My Country Talks / Deutschland spricht –
Allgemeine Geschäftsbedingungen sowie Vertrag zur Auftragsverarbeitung

Allgemeine Geschäftsbedingungen

1. Geltungsbereich

1.1 My Country Talks („MCT“) ist eine Plattform, die Menschen mit gegensätzlichen Ansichten miteinander verbindet. Mithilfe eines Matching-Algorithmus bringt die Software der Plattform Teilnehmende mit konträren Meinungen zusammen und vermittelt ihnen ein Einzelgespräch.

1.2 Die Plattform wird von der Zeitverlag Gerd Bucerius GmbH & Co. KG, Buceriusstraße, Eingang Speersort 1, 20095 Hamburg („DIE ZEIT“) betrieben. Partner von DIE ZEIT können sich auf der Plattform registrieren, um eigene Veranstaltungen auszurichten oder an Veranstaltungen anderer Partner von DIE ZEIT teilzunehmen. Jeder Partner gilt dabei als eigenständiger Verantwortlicher.

1.3 Diese Allgemeinen Geschäftsbedingungen („AGB“) regeln die Nutzung der MCT-Plattform durch Partner. Abweichende Bedingungen gelten nur, wenn sie ausdrücklich schriftlich von DIE ZEIT anerkannt wurden.

1.4 Der Partner kann diese AGB jederzeit einsehen und elektronisch speichern.


2. Vertragsschluss

2.1 Auf Anfrage sendet DIE ZEIT dem Partner per E-Mail einen Online-Link zu, über den sich der Partner auf der MCT-Plattform registrieren kann. Der Registrierungsvorgang wird in englischer Sprache angeboten. Für eine erfolgreiche Registrierung muss eine E-Mail-Adresse, ein Passwort, der Name der Organisation, die Anschrift, der Name eines vertretungsberechtigten Ansprechpartners sowie die E-Mail-Adresse der Organisation angegeben werden. Zudem ist die Zustimmung – per Opt-in – zu den AGB und zum Vertrag zur Auftragsverarbeitung („AV-Vertrag“) erforderlich. Durch Anklicken des Buttons „Register“ gibt der Partner ein verbindliches Angebot zum Abschluss eines Vertrags über die Nutzung der MCT-Plattform mit DIE ZEIT („Hauptvertrag“) ab.

Eine erfolgreiche Registrierung setzt eine Zwei-Faktor-Authentifizierung voraus, für die die Angabe einer Mobiltelefonnummer erforderlich ist.

Ein Vertrag kommt erst zustande, wenn DIE ZEIT die Registrierung ausdrücklich annimmt und Zugang zur MCT-Plattform gewährt.

DIE ZEIT behält sich das Recht vor, Partner ohne Angabe von Gründen abzulehnen und ihnen den Zugang zur MCT-Plattform zu verweigern.

2.2 Partner können andere Partner einladen, gemeinsam eine Veranstaltung auszurichten. Diese müssen sich ebenfalls über My Country Talks für die Nutzung der Plattform bewerben. DIE ZEIT behält sich das Recht vor, Bewerbungen ohne Begründung abzulehnen.


3. Ethikrichtlinien

3.1 Allgemeines Verhalten

Der Partner verpflichtet sich zur Einhaltung von Antidiskriminierungsgrundsätzen. Diskriminierung aufgrund von Geschlecht, Alter, ethnischer Herkunft, Nationalität, Behinderung, psychischer Gesundheit, sexueller Orientierung, Geschlechtsidentität, Religion oder politischer Ansichten ist untersagt. Beleidigende oder bedrohliche Kommunikation wird nicht toleriert. Sämtliche Veranstaltungsinhalte müssen diesen Grundsätzen entsprechen.

3.2 Zulässigkeit von Partnern

DIE ZEIT akzeptiert ausschließlich folgende Einrichtungen als Partner:

  • unabhängige Medienhäuser (ausgenommen Unternehmens-PR-Publikationen),
  • gemeinnützige Organisationen mit Zugang zu unabhängigen Zielgruppen,
  • Öffentliche Einrichtungen (z.B. Ministerien, Kommunalverwaltungen) mit parteiunabhängiger Zielsetzung.

DIE ZEIT kann Bewerbungen ablehnen oder den Hauptvertrag aus wichtigem Grund kündigen, insbesondere bei:

  • fehlender Unabhängigkeit,
  • eingeschränkter Teilnahme aufgrund von Mitgliedschaft oder Beschäftigung,
  • Hinweisen auf Diskriminierung oder Aufstachelung.

DIE ZEIT bietet außerdem ein gesondertes Angebot für Unternehmen („My Company Talks“) an. Bei Interesse siehe: My Company Talks

3.3 Nutzung von Teilnehmerdaten

3.3.1 Allgemeines

Der Partner ist allein für die Datenverarbeitung verantwortlich.

Der Partner muss die geltenden Datenschutzgesetze (DSGVO oder andere auf ihn anwendbare Datenschutzvorschriften) einhalten.

Insbesondere ist der Partner verpflichtet, die Teilnehmenden transparent über die Datenverarbeitung zu informieren. Der Partner muss den Teilnehmenden zum Zeitpunkt der Erhebung personenbezogener Daten mindestens folgende Informationen bereitstellen:

  1. seine Identität, gegebenenfalls den Vertreter und die Kontaktdaten,
  2. die Kontaktdaten des Datenschutzbeauftragten, soweit vorhanden,
  3. die Zwecke der Verarbeitung sowie die Rechtsgrundlage,
  4. gegebenenfalls die Empfänger der personenbezogenen Daten,
  5. die Dauer der Speicherung bzw. die Kriterien zur Festlegung dieser Dauer,
  6. die gesetzlichen Rechte der Teilnehmenden,
  7. die Absicht, personenbezogene Daten für andere Zwecke weiterzuverarbeiten, einschließlich aller Informationen zu diesem anderen Zweck und etwaiger Änderungen der unter den Nummern 1 bis 6 genannten Informationen.

Die Verpflichtung zur Einhaltung weiterer gesetzlicher Vorgaben bleibt unberührt.

3.3.2 Nutzung für MCT-Veranstaltungen

Der Partner darf Teilnehmerdaten ausschließlich zur Organisation und Bewerbung der Veranstaltung sowie zur damit verbundenen Berichterstattung verwenden.

3.3.3 Weitergehende Nutzung

Möchte der Partner die Daten für weitere Zwecke verwenden, muss die ausdrückliche Einwilligung der Teilnehmenden eingeholt werden.

Die Kontaktaufnahme zu Informationen über Folgeveranstaltungen im Rahmen der Initiative „Deutschland spricht“ sowie die damit verbundene Datenverarbeitung gelten nicht als weitergehende Nutzung und sind daher – vorbehaltlich entgegenstehender gesetzlicher Vorschriften – von der Einwilligungspflicht ausgenommen.


4. Veranstaltungsdurchführung und Pflichten der Partner

4.1 Veranstaltungsrichtlinien

Veranstaltungen müssen mehrere Ja-/Nein-Fragen sowie Angaben wie das Datum enthalten. Das Registrierungs-Widget muss in die Website des Partners oder eine andere von DIE ZEIT genehmigte Website eingebunden werden.

