atania | datenschutz

Datenschutz

atania GmbH Datenschutzerklärung

Stand: Juni 2026

1. Gegenstand und Geltungsbereich

In dieser Datenschutzerklärung wird darüber informiert, welche personenbezogenen Daten bei einzelnen Verarbeitungsvorgängen erhoben und wie und zu welchen Zwecken diese personenbezogenen Daten verarbeitet werden.

Diese Datenschutzerklärung informiert über die Datenverarbeitung beim Besuch der Website, aber auch in anderen Zusammenhängen, z.B. über die Verarbeitung der Daten von Kunden, von Bewerbern und bei der Teilnahme an Videokonferenzen.

Personenbezogene Daten werden stets entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung verarbeitet.

2. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher ist die atania GmbH Wirtschaftsprüfungsgesellschaft, Max-Herz-Ring 87, 22159 Hamburg, Deutschland, E-Mail: info@atania.com (nachfolgend „atania“).

Bei einzelnen Verarbeitungsvorgängen ist das jeweilige Gruppenunternehmen Verantwortlicher, wenn der jeweilige Verarbeitungsvorgang nicht zentral für die ganze Unternehmensgruppe von einem Verantwortlichen durchgeführt wird, sondern wenn die Datenverarbeitung jeweils lokal für das jeweilige Gruppenunternehmen erfolgt. Dies ist beispielsweise bei Bewerbungen der Fall.

Der Datenschutzbeauftragte des jeweiligen Verantwortlichen kann unter datenschutz@atania.com kontaktiert werden.

3. Besuch der Website

3.1 Hosting und Logfiles

Die Website wird von einem Dienstleister auf Basis einer Auftragsverarbeitungsvereinbarung in der EU gehostet.

Bei jedem Aufruf der Website erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten werden dabei protokolliert bzw. geloggt:

IP-Adresse des aufrufenden Endgeräts
Betriebssystem des aufrufenden Endgeräts
Browser-Version des aufrufenden Endgeräts
Name der abgerufenen Datei bzw. Webseite
Datum und Uhrzeit des Abrufs
Übertragene Datenmenge
Verweisende URL

Diese Daten werden verarbeitet, um die Website darstellen zu können, um die Sicherheit, Verfügbarkeit und Integrität der Website zu gewährleisten (z.B. Erkennung und Abwehr von DoS-Angriffen oder Zugriffen von Bots), um die Qualität und Darstellung der Website zu verbessern, um Fehler identifizieren und beheben zu können und für statistische Zwecke. Diese Daten werden regelmäßig nach wenigen Tagen wieder gelöscht.

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen an den obengenannten Zwecken.

3.2 Cookies Auf der Website

werden Cookies verwendet. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an den Browser der Besucherinnen bzw. Besucher der Website übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. In Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht. Ein Cookie enthält zudem die Angabe über seine Herkunft und die Speicherfrist. Dies bedeutet jedoch nicht, dass anhand eines Cookies unmittelbar Kenntnis von der Identität der Besucherinnen bzw. Besucher der Website erlangt werden kann.

Beim Besuch der Website werden zum einen Cookies gesetzt, die für den Betrieb der Website unbedingt erforderlich sind. Bei diesen unbedingt erforderlichen Cookies kann es sich beispielweise um Cookies handeln, die für die Darstellung der Website mit einem Content Management-System erforderlich sind, anhand derer Spracheinstellungen erkannt werden oder mit denen dokumentiert wird, ob in das Setzen weiterer (optionaler) Cookies eingewilligt wurde oder ob eine solche Speicherung abgelehnt wurde. Die unbedingt erforderlichen Cookies einschließlich ihres Zwecks und der Speicherdauer bzw. Löschfrist werden nachfolgend und ergänzend auch im Cookie-Banner erläutert, der beim Aufruf der Website angezeigt wird.

Es werden zudem auch optionale Cookies eingesetzt, um zum Beispiel zusätzliche Informationen über die Interessen der Besucherinnen bzw. Besucher der Website oder über deren Nutzungsverhalten zu erheben, um auf dieser Basis die Website und generell die Kundeninteraktionen zu analysieren und zu optimieren.

Optionale Cookies einschließlich ihres Zwecks und der Speicherdauer bzw. Löschfrist werden nachfolgend und ergänzend auch im Banner erläutert, der beim Aufruf der Website angezeigt wird. Optionale Cookies werden erst gesetzt, wenn in das Setzen der optionalen Cookies ausdrücklich eingewilligt wurde.

Soweit wir Cookies oder vergleichbare Technologien einsetzen, um Informationen auf Ihrem Endgerät zu speichern oder dort gespeicherte Informationen auszulesen, ist die Rechtsgrundlage hierfür Ihre ausdrückliche Einwilligung. Ausgenommen hiervon sind Technologien, die für die Bereitstellung unserer ausdrücklich gewünschten Dienste technisch zwingend erforderlich sind. Rechtsgrundlage für diese Datenverarbeitung ist die ausdrückliche Einwilligung der Websitebesucherinnen und -besucher, die jederzeit widerrufen werden kann.

3.3 Einwilligungsmanagemet (CookieYes)

Auf der Website wird die Consent Management Plattform („CMP“) des Anbieters CookieYes Limited, Vereinigtes Königreich, verwendet. Der Anbieter wird als Auftragsverarbeiter auf Basis einer Auftragsverarbeitungsvereinbarung tätig.

