Datenschutzerklärung

Die Groov Paten e.V.

  1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

Die Groov Paten e.V.
Hauptstraße 181
51143 Köln
Deutschland

Telefon: 02203-97707-22
E-Mail: vorstand@die-groov-paten.de

Vertreten durch den Vorstand gemäß § 26 BGB.

  1. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich:

  • im Einklang mit der DSGVO
  • nach dem Bundesdatenschutzgesetz (BDSG)
  • unter Beachtung des Grundsatzes der Datenminimierung
  • unter Beachtung von Zweckbindung und Speicherbegrenzung

Eine automatisierte Entscheidungsfindung oder Profiling findet nicht statt.

  1. Hosting, Server-Logfiles und technische Bereitstellung

Unsere Website wird bei der Strato AG gehostet.

Folgende Daten werden beim Besuch automatisch verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten
  • übertragene Datenmenge
  • Referrer-URL
  • Browsertyp
  • Betriebssystem

Zweck:

  • Gewährleistung der Systemsicherheit
  • Missbrauchserkennung
  • technische Administration

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer:
Logfiles werden nach spätestens 7–14 Tagen gelöscht, sofern keine sicherheitsrelevanten Gründe eine längere Speicherung erforderlich machen.

Ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO besteht.

  1. SSL-/TLS-Verschlüsselung

Die Website nutzt eine SSL-/TLS-Verschlüsselung zur Sicherung der Datenübertragung.

  1. Cookies und Einwilligungsmanagement

5.1 technisch notwendige Cookies

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5.2 Einwilligungspflichtige Cookies

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Eine Verarbeitung erfolgt erst nach aktiver Zustimmung.

  1. Cookie-Consent-Management

Wir verwenden ein Consent-Management-Tool zur rechtskonformen Einholung und Dokumentation von Einwilligungen.

Dabei werden verarbeitet:

  • Einwilligungsstatus
  • Zeitstempel
  • gekürzte IP-Adresse
  • Browser-Informationen

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (Nachweisbarkeit)

Speicherdauer:
Einwilligungsnachweise werden für bis zu 3 Jahre gespeichert.

  1. Sicherheitsmaßnahmen – Wordfence

Zum Schutz vor Cyberangriffen nutzen wir Wordfence (Defiant Inc., USA).

Verarbeitet werden:

  • IP-Adressen
  • Zugriffsversuche
  • technische Metadaten

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit).

Drittlandübermittlung:
USA – abgesichert durch:

  • Standardvertragsklauseln
  • ggf. EU-US Data Privacy Framework

  1. Kontaktaufnahme

Daten bei Kontakt:

  • Name
  • E-Mail-Adresse
  • Nachrichteninhalt

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO
  • Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer:
Löschung nach Zweckerreichung oder nach Ablauf gesetzlicher Fristen.

  1. Newsletter

Verarbeitet werden:

  • E-Mail-Adresse
  • IP-Adresse bei Anmeldung
  • Anmeldezeitpunkt

Double-Opt-In-Verfahren wird verwendet.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO.

Einwilligungen werden dokumentiert.

Widerruf jederzeit möglich.

  1. Foto- und Videoaufnahmen bei Veranstaltungen

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f DSGVO
  • §§ 22, 23 KunstUrhG

Widerspruch jederzeit möglich.

Einzelfotos nur mit Einwilligung.

  1. Speicherdauer

Personenbezogene Daten werden gelöscht:

  • nach Wegfall des Zwecks
  • nach Ablauf gesetzlicher Aufbewahrungsfristen
  • nach Widerruf einer Einwilligung

  1. Betroffenenrechte

Art. 15–21 DSGVO sowie Art. 77 DSGVO (Beschwerderecht).

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz NRW.

🍪 Cookie-Banner Prüf-Checkliste (WordPress)

✅ 1. Technische Prüfung

  • Keine Statistik-/Marketing-Cookies vor Einwilligung
  • Kein Skript wird geladen, bevor Zustimmung erteilt, wurde
  • „Ablehnen“ ist genauso sichtbar wie „Akzeptieren“
  • Keine Vorauswahl bei optionalen Cookies
  • Consent wird dokumentiert (Protokollierung aktiviert)
  • Datenschutzerklärung verlinkt
  • Cookie-Kategorien korrekt benannt

✅ 2. Rechtliche Prüfung

  • Klare Beschreibung der Kategorien
  • Rechtsgrundlagen stimmen mit Datenschutzerklärung überein
  • Widerruf jederzeit möglich
  • Kein „Dark Pattern“-Design
  • Keine irreführenden Formulierungen

✅ 3. Technischer Selbsttest

Öffne Website im Inkognito-Modus:

  1. Entwicklertools → Netzwerk → Cookies prüfen
  2. Vor Zustimmung dürfen nur notwendige Cookies gesetzt sein
  3. Zustimmung erteilen → prüfen welche Cookies erscheinen
  4. Ablehnen → prüfen, ob keine Drittanbieter-Skripte geladen werden

Stand: 22.02.2026 – 19:33 Uhr