Rechtliches
Datenschutzerklärung
Stand: 2026-05-07
Mit dieser Datenschutzerklärung informieren wir Sie nach Art. 13 und Art. 14 DSGVO darüber, welche personenbezogenen Daten wir auf dga-ag.de und im Bieter-Login verarbeiten, auf welcher Rechtsgrundlage das geschieht und welche Rechte Ihnen als betroffene Person zustehen. Die Erklärung gilt für alle Marken unter dem Dach der DGA AG (DGA, NDGA, WDGA, SGA, PB).
Verantwortlicher und Datenschutz-Kontakt
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO und sonstiger nationaler Datenschutzgesetze der Mitgliedstaaten sowie weiterer datenschutzrechtlicher Bestimmungen ist:
DGA AG (Deutsche Grundstücksauktionen AG)
Kurfürstendamm 65
10707 Berlin
Telefon: +49 30 884 68 60
E-Mail: datenschutz@dga-ag.de
Die Schreibweise des Firmennamens entspricht der Anbieter-Kennzeichnung im Impressum.
Datenschutzbeauftragter (extern, gemäß Art. 37 DSGVO): Die DGA AG hat einen externen Datenschutzbeauftragten bestellt. Postanschrift für datenschutzrechtliche Anfragen: DGA AG, z. Hd. Datenschutzbeauftragter, Lützowstraße 102, 10785 Berlin. Bevorzugter Kontaktweg ist die oben genannte E-Mail-Adresse datenschutz@dga-ag.de. Auf Anfrage benennen wir den Datenschutzbeauftragten gegenüber der zuständigen Aufsichtsbehörde namentlich.
Geltungsbereich
Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten
- auf der Website dga-ag.de einschließlich aller Subdomains (
www.dga-ag.de, Auktionskatalog-Seiten, Themenseiten), - im geschützten Bieter-Login (Mein-DGA-Bereich) und in den damit verbundenen Workflows wie Bieter-Registrierung, Gebotsabgabe, Saved-Search-Alerts, Einlieferungs-Wizard,
- bei E-Mail-, Telefon- und Postkontakt mit unserem Vertrieb, der Auktionsleitung oder dem Datenschutz-Postfach.
Für externe Auftritte, die wir lediglich verlinken (z. B. Sozial-Media-Profile, Notar-Webseiten, Online-Karten von Kommunen), gilt diese Erklärung nicht. Dort sind die jeweiligen Datenschutzhinweise der Anbieter maßgeblich.
Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Grundlage der DSGVO. Die folgende Tabelle zeigt für die wichtigsten Verarbeitungssituationen, welche Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO einschlägig ist und welchen Zweck wir damit verfolgen:
| Verarbeitung | Art. 6 DSGVO | Zweck |
|---|---|---|
| Bieter-Registrierung im Mein-DGA-Bereich (Stammdaten, E-Mail-Verifikation, Passwort) | Art. 6 Abs. 1 lit. b DSGVO | Anbahnung und Erfüllung des Bieter-Vertragsverhältnisses; ohne Registrierung können Sie nicht an Auktionen teilnehmen. |
| Gebotsabgabe in Online- und Saal-Auktionen (Bieternummer, Zuschlagsdokumentation, Bietprotokoll) | Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO | Vertragsabschluss zwischen Bieter und Einlieferer sowie gesetzliche Pflicht zur Protokollführung nach VerstV §§ 4-6. |
| Newsletter und Saved-Search-Alerts (E-Mail-Adresse, Suchprofil, Auktions-Watchlist) | Art. 6 Abs. 1 lit. a DSGVO | Versand der von Ihnen angefragten Benachrichtigungen auf Grundlage Ihrer Einwilligung im Double-Opt-in-Verfahren. |
| Webserver-Logs (IP-Adresse, User-Agent, Zeitstempel, abgerufene URL, Referrer) | Art. 6 Abs. 1 lit. f DSGVO | Berechtigtes Interesse an Betrieb, Stabilität und Missbrauchs-Abwehr unserer Edge-Infrastruktur (Cloudflare Pages und Workers). |
| GwG-Identifikation von Käufern bei Immobilien-Zuschlag (Ausweisdaten, wirtschaftlich Berechtigte, Herkunft der Mittel) | Art. 6 Abs. 1 lit. c DSGVO | Erfüllung der gesetzlichen Pflichten aus § 10 ff. GwG (Sorgfaltspflichten, Identifizierung, Aufzeichnung). |
| Einlieferungs-Wizard für Verkäufer (Objektdaten, Grundbuchauszug, Energieausweis, Kontaktdaten) | Art. 6 Abs. 1 lit. b DSGVO | Anbahnung und Durchführung des Versteigerungsauftrags zwischen Einlieferer und DGA AG. |
| Schriftverkehr und Telefonkontakt mit unserem Vertrieb (Anfrage, Angebot, Bestätigungen) | Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO | Vorvertragliche Maßnahmen auf Ihre Anfrage hin sowie berechtigtes Interesse an effizienter Geschäftskommunikation. |
Wenn wir Ihre Daten zu einem nicht in dieser Tabelle genannten Zweck verarbeiten möchten, informieren wir Sie vorab und holen Ihre Einwilligung ein, sofern dies erforderlich ist.