CookieYes wird genutzt, um die Besucherinnen bzw. Besucher der Website über die verwendeten Cookies und vergleichbaren Technologien zu informieren sowie die Einwilligung zur Nutzung optionaler Cookies einzuholen und gegebenenfalls zu dokumentieren. Zur Speicherung der Einwilligung wird im Browser ein Cookie gespeichert.

Hierbei werden folgende Daten automatisch protokolliert: IP-Adresse in gekürzter bzw. anonymisierter Form, Datum und Uhrzeit der Einwilligung, Informationen zum verwendeten Browser und Endgerät (User Agent), URL, auf der die Einwilligung erhoben wurde, sowie der Status der Einwilligung (in die Verwendung welcher Cookies eingewilligt oder welche Cookies abgelehnt wurden).

Es kann hierbei eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung.

Rechtsgrundlage für die Verarbeitung der Daten im Zusammenhang mit der Einholung und Verwaltung von Einwilligungen ist das berechtigte Interesse des Verantwortlichen an der rechtskonformen Gestaltung der Website und der Verwaltung der Einwilligungspräferenzen der Besucherinnen bzw. Besucher der Website. Soweit die Verarbeitung der Daten der Dokumentation einer erteilten oder verweigerten Einwilligung dient, erfolgt diese zur Erfüllung der gesetzlichen Verpflichtung des Verantwortlichen zum Nachweis datenschutzrechtlicher Einwilligungen.

3.4 Google Maps

Auf der Website wird der Service Google Maps des Anbieters Google Ireland Limited in Irland verwendet.

Google Maps ermöglicht die Darstellung interaktiver Landkarten. Bei Aufruf einer Website, auf der Google Maps zum Einsatz kommt, werden Informationen über die Nutzung der Website durch die Besucherinnen bzw. Besucher der Website (z.B. die IP-Adresse) an die Server von Google in den USA übertragen und dort gespeichert.

Rechtsgrundlage für die Einbindung und Nutzung von Google Maps ist die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung der Besucherinnen bzw. Besucher der Website. Google Maps wird erst nach Erteilung einer entsprechenden Einwilligung geladen.

4. Live-Chat, Ticketing und Support

Beim Live-Chat, bei Supportanfragen bzw. der Erstellung von Support-Tickets und bei der Bearbeitung von Anfragen werden die angegebenen personenbezogenen Daten, die Kontaktdaten des Nutzers und die sonstigen angegebenen Inhalte und Informationen erhoben und verarbeitet, um die jeweilige Anfrage zu verwalten, zu bearbeiten und zu dokumentieren. Zudem werden dabei Informationen zum Browser, die IP-Adresse und der Standort des jeweiligen Nutzers verarbeitet.

Für den Live-Chat und das Ticketing-System wird ein externer Dienstleister als Auftragsverarbeiter eingesetzt.

Rechtsgrundlage für diese Verarbeitung ist die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen und/oder das berechtigte Interesse des Verantwortlichen an der Zurverfügungstellung der Dienstleistungen und der Kommunikation mit den den Besucherinnen bzw. Besucher der Website und die Zurverfügungstellung eines optimalen Supports für die der Besucherinnen bzw. Besucher der Website.

5. Kontaktaufnahme und Kontaktdatenbank (CRM)

Treten Sie mit uns in Kontakt, z.B. per E-Mail, über ein Kontaktformular oder über einen Livechat, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage verarbeitet.

Die in einem Kontaktformular oder einem Livechat abgefragten Angaben benötigen wir, um Ihre Anfrage zu bearbeiten, Sie korrekt anzusprechen und Ihnen eine Antwort zukommen zu lassen.

Wir verarbeiten die Daten unserer Kunden, Dienstleister und Lieferanten im Rahmen der Erbringung unserer vertraglichen Leistungen. Hierbei werden gegebenenfalls Bestandsdaten (beispielsweise Name und Vorname des/der Ansprechpartner(s), Adresse), Kontaktdaten (beispielsweise E-Mail-Adresse, Telefonnummer), Vertragsdaten (beispielsweise Vertragsgegenstand, Laufzeit), Zahlungsdaten und Daten, die im Rahmen der Leistungserbringung erhoben werden und/oder zur Leistungserbringung erforderlich sind, verarbeitet.

Anfragen und Kundenbeziehungen werden regelmäßig in unserem CRM-System verarbeitet. Die dabei verarbeiteten Daten (Name, Vorname, Anrede, Postadresse, ggf. Geburtsdatum, Ihr spezifisches Interesse hinsichtlich unserer Produkte und Dienstleistungen und Ihre Interaktionen mit uns) können von uns zudem unter Einhaltung der gesetzlichen Vorgaben zu Zwecken des Direktmarketings, insbesondere für postalische Werbung, verwendet werden.

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen an der Kommunikation mit Kunden, Dienstleistern, Lieferanten, Interessenten, Besuchern der Website und sonstigen Dritten, an der Pflege von Interessenten-, Kunden- und Dienstleisterbeziehungen und der Vermarktung der Produkte und Dienstleistungen. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab oder erfolgt sie im Rahmen der Durchführung eines Vertrages, so ist die Rechtsgrundlage für die Verarbeitung die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen.