Eine finanzielle Vergütung für Teilnahme oder Bewerbung ist nicht zulässig.

Jede Veranstaltung besteht aus vier Phasen:

  1. Registrierungsphase – Teilnehmende registrieren sich über das iFrame, beantworten Fragen und geben persönliche Daten an. Die Registrierung muss mindestens zwei Wochen geöffnet sein.
  2. Matching-Phase – Die Plattform bringt Teilnehmende mit gegensätzlichen Ansichten zusammen. Matches werden per E-Mail bestätigt.
  3. Gesprächsphase – Bestätigte Paare führen ein persönliches Gespräch.
  4. Feedback-Phase – Teilnehmende geben ihr Feedback ab.


5. Kommunikation und Nennung von Deutschland spricht

Damit die Aktion für Teilnehmende klar einordbar ist und die Herkunft des Formats transparent bleibt, verpflichtet sich der Partner, die Aktion in der eigenen Kommunikation als Teil der Initiative Deutschland spricht kenntlich zu machen und DIE ZEIT als Initiatorin des Formats angemessen zu nennen. Dies gilt insbesondere für Ankündigungen, Aktionsseiten, Newsletter, Social-Media-Beiträge und sonstige begleitende Kommunikationsmaßnahmen.

Eine mögliche Formulierung lautet beispielsweise:

[Partnername] ist in diesem Jahr zum [ersten/zweiten/dritten] Mal Medienpartner von „Deutschland spricht“ — einem von DIE ZEIT initiierten Format, das gemeinsam mit weiteren Medienpartnern umgesetzt wird.

Der Partner stellt DIE ZEIT auf Anfrage Muster oder Links der wesentlichen Kommunikationsmaterialien zur Verfügung.


6. Funktionen der Plattform

6.1 Teilnehmende beantworten Ja-/Nein-Fragen und übermitteln Informationen (z.B. die Antworten auf die gestellten Fragen, Name, Alter, Geschlecht, Postleitzahl, E-Mail-Adresse). Diese Daten werden verwendet, um Matches zu erstellen und die Kommunikation zu ermöglichen. Zusätzliche offene Fragen liefern Kontext für das Gespräch.

6.2 Die Plattform “matched” Teilnehmende und benachrichtigt sie. Der eigentliche Dialog – beispielsweise per Videoanruf oder in einem Café – liegt in der Verantwortung der Teilnehmenden. Während der Feedback-Phase (bis zu drei Monate) werden Teilnehmende um Rückmeldungen gebeten und können Fotos zur Veröffentlichung einreichen.


7. Datenschutz

7.1 Der Partner ist datenschutzrechtlich Verantwortlicher. Gibt es mehr als einen Partner, sieht jeder Partner nur die Daten seiner eigenen Teilnehmenden und handelt als eigenständiger Verantwortlicher.

DIE ZEIT ist nicht verpflichtet, die Rechtmäßigkeit der vom Partner verwendeten Datenschutzinhalte zu prüfen. DIE ZEIT stellt Standard-Datenschutzinhalte („Datenschutzerklärung“, „Einwilligungserklärung“ und „Hinweis nach § 7 Abs. 3 UWG“) bereit. Die Bereitstellung erfolgt freiwillig, ist keine vertragliche Leistung und erfolgt unter Ausschluss jeglicher Gewährleistung und Haftung.

7.2 DIE ZEIT stellt den technischen Zugang zur Plattform bereit und unterstützt bei der Einrichtung der Veranstaltung. DIE ZEIT verarbeitet Teilnehmerdaten ausschließlich im Auftrag und gemäß des AV-Vertrags.

7.3 DIE ZEIT löscht Teilnehmerdaten und Registrierungsantworten neun (9) Monate nach der letzten Matching-Runde. Während dieses Zeitraums können die Daten vom Partner exportiert werden.


8. Marketing und Kommunikation

DIE ZEIT darf den Namen und das Logo des Partners weltweit und zeitlich unbegrenzt zur Bewerbung der Veranstaltung und der MCT-Reihe verwenden. Partner dürfen die MCT-Markenkennzeichnung während der Laufzeit des Hauptvertrags nutzen.


9. Kündigung

Der Hauptvertrag endet mit Abschluss der Feedback-Phase. DIE ZEIT kann aus wichtigem Grund kündigen, insbesondere bei Verstößen gegen die Ethikrichtlinien.


10. Haftung

10.1 DIE ZEIT stellt die Plattform „wie besehen“ bereit und übernimmt keine Gewähr für Verfügbarkeit oder Fehlerfreiheit.

10.2 DIE ZEIT haftet unbeschränkt:

  • bei Vorsatz oder grober Fahrlässigkeit,
  • bei Verletzung von Leben, Körper oder Gesundheit,
  • nach den Vorschriften des Produkthaftungsgesetzes.

10.3 Verletzt DIE ZEIT eine entgeltlich geschuldete Pflicht, die für die Erreichung des Vertragszwecks wesentlich ist (Kardinalpflicht), ist die Haftung auf den typischen, vorhersehbaren Schaden begrenzt. Dies gilt auch für die Haftung wegen Datenverlust.

10.4 Eine weitergehende Haftung von DIE ZEIT besteht nicht. Insbesondere haftet DIE ZEIT nicht für Schäden, die durch das Verhalten von Teilnehmenden oder Dritten entstehen.

10.5 Die vorstehenden Haftungsbeschränkungen gelten auch für die persönliche Haftung von Mitarbeitenden, Vertretern und Organen von DIE ZEIT.


11. Schlussbestimmungen

11.1 Sollte eine Bestimmung dieser AGB unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Die unwirksame Regelung wird durch eine Regelung mit möglichst ähnlicher wirtschaftlicher Wirkung ersetzt.

11.2 DIE ZEIT kann diese AGB jederzeit ändern. Es gilt deutsches Recht. Gerichtsstand ist Hamburg.

Vertrag zur Auftragsverarbeitung (AVV)


1. Vertragsgegenstand

1.1 Dieser Vertrag konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragspartner, welche sich aus der Bereitstellung der Software-Plattform für die Durchführung des Dialog-Formats „Deutschland spricht“ ergeben. Sie findet Anwendung auf die Datenverarbeitungen, die im Rahmen einer Auftragsverarbeitung stattfinden und bei denen Mitarbeiter von DIE ZEIT oder durch DIE ZEIT beauftragte Unterauftragsverarbeiter mit personenbezogenen Daten des Medienpartners in Berührung kommen.

1.2 In diesem Vertrag werden Art und Zweck der Verarbeitung, die Kategorien der personenbezogenen Daten und betroffenen Personen sowie die Pflichten und Rechte der Vertragspartner beschrieben.

1.3 Dieser Vertrag ist Bestandteil Bestandteil der Allgemeinen Geschäftsbedingungen für die Nutzung der My Country Talks-Plattform im Rahmen von „Deutschland spricht“.


