1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

1000und1idee
Dirk Blocksdorf
Dr.-Rank-Straße 13
82275 Emmering

E-Mail: info@1000und1idee.com

Datenschutzbeauftragter: Ein Datenschutzbeauftragter ist nicht erforderlich. 1000und1idee beschäftigt weniger als 20 Personen, die ständig mit automatisierter Verarbeitung personenbezogener Daten befasst sind (§ 38 Abs. 1 BDSG). Eine freiwillige Bestellung erfolgt derzeit nicht.

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

2. Allgemeines zur Datenverarbeitung

2.1 Grundsätze

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt oder durch Ihre Einwilligung gedeckt ist. Wir erheben nur die Daten, die für den jeweiligen Zweck tatsächlich erforderlich sind (Datensparsamkeit, Art. 5 Abs. 1 lit. c DSGVO).

2.2 Rechtsgrundlagen im Überblick

Für die auf dieser Website stattfindenden Datenverarbeitungen stützen wir uns auf folgende Rechtsgrundlagen der DSGVO:

3. Hosting und Server-Infrastruktur der Website

3.1 Hosting-Provider

Diese Website wird auf Servern der Strato AG, Pascalstraße 10, 10587 Berlin, Deutschland gehostet. Mit Strato AG besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (AVV v3.5, Stand 2024-03-18). Die Daten werden ausschließlich auf Servern in Deutschland verarbeitet.

Beim Besuch dieser Website werden automatisch Zugriffsdaten (Server-Logs) erhoben und gespeichert, die Ihr Browser an den Server übermittelt. Dazu gehören:

• Datum und Uhrzeit des Abrufs
• URL der aufgerufenen Seite
• Zuvor besuchte Website (Referrer)
• Browsertyp und -version
• Betriebssystem
• IP-Adresse (gekürzt oder vollständig, je nach Konfiguration)

Zweck: Technischer Betrieb der Website, Gewährleistung der IT-Sicherheit, Fehlerbehebung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einem sicheren und stabilen Websitebetrieb.

Speicherdauer: 7 Tage, danach automatische Löschung.

4. Cookie-Consent-Verwaltung (CookieYes)

Auf dieser Website setzen wir das Cookie-Consent-Tool CookieYes (CookieYes Ltd., 3 Warren Yard, Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, Vereinigtes Königreich) ein.

Zweck: Einholung, Verwaltung und Dokumentation Ihrer Einwilligungen für Drittanbieter-Dienste (Tracking-Cookies, Analytics). CookieYes speichert Ihren Einwilligungsstatus mit Zeitstempel, damit wir unserer gesetzlichen Nachweispflicht nachkommen können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO — Erfüllung der gesetzlichen Pflicht zur nachweisbaren Einwilligungsverwaltung (Art. 7 Abs. 1 DSGVO).

Gespeicherte Daten: Einwilligungsstatus (angenommen/abgelehnt je Cookie-Kategorie), Zeitstempel, Spracheinstellung.

Drittlandtransfer: CookieYes Ltd. hat seinen Sitz im Vereinigten Königreich. Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO — ein gleichwertiges Datenschutzniveau ist damit festgestellt.

Speicherdauer: 365 Tage (Duration des CookieYes-Consent-Cookies), danach wird die Einwilligung erneut abgefragt.

Widerruf: Sie können Ihre Einwilligung jederzeit über den Cookie-Einstellungen-Link am unteren Seitenrand widerrufen oder anpassen.

5. Website-Statistik (WP Statistics)

Für die Auswertung der Besucherzahlen nutzen wir das WordPress-Plugin WP Statistics. Dieses Plugin wird auf unserem eigenen Server betrieben (kein Transfer an externe Drittanbieter, kein US-Transfer).

Zweck: Analyse des Website-Traffics (Seitenzugriffe, Besucherzahlen) zur Verbesserung unseres Angebots.

