Datenschutz

 

Informationen gemäß Art. 13, 14 DSGVO, § 13 TMG

 

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

 

Die freenet Datenkommunikations GmbH (wir/Verantwortlicher), Deelbögenkamp 4, 22297 Hamburg, vertreten durch die Geschäftsführung ist ein Unternehmen der freenet Group.

Der betriebliche Konzerndatenschutzbeauftragte ist unter der Anschrift Hollerstraße 126, 24782 Büdelsdorf, z.Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@freenet.ag erreichbar.

 

2. Zwecke der Datenverarbeitung, Rechtsgrundlagen und Empfänger

Wir verarbeiten personenbezogene Daten soweit dies für die Begründung und Erfüllung von Verträgen und zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. 1b DSGVO, §§ 91-107 TKG, 11-15a TMG), wir rechtlich zur Verarbeitung verpflichtet sind (Art. 6 Abs. 1c, 2 DSGVO; §§ 111-113d TKG) oder eine Einwilligung (Art. 6 Abs. 1a, 7, 8 DSGVO; § 94 TKG, § 13 Abs. 2 TMG) in die jeweilige Verarbeitung vorliegt. Eine Verarbeitung kann zudem in Abwägung mit den Grundrechten und Grundfreiheiten des Betroffenen zur Wahrung überwiegender berechtigten Interessen des Verantwortlichen oder Dritter (Art. 6 Abs. 1 f, 31 BDSG [neu]) erfolgen. Erfolgt eine Verarbeitung im Auftrag (Art. 28 DSGVO) arbeiten wir nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass die Verarbeitung im Einklang mit den gesetzlichen Anforderungen erfolgt und den Schutz der Rechte betroffener Personen gewährleistet. Übermittlungen personenbezogener Daten durch den Verantwortlichen oder seine Auftragsverarbeiter finden ausschließlich innerhalb des Europäischen Wirtschaftsraumes statt oder an solche Drittländer, für welche die Europäische Kommission beschlossen hat, dass ein angemessenes Schutzniveau geboten ist (Art. 45 DSGVO) oder sofern geeignete Garantien hierfür bestehen, die in von der Europäischen Kommission erlassenen oder genehmigten Standarddatenschutzklauseln (Art. 46, 93 Abs. 2 DSGVO), verbindlichen internen Datenschutzvorschriften (Art. 47 DSGVO) oder genehmigten Verhaltensregeln (Art. 40 DSGVO) verankert sein können.

 

Erstellung von Logfiles

Bei jedem Aufruf unserer Website erfassen wir durch ein automatisiertes System Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert (Art. 6 Abs. 1f DSGVO, § 15 Abs. 1 TMG).

Folgende Daten können hierbei erhoben werden:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Den Internet-Service Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer)
  • Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden

Die Verarbeitung der Daten dient zur Auslieferung der Inhalte unserer Website, zur Gewährleistung der Funktionsfähigkeit unserer informationstechnischen Systeme und der Optimierung unserer Internetseite. Die Daten der Logfiles werden dabei stets getrennt von anderen personenbezogenen Daten der Nutzer gespeichert.

 

Möglichkeiten zur Kontaktaufnahme

Auf unserer Website ist ein Kontaktformular vorhanden, dass für die elektronische Kontaktaufnahme genutzt werden kann. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. Nimmt eine betroffene Person über einen dieser Kanäle Kontakt mit uns auf, so werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert (Art. 6 Abs. 1 b, f DSGVO, § 14 TMG). Die Speicherung dient allein zu Zwecken der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person.

 

Cookies / Datenanalyse

Um Ihnen eine erneute Anmeldung bei einem Besuch unseres Web-Auftrittes zu ersparen, werden sog. „Cookies“ (kleine Textdateien) vom Webbrowser für einen begrenzten Zeitraum auf Ihrem Endgerät gespeichert (Art. 6 Abs. 1f DSGVO, § 15 Abs. 3 TMG). Die Cookies können beim Aufruf einer Seite an diese übermittelt werden und ermöglichen somit eine Zuordnung des Nutzers. Cookies helfen dabei, die Nutzung von Internetseiten für die Nutzer zu vereinfachen. Sie können Ihren Webbrowser so einstellen, dass die Speicherung von „Cookies“ unterdrückt wird. In Einzelfällen kann dies aber dazu führen, dass persönliche Online-Angebote/Dienste nicht mehr genutzt werden können. Sollten Sie Ihre Cookies löschen wollen, informieren Sie sich bitte unter

http://meine-cookies.org/cookies_verwalten/index.html.