2. Art und Zweck der Datenverarbeitung

2.1 Art und Zweck der Verarbeitung personenbezogener Daten ergeben sich aus den konkreten Funktionen der Software-Plattform. Es gilt folgende standardisierte Beschreibung:

Speichern und Bereithalten von personenbezogenen Daten im Rahmen des Hostings der Plattform und der Bereitstellung ihrer Funktionen

Einsehen von personenbezogenen Daten zum Zweck der Erbringung von Support-Services

Erhebung und Speicherung von technisch notwendigen personenbezogenen Daten bei der Zurverfügungstellung der Plattform und ihrer Funktionen

Vervielfältigung von personenbezogenen Daten zur Durchführung von Backups

Erfassung und Abgleich von personenbezogenen Daten zum Zweck des Matchings von Teilnehmern des Medienpartners und Teilnehmern von anderen beteiligten Medienpartnern

Bereitstellung und Übermittlung zum Zweck des Exports von personenbezogenen Daten durch den Medienpartner

2.2 Der Medienpartner ist als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Richtigkeit und Vollständigkeit der Beschreibung verantwortlich. DIE ZEIT wird diese auf Anfrage des Medienpartners nach dessen Angaben über eine Anlage zu diesem Vertrag anpassen.


3. Kategorien personenbezogener Daten und betroffener Personen

3.1 Die Kategorien der verarbeiteten personenbezogenen Daten und betroffenen Personen ergeben sich aus dem Datenerhebungsformular von „Deutschland spricht“. Es gilt folgende standardisierte Beschreibung:

Personenbezogene Daten

Betroffene Personen

Nutzungsdaten: Informationen, die bei der Datenübertragung verarbeitet werden

Internet-Protokoll-Adressen, Datums-/Zeitstempel

Registrierte Teilnehmer

Registrierungsdaten: Informationen, die bei der Registrierung für eine Aktion verarbeitet werden

Anrede, Vorname, Nachname, E-Mail-Adresse, Passwort, ggf. Telefonnummer

Registrierte Teilnehmer

Inhaltsdaten: Informationen, die von Nutzern auf der Plattform hinterlassen oder über die Plattform versendet werden

Meinungen, Ansichten, Vorstellungen und andere bei der Registrierung gemachte Angaben zur eigenen Person, Chat-Nachrichten an gematchten Teilnehmer

Registrierte Teilnehmer

3.2 Der Medienpartner ist als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Richtigkeit und Vollständigkeit der Beschreibung verantwortlich. DIE ZEIT wird diese auf Anfrage des Medienpartners nach dessen Angaben über eine Anlage zu diesem Vertrag anpassen.


4. Weisungsrechte des Medienpartners

4.1 DIE ZEIT verarbeitet die personenbezogenen Daten im Auftrag und nur nach Weisung des Medienpartners. Von dieser Vereinbarung abweichende oder darüber hinaus gehende Weisungen erfolgen grundsätzlich in Textform (z.B. E-Mail). Mündliche Weisungen müssen vom Medienpartner unverzüglich in Textform bestätigt werden.

4.2 Ist DIE ZEIT der Ansicht, dass eine Weisung des Medienpartners gegen Datenschutzbestimmungen verstößt, weist DIE ZEIT den Medienpartner darauf hin. DIE ZEIT ist berechtigt, die Ausführung einer Weisung bis zur Bestätigung durch den Medienpartner in Textform auszusetzen.

4.3 Soweit DIE ZEIT gesetzlich verpflichtet ist, unter diesen Vertrag fallende personenbezogene Daten des Medienpartners zu verarbeiten, teilt DIE ZEIT den Grund der Verarbeitung und die entsprechenden rechtlichen Anforderungen rechtzeitig mit, sofern das betreffende Recht eine solche Mitteilung nicht verbietet.


5. Pflichten des Medienpartners

5.1 Der Medienpartner ist für die Rechtmäßigkeit der Verarbeitung sowie für die Wahrung der Rechte der Betroffenen verantwortlich. Dazu gehört insbesondere die Einhaltung der Informationspflicht nach Art. 13 DSGVO, die Einholung etwa erforderlicher Einwilligungen sowie die Umsetzung der Datenschutzgrundsätze nach Art. 5 DSGVO.

5.2 Soweit sich DIE ZEIT gegen einen Anspruch auf Schadenersatz nach Art. 82 DSGVO, gegen ein drohendes oder bereits verhängtes Bußgeld nach Art. 83 DSGVO oder sonstige Sanktionen im Sinne des Art. 84 DSGVO mit rechtlichen Mitteln verteidigen will, erlaubt der Medienpartner, Details der Auftragsverarbeitung inklusive erlassener Weisungen zum Zweck der Verteidigung offenzulegen.

5.3 Der Medienpartner unterstützt DIE ZEIT bei Kontrollen durch eine Aufsichtsbehörde, bei Ordnungswidrigkeits- oder Strafverfahren, bei der Geltendmachung eines Haftungsanspruchs einer betroffenen Person oder eines Dritten oder bei der Geltendmachung eines anderen Anspruchs, soweit ein Zusammenhang mit dieser Auftragsverarbeitung besteht.


6. Pflichten von DIE ZEIT

6.1 Soweit sich eine betroffene Person in Wahrnehmung ihrer gegenüber dem Medienpartner bestehenden Rechte unmittelbar an DIE ZEIT wendet, wird DIE ZEIT dieses Ersuchen unverzüglich an den Medienpartner weiterleiten und diesen im Rahmen des Zumutbaren mit geeigneten technischen und organisatorischen Maßnahmen unterstützen.

6.2 DIE ZEIT unterstützt den Medienpartner unter Berücksichtigung der Art der Verarbeitung und der zur Verfügung stehenden Informationen bei der Einhaltung der in den Artikeln 32 bis 36 DSGVO genannten Pflichten.

6.3 DIE ZEIT ist verpflichtet, auf Verlangen des Medienpartners sämtliche im Verantwortungsbereich des Medienpartners liegenden Daten herauszugeben. Über die in diesem Vertrag beschriebene Auftragsverarbeitung hinausgehende Kopien und Duplikate der personenbezogenen Daten dürfen ausschließlich nach vorheriger Zustimmung durch den Medienpartner angefertigt werden.

6.4 DIE ZEIT hat einen externen Datenschutzbeauftragten benannt: Sebastian Herting, Herting Oberbeck Datenschutz GmbH, Hallerstr. 76, 20146 Hamburg, dsb@zeit.de.


7. Sicherheit der Verarbeitung

7.1 DIE ZEIT ergreift alle gemäß Art. 32 DSGVO erforderlichen Maßnahmen, um ein dem Risiko der Verarbeitung angemessenes Schutzniveau zu gewährleisten. Die Vertragspartner verstehen die in der Anlage 1 aufgeführten technischen und organisatorischen Maßnahmen als dem Risiko der Verarbeitung angemessen.