Verarbeitete Daten: IP-Adresse (vollständig anonymisiert vor Speicherung), aufgerufene Seiten, Zugriffszeiten, Herkunftsland (aus anonymisierter IP abgeleitet), Browsertyp.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Verbesserung unseres Webangebots auf anonymisierter Datenbasis. Da die IP-Adresse vor jeder Speicherung vollständig anonymisiert wird, handelt es sich bei den gespeicherten Daten nicht mehr um personenbezogene Daten i.S.d. DSGVO. Kein Personenbezug nach Anonymisierung.

Drittlandtransfer: Keiner — selbst gehostet auf unserem Server in Deutschland.

Speicherdauer: 12 Monate, dann automatische Löschung der Statistikdaten.

Opt-out: Da ausschließlich anonymisierte Daten verarbeitet werden, ist ein gesondertes Opt-out nicht erforderlich. Wenn Sie jedwede statistische Erfassung ausschließen möchten, können Sie Browser-Erweiterungen wie uBlock Origin verwenden.

6. Google Maps

Diese Website bindet Karten des Dienstes Google Maps der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ein, um unseren Standort darzustellen.

Zweck: Darstellung unseres Firmenstandorts (Dr.-Rank-Straße 13, 82275 Emmering) auf einer interaktiven Karte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Einwilligung über den Cookie-Consent-Banner. Die Karte wird erst nach Ihrer Einwilligung geladen; vor der Einwilligung wird ein Platzhalter-Bild angezeigt.

Verarbeitete Daten: Beim Laden der Karte übermittelt Ihr Browser Ihre IP-Adresse und weitere Gerätedaten an Google. Google kann dabei Ihren Standort bestimmen und Ihr Nutzungsverhalten tracken.

Drittlandtransfer: Wie bei Google Analytics — DPF-Zertifizierung; ergänzend SCC angestrebt. Details s. Abschnitt 6.

Speicherdauer: Google-seitig gemäß Google-Datenschutzerklärung (policies.google.com/privacy). Lokal keine dauerhaften Cookies über das Laden der Karte hinaus.

Alternative: Als datenschutzfreundliche Alternative steht eine statische Standortkarte (OpenStreetMap-Bild oder Screenshot) zur Verfügung, die keinen Datentransfer auslöst.

7. AZAV-Bildungsmaßnahmen (AVGS / Förderung durch Bundesagentur für Arbeit / Jobcenter)

Wenn Sie über diese Website Interesse an unseren AZAV-geförderten Bildungsmaßnahmen bekunden oder einen Beratungstermin anfragen, verweisen wir Sie auf unsere gesonderte Datenschutzerklärung für Teilnehmende (Teilnehmer-Datenschutzhinweis), die Sie bei Maßnahmenbeginn ausgehändigt erhalten.

Die Verarbeitung von Teilnehmerdaten (Stammdaten, Förderdaten, Coaching-Verläufe, Anwesenheitsnachweise) im Rahmen von AVGS-Coachings und sonstigen geförderten Maßnahmen erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 2 Abs. 4 AZAV und §§ 178, 180 SGB III (gesetzliche Dokumentationspflicht als zugelassener AZAV-Träger)
• Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Maßnahmenvertrags)
• Art. 9 Abs. 2 lit. b DSGVO i.V.m. §§ 67a, 67b SGB X (soweit besondere Datenkategorien verarbeitet werden)

Diese Daten sind Sozialdaten im Sinne des § 67 SGB X (Sozialgeheimnis gem. § 35 SGB I) und unterliegen dem besonders strengen Sozialdatenschutz. Eine Verarbeitung zu anderen als den gesetzlich vorgesehenen Zwecken findet nicht statt.

8. Videokonferenzen und Online-Coaching

Für Online-Coaching-Sitzungen setzen wir folgende Dienste ein:

8.1 1000und1meeting (Jitsi — Eigenbetrieb)

Für Routinetermine nutzen wir primär unsere eigene Jitsi-Instanz „1000und1meeting“, die auf Servern der Strato AG in Deutschland betrieben wird. Es findet kein Transfer in Drittländer statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

Speicherdauer: Keine dauerhafte Aufzeichnung; Verbindungsdaten werden nach der Sitzung nicht gespeichert.