Datenkategorien und Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungs-Pflichten dies vorschreiben. Anschließend werden die Daten gelöscht oder anonymisiert. Die folgende Tabelle zeigt die Regel-Speicherdauern nach den einschlägigen Rechtsgrundlagen (HGB, GwG, VerstV, DSGVO):
| Datenkategorie | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Handelsbriefe (geschäftliche Korrespondenz mit Bietern, Einlieferern, Notaren) | 6 Jahre nach Ende des Kalenderjahres | HGB § 257 Abs. 4 |
| Buchungsbelege (Rechnungen, Aufgeld-Abrechnungen, Zahlungs-Nachweise) | 10 Jahre nach Ende des Kalenderjahres | HGB § 257 Abs. 4 |
| Versteigerungsprotokolle und Bieternummern (Saal- und Online-Auktion) | gesetzliche VerstV-Frist (regelmäßig 5 Jahre) | VerstV § 6 |
| GwG-Identifikation (Ausweiskopie, Bieter-Anamnese, Zuschlagsdokumentation) | 5 Jahre nach Ende der Geschäftsbeziehung | GwG § 8 Abs. 4 |
| Webserver-Logs (IP, User-Agent, Pfad, Zeitstempel) | 7 bis 30 Tage, danach automatische Löschung | Art. 5 Abs. 1 lit. c DSGVO (Datenminimierung) |
| Bieter-Konto-Stammdaten (Anrede, Name, Anschrift, E-Mail, Telefon) | bis Konto-Löschung durch Sie oder 3 Jahre nach letzter Auktions-Aktivität | Art. 5 Abs. 1 lit. e DSGVO (Speicher-Begrenzung) |
| Newsletter- und Alert-Einwilligungen (Double-Opt-in-Bestätigung, Abmelde-Log) | bis Widerruf, danach 3 Jahre Beweissicherung | Art. 7 Abs. 1 DSGVO |
| Einlieferer-Daten (Auftrag, Objektakte, Notar-Schriftverkehr) | 10 Jahre nach Auktion (Buchungs-Beleg-Pflicht) | HGB § 257 Abs. 4 |
Soweit gesetzliche Aufbewahrungs-Fristen nach HGB, AO, GwG oder VerstV laufen, wird die Verarbeitung in dieser Zeit auf die Speicherung beschränkt (Art. 18 DSGVO); ein darüber hinausgehender Zugriff erfolgt nur, wenn dies zur Erfüllung der Pflicht zwingend ist.
Ihre Rechte als betroffene Person (Art. 15-22 DSGVO)
Als von der Verarbeitung betroffene Person stehen Ihnen die folgenden Rechte zu. Zur Ausübung wenden Sie sich bitte an die im Abschnitt Verantwortlicher genannte Anschrift oder direkt per E-Mail an datenschutz@dga-ag.de. Wir antworten innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO).
Recht auf Auskunft (Art. 15 DSGVO). Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf die in Art. 15 Abs. 1 DSGVO genannten Informationen (Verarbeitungs-Zwecke, Kategorien, Empfänger, Speicherdauer, Herkunft). Anfragen richten Sie bitte an datenschutz@dga-ag.de.