6. Einsatz künstlicher Intelligenz (KI) in der Kommunikation

Um die Mitarbeitenden bei ihrer täglichen Arbeit zu unterstützen sowie die Qualität und Konsistenz der Kommunikation zu verbessern, setzt der Verantwortliche KI-Anwendungen ein, darunter ChatGPT von OpenAI, Microsoft Copilot, Google Gemini for Workspace und Claude von Anthropic. Diese Anwendungen helfen insbesondere beim Verfassen oder Zusammenfassen von E-Mails und Dokumenten.

Die Nutzung der KI ist streng auf interne Produktivitätszwecke begrenzt, etwa um Mitarbeitende bei der Vorbereitung von Antworten zu unterstützen oder relevante Inhalte aus vorherigen Kommunikationen zu extrahieren. Dabei haben die eingesetzten KI-Anwendungen ausschließlich Zugriff auf solche Inhalte, auf die die Mitarbeitenden selbst zugreifen können. Entscheidungen werden nie allein durch KI getroffen; alle Ergebnisse und Vorschläge werden stets durch Mitarbeitende geprüft, bevor sie nach außen weitergegeben werden.

Wir stellen durch vertragliche Vereinbarungen mit den KI-Anbietern sowie durch technische Konfigurationen (z. B. Nutzung von Enterprise-Versionen oder geschlossenen API-Schnittstellen) sicher, dass die in die KI-Systeme eingegebenen personenbezogenen Daten nicht von den Anbietern zum Training oder zur Verbesserung ihrer eigenen Basismodelle verwendet werden. Die Datenhoheit verbleibt vollständig bei uns.

Der Einsatz von KI erfolgt aufgrund eines berechtigten Interesses des Verantwortlichen, da diese Unterstützung es den Mitarbeitenden ermöglicht, effizienter und effektiver auf Anfragen und Mitteilungen zu reagieren. Dabei wurde sorgfältig geprüft, dass die Interessen und Grundrechte der betroffenen Personen durch diese Nutzung nicht beeinträchtigt werden. Dies ist insbesondere dadurch gewährleistet, dass der Einsatz der KI klar definiert, strikt begrenzt und stets menschlich kontrolliert erfolgt. Zudem setzt der Verantwortliche umfassende interne Sicherheitsmaßnahmen ein, darunter eine klare interne Richtlinie zur Nutzung von KI, regelmäßige Mitarbeiterschulungen sowie entsprechende Datenschutzkontrollen. Dadurch wird sichergestellt, dass die Verarbeitung fair, verhältnismäßig und unter Achtung der Privatsphäre erfolgt.

7. Social Media

7.1 Social Media Buttons

Auf unserer Website sind Social Media-Buttons verschiedener Social Media-Netzwerke (z.B. LinkedIn, Instagram, X, Tiktok und Facebook) eingebunden.

Klicken Sie einen dieser Social Media-Buttons an, werden Sie auf unsere Pages bei dem jeweiligen Social Media-Netzwerk weitergeleitet. Der Anbieter des jeweiligen Social Media-Netzwerkes erhält in diesem Fall die Information, dass Ihr Browser die entsprechende Seite unserer Website aufgerufen hat, auch wenn Sie kein Profil bei dem jeweiligen Social Media-Netzwerk besitzen oder nicht dort eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des jeweiligen Anbieters übermittelt. Wenn Sie einen Social Media-Button anklicken und entweder bei dem jeweiligen Social Media-Netzwerk eingeloggt sind oder sich dann auf der Seite des jeweiligen Social Media-Netzwerks einloggen, können die übermittelten Informationen ihrem Account bei dem Social Media-Netzwerk zugeordnet werden.

Informationen zum Zweck und Umfang der Datenerhebung und -verarbeitung durch die Anbieter des jeweiligen Social Media-Netzwerks, die Anbieterkennzeichnung, eine Kontaktmöglichkeit und Ihre Rechte und Einstellungsmöglichkeiten zum Datenschutz entnehmen Sie bitte den jeweiligen Datenschutzinformationen der Anbieter der Social Media-Netzwerke.

7.2 Social Media-Pages

Wir unterhalten ein öffentlich zugängliches Profil bei verschiedenen Social Media-Netzwerken (z.B. LinkedIn, Instagram, X, Tiktok und Facebook).

Wenn Sie unsere Social Media-Pages besuchen und bei dem jeweiligen Social Media-Netzwerk eingeloggt sind, kann der Anbieter des jeweiligen Social Media-Netzwerks Ihr Nutzungsverhalten analysieren und die dabei erhobenen Informationen Ihrem Account bei dem Social Media-Netzwerk zuordnen und diese dort anreichern. Auch wenn Sie nicht eingeloggt sind oder wenn Sie gar keinen Account bei dem jeweiligen Social Media-Netzwerk haben, können Daten zu Ihrer Person von dem Anbieter des jeweiligen Social Media-Netzwerks erhoben werden, beispielsweise Ihre IP-Adresse oder Daten, die über ein Cookie erhoben werden.

Die Betreiber der Social Media-Netzwerke können anhand dieser Daten Nutzerprofile erstellen. Anhand Ihres Nutzerprofils können Ihnen dann sowohl auf den Websites des Social Media-Netzwerks als auch auf anderen Websites interessenbasierte Werbeanzeigen angezeigt werden.