7.2 DIE ZEIT gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

7.3 Wird DIE ZEIT eine Verletzung des Schutzes personenbezogener Daten bekannt, wird dies dem Medienpartner unverzüglich mitgeteilt. Im Rahmen der Mitteilung teilt DIE ZEIT nach Möglichkeit den Zeitpunkt sowie Art und Ausmaß des Vorfalls, das betroffene IT-System, die betroffenen Personen, den Zeitpunkt der Entdeckung sowie die daraufhin ergriffenen Maßnahmen mit.


8. Kontrollrechte des Medienpartners

8.1 DIE ZEIT räumt dem Medienpartner ein Kontrollrecht zur Prüfung der Datenverarbeitung sowie Einhaltung dieses Vertrags ein. Insbesondere stellt DIE ZEIT dem Medienpartner alle Informationen zum Nachweis der Einhaltung der in diesem Vertrag niedergelegten Pflichten zur Verfügung und ermöglicht die Durchführung von Überprüfungen einschließlich Inspektionen. Die Kontrollhandlungen können durch einen zur Geheimhaltung verpflichteten Dritten vorgenommen werden, sofern es sich bei dem Dritten um keinen Konkurrenten von DIE ZEIT handelt.

8.2 Die Vertragspartner sind sich einig, dass der Medienpartner eine Überprüfung durchführt, indem er DIE ZEIT anweist, nach seiner Wahl ein geeignetes Testat, einen Bericht oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, Informationssicherheitsbeauftragter, Datenschutzauditor oder Qualitätsauditor) oder eine geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit – z.B. nach ISO 27001 oder BSI-Grundschutz – vorzulegen. In begründeten Ausnahmen kann der Medienpartner eigenständige Inspektionen durchführen.

8.3 DIE ZEIT verpflichtet sich, die Durchführung der Kontrollen zu unterstützen. Dies beinhaltet die Gewährung sämtlicher benötigter Zugangs-, Auskunfts- und Einsichtsrechte. Gleiches gilt für öffentliche Kontrollen durch die zuständige Aufsichtsbehörde gemäß den anwendbaren Datenschutzvorschriften.

8.4 Der Medienpartner hat DIE ZEIT rechtzeitig (in der Regel mindestens 4 Wochen vorher) über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände zu informieren. Der Medienpartner darf in der Regel eine Kontrolle pro Kalenderjahr durchführen. Hiervon unbenommen ist das Recht des Medienpartners, weitere Kontrollen im Fall von besonderen Vorkommnissen durchzuführen.


9. Einsatz von weiteren Auftragsverarbeitern

9.1 Der Medienpartner erteilt DIE ZEIT die allgemeine Genehmigung, weitere Auftragsverarbeiter (Unterauftragsverarbeiter) zur Leistungserbringung einzusetzen. Die Pflichten aus diesem Vertrag sind dem Unterauftragsverarbeiter aufzuerlegen.

9.2 Zurzeit beschäftigt DIE ZEIT die in der Anlage 2 genannten Unterauftragsverarbeiter. Der Medienpartner wird über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung von Unterauftragsverarbeitern informiert, wodurch er die Möglichkeit erhält, gegen derartige Änderungen innerhalb von zwei (2) Wochen Einspruch zu erheben, wobei dies nicht ohne wichtigen datenschutzrechtlichen Grund erfolgen darf. Sofern der Medienpartner keine begründeten Einwände innerhalb von zwei (2) Wochen ab Mitteilung über die Änderung erhebt, gilt diese als genehmigt. DIE ZEIT weist den Medienpartner bei Beginn der Frist auf diese Bedeutung seines Verhaltens hin.

9.3 Im Fall eines Einspruchs kann DIE ZEIT nach eigener Wahl die Leistung ohne die beabsichtigte Änderung erbringen oder – sofern die Erbringung der Leistung ohne die beabsichtige Änderung nicht zumutbar ist – die Leistung gegenüber dem Medienpartner innerhalb von zwei (2) Wochen nach Zugang des Einspruchs einstellen und die Auftragsverarbeitung beenden.


10. Übermittlung in Drittländer

Die von DIE ZEIT eingesetzten Unterauftragsverarbeiter verarbeiten personenbezogene Daten teilweise in Drittländern außerhalb der EU und des EWR. DIE ZEIT hat nur solche weiteren Auftragsverarbeiter im Einsatz, bei denen die Voraussetzungen nach Art. 44 ff DSGVO vorliegen. Der Medienpartner erklärt sich mit der Verarbeitung in Drittländern einverstanden.


11. Rückgabe und Löschung

11.1 DIE ZEIT speichert die Daten des Medienpartners für einen Zeitraum von neun (9) Monaten nach Abschluss von „Deutschland spricht“. Der Medienpartner hat während dieser Zeit die Möglichkeit zum Export seiner Daten. Nach Ablauf der neun (9) Monate löscht DIE ZEIT die Daten des Medienpartners in der Software-Plattform.

11.2 Dokumentationen und Protokolle, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, können über das Vertragsende hinaus aufbewahrt werden.


12. Laufzeit und Kündigung

Die Laufzeit und Kündigung dieses Vertrags richten sich nach dem Zeitraum der Bereitstellung der Software-Plattform. Die Beendigung der Nutzung der Software-Plattform durch den Medienpartner bewirkt automatisch eine Kündigung dieses Vertrags. Eine isolierte Kündigung dieses Vertrags ist ausgeschlossen.


13. Standarddatenschutzinhalte

13.1 Die Software-Plattform wird dem Medienpartner mit den Standarddatenschutzinhalten „Datenschutzerklärung“ (Anlage 3), „Einwilligungserklärung („Deutschland spricht“)“ (Anlage 4) und „Hinweis nach § 7 Abs. 3 UWG“ (Anlage 5) bereitgestellt.

13.2 Die Standarddatenschutzinhalte stellen unverbindliche Empfehlungen dar und dienen nicht der Erfüllung einer Vertragspflicht. DIE ZEIT übernimmt keine Gewähr für die inhaltliche Richtigkeit, Vollständigkeit und Rechtmäßigkeit der Standarddatenschutzinhalte. Der Medienpartner hat die Möglichkeit, eine eigene Datenschutzerklärung bereitzustellen, die zusätzlich zur Datenschutzerklärung (Anlage 3) veröffentlicht wird. Die anderen Standarddatenschutzinhalte können nicht individualisiert werden. Die Vertragspartner sind bei Uneinigkeit in Bezug auf die Formulierungen verpflichtet, eine Lösung im Einvernehmen mit den anderen beteiligten Medienpartnern zu finden.

13.3 Es obliegt allein dem Medienpartner, Standarddatenschutzinhalte vor Verwendung auf ihre inhaltliche Richtigkeit, Vollständigkeit und Rechtmäßigkeit zu prüfen. Ziffer 5.1 bleibt unberührt.


14. Vorrangklausel

Soweit in diesem Vertrag keine Sonderregelungen enthalten sind, gelten die Bestimmungen der Allgemeinen Geschäftsbedingungen zu „Deutschland spricht“. Im Fall von Widersprüchen zwischen diesem Vertrag und den Allgemeinen Geschäftsbedingungen oder sonstigen Vereinbarungen gehen die Regelungen aus diesem Vertrag vor.

