissenhaft ausgeführt. Art. 6 Abs. 1 lit. f) DSGVO öffnet die Nutzung von "Mattermost" für eine effektive Kommunikation und dient damit der Wahrung berechtigter Interessen.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Zweckänderung	keine

Online-Umfrage

Zweck der Verarbeitung	Öffentliche Online-Umfrage zur Einholung eines Stimmungsbildes und Abfrage von Erwartungen mittels des Online-Tools LimeSurvey.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Die Inhalte der Umfrage könnten an das hinter dem Online-Tool stehende Unternehmen weitergeleitet werden: LimeSurvey; Papenreye 63; 22453 Hamburg
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung ist nicht vorgesehen.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Bereitstellung ist freiwillig.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Die Bereitstellung ist freiwillig.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst; werden über das Online-Tool LimeSurvey erhobem
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)
Ggfs. Zweckänderung	keine

Angebots-, Auftrags- und Rechnungserstellung

Zweck der Verarbeitung	Erstellung von Angeboten, Aufträgen und Rechnungen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Belegempfänger; Je nach Anfrage, ggf. öffentliche Behörden, ggfs. Steuerberater, ggf. Versicherer.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Notwendig zur Abwicklung von Aufträgen o.Ä.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Lieferung von Waren und Erbringung von Dienstleistungen).
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Abrechnungsdaten, Adressdaten, ggfs. Bankverbindungsdaten, Personenstammdaten, Kontaktdaten, Vertragsdaten, ggfs. Zeiterfassungsdaten, ggfs. Kundenhistorie, Zahlungsdaten, Kommunikationsdaten, Vertragsstammdaten, ggfs. weitere
Ggfs. Zweckänderung	keine

Abrechnung Lastschrift

Zweck der Verarbeitung	Abrechnung per Lastschrift
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Bank des Auftragnehmers
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die zur SEPA-Lastschrift benötigten Daten ist ein Lastschrifteinzug nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Zweckänderung	keine

Rechnungs- und Mahnwesen sowie Finanzbuchhaltung

Zweck der Verarbeitung	Rechnungserstellung und -versand; Erfassen offener Posten und Mahnwesen (Verwalten und Eintreiben ausstehender Forderungen); Erfassung und Dokumentation aller finanzwirksamen Vorgänge im Unternehmen (alle Umsätze sowie das Anlagevermögen); Steuer-, Abgabenerfassung und -zahlung an die Finanzverwaltung sowie ggf. weitere öffentlichen Stellen, Kontrolle und Abwicklung von Ein-/ Ausgangsrechnungen, Überwachung von Zahlungen, Bearbeitung von Kontoauszügen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	soweit gesetzlich erforderlich: Finanzverwaltung; Steuerberater und Wirtschaftsprüfer Ansonsten, falls eine Rechtsgrundlage für die Datenübermittlung vorliegt
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es bestehen gesetzliche Verpflichtungen zur Erstellung des Rechnungs- und Mahnwesen.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Ergeben sich ggfs. aus der jeweiligen Rechtsvorschrift
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Vor-, Nachnamen, Anschrift, Kontaktdaten Vertragsdaten, Versicherungsdaten, Geburtsdatum, Daten zu gekauften Waren/DL, Bankverbindungen, Umsatzsteuer-Identifikationsnummer, Patientendaten; Rechnungsdaten, Umsätze inkl. Rechnungsnummern, Verwendungszwecke, etc.; Angaben zu Anlagevermögen
Ggfs. Zweckänderung	keine

(Online) Banking

Zweck der Verarbeitung	Führung und Verwaltung von Bankkonten, Finanzsteuerung
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Notwendig zur Abwicklung von Aufträgen o.Ä.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Lieferung von Waren und Erbringung von Dienstleistungen).
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Vorname, Nachname, Bankdaten, Zahlungsdaten, Vertragsdaten, Anschrift, Geburtsdatum, ggfs. weitere
Ggfs. Zweckänderung	keine

Aktenhaltung

Zweck der Verarbeitung	Datenschutzkonforme Aufbewahrung von Unterlagen (Rechnungen, Geschäftsabschlüsse), soweit und wie gesetzlich gefordert.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es werden keine personenbezogenen Daten erhoben, die Daten liegen bereits vor.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Kundendaten, Kontaktdaten, Abrechnungsdaten, Vertragsdaten, Mitarbeiterdaten, Lohn- und Gehaltsdaten, ggfs. weitere
Ggfs. Zweckänderung	keine

Besucherverwaltung

Zweck der Verarbeitung	Zutrittskontrolle zum Unternehmensgebäude/Werksgelände, Übersicht von Besuchern und externen Dienstleistern auf dem Betriebsgelände, im Verwaltungsgebäude zur Wahrung des Hausrechts und Gewährleistung der Werkssicherheit
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Daten werden zur Durchführung der Besucherverwaltung notwendigerweise verarbeitet.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Vorname, Name, Firma, Ansprechpartner, Herkunftsland, Besuchsgrund, KFZ-Kennzeichen, Foto
Ggfs. Zweckänderung	keine

Vertragsverwaltung

Zweck der Verarbeitung	Verwaltung für Verträge mit Kunden, verbundenen Unternehmen, Mitarbeitern, Praktikanten, Lieferanten, Dienstleistern (elektronisch und in Papierform)
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Ggfs. externe Rechtsberater
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Ohne die Daten ist ggfs. die Durchführung der vereinbarten Vertragsleistung nicht möglich.
	Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine rein automatische Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Vertragsdaten
Ggfs. Zweckänderung	keine

Terminverwaltung

Zweck der Verarbeitung	Planung und Verwaltung von Terminen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Ggfs. Kunden, Lieferanten / Dienstleister oder weitere Dritte zur Terminkoordination
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die zur Terminverwaltung benötigten Daten ist die Planung, Verwaltung und Koordination von Terminen nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Vorname, Nachname, ggfs. Anschrift, E-Mail-Adresse, Telefonnummer, Position, Kontaktdaten, Termindaten
Ggfs. Zweckänderung	keine

Papier- und Aktenvernichtung

Zweck der Verarbeitung	Vernichtung nicht mehr erforderlicher Datenträger und Unterlagen im Rahmen der Papier- und Aktenentsorgung (z.B. nach Ablauf der Aufbewahrungsfrist), auf denen oder in denen sich personenbezogene Daten befinden im laufenden Betrieb und nach Ablauf der Aufbewahrungsfrist.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Ext Entsorgungsdienstleister
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die personenbezogenen Daten wurden bereits erhoben und werden zur Erfüllung rechtlicher Verpflichtungen notwendigerweise verarbeitet (vernichtet).
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Kundendaten, Kontaktdaten, Abrechnungsdaten, Vertragsdaten, Mitarbeiterdaten, Lohn- und Gehaltsdaten; diverse
Ggfs. Zweckänderung	keine

Kontakt-, Lieferanten- und Kundenpflege

Zweck der Verarbeitung	Anlage, Pflege und Aktualisierung, Verwaltung von Kontakten (Kreditoren, Debitoren, Interessenten und deren Ansprechpartner) und zentrale Verwaltung aller Adressen für das Unternehmen und ggfs. zur Bereitstellung für die Beschäftigten, Sicherstellung der Auftragsabwicklung
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Ohne die betreffenden Daten ist eine angemessene Kontakt-Verwaltung und -Pflege nicht möglich.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Abhängig vom Prozess, durch den die Daten in das jeweilige System gelangt sind; i. d. R. stammen die Daten vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Personenstammdaten / Kontaktdaten (Vorname, Nachname, Geburtsdatum, Anschrift, Internetadresse, E-Mail-Adresse, Telefonnummer, Faxnummer, Position, Interessen / Präferenzen) Branche, Kundenummer, Kundenart, Kontaktdaten, Kontakthistorie, Termindaten, Vertragsdaten, Kundenhistorie, Zahlungs- / Abrechnungsdaten, Bankverbindungsdaten, Bonitätsdaten, ggfs. weitere abhängig vom Inhalt der Kommunikation
Ggfs. Zweckänderung	keine

Auftragsabwicklung

Zweck der Verarbeitung	Kaufmännische und technische Abwicklung von Aufträgen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kommunikationsdaten (E-Mail, Telefon), Bankverbindungen, Steuerdaten (UST-ID)
Ggfs. Zweckänderung	keine

Interessentenverwaltung

Zweck der Verarbeitung	Anlage, Pflege und Aktualisierung, Verwaltung von Kontakten Daten werden in der Interessenten- / Kundendatenbank verwaltet
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Ohne die betreffenden Daten ist eine angemessene Kontakt-Verwaltung und -Pflege nicht möglich.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kontaktdaten, Interesse-Status
Ggfs. Zweckänderung	keine

Kundenbetreuung und CRM

Zweck der Verarbeitung	Betreuung und Pflege von bestehenden Kunden, Kundenneugewinnung, Durchführung statistischer Auswertungen für interne Zwecke, Kontaktaufnahme per Telefon, Brief, E-Mail, persönlichen Besuch zur Produktvorstellung und Dienstleistungsangebot, Maßnahmen zur Kundenbindung und Kundenberatung
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Ohne die betreffenden Daten ist eine angemessene Kontakt-Verwaltung und -Pflege nicht möglich.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kontaktdaten (Telefon, Mobiltelefon, Telefax, E-Mail), Terminvereinbarungen, Produktdaten, Kontaktberichte, Umsatzzahlen, Kontakthistorie
Ggfs. Zweckänderung	keine

Kassensystem

Zweck der Verarbeitung	Kassensystem zur Abrechnung
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Ggfs. an Hausbank
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die für die gewünschte Zahlungsart benötigten Daten ist nur eine Barzahlung möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Ggfs. Vorname, Nachname, Bank- und Zahlungsdaten
Ggfs. Zweckänderung	keine

