Datenschutzerklärung für die meinBR-App der Bund-Verlag GmbH

Diese Datenschutzerklärung gilt für die Nutzung des Informationsangebots des Betriebsrats über die mobile App und/oder oder die zugehörige Website (durch Arbeitnehmerinnen und Arbeitnehmer des Betriebs) und für die Nutzung durch Redakteure dieses Informationsangebots (zuständige Mitglieder des Betriebsrats und ggf. beauftragte Personen, z.B. Mitarbeitende einer Agentur, die das „WordPress“-Backend nutzen).

(Hinweis: Die allgemeinen Datenschutzerklärung der Bund-Verlag GmbH finden Sie unter: https://www.bund-verlag.de/service/Datenschutz)

 

Verarbeitungen der Daten von …

… Nutzern dieses Informationsangebotes (mobile App und/oder zugehörige Website)

Für die Anlage des persönlichen Accounts

Um den Zugang zu betriebsinternen Informationen auf Arbeitnehmerinnen und Arbeitnehmer des Betriebs zu beschränken, ist vorgesehen, dass nur registrierte Nutzer die App und/oder die zugehörige Website nutzen können, d.h. Nutzer mit einem persönlichen Account.

Wenn wir Deinen persönlichen Account einrichten, hinterlegen wir in der Nutzerverwaltung Deinen Namen und Deine betriebliche E-Mail-Adresse. Wir senden dann an diese E-Mail-Adresse den Zugangscode, mit dem Du Dich in der App und/oder auf der zugehörigen Website in Deinen Account einloggen kannst.

Wenn Du Dich nicht innerhalb eines Monats nach Erhalt des Zugangscodes erstmals in Deinen Account einloggst, werden die gespeicherten Daten wieder gelöscht. In diesem Fall muss dein Account neu angelegt werden.

Die Verarbeitung der personenbezogenen Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO im berechtigten Interesse des Verantwortlichen, um die Nutzung des Informationsangebots auf berechtigte Nutzer zu beschränken und dafür Accounts für die berechtigten Nutzer anzulegen.

Nach der Aktivierung des persönlichen Accounts

Beim ersten Log-in in Deinen Account wirst Du aufgefordert, der Nutzungsrichtlinie zuzustimmen. Dadurch kommt ein Nutzungsvertrag zwischen Dir und uns zustande.

Die Verarbeitung Deiner Daten im Account (Name und E-Mail-Adresse) erfolgt dann zur Erfüllung dieses Nutzungsvertrages gemäß Art. 6 Abs. 1 lit. b DSGVO.

Daten über Deine Nutzung des Informationsangebots und seiner Funktionen (siehe die Folgenden Abschnitte) werden nicht im Account erfasst.

Server-Logfiles 

Wenn Du eine Webversion dieses Informationsangebotes (im Folgende: „Website“) nutzt, erheben wir durch die Aufzeichnung von Logdaten am Webserver folgende Datenkategorien, die erforderlich sind, um den optimalen und sicheren Betrieb des Informationsangebotes zu gewährleisten (sogenannte „Server-Logfiles“):

  • Besuchte Seiten
  • Zeitzone, Datum und Uhrzeit zum Zeitpunkt des Zugriffes auf die Seiten
  • Menge der gesendeten Daten
  • Referrer: die Seite, von welcher Du auf diese Website gelangt bist
  • Gegebenenfalls verwendeter Browser, Browserversion und -einstellungen
  • Betriebssystem
  • IP-Adresse (= Hostname des zugreifenden Gerätes)
  • Fehlermeldungen

Die Daten dienen statistischen Auswertungen zur Verbesserung der Sicherheit, Performance und Qualität des Informationsangebotes und zur Fehleranalyse. Sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen, behalten wir uns vor, dass unsere Dienstleister die Server-Logfiles nachträglich überprüfen. Falls erforderlich, geben wir Daten aus den Server-Logfiles an Strafverfolgungsbehörden weiter. Eine darüber hinausgehende Verarbeitung oder eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO im berechtigten Interesse des Verantwortlichen, um einen optimalen Betrieb und dessen Sicherheit zu gewährleisten, einschließlich der Rückverfolgung von rechtswidrigen Nutzungen.

Die in Logdateien gespeicherten Daten werden zur Gänze innerhalb der Europäischen Union (Deutschland und Österreich) verarbeitet und in regelmäßigen Abständen, spätestens jedoch nach 60 Tagen gelöscht.

