Datenschutz

Unsere Datenschutzerklärung finden Sie direkt nach den allgemeinen Hinweisen.

Zunächst einige allgemeine Hinweise

Diese Website ist ein gemeinsames Projekt von Jutta und Klaus Kiegeland (Webmaster).

Für diese Datenschutzerklärung wurde

  • auf Verständlichkeit geachtet, so wie es die Datenschutz-Grundverordnung in Art. 12 Abs. 1 Satz 1 “eigentlich” fordert, nämlich Informationen zum Datenschutz bzw. zu den Verarbeitungsvorgängen von Daten “[…] in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln […]
  • sämtlicher für meinen Tätigkeitsbereich unnötiger Informationsballast beiseitegelassen (Ausnahmen sind Punkte, die der Vollständigkeit halber erwähnt werden müssen),
  • und auch hier und da Anschauungsmaterial eingeflochten, um das Ganze griffiger zu machen (siehe bitte die Weiterlesen-Funktion für Beispiele und tiefergehende Informationen).

Da mein Mann, ich und wohl auch die meisten Menschen Datenschutzerklärungen nicht “einfach so” verstehen können, haben wir besonderen Wert darauf gelegt, dass alles so abgefasst ist, dass man kapiert, was man liest und umreißt, worum es überhaupt geht.

Je nach Thema werden Sie einmal von “uns” und ein anderes Mal von “ich/mir” oder von “mein Mann” lesen, entsprechend der Situation, also wer mit Ihren Daten in Kontakt kommt.

Wenn in einer der nachfolgenden Erläuterungen auf die Datenschutz-Grundverordnung (DSGVO) verwiesen wird, meint die Abkürzung “lit.” (littera) den Buchstaben, der aus einer Reihe von Aufzählungen (a, b, c …) für den betreffenden Sachverhalt maßgeblich ist.

Noch ein Hinweis:

Im Moment ist die Auf- und Zuklappfunktion, um Texte ein- und auszublenden, nicht aktiv. Wir arbeiten dran.

Bitte scrollen Sie bei für Sie nicht interessanten Informationen bis Weiterlesen beendet. Vielen Dank!

Datenschutzerklärung

Unsere Datenschutzerklärung informiert Sie ausführlich, detailliert und transparent über Art, Umfang, Grund, Zweck und Dauer der Verarbeitung Ihrer personenbezogenen Daten – also was mit diesen Daten geschieht (oder auch nicht geschieht), wenn Sie unsere Website besuchen und/oder mit mir als Anbieterin verschiedener psychologischer Leistungen in Kontakt treten und vielleicht auch Leistungen in Anspruch nehmen.

Zudem erhalten Sie alle wichtigen Informationen/Hinweise, etwa zu meinen Kontaktdaten als Verantwortliche, welche Rechte Sie als jemand haben, dessen Daten wir verarbeiten, wann Sie einer Verarbeitung widersprechen und wo Sie sich im Fall einer Datenschutzverletzung beschweren können.

Einige vielleicht für Sie besonders relevante oder interessante Informationen wie etwa, ob wir Tracking-Tools verwenden, finden Sie bereits im Inhaltsverzeichnis.

Inhaltsverzeichnis

  1. Verantwortliche für Datenverarbeitung und Datenschutz (Jutta Kiegeland)
  2. Welche Begriffe sind wichtig für das Verständnis einer Datenschutzerklärung?
  3. Verarbeitung personenbezogener Daten bei Kontaktaufnahme Ihrerseits (wie, was konkret, warum, wozu)
    a) wenn Sie unsere Website besuchen
    b) wenn Sie Kontakt per E-Mail aufnehmen
    c) wenn Sie Kontakt per Telefon aufnehmen
    d) wenn Sie Kontakt per Brief aufnehmen
    e) Widerruf Ihrer Einwilligung zur Datenverarbeitung
  4. Verarbeitung personenbezogener Daten, wenn Sie meine Klienten werden (was konkret, warum, wozu)
  5. Speicherdauer
  6. Datensicherheit und besonderer Datenschutz im Rahmen der psychologischen Beratung
    a) Zusicherung von Vertraulichkeit und Verschwiegenheit und Widerruf Ihrer Einwilligung zur Datenverarbeitung
    b) Technische und organisatorische Maßnahmen
  7. Datenweitergabe an Dritte (keine)
  8. Cookies (nur Session-Cookies, die nach Ihrem Besuch unserer Website automatisch gelöscht werden)
  9. Analyse-Tools (keine)
  10. Plugins und Tools (Google Maps)
  11. Social Media Plugins (keine)
  12. Ihre Rechte (sog. Betroffenenrechte)
  13. Widerspruchsrecht (Art. 21 DSGVO)
  14. Stand dieser Datenschutzerklärung

1. Verantwortliche für Datenverarbeitung und Datenschutz

Jutta Kiegeland
Mühlbachstr. 58
86356 Neusäß-Ottmarshausen

Telefon: 0821 / 3 279 206
E-Mail: info(at)konflikte-und-chancen.de

Verantwortliche(r) ist die sog. natürliche Person (also ich) oder die sog. juristische Person (z. B. eine GmbH), die allein oder gemeinsam mit anderen über die Zwecke und Mittel entscheidet, wie personenbezogene Daten (z. B. Namen, E-Mail-Adressen o. Ä.) konform zur Datenschutz-Grundverordnung verarbeitet werden.

2. Welche Begriffe sind wichtig für das Verständnis einer Datenschutzerklärung?

Personenbezogene Daten

In dem Moment, in dem Sie unsere Website besuchen und/oder mit mir in persönlichen Kontakt treten, werden personenbezogene Daten verarbeitet – allein schon deshalb, weil es gar nicht anders geht (Beispiele sind eine teilanonymisierte IP-Adresse, E-Mail-Adresse, Telefonnummer). Zum Begriff “Verarbeiten” komme ich gleich.

Was sind personenbezogene Daten?

Mit personenbezogenen Daten können Sie persönlich identifiziert werden.

Personenbezogene Daten beziehen sich immer auf eine identifizierte natürliche Person (es ist also bereits klar, um welchen Menschen es sich handelt) oder auf eine identifizierbare natürliche Person (ein Mensch, der noch nicht bekannt ist und dessen Identität hierdurch ermittelt werden kann, beispielsweise durch Bankverbindung, Kundennummer usw.).

Die Bandbreite der personenbezogenen Daten, mit denen Menschen direkt oder indirekt identifizierbar sind, geht weit darüber hinaus, ist aber für Sie und uns im Kontext einer psychologischen Beratung ohne Bedeutung. Bei Interesse gerne googeln.

Um Ihnen ein unnötiges “Zuviel” zu ersparen, lesen Sie in den folgenden Ausführungen hauptsächlich von Daten, womit dann immer Ihre personenbezogenen Daten gemeint sind. Denn es sind ja gerade diese personenbezogenen Daten, die schutzwürdig sind.

Verarbeitung von Daten

Verarbeiten meint den Umgang mit Ihren Daten – auf jede nur denkbare Art und Weise, etwa elektronisch, mithilfe von Papier, automatisch oder auch nicht automatisch usw.

Zum Verarbeiten gehören u. a. das Erheben, das Erfassen, die Organisation, das Speichern, das Verändern (z. B. Aktualisieren Ihrer Anschrift, wenn Sie während der psychologischen Begleitung umziehen), das Übermitteln/die Weitergabe an Dritte (trifft auf uns nicht zu, außer wir würden gesetzlich dazu verpflichtet werden) und das Löschen oder, bei nicht-digitalen Speichermedien wie Papier, das Vernichten.

Beispiel:

Weiterlesen

Wenn Sie mit mir für einen ersten Kontakt telefonieren, kann es sein, dass ich zum besseren Verständnis Ihrer Situation eine Frage stelle, etwa ob Sie als Paar zurzeit in einer gemeinsamen Wohnung leben. Dies wäre im Sinne der Verarbeitung ein Erheben von Daten, wobei ich mir eine Notiz mache (Erfassen), diese Notiz dann in mein Organisationssystem aufnehme (Organisation) und für eine gewisse Frist aufbewahre (Speichern), bevor schließlich zum Zeitpunkt X das Löschen/Vernichten ansteht.

