DATENSCHUTZ

Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) ist:

Baltic Business Angels Schleswig-Holstein e.V. (nachfolgend: BBA-SH)

c/o WTSH – Wirtschaftsförderung und Technologietransfer Schleswig-Holstein GmbH

Lorentzendamm 24, 24103 Kiel

Telefon: +49 431 66666 – 848

E-Mail: info@bba-sh.de

Wir fassen an dieser Stelle einmal die allgemeinen Rechte zusammen, die Ihnen nach der DSGVO mit Blick auf Ihre bei uns verarbeiteten personenbezogenen Daten zustehen. Für die Erklärung der Rechtsbegriffe verweisen wir auf die geltenden Definitionen in der DSGVO (siehe dort Artikel 4). Sollte etwas unverständlich bleiben, fragen Sie gerne bei uns nach.

  1. Sie können uns erteilte Einwilligungen in die Verarbeitung oder Weitergabe Ihrer Daten jederzeit für die Zukunft widerrufen (Artikel 7 Absatz 3 DSGVO).
  2. Sollte die Rechtsgrundlage für eine Verarbeitung Ihrer Daten ein berechtigtes Interesse nach Artikel 6 Absatz 1 lit. f DSGVO sein, dürfen Sie einen Widerspruch gegen die Datenverarbeitung nach Artikel 21 DSGVO einlegen. Soweit es sich bei der entsprechenden Datenverarbeitung um Direktwerbung handelt, müssen Sie Ihren Widerspruch in keiner Weise begründen; in allen anderen Fällen müssten Sie für Ihren Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.
  3. Sollten wir fehlerhafte Angaben zu Ihrer Person gespeichert haben, können Sie von uns die Berichtigung Ihrer Daten verlangen (Artikel 16 DSGVO).
  4. Sie können von uns Auskunft darüber verlangen, welche Daten wir von Ihnen verarbeiten (Artikel 15 DSGVO, § 34 BDSG).
  5. Sie können von uns die Löschung Ihrer Daten oder die Einschränkung ihrer Verarbeitung verlangen, soweit Ihrem Wunsch keine höherrangigen Aufbewahrungspflichten entgegenstehen (Artikel 17 bzw. 18 DSGVO, § 35 BDSG).
  6. Sie können von uns verlangen, dass wir Ihnen die Daten, die Sie uns selbst zur Verfügung gestellt haben, in einem maschinenlesbarem Format zur Weitergabe an Dritte zur Verfügung stellen (Artikel 20 DSGVO).
  7. Sie dürfen sich bei einer Aufsichtsbehörde für den Datenschutz, z.B. dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein, über datenschutzrechtliche Sachverhalte bei uns beschweren

Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung gestattet. Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden. Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung und nach den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten.

Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus Artikel 6 Absatz 1 DSGVO und für besonders schützenswerte Daten wie z.B. Gesundheitsdaten aus Artikel 9 Absatz 2 DSGVO. Diese beiden Vorschriften nennen die Vorbereitung oder Erfüllung von vertraglichen, gesetzlichen oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung. Daneben erfolgen viele Datenverarbeitungen in unserem berechtigten Interesse, wenn nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen. Sollte eine der zuvor genannten Arten von Rechtsgrundlage einschlägig sein, bedarf die Verarbeitung keiner weiteren Zustimmung von Ihnen.

Außerdem kann eine Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgen (Artikel 7 DSGVO) oder für Personen unter 16 Jahren bei der Nutzung von Diensten der Informationsgesellschaft (z.B. Internetseiten, Onlinespielen, Social Media-Plattformen) von den Kindern bzw. Jugendlichen in Verbindung mit der Zustimmung eines Erziehungsberechtigten (Artikel 8 DSGVO).

Wir weisen an dieser Stelle ausdrücklich darauf hin, dass sich keins unserer Angebote an Personen unter 16 Jahren richtet.

Teilweise ergibt sich unsere Pflicht, Sie um Ihre Einwilligung zu bitten, nicht oder nicht allein aus der DSGVO sondern aus dem strengeren Recht nach der EU ePrivacy-Richtlinie von 2002 (oft „Cookie-Richtlinie“ genannt). Die Vorschriften dieser Richtlinie gelten in Deutschland über das Telemediengesetz (TMG) und das Gesetz gegen den unlauteren Wettbewerb (UWG). Die Pflichten aus diesen Gesetzen haben wir berücksichtigt, ohne im Folgenden ausdrücklich darauf hinzuweisen.

Findet eine Datenübertragung in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) statt, stellen wir sicher, dass der Datenschutz im Sinne der Artikel 44 – 49 DSGVO gesichert ist.