Recht auf Berichtigung (Art. 16 DSGVO). Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und gegebenenfalls die Vervollständigung unvollständiger Daten zu verlangen. Anfragen richten Sie bitte an datenschutz@dga-ag.de.
Recht auf Löschung (Art. 17 DSGVO). Sie haben das Recht, die Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft (Zweck-Wegfall, Widerruf, unrechtmäßige Verarbeitung, gesetzliche Löschungs-Pflicht). Das Recht auf Löschung besteht nicht, soweit die Verarbeitung zur Erfüllung gesetzlicher Aufbewahrungs-Pflichten (z. B. nach HGB, AO oder GwG) erforderlich ist. Anfragen richten Sie bitte an datenschutz@dga-ag.de.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO). Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn die Voraussetzungen des Art. 18 Abs. 1 DSGVO vorliegen (z. B. Bestreiten der Richtigkeit, unrechtmäßige Verarbeitung, fortbestehender Bedarf zur Rechtsverteidigung). Anfragen richten Sie bitte an datenschutz@dga-ag.de.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage einer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder direkt an einen anderen Verantwortlichen übermitteln zu lassen. Anfragen richten Sie bitte an datenschutz@dga-ag.de.
Recht auf Widerspruch (Art. 21 DSGVO). Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Anfragen richten Sie bitte an datenschutz@dga-ag.de.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO). Soweit unsere Verarbeitung auf Ihrer Einwilligung beruht (z. B. Newsletter, Saved-Search-Alerts), haben Sie nach Art. 7 Abs. 3 DSGVO das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Den Widerruf richten Sie bitte an datenschutz@dga-ag.de oder nutzen Sie den Abmelde-Link in jeder Newsletter-E-Mail.
Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich nach Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch die DGA AG zu beschweren. Da unser Sitz in Berlin liegt, ist die zuständige Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Web: datenschutz-berlin.de
Sie können sich unbeschadet dieses Beschwerderechts auch an jede andere Aufsichtsbehörde in einem Mitgliedstaat der EU wenden, insbesondere am Ort Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder am Ort des mutmaßlichen Verstoßes (Art. 77 Abs. 1 DSGVO).
Cookies und localStorage (Kurzfassung)
Wir setzen auf dga-ag.de nur technisch notwendige Cookies sowie - bei aktiver Einwilligung - cookieless Reichweiten-Messung über Plausible Analytics (EU-Hosting, ohne IP-Speicherung). Werbe-Cookies, Tracking-Cookies oder externe Analytics-Cookies (z. B. Google Analytics) setzen wir nicht.
Im localStorage Ihres Browsers speichern wir bei eingeloggten Bietern den Sitzungs-Zustand (Watchlist, zuletzt gesehene Objekte, Session-Token). Diese Daten bleiben lokal in Ihrem Browser und werden ausschließlich zur Wiederherstellung Ihrer Sitzung gelesen.
Eine vollständige Auflistung aller Cookies und localStorage-Schlüssel mit Zweck, Speicherdauer und Anbieter finden Sie auf der Seite Cookie-Hinweis (Inhalte werden in Welle 1c ergänzt).
Hosting und Edge-Infrastruktur
Unsere Website wird über Cloudflare Pages bereitgestellt; statische Inhalte (HTML, CSS, JavaScript, Bilder) werden weltweit auf Cloudflare-Edge-Knoten ausgeliefert, mit Präferenz für EU-Standorte. Die Datenhaltung (Bieter-Datenbank, Einlieferungs-Akten, Datei-Uploads) erfolgt auf Servern unseres Infrastruktur-Partners Hetzner Online GmbH in Deutschland (Standorte Falkenstein und Nürnberg).
Detaillierte Informationen zu unseren Auftragsverarbeitern (Cloudflare, Hetzner, Postmark, Anthropic, Mistral, OpenRouter), den abgeschlossenen Auftragsverarbeitungs-Verträgen nach Art. 28 DSGVO sowie zu Drittland-Transfers nach Art. 44-49 DSGVO finden Sie in den folgenden Abschnitten 9 und 10.