Wenn Sie eine unserer Social Media-Pages besuchen, sind wir gemeinsam mit dem Anbieter des Social Media-Netzwerks verantwortlich für die dort stattfindende Erhebung und Verarbeitung Ihrer personenbezogenen Daten. Hinsichtlich der Information über die dort stattfindende Erhebung und Verarbeitung Ihrer personenbezogenen Daten verweisen wir Sie auf die Datenschutzinformationen des jeweiligen Social Media-Netzwerks.

Ihre Betroffenenrechte (Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit etc.) können Sie sowohl gegenüber uns als auch gegenüber dem Anbieter des jeweiligen Social Media-Netzwerks geltend machen. Wir weisen in diesem Zusammenhang darauf hin, dass wir die Verarbeitung personenbezogener Daten und die Umsetzung der Betroffenenrechte im Rahmen unserer Social Media-Pages nur im Rahmen der uns von dem jeweiligen Anbieter zur Verfügung gestellten Möglichkeiten beeinflussen können.

Rechtsgrundlage für unsere Nutzung von Social Media-Pages ist unser berechtigtes Interesse an der Präsenz und Vermarktung unserer Produkte und Dienstleistungen im Internet.

8. Onlinemeetings und Webinare

Bei der Teilnahme an einem Onlinemeeting oder einem Webinar, das vom Verantwortlichen angeboten bzw. durchgeführt wird, werden personenbezogene Daten der Teilnehmenden verarbeitet.

Bei der Teilnahme an einem Onlinemeeting oder einem Webinar werden verschiedene Datenkategorien verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten die Teilnehmenden zu ihrer Person und im Rahmen der Teilnahme angeben.

Bei der Teilnahme an einem Onlinemeeting oder einem Webinar muss bei der Anmeldung regelmäßig zumindest ein Name angegeben werden. Es kann dabei aber auch ein Pseudonym verwendet werden. Es wird zudem die IP-Adresse der Teilnehmenden verarbeitet, um die Teilnahme zu ermöglichen. Es werden zudem Informationen zum Login und Geräte-/Hardwareinformationen verarbeitet. Desweiteren werden, sofern angegeben, E-Mail-Adresse und Profilbild der Teilnehmenden verarbeitet. Bei einer telefonischen Teilnahme werden, wenn übermittelt, die Telefonnummer und gegebenenfalls die IP-Adresse verarbeitet.

Bei der Teilnahme einem Onlinemeeting oder einem Webinar werden, sofern die/der Teilnehmende das Mikrofon und/oder eine Kamera des Endgeräts aktiviert hat, im Rahmen der Teilnahme Bild- und Tondaten der/des Teilnehmenden verarbeitet. Falls der Bildschirm geteilt wird, werden zudem die Informationen aus diesem Screenshare verarbeitet. Die Aktivierung von Mikrofon, Kamera oder Screenshare steht den Teilnehmenden frei.

Es können Audio- und Videoaufzeichnungen der Onlinemeetings oder Webinare erstellt werden. In diesem Fall werden die Daten aller Audio-, Video- und Präsentationsaufnahmen verarbeitet. Es erfolgt stets ein Hinweis auf die Aufzeichnung, sofern eine solche erfolgt und es wird, sofern erforderlich, stets die ausdrückliche Einwilligung der Teilnehmenden in die Aufzeichnung eingeholt.

Es besteht zudem die Möglichkeit, in Onlinemeetings oder Webinaren die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von den Teilnehmenden gemachten Texteingaben verarbeitet, um diese in dem jeweiligen Onlinemeeting oder Webinar anzuzeigen und ggf. zu protokollieren.

Für die Durchführung und gegebenenfalls Aufzeichnung von Onlinemeetings und Webinaren wird ein externer Dienstleister als Auftragsverarbeiter eingesetzt.

Rechtsgrundlage für diese Verarbeitung ist die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen, sofern die Durchführung und Teilnahme an dem Onlinemeeting oder Webinar im Rahmen eines bestehenden Vertragsverhältnisses zur Vertragserfüllung erforderlich ist oder auf den Abschluss eines Vertrages abzielt. Dies ist regelmäßig der Fall bei Mitarbeitenden, Kunden, Interessenten und Dienstleistern und Lieferanten. Andernfalls ist die Rechtsgrundlage für die Verarbeitung das berechtigte Interesse des Verantwortlichen an einer effizienten Kommunikation, sowohl intern wie auch mit externen Stakeholdern.

9. Karriereportal und Bewerbungsmanagementsystem (Personio)

Für die Bereitstellung unseres Karriereportals, die Veröffentlichung von Stellenangeboten sowie die Durchführung und Verwaltung des Bewerbungsverfahrens nutzen wir die Recruiting- und Bewerbermanagement-Plattform der Personio SE & Co. KG, Seidlstraße 3, 80335 München, Deutschland.

Personio wird hierbei als Auftragsverarbeiter auf Grundlage einer Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO tätig. Die von Bewerberinnen und Bewerbern im Rahmen des Bewerbungsverfahrens bereitgestellten personenbezogenen Daten werden verschlüsselt übertragen und in den Systemen von Personio in unserem Auftrag verarbeitet.

Beim Aufruf unseres Karriereportals werden zudem technisch erforderliche Daten verarbeitet, um die Inhalte der Recruiting-Seite bereitzustellen, die Sicherheit und Stabilität der Systeme zu gewährleisten sowie technische Fehler zu erkennen und zu beheben. Hierbei können insbesondere die IP-Adresse, Datum und Uhrzeit des Zugriffs, Informationen zum verwendeten Browser und Betriebssystem, die aufgerufenen Seiten, Referrer-Informationen sowie weitere technische Verbindungsdaten verarbeitet werden.

