Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Akademie Überlingen N. Glasmeyer GmbH
Mit Kompetenz zur Stelle.
Goethering 7
49074 Osnabrück
Deutschland
Telefon: 0541 33112–0 · Fax: 0541 33112–32
E-Mail: [email protected]
Website: www.akademie-ueberlingen.de
Geschäftsführung: Dr. Johannes-Peter Glasmeyer
Registergericht: Osnabrück, HRB 163
USt-IdNr.: DE117644933
Externer Datenschutzbeauftragter der Akademie Überlingen:
Dr. Johannes Schröder
abebo Datenschutz
Griegstraße 6
49565 Bramsche
Deutschland
Telefon: 05461 886299 · Fax: 05461 886387
E-Mail: [email protected]
Web: www.abebo.de
Betroffenenanfragen (Art. 15–21 DSGVO) können direkt an den Datenschutzbeauftragten oder an die [email protected] gerichtet werden.
Der AÜ Content-Kalender ist ein internes Werkzeug der Akademie Überlingen zur Planung, Dokumentation und Abstimmung von Social-Media-Inhalten (LinkedIn, Facebook, Instagram) und begleitenden Veranstaltungen. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zu folgenden Zwecken:
@a-ue.de)| Verarbeitung | Rechtsgrundlage |
|---|---|
| Nutzerkonto anlegen, einloggen | Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Beschäftigungsverhältnis § 26 BDSG) |
| Passwort-Speicherung (Argon2id + Pepper) | Art. 32 DSGVO (Sicherheit) |
| Login-Protokoll + Heartbeat (IP, letzter Aktivitäts-Zeitstempel) | Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Nachvollziehbarkeit) |
| Eigene Posts, Events, Leads, Bookmarks | § 26 BDSG (Beschäftigten-Arbeitsmittel) |
| Auto-Cloud-Sync (user_snapshots) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datenverlust-Schutz) |
| Content-Archiv (Historie veröffentlichter Posts) | Art. 6 Abs. 1 lit. f DSGVO (Dokumentation + Duplikats-Prävention) |
| Einwilligung zu Datenschutzerklärung | Art. 6 Abs. 1 lit. a, Art. 7 DSGVO |
| Backup (täglich, Borg + Sync-Snapshots) | Art. 32 DSGVO · Recovery-Pflicht |
Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen. Der Widerruf wirkt für die Zukunft. Verarbeitungen auf Basis des Beschäftigungsverhältnisses (§ 26 BDSG) sind davon unberührt.
@a-ue.de), Benutzername, Passwort-Hash (Argon2id, nie Klartext), Rolle (Admin/User)| Tabelle | Inhalt | Retention |
|---|---|---|
custom_posts | Eigene Redaktionsplan-Posts (Titel, Texte LinkedIn/Facebook/Instagram, Hashtags, Quelle, Status) | bis zur Löschung durch den Benutzer |
custom_events | Eigene Veranstaltungen (Messen, Workshops, Webinare) | bis zur Löschung |
custom_leads | Vertriebs-Kontakte (Name, Firma, Vertriebsstufe, Notizen) | bis zur Löschung |
user_bookmarks | Favorisierte Beiträge (nur Post-ID-Verweise) | bis zur Löschung |
factory_ideas / factory_comments / factory_reactions | Team-Ideen-Pool, Kommentare, Reaktionen mit User-Stempel | bis zur Löschung durch den Benutzer; bei Account-Löschung Anonymisierung zu "gelöschter Mitarbeitender" |
content_archive | Historie veröffentlichter Posts für Analytik + Duplikats-Prävention (Titel, Thema, Plattform, Content-Hash, Zeitstempel) | unbegrenzt; bei Account-Löschung Anonymisierung zu "gelöschter Mitarbeitender" |
user_snapshots | Cloud-Sync-Backups lokaler Arbeitsdaten (JSON-Blob, alle 5 Min. + nach jeder Änderung) | letzte 10 Snapshots pro Benutzer; monatliche Bereinigung älterer Snapshots |
Technisch-notwendige Arbeitszustände: eigene Posts, UI-Präferenzen (Theme, Filter), Autosave-Drafts, zuletzt gesehene Analytik-Uploads. Wird synchron mit dem Server abgeglichen — kein Cookie-Banner nötig (§ 25 Abs. 2 Nr. 2 TTDSG).
Alle Daten liegen auf einem dedizierten Server phoenix-main der Hetzner Online GmbH in Nürnberg (Deutschland). Es findet kein Transfer in Drittländer im Sinne des Art. 44 DSGVO für personenbezogene Daten statt.