Anlage 1: Technische und organisatorische Maßnahmen

Anlage 2: Unterauftragsverarbeiter

Anlage 3: Vorschlag Datenschutzerklärung

Anlage 4: Einwilligungserklärung („Deutschland spricht“)

Anlage 5: Hinweis nach § 7 Abs. 3 UWG





Anlage 1: Technische und organisatorische Maßnahmen

Die nachfolgende Beschreibung enthält die von DIE ZEIT allgemein getroffenen Maßnahmen. Da die Daten des Medienpartners maßgeblich in Rechenzentren verarbeitet werden, gelten ergänzend die vertraglichen Zusicherungen der Unterauftragsverarbeiter.

A. Maßnahmen zur Sicherstellung der Vertraulichkeit

1. Zutrittskontrolle

DIE ZEIT

  • Eingangstüren werden stets verschlossen gehalten
  • Chipkarten für alle Eingänge
  • Besucher/Externe werden begleitet bzw. abgeholt und stets beaufsichtigt
  • Videoüberwachung mit Aufzeichnung an der Eingangstür
  • Elektronische Türöffner
  • Sicherheitsdienst und/oder Sicherheitspersonal am Eingang
  • Alarmsystem
  • Anschließen oder Wegschließen der Laptops nach Arbeitsende
  • Brandschutztüren, Feuerlöscher, Überspannungsschutz

Makandra GmbH

  • Der Zutritt zum aiti-Park (Bürogebäude) ist nur mit einem aiti-Park-Ausweis möglich
  • Es ist aiti-Park-seitig dokumentiert, welche Karte welche Türe öffnen kann
  • Alle Mitarbeiter haben die gleichen Berechtigungen
  • Der Werkschutz begeht regelmäßig alle Räumlichkeiten
  • Der Zutritt zu den Räumlichkeiten der IT (Server) ist nur für einen eingeschränkten Personenkreis möglich
  • Der Zutritt zu den Serverräumen ist nochmals eingeschränkt

2. Zugangskontrolle

DIE ZEIT

  • Standardisierter, dokumentierter Prozess zur Verwaltung von Benutzerzugängen
  • Löschung/Inaktivierung bei Beendigung des Arbeitsverhältnisses
  • Regelmäßige Durchsicht aller bestehenden Accounts und Zugänge
  • Granulare Zuweisung von Zugängen pro Service
  • Keine externen Admins, Service oder Wartung
  • Administrationszugänge bei jedem Service auf ein Minimum beschränkt
  • Admin-Zugänge nur für Personen, die sich in der Vergangenheit als fachlich und persönlich geeignet hervorgetan haben
  • Keine Verwendung von Produktionsdaten in lokalen Testsystemen
  • Schulung zum Umgang mit persönlichen Daten und Absicherung der Geräte
  • Standardmäßige Verschlüsselung aller Festplatten
  • Kein Teilen der Computer: jeder Mitarbeiter hat sein eigenes Gerät und kennt alleinig den Zugang
  • Wann immer möglich Datenübertragung durch verschlüsselte Verbindungen

Passwörter

  • Verwendung eines Passwortmanagers verpflichtend für alle Angestellten
  • Aufteilung der Sichtbarkeit auf mehrere Pools innerhalb des Tools, sodass nur Mitarbeiter an Passwörter gelangen, die diese unbedingt für die Arbeit brauchen
  • Generierung sicherer Passwörter mit Mindestlänge und Verwendung von Sonderzeichen
  • Mitarbeiter sind angehalten, lange Passwörter ohne Wiederholungen und inkl. Sonderzeichen zu verwenden
  • Verbot der Weitergabe von Passwörtern sowie Anweisung zur Geheimhaltung
  • Jederzeit nachvollziehbar, welche Personen auf welche Passwörter Zugriff haben
  • Ehemalige Mitarbeiter verlieren ab dem letzten Arbeitstag den Zugriff auf alle Passwörter

Makandra GmbH

  • Eine automatische Sperrung erfolgt bei Rechnern innerhalb der Domäne
  • Alle Rechner innerhalb der Domäne sind verschlüsselt
  • Alle Mitarbeiter sind angehalten, zufallsgenerierte Passwörter zu verwenden und in einer verschlüsselten Form zu speichern

3. Zugriffskontrolle

DIE ZEIT

  • Verwendung von Rollen- und Zugriffsrechtemanagement in allen Software-Produkten, die dies ermöglichen
  • Einschränkung des Zugriffs jeder Person auf Daten, die nicht zur täglichen Arbeit notwendig sind
  • Verwendung von Rollensystemen mit granularen Berechtigungen, um Zugriff auf relevante und zur Arbeit notwendige Daten zu beschränken
  • Eigene Passwörter/Zugänge für jede Person / kein Account-Sharing
  • Regelmäßige Kontrolle der vergebenen Zugriffsrechte durch mehrere Personen
  • Zugriffberechtigungen werden bis zum Ende des Arbeitsverhältnisses in den Anwendungen gespeichert und sind jederzeit von den Administratoren einsehbar
  • Wenn möglich Zukauf von Software-Paketen zur Zugriffsprotokollierung
  • SSH und SFTP wenn möglich bei Datenübertragung
  • Verschlüsselung der HTTP-Verbindung per TLS wann immer möglich
  • Verschlüsselung aller Computer per FileVault
  • Löschung nicht mehr benötigter Dateien (z.B. Exports)
  • Zugriff auf sensible Daten immer nur für möglichst wenige Personen
  • Bei Weitergabe von Daten wenn möglich durch passwortgeschützte Dateien und Mitteilung des Zugriffspassworts ausschließlich an Empfänger auf einem zweiten Kanal
  • Startmeeting zu Datensicherheit, in dem Rollen und Zugriffsrechte festgelegt werden
  • Analoge Daten werden vernichtet mit Dokumentenvernichter der Sicherheitsstufe 4 mit Partikelschnitt

Makandra GmbH

  • Es ist ein Rollenkonzept im Einsatz
  • In einigen Fällen sind Rollen für Einzelpersonen definiert
  • Programmbasierte Berechtigungen werden aktuell individuell vergeben

4. Trennungskontrolle

DIE ZEIT

  • Trennung der Zugriffsregelungen über Datenbankprinzip
  • Softwareseitige Mandantentrennung
  • Trennung von Produktiv- und Testsystemen (in getrennten Datenbanken)

Makandra GmbH

  • Sämtliche Daten werden nur für die jeweiligen einzelnen Kunden separat in das System eingepflegt und verarbeitet
  • Die Datenspeicherung erfolgt separat je Kunde nach dessen Vertrag und dessen Weisungen

Pseudonymisierung

  • Eine Pseudonymisierung der Daten im System findet nicht statt
  • Das System erlaubt anonymisierte Datenexporte zu statistischen Zwecken

B. Maßnahmen zur Sicherstellung der Integrität

1. Weitergabekontrolle

  • Alle extern über das Internet zugängliche Systeme sind ausschließlich über verschlüsselte Protokolle zugänglich
  • Für an die Mitarbeiter herausgegebene Geräte des Unternehmens gelten die genannten Sicherheitsanforderungen und Verschlüsselungstechniken
  • Daneben gilt eine separate IT-Benutzerordnung