Darüber hinaus können technisch erforderliche Cookies eingesetzt werden, die für die Bereitstellung und Funktionalität des Karriereportals notwendig sind. Hierzu gehören insbesondere Cookies zur Speicherung von Spracheinstellungen, zur Gewährleistung der technischen Funktionalität der Recruiting-Seite sowie zur Zuordnung von Bewerbungskanälen und zur Analyse der Performance von Stellenausschreibungen. Die Verwendung dieser Cookies erfolgt ausschließlich im erforderlichen Umfang zur Bereitstellung des Karriereportals.

Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bereitstellung eines sicheren, funktionsfähigen und nutzerfreundlichen Karriereportals sowie, soweit technisch erforderlich, zur Erfüllung der gesetzlichen Anforderungen an den Betrieb von Telemediendiensten.

Weitere Informationen zur Verarbeitung personenbezogener Daten im Rahmen des eigentlichen Bewerbungsverfahrens finden sich in den nachfolgenden Abschnitten dieser Datenschutzerklärung.

10. Bewerbungen

10.1 Weitergabe von Bewerbungsdaten innerhalb der Unternehmensgruppe

Die Gesellschaften unserer Unternehmensgruppe arbeiten bei der Besetzung offener Positionen eng zusammen. Sofern Ihre Qualifikationen nach unserer Einschätzung besser zu einer Position bei einer anderen Gesellschaft der Unternehmensgruppe passen oder mehrere Gesellschaften der Unternehmensgruppe für Ihre Bewerbung in Betracht kommen, können Ihre Bewerbungsunterlagen innerhalb der Unternehmensgruppe an die jeweils zuständige Gesellschaft weitergeleitet werden.

Die Weitergabe erfolgt ausschließlich zum Zweck der Durchführung von Bewerbungsverfahren und der Besetzung offener Positionen innerhalb der Unternehmensgruppe. Dabei werden nur diejenigen personenbezogenen Daten übermittelt, die für die Prüfung Ihrer Eignung und die Durchführung des Bewerbungsverfahrens erforderlich sind.

Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse sowie das berechtigte Interesse der jeweiligen Gesellschaften der Unternehmensgruppe an einer effizienten und bedarfsgerechten Besetzung offener Stellen und der Berücksichtigung geeigneter Bewerberinnen und Bewerber innerhalb der Unternehmensgruppe.

Bewerberinnen und Bewerber können der Weitergabe ihrer Bewerbungsunterlagen innerhalb der Unternehmensgruppe jederzeit mit Wirkung für die Zukunft widersprechen. Hierzu genügt eine formlose Mitteilung an die oben angegebenen Kontaktdaten. In diesem Fall wird die Bewerbung ausschließlich für die Stelle bzw. Gesellschaft berücksichtigt, bei der sie ursprünglich eingereicht wurde.

10.2 Active Sourcing

Wir führen sogenannte Active Sourcing-Maßnahmen durch, um vielversprechende potenzielle Mitarbeitende auf dem externen Arbeitsmarkt zu identifizieren und aktiv mit potenziellen Bewerberinnen und Bewerbern und Mitarbeitenden Kontakt aufzunehmen. Zweck der Datenverarbeitung ist die Personalbeschaffung, z.B. indem vielversprechende Kandidatinnen und Kandidaten auf Stellenangebote in unserem Unternehmen individuell hingewiesen werden.

Beim Active Sourcing erheben wir folgende Datenkategorien: Name, Vorname, Geschlecht, Kontaktdaten, Ausbildung, Berufserfahrung, Qualifikation, Gehaltsdaten, Bewerbungsdaten, außerberufliche Erfahrungen und Interessen und sonstige Informationen, die sich aus den öffentlichen Profilen bei sozialen Netzwerken, insbesondere LinkedIn und Xing, und/oder aus sonstigen öffentlich zugänglichen Quellen im Internet ergeben.

Sämtliche im Rahmen des Active Sourcing verarbeiteten personenbezogenen Daten werden aus allgemein/öffentlich zugänglichen Quellen aus dem Internet erhoben, insbesondere aus sozialen Netzwerken wie LinkedIn und Xing.

Rechtsgrundlage für die Erhebung und Verarbeitung der öffentlich zugänglichen Daten im Rahmen des Active Sourcing ist das berechtigte Interesse des Verantwortlichen an der Identifikation, Ansprache und Einstellung bestmöglicher Mitarbeitender für das Unternehmen.

10.3 Bewerbungsprozess

Wir erheben und verarbeiten personenbezogenen Daten von Bewerberinnen und Bewerbern zum Zwecke der Durchführung des Bewerbungsverfahrens.

Wenn wir mit einer Bewerberin bzw. einem Bewerber einen Arbeitsvertrag abschließen, werden die übermittelten Daten zur Durchführung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften verarbeitet. Wird kein Arbeitsvertrag abgeschlossen, werden die Bewerbungsunterlagen unverzüglich, spätestens 6 Monate nach Beendigung des Bewerbungsverfahrens gelöscht, sofern einer Löschung kein überwiegendes berechtigtes Interesse, wie die Abwehr von Ansprüchen bzw. eine Beweissicherungsfunktion nach Gleichbehandlungs- und Antidiskriminierungsgesetzen entgegensteht.