3. Verarbeitung personenbezogener Daten bei Kontaktaufnahme Ihrerseits (wie, was konkret, warum, wozu)

Wie verarbeiten wir Ihre Daten?

Zum einen werden Ihre Daten dadurch verabeitet, indem Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie mir im Rahmen einer Kontaktaufnahme, etwa per E-Mail, übersenden.

Andere Daten werden automatisch durch unsere IT-Systeme bei Ihrem Besuch unserer Website verarbeitet. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Was sind die Rechtsgrundlagen für die Verarbeitung?

Die Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind folgende Artikel der Datenschutz-Grundverordnung (DSGVO):

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der betroffenen Person)

Dadurch, dass Sie mit mir Kontakt aufnehmen und mir dabei bestimmte Daten übermitteln, erklären Sie sich mit deren Verarbeitung einverstanden – anderenfalls nutzt diese Datenübermittlung weder Ihnen noch mir etwas, weil ich Sie dann z. B. nicht für ein von Ihnen gewünschtes Vorgespräch zurückrufen oder Ihnen nicht per Mail für eine Terminvereinbarung zu diesem telefonischen Vorgespräch antworten dürfte, siehe bitte auch Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen).

Zu sog. sensiblen Daten komme ich unter Punkt 6.

Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

Was ist ein berechtigtes Interesse?

Die Datenschutz-Grundverordnung als solche liefert die Basis für eine rechtmäßige Datenverarbeitung.

Personenbezogene Daten brauchen, um verarbeitet werden zu dürfen, mindestens eine von sechs in Art. 6 Abs. 1 DSGVO aufgelisteten Rechtsgrundlagen (Buchstaben a bis f).

Bei Buchstabe f geht es um das sog. berechtigte Interesse, das vom Gesetzgeber bewusst nicht klar umrissen definiert und formuliert ist (weil die Möglichkeiten in der Praxis viel zu umfangreich sind). Denn berechtigte Interessen können sich auf Wirtschaftliches, Rechtliches, Ideelles u. a. beziehen.

Ausgeschlossen ist – selbstverständlich – nur das, was eben nicht berechtigt ist, so etwa Handlungen, die strafbar sind.

Da im Fall eines berechtigten Interesses nicht grundsätzlich die Einwilligung eingeholt wird bzw. eingeholt werden kann, müssen Verantwortliche präzise und ausführlich darlegen, welche Daten sie aufgrund dieses berechtigten Interesses auf welche Weise, in welchem Umfang, aus welchen Gründen, zu welchem Zweck und für welche Dauer verarbeiten.

Wenn Sie mehr zum Thema berechtigtes Interesse erfahren möchten:

Weiterlesen

Daten aufgrund eines berechtigten Interesses zu verarbeiten ist nur zulässig, wenn drei Voraussetzungen zusammen gegeben sind (die Google-KI hat 2025 auf die Frage: Was sind die 3 Voraussetzungen für ein berechtigtes Interesse nach DSGVO? korrekt geantwortet – die Fettmarkierung ist von mir):

“Die drei Voraussetzungen für ein berechtigtes Interesse nach DSGVO sind:

1) das Vorliegen eines berechtigten Interesses, 2) die Erforderlichkeit der Datenverarbeitung und 3) die Abwägung mit den Interessen, Grundrechten und Grundfreiheiten der betroffenen Person. 

Detaillierter bedeutet dies:

1. Vorliegen eines berechtigten Interesses:
Es muss ein klar definiertes und legitimes Interesse des Verantwortlichen oder eines Dritten an der Datenverarbeitung bestehen. Dieses Interesse kann wirtschaftlicher, rechtlicher oder auch gesellschaftlicher Natur sein. (Und noch einige mehr, Anm. Jutta Kiegeland).

2. Erforderlichkeit der Datenverarbeitung:
Die Datenverarbeitung muss notwendig sein, um das berechtigte Interesse zu verfolgen. Es darf keine weniger eingreifenden Mittel geben, um das Ziel zu erreichen. 

3. Abwägung mit den Interessen, Grundrechten und Grundfreiheiten der betroffenen Person:
Die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person dürfen nicht überwiegen. […] 

Zusammenfassend lässt sich sagen, dass ein berechtigtes Interesse nur dann als Rechtsgrundlage für die Verarbeitung personenbezogener Daten dienen kann, wenn diese drei Kriterien erfüllt sind.”

Ein Beispiel:

Unser berechtigtes Interesse besteht darin, unsere IT funktionstüchtig und sicher zu halten und Ihnen meine Angebote auf meiner Website vorzustellen (Sie nehmen ja auch Kontakt in dem Sinne auf, dass Sie unsere Website besuchen). Dazu müssen bestimmte Vorgänge automatisch ablaufen, auf die wir gleich zu sprechen kommen. Hierzu können wir nicht vorher Ihre Zustimmung einholen. Es greift Art. 6 Abs. 1 lit. f DSGVO.

Weiterlesen beendet

Welche Daten verarbeiten wir? Warum und Wofür?

Ein Teil der Daten wird für eine begrenzte Dauer verarbeitet, um beispielsweise eine (fehlerfreie) Bereitstellung von Informationen durch unsere Website zu gewährleisten (so könnten Sie, ohne dass wir eine IP-Adresse übermittelt bekommen, keine Datenpakete empfangen und meine Angebote oder die Inhalte von Beiträgen nicht einsehen). Hier sind wir auch wieder bei den berechtigten Interessen, zu denen wir im Vorfeld nicht Ihre Einwilligung erfragen können.

Andere Daten werden (vorübergehend) verarbeitet, um mit Ihnen

  • in Verbindung zu treten (Kontaktaufnahme durch mich, wobei zuvor Sie Kontakt mit mir aufgenommen haben),

  • in Verbindung zu stehen (Kontakt halten)

  • und ggf. zu einem späteren Zeitpunkt für Sie tätig werden zu können (z. B. Erfüllung eines Beratungsauftrags).

Jetzt das Ganze etwas genauer:

a) Datenverarbeitung durch Ihren Besuch auf unserer Website

Gespeichert werden die erfassten Daten als „Server-Log-Dateien“ bzw. “Logfiles” (= Serverprotokolle) auf dem Server der Webseite. Diese sind u. a. wichtig für Sicherheit und Fehleranalyse, aber auch, um die Benutzerfreundlichkeit zu erhöhen.

Mehr Informationen dazu:

Weiterlesen

Drei Beispiele, warum diese Daten unerlässlich sind:

Damit

  • sich die Verbindung schnell und reibungslos aufbaut

  • Sie die einzelnen Webseiten leicht und ohne Einschränkungen nutzen können

  • wir ersehen können, wie sicher und stabil unser System ist und eventuell Maßnahmen ergreifen können.

Sämtliche Funktionen einzeln aufzulisten, ist für eine Datenschutzerklärung nicht nötig, aber wenn Sie mehr dazu wissen wollen und die Frage Wozu Server-Log-Dateien? in Google eingeben, spuckt Ihnen die KI verständlich alle Funktionen aus, die für die Betreiber von Websites von Bedeutung sind.