2. Eingabekontrolle

  • Änderungen von Daten werden systemintern protokolliert
  • Teilweise ist in anderen Systemen eine belegbezogene Protokollierung des angemeldeten Benutzers umgesetzt
  • Im Dateisystem wird anwendungsbezogen protokolliert, wer eine Datei angelegt oder zuletzt bearbeitet hat
  • Ausgewertet werden diese Protokolle nur im akuten Einzelfall

C. Maßnahmen zur Sicherstellung der Verfügbarkeit

  • Es ist ein Backupkonzept im Einsatz und ein Notfallplan vorhanden
  • Es ist ein Vorgehen bei einem Informations-Sicherheitsvorfall definiert

D. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

1. Auftragskontrolle

  • Auftragnehmer werden sorgfältig ausgesucht
  • Klare und unzweifelhafte vertragliche Regelungen zur Datenverarbeitung
  • Formalisiertes Weisungsmanagement
  • Weisungen werden grundsätzlich schriftlich erteilt
  • Kontrolle des Auftragnehmers durch die Geschäftsführung oder den Datenschutzbeauftragten
  • Pflicht zur Vorbewertung

Makandra GmbH

  • Regelmäßige interne Audits und weitere Maßnahmen
  • Verarbeitung personenbezogener Daten des Kunden in dessen Auftrag nur auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 Datenschutz-Grundverordnung

2. Datenschutz-Management

DIE ZEIT hat ein Datenschutz-Handbuch und richtet sich danach




Anlage 2: Unterauftragsverarbeiter


Name

Auftragsinhalt

MailJet GmbH

Friedrichstraße 68

10117 Berlin

Deutschland

SaaS-Service for Mail delivery

Makandra GmbH

Werner-von-Siemens-Str. 6

86159 Augsburg

Deutschland

Hosting and Security

Twilio Ireland Ltd

25-28 North Wall Quay

Dublin 1

Irland

Voice and messaging functions via Cloud-APIs

HERE Global B.V.

Kennedyplein 222- 226

5611 ZT Eindhoven

Niederlande

Map Services via API

Village One e.G.

Holzweidepfad 9

13403 Berlin

Deutschland

Software Support-Service

Friendly Captcha GmbH

Am Anger 3-5

82237 Wörthsee

SaaS-Service Anti-Bot-Lösung




Anlage 3: VORSCHLAG Datenschutzerklärung „Deutschland spricht“

Worum geht es hier?

Wenn Sie an „Deutschland spricht“ teilnehmen, werden Ihre personenbezogenen Daten verarbeitet. Die Datenschutz-Grundverordnung (DSGVO) verpflichtet die an dem Format beteiligten Medienunternehmen dazu, Sie über die Rahmenbedingungen dieser Verarbeitung zu informieren. Sie sollen z.B. wissen, welche Zwecke mit der Datenverarbeitung verfolgt und wie lange einzelne Angaben gespeichert werden.

Wer ist verantwortlich für die Datenverarbeitung?

Wenn Sie sich auf den Webseiten der Zeitverlag Gerd Bucerius GmbH & Co. KG oder auf der Seite eines in dieser Datenschutzerklärung nicht genannten Unternehmens anmelden, finden Sie Angaben zum Verantwortlichen hier:

Impressum: https://www.zeit.de/impressum/index

Datenschutzerklärung: https://datenschutz.zeit.de/zon

Datenschutzbeauftragter: dsb@zeit.de

Wenn Sie sich auf den Webseiten der Axel Springer Deutschland GmbH anmelden, finden Sie Angaben zum Verantwortlichen hier:

Impressum: https://www.bild.de/corporate/site/bild-de/impressum-81395212.bild.html

Datenschutzerklärung: https://www.bild.de/corporate/site/datenschutz/artikel-datenschutz-54485502.bild.html

Datenschutzbeauftragter: datenschutz@axelspringer.de

Wenn Sie sich auf den Webseiten der Frankfurter Allgemeine Zeitung GmbH anmelden, finden Sie Angaben zum Verantwortlichen hier:

Impressum: https://www.faz.net/aktuell/faz-net-impressum-112096.html

Datenschutzerklärung: https://www.faz-datenschutz.de/faz

Datenschutzbeauftragter: datenschutzbeauftragter@faz.de

Wenn Sie sich auf den Webseiten der Handelsblatt GmbH anmelden, finden Sie Angaben zum Verantwortlichen hier:

Impressum: https://www.handelsblatt.com/impressum/

Datenschutzerklärung: https://www.handelsblatt.com/datenschutzerklaerung/

Datenschutzbeauftragter: dsb@handelsblattgroup.com

Wenn Sie sich auf den Webseiten der Märkisches Medienhaus GmbH & Co. KG anmelden, finden Sie Angaben zum Verantwortlichen hier:

Impressum: https://www.moz.de/impressum/

Datenschutzerklärung: https://www.moz.de/privacy/

Datenschutzbeauftragter: datenschutz@moz.de

Wenn Sie sich auf den Webseiten der Mitteldeutsche Verlags- und Druckhaus GmbH anmelden, finden Sie Angaben zum Verantwortlichen hier:

Impressum: https://www.mz.de/general/impressum-98

Datenschutzerklärung: https://www.mz.de/general/datenschutzerklaerung-197

Datenschutzbeauftragter: datenschutz@mz.de

Wenn Sie sich auf den Webseiten der LR Medienverlag GmbH anmelden, finden Sie Angaben zum Verantwortlichen hier:

Impressum: https://www.lr-online.de/impressum/

Datenschutzerklärung: https://www.lr-online.de/privacy/

Datenschutzbeauftragter: datenschutz@lr.de

Wenn Sie sich auf den Webseiten der DER SPIEGEL GmbH & Co. KG anmelden, finden Sie Angaben zum Verantwortlichen hier:

Impressum: https://www.spiegel.de/impressum

Datenschutzerklärung: https://www.spiegel.de/datenschutz-spiegel

Datenschutzbeauftragter: dsb@spiegelgruppe.de

Wenn Sie sich auf den Webseiten der Verlag Der Tagesspiegel GmbH anmelden, finden Sie Angaben zum Verantwortlichen hier:

Impressum: https://www.tagesspiegel.de/impressum-tagesspiegel-online-471039.html

Datenschutzerklärung: https://www.tagesspiegel.de/verlag-der-tagesspiegel-datenschutzerklarung-383383.html

Datenschutzbeauftragter: dsb@tagesspiegel.de

Wenn Sie sich auf den Webseiten der Bremer Tageszeitungen AG anmelden, finden Sie Angaben zum Verantwortlichen hier:

Impressum: https://www.weser-kurier.de/impressum/

Datenschutzerklärung: https://www.weser-kurier.de/datenschutz/

Datenschutzbeauftragter: DatenschutzBeratung@fides-online.de

Die Zeitverlag Gerd Bucerius GmbH & Co. KG ist nicht nur ein beteiligter Medienpartner bei „Deutschland spricht“, sondern kümmert sich auch um die technische Bereitstellung der Software-Plattform für das Matching der Teilnehmer:innen und den Versand der E-Mails mit Hinweisen zur Veranstaltung. Dabei agiert die Zeitverlag Gerd Bucerius GmbH & Co. KG als Auftragsverarbeiter für die anderen Medienunternehmen. Zur Einhaltung von Art. 28 DSGVO haben diese einen Vertrag zur Auftragsverarbeitung mit der Zeitverlag Gerd Bucerius GmbH & Co. KG abgeschlossen. Die Medienunternehmen sind jeweils für die Teilnehmer:innen verantwortlich, die sich über deren Webseiten zu „Deutschland spricht“ angemeldet haben.