Der BBA-SH arbeitet in enger Kooperation mit der WTSH – Wirtschaftsförderung und Technologietransfer Schleswig-Holstein GmbH. . Ebenso erfolgt der Verwaltung des BBA-SH über die (E-Mail-Postfächer, Soft- und Hardware, Telefonanlage, Mobiltelefone). Wenn Sie an den BBA-SH schreiben (per Brief oder E-Mail) oder den BBA-SH anrufen, werden Ihre Daten nach der inhaltlichen Zwecksetzung vom BBA-SH als allein Verantwortlichem verarbeitet, technisch und personell aber zugleich von der WTSH als administrativem Förderer.

Datenschutzrechtlich liegt durch die Nutzung der WTSH-Infrastruktur teilweise eine gemeinsame Verantwortung nach Artikel 26 DSGVO vor. Die WTSH verarbeitet die Daten des BBA-SH nur in dem Umfang, wie es zur Bereitstellung der Infrastruktur erforderlich ist. Ihre Betroffenenrechte können Sie gegenüber dem BBA-SH sowie der WTSH geltend machen, wobei wir empfehlen, sich mit allen Fragen zu Datenverarbeitungen durch Aufgaben des BBA-SH in erster Linie an den BBA-SH zu wenden.

Unsere Internetseiten verwenden sogenannte Cookies. Dabei handelt es sich um Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden, wenn Sie eine Internetseite aufrufen. In einem Cookie können unterschiedliche Informationen gespeichert werden. Teilweise speichert ein Cookie nur ein Ja oder Nein („true“ oder „false“), teilweise wird eine Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht (eine sogenannte Cookie-ID).

Das Recht Cookies zu setzen bemisst sich nicht allein nach der DSGVO, sondern auch nach der EU ePrivacy-Richtlinie bzw. § 15 TMG. Die ePrivacy-Richtlinie unterscheidet zwischen für den Betrieb des Onlineangebots unbedingt erforderlichen (essenziellen) Cookies und solchen, die es nicht sind. Essenzielle Cookies dürfen auch ohne Einwilligung gesetzt werden, nicht-essenzielle Cookies setzen jedoch immer ein Einverständnis voraus – selbst wenn das nach der DSGVO nicht erforderlich ist (und z.B. ein berechtigtes Interesse als Rechtsgrundlage vorliegt)

Wegen der strengen Vorgaben der ePrivacy-Richtlinie fragen wir Sie beim Aufruf unserer Internetseite nach Ihrem Einverständnis in das Setzen der nicht-essenziellen Cookies.

Der Zweck eines jeden Cookies sowie die Rechtsgrundlage für dessen Einsatz nach der DSGVO ergeben sich aus der nachfolgenden Beschreibung der einzelnen Datenverarbeitung.

Ihnen stehen verschiedene Wege offen, die Annahme von Cookies auf Ihrem Gerät zu unterbinden:

  1. Der Standardfall dürfte sein, dass Sie beim Aufruf einer unserer Internetseiten über unseren Einwilligungsmanager entscheiden, welche Cookies Sie zulassen und welche nicht
  2. Grundsätzlich können Sie Ihren Browser so einstellen, dass er nie Cookies annimmt. Durch einen solchen vollständigen Ausschluss gehen Ihnen mit großer Wahrscheinlichkeit Funktionen verloren, die auf Cookies beruhen und die Sie eigentlich gerne zulassen würden oder die gar nicht zustimmungspflichtig sind.
  3. Sie können Internetseiten im Privatmodus Ihres Browsers aufrufen. Der Privatmodus blockiert ebenfalls das Setzen von Cookies in Ihrem Browserspeicher bzw. löscht alle Cookies automatisch am Ende der Sitzung (Session).
  4. Einige Browser bzw. Browser-Plug-Ins bieten Ihnen Möglichkeit, differenziertere Voreinstellungen zu treffen, welche Cookies Sie grundsätzlich standardmäßig akzeptieren wollen und welche nicht.
  6. Konkrete Datenverarbeitung

6.1.1 Bereitstellen unserer Internetseiten

Beschreibung: Damit ein Webserver unsere Internetseite Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Man spricht hier von dem sogenannten Logfile oder Weblog. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie unsere Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen.

Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystems.

Datenempfänger (ggf. Drittstaatentransfer): Unser Hosting-Dienstleister, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Eine Datenübertragung nach außerhalb des EWR findet nicht statt.

Werden unsere Internetseiten angegriffen, geben wir die Protokolldaten an Forensiker, die in unserem Auftrag handeln, oder Ermittlungsbehörden weiter. Ein Transfer in Drittstaaten findet hierbei nicht statt.

Zweck + Rechtsgrundlage: Bereitstellung unserer Internetseite sowie Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf unsere Webseiten kommen (z.B. einen Hackerangriff). Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich ist. Für den speziellen Fall eines Angriffs auf unsere Internetseite steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat.