(Kontakt-)Formulare

Wenn Du in dieser App oder auf der Website ein (Kontakt-)Formular ausfüllst und absendest, speichern wir Deine Angaben, um Dein Anliegen zu bearbeiten und eventuell Kontakt mit Dir aufzunehmen. Insbesondere speichern wir – sofern angegeben –

  • Deinen Namen,
  • Deine E-Mail-Adresse,
  • Deine Telefon-Nummer,
  • weitere Angaben von Dir.

Rechtsgrundlage für die Verarbeitung ist Deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Du mit dem Absenden des Formulars erteilst. Wir geben diese Daten ohne Deine Zustimmung nicht an Dritte weiter, sofern sich nichts anderes aus dem Inhalt bzw. Zweck des Formulars ergibt. Die Verarbeitung der Daten erfolgt zur Gänze innerhalb der Europäischen Union (Deutschland und Österreich) und wir löschen diese Daten, sobald die Bearbeitung Deines Anliegens abgeschlossen ist.

YouTube

In unserer Website setzen wir Plug-ins von YouTube ein, um dort gehostete Videos anzeigen zu können. Hierbei handelt es sich um ein Videoportal der YouTube LLC, 901 Cherry Ave., 94066 San Bruno, CA, USA, nachfolgend „YouTube“ genannt. YouTube ist ein Tochterunternehmen der Google LLC. Weitere Informationen zu Google siehe oben.

Der Einsatz von YouTube im Rahmen unserer Website erfolgt zum Zweck der ansprechenden, performanten und benutzerfreundlichen Gestaltung unserer Website und der Bereitstellung vielfältiger Informationen im Rahmen unserer grundlegenden Richtung. Die von uns verwendete Funktion „Erweiterter Datenschutzmodus“ bewirkt laut Angaben von YouTube, dass beim Aufruf der betreffenden Webseite noch keine Cookies auf Deinem Endgerät gesetzt werden und Daten erst dann an den Server von YouTube übermittelt werden, wenn Du ein Video auch tatsächlich startest.

Wenn Du den YouTube-Player aktivierst, erteilst Du Dein Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO für die Übermittlung von Daten an YouTube/Google.  

Nach dem Start des Videos wird YouTube zumindest Deine IP- bzw. IMEI-Adresse, technische Daten zur Optimierung des Streamings, das Datum nebst Uhrzeit sowie die von Dir besuchte Website erfassen und verarbeiten. Zudem wird eine Verbindung zu dem Werbenetzwerk „DoubleClick“ von Google hergestellt.

Solltest Du gleichzeitig bei YouTube eingeloggt sein, weist YouTube die Verbindungsinformationen Deinem YouTube-Konto zu. Wenn Du das verhindern möchtest, musst Du Dich sich entweder vor dem Besuch unserer Website bei YouTube ausloggen oder die entsprechenden Einstellungen in Deinem YouTube-Benutzerkonto vornehmen. Unter >>Meine Daten auf YouTube findest Du einige Informationen, wie Du Deine Aktivitäten und Daten auf YouTube konfigurieren kannst.

Push-Nachrichten

Was sind Push-Benachrichtigungen? Push-Nachrichten (auch Benachrichtigungen oder Notifications) sind ein Service, mittels dessen Du von Deinem Informationsanbieter auf Deinem Smartphone oder Tablet oder in Deinem Browser Benachrichtigungen empfangen kannst, unabhängig davon, ob Du die betreffende App gerade geöffnet hast oder nicht. Wir verwenden dafür Firebase Cloud Messaging von Google.

Kann ich Push-Nachrichten ablehnen?
Du kannst steuern, welche Quellen Dir Push-Nachrichten senden dürfen.

Kann ich Benachrichtigungen später auch noch verwalten?
Hier die Anleitungen für die unterstützten Plattformen:

Welche personenbezogenen Daten werden erhoben, verarbeitet und wann gelöscht?

  • Google speichert auf seinen Servern eine zufällige Identifikation (User Agent Identifier oder UAID) für den Browser oder die App des Benutzers. Die UAID ist erforderlich, damit der Push-Service die eingehenden Nachrichten an die App weiterleiten kann. Die UAID verfällt, sobald das Abo für die Push-Nachrichten storniert wird.
  • Die IP-Adresse; sie wird 90 Tage nach der letzten Zustellung einer Push-Nachricht gelöscht.
  • Sowohl Inhalt als auch Metadaten der Benachrichtigungen sind im Gegensatz zu E-Mail-Newslettern verschlüsselt. 
  • Durch die strengen Einstellungen im Firebase Cloud Messaging haben wir die standardmäßige Datenerhebung durch Google so weit wie möglich eingeschränkt.