Bestellbericht

Zweck der Verarbeitung	Erstellung operativer Zwischenberichte, Bestellungen, Übersicht, Planung
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es werden keine personenbezogenen Daten erhoben. Die Daten liegen bereits vor.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Personenstammdaten, Kommunikationsdaten, Kundenhistorie, Vertragsabrechnungs- und Zahlungsdaten, Planungs- und Steuerungsdaten
Ggfs. Zweckänderung	keine

Bestellwesen

Zweck der Verarbeitung	Einkauf von Waren für eigene Zwecke und für den Wiederverkauf, Sicherstellung von Material- und Ressourcenverfügbarkeit per Papier - E-Mail - Telefon - Telefax, Ermittlung geeigneter Lieferanten, Durchführung von Preisverhandlungen, Abwicklung von Retouren und Falschlieferungen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Notwendig zur Abwicklung von Aufträgen o.Ä.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Erhalt von Waren bzw. Dienstleistungen).
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kontaktdaten
Ggfs. Zweckänderung	keine

Lieferantenmanagement

Zweck der Verarbeitung	Sicherstellung der Auftragsabwicklung, Sicherstellung der Qualität der ausgewählten Lieferanten
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Notwendig zur Abwicklung von Aufträgen o.Ä.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Bei Zuwiderhandlung können die Auftragsabwicklung und die Qualität der Lieferanten nicht sichergestellt werden.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kontaktdaten, Angaben zur Geschäftstätigkeit, Eigentumsverhältnisse und Historie des Lieferantenunternehmens, Geschäftsleitung der Lieferantenunternehmen, Bankverbindung, Angaben zu Versicherungen (Betriebshaftpflicht, Montageversicherung, Transportversicherung)
Ggfs. Zweckänderung	keine

Veranstaltungen und Events

Zweck der Verarbeitung	Organisation und Durchführung von Veranstaltungen und Events zur Kundenbindung, Neukundengewinnung und Information
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Lettershop (Einladungs- und Informationsversand)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Namen, Vorname, Adressdaten, Telefon, E-Mail, Information zur Ernährung (Essensauswahl), Bankverbindung
Ggfs. Zweckänderung	keine

Gäste-WLAN

Zweck der Verarbeitung	Bereitstellung eines WLAN-Internetzugangs für Gäste  Protokollierung und Kontrolle zum Schutz vor Missbrauch und zu Beweiszwecken.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Einwilligung des Betroffenen (Art. 6 Abs. 1 a) – Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Verarbeitung der genannten Daten ist für die Bereitstellung und Aufrechterhaltung des Gäste-WLANs notwendig.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Namen, Vorname, Firmenname des Besuchers, Internetprotokolldaten, Anmeldedaten, MAC-Adressen des jeweiligen Endgeräts, Surfverhalten
Ggfs. Zweckänderung	keine

Leihgabe Tablet

Zweck der Verarbeitung	Leihgabe eines Tablets für Besuchende der Sonderausstellung "Tod im Salz".
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Verarbeitung der genannten Daten ist für die Bereitstellung der Tablets notwendig.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)
Ggfs. Zweckänderung	keine

IT-Sicherheit

Zweck der Verarbeitung	Gewährleistung der Sicherheit, Integrität, Vertraulichkeit und Verfügbarkeit von Daten durch den Schutz vor unbefugtem externem und internem Zugriff.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung ist nicht vorgesehen
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Daten liegen bereits vor und werden zur Gewährleistung der Sicherheit benötigt.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.Personenstammdaten, IT-Nutzungsdaten; diverse
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)
Ggfs. Zweckänderung	keine

Allgemeiner Netzwerkschutz

Zweck der Verarbeitung	Schutzmaßnahmen gegen unberechtigte Zu- und Angriffe sowie Schutz vor elektronischer Massenpost und ungewollten Datenzu- und abfluss (DLP). Firewall / Antivirus / Spamfilter / Endpoint Security & Datenverschlüsselung
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung ist nicht vorgesehen
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Daten liegen bereits vor und werden zur Gewährleistung der Sicherheit benötigt. Die Daten müssen zur Authentifikation eines berechtigten Zugangs zum Netzwerk verarbeitet werden.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.Benutzername, IP-Adressen, Zeitstempel, E-Mail-Adressen
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)
Ggfs. Zweckänderung	keine

Zutrittskontrolle Fremdarbeiter

Zweck der Verarbeitung	Schutz vor unbefugten Zutritten zum Betriebsgelände bzw. des Bürogebäudes
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Zur Gewährleistung nur befugten Zutritts zum Betriebsgelände bzw. Bürogebäude muss der Betroffene sich mit seinen persönlichen Daten authentifizieren.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Zur Gewährleistung nur befugten Zutritts zum Betriebsgelände bzw. Bürogebäude muss der Betroffene sich mit seinen persönlichen Daten authentifizieren.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Vorname, Name, Firma, Abteilung, Geburtsdatum (zur eindeutigen Identifizierung),
Ggfs. Zweckänderung	keine

Benutzerverwaltung

Zweck der Verarbeitung	Verwaltung der Benutzerkonten und administrativen Gruppen zur Bereitstellung von Authentifikation und Unterstützung von Berechtigungskonzepten in verschiedenen Systemen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.Name, Vorname, E-Mailadresse, Telefonnummer, ggfs. Abteilungszugehörigkeit
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)
Ggfs. Zweckänderung	keine

Zugriffskontrolle

Zweck der Verarbeitung	Zugriffsbeschränkungen gem. Aufgabengebieten, Umsetzung des Berechtigungskonzepts und Sicherstellung der Zugriffsberechtigungen von Administratoren und Systembenutzer
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Zur Gewährleistung nur befugten Zugriffs auf Unternehmensdaten gemäß Need-to-know-Prinzips muss der Betroffene mit den jeweils für die auszuführenden Tätigkeiten notwendigen Berechtigungen ausgestattet werden.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	IT-Nutzungsdaten/Log Daten/Protokolldateien, Name/Vorname/Anrede/Titel
Ggfs. Zweckänderung	keine

Umgang mit Passwörtern

Zweck der Verarbeitung	Aufgabenverwaltung zur Bürokommunikation für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing. Sicherstellung von Administrator-Zugängen im Notfall.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Namen, Vornamen, Benutzernamen, Passwort
Ggfs. Zweckänderung	keine

Protokollierung in IT-Systemen

Zweck der Verarbeitung	Sicherstellung einer rechtlich vorgeschriebenen und technisch notwendigen Protokollierung: Gewährleistung der korrekten Funktionsweise der IT-Systeme, Fehleranalyse, Erkennung von Ressourcenengpässen, Nachvollzug von Hacker-Angriffen.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf), ggfs. Behörden
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Erhebung der Daten geschieht automatisch gem. der rechtlich vorgeschriebenen Verpflichtung des Unternehmens, die Sicherheit der Unternehmensdaten zu gewährleisten und aufrechtzuerhalten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Benutzernamen, IP-Adressen, E-Mail-Adressen, Internet-Urls, E-Mails, Webseiten
Ggfs. Zweckänderung	keine

Kontrolle der Internetnutzung

Zweck der Verarbeitung	Stichprobenartige Kontrolle der Internetnutzung zur Prüfung auf Einhaltung der Regeln zur privaten Nutzung.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf), ggfs. Behörden
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Erhebung der Daten geschieht automatisch gem. der rechtlich vorgeschriebenen Verpflichtung des Unternehmens, die Sicherheit der Unternehmensdaten zu gewährleisten und aufrechtzuerhalten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Benutzernamen, IP-Adressen, Internet-URLs, E-Mails, Webseiten, Zeitstempel
Ggfs. Zweckänderung	keine

Notfallkonzept

Zweck der Verarbeitung	Sicherstellung einer funktionsfähigen Unternehmensstruktur, Bereitstellung eines Desaster Recovery Prozesses
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse verarbeitet.
	Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine rein automatische Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kontaktdaten
Ggfs. Zweckänderung	keine

Internet- und Telefonnutzung

Zweck der Verarbeitung	(Büro-) Kommunikation und Aufgabenverwaltung für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing, u.w.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner, Management und Mitarbeiter
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Nebenstelle, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten, Verkehrsdaten (i.S.d. §96 TKG), IP-Adressen, Webadressen, Webseiten-Abrufdaten
Ggfs. Zweckänderung	keine

Backup

Zweck der Verarbeitung	Datensicherung von Unternehmensdaten zur Verhinderung von Datenverlust (Verschlüsselungstrojaner etc.) Sicherstellung der Wiederherstellung der Unternehmensprozesse bei Systemausfällen, Systemfehlern und Notfällen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) – Wahrung unseres berechtigten Interesses (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse verarbeitet.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.t.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Unternehmensdaten (Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr; diverse)
Ggfs. Zweckänderung	keine

Mobile-/Handy-/Smartphone-Nutzung

Zweck der Verarbeitung	Mobile Kommunikation und Aufgabenverwaltung für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing, u.w.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner, Management und Mitarbeiter
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.t.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten, Verkehrsdaten (i.S.d. §96 TKG), IP-Adressen, Webadressen, Webseiten-Abrufdaten
Ggfs. Zweckänderung	keine

Kommunikationssysteme (wie z.B. Telefonanlage)

Zweck der Verarbeitung	Bereitstellung und Erbringung von Telekommunikationsdienstleistungen für eigene (interne) Zwecke (Unternehmenskommunikation intern und extern) Sicherstellung eines ordnungsgemäßen Telekommunikationsbetriebs im Unternehmen und für Kunden. Bereitstellung von Logdateien, Auswertungen und Statistiken
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Verkehrsdaten werden grundsätzlich nicht weitergegeben, sondern nur anlassbezogen für die Beseitigung von Störungen bzw. für Abrechnungsprüfungen genutztr
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Verkehrsdaten werden maximal für 6 Monate gespeichert. Aggregierte Daten können darüber hinaus gespeichert und genutzt werden, sofern sichergestellt ist, dass aus den Daten kein Personenbezug mehr herzuleiten ist. Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die zur Kommunikation benötigten Daten ist die Durchführung und Verwaltung der Telekommunikation nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.t.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Nebenstelle, Telefonnummer, Name, Vorname, Telefonnummer des Kommunikationspartners, Dauer des Anrufs, Datum, Uhrzeit; Verkehrsdaten (i.S.d. § 96 TKG), Kontaktdaten
Ggfs. Zweckänderung	keine