Weiterlesen beendet

Protokolliert werden folgende Daten, wobei diese nicht mit anderen Datenquellen zusammengeführt werden:

  • Browsertyp und Browserversion
  • Ihr Access-Provider
  • Betriebssystem
  • Referrer URL (Ihre – sofern vorhanden – Website, von der aus zugegriffen wird)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • Herkunftsland
  • IP-Adresse (für uns nicht vollständig sichtbar, also teilanonymisiert)

Die Server-Log-Dateien werden temporär gespeichert und automatisch gelöscht.

b) Datenverarbeitung durch Ihre Kontaktaufnahme per E-Mail

Wenn Sie mit mir über E-Mail in Kontakt treten, verarbeiten wir nur die Daten, die Sie mir durch diese Form der Kontaktaufnahme übersenden.

c) Datenverarbeitung durch Ihre Kontaktaufnahme per Telefon

Ebenso verarbeite ich nur die Daten, die Sie mir übermitteln, wenn Sie persönlich mit mir sprechen oder wenn Sie diese Daten auf dem AB hinterlassen.

d) Datenverarbeitung durch Kontaktaufnahme per Brief

Auch hierfür gilt, dass ich nur die Daten verarbeite, die ich in Ihrem Schreiben und auf dem Briefumschlag finde.

Welche Daten fallen unter b), c) und d)?

In der Regel sind dies Ihre E-Mail-Adresse und/oder Ihre Anschrift, Ihr(e) Vor- und Zuname(n) und Ihre Telefonnummern (Mobil und/oder Festnetz).

Berücksichtigen besonderer Wünsche, für die es gute Gründe geben kann

Weiterlesen

Ich verarbeite dann lediglich:

  • Ihre Telefon-Nummer(n): Wenn Sie mir beispielsweise eine E-Mail schreiben und nur angerufen werden möchten. Im Telefonat dann erfrage ich, wie wir mit Ihrer E-Mail-Adresse verfahren sollen (trotzdem vorläufig speichern oder löschen?).
  • Ihre E-Mail-Adresse: Wenn Sie auf den AB sprechen und nicht angerufen, sondern per E-Mail kontaktiert werden wollen. Hier dann Dasselbe in Grün: Ich frage in meiner Antwort-Mail nach, ob ich Ihre Telefonnummer vorläufig speichern oder doch lieber löschen/vernichten soll.

  • Ihre Anschrift: Wenn Sie auf den AB sprechen oder mir eine E-Mail schreiben und mich bitten, Ihnen nur auf dem Postweg zu antworten, z. B. postlagernd. Auch hier werde ich wieder sicherstellen, mich gemäß Ihren Wünschen zu verhalten. Meine Frage im Brief wird sein: Telefonnummer oder E-Mail-Adresse vorläufig speichern oder löschen/vernichten?

Weiterlesen beendet

Zur Klarstellung und Bekräftigung:

Wenn Sie mit mir per E-Mail, Brief oder Telefon kommunizieren und ich dabei Kenntnis von personenbezogenen Daten erhalte, geschieht dies auf Ihren Wunsch hin. Die von Ihnen angegebenen Daten verarbeite ich auf Grundlage Ihrer Einwilligung und des bereits erwähnten Art. 6 Abs. 1 lit. a DSGVO.

Mit dem Absenden einer Email oder eines Briefes an mich oder mit Ihrem Anruf erklären Sie sich also mit der Verarbeitung Ihrer übermittelten Daten einverstanden.

Diese Daten werden nur dafür verwendet, mit Ihnen Kontakt aufzunehmen und weiterhin in Kontakt zu bleiben – für nichts anderes. Die Löschung/Vernichtung Ihrer Daten erfolgt dann im Rahmen der gesetzlichen Bestimmungen.

Bitte beachten Sie:

Ich nutze kein WhatsApp oder andere Messenger-Dienste.

e) Widerruf Ihrer Einwilligung zur Datenverarbeitung

Ihre Einwilligung können Sie nach Art. 7 Abs. 3 Satz 1 DSGVO jederzeit mit Wirkung für die Zukunft per E-Mail an mich (Jutta Kiegeland) zurückziehen (= widerrufen):

info(at)konflikte-und-chancen.de

Wir werden Ihre Daten sicher löschen (betrifft digital Gespeichertes) und vernichten (betrifft festgehaltene Daten auf Papier). Damit bricht auch der Kontakt zwischen uns ab.

Die Rechtmäßigkeit der bereits stattgefundenen Datenverarbeitung bis zu Ihrem Widerruf bleibt bestehen, der Widerruf macht die bisherige Verarbeitung der jeweiligen Daten also nicht rückwirkend ungültig (Art. 7 Abs. 3 Satz 2).

In diesem Zusammenhang weise ich ausdrücklich darauf hin, dass Angaben zu Ihrer Person nicht verpflichtend sind (ausgenommen Ihre Mailadresse, Anschrift oder Telefonnummer, die ich zur Beantwortung Ihrer Anfrage benötige). Bitte haben Sie jedoch dafür Verständnis, dass fehlende Angaben zur Nichtbearbeitung führen können.

Beispiel:

Weiterlesen

Sie rufen morgens von Ihrem Arbeitsplatz aus über die allgemeine Rufnummer (Zentrale) an, weil Sie Ihr Handy zu Hause vergessen haben und es erst mittags holen können. Ich bin gerade nicht erreichbar, weshalb Sie auf den AB sprechen. Bedauerlicherweise kann ich Ihre Mobil-Nummer nicht verstehen, und Ihren Namen hatten Sie mir im Eifer des Gefechts nicht genannt.

Das war’s!

Ich darf nun nicht über die mir angezeigte Nummer der Zentrale anrufen und nachfragen oder Sie ausrufen lassen: “Wer von euch wollte den Rückruf einer Frau Kiegeland?”. Denn theoretisch könnte mich jemand bereits kennen oder noch kennen lernen (oder, etwa durch einen Beitrag zum Thema Psychologische Beratung oder Paarbegleitung, im Internet auf mich gestoßen sein – der Name Kiegeland ist in unserer Gegend ungewöhnlich) und sich dann einen Reim darauf machen, was Sie von mir wollen. Und wenn dieser jemand Ihnen nicht wohlgesinnt ist, tratscht er oder sie es vielleicht im Betrieb herum. Davon abgesehen geht niemanden etwas an, welche Kontakte Sie aus welchen Gründen aufnehmen und unterhalten.

Ich behandle Ihre Daten also immer zu 100% vertraulich. Selbst wenn wir dann nicht zusammenkommen.

Weiterlesen beendet

Wichtig:

Ich weise Sie darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

4. Verarbeitung personenbezogener Daten, wenn Sie meine Klienten werden (was konkret, warum, wozu)

Um für Sie tätig werden zu können, benötige ich Ihre Daten. Darunter sind solche, die zur Erfüllung eines (Beratungs-)Auftrags nötig sind (Art. 6 Abs. 1 lit. b) und dafür, z. B. steuerrechtlichen Erfordernissen zu genügen (Art. 6 Abs. 1 lit. c). Diese Daten können nicht durch Widerruf “abgewählt” werden.

(Zu sog. “sensiblen Daten”, die ich eventuell verarbeiten muss, um Sie beraten zu können, komme ich unter Punkt 6.)

Um welche Daten geht es dabei? Wofür verarbeite ich sie?

Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung):

Als Verantwortliche für die Verarbeitung Ihrer Daten unterliege ich auch dem Steuerrecht. Quittungen bei Barzahlung und Rechnungen müssen den Empfänger meiner Leistung(en) ausweisen. Auch Quittungen können nicht vollständig anonym ausgestellt werden:

Quittungen bei Barzahlung bis 250 €: Mit Ihrem Nachnamen und Ihrem Wohnort mit Postleitzahl sind normalerweise alle zufrieden …

Rechnungen: Hierfür benötige ich Ihre(n) Vor- und Nachnamen und Ihre aktuelle vollständige Anschrift.

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse):

Zahlungserinnerung, Mahnungen: Wenn ein Paar, das wieder zusammengefunden hat, in den Urlaub fliegt und mir von dort eine Karte schreibt, statt meine Leistungen zu bezahlen (nicht sehr nett!), brauche ich dieselben Daten wie für eine Rechnung.

Meine Dokumentation für Zahlungen per Rechnung (Fristenüberwachung): Um Zahlungen sicher zuordnen zu können, verwende ich neben einer Rechnungsnummer Ihren Nachnamen und den Wohnort mit Postleitzahl.

