Datenschutzerklärung


1. Einleitung

Gemäß der Vorgaben des Artikel 13 Datenschutz-Grundverordnung (DSGVO) informieren wir Sie hiermit über die Verarbeitung Ihrer von uns erhobenen, personenbezogenen Daten (nachfolgend “Personendaten” oder “Daten”) sowie Ihre diesbezüglichen Rechte. Welche Daten wir im Einzelnen verarbeiten, richtet sich konkret nach den angefragten beziehungsweise vereinbarten Leistungen für Sie. 

2. Angaben zum Verantwortlichen

Verantwortlich für die Verarbeitung Ihrer Daten ist die Marktüberwachungsstelle der Länder für die Barrierefreiheit von Produkten und Dienstleistungen (MLBF AöR), Carl-Miller-Str.6, 39112 Magdeburg. Per E-Mail erreichen Sie uns unter kontakt@mlbf-barrierefrei.de, per Telefon unter +49 391 28923023.

3. Datenschutzbeauftragter

Bei Fragen und Anliegen zum Datenschutz steht Ihnen unser Datenschutzbeauftragter unter datenschutz@mlbf-barrierefrei.de oder unter der oben angegebenen postalischen Anschrift mit dem Zusatz "Datenschutzbeauftragter" zur Verfügung.

4. Grundsätze bei der Erhebung von Daten

4.1 Datenerhebung 

Die Bereitstellung von Daten Ihrerseits ist grundsätzlich freiwillig. Für bestimmte Verarbeitungen sind Daten Ihrerseits jedoch erforderlich, da wir unsere oder Ihre Anliegen sonst nicht bearbeiten können, beispielsweise keine Vertragsbeziehung eingehen können. 

Ist die Bereitstellung von Daten zwingend erforderlich, beispielsweise zur Vertrags- oder Auftragsbearbeitung oder zur Bereitstellung bestimmter Funktionen einer Webseite oder eines Shops kann folglich kein Widerspruchsrecht geltend gemacht werden.

Sofern möglich, zum Beispiel in Kontakt- oder Vertragsformularen, setzen wir optionale Felder und Pflichtfelder ein. Pflichtfelder werden als solche gekennzeichnet. Daten aus Pflichtfeldern enthalten Angaben, die wir zwingend zur Bearbeitung Ihres Anliegens benötigen. 

4.2 Kein Profiling

Profiling (Artikel 4 Absatz 4 DSGVO) beschreibt eine Art der automatisierten Verarbeitung von Daten, die darin besteht, bestimmte persönliche Aspekte wie Arbeitsleistung, wirtschaftliche Lage, Gesundheit oder persönliche Vorlieben von Menschen zu bewerten, zu analysieren oder vorherzusagen. Wir setzen keine automatischen Entscheidungsfindungen und Profiling ein.

5. Verarbeitungen

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Die Rechtsgrundlagen für Verarbeitungen sind auf den jeweiligen Zweck hin abgestellt und daher unterschiedlich. Dazu führen wir Verarbeitungen in den nachfolgenden Unterpunkten. 

Die folgenden, allgemeinen Festlegungen gelten stets unabhängig beziehungsweise ergänzend zu den in den einzelnen Verarbeitungen angegebenen Regelungen:

  • Wir geben Ihre Daten innerhalb unserer Institution ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten beziehungsweise zur Umsetzung unseres berechtigten Interesses benötigen.

  • Eine Weitergabe von Daten außerhalb der Institution erfolgt, wenn wir gesetzlich oder durch Gerichtsentscheid dazu verpflichtet sind. Eine darüber hinausgehende Weitergabe erfolgt nur mit Ihrer Zustimmung beziehungsweise aufgrund eines eindeutigen, berechtigten Interesses unsererseits, insbesondere im Rahmen von Auftragsverarbeitungen durch unsere Dienstleister. 

  • Wir löschen Daten, sobald sie für den Zweck nicht mehr erforderlich sind. Die Speicherung von Daten über die genannten Fristen hinaus kann erfolgen, wenn wir durch Vertragserfüllung, gesetzlich oder durch Gerichtsentscheid dazu berechtigt oder verpflichtet sind.