Hosting

Zweck der Verarbeitung	Bereitstellung von IT-Systemen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Ggfs. externe Dienstleister, sofern für die Verarbeitung erforderlich
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich; diese werden zudem zur Gewährleistung der Sicherheit benötigt
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, Vertragsdaten, Kontakthistorie, IT-Nutzungsdaten, Verkehrsdaten, Logdaten, Telekommunikationsdaten
Ggfs. Zweckänderung	keine

Elektronische Verarbeitung per E-Mail

Zweck der Verarbeitung	Durchführung interner & externer elektronischer Kommunikation einschließlich Dokumentation, Bürokommunikation
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Anlassbezogene und transparente Übertragung im Rahmen der E-Mail-Kommunikation (z. B. unter Beachtung von BCC und CC Regelungen); u. a. Kunden, Interessenten, Lieferanten, Behörden, Vertragspartner, sonstige Dritte IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in Drittländer findet dann statt, wenn sich der jeweilige Kommunikationspartner in einem Drittstaat befindet. Darüber hinaus kann bei einer Kommunikation per E-Mail über das Internet grundsätzlich nicht ausgeschlossen werden, dass E-Mails über Kommunikationssysteme in Drittstaaten geroutet werden.
Falls bekannt: Dauer der Datenspeicherung	Nach Wegfall des Speicherzwecks gilt: Aufbewahrungsfrist für E-Mails, soweit als Geschäftsbriefe zu qualifizieren: 6 Jahre; nach Ablauf der Frist werden die Daten routinemäßig gelöscht, sofern nicht mehr zur Durchführung oder Beendigung von Verträgen erforderlich Kurzfristigere Löschungen in besonderen Bereichen (z. B. Bewerberdaten: 6 Monate) Siehe auch Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet; u. a. Kontaktdaten (Name, E-Mail-Adresse), ggfs. weitere (abhängig vom Inhalt der Kommunikation); ggf. weitere Headerdaten; „Inhaltsdaten“ (Inhalte von E-Mails – „Body“)
Ggfs. Zweckänderung	keine

Druck und Kopieraufträge

Zweck der Verarbeitung	Vervielfältigen von Informationen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung von Geschäftsprozessen sowie rechtlicher Vorgaben verarbeitet.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, IP-Adresse, Druckvorlage mit den zu vervielfältigenden Informationen
Ggfs. Zweckänderung	keine

Groupwaresystem

Zweck der Verarbeitung	Durchführung von interner und externer Korrespondenz einschließlich Dokumentation, Bürokommunikation, insbesondere Team- / Zusammenarbeit über räumliche Distanzen hinweg (E-Mail, Kontakte, Aufgaben, Kalender)
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	Ggfs.: Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner, Management, Mitarbeiter, Praktikanten, Bewerber
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge insbesondere über räumliche Distanz hinweg ggfs. nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten
Ggfs. Zweckänderung	keine

Datenaustauschportal

Zweck der Verarbeitung	Nutzung von online-Lösungen zur Datenspeicherung und zum Datenaustausch mit Lieferanten, Kunden und Dritten
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Ggfs. gibt es anlassbezogen externe Empfänger
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge insbesondere über räumliche Distanz hinweg ggfs. nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Adressdaten, Bankdaten, Kontaktdaten, Zahlungsdaten, Lohn- Gehaltsdaten, Vertragsdaten, Zeiterfassungsdaten, Schriftverkehr; diverse
Ggfs. Zweckänderung	keine

Ticketsystem

Zweck der Verarbeitung	Sicherstellung der Kunden-Betreuung
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Hoster des Systems
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge (Support und Wartung intern und extern) insbesondere über räumliche Distanz hinweg ggfs. nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Angaben zum Bearbeiter (Name, Vorname, Kontaktdaten), Angaben zum Anfrager (Name, Vorname, Adressdaten, Kontaktdaten), Fehlerbeschreibung
Ggfs. Zweckänderung	keine

THGA

Technische Hochschule Georg Agricola

Individuelle Informationen nach Art der Verarbeitung

Je nach Verarbeitung können Zwecke, Rechtsgrundlage und weitere Informationen variieren; Sie finden die genaue Zuordnung der Informationen im folgenden Kapitel.

Cloudbasiertes Bibliotheksmanagementsystem ALMA

Zweck der Verarbeitung	Bereitstellung von Informationen über die Verfügbarkeit und Standorte von Büchern und sonstigen Medien Verwaltung von Ausleihvorgängen, Leihfristen, Fernleihbestellungen, Gebühren und Benutzerkonten Versand von Benachrichtigungen an Benutzende über Leihfristen und Reservierungen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	Art. 6 Abs. 1 lit. e) DSGVO in Verbindung mit § 3 Abs. 1 Hochschulgesetz des Landes Nordrhein-Westfalen (HG NRW) sowie der einschlägigen Regelungen der Benutzungsordnung (BenO) bzw. der Gebührenordnung (GebO)
Ggfs. Empfänger (bei Weitergabe)	Ex Libris (Deutschland GmbH) und das Hochschulbibliothekszentrum NRW als Unterauftragnehmer Bei Wartungsarbeiten ggf. Ex Libris Group (Israel)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Im Zuge von (tiefgreifenden) Wartungs- oder Supportarbeiten ist es möglich, dass Beschäftigte der Ex Libris Group von Israel aus Zugriff auf die Systeme und damit auch möglicherweise auf personenbezogene Daten nehmen. Diese Drittlandübermittlung ist im Rahmen der Auftragsverarbeitung gemäß Art. 45 DSGVO zulässig ist, da für Israel ein Angemessenheitsbeschluss der EU-Kommission existiert.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die Angaben ist die Nutzung des Systems nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Ohne die Angaben ist die Nutzung des Systems nicht möglich.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst.
Ggfs. Zweckänderung	Ggfs. Abwehr von Rechtsansprüchen

Fotoprojekt für Studierende

Zweck der Verarbeitung	Aufforderung zur Einreichung von (Handy-) Fotos per E-Mail Ausstellung einer bestimmten Foto-Auswahl in der Bochumer Innenstadt Präsentation einer kleineren Auswahl prämierter Fotos auf Social-Media-Kanälen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	Informierte Einwilligung (Art. 6 Abs. 1 a)
Ggfs. Empfänger (bei Weitergabe)	Fotografien: Betrachtende der Fotografien und hochschulinterne Verarbeitung Kontaktdaten: lediglich hochschulinterne Verarbeitung
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet grundsätzlich nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Die Fotografien werden bei Widerruf der Einwilligung nach Ablauf der regelmäßigen Verjährungsfrist gem. § 195 BGB nach 3 Jahren gelöscht. Siehe zudem Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die Angaben ist die Teilnahme am Fotoprojekt nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst.
Ggfs. Zweckänderung	Ggfs. Abwehr von Rechtsansprüchen

Verleih von Laptops

Zweck der Verarbeitung	Erhobene Daten über Leihschein: Zweck (Name, Telefon, E-Mail): Kontaktaufnahme während der Leihdauer z.B. zur Terminabstimmung für die Rückgabe bzw. Rückfragen der Studierenden Kontaktaufnahme nach Leihgabe z.B. zur Klärung von Schäden Zweck (Mat.-Nr): Abgleich, ob leihberechtigt (aktiv eingeschriebene/r StudentIn) Löschvorgang nach Rückgabe: Ggf. konträr zur Vereinbarung zurückgelassene Daten auf dem Leihgerät werden umgehend nach Rückgabe des Geräts und ohne Einsichtnahme durch die THGA gelöscht.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	Lediglich hochschulinterne Verarbeitung
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet grundsätzlich nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Die Leihscheine werden nach Ablauf der regelmäßigen Verjährungsfrist gem. § 195 BGB nach 3 Jahren vernichtet. Die Notebooks werden nach Rückgabe umgehend und ohne Einsichtnahme durch Mitarbeitende der THGA vollständig gelöscht. Siehe zudem Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die Angaben auf dem Leihschein, kann der Verleih des Notebooks nicht erfolgen.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst.
Ggfs. Zweckänderung	Ggfs. Abwehr bzw. Durchsetzung von Rechtsansprüchen

Aufzeichnung und Wiedergabe von Lehrveranstaltungen

Zweck der Verarbeitung	Orts- und zeitsouveräner Zugriff auf Lehrveranstaltungen und Live-Übertragungen Online-Vorhaltung und Wiedergabe von Aufzeichnungen.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	Informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Dienstleister zur Bereitstellung des Videomanagementsystems
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet grundsätzlich nicht statt und ist nur unter engen Voraussetzungen möglich.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Eine Verpflichtung zur Bereitstellung von Daten besteht nicht.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst. Audio- und Videoaufnahmen
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)
Ggfs. Zweckänderung	keine

HISinOne Alumni-Management

Zweck der Verarbeitung für Nachname, Vorname, Akademischer Grad, Geburtsdatum, Land, E-Mail, Nachname zur Studienzeit Studienbeginn, Studienende, Abschluss, Fach, Stellenbezeichnung, Beschäftigungsbeginn, Beschäftigungsende	Kontaktpflege über das Ende des Studiums / der Beschäftigung hinaus. Abgleich mit zu anderen Zwecken (z. B. Studierendenservice, Personalbereich) gespeicherten bzw. ggf. nach dem Ausscheiden gesperrten Daten zur Überprüfung der Richtigkeit der Angaben im Rahmen der Feststellung der Teilnahmeberechtigung.
Zweck der Verarbeitung für Geschlecht, Ort	Technische Pflichtfelder, es kann "keine Angabe (k.A.)" eingetragen werden.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	Informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	CampusUnity GmbH
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet grundsätzlich nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. Ohne die betreffenden Daten ist die Kontaktpflege nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst. Daten, die aus der Zeit vor dem Ausscheiden rechtmäßig noch vorhanden sind und zum Abgleich genutzt werden.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)
Ggfs. Zweckänderung	Zu anderen Zwecken (z. B. Studierendenservice, Personalbereich) gespeicherte bzw. ggf. nach dem Ausscheiden gesperrte Daten werden zur Überprüfung der Richtigkeit der Angaben im Rahmen der Feststellung der Teilnahmeberechtigung verwendet.