Und natürlich wollen wir auch die Daten nicht vergessen, deren Verarbeitung allein in Ihrem Interesse liegen dürfte (kleiner Scherz!), wobei ich natürlich auch hier eine rechtliche Pflicht zu erfüllen habe (Art. 6 Abs. 1 lit. c DSGVO und § 812 BGB):

Ihre Bankverbindung: Falls Sie bei einer Überweisung versehentlich einen Zahlendreher eingebaut und statt 180 Euro 810 Euro an mich überwiesen haben, kann ich Ihnen die Differenz nur rücküberweisen, wenn ich hierzu Ihre Bankverbindung verarbeiten und also nutzen darf.

Welche Daten erhebe oder erfasse und verarbeite ich nicht?

  • Ihr Geburtsdatum
  • auch das Unternehmen, bei dem Sie ggf. beschäftigt sind, erfrage ich nicht und, sollten Sie es im Gespräch erwähnen, dann erfasse ich es nicht (im Rahmen von privaten und beruflichen Beratungsaufträgen interessieren mich nur die Branche und Ihre Funktion im Unternehmen).

5. Speicherdauer

Ihre sämtlichen uns übermittelten und von uns verarbeiteten (= erhobenen, erfassten, gespeicherten usw.) Daten werden von uns konform zur DSGVO gelöscht bzw. vernichtet. Sofern nicht Sie selbst die Löschung bzw. Vernichtung Ihrer Daten veranlassen, geschieht dies immer dann, sobald der Zweck der Speicherung entfällt.

Weiterlesen

Denn:

Verarbeitung (und damit die Nutzung/Verwendung) Ihrer Daten sind gemäß Art. 5 Abs. 1 lit. b DSGVO grundsätzlich zweckgebunden!

Haben Sie beispielsweise unverbindlich eine Beratung angefragt, sich dann aber nicht weiter dafür interessiert, müssen Ihre Kontaktdaten so behandelt werden, dass sie nicht mehr erkannt (= gelöscht) oder vollständig vernichtet und damit nicht mehr verwendet werden können.

Vertretbar wäre hier eine Abwarte-Zeit von zwei Monaten; nach dieser Zeit kann ich nicht mehr davon ausgehen, dass Sie sich bei mir melden werden. Um diese Frist nicht zu verpassen, lege ich Ihre Anfrage in Form einer Telefonnotiz oder einer E-Mail auf Wiedervorlage.

Eine nicht mehr benötigte Telefonnotiz auf Papier geht bei mir durch den Schredder (Vernichtung).

Zuständig für die Löschung Ihrer per E-Mail übermittelten Daten wie E-Mail-Adresse, Namen, Telefonnummern usw. und alles, was digital gespeichert ist, ist mein Mann Klaus Kiegeland (Webmaster). Ein einfaches Entfernen oder Verschieben von Dateien in den Papierkorb durch mich ist nicht ausreichend; solche Daten können wiederhergestellt werden. Für eine 100%ige Löschung sind zusätzliche Schritte nötig.

Waren Sie hingegen bei mir in Beratung, verlangt die steuerrechtliche Aufbewahrungspflicht, die Rechnungen/Quittungen 8 Jahre aufzuheben (Art. 6 Abs. 1 lit. c DSGVO). Und auch auf meine Notizen, Schaubilder usw. muss ich aus rechtlichen Gründen noch 8 Jahre lang zugreifen können.

Weiterlesen beendet

6. Datensicherheit und besonderer Datenschutz im Rahmen der psychologischen Begleitung

a) Zusicherung von Vertraulichkeit und Verschwiegenheit und Widerruf Ihrer Einwilligung zur Datenverarbeitung

Ich verarbeite nur solche Daten, die Sie mir im Rahmen unseres schriftlichen (per E-Mail, Briefverkehr), mündlichen (per Telefon) oder persönlichen Kontaktes (z. B. Beratung) zur Verfügung stellen (bitte beachten Sie: Ich nutze kein WhatsApp oder sonstige Messenger-Dienste).

Die Verarbeitung dieser Daten ist rechtmäßig aufgrund Art. 6 Abs. 1 lit. a DSGVO (also Ihrer Einwilligung, die durch Ihre Kontaktaufnahme zustande kommt – siehe bitte meine Ausführungen weiter oben).

Daten, für deren Verarbeitung ich Ihre besondere Einwilligung benötigen würde, verarbeite ich nicht – außer, dies ist für die ordnungsgemäße Durchführung eines Beratungsauftrags unabdingbar (Art. 6 Abs. 1 lit. b DSGVO).

Beispiel:

Weiterlesen

So muss ich mir Notizen machen, wenn Sie als Paar zu mir kommen und mit mir Beziehungsprobleme besprechen möchten, die sich aus einer angestrebten Geschlechtsumwandlung eines der Partner ergeben. Hierbei handelt es sich um sog. sensible Daten bzw. um eine besondere Kategorie personenbezogener Daten (in diesem Fall sind dies Daten zur sexuellen Orientierung).

Und ohne, dass ich diese Information von Ihnen erhalte (ein Erheben z. B. durch die Frage: “Wie kann ich Ihnen helfen?”), ohne ein Notieren (Erfassen), ohne die Aufbewahrung dieser Notiz (Speichern) und ohne das Sprechen über diesen Umstand (Verwenden/Nutzen) könnte ich Sie weder in der ersten noch in eventuell weiteren Sitzungen beraten und begleiten.

Dass Sie hierüber mit mir aus freien Stücken reden und extra zu diesem Zweck zu mir in die Beratung kommen, könnte ich zwar als Einwilligung zur Verarbeitung werten, aber gemäß Art. 9 Abs. 2 lit. a DSGVO muss ich Sie ausdrücklich fragen und mir Ihre Einwilligung bestätigen lassen.

Auch bin ich verpflichtet, diese Daten in meinen handschriftlichen Aufzeichnungen auch nach der Beratung sicher vor unbefugtem Zugriff für längere Zeit aufzubewahren, sollten Sie – aus welchen Gründen auch immer – rechtliche Ansprüche geltend machen wollen.

Dann muss ich die Möglichkeit haben, diese Aufzeichnungen, die auf Ihrer Mitteilung der Daten zur sexuellen Orientierung beruhen, zur Verfügung zu haben, so dass ein Sachverständiger u. a. anhand dieser Aufzeichnungen (Gesprächsverlauf, Fragen meinerseits, Fragen Ihrerseits, Interventionen usw.) beurteilen kann, ob die Beratung fachlich (in-)korrekt war.

Meine Aufzeichnungen inklusive der Daten zur sexuellen Orientierung kann ich demnach vorläufig nicht vernichten (wohl aber kann ich auf Ihr Verlangen hin eine weitere Verarbeitung sofort unterlassen, was gleichzeitig die Beendigung der Beratungsbeziehung, jedenfalls für dieses Thema, bedeutet).

Nach 8 Jahren schließlich darf ich davon ausgehen, dass keine Ansprüche mehr gestellt werden und meine Aufzeichnungen vernichtet werden können. Alle sicher archivierten Unterlagen lege ich auf Wiedervorlage mit den entsprechenden Fristen.

Weiterlesen beendet

Generell gilt:

Für alle Daten und Informationen, darunter auch sog. sensible und daher besonders schützenswerte Daten, die ich von Ihnen freiwillig erhalte (per Mail, per Brief, per Telefon, im persönlichen Gespräch), sichere ich Ihnen die gemäß meines Berufs notwendige und gebotene Vertraulichkeit und Verschwiegenheit zu.

Vertraulichkeit und Verschwiegenheit gelten auch für scheinbar “harmlose” Fragen von Außenstehenden, z. B. Ihren Verwandten, ob ich Sie kenne oder ob Sie bei mir in Begleitung sind. Auch in einem solchen Fall darf ich keine Auskunft erteilen und muss neutral antworten, z. B.: “Dazu kann ich Ihnen nichts sagen.” Ihr Verwandter: “Aber ich will ja nichts Genaueres wissen.” Ich: “Es bleibt dabei: Ob oder ob nicht, dazu darf und werde ich Ihnen nichts sagen.”