Rechtsgrundlage für diese Speicherung und Verarbeitung ist die Durchführung vorvertraglicher Maßnahmen (Entscheidung über die Begründung eines Arbeitsverhältnisses). Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverteidigung oder Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung zur Wahrnehmung von berechtigten Interessen erfolgen. Unser berechtigtes Interesse besteht in diesem Fall in der Verteidigung gegen rechtliche Ansprüche bzw. der Geltendmachung von rechtlichen Ansprüchen.

10.4 Internetrecherche im Rahmen des Bewerbungsverfahrens

Im Rahmen des Bewerbungsverfahrens können öffentlich zugängliche Informationen über Bewerberinnen und Bewerber im Internet eingesehen werden. Hierzu zählen insbesondere berufsbezogene Profile in sozialen Netzwerken (z. B. LinkedIn), ggf. öffentlich zugängliche Profile in sonstigen sozialen Medien und Informationen aus allgemein zugänglichen Quellen (z. B. Presseartikel, Blogs, Webseiten, Suchmaschinenergebnisse).

Es werden ausschließlich öffentlich zugängliche Informationen zu der Bewerberin bzw. dem Bewerber verarbeitet. Eine systematische oder automatisierte Entscheidungsfindung oder Profilbildung findet nicht statt.

Die Internetrecherche dient der Ergänzung der Bewerbungsunterlagen, um die fachliche Eignung, beruflichen Werdegang, Qualifikationen sowie das öffentliche berufliche Auftreten der Bewerberinnen und Bewerber besser einschätzen zu können. Damit wird eine fundierte Entscheidungsgrundlage für die Auswahl geeigneter Kandidatinnen und Kandidaten geschaffen.

Die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse des potenziellen zukünftigen Arbeitgebers an einer umfassenden und fundierten Beurteilung der Eignung von Bewerberinnen und Bewerbern für die ausgeschriebene Stelle.

10.5 Background Checks

Im Rahmen des Bewerbungsverfahrens kann es – insbesondere bei sicherheitsrelevanten Positionen, Führungsaufgaben, Tätigkeiten mit finanzieller Verantwortung oder Zugang zu vertraulichen Unternehmensinformationen – erforderlich sein, ergänzende Überprüfungen („Background Checks“) durchzuführen. Diese Überprüfungen dienen der Verifizierung der im Bewerbungsverfahren gemachten Angaben sowie der Einschätzung der beruflichen Integrität, Zuverlässigkeit und Eignung der Bewerberin bzw. des Bewerbers für die jeweilige Position.

Im Zuge solcher Background Checks können je nach Art der ausgeschriebenen Position und Erforderlichkeit Informationen zu Ausbildung, beruflichem Werdegang, Qualifikationen, Referenzen sowie gegebenenfalls Bonitätsinformationen oder Auskünfte aus öffentlichen Registern erhoben und verarbeitet werden. Sofern die ausgeschriebene Position dies erforderlich macht oder gesetzliche Vorgaben dies verlangen (z. B. bei Tätigkeiten in sensiblen Compliance-, Finanz- oder IT-Bereichen), kann in Einzelfällen auch die Vorlage eines behördlichen Führungszeugnisses verlangt werden. In diesem Fall erfolgt die Verarbeitung ausschließlich auf Grundlage der vom Bewerber freiwillig vorgelegten Unterlagen; eine automatisierte Abfrage durch uns findet nicht statt.

Zur Durchführung der Background Checks können – soweit erforderlich – externe Dienstleister als Auftragsverarbeiter beauftragt werden, die uns bei der Überprüfung von Qualifikationen oder der Einholung von Referenzen unterstützen. Daneben kann in Einzelfällen eine Kontaktaufnahme mit früheren Arbeitgebern, Referenzpersonen oder Bildungseinrichtungen erfolgen, sofern die Bewerberin bzw. der Bewerber dem zuvor ausdrücklich zugestimmt hat.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen von Background Checks ist in erster Linie die Durchführung vorvertraglicher Maßnahmen (Entscheidung über die Begründung eines Arbeitsverhältnisses), soweit die Überprüfung zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage für diese Überprüfungen ist die Erforderlichkeit für das Beschäftigungsverhältnis in Verbindung mit etwaigen gesetzlichen Vorgaben. Soweit Prüfungen darüber hinausgehen (z. B. Referenzabfragen bei ehemaligen Arbeitgebern), erfolgen diese ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung.

Vor Durchführung eines Background Checks wird die Bewerberin bzw. der Bewerber stets transparent über Art, Umfang und Zweck der geplanten Überprüfung informiert. Sofern für bestimmte Prüfungen eine Einwilligung erforderlich ist, wird diese vorab gesondert eingeholt. Eine Verarbeitung oder Weitergabe personenbezogener Daten über den genannten Zweck hinaus erfolgt nicht.

10.6 Einsatz automatisierter (KI-)Verfahren

Im Rahmen unseres Bewerbungsverfahrens setzen wir teilweise automatisierte Verfahren zur Vorauswahl von Bewerbungen ein. Dabei werden die übermittelten Bewerbungsunterlagen (z. B. Lebenslauf, Qualifikationen, Berufserfahrung) mithilfe eines KI-gestützten Systems nach bestimmten, vorab definierten Kriterien analysiert. Ziel ist es, Bewerbungen zu identifizieren, die besonders gut zu den Anforderungen der ausgeschriebenen Stelle passen.