Speicherdauer: 7 Tage

6.1.2 Video-Streaming (Vimeo)

Beschreibung: Unsere Internetseite zeigt Filme über einen Videoplayer von Vimeo. Wenn Sie eine mit einem Vimeo-Player ausgestattete Seite aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt. Dabei erfährt Vimeo, welche unserer Seiten Sie besucht haben und welchen Film Sie angeschaut haben. Diese Kommunikation ist technisch erforderlich, damit der Film in Ihrem Browser angezeigt werden kann.

Wir setzen den Vimeo-Player mit der Voreinstellung „Do not track“ (DNT) ein, so dass der Vimeo-Player keine Cookies in Ihren Browser-Cache setzt.

Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy

Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; aufgerufene Filme; genutzte Teilen-Funktionen zum Weiterempfehlen des Films; Art und Version des Internetbrowsers; Art und Version des Betriebssystem.

Datenempfänger (ggf. Drittstaatentransfer): Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Die im Rahmen des Vimeo-Einsatzes erfassten Daten werden an Server in den USA übertragen und dort verarbeitet. Um einen Umgang mit den Daten auf EU-Datenschutzniveau zu garantieren hat Vimeo mit uns Standarddatenschutzklauseln abgeschlossen.

Zweck + Rechtsgrundlage: Wir setzen den Vimeo-Player ein, um Ihnen ein leistungsfähiges Video-Streaming anbieten zu können. Rechtsgrundlage für die Datenübertragung an Vimeo ist ein berechtigtes Interesse, da wir durch die Nutzung der Do-not-track-Funktion die Datenübertragung auf das technisch notwendige Minimum beschränkt haben.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Vimeo. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von Vimeo keine Daten von Ihnen erfassen.

6.2.1 Bewerbung für Matching-Events

Beschreibung: Sie können sich bei uns für die Teilnahme an einem sogenannten Matching-Event beteiligen. Bei so einer Veranstaltung bringt der BBA-SH Gründerinnen und Gründer und Investorinnen und Investoren zusammen und bietet Ihnen die Möglichkeit, Ihre Geschäftsidee vorzustellen und um Unterstützung für Ihre Gründung zu werben.

Für die Teilnahme an einem Matching-Event bewerben Sie sich über einen Onlinefragebogen. Nach einer positiven Vorauswahl erhalten Sie eine Einladung zu einer Veranstaltung. Die Vorauswahl wird gemeinsam mit dem Screening Officer des BBA-SH von dem Team der WTSH betreut. Inhaltlich erhalten Mitglieder des BBA-SH und Gäste nach Unterzeichnung einer Vertraulichkeitsvereinbarung Ihre Unterlagen, um über die Einladung zu entscheiden.

Sowohl die Beschäftigten der WTSH wie die Mitglieder des BBA-SH sind zum vertraulichen Umgang mit Ihren Bewerbungsunterlagen verpflichtet worden, bevor sie Zugang zu Ihren Daten erhalten. Im Anschluss an das Matching-Event bewahrt die Verwaltung des BBA-SH Ihre Unterlagen im erforderlichen Umfang zur Dokumentation der Vereinsarbeit auf. Die einzelnen Mitglieder des BBA-SH, die Ihre Daten vorgelegt bekommen, sind zur Löschung der Bewerbungsdaten verpflichtet, wenn sie nicht eigenständig auf Grundlage Ihrer Bewerbung eine Geschäftsbeziehung mit Ihnen starten.

Datenkategorien: Name, E-Mail-Adresse, Telefonnummer; Angaben zur Geschäftsidee (siehe Onlinefragebogen) inkl. Link zum Teamvideo

Datenempfänger (ggf. Drittstaatentransfer): WTSH als Partner; BBA-SH-Mitglieder und Gäste; Dienstleister für Onlinespeicher und Projektmanagement/Kollaboration (Cloud-Lösungen), die jeweils über Auftragsverarbeitungsverträge auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Entscheidung über eine Einladung zu einem Matching-Event des BBA-SH sowie Aufnahme von positiven entschiedenen Bewerbungen in den Pool und ggf. Vorbereitung der Event-Teilnahme. Rechtsgrundlage ist Erfüllung des Vertrags zur Teilnahme an einem Matching-Event.

Speicherdauer: Abhängig vom Inhalt der Korrespondenz; so verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre, aber aus anderen Dokumentationspflichten können sich auch längere Aufbewahrungszeiten ergeben.

6.2.2 Fotos der Teilnehmenden

Beschreibung: Bei unseren Veranstaltungen erstellen wir für Dokumentation und Öffentlichkeitsarbeit Fotos der Teilnehmenden für Veröffentlichungen im Internet und in Print-Publikationen. Die Personenfotos werden auf Speichermedien der WTSH und des BBA-SH gespeichert.