 

Google Analytics

Diese Website benutzt Google Analytics mit der Erweiterung „_anonymizeIp()“, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen (Art. 6 Abs. 1f DSGVO, § 15 Abs. 3 TMG). Bei Google Analytics mit der Erweiterung „_anonymizeIp()“ wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer gekürzten IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte gekürzte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:

http://tools.google.com/dlpage/gaoptout?hl=de

 

Google reCAPTCHA

Auf dieser Website verwenden wir die reCAPTCHA Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst umfasst den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google. Die Verarbeitung erfolgt zur Vermeidung von Missbrauch und Spam (Art. 6 Abs. 1f DSGVO). Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC. mit Sitz in den USA, hat sich Google LLC. für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Ein aktuelles Zertifikat kann hier eingesehen werden: https://www.privacyshield.gov/list. Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/.

 

Verarbeitung im Rahmen von Verträgen und vorvertraglichen Maßnahmen

Im Rahmen von Verträgen und vorvertraglichen Maßnahmen verarbeiten wir sogenannte Bestands- und Verkehrsdaten. Bestandsdaten sind Daten die für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung erforderlich sind (Art. 6 Abs. 1b DSGVO, §§ 95 TKG; 3 Ziff. 3 TKG, § 14 TMG). Verkehrsdaten werden bei der Erbringung eines Telekommunikationsdienstes verarbeitet, um diesen zu ermöglichen, durchzuführen und abzurechnen (Art. 6 Abs. 1b DSGVO, §§ 96 TKG; 3 Ziff. 30 TKG, § 15 TMG).

Im Rahmen von Vertragsverhältnissen mit anderen Diensteanbietern erheben und verwenden wir Bestandsdaten unserer Teilnehmer und der Teilnehmer des anderen Diensteanbieters, soweit dies zur Erfüllung des Vertrages erforderlich ist (Art. 6 Abs. 1b DSGVO, § 95 Abs. 1 Satz 2 TKG). Soweit wir Dienste über ein öffentliches Telekommunikationsnetz eines fremden Betreibers erbringen, übermittelt der Betreiber des öffentlichen Telekommunikationsnetzes uns die für die Erbringung der Dienste erhobenen Verkehrsdaten (Art. 6 Abs. 1b DSGVO, § 97 Abs. 1 Satz 2 TKG). Sofern wir mit Dritten Verträge über den Einzug von Entgelten geschlossen haben, übermitteln wir diesen die zur Rechnungserstellung und zum Einzug der Entgelte erforderlichen Bestands- und Verkehrsdaten, wobei die Dritten auf die Wahrung des Fernmeldegeheimnisses und des Datenschutzes verpflichtet werden (Art. 6 Abs. 1b, f DSGVO, § 97 Abs. 1 Satz 3, 4 TKG, § 15 Abs. 5 TMG).

 

Geltendmachung, Ausübung, Verteidigung rechtlicher Ansprüche

Wir übermitteln zur Geltendmachung, Ausübung, Verteidigung von rechtlichen Ansprüchen personenbezogene Daten an Inkassodienstleister im Sinne von § 2 Abs. 2 Satz 1 Rechtsdienstleistungsgesetz (RDG) oder Rechtsanwälte (Art. 6 Abs. 1b, f, Abs. 4; § 24 Abs. 1 Ziff. 2 BDSG).

 

Übermittlung von Daten an Wirtschaftsauskunfteien

Wir übermitteln zum Zweck der Identitäts- und Bonitätsprüfung, zur Wahrung eigener berechtigter Interessen und berechtigten Interessen Dritter sowie zur Abwehr von Gefahren für die öffentliche Sicherheit und zur Verfolgung von Straftaten personenbezogene Daten über die Beantragung, die Aufnahme, die Durchführung und die Beendigung von Vertragsverhältnissen sowie über nicht vertragsgemäßes oder betrügerisches Verhalten an Wirtschaftsauskunfteien, soweit nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1b, f, Abs. 4 DSGVO; §§ 24 Abs. 1, 31 BDSG [neu]). Die Übermittlung dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 BGB).

Auskunfteien verarbeiten die erhaltenen personenbezogenen Daten als eigenständig Verantwortliche  und verwenden sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben.

 

a) Name und Anschrift der verantwortlichen Stellen und deren betrieblichen Datenschutzbeauftragten

 

CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München, Tel. +49(0)40-898030 – der betriebliche Datenschutzbeauftragte der CRIF Bürgel GmbH ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@buergel.de erreichbar.

Infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden – der betriebliche Datenschutzbeauftragte der ICD ist unter der o.a. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@arvato-infoscore.de erreichbar.

 

b) Datenverarbeitung durch die Wirtschaftsauskunfteien

 

Diese verarbeiten personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellen die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung, Direktmarketing oder Risikosteuerung sowie der Tarifierung oder Konditionierung.

 

c) Rechtsgrundlagen für die Datenverarbeitung der Auskunfteien

 

Die Auskunfteien verarbeiten personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Die Verarbeitung erfolgt auf Basis von Einwilligungen gemäß Art. 6 Abs. 1a, Art. 7 DSGVO sowie auf Grundlage des Art. 6 Abs. 1f DSGVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko (z.B. Rechnungskauf, Kreditvergabe, Abschluss eines Mobilfunk-, Festnetz- oder Versicherungsvertrags) gegeben. Einwilligungen können jederzeit widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

 

d) Herkunft der Daten der Auskunfteien

 

Diese erhalten personenbezogene Daten von deren Vertragspartnern.  Dies sind im Europäischen Wirtschaftsraum und der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken, Sparkassen Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziff. 2a) genannten Zwecken Produkte der Auskunfteien nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs- oder Inkassobereich, unter anderen auch wir. Darüber hinaus verarbeiten Wirtschaftsauskunfteien Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Schuldnerverzeichnisse, Insolvenzbekanntmachungen).

 

e) Kategorien personenbezogener Daten, die von Auskunfteien verarbeitet werden

 

  • Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
  • Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten)
  • Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
  • Informationen zu missbräuchlichem oder sonstigen betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen in Zusammenhang mit Verträgen über Telekommunikationsleistungen oder Verträgen mit Kreditinstituten oder Finanzdienstleistern (Kredit- oder Anlageverträge, Girokonten)
  • Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
  • Wahrscheinlichkeits-/Scorewerte

 

f) Kategorien von Empfängern personenbezogener Daten von Auskunfteien

 

Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Vertragspartner der in Ziff. 2d) genannten Branchen, unter anderen auch wir. Weitere Empfänger können Auftragnehmer nach Art. 28 DSGVO sein.

 

g) Dauer der Datenspeicherung bei Auskunfteien

 

Wirtschaftsauskunfteien speichern Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Für eine Prüfung der Erforderlichkeit der weiteren Speicherung bzw. die Löschung personenbezogener Daten haben die Auskunfteien Regelfristen festgelegt. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:

  • Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.
  • Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen.
  • Informationen über die Abweisung eines Insolvenzantrags mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren.
  • Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.

 

h) Betroffenenrecht gegenüber Auskunfteien

 

Jede betroffene Person hat gegenüber der jeweiligen Auskunftei das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die jeweils zuständige Aufsichtsbehörde zu wenden:

  • CRIF Bürgel GmbH – Bayerisches Landesamt für Datenschutzaufsicht, Postfach 606, 91511 Ansbach
  • Infoscore Consumer Data GmbH – Landesbeauftragter für den Datenschutz Baden-Württemberg, Postfach 10 29 32, 70025 Stuttgart

 

Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, gegenüber der jeweiligen Auskunftei formfrei widersprochen werden.

 

i) Profilbildung (Scoring) der Auskunfteien

 

Die von Auskunfteien übermittelten Auskünfte können um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung von Scorewerten erfolgt grundsätzlich auf Basis der zu einer Person bei der Auskunftei gespeicherten Informationen, die auch in der Auskunft nach Art. 15 DSGVO ausgewiesen werden. Darüber hinaus berücksichtigen die Auskunfteien beim Scoring die Bestimmungen des § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Datenarten werden bei den Auskunfteien zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z.B. Geburtsdatum, Geschlecht  oder Anzahl im Geschäftsverkehr verwendeter Anschriften) Anschriftendaten und Wohndauer, bisherige Zahlungsstörungen, Schuldnerverzeichniseintragungen, Insolvenzverfahren, Warenkorbwert. Besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellung im Sinne des Art. 9 DSGVO werden von den Auskunfteien weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt. Auch die Geltendmachung von Betroffenenrechten nach der DSGVO, z.B. die Einsichtnahme in die gespeicherten Daten nach Art. 15 DSGVO hat keinen Einfluss auf die Scoreberechnung. Die übermittelten Scorewerte unterstützen Vertragspartner der Auskunfteien, unter anderen auch uns, bei der Entscheidungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den Geschäftspartner der Auskunfteien, also beispielsweise uns.