8.2 Microsoft Teams

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung Online-Coaching).

Drittlandtransfer: Microsoft ist unter dem EU-US Data Privacy Framework (DPF, Angemessenheitsbeschluss 2023/1795) zertifiziert. Ergänzend streben wir den Abschluss von Standardvertragsklauseln (Art. 46 DSGVO) an.

Speicherdauer: Sitzungsdaten: Dauer des Coachings; Chat-Verläufe und Aufzeichnungen: gemäß gesondert getroffener Vereinbarung mit dem Teilnehmer, max. 10 Jahre (AZAV-Aufbewahrungspflicht).

8.3 Zoom

Anbieter: Zoom Video Communications, Inc. / Zoom Video Communications BV, Strawinskylaan 5043, 1077 ZX Amsterdam, Niederlande (EU-Entität).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung Online-Coaching).

Drittlandtransfer: Zoom ist unter dem EU-US Data Privacy Framework (DPF, Angemessenheitsbeschluss 2023/1795) zertifiziert. Ergänzend streben wir den Abschluss von Standardvertragsklauseln (Art. 46 DSGVO) an.

Speicherdauer: Sitzungsdaten: Dauer der Sitzung; keine automatische dauerhafte Aufzeichnung.

8.4 Cisco WebEx

Anbieter: Cisco International Limited, 9-11 New Square, Bedfont Lakes Business Park, Feltham, Middlesex TW14 8HA, Vereinigtes Königreich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung Online-Coaching).

Drittlandtransfer: Cisco (WebEx) ist unter dem EU-US Data Privacy Framework (DPF, Angemessenheitsbeschluss 2023/1795) zertifiziert. Ergänzend streben wir den Abschluss von Standardvertragsklauseln (Art. 46 DSGVO) an.

Speicherdauer: Sitzungsdaten: Dauer der Sitzung; keine automatische dauerhafte Aufzeichnung.

9. Kontaktaufnahme per E-Mail oder Kontaktformular

Wenn Sie uns per E-Mail oder über ein etwaiges Kontaktformular auf der Website kontaktieren, werden die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Nachrichteninhalt) ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrags gerichtet ist (z.B. Anfrage nach einer AZAV-Maßnahme).
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen), sofern kein Vertragsschluss angestrebt wird.

Speicherdauer: Anfragen werden nach abschließender Bearbeitung gelöscht, spätestens nach 3 Jahren, sofern keine gesetzliche Aufbewahrungspflicht besteht. Führt die Anfrage zum Abschluss eines Teilnehmervertrags, gelten die AZAV-Aufbewahrungsfristen (10 Jahre nach Maßnahmenende).

Drittlandtransfer: E-Mail-Kommunikation erfolgt über Strato AG-Server in Deutschland; kein Transfer in Drittländer.

10. Unsere Präsenz in sozialen Netzwerken

Wir unterhalten Präsenzen in sozialen Netzwerken. Der Aufruf dieser Netzwerke unterliegt den jeweiligen Nutzungsbedingungen und Datenschutzerklärungen der Betreiber. Wir haben keinen Einfluss auf die Datenverarbeitung durch die Netzwerkbetreiber.

10.1 Facebook-Unternehmensseite (Fanpage) — Gemeinsame Verantwortlichkeit

Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland.

Besonderheit — Gemeinsame Verantwortlichkeit: Beim Besuch unserer Facebook-Unternehmensseite (Fanpage) sind 1000und1idee und Meta Platforms Ireland Limited gemäß Art. 26 DSGVO gemeinsam Verantwortliche für die Verarbeitung der Insights-Daten (Statistiken über Seitenbesuche, Interaktionen). Dies folgt aus dem Urteil des EuGH vom 05.06.2018 (C-210/16). Wir haben mit Meta die von Facebook bereitgestellte Ergänzung für Seiten-Insights-Verantwortliche abgeschlossen (abrufbar unter: www.facebook.com/legal/terms/page_controller_addendum). Für die Wahrnehmung Ihrer Betroffenenrechte gegenüber Meta wenden Sie sich direkt an Meta; für berechtigte Anfragen im Zusammenhang mit unserer eigenen redaktionellen Tätigkeit auf der Seite wenden Sie sich an uns.