Bei der Rechtsgrundlage wird unterschieden zwischen Teilnehmenden wie dem Vorstand der BBA-SH mit Repräsentationsaufgaben und Teilnehmenden ohne solche Verpflichtungen sowie Aufnahmen von Gruppen, auf denen visuell nicht auf einzelne Personen abgestellt wird.

Von Teilnehmenden ohne Repräsentationsaufgaben ist eine Speicherung und Veröffentlichung von Fotos nur möglich, wenn sie darin über unser entsprechendes Formular eingewilligt haben.

Zudem können Fotos gespeichert und genutzt werden, auf denen Personen bei offiziellen Veranstaltungen der Organisation zu sehen sind, dabei Teil einer größeren Gruppe sind und nicht als Individuen hervortreten. Soweit diese Fotos nur zur Dokumentation unserer Veranstaltungen oder unsere eigene Öffentlichkeitsarbeit eingesetzt werden, fällt die Datenverarbeitung unter ein berechtigtes Interesse.

Abhängig von den genutzten Kommunikationswegen können die Fotos im Rahmen der Öffentlichkeitsarbeit im Internet veröffentlicht werden und an externe Medien weitergegeben werden.

Datenkategorien: Foto; ggf. Name der Person im Rahmen des Dateinamens bzw. der Fotobeschreibung.

Datenempfänger (ggf. Drittstaatentransfer): Hosting-Dienstleister der Internetseite (gebunden über einen Auftragsverarbeitungsvertrag) und externen Medienunternehmen. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Die Speicherung und Veröffentlichung von Teilnehmendenfotos dient dazu, die Arbeit des BBA-SH dokumentieren zu können und im Rahmen der Öffentlichkeitsarbeit vorstellen zu können. Rechtsgrundlage ist Einwilligung oder – bei Personen mit Repräsentationsaufgaben oder nicht hervorgehobenen Personen in größeren Gruppen – ein berechtigtes Interesse.

Speicherdauer: Sobald eine Person ihre Einwilligung in die Nutzung ihres Fotos widerrufen hat, werden die Fotos der Person aus dem Speicher und den noch aktuellen digitalen Veröffentlichungen entfernt.

6.3.1 E-Mail-Kommunikation

Beschreibung: Schicken Sie uns eine E-Mail, gelangt diese in mindestens eins unserer E-Mail-Postfächer. Der Inhalt Ihrer E-Mail und die sie begleitenden Metadaten (Absender, Zeitpunkt des Versands etc.) werden auf den E-Mail-Servern unseres Hosting-Anbieters gespeichert. Zudem können sie nach Abruf vom Server in den E-Mail-Programmen auf den Geräten gespeichert sein, die Zugriff auf das Postfach haben (Computer, Smartphones, Tablets). Gleiches gilt für E-Mails, die wir an Sie schicken.

Die konkrete Verarbeitung der personenbezogenen Daten in einer E-Mail ist abhängig vom thematischen Inhalt der E-Mail. Naheliegend ist, dass wir Ihre Daten in unser Kontaktverzeichnis für Kunden, Geschäftspartner und sonstige Ansprechpartner aufnehmen.

Datenkategorien: Name, E-Mail-Adresse; Zeitpunkt der Zustellung bzw. des Versands; sonstige Metadaten, die bei der E-Mail-Kommunikation typischerweise anfallen; weitere personenbezogene Angaben im Inhalt der E-Mail wie z.B. weitere Kontaktdaten in E-Mail-Signaturen, Anfragen, Bestellungen, Angebote oder Reklamationen per E-Mail

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das E-Mail-Hosting, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Eine Datenübertragung nach außerhalb des EWR findet insoweit nicht statt. Soweit Sie für Ihr Postfach einen Hosting-Dienstleister außerhalb des EWR nutzen oder unsere E-Mails von außerhalb des EWR abrufen, liegt das nicht in unserer Verantwortung.
Zweck + Rechtsgrundlage: Kommunikation per E-Mail. Rechtsgrundlage ist je nach Inhalt der Korrespondenz Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Beantworten Ihrer E-Mail.

Speicherdauer: Abhängig vom Inhalt der Korrespondenz; so verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre, aber aus anderen Dokumentationspflichten können sich auch längere Aufbewahrungszeiten ergeben.

6.3.2 Telefonate

Beschreibung: Telefonieren wir miteinander, erfassen unsere Telefonanlage bzw. unsere Mobiltelefone zu dem Anruf Ihre Nummer sowie den Zeitpunkt des Gesprächs. Diese Daten in den Anruflisten werden fortlaufend von nachfolgenden Gesprächen gelöscht.

Sollte der Inhalt des Gesprächs das nahelegen, erstellen wir eine Gesprächsnotiz und dokumentieren sie an der passenden Stelle. Denkbar ist, dass wir Ihre Daten für weitere Kommunikation in unser Kontaktverzeichnis aufnehmen.
Tonaufzeichnungen von Gesprächen finden nur im Ausnahmefall statt und nachdem wir Ihre ausdrückliche Einwilligung dazu eingeholt haben.