  • Die Löschung Ihrer Daten erfolgt, wenn sie für den Verarbeitungszweck nicht mehr erforderlich sind, eine gegebene Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen. Sind Daten noch für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich, löschen wir diese, sobald das nicht mehr der Fall ist. Speichern wir Daten wegen gesetzlich vorgeschriebener Aufbewahrungsfristen, löschen wir die Daten nach deren Fristablauf. Wir prüfen das Erreichen von Aufbewahrungsfristen grundsätzlich zum Jahresende. 

5.1. Verarbeitung: Webseite / Speicherung von Daten auf Ihrem Endgerät

5.1.1 Inhalt der Verarbeitung

Unsere Webseite basiert auf dem System ikisscms, das zur Auslieferung der Webseiten Ihren lokalen Speicher (local storage) in Anspruch nimmt und dort Dateien, bspw. Cookies, Bilder und Texte speichert, die für einen technisch einwandfreien Betrieb der Webseite notwendig sind. Unsere Webseite verwendet keine Drittanbieter-Cookies. Wir verwenden ein Einwilligungssystem für die Einholung Ihrer Zustimmung zur statistischen Erfassung von Webseitenbesuchen mit Matomo, ansonsten werden ausschließlich technisch erforderliche Cookies gemäß Paragraf 25 Absatz 2 Satz 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) verwendet. Diese werden nur auf dem von uns verantworteten Server verarbeitet. 

Bis auf die explizite Kommunikation mit Ihnen auf Ihren Wunsch hin (siehe nachfolgend) werden keine Daten mit dem Zweck verarbeitet oder gespeichert, um Personen zu identifizieren. Eine Auswertung der Daten zur Erstellung von personenbezogenen Nutzungsprofilen findet nicht statt. Ihr Besuch dieser Webseite wird durch den von uns verantworteten Dienst Matomo statistisch ausgewertet, was jedoch in aggregierter Form und anonym erfolgt.


Zum Schutz der Übertragung und vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, verwendet unsere Webseite eine SSL- bzw. TLS-Verschlüsselung. Dadurch können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

5.1.2 Kategorien von Betroffenen

Von der Verarbeitung sind folgende Personengruppen betroffen:

  • Alle Besucher unserer Webseite

5.1.3 Kategorien der verarbeiteten personenbezogenen Daten

Es werden die folgenden Daten gespeichert:

  • Telemetrie- und Statistikdaten: dazu gehören IP-Adresse, Browsertyp/-version, Betriebssystem, Datum, Uhrzeit und Zeitzone, Cookie-Version und Cookie-Laufzeit, Sprache, Domain und Pfad der besuchten Webseite, Einwilligungen, Umsatzsteuer-Identifikationsnummer, Standortinformation, User-Agent, Bildschirmauflösung, Referrer URL, Informationen zu gedownloadeten Dateien, geklickte Links, Suchbegriffe aus genutzten Suchmaschinen.

5.1.4 Empfänger der Daten

Die folgenden Stellen sind Empfänger der verarbeiteten Daten:

  • Der für das Hosting der Webseite eingesetzte Auftragsverarbeiter nach Artikel 28 Absatz 1 DSGVO.

5.1.5 Rechtsgrundlage und Zweck

Die Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f) DSGVO, hier unser berechtigtes Interesse an einer technisch und gestalterisch sauberen Auslieferung unserer Webseite sowie einer anonymen statistischen Auswertung. Wir speichern dazu Daten auf Ihrem Endgerät nach Paragraf 25 Absatz 2 Satz 2 TDDDG. Diese Daten werden zu keinen anderen Zwecken genutzt.

5.1.6 Dauer der Speicherung

Die Speicherdauer von Telemetriedaten, Cookies und lokal abgelegten Daten ist meist ein Jahr oder bis Sie uns zur Löschung auffordern beziehungsweise die Daten in Ihrem Browser selbst löschen. 

5.2. Verarbeitung: Formulare / Meldeformular

5.2.1 Inhalt der Verarbeitung

Wir bieten Ihnen mit mehreren Formularen (Kontaktaufnahme für Unternehmen, Barrieremeldungen durch Verbraucher) die Möglichkeit, uns Nachrichten zu senden. Die übermittelten Daten werden bei uns verwendet, um Ihre Anliegen zu bearbeiten. Nach Erledigung und Abschluss werden Ihre Daten nach Ablauf der entsprechenden gesetzlichen Fristen gelöscht. Hierzu siehe Verarbeitung 5.3. 