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Ihre Einwilligung zur weiteren Speicherung und Nutzung Ihrer Daten können Sie jederzeit nach Art. 7 Abs. 3 Satz 1 DSGVO mit Wirkung für die Zukunft widerrufen.

Immer vorausgesetzt, es handelt sich um keine Datenverarbeitung, bei der vorwiegend Folgendes berücksichtigt werden muss:

  • steuerrechtlichen Erfordernissen nachzukommen (Rechnungen und Quittungen sind 8 Jahre vorzuhalten)

  • die Notwendigkeit, meine eigenen rechtlichen Ansprüche geltend zu machen (etwa unbezahlte Rechnungen anzumahnen)

  • Es handelt sich um keine sensiblen Daten, die in der Beratung Thema sind/waren und ohne die ich nicht für Sie hätte tätig werden können und die ich aufbewahren muss. Die Speicherung in Form handschriftlicher Notizen muss wegen eventueller Ansprüche, die Sie gegen mich geltend machen könnten, 8 Jahre fortbestehen.

Was ich aber kann und muss:

Ich kann und muss, wie im Aufklapptext oben angemerkt, die weitere Nutzung unterlassen, womit die Beratung für dieses Thema beendet ist.

Handelt es sich aber um keine Datenverarbeitung aus den oben aufgezählten Gründen, ist es ganz einfach:

Zum Beispiel wollen Sie aus einem bestimmten Grund (den ich nicht erfahren muss) keinen E-Mail-Verkehr mehr, dafür lieber telefonieren und wünschen, dass ich Ihre Mail-Adresse nicht mehr verwende und lösche – oder umgekehrt. Dann werden wir das genau so machen!

Dazu reicht eine formlose Mitteilung per E-Mail an mich (Jutta Kiegeland):

info(at)konflikte-und-chancen.de

Die Rechtmäßigkeit der bereits stattgefundenen Datenverarbeitung bis zu Ihrem Widerruf bleibt bestehen, der Widerruf macht die bisherige Verarbeitung der jeweiligen Daten also nicht rückwirkend ungültig (Art. 7 Abs. 3 Satz 2 DSGVO).

Auch unter Punkt 12. Ihr Recht (sog. Betroffenenrechte) werden Sie über die Möglichkeit des Widerrufs aus unterschiedlichen Gründen aufgeklärt.

b) Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

Sämtliche Arbeitsmittel wie Notebook, externe Festplatte für ein Backup, USB-Sticks, Mappe mit handschriftlichen Notizen usw. werden sicher und entsprechend den Erfordernissen getrennt von uns verwahrt. Während unserer Abwesenheit, wenn wir schlafen und wenn länger nicht damit gearbeitet wird, sind die oben genannten Arbeitsmittel unter Verschluss.

Unsere IT-Sicherheit halten wir immer auf dem aktuellen Stand und funktionstüchtig. Hierzu sind wir nach Art. 32 DSGVO verpflichtet.

Zum Ausschluss von irreparablen Schäden durch versehentliche oder vorsätzliche, vorübergehende oder dauerhafte Datenveränderung, Datenverlust und/oder sogar Datenzerstörung und um zu gewährleisten, dass für einen solchen Fall alle Daten wieder umgehend, in der ursprünglichen Version und uneingeschränkt zu Verfügung stehen, werden regelmäßige Updates gefahren.

Sofern Sie detailliertere Infos erhalten möchten:

Weiterlesen

Davon abgesehen verlasse ich mich nicht auf digitale Speichermedien. Für den Fall der Fälle unterhalte ich eine altmodische Kartei mit allen Kontaktdaten, die immer aktuell ist. Zusätzlich verfüge ich über Kladden mit Kopien meiner handschriftlichen Notizen sowie sämtlichen Belegen, die, ebenfalls unter Verschluss, an anderer Stelle des Hauses aufbewahrt werden.

Ich bin daher durch Ransomware nicht erpressbar. Ransomware ist eine Schadsoftware, die Daten verschlüsselt, die nur durch Zahlung eines Lösegelds wieder entschlüsselt werden bzw. die den Zugriff auf die Funktionen eines Gerätes erst nach Zahlung wieder ermöglicht. Oder, noch eine andere Variante: Durch eine Lösegeldzahlung wird die Drohung, personenbezogene und/oder sensible Daten öffentlich zu machen (zu verbreiten), nicht umgesetzt.

Meine ausschließlich handschriftlichen Notizen aus Klienten-Gesprächen sowie aus der Vor- und Nacharbeit pseudonymisiere ich grundsätzlich mittels eines Buchstaben-Zahlen-Codes auf zwei Ebenen; eine Zuordnung dieser handschriftlichen Notizen zu Namen und Adressen, etwa auf einer Rechnung oder in einer Kartei/einer Adressdatei, ist nicht möglich. In diesen Notizen finden sich keine Datums-Angaben und nicht einmal die Vornamen von Klienten – auch nicht mit abgekürztem Anfangsbuchstaben!

Ihnen zu erläutern, wie diese Art der Verschlüsselung funktioniert und Ihnen die Maßnahmen im Einzelnen vorzustellen, führte hier zu weit und bleibt außerdem mein Geheimnis. Ich möchte Sie lediglich darüber informieren und sehe diesen Aufwand als nötig an und als Teil meiner Verpflichtung, Ihre Daten vor unbefugtem Zugriff zu schützen, unerheblich, wodurch ein solcher Zugriff zustande kommen könnte.

Muss ich einmal eine schwierige Situation aus der psychologischen Begleitung mit meiner Supervisorin besprechen, erfährt auch sie keine personenbezogenen Daten wie Namen, Anschrift usw.

Für eine zusätzliche Sicherheit werden Ihre Daten nicht in eine Cloud hochgeladen.

Weiterlesen beendet

Zudem nutzt diese Website aus Sicherheitsgründen eine TLS-Verschlüsselung (Transport Layer Security). Das ist die neuere und bessere Version zum SSL und inzwischen praktisch Standard.

Sie erkennen eine verschlüsselte Verbindung an “https://” und dem Symbol eines kleinen Vorhängeschlosses in Ihrer Browserzeile.

Mit einer solchen Verschlüsselung können Dritte die Daten, die Sie übermitteln, etwa über ein Kontaktformular (das wir aber im Moment nicht bereitstellen), nicht von Dritten mitgelesen werden.

7. Datenweitergabe an Dritte

Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht, da für diese Weitergabe keine Veranlassung besteht (außer wir würden gesetzlich dazu verpflichtet werden):

Sämtliche Vorgänge, angefangen vom ersten Kontakt, etwa Ihnen eine Antwort per E-Mail zu schicken, bis zum Schreiben der letzten Rechnung erledige ich selbst. Es werden keine Tätigkeiten ausgelagert (z. B. an einen Büroservice übergeben).

8. Cookies

Diese Internetseite kommt ohne sog. Cookies nicht aus. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt werden. Sie sind unschädlich, übertragen keine Viren und werden vorübergehend von Ihrem Browser gespeichert.

Die von uns verwendeten Cookies sind “Session-Cookies” und technisch notwendig. Sie werden nach Ende Ihres Besuchs automatisch gelöscht.

Wir verwenden nur technisch notwendige Session-Cookies. Deshalb müssen wir keine Cookie-Einwilligung (sog. Consent Banner) anzeigen, und Sie müssen nichts auswählen oder ablehnen.

9. Analyse-Tools beim Besuch unserer Website

Wir nutzen kein Google Analytics und keine sonstigen Tracking-Tools.

10. Plugins und Tools

Google Maps

Über eine API = Application Programming Interface (eine Schnittstelle) nutzt unsere Website den Kartendienst Google Maps (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Damit die Funktionen von Google Maps genutzt werden können, muss Ihre IP-Adresse gespeichert werden. Die Informationen, die dabei erfasst werden, gehen in die USA und werden dort auf einem Google-Server abgelegt. Wir können auf diese Datenübertragung keinen Einfluss nehmen.