Datenkategorien: Telefonnummer; Zeitpunkt des Gesprächs; ggf. Gesprächsinhalte inkl. Name und Organisation
Datenempfänger (ggf. Drittstaatentransfer): Telekommunikationsanbieter, die unter das Fernmeldegeheimnis fallen. Ein Transfer in Drittstaaten findet nicht statt.

Zweck + Rechtsgrundlage: Kommunikation per Telefonat. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.

Speicherdauer: Abhängig vom Inhalt des Gesprächs. Einzelne Gesprächsnotizen können unter die handelsrechtliche Aufbewahrungspflicht für Geschäftsbriefe von sechs Jahren fallen.

6.3.3 Briefpost

Beschreibung: Schicken Sie uns einen Brief, wird dieser regelmäßig von uns mit einem Schreiben beantwortet, das wir am Computer erstellen und als Datei speichern. Häufig scannen wir Ihr Schreiben, um es im Rahmen digitaler Büroführung zu archivieren. Die konkrete Verarbeitung der personenbezogenen Daten in unserer Korrespondenz ist abhängig vom thematischen Inhalt der Schreiben und den sich daraus ergebenden Aufbewahrungspflichten. Denkbar ist, dass wir Ihre Daten für weitere Kommunikation in unser Kontaktverzeichnis aufnehmen.

Datenkategorien: Name + Anschrift; personenbezogene Angaben im Inhalt der Schreiben wie z.B. weitere Kontaktdaten in Ihrem Briefkopf, Anfragen, Bestellungen, Angebote, Reklamationen oder sonstige Themen
Datenempfänger (ggf. Drittstaatentransfer): Postdienstleister. Ein Transfer in Drittstaaten findet nur statt, wenn die Sendung an eine Adresse außerhalb des Europäischen Wirtschaftsraums geht. Der Datenschutz ist in diesen Fällen durch internationale Vereinbarungen zum Postgeheimnis gewährleistet.

Zweck + Rechtsgrundlage: Kommunikation per Brief. Rechtsgrundlage ist je nach Inhalt der Korrespondenz Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.

Speicherdauer: Abhängig vom Inhalt der Korrespondenz; grundsätzlich verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre.

6.3.4 Visitenkarten

Beschreibung: Wenn Sie uns Ihre Visitenkarte übergeben, übernehmen wir Ihre Daten in unser Kontaktverzeichnis.

Datenkategorien: Name, Kontaktdaten (Adresse, Telefon, Fax, E-Mail), Ihr Unternehmen, Geschäftsfeld Ihres Unternehmens, Ihre Stellenbezeichnung, Ihr Zuständigkeitsbereich, Ort, Zeit und Umstand der Kontaktaufnahme sowie ggf. besondere Hinweise zu Ihrer Erreichbarkeit oder den angesprochenen geschäftlichen Themen.

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für den Betrieb des Kontaktverzeichnis, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Eine Datenübertragung nach außerhalb des EWR findet nicht statt.

Zweck + Rechtsgrundlage: Pflege von Kontakten. Rechtsgrundlage ist ein berechtigtes Interesse, da Sie uns freiwillig Ihre Visitenkarte übergeben haben.

Speicherdauer: Wir speichern Ihre Daten bis Sie uns um deren Löschung bitten – außer es ist zwischenzeitlich eine Geschäftsbeziehung zwischen uns entstanden, aus der sich für uns eigenständige Aufbewahrungspflichten zu Ihren Kontaktdaten ergeben.

6.4.1 Geschäftsbeziehung

Beschreibung: Von unseren Lieferanten und Dienstleistern, die Selbstständige oder Personengesellschaften sind, oder unseren Ansprechpartnern bei solchen Organisationen, verarbeiten wir als Kunde personenbezogene Daten, um mit Ihnen über die Abwicklung des Auftrags kommunizieren zu können.

Neben der inhaltlichen Kommunikation werden Ihre Daten typischerweise verarbeitet in den gesondert beschriebenen Verarbeitungen zur „Kommunikation mit uns“ (siehe dort).

Datenkategorien: Kontakt-, Vertrags- und Rechnungsdaten

Datenempfänger (ggf. Drittstaatentransfer): Steuerberater, Wirtschaftsprüfer, Rechtsanwälte in ihrer Funktion als Berufsgeheimnisträger.

Zweck + Rechtsgrundlage: Ordnungsgemäße Geschäftsführung. Rechtsgrundlagen sind sowohl Vertragserfüllung wie gesetzliche Pflichten und berechtigte Interessen.