Tutorien-Auswahlverfahren

Zweck der Verarbeitung	Ermittlung geeigneter TutorInnen zur Förderung neuer StudentInnen durch Begleitung einer/s (oder mehrerer) TutorIn(nen) Abstimmung und Durchführung der Tutorien
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Eine Weitergabe der Daten erfolgt nur in dem für die Tutorien notwendigen Rahmen.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet grundsätzlich nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Daten wurden im Rahmen der Immatrikulation erhoben und liegen bereits vor.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Die Geeignetheit der TutorInnen wird anhand des vergangenen Prüfungserfolgs durch das Filtern entsprechender Listen automatisch ermittelt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst. Für die Tutorien werden die nachfolgend genannten Daten verarbeitet: Matrikelnummer, Nachname, Vorname, Nationalität, Note, Prüfungselement
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)
Ggfs. Zweckänderung	keine

Freiwillige Impfkampagne

Zweck der Verarbeitung	Zeitnahe, effiziente und breitgefächerte Einladung der StudentInnen auf elektronischem Wege
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) in Verbindung mit der Coronaschutzverordnung des Landes NRW
Ggfs. Empfänger (bei Weitergabe)	Eine Weitergabe der Daten findet grundsätzlich nicht statt und ist nicht geplant.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet grundsätzlich nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Daten wurden im Rahmen der Bewerbung erhoben und liegen bereits vor.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst.
Ggfs. Zweckänderung	keine

Programm „Perspektive Aufstieg“

Zweck der Verarbeitung	Sprachliches sowie integratives Vorbereitungsprogramm für internationale Personen, zwecks Aufnahme eines regulären Studiums an der THGA
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	Erfüllung eines Vertrags gem. Art. 6 Abs. 1 lit. b DSGVO Vereinbarung über eine Teilnahme am Programm „Perspektive Aufstieg“ an der THGA
Ggfs. Empfänger (bei Weitergabe)	Eine regelmäßige Übermittlung und Weitergabe personenbezogener Daten erfolgt an: die organisatorischen Untergliederungen der zentralen Hochschulverwaltung zur Erfüllung ihrer Aufgaben das Zentrum für Medien und IT zum Zwecke der Benutzerverwaltung und des Betriebs verschiedener Telemedien die Verkehrsbetriebe zwecks Freischaltung der Fahrtberechtigung: Name, Geburtsdatum, Geschlecht, Geltungsdauer des Tickets Eine Weitergabe der Daten durch die o.g. Empfänger findet grundsätzlich nicht statt und ist nicht geplant.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet grundsätzlich nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Die übermittelten Daten werden bei den Empfängern nach Zweckwegfall sowie Wegfall von Aufbewahrungsfristen umgehend gelöscht. Siehe zudem Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Daten werden im Rahmen der Vertragsvereinbarung erhoben; ohne die Bereitstellung der Daten kann die Teilnahme am Programm nicht erfolgen.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst.
Ggfs. Zweckänderung	keine

Fachstudienberatung / Studienberatung

Zweck der Verarbeitung	Beratung und Unterstützung zur Wahl der zum Abschluss erforderlichen und / oder sinnvollsten Studienmodul-Zusammenstellung, insbesondere bei Änderungen der Prüfungsordnung bzw. Reakkreditierung Überprüfung der ECTS Punkte und ggfs. Beratung der betreffenden Studenten zur Sicherstellung eines Studienabschlusses in vorgegebener Zeit Kontaktaufnahme zur Vermittlung von studiumsrelevanten Informationen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) Erfüllung anderer Rechtsvorschrift (Art. 6 Abs. 1 c, i.V.m. Einschreibeordnung § 13 Abs. 1)
Ggfs. Empfänger (bei Weitergabe)	Ggfs. findet eine Weitergabe der Daten durch das Campusmanagement an die jeweilige Fachstudienberatung statt. Für die Überprüfung des Studienfortschritts werden durch das Campusmanagement die folgenden Daten übermittelt: Name ECTS-Punkte-Stand THGA-E-Mail-Adresse Eine Weitergabe der Daten durch die o.g. Empfänger findet grundsätzlich nicht statt und ist nicht geplant.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet grundsätzlich nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Die übermittelten Daten werden bei den Empfängern nach Zweckwegfall umgehend gelöscht. Siehe zudem Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Daten wurden im Rahmen der Immatrikulation erhoben und liegen bereits vor.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst.
Ggfs. Zweckänderung	keine

Stipendienberatung

Zweck der Verarbeitung	Erstellung von Gutachten zur Stipendiaten-Auswahl
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) Erfüllung anderer Rechtsvorschrift (Art. 6 Abs. 1 c, i.V.m. Einschreibeordnung § 13 Abs. 1)
Ggfs. Empfänger (bei Weitergabe)	Ggfs. findet eine Weitergabe der Daten durch das Campusmanagement an die zuständigen ProfessorInnen statt. Für die Überprüfung des Studienfortschritts werden durch das Campusmanagement die folgenden Daten übermittelt: Name THGA-E-Mail-Adresse Notenspiegel Eine Weitergabe der Daten durch die o.g. Empfänger findet grundsätzlich nicht statt und ist nicht geplant.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet grundsätzlich nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Die übermittelten Daten werden bei den Empfängern nach Zweckwegfall umgehend gelöscht. Siehe zudem Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Daten wurden im Rahmen der Immatrikulation erhoben und liegen bereits vor.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst.
Ggfs. Zweckänderung	keine

Veröffentlichung von Artikeln und Werken

Zweck der Verarbeitung	Die Veröffentlichung der literarischen Werke und Artikel erfolgt aus nichtkommerziellen Zwecken. Die Publikation findet vorrangig aufgrund der Wissensvermittlung und Informationsbereitstellung statt.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Die Werke können in internationalen Datennetzen unter der Creative Commons Lizenz CC-BY veröffentlicht werden. Die Ruhr-Universität Bochum ist weiterhin dazu berechtigt, das Dokument einschließlich der zugehörigen Metadaten und der abstracts an die Deutsche Nationalbibliothek sowie weitere fachlich oder regional in Frage kommende Dokumentenserver mit den gleichen vorgenannten Rechten weiterzugeben.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland kann stattfinden.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Werke werden von den Autoren bereitgestellt
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Die Werke werden von den Autoren bereitgestellt
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Zweckänderung	keine

Bewerbung für das Deutschlandstipendium

Zweck der Verarbeitung	Bereitstellung des Bewerbungsverfahrens an dem Deutschlandstipendium. Bereitstellung der Möglichkeit, durch ein Stipendium sowohl finanzielle als auch soziale Vorteile (Kontakte, Meetings und Stipedendiaten-Treffen) zu erlangen.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Die personenbezogenen Daten der jeweiligen Bewerbungen werden an folgendes Unternehmen übermittelt: Valucon Apps GmbH; Kapuzinerstraße 7; 80337 München. Das genannte Unternehmen hat eine Vereinbarung mit dem Bundesministerium für Bildung und Forschung (BMBF) über den Betrieb des für die Abwicklung des Deutschlandstipendiums zur Verfügung gestellten Webportals abgeschlossen. Die Datenweitergabe an die Valucon Apps GmbH wird durch einen bestehenden Auftragsverarbeitungsvertrag legitimiert. Eine Datenweitergabe an weitere Dritte ist ausgeschlossen.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland kann stattfinden.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Bewerberinnen und Bewerber, die sich für das Deutschlandstipendium bewerben, verpflichten sich die zur Prüfung der Leistungs- und Eignungsvoraussetzungen erforderlichen Auskünfte zu erteilen und entsprechende Nachweise vorzulegen, i.S.d § 10 StipG. Weiterhin sind besondere Arten personenbezogener Daten nach Art. 9 DSGVO besonders schützenswert und werden dementsprechend behandelt.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Zweckänderung	keine

Foto / -Film

Zweck der Verarbeitung	Öffentlichkeits- und Forschungsarbeit (Dokumentation)
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Ggfs. Fotograf, ggfs. Marketing-Agentur
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Foto- / Filmaufnahmen; ggfs. Personenstammdaten, Kontaktdaten sofern erforderlich
Ggfs. Zweckänderung	keine

Career Service Bewerbungsberatung

Zweck der Verarbeitung	E-Mailverarbeitung (Erhalt von Bewerbungsunterlagen) und anschließende telefonische Studienberatung oder Studienberatung per E-Mail.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Weitergabe des Vor- und Nachnamens an Frau Friedrich-Schäffer per E-Mail.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland ist nicht vorgesehen.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung und siehe Fristangabe auf der Webseite von Frau Friedrich-Schäffer (http://www.zeugnis-und-bewerbung.de/imp.html).
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Datenverarbeitung im Rahmen der Studienberatung wird stets gewissenhaft ausgeführt. Art. 6 Abs. 1 lit. f) DSGVO öffnet die Datenverarbeitung für die Studienberatung, aufgrund der Tatsache, dass die Datenverarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen und eines Dritten erforderlich ist. Weiterhin ist sie verhältnismäßig.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst (aus dem Anmeldeverfahren über die Moodle Plattform).
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)
Ggfs. Zweckänderung	keine

Mattermost

Zweck der Verarbeitung	Nutzung des Instant-Messaging-Dienstes "Mattermost" zur internen Kommunikationen und des Projektmanagements; Unter anderem Austausch über Ideen, Infos über Maßnahmen, Publikationen und Abbildungen von Texten. Eventuell könnte Mattermost auch in der Lehre verwendet werden.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Die Inhalte der Chat Verläufe werden grundsätzlich nicht an Dritte übermittelt, sofern es keine anderweitigen, vorrangigen Vereinbarungen gibt. Damit ist der Empfängerkreis auf die Teilnehmer zu beschränken.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung ist nicht vorgesehen
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Nutzung von "Mattermost" wird stets gewissenhaft ausgeführt. Art. 6 Abs. 1 lit. f) DSGVO öffnet die Nutzung von "Mattermost" für eine effektive Kommunikation und dient damit der Wahrung berechtigter Interessen.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Zweckänderung	keine