Die automatisierte Auswertung dient ausschließlich der Unterstützung unserer Personalverantwortlichen. Eine endgültige Entscheidung über den Fortgang des Bewerbungsverfahrens wird nicht automatisiert, sondern stets durch eine natürliche Person getroffen.

Das eingesetzte System bewertet Bewerbungsunterlagen anhand vorab festgelegter Kriterien (z. B. Ausbildung, Berufserfahrung, Sprachkenntnisse, Qualifikationen). Auf dieser Grundlage wird eine vorläufige Einordnung oder Gewichtung vorgenommen, die als Orientierung für die anschließende manuelle Sichtung dient.

Diese Auswertung entfaltet keine rechtliche Wirkung und hat keine vergleichbare erhebliche Beeinträchtigung.

Jede Bewerberin und jeder Bewerber hat das Recht, eine menschliche Überprüfung der automatisierten Vorauswahl zu verlangen, ihren/seinen Standpunkt darzulegen und die Entscheidung anzufechten.

10.7 Compliance-/Sanktionslisten-Screening

Bewerberinnen und Bewerber, die im Rahmen des Bewerbungsverfahrens in die engere Auswahl kommen, können einer initialen Compliance-Prüfung unterzogen werden. Bei der Compliance-Prüfung erfolgt ein Abgleich des Namens und der Anschrift des Bewerbers mit relevanten Sanktionslisten, insbesondere auf Basis der Anti-Terror-Verordnungen der EU.

Für die Durchführung des Compliance-/Sanktionslisten-Screenings nutzen wir einen externen Dienstleister als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung.

Rechtsgrundlage für diese Speicherung und Verarbeitung ist, wenn eine gesetzliche Verpflichtung zur Durchführung eines Compliance-/Sanktionslisten-Screenings gegeben ist, die Erfüllung der gesetzlichen Verpflichtung. In Einzelfällen, abhängig von einer Interessenabwägung, kann ein Compliance-/Sanktionslisten-Screening auch erfolgen, wenn keine zwingende gesetzliche Verpflichtung gegeben ist. In diesem Fall ist Rechtsgrundlage unser berechtigtes Interesse an der Vermeidung einer potenziellen Sanktionierung durch ausländische Stellen.

10.8 Talent Pool

Wenn eine Bewerberin bzw. ein Bewerber sich ohne Bezug zu einem konkreten Stellenangebot initiativ bei uns bewirbt, mit allgemeinem Interesse an einer zukünftigen Tätigkeit für den Fall, dass sich für die konkrete Bewerberin bzw. den konkreten Bewerber zukünftig potenziell relevante/interessante Positionen ergeben, oder wenn eine Bewerberin bzw. ein Bewerber im Rahmen eines Bewerbungsverfahrens auf eine spezifische Position in eine längere Speicherung der Daten in unserem Talent Pool eingewilligt hat, werden wir die im Rahmen der Bewerbung übermittelten Daten in unserem Talent Pool für 2 Jahre nach Eingang der Initiativbewerbung bzw. nach Beendigung des Bewerbungsverfahrens speichern, um zukünftige für die Bewerberin bzw. den Bewerber potenziell interessante Stellen zu identifizieren und die Bewerberin bzw. den Bewerber gegebenenfalls diesbezüglich zu kontaktieren. Nach Ablauf dieser Frist werden die Daten gelöscht.

Eine solche Einwilligung in die Speicherung der Bewerbungsdaten in unserem Bewerber-Pool kann jederzeit für die Zukunft widerrufen werden. Bitte senden Sie uns dazu eine E-Mail an die oben angegebenen Kontaktdaten.

Rechtsgrundlage für die Speicherung der Bewerbungsunterlagen in unserem Talent Pool ist gegebenenfalls die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung der Bewerberin bzw. des Bewerbers.

10.9 Statistische Auswertungen

Wir verarbeiten anonymisierte oder aggregierte Bewerbungsdaten, um unser Recruiting-Verfahren zu analysieren und zu verbessern (z. B. zur Auswertung von Bewerbungszahlen, Quellen oder Erfolgsquoten). Diese Auswertungen erfolgen anhand anonymisierter/aggregierter Daten ohne Personenbezug.

11. Mergers und Acquisitions (M&A)

Wenn wir an einer Umstrukturierung, Akquisition, Veräußerung von Vermögenswerten, Fusion, Finanzierung, Übertragung von Dienstleistungen auf einen anderen Anbieter, Due-Diligence-Prüfung, Insolvenz oder Zwangsverwaltung beteiligt sind, können Ihre personenbezogenen Daten unter Wahrung der datenschutzrechtlichen Grundprinzipien im rechtlich zulässigen Umfang im Rahmen der Erforderlichkeit in Verbindung mit und als Teil des betreffenden rechtlichen Vorgangs an Dritte übermittelt werden.

12. Altersbeschränkung

Diese Website ist nicht für die Nutzung durch Kinder unter 16 Jahren bestimmt oder konzipiert. Wir erfassen nicht wissentlich personenbezogene Daten von oder über Personen unter 16 Jahren.