Wer bekommt meine personenbezogenen Daten?
Für native mobile Apps bekommt Google diese mit seinem Firebase Cloud Messaging Service (CMS) und Apple mit seinem Apple Push Notification service (APNs). Der Nachrichten-Anbieter erhält keine personenbezogenen Daten.

Auf welcher Rechtsgrundlage erfolgt die Datenverarbeitung?
Rechtsgrundlage ist Deine Einwilligung bei der Bestätigung für den Erhalt von Push-Nachrichten (Art. 6 Abs. 1 lit. a DSGVO). Du kannst Deine Einwilligung widerrufen, indem Du die Benachrichtigungen verwaltest (siehe oben).

Matomo

In Verbindung mit Deinem Besuch werden Nutzerstatistiken anonymisiert erhoben. Es werden keine personenbezogenen Daten erhoben. Es werden ausschließlich aggregierte und nicht nutzerspezifische Statistiken den Administratoren des jeweiligen Bereichs zur Verfügung gestellt. 

Anonyme Umfragen und Gewinnspiele

Anonyme Umfragen enthalten keine Eingabefelder mit personenbezogenen Daten. Das heißt, die Antworten sind keiner Person zuordenbar.

Ermöglicht die Umfrage eine Teilnahme an einem Gewinnspiel, dann sorgen wir dafür, dass die Umfrage und die Teilnahme am Gewinnspiel klar getrennt sind, damit die Umfrage anonym bleibt: Du wirst nach der eigentlichen Umfrage auf ein weiteres Formular zur Gewinnspiel-Teilnahme geführt. Die Daten, die Du dort für die Teilnahme am Gewinnspiel eingibst, werden von der Umfrage unabhängig und dieser nicht zuordenbar gespeichert.

Gewinnspiel-Teilnahme

Die Teilnahme an einem Gewinnspiel ist freiwillig. Sie ist immer auch unabhängig von der Teilnahme an der Umfrage möglich. Wir verarbeiten die Daten, die Du im Formular für die Teilnahme am Gewinnspiel eingibst, ausschließlich für die Durchführung des Gewinnspiels, also die Auslosung und die Benachrichtigung der Gewinner. Rechtsgrundlage ist die Vertragserfüllung im Zusammenhang mit der Gewinnspiel-Teilnahme, Art. 6 Abs.1 lit. b DSGVO. Nach Abschluss des Gewinnspiels löschen wir die Daten.

 

… von Redakteuren dieses Informationsangebotes (zuständige Mitglieder des Betriebsrats und ggf. beauftragte Personen, z.B. Mitarbeitende einer Agentur, die das „WordPress“-Backend nutzen)

Server-Logfiles

Über die oben genannten Server-Logfiles von Nutzern hinaus werden von Redakteuren (Betriebsräten, ggf. beauftragte Personen), die im „WordPress“-Backend als autorisierte Nutzer angelegt werden und sich zur Nutzung des Backends in ihren Benutzer-Account einloggen müssen, folgende Datenkategorien gespeichert:

  • im Benutzer-Account hinterlegte Daten des Redakteurs (Name, Kontaktdaten, Benutzername, Rolle)
  • Login-Daten
  • Ausübung von Rechten entsprechend der jeweiligen Rolle

Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO im berechtigten Interesse des Verantwortlichen, um einen optimalen Betrieb und dessen Sicherheit zu gewährleisten.

Die Verarbeitung der Daten erfolgt zur Gänze innerhalb der Europäischen Union (Deutschland und Österreich) und die Daten werden spätestens mit dem Benutzer-Account gelöscht.

hCAPTCHA

Um Eingabeformulare auf unserer Website zu schützen, setzen wir den Dienst „hCAPTCHA“ von hCaptcha ein. Durch den Einsatz dieses Dienstes kann unterschieden werden, ob die entsprechende Eingabe menschlicher Herkunft ist oder missbräuchlich durch automatisierte maschinelle Verarbeitung erfolgt.

Sobald ein Nutzer das Formular aufruft, wertet hCAPTCHA verschiedene Informationen aus. Informationen, die automatisch infolge der Nutzung der Websites oder der Dienstleistungen durch einen Integrator oder Kunden erfasst werden („Analyseinformationen“), wie z. B. IP-Adressen, Browsertyp, Internetdienstanbieter, Plattformtyp, Gerätetyp, Betriebssystem, Datum und Zeitstempel des Zugriffs und andere ähnliche Informationen. Einige Analyseinformationen werden in unserem Namen von Dritten gesammelt, die wir zu diesem Zweck beauftragen, und einige Analyseinformationen werden durch eine Vielzahl von Tracking-Technologien, einschließlich Cookies, gesammelt (siehe „Analyse- und Tracking-Technologien von Dritten“ unten).