Online Meetings

Zweck der Verarbeitung	Benutzung der online Software "Zoom" für Video- und Telefonkonferenzen zu diversen Unternehmenszwecken. Vorrangig dient die Software der internen und externen Kommunikation. Ferner könnte der Unterricht über Zoom geführt werden.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Betreiber des Meeting-Tools	Zoom Video Communications Inc; 55 Almaden Boulevard, 6th Floor; San Jose (CA) 95113
Ggfs. Empfänger (bei Weitergabe)	Die Inhalte der jeweiligen Konferenzen werden grundsätzlich nicht an Dritte übermittelt, sofern es keine anderweitigen, vorrangigen Vereinbarungen gibt. Damit ist der Empfängerkreis auf die Teilnehmer zu beschränken. Als Betreiber der Software hat Zoom Zugriff auf technische Daten (z. B. IP-Adresse).
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland kann stattfinden.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Nutzung von "Zoom" wird stets gewissenhaft ausgeführt. Weiterhin öffnet Art. 6 Abs. 1 lit. b) DSGVO die Nutzung von "Zoom" für Meetings, die im Rahmen von Vertragsverhältnissen durchgeführt werden. Für den Fall, dass kein bestehendes Vertragsverhältnis vorliegt, legitimiert Art. 6 Abs. 1 lit. f) DSGVO die Nutzung von "Zoom" zur effektiven Durchführung der Telefon- und Videokonferenzen.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Datenschutzerklärung des Anbieters	https://zoom.us/docs/de-de/privacy-and-legal.html
Ggfs. Zweckänderung	keine

Drohneneinsatz

Zweck der Verarbeitung	Drohneneinsatz während diverser Veranstaltungen (u.a. Girls-Day)- Die Drohnen werden über eine Handyapp, unter Kontrolle der THGA,von den Teilnehmerinnen und Teilnehmern gesteuert. Ferner kann die Drohne auch bei Lehrveranstaltungen genutzt werden.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Eine Übermittlung an Dritte ist nicht vorgesehen.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland ist nicht vorgesehen.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Art. 6 Abs. 1 lit. f) DSGVO legitimiert die Nutzung der Drohne zur effektiven Durchführung der Veranstaltungen. Ferner werden Einverständniserklärungen eingeholt, welche die DSGVO-konforme Nutzung der Drohne gewährleisten und die Speicherung der Foto- und Videoaufnahmen verbieten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Zweckänderung	keine

Online-Umfrage

Zweck der Verarbeitung	Öffentliche Online-Umfrage zur Einholung eines Stimmungsbildes und den Erwartungen über die THGA Bochum mittels des Online-Tools evasys
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Die Inhalte der Umfrage könnten an das hinter dem Online-Tool stehende Unternehmen weitergeleitet werden: evasys GmbH; Konrad-Zuse-Allee 13;21337 Lüneburg Deutschland
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung ist nicht vorgesehen.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Bereitstellung ist freiwillig.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Die Bereitstellung ist freiwillig.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst; werden über das Online-Tool evasys erhoben
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)
Ggfs. Zweckänderung	keine

Akademisches Controlling

Zweck der Verarbeitung	Internes Controlling zur Gewährleistung gesetzlicher Vorgaben unter Zuhilfenahme bereitgestellter Reportings
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	Art. 6 Abs. 1 lit. e), Abs. 3 S. 1 lit. b) DSGVO in Verbindung mit den §§ 44-51, 63-66 HG NRW öffnet die Datenverarbeitung der THGA zur Erfüllung einer Tätigkeit, die im öffentlichen Interessen liegt. Ferner sind hier die Einschreibungsordnung, die Wahlordnung, das Hochschulstatistikgesetz und das SGB V zu beachten.
Ggfs. Empfänger (bei Weitergabe)	Eine Weitergabe findet nicht statt
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung ist nicht vorgesehen.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Daten liegen bereits vor; das Controlling erfolgt aufgrund gesetzlicher Vorgaben.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst
Ggfs. Zweckänderung	keine

Angebots-, Auftrags- und Rechnungserstellung

Zweck der Verarbeitung	Erstellung von Angeboten, Aufträgen und Rechnungen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Belegempfänger; Je nach Anfrage, ggf. öffentliche Behörden, ggfs. Steuerberater, ggf. Versicherer.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Notwendig zur Abwicklung von Aufträgen o.Ä.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Lieferung von Waren und Erbringung von Dienstleistungen).
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Abrechnungsdaten, Adressdaten, ggfs. Bankverbindungsdaten, Personenstammdaten, Kontaktdaten, Vertragsdaten, ggfs. Zeiterfassungsdaten, ggfs. Kundenhistorie, Zahlungsdaten, Kommunikationsdaten, Vertragsstammdaten, ggfs. weitere
Ggfs. Zweckänderung	keine

Abrechnung Lastschrift

Zweck der Verarbeitung	Abrechnung per Lastschrift
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Bank des Auftragnehmers
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die zur SEPA-Lastschrift benötigten Daten ist ein Lastschrifteinzug nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Zweckänderung	keine

Rechnungs- und Mahnwesen sowie Finanzbuchhaltung

Zweck der Verarbeitung	Rechnungserstellung und -versand; Erfassen offener Posten und Mahnwesen (Verwalten und Eintreiben ausstehender Forderungen); Erfassung und Dokumentation aller finanzwirksamen Vorgänge im Unternehmen (alle Umsätze sowie das Anlagevermögen); Steuer-, Abgabenerfassung und -zahlung an die Finanzverwaltung sowie ggf. weitere öffentlichen Stellen, Kontrolle und Abwicklung von Ein-/ Ausgangsrechnungen, Überwachung von Zahlungen, Bearbeitung von Kontoauszügen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	soweit gesetzlich erforderlich: Finanzverwaltung; Steuerberater und Wirtschaftsprüfer Ansonsten, falls eine Rechtsgrundlage für die Datenübermittlung vorliegt
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es bestehen gesetzliche Verpflichtungen zur Erstellung des Rechnungs- und Mahnwesen.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Ergeben sich ggfs. aus der jeweiligen Rechtsvorschrift
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Vor-, Nachnamen, Anschrift, Kontaktdaten Vertragsdaten, Versicherungsdaten, Geburtsdatum, Daten zu gekauften Waren/DL, Bankverbindungen, Umsatzsteuer-Identifikationsnummer, Patientendaten; Rechnungsdaten, Umsätze inkl. Rechnungsnummern, Verwendungszwecke, etc.; Angaben zu Anlagevermögen
Ggfs. Zweckänderung	keine

(Online) Banking

Zweck der Verarbeitung	Führung und Verwaltung von Bankkonten, Finanzsteuerung
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Notwendig zur Abwicklung von Aufträgen o.Ä.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Lieferung von Waren und Erbringung von Dienstleistungen).
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Vorname, Nachname, Bankdaten, Zahlungsdaten, Vertragsdaten, Anschrift, Geburtsdatum, ggfs. weitere
Ggfs. Zweckänderung	keine

Aktenhaltung

Zweck der Verarbeitung	Datenschutzkonforme Aufbewahrung von Unterlagen (Rechnungen, Geschäftsabschlüsse), soweit und wie gesetzlich gefordert.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es werden keine personenbezogenen Daten erhoben, die Daten liegen bereits vor.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Kundendaten, Kontaktdaten, Abrechnungsdaten, Vertragsdaten, Mitarbeiterdaten, Lohn- und Gehaltsdaten, ggfs. weitere
Ggfs. Zweckänderung	keine

Besucherverwaltung

Zweck der Verarbeitung	Zutrittskontrolle zum Unternehmensgebäude/Werksgelände, Übersicht von Besuchern und externen Dienstleistern auf dem Betriebsgelände, im Verwaltungsgebäude zur Wahrung des Hausrechts und Gewährleistung der Werkssicherheit
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Daten werden zur Durchführung der Besucherverwaltung notwendigerweise verarbeitet.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Vorname, Name, Firma, Ansprechpartner, Herkunftsland, Besuchsgrund, KFZ-Kennzeichen, Foto
Ggfs. Zweckänderung	keine

Vertragsverwaltung

Zweck der Verarbeitung	Verwaltung für Verträge mit Kunden, verbundenen Unternehmen, Mitarbeitern, Praktikanten, Lieferanten, Dienstleistern (elektronisch und in Papierform)
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Ggfs. externe Rechtsberater
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Ohne die Daten ist ggfs. die Durchführung der vereinbarten Vertragsleistung nicht möglich.
	Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine rein automatische Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Vertragsdaten
Ggfs. Zweckänderung	keine

Terminverwaltung

Zweck der Verarbeitung	Planung und Verwaltung von Terminen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Ggfs. Kunden, Lieferanten / Dienstleister oder weitere Dritte zur Terminkoordination
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die zur Terminverwaltung benötigten Daten ist die Planung, Verwaltung und Koordination von Terminen nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Vorname, Nachname, ggfs. Anschrift, E-Mail-Adresse, Telefonnummer, Position, Kontaktdaten, Termindaten
Ggfs. Zweckänderung	keine

Papier- und Aktenvernichtung

Zweck der Verarbeitung	Vernichtung nicht mehr erforderlicher Datenträger und Unterlagen im Rahmen der Papier- und Aktenentsorgung (z.B. nach Ablauf der Aufbewahrungsfrist), auf denen oder in denen sich personenbezogene Daten befinden im laufenden Betrieb und nach Ablauf der Aufbewahrungsfrist.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Ext Entsorgungsdienstleister
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die personenbezogenen Daten wurden bereits erhoben und werden zur Erfüllung rechtlicher Verpflichtungen notwendigerweise verarbeitet (vernichtet).
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Kundendaten, Kontaktdaten, Abrechnungsdaten, Vertragsdaten, Mitarbeiterdaten, Lohn- und Gehaltsdaten; diverse
Ggfs. Zweckänderung	keine