Dass wir Google Maps in unsere Website einbinden, hat Vorteile für Sie und uns. Unter anderem ist meine Praxis leichter auffindbar. Gedeckt ist die Einbindung von Google Maps auf unserer Website von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Wollen Sie mehr darüber wissen und was mit Ihren Daten geschieht, werfen Sie bitte einen Blick in die Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

11. Social Media Plugins

Es gibt keine Social Media Plugins, weil wir im Moment nicht auf Social Media aktiv sind.

12. Ihre Rechte (sog. Betroffenenrechte)

Als Interessenten und als meine Klienten haben Sie das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, die Zwecke der Verarbeitung (Art. 15 DSGVO), ggf. ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung sowie Vernichtung (“Recht auf Vergessenwerden” – Art. 17 DSGVO) und das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).

Sie können dies mündlich im direkten Kontakt, telefonisch, per E-Mail oder per Brief tun. Meine Kontaktdaten finden Sie unter Punkt 1 (Verantwortliche) oder auch im Impressum.

WICHTIG!!!

Welche Ausnahmen hier gelten, erfahren Sie unter Ihrem Recht zur unentgeltlichen Auskunft (folgt unter diesem Absatz). Diese Ausnahmen bzw. Einschränkungen und Sicherheitsmaßnamen meinerseits gelten im Prinzip und vom Prinzip her ebenso für alle anderen Betroffenenrechte, da ich sämtliche Daten von Klienten wie von Nicht-Klienten schützen und einen unbefugten Zugang zu diesen Daten – auf welche Weise auch immer – sicher verhindern muss.

Weiterlesen

1. Ihr Recht auf unentgeltliche Auskunft bedeutet u. a., dass wir Sie kostenfrei darüber informieren müssen, welche Daten wir von Ihnen zu welchem Zweck für welche voraussichtliche Dauer usw. gespeichert haben. Und woher diese Daten stammen und ob wir sie weitergeben.

Anhand des Wortlauts von Art. 15 Abs. 1 DSGVO können Sie ersehen, worum es in erster Linie geht – nämlich erst einmal in Erfahrung zu bringen, ob Daten verarbeitet werden. Und falls ja, um welche Daten es sich handelt und welche weiteren Aspekte damit verbunden sind, etwa ob ein Recht auf Löschung oder Widerspruch besteht usw.:

“(1) Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen: […]”

Die Fettmarkierungen stammen von uns.

Gedacht hat der Gesetzgeber dabei an Datenverarbeiter verschiedenster Art, wobei man als Otto-Normal-Verbraucher wohl nur in den seltensten Fällen weiß, was so alles erhoben, erfasst, gespeichert usw. wird und ob man womöglich, ohne es auch nur im Mindesten zu ahnen, in den Tiefen einer wie auch immer vorstellbaren Datenverarbeitung gelandet ist.

Wenn Sie bei Interesse den ganzen Art. 15 DSGVO lesen, erschließt sich umso mehr der dahinter stehende Sinn.

Für Sie und mich ist dieses Betroffenenrecht weniger von Bedeutung, weil Sie ja direkt und persönlich mit einer Anfrage bzw. mit einem Beratungsauftrag auf mich zukommen und mir Ihre Daten nicht durch Dritte übermittelt werden oder diese Daten auf andere Weise in meinen Besitz gelangen.

Und ich kann und werde Ihnen nur dann Auskunft geben, wenn eine bestimmte Voraussetzung erfüllt ist:

A) Wenn wir uns persönlich kennen gelernt haben und ich sicher gehen kann, dass tatsächlich Sie selbst anfragen und niemand anderer, der eventuell Wind davon bekommen hat, dass Sie bei mir in Beratung waren oder aktuell in Beratung sein könnten (denken Sie etwa an Menschen mit ausgeprägt narzisstischer Persönlichkeitsstruktur, die meist massiv kontrollierend sind und die Intimsphäre anderer Personen oft nicht respektieren). Dazu mehr unter C).

Eine Kontaktaufnahme, ohne dass ich mir über die Identität der anfragenden Person sicher sein kann, womöglich noch verbunden mit der Frage, ob Daten bei mir gespeichert sind, werde ich also nur neutral beantworten: “Dazu kann ich Ihnen nichts mitteilen.”

Eine Kopie des Personalausweises könnte mir auch von einer anderen Person zugeschickt werden, bedeutet also keine Sicherheit. Auf meine Hörerinnerung verlasse ich mich ebenfalls nicht, zumal es inzwischen möglich ist, Stimmen mittels KI zu generieren. Deshalb würde ich auch immer eine Frage stellen, die nur Sie beantworten können.

Und wenn Sie nun meinen, die Kiegeland spinnt:

Dafür habe ich Verständnis. Was ich allerdings selbst erleben musste und inzwischen so alles gehört habe, insbesondere in der Beratung bei seelischer Misshandlung und emotionalem Missbrauch (= psychische Gewalt, wobei nicht selten auch körperliche Gewalt mit im Spiel ist) – darauf kommt man nicht, weil die eigene Fantasie dazu meist nicht ausreicht.

Ich werde Sie also bitten müssen, dass wir uns nach Terminvereinbarung via Videoanruf besprechen, inklusive “Fangfrage”, oder Sie sich nach Terminvereinbarung auf den Weg zu mir machen. Und erst dann kann und werde ich Ihrem Verlangen nachkommen.

B) Sollten Sie sich hingegen – vielleicht vor ein oder zwei Jahren – für eine Beratung interessiert haben, dann aber nicht zur Beratung gekommen sein, muss ich nicht einmal nachsehen, sondern kann aufrichtig antworten (weil genau dies der Fall sein wird): “Ich habe keine Daten gespeichert.” Denn nach zwei Monaten löscht mein Mann und/oder vernichte ich zuverlässig alle Kontaktdaten, die aus einer Anfrage stammen, die nicht zu einem Beratungsauftrag geführt haben.

Für den Fall, dass noch keine zwei Monate seit Ihrer Beratungsanfrage per Telefon oder E-Mail vergangen sind und also noch Daten existieren würden, frage ich Sie zunächst, wann ungefähr diese Kontaktaufnahme erfolgt ist, was ich mit einem neutralen “Danke.” ohne weiteren Kommentar zur Kenntnis nehmen werde.

Ich werde jedoch nicht nachsehen und Ihnen dies auch zu verstehen geben!

Das heißt für Sie:

Ich weiß es schlicht nicht, und dabei wird es auch erst einmal bleiben (und unabhängig davon, ob ich mich an Ihre Anfrage erinnern kann oder nicht).

Aus welchen Gründen muss ich so vorgehen?

Selbst wenn Sie mir den genauen Tag und die Art der Kontaktaufnahme nennen können (was ich wiederum nur mit einem “Danke.” beantworten werde), kann ich trotzdem noch immer nicht Ihre Identität sicher feststellen bzw. davon ausgehen, dass die von mir erteilte Auskunft auch da ankommt, wo sie ankommen soll (und nicht etwa abgefangen wird), was ich Ihnen auch genau so vermitteln werde.

Deshalb verweise ich Sie auf einen Zeitpunkt nach Ablauf dieser Zweimonatsfrist (gerechnet ab dem Datum, das Sie mir genannt haben oder, wenn ich nur ein Ungefähr-Datum erfahre, mit einer zusätzlichen Sicherheitsfrist von zwei Wochen). Ab da sind die Daten sicher gelöscht bzw. vernichtet. Ich kann dann aufrichtig mitteilen : “Ich habe keine Daten gespeichert.” Auf welchem Wege Sie diese fünf Worte erhalten möchten, entscheiden Sie.