5.2.2 Kategorien von Betroffenen

Von der Verarbeitung sind folgende Personengruppen betroffen:

  • Nutzer der Formulare

5.2.3 Kategorien der verarbeiteten personenbezogenen Daten

Es werden die folgenden Daten gespeichert:

  • Kontaktinformationen: dazu gehören Name, Postadresse, Telefon, E-Mail des Ansprechpartners, Nachricht, gegebenenfalls Dateien.

5.2.4 Empfänger der Daten

Die folgenden Stellen sind Empfänger der verarbeiteten Daten:

  • Nur interne Stellen

5.2.5 Rechtsgrundlage und Zweck

Die Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe a) DSGVO, Ihre Einwilligung. Diese ist jederzeit mit Wirkung für die Zukunft widerrufbar.

5.2.6 Dauer der Speicherung

Die Speicherdauer von Formulardaten richtet sich nach ihrem Zweck, das heißt bis dieser erfüllt ist oder Sie uns zur Löschung auffordern. 

5.3. Verarbeitung: Prüfung nach BFSG (Barrierefreiheitsstärkungsgesetz)

5.3.1 Inhalt der Verarbeitung

Im Rahmen unserer gesetzlichen Aufgaben verarbeiten wir Personendaten für die aktive und reaktive Marktüberwachung der Barrierefreiheit von Produkten und Dienstleistungen, soweit dies zur sachgerechten Bearbeitung erforderlich ist. Die Betroffenen müssen bei Ihren Meldungen / Beschwerden die Nichtkonformität der Produkte und Dienste und ihre dadurch entstehenden Einschränkungen im Einzelfall darlegen. Dabei können gegebenenfalls auch weitergehende Personendaten wie Gesundheitsdaten verarbeitet werden. 


Zweck der Verarbeitung ist die Entgegennahme, Prüfung und Bearbeitung von Beschwerden, Hinweisen oder Meldungen im Rahmen der Marktüberwachung, um

  • mögliche Verstöße gegen gesetzliche Vorschriften zu erkennen, Folgen für Verbraucherinnen und Verbraucher zu bewerten,

  • fachliche Prüfung des gemeldeten Sachverhalts und Bewertung möglicher Folgen oder Verstöße, Rückfragen an Meldende, Entscheidung über Vorgehen (zum Beispiel Produktprüfung, Maßnahmen, Einstellung des Verfahrens).

  • Einleitung geeigneter marktüberwachungsrechtlicher Maßnahmen, gesetzliche Prüf-, Dokumentations- und Nachweispflichten.

Die Verarbeitung erfolgt ausschließlich zur Wahrnehmung hoheitlicher Aufgaben. Die Daten werden ausschließlich von zuständigen Beschäftigten der Marktüberwachung verarbeitet. Eine anonyme Bearbeitung von Beschwerden erfolgt, soweit dies möglich und sachgerecht ist. Eine automatisierte Entscheidungsfindung findet nicht statt. Die Verarbeitung dient nicht der Sanktionierung meldender Personen. Hinweise können – soweit rechtlich zulässig – vertraulich oder anonym behandelt werden.

5.3.2 Kategorien von Betroffenen

Von der Verarbeitung sind folgende Personengruppen betroffen:

  • Verbraucher

5.3.3 Kategorien der verarbeiteten personenbezogenen Daten

Es werden die folgenden Daten gespeichert:

  • Kontaktinformationen: dazu gehören Name, Postadresse, Telefon, E-Mail des Ansprechpartners, Nachricht, gegebenenfalls Dateien, gegebenenfalls Gesundheitsdaten der Betroffenen Person bezüglich der Einschränkungen durch die gemeldeten Produkte und Dienstleistungen. 

5.3.4 Empfänger der Daten

Die folgenden Stellen sind Empfänger der verarbeiteten Daten:

  • Nur interne Stellen (die mit der Prüfung betrauten Personen)

5.3.5 Rechtsgrundlage und Zweck

Die Rechtsgrundlage ist Artikel 6 Buchstabe b) DSGVO (Vertragserfüllung) und Artikel 6 Absatz 1. Buchstabe a) DSGVO (Ihre Einwilligung). Ihre Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

5.3.6 Dauer der Speicherung

Die Speicherdauer von Daten richtet sich nach ihrem Zweck, das heißt bis dieser erfüllt ist oder Sie uns zur Löschung auffordern. 