Speicherdauer: Rechnungsdaten sind gemäß Steuerrecht 10 Jahre aufzubewahren; Vertragsdaten sind je nach Art des Vertrags unterschiedlich lang aufzubewahren. Bei Urheberrechten reichen solche Fristen bis zu 70 Jahre über den Tod des Urhebers hinaus.

6.4.2 Nennung in Publikationen

Beschreibung: In von uns veröffentlichten Publikationen nennen wir Autorinnen und Autoren entsprechend dem Recht der Urheber auf ihre Nennung namentlich. Vergleichbares gilt für Dozentinnen und Dozenten bei unseren Veranstaltungen. Die Nennung erstreckt sich auch auf die begleitende Marketing- und Öffentlichkeitsarbeit. Soweit Autorinnen und Autoren bzw. Dozentinnen und Dozenten eine in Bezug auf die Veröffentlichung relevante Institution repräsentieren, wird auch die Zugehörigkeit zu dieser Institution genannt. Bei einigen Publikationen werden als Service für die Leserinnen und Leser auch berufliche Kontaktdaten der oben genannten Personen veröffentlicht.

Datenkategorien: Name, akademische Titel; teilweise Institution und berufliche Kontaktdaten.

Datenempfänger (ggf. Drittstaatentransfer): Hosting-Dienstleister für unsere Internetseite (siehe die entsprechende Verarbeitung); Druckdienstleister für Printpublikationen.

Zweck + Rechtsgrundlage: Kenntlichmachung der Urheberschaft bzw. der Dozententätigkeit. Rechtsgrundlage ist für den Namen Erfüllung des Autorenvertrags bzw. Dozentenauftrags. Für die Kontaktdaten ist die Rechtsgrundlage ein berechtigtes Interesse, da hier nur berufliche Kontaktdaten zu fachrelevanten Ansprechpartnern veröffentlicht werden.

Speicherdauer: Bei digitalen Publikationen erfolgt Löschung, wenn Sie uns darum bitten oder wenn die Veröffentlichung ihre Aktualität verloren hat. Nach Auslieferung gedruckter Publikationen ist eine nachträgliche Löschung durch uns nicht möglich.

6.5.1 Bewerbungen

Beschreibung: Bewerben Sie sich bei uns auf eine Stelle, verarbeiten wir Ihre Bewerbungsunterlagen bis zum Abschluss des Bewerbungsverfahrens ausschließlich zur Entscheidung über Ihre Einstellung. Den Zugang zu Ihren Unterlagen beschränken wir auf die Personen, die wir sinnvoller Weise in die Entscheidung über Ihre Einstellung einbeziehen. Kommt es zu einer Einstellung, gehen Ihre Bewerbungsunterlagen in Ihre Personalakte über. Kommt es nicht zu einer Einstellung, werden wir Sie entweder um Ihre Einwilligung in die Aufnahme in unseren Kandidatenpool bitten oder Ihre Unterlagen zurückschicken oder vernichten, sobald nach dem Antidiskriminierungsrecht nicht mehr mit Widerspruch gegen unsere Entscheidung zu rechnen ist.

Datenkategorien: Name + Kontaktdaten (E-Mail, Telefon, Anschrift), Foto, Profil-URL in beruflichen Netzwerken (z.B. Xing); Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergbnisse aus Einstellungstests

Datenempfänger (ggf. Drittstaatentransfer): Keiner (Beachten Sie aber den Hinweis zu unserer Zusammenarbeit mit der WTSH.)

Zweck + Rechtsgrundlage: Entscheidungsgrundlage für Stellenbesetzung. Rechtsgrundlage ist Vorbereitung einer Vertragserfüllung (Arbeitsvertrag) und im Anschluss ein berechtigtes Interesse an der Abwehr von Widersprüchen gegen ablehnende Entscheidungen.

Speicherdauer: 6 Monate nach Abschluss des ursprünglichen Bewerbungsverfahrens

6.5.2 Kandidatenpool

Beschreibung: Sollten wir Ihnen aktuell keine passende Stelle anbieten können, Sie aber bei künftig zu besetzende Stellen erneut im Auswahlprozess berücksichtigen wollen, bitten wir um Ihr Einverständnis Ihre Bewerbungsunterlagen über den Abschluss des aktuellen Bewerbungsverfahrens hinaus aufbewahren zu dürfen. Sollten wir mehr als zwei Jahre nicht auf Sie zurückkommen können, werden wir Ihre Einwilligung zur weiteren Aufbewahrung erneut einholen oder Ihre Unterlagen zurückschicken bzw. löschen.

Datenkategorien: Name + Kontaktdaten (E-Mail, Telefon, Anschrift), Foto, Profil-URL in beruflichen Netzwerken (z.B. Xing); Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergebnisse aus Einstellungstests.

Datenempfänger (ggf. Drittstaatentransfer): Keiner (Beachten Sie aber den Hinweis zu unserer Zusammenarbeit mit der WTSH.)