C) + A) Erkenne ich aus den Angaben in einem schriftlichen Auskunftsersuchen ohne jeden Zweifel, dass Sie bei mir in Beratung waren, bin ich trotzdem erst einmal vorsichtig. Sind es wirklich Sie, die oder der hier Auskunft erhalten möchte?! (Sie haben wirklich keine Vorstellung, mit welchen Tricks z. B. “Partner” oder andere Familienangehörige arbeiten, um an die begehrten Informationen zu kommen!)

Aber wenn wir uns durch die psychologische Arbeit persönlich kennen und diese Arbeit erst wenige Wochen bis Monate zurückliegt (dann reicht ein Videoanruf nach Terminvereinbarung) oder aber, wenn unser Arbeiten schon länger her ist und Sie mir Ihre Identität durch Ihr Vorbeikommen plus Vorlage Ihres Personalausweises nachweisen, können Sie natürlich erfragen,

  • welche Daten wir konkret von Ihnen verarbeiten bzw. verarbeitet haben,
  • wozu wir dies tun/getan haben,
  • wie lange wir bestimmte Daten speichern müssen
  • und welche Daten vielleicht schon gelöscht und vernichtet sind wie Telefonnummern, E-Mail-Adressen und eventuell noch andere nicht aufbewahrungspflichtige Daten (so etwa die Kontaktdaten Ihrer Schwester, die Sie mir für bestimmte Fälle gegeben haben), die aber nach Beendigung der Beratung ihren Zweck verloren haben. (Ich führe für alle Klienten ein Verzeichnis, das den aktuellen Stand der Datenspeicherung enthält.

    So würde ich dann beispielsweise lesen: Kontaktdaten Schwester Herr X [die Namen und Adressen von Klienten habe ich ja noch, weil ich u. a. auch die Rechnungen/Quittungen aufbewahren muss]: gelöscht und vernichtet. Ich weiß dann nur noch, dass es eine Schwester gibt, so wie es auch in meinen Notizen zu den Sitzungen vermerkt ist. Die mir übermittelten Kontaktdaten zu Verwandten, Freunden etc. speichere ich immer separat, sie tauchen nicht in meinen Notizen auf).

    Gern stellen wir Ihnen alle Informationen schriftlich zusammen und lassen sie Ihnen auf dem gewünschten Weg zukommen.

Und wenn Sie aktuell bei mir in Begleitung sind, ist es ohnehin kein Thema. Sprechen Sie mich bitte vor oder nach unserem Arbeiten einfach auf Ihren Wunsch auf Auskunft an.

Weiterlesen beendet

Weitere Betroffenenrechte:

2. Sie könnten aus irgendeinem Grund prüfen wollen, ob Ihre Daten richtig sind. Stellen Sie dann fest, dass sich die Kiegeland bei der Erfassung vertan (Fehler jeglicher Art) oder etwas vergessen hat (mangelnde Vollständigkeit), können Sie nach Art. 16 DSGVO die Berichtigung verlangen.

3. Ihr Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) umfasst eine ganze Reihe an Einzelaspekten.

Weiterlesen

Ein simples Beispiel wäre:

Sie als Kunde bestellen regelmäßig Ware. Nun findet sich auch in schöner Regelmäßigkeit Werbematerial in Ihrem Briefkasten, welches Sie aber weder wollen noch brauchen, weil Sie immer nur bestimmte Waren bestellen.

Sie wenden sich also an das Unternehmen und verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird – Ihre Daten sollen nur noch für die Abwicklung der Bestellung und des Zahlungsverkehrs verarbeitet werden. Es wird daher nichts gelöscht (wäre auch Unsinn), sondern ein bestimmter Verarbeitungsvorgang – der Versand von Werbematerial -darf einfach nicht mehr durchgeführt werden.

Die weiteren Möglichkeiten einer Einschränkung der Verarbeitung stelle ich hier zum besseren Verständnis “unjuristisch” dar – ein Punkt dieses Art. 18 DSGVO muss zutreffen:

  • Interessenten oder Klienten würden mir sagen oder schreiben: “Meine/unsere Daten stimmen nicht!”, wollen mir aber beispielsweise nicht mitteilen, wie sie denn richtig wären. Dann müsste ich diese Aussage in einer angemessen Frist prüfen, was zur Folge hätte, dass die Datenverarbeitung in dieser Zeit eingeschränkt wäre (“ruht”). Ich könnte Bestimmtes nicht tun, z. B. keine Rechnung schicken, sofern es um die Anschrift geht. Es würde aber nichts gelöscht werden.
  • Interessenten oder Klienten würden behaupten, die Verarbeitung sei unrechtmäßig, würden aber trotzdem nicht wollen, dass ihre Daten gelöscht/vernichtet werden. Stattdessen würden sie verlangen, dass ich die Verarbeitung einschränke, also die (betreffenden) Daten nicht mehr nutze (was ich zunächst tun muss). Zusätzlich müsste ich die Sache prüfen und Interessenten oder Klienten die Rechtsgrundlage nennen, sollte die Verarbeitung doch rechtmäßig sein.
  • Würde ich die Daten von Interessenten oder Klienten normalerweise nicht mehr für eine Verarbeitung benötigen, das heißt, fiele der Zweck hierfür weg, könnten diese gelöscht/vernichten werden, aber Interessenten oder Klienten könnten sagen: “Nee, lass mal, die müssen gespeichert bleiben, weil ich Rechtsansprüche geltend machen / diese ausüben / verteidigen muss.” Dann müsste ich abwarten, was sie aus welchen Gründen unternehmen werden.
  • Das Recht auf Einschränkung der Datenverarbeitung greift ebenso, sollten sich Interessenten oder Klienten auf Art. 21 Abs. 1 DSGVO berufen – hier geht es um das Recht auf Widerspruch gegen berechtigte Interessen (zu Art. 21 DSGVO komme ich weiter unten unter Punkt 13). So lange aber noch nicht geklärt ist, ob nun die Interessenten-/Klienten-Gründe für den Widerspruch oder andere Interessen höher zu gewichten sind, dürfen – von einigen Ausnahmen abgesehen – diese Daten nicht weiter verarbeitet (v. a. im Sinne von: genutzt) werden.

Und wenn schließlich die Verarbeitung der Daten von Interessenten oder Klienten aus einem der oben genannten Gründe eingeschränkt wurde, so dürften diese – die Speicherung ist davon logischerweise ausgenommen – nur noch mit ihrer ausdrücklichen Einwilligung verarbeitet werden.

Trotzdem weiterverarbeitet werden dürfen die Daten gemäß Art. 18 Abs. 2 DSGVO aber auch ohne Einwilligung, wenn Rechtsansprüche geltend gemacht, ausgeübt oder verteidigt werden müssen. Oder wenn die Rechte einer anderen natürlichen oder juristischen Person geschützt werden müssen. Oder, ich zitiere: “aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaates”.

Mit dem Zitat ist gemeint, dass die Verarbeitung der Daten trotz des Verlangens nach Einschränkung fortgesetzt werden kann, wenn diese für die Wahrung wichtiger öffentlicher Interessen unabdingbar ist. Denken wir etwa an die Untersuchung einer grenzüberschreitenden Straftat, an den Schutz der öffentlichen Gesundheit beispielsweise bei Seuchengefahr sowie an die nationale Sicherheit oder die der Europäischen Union oder eines ihrer Mitgliedstaaten.

Zu guter Letzt:

Wenn die Einschränkung (wieder) aufgehoben werden soll, z. B. von Amts wegen, muss derjenige, der die Einschränkung verlangt hat, vorher über diese Aufhebung informiert werden.

Weiterlesen beendet

4. Darüber hinaus haben Sie das Recht auf Löschung/Vernichtung Ihrer Daten (“Recht auf Vergessenwerden”) nach Art. 17 Abs. 1 DSGVO.