Auftragsverarbeiter (Art. 28 DSGVO)
Wir setzen für Hosting, Datenhaltung und einzelne KI-Funktionen sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten ausschließlich nach unseren Weisungen verarbeiten. Mit allen unten genannten Anbietern besteht ein Auftragsverarbeitungs-Vertrag (AVV) nach Art. 28 DSGVO; entweder direkt zwischen DGA AG und Anbieter oder mittelbar über unseren Infrastruktur-Partner Gosign Media AG, der einen Teil der gemeinsam genutzten Infrastruktur zentral betreibt.
| Anbieter | Zweck | Standort | Rechtsgrundlage |
|---|---|---|---|
| Cloudflare, Inc. | Edge-Hosting der Website (Cloudflare Pages) und CDN-Auslieferung statischer Inhalte | EU-Edge-Knoten und USA (Hauptsitz) | AVV via Gosign Media AG; DPF-zertifiziert (Data Privacy Framework, EU-US) |
| Hetzner Online GmbH | Server-Hosting für Supabase-Datenbank (Bieter-Konten, Einlieferungs-Akten) sowie Sentry-Monitoring | Deutschland (Falkenstein und Nürnberg) | AVV via Gosign Media AG (Art. 28 DSGVO) |
| Gosign Media AG | Betrieb der Hetzner-Infrastruktur, Pflege der Edge- und Backend-Systeme im Auftrag der DGA AG | Deutschland (Berlin) | AVV direkt zwischen DGA AG und Gosign Media AG (Art. 28 DSGVO) |
| OpenRouter, Inc. | AI-Gateway für Gemini-Modelle (Natural-Language-Suche, Bilder-Tagging im Katalog) | USA | EU-Standardvertragsklauseln (SCC) inklusive Transfer Impact Assessment (TIA) |
| Anthropic PBC | Claude-Modelle für Grundbuch-OCR im Einlieferungs-Wizard, Property-Advisor-Chat und Reasoning | USA | EU-Standardvertragsklauseln (SCC) inklusive Transfer Impact Assessment (TIA) |
| Mistral AI SAS | Embeddings für die semantische Suche im Auktions-Katalog | Frankreich (EU) | AVV nach Art. 28 DSGVO; EU-nativer Anbieter, kein Drittland-Transfer |
| Postmark (Wildbit LLC) | Versand transaktionaler E-Mails (Login-OTP, Saved-Search-Bestätigungen, Einlieferungs-Bestätigungen) | USA (EU-Region für Versand) | AVV via Gosign Media AG; EU-Standardvertragsklauseln (SCC) inklusive Transfer Impact Assessment (TIA) |
| Plausible Insights OÜ | Cookieless Reichweiten-Messung (Plausible Analytics) | Estland (EU) | AVV nach Art. 28 DSGVO; EU-nativer Anbieter, kein Drittland-Transfer |
Drittland-Transfers (Art. 44-49 DSGVO)
Soweit wir personenbezogene Daten an Auftragsverarbeiter außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) übermitteln, stützen wir diese Übermittlung auf die Garantien nach Art. 44-49 DSGVO. Die folgende Tabelle zeigt für jeden Anbieter mit Sitz in einem Drittland das jeweilige Land, die Rechtsgrundlage des Transfers und ob wir eine Risiko-Bewertung Drittland-Transfer (Transfer Impact Assessment, TIA) durchgeführt haben.
| Anbieter | Land | Rechtsgrundlage | TIA |
|---|---|---|---|
| Cloudflare, Inc. | USA | Data Privacy Framework (DPF, EU-US-Angemessenheitsbeschluss vom 10. Juli 2023) | TIA durchgeführt; ergänzend Standardvertragsklauseln |
| OpenRouter, Inc. | USA | EU-Standardvertragsklauseln (SCC, Modul 2 Verantwortlicher zu Auftragsverarbeiter) | TIA durchgeführt mit Ergebnis: Schutzniveau ausreichend bei Verzicht auf personenbezogene Inhalte im Prompt |
| Anthropic PBC | USA | EU-Standardvertragsklauseln (SCC, Modul 2 Verantwortlicher zu Auftragsverarbeiter) | TIA durchgeführt; Anthropic ist nicht DPF-zertifiziert, daher SCC als Garantie |
Schweiz und Vereinigtes Königreich gelten der EU-Kommission als Drittländer mit angemessenem Schutzniveau im Sinne des Art. 45 DSGVO. Die USA gelten nicht pauschal als anerkanntes Drittland; nur DPF-zertifizierte Anbieter (hier ausschließlich Cloudflare) profitieren vom Angemessenheitsbeschluss. Für nicht zertifizierte Anbieter mit Sitz in den USA stützen wir den Transfer auf Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO sowie auf eine eigene Risiko-Bewertung Drittland-Transfer.