Kontakt-, Lieferanten- und Kundenpflege

Zweck der Verarbeitung	Anlage, Pflege und Aktualisierung, Verwaltung von Kontakten (Kreditoren, Debitoren, Interessenten und deren Ansprechpartner) und zentrale Verwaltung aller Adressen für das Unternehmen und ggfs. zur Bereitstellung für die Beschäftigten, Sicherstellung der Auftragsabwicklung
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Ohne die betreffenden Daten ist eine angemessene Kontakt-Verwaltung und -Pflege nicht möglich.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Abhängig vom Prozess, durch den die Daten in das jeweilige System gelangt sind; i. d. R. stammen die Daten vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Personenstammdaten / Kontaktdaten (Vorname, Nachname, Geburtsdatum, Anschrift, Internetadresse, E-Mail-Adresse, Telefonnummer, Faxnummer, Position, Interessen / Präferenzen) Branche, Kundenummer, Kundenart, Kontaktdaten, Kontakthistorie, Termindaten, Vertragsdaten, Kundenhistorie, Zahlungs- / Abrechnungsdaten, Bankverbindungsdaten, Bonitätsdaten, ggfs. weitere abhängig vom Inhalt der Kommunikation
Ggfs. Zweckänderung	keine

Auftragsabwicklung

Zweck der Verarbeitung	Kaufmännische und technische Abwicklung von Aufträgen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kommunikationsdaten (E-Mail, Telefon), Bankverbindungen, Steuerdaten (UST-ID)
Ggfs. Zweckänderung	keine

Interessentenverwaltung

Zweck der Verarbeitung	Anlage, Pflege und Aktualisierung, Verwaltung von Kontakten Daten werden in der Interessenten- / Kundendatenbank verwaltet
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Ohne die betreffenden Daten ist eine angemessene Kontakt-Verwaltung und -Pflege nicht möglich.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kontaktdaten, Interesse-Status
Ggfs. Zweckänderung	keine

Kundenbetreuung und CRM

Zweck der Verarbeitung	Betreuung und Pflege von bestehenden Kunden, Kundenneugewinnung, Durchführung statistischer Auswertungen für interne Zwecke, Kontaktaufnahme per Telefon, Brief, E-Mail, persönlichen Besuch zur Produktvorstellung und Dienstleistungsangebot, Maßnahmen zur Kundenbindung und Kundenberatung
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Ohne die betreffenden Daten ist eine angemessene Kontakt-Verwaltung und -Pflege nicht möglich.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kontaktdaten (Telefon, Mobiltelefon, Telefax, E-Mail), Terminvereinbarungen, Produktdaten, Kontaktberichte, Umsatzzahlen, Kontakthistorie
Ggfs. Zweckänderung	keine

Kassensystem

Zweck der Verarbeitung	Kassensystem zur Abrechnung
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Ggfs. an Hausbank
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die für die gewünschte Zahlungsart benötigten Daten ist nur eine Barzahlung möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Ggfs. Vorname, Nachname, Bank- und Zahlungsdaten
Ggfs. Zweckänderung	keine

Bestellbericht

Zweck der Verarbeitung	Erstellung operativer Zwischenberichte, Bestellungen, Übersicht, Planung
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es werden keine personenbezogenen Daten erhoben. Die Daten liegen bereits vor.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Personenstammdaten, Kommunikationsdaten, Kundenhistorie, Vertragsabrechnungs- und Zahlungsdaten, Planungs- und Steuerungsdaten
Ggfs. Zweckänderung	keine

Bestellwesen

Zweck der Verarbeitung	Einkauf von Waren für eigene Zwecke und für den Wiederverkauf, Sicherstellung von Material- und Ressourcenverfügbarkeit per Papier - E-Mail - Telefon - Telefax, Ermittlung geeigneter Lieferanten, Durchführung von Preisverhandlungen, Abwicklung von Retouren und Falschlieferungen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Notwendig zur Abwicklung von Aufträgen o.Ä.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Erhalt von Waren bzw. Dienstleistungen).
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kontaktdaten
Ggfs. Zweckänderung	keine

Lieferantenmanagement

Zweck der Verarbeitung	Sicherstellung der Auftragsabwicklung, Sicherstellung der Qualität der ausgewählten Lieferanten
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Notwendig zur Abwicklung von Aufträgen o.Ä.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Bei Zuwiderhandlung können die Auftragsabwicklung und die Qualität der Lieferanten nicht sichergestellt werden.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kontaktdaten, Angaben zur Geschäftstätigkeit, Eigentumsverhältnisse und Historie des Lieferantenunternehmens, Geschäftsleitung der Lieferantenunternehmen, Bankverbindung, Angaben zu Versicherungen (Betriebshaftpflicht, Montageversicherung, Transportversicherung)
Ggfs. Zweckänderung	keine

Veranstaltungen und Events

Zweck der Verarbeitung	Organisation und Durchführung von Veranstaltungen und Events zur Kundenbindung, Neukundengewinnung und Information
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Lettershop (Einladungs- und Informationsversand)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Namen, Vorname, Adressdaten, Telefon, E-Mail, Information zur Ernährung (Essensauswahl), Bankverbindung
Ggfs. Zweckänderung	keine

Schnuppervorlesung

Zweck der Verarbeitung	Einmaliger Einblick in die Vorlesung
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) – ggfs. Informierte Einwilligung (Art. 6 Abs. 1 a DSGVO)
Ggfs. Empfänger (bei Weitergabe)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet ohne Einwilligung grundsätzlich nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe auch Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die zur Anmeldung notwendigen Daten ist die Teilnahme an der Schnuppervorlesung nicht möglich. Für die einwilligungspflichtigen Angaben besteht keine Verpflichtung zur Bereitstellung.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Zweckänderung	keine

Schnupperwoche

Zweck der Verarbeitung	Einblick in den Studienalltag für Oberstufenschülerinnen und -schüler im Rahmen eines ein-wöchigen Programms
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) – ggfs. Informierte Einwilligung (Art. 6 Abs. 1 a DSGVO)
Ggfs. Empfänger (bei Weitergabe)	Eine Weitergabe der Daten erfolgt nur mit Einwilligung der Betroffenen, z. B. Veröffentlichung von Fotografien in Online-Medien.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet ohne Einwilligung grundsätzlich nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Sofern keine Einwilligung zur weiteren Datenverarbeitung vorliegt, werden die personenbezogenen Daten (Name, E-Mail-Adresse, Anschrift) nach Abschluss der Programmwoche anonymisiert, so dass ein Personenbezug nicht mehr möglich ist. Fotografien werden im Rahmen des berechtigten Interesses zur internen Verwendung für einen längeren Zeitraum aufbewahrt. Siehe auch Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die zur Anmeldung notwendigen Daten ist die Teilnahme an der Schnupperwoche nicht möglich. Für die einwilligungspflichtigen Angaben besteht keine Verpflichtung zur Bereitstellung.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Zweckänderung	keine

Schülerstudium

Zweck der Verarbeitung	Intensivierter Einblick in den Studienalltag für Schülerinnen und Schüler im Rahmen von Vorlesungen, Übungen und ggfs. Prüfungsteilnahmen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) – ggfs. Informierte Einwilligung (Art. 6 Abs. 1 a DSGVO)
Ggfs. Empfänger (bei Weitergabe)	Eine Weitergabe der Daten erfolgt nur mit Einwilligung der Betroffenen, z. B. Veröffentlichung von Fotografien in Online-Medien.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet ohne Einwilligung grundsätzlich nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Fotografien werden im Rahmen des berechtigten Interesses zur internen Verwendung für einen längeren Zeitraum aufbewahrt. Siehe auch Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die zur Anmeldung notwendigen Daten ist die Teilnahme am Schülerstudium nicht möglich. Für die einwilligungspflichtigen Angaben besteht keine Verpflichtung zur Bereitstellung.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Zweckänderung	keine

Gäste-WLAN

Zweck der Verarbeitung	Bereitstellung eines WLAN-Internetzugangs für Gäste  Protokollierung und Kontrolle zum Schutz vor Missbrauch und zu Beweiszwecken.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Einwilligung des Betroffenen (Art. 6 Abs. 1 a) – Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Verarbeitung der genannten Daten ist für die Bereitstellung und Aufrechterhaltung des Gäste-WLANs notwendig.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Namen, Vorname, Firmenname des Besuchers, Internetprotokolldaten, Anmeldedaten, MAC-Adressen des jeweiligen Endgeräts, Surfverhalten
Ggfs. Zweckänderung	keine

Young Talents Award

Zweck der Verarbeitung	Der THGA Young Talents Award fördert die Umsetzung technischer Projekte von Schüler:innen und zeichnet diese mit einem Award aus.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – ggfs. Informierte Einwilligung des Betroffenen (Art. 6 Abs. 1 a)
Ggfs. Empfänger (bei Weitergabe)	Eine Weitergabe der Daten erfolgt nur mit Einwilligung der Betroffenen, z. B. Veröffentlichung von Fotografien in Online-Medien.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet ohne Einwilligung grundsätzlich nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Fotografien werden im Rahmen des berechtigten Interesses zur internen Verwendung für einen längeren Zeitraum aufbewahrt. Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die zur Anmeldung notwendigen Daten ist die Teilnahme am Young Talents Award nicht möglich. Für die einwilligungspflichtigen Angaben besteht keine Verpflichtung zur Bereitstellung.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Zweckänderung	keine

Studierendenbefragung

Zweck der Verarbeitung	Öffentliche Online-Umfrage zur Einholung eines Stimmungsbildes und den Erwartungen über die THGA Bochum mittels des Online-Tools evasys.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Einwilligung des Betroffenen (Art. 6 Abs. 1 a) – Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Es besteht keine Verpflichtung zur Teilnahme an der Online Umfrage.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.