Zweck + Rechtsgrundlage: Entscheidungsgrundlage für künftige Stellenbesetzung. Rechtsgrundlage ist Einwilligung.
Speicherdauer: 2 Jahre seit letztem Kontakt bzw. letzter Einwilligung

6.6.1 IT-Administration

Beschreibung: Wir nehmen für die Administration, Wartung und Pflege unserer Informationstechnologie Dienstleister in Anspruch. Diese Dienstleister beschäftigen sich nicht inhaltlich mit den bei uns verarbeiteten personenbezogenen Daten. Aber bei der Pflege von Datenbanken und anderen Systemeinheiten kann es dazu kommen, dass Personendaten von den Dienstleistern zur Kenntnis genommen werden. Alle unsere Dienstleister sind über entsprechnde Verträge ausdrücklich und entsprechend der Sensibilität der Daten, auf die sie Zugriff nehmen können, auf die Vertraulichkeit verpflichtet worden.

Datenkategorien: Jede Art von Daten

Datenempfänger (ggf. Drittstaatentransfer): IT-Dienstleister, die über einen Auftragsverarbeitungsvertrag oder eine andere Form der Vertraulichkeitsverpflichtung auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Inanspruchnahme kompetenter Dienstleister für professionelle IT-Administration. Rechtsgrundlage ist ein berechtigtes Interesse, da die Dienstleister über adäquate Vertraulichkeitsverpflichtungen auf den Datenschutz verpflichtet wurden.

Speicherdauer: Eine eigenständige Speicherung findet nicht statt.

6.6.2 Dateispeicherung (Metadaten)

Beschreibung: Neben der Datenerfassung in einzelnen (zuvor beschriebenen) Datenbanken speichern wir Dokument auf unseren Speichermedien. Das umfasst typischer Weise Office-Dokumente (Word, Excel, Powerpoint), PDF-Dateien, Bilder, Filme, Layouts, sonstige Formate von Text-, Tabellen- und Präsentations-Dateien sowie letztlich jede Art von Datei, deren Einsatz im Rahmen unserer Geschäftsprozesse angebracht ist.

Die Datenschutzfragen zum Inhalt der Dateien richtet sich nach den jeweils einschlägigen Verarbeitungszwecken. Parallel ergibt sich durch die Speicherung der Dateien und die regelmäßig daran anhaftenden Metadaten (primär die Erstellersignatur) eine eigenständige Verarbeitung. Office-Dokumente enthalten insbesondere personenbezogene Metadaten, wenn gemeinsam an ihnen gearbeitet wird (Kollaboration) und dafür die Kommentar- und Notizfunktionen sowie der Änderungsmodus genutzt werden.

Datenkategorien: Jede Art von Daten, hier aber Fokus auf Metadaten: Signatur des Dateierstellers, Signaturen von Dateibearbeitern (auch in Kommentaren + Notizen); Zeitpunkt der Erstellung, Bearbeitung bzw. Speicherung
Datenempfänger (ggf. Drittstaatentransfer): Keiner (Beachten Sie aber den Hinweis zu unserer Zusammenarbeit mit der WTSH.)

Zweck + Rechtsgrundlage: Dateispeicherung. Rechtsgrundlage ist ein berechtigtes Interesse.

Speicherdauer: Abhängig von der Speicherzeit für die einzelne Datei

6.6.3 Entsorgung von Datenträgern und Dokumenten

Beschreibung: Auch die Löschung bzw. Vernichtung von Daten stellt eine Datenverarbeitung dar. Papierdokumente mit entsprechend schützenswerten personenbezogenen Daten werden bei uns geschreddert oder über die verschlossenen Tonnen eines professionellen Aktenvernichters entsorgt. Die Qualitätsstufe des eingesetzten Schredders // Das Niveau der mit dem Dienstleister vereinbarten Dokumentenvernichtung entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zu vernichtenden Unterlagen.

Speichermedien (Festplatten z.B. aus Servern, Computern, Smartphones, Tablets, USB-Sticks, Speicherkarten), auf denen zuvor schützenswerte personenbezogene Daten gespeichert waren, werden, wenn Sie nicht mehr zur Speicherung dieser Daten genutzt werden sollen, von unserer IT-Administration durch mehrfaches, mindestens dreifaches, vollständiges Überschreiben sicher gelöscht oder an einen professionellen Vernichter von Speichermedien übergeben. Das Niveau des Lösch- oder Zerstörungsvorgangs entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zuvor auf dem Medium gespeicherten Daten.

Datenkategorien: Jede Art von Daten

Datenempfänger (ggf. Drittstaatentransfer): Dienstleister für die professionelle Vernichtung von Papierdokumenten und Speichermedien, die über Auftragsverarbeitungsverträge auf die Einhaltung des Datenschutzes verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Risikokonforme Vernichtung bzw. Löschung von personenbezogenen Daten. Rechtsgrundlage ist die gesetzliche Pflicht zur Datenminimierung und -löschung aus der DSGVO.