Das heißt, als Interessenten oder Klienten können Sie von mir als Verantwortliche verlangen, dass ich Ihre Daten unverzüglich lösche/vernichte, sofern einer der folgenden Gründe zutrifft bzw. ich bin als Verantwortliche ohnehin verpflichtet, Ihre Daten zu löschen/zu vernichten:

  • Wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind:

Weiterlesen

Das dürfte in meinem Tätigkeitsbereich – zumindest theoretisch – mit der häufigste Grund sein für das Verlangen, personenbezogene Daten zu löschen/zu vernichten.

Ich hatte weiter oben im Aufklapptext schon das Beispiel angeführt, dass Sie zwar unverbindlich eine Beratung angefragt, aber sich dann nicht weiter dafür interessiert haben, wobei Sie in diesem Fall noch vor Ablauf meiner Frist von maximal zwei Monaten Aufbewahrung auf mich zukommen und die Löschung/Vernichtung einfordern würden.

Ich müsste dann analog zum Thema “Recht auf Auskunft” – siehe bitte weiter oben – verfahren, um sicher zu gehen, dass keine unbefugte Person durch das Verlangen auf Löschung überhaupt erst erfährt, dass Daten gespeichert sind.

Weiterhin könnte man sich vorstellen, dass Sie mit Donnerknall meine Praxis oder die einer Kollegin oder eines Kollegen verlassen haben und, weil Sie massiv unzufrieden sind, garantiert auch nicht wiederkommen möchten. Sie schreiben mich oder die Kollegin/den Kollegen dann an und verlangen die sofortige Löschung/Vernichtung aller Daten, die nicht aufbewahrungspflichtig sind.

Weiterlesen beendet

Weiterhin :

  • Wenn Sie Ihre Einwilligung zur Datenverarbeitung widerrufen haben, und ich keine andere Rechtsgrundlage für die weitere Verarbeitung heranziehen kann.
  • Wenn Sie Widerspruch gemäß Art. 21 Abs. 1 DSGVO (betrifft unsere berechtigten Interessen) gegen die Verarbeitung einlegen und es liegen keine anderen vorrangigen berechtigten Gründe für die Verarbeitung vor (zu Art. 21 Abs. 1 DSGVO komme ich unter Punkt 13).
  • Wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden:

Das heißt, die Verarbeitung dieser Daten stützt sich nicht auf eine der Rechtsgrundlagen, die in Art. 6 DSGVO oder Art. 9 DSGVO (= Verarbeitung besonderer Kategorien personenbezogener Daten) aufgelistet sind, z. B. Einwilligung, Vertragserfüllung, rechtliche Verpflichtung, berechtigtes Interesse. 

  • Wenn die Löschung/Vernichtung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der ich unterliege, etwa Rechnungen nach einer Aufbewahrungsfrist von 8 Jahren digital zu löschen und Ausdrucke zu vernichten.

Die Möglichkeit, von mir die Löschung/Vernichtung Ihrer Daten zu verlangen, gilt nach Art. 17 Abs. 3 DSGVO nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information (hat nichts mit einem Bruch der Verpflichtung zu Vertraulichkeit und Verschwiegenheit zu tun und ist für Sie und mich im Prinzip nicht relevant)
  • zur Erfüllung einer rechtlichen Verpflichtung, der ich als Verantwortliche unterliege (siehe z. B. das Steuerrecht und meine Verpflichtung, Zahlungsbelege noch 8 Jahre aufzubewahren)
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit

Weiterlesen

Zum Beispiel, wenn ich erfahren würde – sehr theoretisch, das Ganze! -, dass ein Klient mit einer Person, die an einer meldungspflichtigen Virusinfektion wie Ebola erkrankt ist, in engem Kontakt steht und dabei auch ungeschützt mit Körperflüssigkeiten in Berührung gekommen ist. Da könnte dieser Klient nicht sagen: “Ich verlange, dass Sie das, was Sie eben gehört und notiert haben, sofort vernichten.”

Oder in einem weiteren Sinne, weil Gesundheit und Sicherheit hier als zusammengehörig aufgefasst werden könnten: Ich würde von einem Klienten erfahren oder aufgrund seiner Äußerungen, die ich mitgeschrieben habe, heraus”lesen”, dass er einen Amoklauf planen könnte.

Weiterlesen beendet

E) Art. 20 DSGVO – Ihr Recht auf Datenübertragbarkeit (heißt wirklich so).

Dieses Recht ist für Sie und uns praktisch ebenfalls nicht relevant.

Dieses Recht besagt, dass man Ihnen Ihre personenbezogenen Daten, die Sie einem Unternehmen (und also auch mir) bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format aushändigen muss oder, sofern technisch machbar, dass Sie die Übermittlung an ein anderes Unternehmen verlangen können.

Der Hintergrund für Art. 20 DSGVO:

Damit soll Kunden der Wechsel von Anbieter A zu Anbieter B erleichtert werden, ohne dass sie durch ein “Festkleben” – weil ihre (zahlreichen) Daten angeblich nicht oder nur mit erheblichen Schwierigkeiten transferiert werden können – an diesem Wechsel behindert werden. Auch sollen Kundinnen und Kunden hierdurch mehr Kontrolle über ihre Daten erlangen und der Wettbewerb gefördert werden.

In allen genannten und auf Sie und uns zutreffenden Fällen bin ich als Verantwortliche aufgefordert, Ihr Verlangen innerhalb der gesetzlich vorgegebenen Frist zu prüfen bzw. prüfen zu lassen und, wenn mit diesem Verlangen alles seine Richtigkeit hat, auch entsprechend zu handeln.

Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter

info(at)konflikte-und-chancen.de

oder der oben oder auch im Impressum angegebenen Adresse an mich (Jutta Kiegeland) wenden.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Sollten Sie trotz größter Sorgfalt unsererseits datenschutzrechtliche Verstöße feststellen, steht Ihnen als Betroffene(r) ein Beschwerderecht nach Art. 77 DSGVO bei der zuständigen Aufsichtsbehörde zu:

Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach oder Postfach 1349, 91504 Ansbach:

https://www.lda.bayern.de/de/beschwerde.html

13. Widerspruchsrecht (Art. 21 DSGVO)

Hierunter wird nur das angeführt, was für Sie und uns von Bedeutung ist. Alles andere ist Informationsballast, verwirrt und macht die Geschichte unverständlich (so betreibe ich beispielsweise keine Direktwerbung mittels eines personalisierten Werbebriefs, den ich Ihnen als meine Privatklienten ins Haus flattern lasse):

Art. 21 DSGVO besagt, dass Sie gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) erfolgt, jederzeit Widerspruch erheben können – vorausgesetzt, es gibt hierfür einen oder mehrere gute Gründe.

Sollten sich Gründe aus Ihrer besonderen Situation ergeben, wobei der Ausübung Ihres Widerspruchsrechts keine Interessen entgegenstehen, die eventuell höher zu gewichten sind, dürfen Ihre Daten von uns nicht mehr verarbeitet werden.

In der Zeit der Prüfung muss die Datenverarbeitung eingeschränkt werden – sofern dies machbar und vertretbar ist.

Dabei kann nicht einfach ein allgemeiner Widerspruch ohne Begründung eingelegt werden. Es muss konkret erläutert werden, aus welchem Grund oder aus welchen Gründen, die sich aus Ihrer besonderen Situation ergeben, die Verarbeitung als unzumutbar oder problematisch wahrgenommen wird.

14. Stand der Datenschutzerklärung

Diese Datenschutzerklärung beinhaltet mit Stand Oktober 2025 alle datenschutzrechtlich relevanten Informationen und Hinweise zu meinem augenblicklichen Webauftritt und meinen Angeboten.

Verändern sich gesetzliche Bestimmungen oder kommen neue Angebote, Dienste, Technologien usw. hinzu, ist eine Anpassung und/oder Erweiterung nötig.

Sie können unsere Datenschutzerklärung von jeder Seite dieser Website aus unten im sog. Footer erreichen.

Bitte kommen Sie, wenn Sie Fragen haben, per E-Mail auf mich zu:

info(at)konflikte-und-chancen.de

Wieder nach oben springen