Hosting und Edge-Netzwerk (Vertiefung)
Cloudflare Pages liefert die Website mit Präferenz für EU-Edge-Knoten aus; statische Assets werden bevorzugt aus europäischen Rechenzentren bedient. Dynamische Schreib-Pfade (Bieter-Login, Einlieferungs-Wizard, Saved-Search-Alerts) laufen über Cloudflare Pages Functions und Cloudflare Workers, die bei der Verarbeitung von Bewerber- und Bieter-Daten ausschließlich auf unsere Supabase-Datenbank bei Hetzner in Deutschland zugreifen.
Die Hetzner Online GmbH betreibt die Server für Supabase (Bieter-Konten, Gebote, Einlieferungs-Akten, Datei-Uploads) sowie für unser Sentry-Monitoring an den deutschen Standorten Falkenstein (Sachsen) und Nürnberg (Bayern). Die Datenhaltung verlässt Deutschland nicht. Backups werden verschlüsselt innerhalb desselben Hetzner-Rechenzentrumsverbunds aufbewahrt.
Automatisierte Entscheidungen (Art. 22 DSGVO)
Die DGA AG setzt keine ausschließlich automatisierten Entscheidungen im Sinne des Art. 22 Abs. 1 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Zuschläge in Auktionen, Annahmen von Versteigerungsaufträgen und Entscheidungen zur Bieter-Zulassung trifft stets ein Mensch.
Wir setzen einzelne KI-gestützte Funktionen als Vorschlag und Unterstützung für unsere Mitarbeitenden ein:
- Einlieferungs-OCR (Grundbuch-Auslesung): Ein Sprachmodell liest hochgeladene Grundbuchauszüge aus und schlägt Werte für Eigentümer, Flurstück und Grundbuch-Blatt vor. Die Werte werden vor Annahme durch unsere Auktionsleitung geprüft.
- Valuation-Bullets (Bewertungs-Hinweise): Für Objekt-Detailseiten erzeugt ein Modell zusammenfassende Hinweise auf Lage- und Markt-Faktoren. Diese Hinweise sind redaktionelle Hilfsmittel und ersetzen kein Wertgutachten.
- Property-Advisor-Chat: In Phase 2 stellt ein Chat-Assistent Vorschläge zu Objekten und Verfahren bereit. Verbindliche Auskünfte erteilen ausschließlich unsere Mitarbeitenden.
Alle drei Funktionen liefern lediglich Vorschläge und Hilfsmittel zur Assistenz; die letzte Entscheidung liegt immer bei einem Menschen, der die Vorschläge prüft und freigibt. Eine menschliche Prüfung und Entscheidung bleibt damit Pflicht. Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
Datensicherheit (Art. 32 DSGVO)
Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau im Sinne des Art. 32 DSGVO (Datenschutz-Grundverordnung) zu gewährleisten. Zu diesen Maßnahmen gehören insbesondere:
- Transport-Verschlüsselung (TLS): Sämtliche Verbindungen zur Website und zum Bieter-Login erfolgen ausschließlich über HTTPS mit aktueller TLS-Verschlüsselung (TLS 1.2 oder 1.3). Schwache Cipher-Suiten sind deaktiviert.
- Passwort-Hashing mit Argon2: Anmeldedaten im Bieter-Login werden mit dem Verfahren Argon2id (speicher-hartes Hashing) abgesichert. Migrierte Alt-Hashes aus dem Vorgänger-System werden bei der ersten erfolgreichen Anmeldung automatisch auf Argon2id umgestellt.