Ggfs. Zweckänderung	keine

IT-Sicherheit

Zweck der Verarbeitung	Gewährleistung der Sicherheit, Integrität, Vertraulichkeit und Verfügbarkeit von Daten durch den Schutz vor unbefugtem externem und internem Zugriff.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung ist nicht vorgesehen
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Daten liegen bereits vor und werden zur Gewährleistung der Sicherheit benötigt.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.Personenstammdaten, IT-Nutzungsdaten; diverse
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)
Ggfs. Zweckänderung	keine

Allgemeiner Netzwerkschutz

Zweck der Verarbeitung	Schutzmaßnahmen gegen unberechtigte Zu- und Angriffe sowie Schutz vor elektronischer Massenpost und ungewollten Datenzu- und abfluss (DLP). Firewall / Antivirus / Spamfilter / Endpoint Security & Datenverschlüsselung
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung ist nicht vorgesehen
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Daten liegen bereits vor und werden zur Gewährleistung der Sicherheit benötigt. Die Daten müssen zur Authentifikation eines berechtigten Zugangs zum Netzwerk verarbeitet werden.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.Benutzername, IP-Adressen, Zeitstempel, E-Mail-Adressen
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)
Ggfs. Zweckänderung	keine

Zutrittskontrolle Fremdarbeiter

Zweck der Verarbeitung	Schutz vor unbefugten Zutritten zum Betriebsgelände bzw. des Bürogebäudes
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Zur Gewährleistung nur befugten Zutritts zum Betriebsgelände bzw. Bürogebäude muss der Betroffene sich mit seinen persönlichen Daten authentifizieren.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Zur Gewährleistung nur befugten Zutritts zum Betriebsgelände bzw. Bürogebäude muss der Betroffene sich mit seinen persönlichen Daten authentifizieren.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Vorname, Name, Firma, Abteilung, Geburtsdatum (zur eindeutigen Identifizierung),
Ggfs. Zweckänderung	keine

Benutzerverwaltung

Zweck der Verarbeitung	Verwaltung der Benutzerkonten und administrativen Gruppen zur Bereitstellung von Authentifikation und Unterstützung von Berechtigungskonzepten in verschiedenen Systemen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.Name, Vorname, E-Mailadresse, Telefonnummer, ggfs. Abteilungszugehörigkeit
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)
Ggfs. Zweckänderung	keine

Zugriffskontrolle

Zweck der Verarbeitung	Zugriffsbeschränkungen gem. Aufgabengebieten, Umsetzung des Berechtigungskonzepts und Sicherstellung der Zugriffsberechtigungen von Administratoren und Systembenutzer
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Zur Gewährleistung nur befugten Zugriffs auf Unternehmensdaten gemäß Need-to-know-Prinzips muss der Betroffene mit den jeweils für die auszuführenden Tätigkeiten notwendigen Berechtigungen ausgestattet werden.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	IT-Nutzungsdaten/Log Daten/Protokolldateien, Name/Vorname/Anrede/Titel
Ggfs. Zweckänderung	keine

Umgang mit Passwörtern

Zweck der Verarbeitung	Aufgabenverwaltung zur Bürokommunikation für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing. Sicherstellung von Administrator-Zugängen im Notfall.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Namen, Vornamen, Benutzernamen, Passwort
Ggfs. Zweckänderung	keine

Protokollierung in IT-Systemen

Zweck der Verarbeitung	Sicherstellung einer rechtlich vorgeschriebenen und technisch notwendigen Protokollierung: Gewährleistung der korrekten Funktionsweise der IT-Systeme, Fehleranalyse, Erkennung von Ressourcenengpässen, Nachvollzug von Hacker-Angriffen.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf), ggfs. Behörden
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Erhebung der Daten geschieht automatisch gem. der rechtlich vorgeschriebenen Verpflichtung des Unternehmens, die Sicherheit der Unternehmensdaten zu gewährleisten und aufrechtzuerhalten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Benutzernamen, IP-Adressen, E-Mail-Adressen, Internet-Urls, E-Mails, Webseiten
Ggfs. Zweckänderung	keine

Kontrolle der Internetnutzung

Zweck der Verarbeitung	Stichprobenartige Kontrolle der Internetnutzung zur Prüfung auf Einhaltung der Regeln zur privaten Nutzung.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf), ggfs. Behörden
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Erhebung der Daten geschieht automatisch gem. der rechtlich vorgeschriebenen Verpflichtung des Unternehmens, die Sicherheit der Unternehmensdaten zu gewährleisten und aufrechtzuerhalten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Benutzernamen, IP-Adressen, Internet-URLs, E-Mails, Webseiten, Zeitstempel
Ggfs. Zweckänderung	keine

Notfallkonzept

Zweck der Verarbeitung	Sicherstellung einer funktionsfähigen Unternehmensstruktur, Bereitstellung eines Desaster Recovery Prozesses
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse verarbeitet.
	Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine rein automatische Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kontaktdaten
Ggfs. Zweckänderung	keine

Internet- und Telefonnutzung

Zweck der Verarbeitung	(Büro-) Kommunikation und Aufgabenverwaltung für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing, u.w.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner, Management und Mitarbeiter
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Nebenstelle, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten, Verkehrsdaten (i.S.d. §96 TKG), IP-Adressen, Webadressen, Webseiten-Abrufdaten
Ggfs. Zweckänderung	keine

Backup

Zweck der Verarbeitung	Datensicherung von Unternehmensdaten zur Verhinderung von Datenverlust (Verschlüsselungstrojaner etc.) Sicherstellung der Wiederherstellung der Unternehmensprozesse bei Systemausfällen, Systemfehlern und Notfällen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) – Wahrung unseres berechtigten Interesses (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse verarbeitet.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.t.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Unternehmensdaten (Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr; diverse)
Ggfs. Zweckänderung	keine

Mobile-/Handy-/Smartphone-Nutzung

Zweck der Verarbeitung	Mobile Kommunikation und Aufgabenverwaltung für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing, u.w.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner, Management und Mitarbeiter
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.t.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten, Verkehrsdaten (i.S.d. §96 TKG), IP-Adressen, Webadressen, Webseiten-Abrufdaten
Ggfs. Zweckänderung	keine

Kommunikationssysteme (wie z.B. Telefonanlage)

Zweck der Verarbeitung	Bereitstellung und Erbringung von Telekommunikationsdienstleistungen für eigene (interne) Zwecke (Unternehmenskommunikation intern und extern) Sicherstellung eines ordnungsgemäßen Telekommunikationsbetriebs im Unternehmen und für Kunden. Bereitstellung von Logdateien, Auswertungen und Statistiken
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Verkehrsdaten werden grundsätzlich nicht weitergegeben, sondern nur anlassbezogen für die Beseitigung von Störungen bzw. für Abrechnungsprüfungen genutztr
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Verkehrsdaten werden maximal für 6 Monate gespeichert. Aggregierte Daten können darüber hinaus gespeichert und genutzt werden, sofern sichergestellt ist, dass aus den Daten kein Personenbezug mehr herzuleiten ist. Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die zur Kommunikation benötigten Daten ist die Durchführung und Verwaltung der Telekommunikation nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.t.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Nebenstelle, Telefonnummer, Name, Vorname, Telefonnummer des Kommunikationspartners, Dauer des Anrufs, Datum, Uhrzeit; Verkehrsdaten (i.S.d. § 96 TKG), Kontaktdaten
Ggfs. Zweckänderung	keine

Hosting

Zweck der Verarbeitung	Bereitstellung von IT-Systemen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Ggfs. externe Dienstleister, sofern für die Verarbeitung erforderlich
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich; diese werden zudem zur Gewährleistung der Sicherheit benötigt
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, Vertragsdaten, Kontakthistorie, IT-Nutzungsdaten, Verkehrsdaten, Logdaten, Telekommunikationsdaten
Ggfs. Zweckänderung	keine

Elektronische Verarbeitung per E-Mail

Zweck der Verarbeitung	Durchführung interner & externer elektronischer Kommunikation einschließlich Dokumentation, Bürokommunikation
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	Anlassbezogene und transparente Übertragung im Rahmen der E-Mail-Kommunikation (z. B. unter Beachtung von BCC und CC Regelungen); u. a. Kunden, Interessenten, Lieferanten, Behörden, Vertragspartner, sonstige Dritte IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in Drittländer findet dann statt, wenn sich der jeweilige Kommunikationspartner in einem Drittstaat befindet. Darüber hinaus kann bei einer Kommunikation per E-Mail über das Internet grundsätzlich nicht ausgeschlossen werden, dass E-Mails über Kommunikationssysteme in Drittstaaten geroutet werden.
Falls bekannt: Dauer der Datenspeicherung	Nach Wegfall des Speicherzwecks gilt: Aufbewahrungsfrist für E-Mails, soweit als Geschäftsbriefe zu qualifizieren: 6 Jahre; nach Ablauf der Frist werden die Daten routinemäßig gelöscht, sofern nicht mehr zur Durchführung oder Beendigung von Verträgen erforderlich Kurzfristigere Löschungen in besonderen Bereichen (z. B. Bewerberdaten: 6 Monate) Siehe auch Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet; u. a. Kontaktdaten (Name, E-Mail-Adresse), ggfs. weitere (abhängig vom Inhalt der Kommunikation); ggf. weitere Headerdaten; „Inhaltsdaten“ (Inhalte von E-Mails – „Body“)
Ggfs. Zweckänderung	keine

Druck und Kopieraufträge

Zweck der Verarbeitung	Vervielfältigen von Informationen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung von Geschäftsprozessen sowie rechtlicher Vorgaben verarbeitet.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, IP-Adresse, Druckvorlage mit den zu vervielfältigenden Informationen
Ggfs. Zweckänderung	keine