5.4. Verarbeitung: Bewerbungen

5.4.1 Inhalt der Verarbeitung

Wir verarbeiten solche Daten, die für die Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses erforderlich sind. Dies sind Personenstandsdaten, Kontaktdaten, Qualifikationen, Arbeitszeiten, Gehaltsdaten, Sozialversicherungsbeiträge und ähnliche, die Sie uns im Rahmen der Begründung des Vertrags (Ihrer Bewerbung) übermitteln oder die zu dessen Durchführung ermittelt und berechnet werden (während des Arbeitsverhältnisses). 

Wir können im Bedarfsfall weitere personenbezogenen Daten von Ihnen verarbeiten, die hier nicht genannt sind. In solchen Fällen erhalten Sie anlassbezogen weitere Datenschutzinformationen. 

5.4.2 Kategorien von Betroffenen

Von der Verarbeitung sind folgende Personengruppen betroffen:

  • Beschäftigte, dies umfasst Beschäftigte in Voll- und Teilzeit, Auszubildende, Praktikanten, Bundesfreiwillige, Bewerber, ehemalige Mitarbeiter. 

5.4.3 Kategorien der verarbeiteten personenbezogenen Daten

Es werden die folgenden Daten gespeichert, sofern vorhanden und anwendbar: 

  • Basisdaten: Nachname, Vorname, frühere Nachnamen, Titel, akademischer Grad

  • Kommunikationsdaten: Telefon Festnetz, Telefon Mobil, E-Mail, Internetadresse

  • Personalstammdaten, Personalnummer, Geburtsdatum, Geburtsort, Geschlecht, Ehestand, Kinder, Staatsbürgerschaft, Bankverbindung, Betriebszugehörigkeit, Sozialversicherungsnummer, Steuernummer, Krankenkassenzugehörigkeit, Krankmeldungen, Befristungsdaten, Kündigungsfrist, Bezeichnung der Tätigkeit,

  • Personaldaten erweitert: Zeichnungsberechtigungen, Lichtbild, Arbeitszeiterfassung, Daten zur Urlaubsverwaltung, Religion, Kuraufenthalte, Mutterschutz, Abwesenheiten, Dienstreisedaten, Grad der Behinderung, Grundlagen der Entgeltberechnung, Brutto- und Nettoentgelt, Sozialversicherungsabgaben, Aufwandsentschädigungen, Tagegelder, Finanzamt, Daten zur Verwendung von Dienstfahrzeugen, besondere Qualifikationen, Nebenbeschäftigungen und gegebenenfalls weitere, ähnliche Informationen. 

5.4.4 Empfänger der Daten

Die folgenden Stellen sind Empfänger der verarbeiteten Daten:

  • Intern: Personalabteilung, Vorstand

  • Extern: Sozialversicherungsträger, Steuerberatung / Lohnabrechnung, Finanzverwaltung

5.4.5 Rechtsgrundlage und Zweck

Die Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe b) (Vertragserfüllung) und Artikel 6 Abs. 1 Buchstabe c) (Gesetzliche Verpflichtung) DSGVO. 

Im Fall der Aufnahme in den Bewerberpool ist die Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe f) (Ihre Einwilligung) DSGVO. 

5.4.6 Dauer der Speicherung

Die Speicherdauer von Personaldaten beträgt so lange das Beschäftigungsverhältnis dauert und darüber hinaus 4 Jahre, sofern keine gesetzlichen Anforderungen oder Rechtsstreitigkeiten einer Löschung entgegenstehen. 

Die Speicherdauer von Bewerberdaten ist bis zu 6 Monate nach Beendigung des Bewerbungsverfahrens. Sie verlängert sich, sofern ersichtlich ist, dass die Daten noch erforderlich sein werden, beispielsweise aufgrund eines Rechtsstreits. Eine Löschung findet dann erst statt, wenn der Zweck für diese weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO) für die Berücksichtigung bei künftigen Stellenausschreibungen (Bewerberpool) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

6. Datenübermittlung an Drittländer oder eine internationale Organisation

Wir sind bestrebt, alle Verarbeitungen in der Europäischen Union (EU) oder Staaten mit Angemessenheitsbeschluss der Europäischen Kommission (Artikel 45 DSGVO) durchzuführen. Es können von uns jedoch teilweise, zum Beispiel im Rahmen der Beauftragung externer Dienstleister, Daten auch an Dienstleister in Drittländern übermittelt werden.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten wir Daten durch Einsatz von Dienstleistern in einem Drittland nur, wenn die besonderen Voraussetzungen des Artikel 44 folgend DSGVO erfüllt sind, das heißt, dass diese Dienstleister an dasselbe Datenschutzniveau gebunden sind wie wir. Die Daten werden dann auf der Grundlage geeigneter Garantien (Artikel 46 DSGVO), verbindlicher interner Datenschutzvorschriften (Artikel 47 DSGVO), besonderen Garantien oder Ihrer Einwilligung (Artikel 49 Absatz 1 Buchstabe a) verarbeitet.