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Betreiber der Website haben wir ein berechtigtes Interesse, unsere Website vor missbräuchlicher automatisierter Ausspähung und Spam zu schützen.

Informationen zu Googles hCAPTCHA findest Du hier: https://www.hcaptcha.com/privacy

Cookies 

Folgende Cookies werden gespeichert und betreffen nur Redakteure (bestimmte Mitglieder des Betriebsrats, ggf. beauftragte Personen), die sich in das WordPress-Backend einloggen:

Cookie-Name

Service

Zweck

Rechtsgrund

Kategorie

Lebensdauer

wordpress_test

WordPress

Überprüft, ob Cookies erstellt werden können

Berecht. Int.
Art. 6 Abs. 1 lit. f DSGVO

notwendig

30 Tage

wp-settings-*

WordPress

 * = 1, 2, … Speichert redaktionelle und Ansichts-Einstellungen 

Berecht. Int.
Art. 6 Abs. 1 lit. f DSGVO

notwendig

365 Tage

wp-settings-time-*

WordPress

 * = 1, 2, … Speichert, wann die Einstellungen vorgenommen wurden

Berecht. Int.
Art. 6 Abs. 1 lit. f DSGVO

notwendig

365 Tage

wp_logged_in_*

WordPress

 * = Token; wird bei der Anmeldung des Redakteurs erstellt, um ihn während Sessions zu identifizieren

Berecht. Int.
Art. 6 Abs. 1 lit. f DSGVO

notwendig

30 Tage

wp_sec_*

WordPress

 * = Token; wird bei der Anmeldung des Redakteurs erstellt, um ihn für das Redaktionssystem berechtigen zu können

Berecht. Int.
Art. 6 Abs. 1 lit. f DSGVO

notwendig

30 Tage

meinbr_key

WordPress

Wenn ein Redakteur den Passwortschutz aktiviert hat, dann wird dieses Cookie genutzt, um das Passwort abzuspeichern

  

notwendig

365 Tage

 

Auftragsverarbeiter

Wir haben den Anbieter der meinBR-App in Deutschland (Bund-Verlag GmbH, Emil-von-Behring-Str. 14, 60439 Frankfurt am Main, Datenschutzerklärung: https://www.bund-verlag.de/service/Datenschutz) als Auftragsverarbeiter beauftragt. Für den Bund-Verlag ist der Entwickler der meinBR-App (Verlag des Österreichischen Gewerkschaftsbundes GmbH, Johann-Böhm-Platz 1, 1020, Wien, Österreich) als Auftragsverarbeiter tätig; dieser hat Auftragsverarbeiter den technischen Dienstleister internex GmbH, Lagerstraße 15, 3950 Gmünd, Österreich, beauftragt.

 

Ort der Datenverarbeitung und Übermittlung in Drittstaaten außerhalb der Europäischen Union

Von Nutzern bereitgestellte personenbezogene Daten werden von uns in Deutschland und Österreich, also in der Europäischen Union, verarbeitet.

Nur in den oben ausdrücklich genannten besonderen Fällen werden Daten an Google übermittelt und daher außerhalb der Europäischen Union verarbeitet. Da Google LLC nach dem EU-U.S. Data Privacy Framework zertifiziert ist, ist laut Beschluss der EU-Kommission (https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en) bei der Übermittlung personenbezogener Daten an Google LLC ein angemessenes Datenschutzniveau gewährleistet.

 

Deine Rechte

Du hast im Zusammenhang mit der Verarbeitung Deiner Daten folgende Rechte:

  1. Recht auf Widerruf einer etwaigen Einwilligung (Art. 7 DSGVO)
  2. Recht auf Information (Art. 13 f DSGVO)
  3. Recht auf Auskunft (Art. 15 DSGVO)
  4. Recht auf Berichtigung (Art. 16 DSGVO)
  5. Recht auf Löschung (Art. 17 DSGVO)
  6. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  7. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  8. Widerspruchsrecht (Art. 21 DSGVO)
  9. Beschwerderecht bei einer Aufsichtsbehörde  

Um diese Rechte geltend zu machen, kannst Du Dich per E-Mail oder Telefon an die oben erwähnten Kontaktdaten wenden.

 

Stand: September 2025