13. Empfänger von Daten

Innerhalb der Organisation des Verantwortlichen erhalten diejenigen internen Stellen bzw. Organisationseinheiten Zugriff auf Daten, die diese zur Erfüllung ihrer Aufgaben, gegebenenfalls zur Erfüllung von Verträgen, zur Datenverarbeitung auf Basis einer Einwilligung des/der Betroffenen oder zur Wahrung überwiegender berechtigter Interessen, benötigen.

Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Personenbezogene Daten werden nur dann an Dritte weitergegeben, wenn dies für Vertragszwecke oder zur Wahrung unseres überwiegenden berechtigten Interesses an einer effektiven Durchführung unseres Geschäftsbetriebes erforderlich ist.

Sofern wir im Rahmen der Bereitstellung der Website oder sonstiger Leistungen Dienstleister bzw. Drittanbieter einsetzen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für einen angemessenen Schutz personenbezogener Daten zu sorgen.

Datenübermittlungen in Drittländer:

Sofern wir personenbezogene Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, insbesondere in die USA, erfolgt dies primär auf Grundlage von Angemessenheitsbeschlüssen der EU-Kommission. Für die USA stützen wir uns dabei auf das EU-US Data Privacy Framework (DPF), sofern der jeweilige Anbieter darunter zertifiziert ist. Sofern für das jeweilige Land oder den Anbieter kein Angemessenheitsbeschluss vorliegt, erfolgt die Übermittlung auf Basis geeigneter Garantien, insbesondere durch den Abschluss von EU-Standardvertragsklauseln (SCC), flankiert durch zusätzliche technische und organisatorische Schutzmaßnahmen.

14. Betroffenenrechte

14.1 Recht auf Auskunft

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, Auskunft über die zu ihrer Person verarbeiteten personenbezogenen Daten zu verlangen.

14.2 Recht auf Berichtigung

Betroffene haben das Recht, eine Berichtigung unrichtiger sie betreffender personenbezogenen Daten zu verlangen. Es besteht zudem das Recht, eine Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

14.3 Recht auf Löschung

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, die Löschung sie betreffender personenbezogenen Daten zu verlangen.

14.4 Recht auf Einschränkung der Verarbeitung

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, eine Einschränkung der Verarbeitung sie betreffender personenbezogenen Daten zu verlangen.

14.5 Recht auf Widerspruch gegen die Verarbeitung

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogenen Daten, die für die Wahrnehmung einer Aufgabe erfolgt, die im öffentlichen Interesse liegt oder die in Ausübung öffentlicher Gewalt erfolgt, oder die auf Basis eines berechtigten Interesses erfolgt, Widerspruch einzulegen. Die Daten werden in diesem Fall nicht weiterverarbeitet, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechten und Freiheiten der/des Betroffenen überwiegen, oder wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient. Außerdem steht Betroffenen das Recht zu, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

14.6 Recht auf Widerruf der Einwilligung

Betroffene steht, soweit sie für eine Verarbeitung eine Einwilligung erteilt haben, im Rahmen der gesetzlichen Voraussetzungen ein Widerrufsrecht zu.

14.7 Recht auf Datenübertragbarkeit

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten („Datenübertragbarkeit“) sowie das Recht auf Weiterübermittlung dieser Daten an einen anderen Verantwortlichen.

14.8 Ausübung der Rechte

Die Betroffenenrechte können durch Mitteilung an die oben genannten Kontaktdaten für den Verantwortlichen bzw. gegebenenfalls den Datenschutzbeauftragten geltend gemacht werden.

Beschwerde bei den Datenschutzaufsichtsbehörden

Wenn Betroffene der Ansicht sind, dass die Verarbeitung sie betreffender personenbezogener Daten gegen Datenschutzrecht verstößt, haben sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

15. Pflichtangaben und Profiling

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Es besteht keine Verpflichtung, personenbezogene Daten bereitzustellen, allerdings ist die Angabe personenbezogener Informationen für einen Vertragsabschluss insofern erforderlich, als bestimmte Angaben zwingend erforderlich sind, um einen Vertrag abschließen (und durchführen) zu können.

Eine automatisierte Entscheidungsfindung einschließlich eines Profiling wird nicht durchgeführt.

16. Speicherung/Aufbewahrung und Löschung

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit und speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung des jeweiligen Zwecks der Datenverarbeitung erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Speicherfristen vorsehen.

Entfällt der Speicherungszweck oder läuft eine vom Gesetzgeber vorgesehene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften anonymisiert oder gelöscht.

17. Informationssicherheit

Wir treffen dem Stand der Technik entsprechende angemessene technische und organisatorische Maßnahmen, um ein dem Risiko der jeweiligen Verarbeitung angemessenes Schutzniveau für die von uns verarbeiteten personenbezogenen Daten zu gewährleisten und um die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Anfragen oder Zahlungsdaten, die an uns gesendet werden, eine SSL-Verschlüsselung.

Unsere Mitarbeitenden werden regelmäßig zu Datenschutz und Informationssicherheit geschult und sind auf Vertraulichkeit und Datenschutz verpflichtet.

Im Rahmen eines restriktiven Rechte- und Rollenkonzepts auf „need to know“-Basis ist sichergestellt, dass die Mitarbeitenden nur jeweils auf die personenbezogenen Daten Zugriff haben, die sie für die Erfüllung ihrer Aufgaben unbedingt benötigen.

18. Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht und/oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für den Besuch der Website bzw. die Inanspruchnahme unserer Services gilt stets die jeweils aktuelle Datenschutzerklärung.