Sollten wir im Rahmen unserer unternehmerischen Weiterentwicklung solche Dienste in Anspruch nehmen, werden wir Sie in dieser Datenschutzerklärung darüber informieren und das bei der jeweiligen Verarbeitung angeben.

Keine unserer aktuell vorgenommenen Verarbeitungen bedarf einer Übermittlung in ein Drittland, das heißt, in Länder außerhalb des  Europäischer Wirtschaftsraums. 

7. Technische und Organisatorische Maßnahmen

Wir haben Technische und Organisatorische Maßnahmen (TOM) getroffen, um die Sicherheit der Verarbeitung Ihrer Daten zu gewährleisten. Dazu gehören insbesondere:

  • SSL- bzw. TLS-Verschlüsselung: Diese Webseite nutzt eine SSL- bzw. TLS-Verschlüsselung. Dadurch können Daten, die wir einander übermitteln, von Dritten nicht mitgelesen werden. 

  • Auftragsverarbeitung in der EU: das Hosting dieser Webseite und unsere sonstigen Auftragsverarbeiter sitzen ausschließlich innerhalb der Europäischen Union. 

8. Rechte der betroffenen Person und Beschwerderecht

Als von der Verarbeitung personenbezogener Daten betroffene Person haben Sie folgende Rechte, die sich aus den Artikeln 7 sowie 15 bis 22 DSGVO ergeben. Ihnen stehen zu:

  • Nach Artikel 7 DSGVO, ein Recht auf Widerruf der Verarbeitung, sofern diese auf Grundlage Ihrer Einwilligung nach Artikel 6. Absatz 1 Satz 1 Buchstabe a) DSGVO erfolgt. Der Widerruf ist kostenlos und kann formfrei erfolgen, möglichst per E-Mail an die oben angegebene Adresse. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben gegebenenfalls für verschiedene Zeiträume aufbewahren müssen, beispielsweise für Aufbewahrungspflichten. 

  • Nach Artikel 15 DSGVO, ein Recht auf Auskunft über die von uns verarbeiteten Daten

  • Nach Artikel 16 DSGVO, ein Berichtigungsrecht, wenn wir falsche Daten über Sie verarbeiten

  • Nach Artikel 17 DSGVO, ein Recht auf Löschung, es sei denn, dass noch Ausnahmen greifen, warum wir die Daten noch speichern, also zum Beispiel Aufbewahrungspflichten oder Verjährungsfristen

  • Nach Artikel 18 DSGVO, ein Recht auf Einschränkung der Verarbeitung,

  • Nach Artikel 19 DSGVO, das Recht auf Mitteilung über Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Wir unterrichten Sie als betroffene Person, wenn Sie es verlangen. 

  • Nach Artikel 20 DSGVO, ein Recht auf Datenübertragbarkeit, wenn wir Ihre Daten zu einem anderen Verantwortlichen übermitteln sollen und dies technisch machbar ist.

  • Nach Artikel 21 DSGVO, ein Widerspruchsrecht gegen Verarbeitungen im öffentlichen oder berechtigten Interesse, das heißt, auf Grundlage von Artikel 6 Absatz 1 Satz 1 Buchstabe e) oder f) DSGVO. Wir werden Ihre Daten nicht mehr verarbeiten, wenn wir keine zwingenden, schutzwürdigen Gründe nachweisen können. Im Falle von Direktwerbung oder Profiling müssen Sie Ihren Widerspruch nicht begründen (Artikel 21 Absatz 2 DSGVO), ansonsten ist eine Begründung, die sich aus Ihrer Person ergibt, notwendig.

Sie können sich nach Artikel 77 DSGVO an eine Datenschutz-Aufsichtsbehörde wenden, wenn Sie der Auffassung sind, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten. Für unsere Behörde ist die Landesbeauftragte für Datenschutz Sachsen-Anhalt (externer Link - öffnet in einem neuen Fenster) zuständig.

Stand: Februar 2026