Groupwaresystem

Zweck der Verarbeitung	Durchführung von interner und externer Korrespondenz einschließlich Dokumentation, Bürokommunikation, insbesondere Team- / Zusammenarbeit über räumliche Distanzen hinweg (E-Mail, Kontakte, Aufgaben, Kalender)
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	Ggfs.: Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner, Management, Mitarbeiter, Praktikanten, Bewerber
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge insbesondere über räumliche Distanz hinweg ggfs. nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten
Ggfs. Zweckänderung	keine

Datenaustauschportal

Zweck der Verarbeitung	Nutzung von online-Lösungen zur Datenspeicherung und zum Datenaustausch mit Lieferanten, Kunden und Dritten
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Ggfs. gibt es anlassbezogen externe Empfänger
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge insbesondere über räumliche Distanz hinweg ggfs. nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Adressdaten, Bankdaten, Kontaktdaten, Zahlungsdaten, Lohn- Gehaltsdaten, Vertragsdaten, Zeiterfassungsdaten, Schriftverkehr; diverse
Ggfs. Zweckänderung	keine

Ticketsystem

Zweck der Verarbeitung	Sicherstellung der Kunden-Betreuung
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	Hoster des Systems
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge (Support und Wartung intern und extern) insbesondere über räumliche Distanz hinweg ggfs. nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Angaben zum Bearbeiter (Name, Vorname, Kontaktdaten), Angaben zum Anfrager (Name, Vorname, Adressdaten, Kontaktdaten), Fehlerbeschreibung
Ggfs. Zweckänderung	keine

Repositorium OPUS

Zweck der Verarbeitung	- Möglichkeit wissenschaftliche Arbeiten der THGA zu publizieren - Repräsentation der THGA und der Personen, die Werke veröffentlichen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DS-GVO erforderlich. - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DS-GVO erforderlich (nordrhein-westfälische Pflichtexemplarregelungen laut §§ 56 bis 62 des Kulturgesetzbuches ).
Ggfs. Empfänger (bei Weitergabe)	Das Land Nordrhein-Westfalen vertreten durch das Hochschulbibliothekszentrum des Landes Nordrhein-Westfalen (hbz)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Bereitstellung ist vertraglich vorgeschrieben. Ohne die Pflichtdaten kann keine Publikation erfolgen.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	-
Ggfs. Zweckänderung	keine

Katalogdatenbanken des FZN

Zweck der Verarbeitung	- Effiziente Strukturierung und Aufbereitung des internen FZN-Archivbestands (Forschungsarbeiten, Bücher, etc.) als interne Recherchegrundlage.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DS-GVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person.
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	keine
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	keine
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	-
Ggfs. Zweckänderung	keine

Fachdatenbank Nachbergbau

Zweck der Verarbeitung	- Effiziente Strukturierung und Aufbereitung relevanter Quellen zum Thema Nachbergbau in Form einer öffentlich zugänglichen Recherchedatenbank.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DS-GVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person.
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	keine
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	keine
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	-
Ggfs. Zweckänderung	keine

Young Talents

Zweck der Verarbeitung	- Der Programm Young Talents fördert die Umsetzung technischer Projekte von Schüler:innen.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - ggfs. Informierte Einwilligung des Betroffenen (Art. 6 Abs. 1 a)
Ggfs. Empfänger (bei Weitergabe)	Eine Weitergabe der Daten erfolgt nur mit Einwilligung der Betroffenen, z. B. Veröffentlichung von Fotografien in Online-Medien.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet ohne Einwilligung grundsätzlich nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Fotografien werden im Rahmen des berechtigten Interesses zur internen Verwendung für einen längeren Zeitraum aufbewahrt. Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die zur Anmeldung notwendigen Daten ist die Teilnahme am Programm Young Talents nicht möglich. Für die einwilligungspflichtigen Angaben besteht keine Verpflichtung zur Bereitstellung.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	-
Ggfs. Zweckänderung	keine

Studierendenwohnheim

Individuelle Informationen nach Art der Verarbeitung

Je nach Verarbeitung können Zwecke, Rechtsgrundlage und weitere Informationen variieren; Sie finden die genaue Zuordnung der Informationen im folgenden Kapitel.

IT-Sicherheit

Zweck der Verarbeitung	Gewährleistung der Sicherheit, Integrität, Vertraulichkeit und Verfügbarkeit von Daten durch den Schutz vor unbefugtem externem und internem Zugriff.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	-Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Daten liegen bereits vor und werden zur Gewährleistung der Sicherheit benötigt.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Personenstammdaten, IT-Nutzungsdaten; diverse
Ggfs. Zweckänderung	keine

Allgemeiner Netzwerkschutz

Zweck der Verarbeitung	Schutzmaßnahmen gegen unberechtigte Zu- und Angriffe sowie Schutz vor elektronischer Massenpost und ungewollten Datenzu- und abfluss (DLP). Firewall / Antivirus / Spamfilter / Endpoint Security & Datenverschlüsselung
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung ist nicht vorgesehen
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Daten liegen bereits vor und werden zur Gewährleistung der Sicherheit benötigt. Die Daten müssen zur Authentifikation eines berechtigten Zugangs zum Netzwerk verarbeitet werden.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Es findet keine automatisierte Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.Benutzername, IP-Adressen, Zeitstempel, E-Mail-Adressen
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)
Ggfs. Zweckänderung	keine

Zutrittskontrolle Fremdarbeiter

Zweck der Verarbeitung	Schutz vor unbefugten Zutritten zum Betriebsgelände bzw. des Bürogebäudes
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Zur Gewährleistung nur befugten Zutritts zum Betriebsgelände bzw. Bürogebäude muss der Betroffene sich mit seinen persönlichen Daten authentifizieren.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Zur Gewährleistung nur befugten Zutritts zum Betriebsgelände bzw. Bürogebäude muss der Betroffene sich mit seinen persönlichen Daten authentifizieren.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Vorname, Name, Firma, Abteilung, Geburtsdatum (zur eindeutigen Identifizierung),
Ggfs. Zweckänderung	keine

Benutzerverwaltung

Zweck der Verarbeitung	Verwaltung der Benutzerkonten und administrativen Gruppen zur Bereitstellung von Authentifikation und Unterstützung von Berechtigungskonzepten in verschiedenen Systemen
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.Name, Vorname, E-Mailadresse, Telefonnummer, ggfs. Abteilungszugehörigkeit
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)
Ggfs. Zweckänderung	keine

Zugriffskontrolle

Zweck der Verarbeitung	Zugriffsbeschränkungen gem. Aufgabengebieten, Umsetzung des Berechtigungskonzepts und Sicherstellung der Zugriffsberechtigungen von Administratoren und Systembenutzer
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Zur Gewährleistung nur befugten Zugriffs auf Unternehmensdaten gemäß Need-to-know-Prinzips muss der Betroffene mit den jeweils für die auszuführenden Tätigkeiten notwendigen Berechtigungen ausgestattet werden.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	IT-Nutzungsdaten/Log Daten/Protokolldateien, Name/Vorname/Anrede/Titel
Ggfs. Zweckänderung	keine

Umgang mit Passwörtern

Zweck der Verarbeitung	Aufgabenverwaltung zur Bürokommunikation für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing. Sicherstellung von Administrator-Zugängen im Notfall.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Namen, Vornamen, Benutzernamen, Passwort
Ggfs. Zweckänderung	keine

Protokollierung in IT-Systemen

Zweck der Verarbeitung	Sicherstellung einer rechtlich vorgeschriebenen und technisch notwendigen Protokollierung: Gewährleistung der korrekten Funktionsweise der IT-Systeme, Fehleranalyse, Erkennung von Ressourcenengpässen, Nachvollzug von Hacker-Angriffen.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf), ggfs. Behörden
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Erhebung der Daten geschieht automatisch gem. der rechtlich vorgeschriebenen Verpflichtung des Unternehmens, die Sicherheit der Unternehmensdaten zu gewährleisten und aufrechtzuerhalten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Benutzernamen, IP-Adressen, E-Mail-Adressen, Internet-Urls, E-Mails, Webseiten
Ggfs. Zweckänderung	keine

Kontrolle der Internetnutzung

Zweck der Verarbeitung	Stichprobenartige Kontrolle der Internetnutzung zur Prüfung auf Einhaltung der Regeln zur privaten Nutzung.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf), ggfs. Behörden
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Erhebung der Daten geschieht automatisch gem. der rechtlich vorgeschriebenen Verpflichtung des Unternehmens, die Sicherheit der Unternehmensdaten zu gewährleisten und aufrechtzuerhalten.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Benutzernamen, IP-Adressen, Internet-URLs, E-Mails, Webseiten, Zeitstempel
Ggfs. Zweckänderung	keine

Notfallkonzept

Zweck der Verarbeitung	Sicherstellung einer funktionsfähigen Unternehmensstruktur, Bereitstellung eines Desaster Recovery Prozesses
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse verarbeitet.
	Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine rein automatische Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Adressdaten, Kontaktdaten
Ggfs. Zweckänderung	keine

Internetnutzung

Zweck der Verarbeitung	(Büro-) Kommunikation und Aufgabenverwaltung für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing, u.w.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	- Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) - Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner, Management und Mitarbeiter
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Name, Vorname, Nebenstelle, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten, Verkehrsdaten (i.S.d. §96 TKG), IP-Adressen, Webadressen, Webseiten-Abrufdaten
Ggfs. Zweckänderung	keine

Gäste-WLAN

Zweck der Verarbeitung	Bereitstellung eines WLAN-Internetzugangs für Gäste  Protokollierung und Kontrolle zum Schutz vor Missbrauch und zu Beweiszwecken.
Rechtsgrundlage (nach Art. 6 / 9 DSGVO)	– Einwilligung des Betroffenen (Art. 6 Abs. 1 a) – Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Die Verarbeitung der genannten Daten ist für die Bereitstellung und Aufrechterhaltung des Gäste-WLANs notwendig.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben)	Namen, Vorname, Firmenname des Besuchers, Internetprotokolldaten, Anmeldedaten, MAC-Adressen des jeweiligen Endgeräts, Surfverhalten
Ggfs. Zweckänderung	keine