Wir können die Annahme eines Kundenantrags zum Vertragsschluss aufgrund einer automatisierten Verarbeitung/Entscheidung – einschließlich Profiling/Scoring (Art. 22 Abs. 2a DSGVO, § 31 BDSG) ablehnen. Auf Verlangen des Kunden wird die Entscheidung von uns manuell überprüft. Hierauf wird der Kunde im Falle der automatisierten Ablehnung eines Antrags gesondert hingewiesen. Die zur Ermittlung von Wahrscheinlichkeitswerten/Scores verwendeten Daten sind unter Zugrundelegung eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens nachweisbar für die Berechnung der Wahrscheinlichkeit des Zahlungsverhaltens erheblich. Für die Berechnung der bei uns verwendeten Wahrscheinlichkeitswerte werden auch – aber nicht ausschließlich – Anschriftendaten genutzt.

 

3. Gesetzlich vorgeschriebene Verarbeitung personenbezogener Daten

 

Daten für Auskunftsersuchen der Sicherheitsbehörden

 

Wir sind gemäß § 111 Abs. 1 TKG gesetzlich verpflichtet für Auskunftsersuchen von Sicherheitsbehörden (§§ 112, 113 TKG) vor Freischaltung von Telekommunikationsanschlüssen die Rufnummer und andere Anschlusskennungen, Namen und Anschrift des Anschlussinhabers, deren Geburtsdatum, ggf. die Gerätenummer eines überlassenen Mobilfunkendgeräts und das Datum des Vertragsbeginns zu erheben und zu speichern. Bei im Voraus bezahlten Mobilfunkdiensten (prepaid) müssen wir die Richtigkeit dieser Daten mittels gültiger, amtlicher Lichtbildausweise (z.B. Personalausweis, Reisepass) überprüfen (§ 111 Abs. 1 Satz 3 TKG). Ohne entsprechende Identifikation der Anschlussinhaber ist die Freischaltung der betreffenden Telekommunikationsanschlüsse nicht zugelassen.

 

4. Dauer der Datenspeicherung

 

Bestandsdaten werden gemäß § 95 Abs. 3 TKG mit Ablauf des auf die Vertragsbeendigung folgenden Kalenderjahres gelöscht.

Nach Beendigung von Verbindungen ermitteln wir aus den Verkehrsdaten unverzüglich die für die Berechnung des Entgelts erforderlichen Daten. Diese werden maximal für sechs Monate nach Versendung der Rechnung gespeichert (§ 97 Abs. 3 Satz 2 TKG, § 15 Abs. 4, 7 TMG). Für die Abrechnung nicht erforderliche Verkehrsdaten werden unverzüglich nach Beendigung der jeweiligen Verbindung gelöscht.

Kopien von amtlichen Ausweisdokumenten löschen wir unverzüglich, nachdem der Zweck der Identifikation des betreffenden Teilnehmers erreicht ist (§ 95 Abs. 4 Satz 4 TKG, § 20 Abs. 4 Personalausweisgesetz).

Im Übrigen werden personenbezogene Daten grundsätzlich unverzüglich gelöscht, nachdem der Zweck für ihre Verarbeitung erledigt ist (Art. 17 Abs. 1a DSGVO).

Soweit wir zur längeren Aufbewahrung vertraglich oder gesetzlich verpflichtet sind (z.B. aus steuer- oder handelsrechtlichen Vorschriften zur Aufbewahrung von Unterlagen), werden die Daten nicht gelöscht, aber gemäß Art. 18 Abs. 1c DSGVO für jegliche sonstige Verarbeitung eingeschränkt (Art. 17 Abs. 3b, e DSGVO, § 35 BDSG, § 15 Abs. 4 Satz 2 TMG).

 

5. Betroffenenrechte

 

Jede betroffene Person hat uns gegenüber das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO und das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO hinsichtlich der von uns verarbeiteten personenbezogenen Daten.

Darüber hinaus besteht die Möglichkeit, sich an die für uns zuständigen Aufsichtsbehörden,

  • die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (BNetzA), Tulpenfeld 4, 53113 Bonn
  • die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI), Husarenstraße 30, 53117 Bonn
  • der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Straße 22, 20459 Hamburg.

 

Sofern die Verarbeitung personenbezogener Daten auf der Grundlage von Einwilligungen erfolgt, können diese jederzeit formfrei widerrufen werden.

 

Hinsichtlich solcher personenbezogenen Daten, die zur Wahrung der berechtigten Interessen von uns oder eines Dritten verarbeitet werden, hat jede betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit formfrei gegen diese Verarbeitung Widerspruch einzulegen.

 

Stand: 28.05.2020

Kontakt