Speicherdauer: Eine über die Löschung/Vernichtung hinausgehende Speicherung findet nicht statt.

Letzte Aktualisierung: 28.9.2020

© 2021 Baltic Business Angels Schleswig-Holstein

Dr. Bernd Buchholz

Vorstandsmitglied und Minister für Wirtschaft, Verkehr, Arbeit, Technologie und Tourismus des Landes Schleswig-Holstein​

Dr. Bernd Buchholz (FDP), Jahrgang 1961, ist seit Juni 2017 Minister für Wirtschaft, Verkehr, Arbeit, Technologie und Tourismus des Landes Schleswig-Holstein. Seit 2013 ist er stellvertretender Vorsitzender der „FDP Schleswig-Holstein“.

Der promovierte Jurist war unter anderem Verlagsleiter der Hamburger Morgenpost und des „stern“, Leiter von „Gruner + Jahr Deutschland“ sowie Vorstandsvorsitzender der „G+J AG & Co KG“ und Mitglied im „Bertelsmann“-Vorstand. Zwischen 2014 und 2017 war der gebürtige Berliner als Strafverteidiger für die Anwaltskanzlei „Causaconcilio“ in Hamburg tätig.

Dr. Peter Steck

Commercial Officer

Peter startete nach seiner Promotion in Chemie bei der Unternehmensberatung BCG als Mitglied der Praxisgruppe „Corporate Finance and Strategy“. Er lernte dann als VP Business Development eines internationalen Getränkeherstellers das Leben im Konzern kennen und schließlich als Geschäftsführer eines Naturkosmetik-Unternehmens die Sichtweise eines Mittelständlers. Aus dieser Erfahrung weiß Peter um die Perspektiven und Entwicklungsmöglichkeiten, die sich für Start-ups nach der Gründungsphase ergeben können.

Da sein Herz schon immer für die Selbständigkeit schlug, ist er mittlerweile selbst Gründer eines Online-Unternehmens mitten in Schleswig-Holstein. Seine Interessenschwerpunkte als Investor sind Konsumgüter, E-Commerce-Geschäftsmodelle und innovative Unternehmen mit Schwerpunkt Nachhaltigkeit. 

Eine Aufgabe als Commercial Officer sieht Peter in den Themen Vernetzung und Diversität – sowohl bei den Gründerteams als auch den Mitgliedern.

Claas Nieraad

2. Vorsitzender & Screening Officer,
Next Logistics Accelerator GmbH

Claas begann seine Karriere in der Old Economy bei „AEG und Electrolux Group“, wo er seine Leidenschaft für aufstrebende Industrien entdeckte. Das ist es, was ihn bis heute antreibt. Nachdem er bei „American Heritage Management Corp.“ an der Wall Street war und in den 1990er Jahren an den ersten internetbasierten Börsengängen teilnahm, wurde seine Leidenschaft für Technik und disruptive Technologien immer stärker. Er ist Mitgründer von „New Commercial Room“, einem VC-Unternehmen mit Sitz in Hamburg, mit dem er ein Portfolio von High-Tech-Wachstumsunternehmen verwaltet, das von medizinischen Geräten über Medien bis hin zu SaaS, IT und Cybersecurity reicht. Als Angel Investor investierte er sowohl privat in Unternehmen als auch mit dem „btov Investor-Network“. Er betreut aktiv zahlreiche deutsche StartUps, Accelerator-Programme und ist Scout im Norden für den „High-Tech Gründerfonds“ (HTGF). Dadurch hat er Zugang zu erstklassigem internationalen Deal Flow und Investoren. Darüber hinaus hat Claas mehrere Aufsichtsratspositionen inne und ist Live-Musiker mit der „Soul Lounge Connection“.

Julian von Hassell

1. Vorsitzender

Julian beschäftigt sich als Serial Entrepreneur, Investor und Business Angel seit 2003 mit der deutschen StartUp- und Venture Capital-Szene. Dabei konzentriert er sich darauf, ausgewählten frühphasigen StartUps und ihren Gründerinnen und Gründern dabei zu helfen, Ambitionen in die Tat umzusetzen. Investiert wird meist in frühphasige B2B-Technologie-unternehmen mit erstem Track Record. Julian‘s Fokus liegt zurzeit auf Industrial IoT, Data Analytics, b2b-Plattform-Tools, e-Health und 3D. Er liebt SpinOffs, die aus Forschungsstiftungen und -organisationen oder technischen Hochschulen stammen, ist aber auch für andere Möglichkeiten offen. Mehr zu Julian findet man am besten auf seiner Webseite und hier im Interview.