Rechtsgrundlage (unsere Verarbeitung): Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Unternehmenskommunikation und Erreichbarkeit.

Drittlandtransfer: Meta ist unter dem EU-US Data Privacy Framework (DPF, Angemessenheitsbeschluss 2023/1795) zertifiziert. Ergänzend streben wir den Abschluss von Standardvertragsklauseln (Art. 46 DSGVO) an.

Speicherdauer: Insights-Daten: durch Meta konfiguriert; keine eigene dauerhafte Speicherung unsererseits über den Abruf von Statistiken hinaus.

Weitere Informationen: Meta-Datenschutzrichtlinie: www.facebook.com/privacy/explanation

10.2 Instagram

Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland (identischer Konzern wie Facebook).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Unternehmenskommunikation.

Drittlandtransfer: Meta ist unter dem EU-US Data Privacy Framework (DPF, Angemessenheitsbeschluss 2023/1795) zertifiziert. Ergänzend streben wir den Abschluss von Standardvertragsklauseln (Art. 46 DSGVO) an.

Speicherdauer: Keine eigene dauerhafte Speicherung der Profildaten von Followern unsererseits; Instagram-seitig gemäß Meta-Datenschutzrichtlinie.

Weitere Informationen: help.instagram.com/519522125107875

10.3 XING / New Work

Anbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Unternehmenskommunikation und Fachkräftekontakten.

Drittlandtransfer: Keiner — New Work SE ist ein deutsches Unternehmen, Serverstandort Deutschland.

Speicherdauer: Keine eigene dauerhafte Speicherung der Profildaten von Followern unsererseits; XING-seitig gemäß New Work SE Datenschutzerklärung.

Weitere Informationen: www.xing.com/privacy

11. Ihre Betroffenenrechte

Als betroffene Person haben Sie nach der DSGVO folgende Rechte gegenüber uns:

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Abschnitt 1 genannte Kontaktadresse.

12. Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, haben Sie das Recht, dieser Verarbeitung jederzeit zu widersprechen.

Dies betrifft auf dieser Website insbesondere folgende Verarbeitungen:

• Server-Zugriffsprotokoll (Abschnitt 3): Speicherung von Zugriffsdaten (IP, Zeitstempel) für 7 Tage zum Zweck der IT-Sicherheit.
• WP Statistics (Abschnitt 5): Anonymisierte Besucherstatistik (nach Anonymisierung kein Personenbezug mehr; Widerspruch daher faktisch über Browser-Erweiterungen möglich).
• Kontaktanfragen ohne Vertragsinteresse (Abschnitt 9): Verarbeitung von E-Mail-Anfragen.
• Facebook-Fanpage — Insights (Abschnitt 10.1): Insights-Datenverarbeitung durch uns (und Meta als Gemeinsam-Verantwortlicher).
• Instagram (Abschnitt 10.2): Unternehmenskommunikation.
• XING (Abschnitt 10.3): Unternehmenskommunikation.

Folge des Widerspruchs: Wir verarbeiten Ihre Daten für den betreffenden Zweck nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 Satz 2 DSGVO).

Zur Ausübung Ihres Widerspruchsrechts wenden Sie sich an die unter Abschnitt 1 genannte Kontaktadresse.

13. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO):

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: www.lda.bayern.de

14. Hinweis nach dem Digitale-Dienste-Gesetz (DDG)

Die Pflichtangaben gemäß § 5 DDG (Digitale-Dienste-Gesetz) (Impressum) finden Sie auf unserer Impressum-Seite [Link einfügen]. Die vorliegende Datenschutzerklärung erfüllt unsere Datenschutz-Unterrichtungspflicht gemäß § 14 DDG i.V.m. Art. 13 DSGVO. Das Digitale-Dienste-Gesetz gilt seit dem 01.05.2024 und hat § 5 TMG (Telemediengesetz) abgelöst.

Stand: 25.05.2026 — Aktualisierung vorbehalt