Die nachfolgenden Informationen gelten für alle Verantwortlichen gleichermaßen. Um mehr über die Datenverarbeitung im Nachgang zu „Deutschland spricht“ zu erfahren (z.B. die weitere Nutzung Ihrer E-Mail-Adresse), lesen Sie bitte die oben verlinkten Datenschutzerklärungen der einzelnen Medienunternehmen.

Warum soll ich Fragen über mich beantworten?

Sinn und Zweck von „Deutschland spricht“ ist es, dass möglichst unterschiedliche Menschen miteinander ins Gespräch kommen. Bei der Anmeldung werden daher diverse Informationen zu Ihrer Person sowie Ihre Ansichten und Meinungen zu verschiedenen Themen abgefragt. Die eingesetzte Software erledigt den Rest und übernimmt das Matching der Teilnehmer:innen.

Die beim Ausfüllen des Online-Fragebogens stattfindende Datenverarbeitung ist nur mit Ihrer Einwilligung zulässig, da neben allgemeinen Informationen auch besondere Datenkategorien wie Ihre politische Ansicht verarbeitet werden können (Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO). Die Bereitstellung Ihrer Daten ist erforderlich, um an der Aktion teilzunehmen. Andernfalls können Sie nicht mit anderen Teilnehmer:innen für eine Diskussion zusammengebracht werden – und genau darum geht es ja bei „Deutschland spricht“.

Die von Ihnen eingegebenen Antworten werden von der Zeitverlag Gerd Bucerius GmbH & Co. KG in der Software-Plattform 9 Monate nach dem letzten Matching-Durchlauf gelöscht, also ab dem Zeitpunkt, an dem wir im Rahmen dieser Aktion letztmalig Teilnehmende für ein Gespräch einander zuordnen.

Ob die beteiligten Medienunternehmen diese Daten zuvor exportieren und für weitere Zwecke verarbeiten, können Sie den oben verlinkten Datenschutzerklärungen entnehmen. Registrierungsdaten wie Name und E-Mail-Adresse werden zur Kontaktaufnahme weiterhin gespeichert.

Wie komme ich mit anderen Teilnehmer:innen in Kontakt?

Bei „Deutschland spricht“ können sich die Teilnehmer:innen nach der initialen Kontaktaufnahme persönlich oder auf anderem Wege verabreden (z.B. Telefon). Zu diesem Zweck erhalten die gematchten Personen den Vornamen, das Alter und Geschlecht, die Freitextantworten sowie die beantworteten Ja/Nein Fragen. Erst wenn sowohl Sie als auch Ihr:e Gesprächspartner:in dem (virtuellen) Treffen zugestimmt haben, wird Ihrem Match auch Ihr Nachname sowie Ihre E-Mail-Adresse zum Zweck der Kontaktaufnahme übermittelt.

Die Weitergabe ist von Ihrer Einwilligung abhängig (Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO). Die Herstellung des Kontakts und die Übermittlung weiterer Informationen sind für die Durchführung von „Deutschland spricht“ aber erforderlich, weil sie sonst nicht mit anderen Personen zusammengebracht werden können.

Die beteiligten Medienunternehmen haben keinen Einfluss darauf, wie lange Ihre Kontaktdaten von den Gesprächspartner:innen gespeichert werden. Sollten Sie Ihre Einwilligung nach der Weitergabe widerrufen, hat dies keinen Einfluss auf die Verarbeitung durch die mit Ihnen gematchte Person.

Werde ich über den Ablauf informiert?

Zur Vorbereitung auf „Deutschland spricht“ und die Organisation werden Informationen an alle Teilnehmer:innen per E-Mail verschickt.

Die Verwendung Ihrer personenbezogenen Daten zur Durchführung der Aktion ist gesetzlich erlaubt (Art. 6 Abs. 1 b) DSGVO). Sie müssen die als Pflichtangabe gekennzeichneten Daten bereitstellen, um bei „Deutschland spricht“ mitmachen zu können. Andernfalls können Sie nicht über Ihr Match und den weiteren Ablauf informiert werden.

Ihr Name und Ihre Kontaktdaten werden von den beteiligten Medienunternehmen zur weiteren Kommunikation gespeichert. Ausführliche Informationen hierzu finden Sie in den oben verlinkten Datenschutzerklärungen.

Bekomme ich nach dem Event weitere E-Mails?

Die von Ihnen bei der Anmeldung angegebene E-Mail-Adresse kann dazu verwendet werden, um Sie zu zukünftigen Folgeveranstaltungen im Rahmen der Initiative „Deutschland spricht“ einzuladen. Verantwortlich ist dabei das Medienunternehmen, über dessen Webseite Sie sich angemeldet haben. Falls Sie sich auf der Seite eines in dieser Datenschutzerklärung nicht genannten Unternehmens angemeldet haben, ist die Zeitverlag Gerd Bucerius GmbH & Co. KG verantwortlich.

Die Nutzung Ihrer E-Mail-Adresse zum Versand von ähnlichen eigenen Angeboten ist gesetzlich ausdrücklich erlaubt und nicht von einer Einwilligung abhängig (§ 7 Abs. 3 UWG). Die Bereitstellung Ihrer personenbezogenen Daten in diesem Zusammenhang ist allerdings freiwillig und Sie können jederzeit widersprechen.

Wenn Sie der weiteren Nutzung widersprechen, wird Ihre E-Mail-Adresse für den Versand ähnlicher eigener Angebote gesperrt.

Bekomme ich Marketing-E-Mails nach dem Event?

Manche Medienpartner fragen bei der Anmeldung zu „Deutschland spricht“ eine Einwilligung in die Nutzung Ihrer E-Mail-Adresse zu Marketingzwecken ab.

Die Datenverarbeitung erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO). Die Bereitstellung Ihrer E-Mail-Adresse zu diesem Zweck ist freiwillig. Sie können bei „Deutschland spricht“ auch teilnehmen, ohne eine Einwilligung in Marketing-E-Mails zu erteilen.

Die Speicherdauer können Sie den oben verlinkten Datenschutzerklärungen entnehmen.

Werden auf der Website Cookies gesetzt?

Bei der Anmeldung zu „Deutschland spricht“ innerhalb des genutzten Widgets werden keine Cookies gesetzt und auch sonst keine Daten auf Ihrem Endgerät verarbeitet.

Werden meine Daten weitergegeben?