Folgende externe Dienste werden von der Anwendung angesprochen. Keiner dieser Dienste erhält personenbezogene Daten der Nutzenden — übertragen werden ausschließlich vom Nutzenden aktiv eingegebene Suchbegriffe, URLs oder Namen von Messen.
| Dienst | Zweck | Standort | Drittland-Bewertung |
|---|---|---|---|
| Google News (RSS) | Bildungs-News für das Dashboard | USA (Google Ireland als EU-Vertreter) | EU-US-DPF-zertifiziert (seit 10.07.2023). Nur aggregierte öffentliche RSS-Daten, keine personenbezogenen Abflüsse. |
| Google Trends (via pytrends) | Suchvolumen-Trends für Keyword-Strategie | USA (Google Ireland) | EU-US-DPF. Nur Keyword-Queries, keine personenbezogenen Daten. |
| Wayback Machine (Internet Archive) | Beleg-URLs für Fachartikel archivieren | USA | Nutzer-gewählte URL wird übermittelt. Der Nutzende entscheidet selbst, welche URL er archiviert. |
| BA-Jobbörsen-API | Arbeitsmarkt-Statistik Uelzen / Niedersachsen | Deutschland (Bundesagentur für Arbeit, Nürnberg) | EU. Nur Suchparameter (Region, Suchbegriff). |
| KURSNET (BA-API) | Weiterbildungsangebote recherchieren | Deutschland (BA, Nürnberg) | EU. |
| Destatis GENESIS | Amtliche Bildungsstatistik | Deutschland | EU. |
| Eurostat | Europäische Bildungsdaten | EU (Luxemburg) | EU. |
| LanguageTool (self-hosted) | Rechtschreib-/Grammatik-Prüfung für Post-Texte | phoenix-main (Deutschland) | Lokal. Texte verlassen den AÜ-Server nicht. |
| Matomo (Analytics-Hub) | Visualisierung von Website-Analytik (Matomo-Export-Upload durch Marketing) | Verarbeitung rein im Browser / lokal | Die Upload-Datei wird nicht an den Server übertragen — nur im Browser analysiert. |
| Telegram-Bot (COURIER) | Tagesreport an zentralen Admin-Kanal | Cloud (Telegram Messenger Inc., Dubai / London) | Nur aggregierte Team-Aktivitäts-Zusammenfassung (Benutzername, Login-Dauer). Keine Beitrags-Inhalte. |
Empfehlung beim Verwenden des Wayback-Archivierungs-Buttons: Keine URLs mit personenbezogenen Daten (z. B. Profil-Links mit vollem Namen) einreichen.
Der AÜ Content-Kalender verwendet ausschließlich technisch-notwendige Mechanismen:
__Host-videsca_sid — Session-Cookie (HttpOnly, Secure, SameSite=Strict), 14 Tage gültig, rotierende Session-Version nach Login-NeubestätigunglocalStorage.stella.*, localStorage.au.*, localStorage.au.analytics.history — Arbeits-Zustand, UI-Präferenzen, Autosave-DraftsEin Einwilligungs-Banner ist nach § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich, da alle Speicherungen zur Erbringung des Dienstes unbedingt erforderlich sind.
GET /api/auth/me/export oder Header-Menü „Komplett-Backup"DELETE /api/auth/me löscht das Konto und alle persönlichen Daten (custom_posts, custom_events, custom_leads, user_bookmarks, user_snapshots, factory_reactions, factory_comments). Team-Beiträge (factory_ideas, content_archive) werden anonymisiert zu „gelöschter Mitarbeitender", damit laufende Team-Diskussionen und die Duplikats-Analytik nicht fragmentieren.| Datenart | Dauer |
|---|---|
| Nutzerkonto | solange das Nutzerverhältnis besteht; nach Löschung sofortige DB-Bereinigung |
| Login-Events | automatische Löschung nach 180 Tagen (Cron am 1. jedes Monats) |
| Content-Daten (Posts/Events/Leads) | bis zur aktiven Löschung; bei Account-Löschung hart entfernt |
| User-Snapshots | letzte 10 pro Benutzer; ältere werden monatlich bereinigt |
| Content-Archiv | unbegrenzt für Analytik; bei Account-Löschung Anonymisierung |
| Backup-Archive (Borg) | 7 tägliche + 1 wöchentliches Archiv, rotierend überschrieben; Repository bei Hetzner Storage-Box BX11 |
__Host--PrefixSie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
lfd.niedersachsen.de
Diese Datenschutzerklärung wird regelmäßig überprüft. Stand: 22.04.2026 · Version 2.0 (vorige Version 1.0 vom 22.04.2026 — Ergänzungen nach AEGIS-DSB-Review).
← zurück zur App