- Rollenbasierte Zugriffskontrolle: Der Zugriff auf personenbezogene Daten in Datenbank und Datei-Storage ist über eine rollenbasierte Zugriffskontrolle (RBAC) geregelt. Mitarbeitende erhalten nur die Rollen und Rechte, die für ihre Aufgabe erforderlich sind. Schreibende Pfade sind über serverseitige Service-Rollen abgesichert.
- Backups und Datensicherung: Datenbank- und Datei-Storage werden täglich verschlüsselt gesichert. Backups werden in einem separaten Hetzner-Rechenzentrumsverbund aufbewahrt und regelmäßig auf Wiederherstellbarkeit getestet.
- Monitoring und Audit-Logs: Schreibvorgänge im Bieter-Login und im Einlieferungs-Wizard werden mit Zeitstempel, User-ID und IP-Adresse protokolliert. Sicherheits-Vorfälle werden über Sentry (self-hosted bei Hetzner) erkannt und aufgearbeitet.
- Mitarbeiter-Verpflichtung: Alle Mitarbeitenden sind nach Art. 5 Abs. 1 lit. f DSGVO und § 53 BDSG zur Vertraulichkeit verpflichtet und werden regelmäßig zum Datenschutz geschult.
Wir setzen ausschließlich aktuelle, kryptografisch starke Verfahren ein.
Datenschutzbeauftragter
Die DGA AG hat nach Art. 37 DSGVO einen externen Datenschutzbeauftragten bestellt. Sie erreichen unseren Datenschutzbeauftragten postalisch unter:
DGA AG, z. Hd. Datenschutzbeauftragter
Lützowstraße 102
10785 Berlin
Der bevorzugte Kontaktweg für datenschutzrechtliche Anfragen, Auskunfts- und Löschungswünsche sowie Meldungen möglicher Datenschutz-Vorfälle ist die E-Mail-Adresse datenschutz@dga-ag.de. Auf Anfrage benennen wir den Datenschutzbeauftragten gegenüber der zuständigen Aufsichtsbehörde namentlich. Anfragen an den Datenschutzbeauftragten werden vertraulich behandelt.
Änderungen dieser Datenschutzerklärung
Wir überprüfen diese Datenschutzerklärung regelmäßig und passen sie an, sobald sich die Verarbeitungs-Tätigkeiten oder die Rechtslage ändern. Der Stand dieser Datenschutzerklärung ist der 7. Mai 2026 (entspricht dem Frontmatter-Wert lastReviewed: 2026-05-07).
Aktualisierungen werden über die Website dga-ag.de bekanntgemacht; auf dieser Seite veröffentlichen wir jeweils die aktuelle Fassung mit dem Stand-Datum im Kopf der Erklärung. Bei wesentlichen Änderungen, die Ihre Einwilligung erfordern, holen wir diese gesondert ein, bevor die Änderung wirksam wird. Wir empfehlen Ihnen, diese Erklärung in regelmäßigen Abständen erneut aufzurufen, um über den aktuellen Stand der Datenverarbeitung informiert zu bleiben.
Zweckänderung und Weiterverarbeitung (Art. 6 Abs. 4 DSGVO)
Sollten wir Ihre Daten zu einem anderen Zweck verarbeiten wollen als zu dem, zu dem sie ursprünglich erhoben wurden, prüfen wir vor jeder solchen Weiterverarbeitung die Vereinbarkeit nach Art. 6 Abs. 4 DSGVO. In die Kompatibilitätsprüfung fließen insbesondere ein:
- die Verbindung zwischen ursprünglichem und neuem Zweck,
- der Zusammenhang, in dem die Daten erhoben wurden, und Ihre vernünftigen Erwartungen,
- die Art der Daten (insbesondere ob besondere Kategorien nach Art. 9 DSGVO betroffen sind),
- die möglichen Folgen der Weiterverarbeitung für Sie als betroffene Person,
- das Vorhandensein geeigneter Garantien (Verschlüsselung, Pseudonymisierung, Zugriffsbeschränkung).
Ergibt die Prüfung, dass der neue Zweck mit dem ursprünglichen Zweck nicht vereinbar ist, holen wir vor der Weiterverarbeitung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ein oder stützen die Verarbeitung auf eine andere passende Rechtsgrundlage. Eine Weiterverarbeitung ohne ausreichende Rechtsgrundlage erfolgt nicht.