Die Mitarbeiter:innen der beteiligten Medienunternehmen verarbeiten Ihre personenbezogenen Daten bei der Durchführung von „Deutschland spricht“. Wer worauf Zugriff hat, richtet sich nach der internen Zuständigkeitsverteilung.

Die mit Ihnen gematchte Person erhält Ihre Kontaktdaten. Im Rahmen des Austauschs entscheiden Sie selbst, welche Informationen Sie in welcher Form preisgeben. Auf die Verarbeitung Ihrer personenbezogenen Daten durch die anderen Teilnehmer:innen haben wir keinen Einfluss und sind dafür nicht verantwortlich.

Bei manchen Datenverarbeitungen werden weisungsgebundene Dienstleister zur Unterstützung eingesetzt. Diese sogenannten Auftragsverarbeiter wurden sorgfältig ausgewählt und mit einem Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO besonders verpflichtet. Folgende Unternehmen sind an der technischen Umsetzung von „Deutschland spricht“ beteiligt: Zeitverlag Gerd Bucerius GmbH & Co. KG (Bereitstellung der Software-Plattform an die beteiligten Medienpartner), Village One e.G. (Softwareprogrammierung), MailJet GmbH (SaaS-Service für E-Mail-Versand), Makandra GmbH (Hosting und Security), Twilio Ireland Ltd (Voice- und Nachrichtenfunktionen über Cloud-APIs), Friendly Captcha GmbH (SaaS-Service Anti-Bot-Lösung) und HERE Global B.V. (Map Services über API).

Sofern eine weitere Auslagerung der Datenverarbeitung an Unterauftragsverarbeiter stattfindet, sind die genannten Unternehmen zur Einhaltung der vereinbarten Standards verpflichtet und geben diesen vertraglich weiter. Drittstaatenübermittlungen werden in der Regel durch Standarddatenschutzklauseln legitimiert.

Welche Rechte habe ich?

Recht auf Auskunft (Art. 15 DSGVO): Ihnen wird auf Anfrage mitgeteilt, welche personenbezogenen Daten von Ihnen gespeichert werden, welche Zwecke mit der Verarbeitung verfolgt werden und ob Ihre Daten weitergegeben wurden (das schafft Transparenz und ermöglicht Ihnen die Geltendmachung Ihrer Rechte bei den Empfängern).

Recht auf Berichtigung (Art. 16 DSGVO): falls falsche Angaben von Ihnen gespeichert sind, werden diese berichtigt (nur mit korrekten Angaben kann mit Ihnen Kontakt gehalten werden).

Löschung (Art. 17 DSGVO): wenn es keinen Grund für eine weitere Speicherung Ihrer personenbezogenen Daten gibt, werden diese gelöscht (personenbezogene Daten werden nur so lange gespeichert, wie dies notwendig ist).

Einschränkung der Verarbeitung (Art. 18 DSGVO): wenn Sie etwas Bestimmtes nicht mehr akzeptieren möchten, können Sie eine Einschränkung der Verarbeitung verlangen (z.B. für bestimmte Zwecke).

Datenübertragung (Art. 20 DSGVO): Sie können verlangen, dass Ihr Datensatz an Sie oder einen Dritten übertragen wird (wenn es um Daten aus einem Vertrag oder einer Einwilligung geht, erhalten Sie den Datensatz in digitaler Form).

Sie haben ein allgemeines Widerspruchsrecht gegen Verarbeitungen, die zur Wahrung berechtigter Interessen stattfinden (Art. 6 Abs. 1 f) DSGVO). Falls eine Einzelfallprüfung ergibt, dass aus Gründen, die sich aus ihrer besonderen Situation ergeben, keine Verarbeitung mehr stattfinden darf, wird diese gestoppt. Sofern sich Ihr Widerspruch gegen Werbung richtet, wird dieser direkt umgesetzt.

Sie können Ihre Rechte jederzeit ausüben. Das heißt allerdings nicht, dass sie auch erfüllt werden müssen. Einer Löschung können z.B. gesetzliche Aufbewahrungspflichten und einer Auskunft Geheimhaltungsinteressen oder das Medienprivileg entgegenstehen. Wir teilen Ihnen in so einem Fall mit, weshalb wir Ihrem Wunsch nicht nachkommen können.

Sofern Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Ein Grund muss hierfür nicht angegeben werden. Bitte beachten Sie, dass manche Datenverarbeitungen auch nach einem Widerruf nicht rückgängig gemacht werden können (z.B. die Offenlegung von Daten gegenüber anderen Teilnehmer:innen).

Sie haben das Recht, sich jederzeit bei der für das jeweils verantwortliche Medienunternehmen zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Was ist das Medienprivileg?

Bei der Durchführung von „Deutschland spricht“ verarbeiten die beteiligten Medienunternehmen personenbezogene Daten auch zu journalistischen Zwecken. Dabei verfolgen sie das Ziel, Informationen, Meinungen und Ideen in der Öffentlichkeit zu verbreiten und objektiv einen Beitrag zur Meinungsbildung zu leisten. In diesem Fall gilt das sogenannte Medienprivileg mit der Folge, dass nicht alle Vorgaben der DSGVO eingehalten werden müssen. Es wird z.B. keine Rechtsgrundlage für die Datenverarbeitung zu journalistischen Zwecken benötigt.

Unter das Medienprivileg fällt z.B. die telefonische Befragung der Teilnehmer:innen von „Deutschland spricht“ vor oder nach ihrem Gespräch, die Offenlegung der jeweils gematchten Personen gegenüber den beteiligten Medienhäusern zur Ermöglichung von Interviews oder die Veröffentlichung von eingesendetem Bild- und Textmaterial in verschiedenen Medien zum Zwecke der Berichterstattung.

Das Medienprivileg entbindet natürlich nicht von allen gesetzlichen Pflichten. Alle mit der Verarbeitung beschäftigten Personen wurden auf das Datengeheimnis verpflichtet, es werden angemessene technische und organisatorische Maßnahmen zum Schutz von personenbezogenen Daten getroffen.



Anlage 4: Einwilligungserklärung („Deutschland spricht“)

Meine Antworten werden zur Durchführung der Aktion verarbeitet, um mich mit einem anderen Teilnehmer zusammenzubringen. Mein Name sowie die von mir gemachten Angaben in den Freitextfeldern werden meinem Gesprächspartner offengelegt, um den Gesprächseinstieg zu erleichtern. Verarbeitet werden auch besondere Datenkategorien wie politische Ansichten oder weltanschauliche Überzeugungen. Hiermit bin ich einverstanden. Ich kann meine Einwilligung jederzeit widerrufen, was allerdings keinen Einfluss auf die bis dahin erfolgte Verarbeitung hat (z.B. Offenlegung von Daten gegenüber einer gematchten Person).



Anlage 5: Hinweis nach § 7 Abs. 3 UWG

Die von Ihnen angegebene E-Mail kann verwendet werden, um Sie zu zukünftigen Folgeveranstaltungen im Rahmen der Initiative „Deutschland spricht“ einzuladen. Sie können dem jederzeit widersprechen (z.B. über den in der E-Mail hinterlegten Abmeldelink).