Impressum

Angaben gemäß § 5 DDG

Schafe vorm Fenster UG (haftungsbeschränkt)
Schlatkow 6
17390 Schmatzin OT Schlatkow

Vertreten durch:
Geschäftsführer: Jan-Henrik Hempel

Kontakt:
Telefon: +49 156 78204630
E-Mail: jan@schafe-vorm-fenster.de

Registereintrag: Eintragung im Handelsregister.
Registergericht: Amtsgericht Stralsund
Registernummer: HRB 22906 Umsatzsteuer-Identifikationsnummer gemäß § 27 a
Umsatzsteuergesetz: DE323153438

Verantwortlich für den Inhalt nach § 18 Abs. 2 MStV:
Jan-Henrik Hempel, Schlatkow 6, 17390 Schmatzin OT Schlatkow

Kontaktstelle nach dem Digital Services Act (DSA)

Zentrale Kontaktstelle für Behörden und Nutzer (Art. 11 & 12 DSA):
E-Mail: jan@schafe-vorm-fenster.de
Kommunikationssprachen: Deutsch, Englisch

EU-Streitschlichtung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit:
https://ec.europa.eu/consumers/odr/

Unsere E-Mail-Adresse finden Sie oben im Impressum.

Verbraucherstreitbeilegung / Universalschlichtungsstelle

Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Als Diensteanbieter sind wir gemäß § 7 Abs.1 DDG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Wir sind jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen. Bei Bekanntwerden von Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

Unser Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.

Datenschutzerklärung

Stand: 5. Dezember 2025

Datenschutz ist für uns keine lästige Pflicht, sondern die Basis für vertrauensvolle lokale Kommunikation. Wir wollen, dass du dich bei uns sicher fühlst – egal, ob du nur kurz Termine nachschaust, selbst Veranstaltungen einträgst oder unsere Technik auf deiner eigenen Webseite nutzt.

In dieser Erklärung schlüsseln wir transparent auf, was mit deinen Daten passiert. Dabei unterscheiden wir technisch genau zwischen unserer öffentlichen Webseite („Dorfkalender“) und unserer eingebetteten Software („Portalize“).

1. Wer ist verantwortlich?

Verantwortlich für die Datenverarbeitung auf dieser Webseite und in unseren Diensten ist:

Schafe vorm Fenster UG (haftungsbeschränkt)
Schlatkow 6
17390 Schmatzin OT Schlatkow

Tel: +49 156 78204630
E-Mail: jan@schafe-vorm-fenster.de

Hast du Fragen zum Datenschutz oder möchtest deine Rechte wahrnehmen? Schreib uns einfach eine E-Mail.

2. Grundlegende Technik & Hosting

Egal welchen unserer Dienste du nutzt, wir setzen auf eine sichere Infrastruktur, die deine Daten schützt.

2.1 Hosting bei Vercel

Unsere Webseiten und Dienste werden von Vercel Inc. gehostet.

Standort

Wir haben unsere Systeme so konfiguriert, dass die Datenverarbeitung primär auf Servern innerhalb der Europäischen Union (Regionen: Frankfurt, Paris, Stockholm) stattfindet.

Datenschutz-Garantie

Da Vercel ein US-Unternehmen ist, lässt sich ein technischer Zugriff aus den USA nicht gänzlich ausschließen. Vercel ist jedoch nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Das garantiert, dass deine Daten auch dort nach europäischen Standards geschützt sind.

Content Delivery Network (CDN)

Damit unsere Seiten auch auf dem Dorf schnell laden, werden statische Dateien (wie Bilder oder Skripte) über das weltweite Netzwerk von Vercel verteilt.

2.2 Proxy-Lösung für externe Inhalte

Wir binden Bilder oder Daten externer Quellen (z. B. Wikimedia, Open Data) ein, um unsere Kalender bunt und informativ zu gestalten. Dabei schützen wir deine Privatsphäre mit einer technischen „Schutzwand“ (Proxy): Dein Browser lädt diese Bilder nicht direkt von der fremden Quelle (wodurch deine IP dort sichtbar wäre), sondern immer über unsere Server. Für die externe Quelle sieht es so aus, als ob wir das Bild abrufen, nicht du. Deine IP-Adresse bleibt also bei uns und wandert nicht unkontrolliert durchs Netz.

2.3 Server-Logfiles

Damit unsere Dienste stabil laufen und wir Angriffe (z. B. DDoS-Attacken) abwehren können, fallen technisch bedingt Verbindungsdaten an (IP-Adresse, Browser, Zeitstempel).

Filterung und Löschung

Obwohl diese Daten technisch kurzzeitig anfallen, werden IP-Adressen in den für uns einsehbaren Analyse-Protokollen standardmäßig bereits herausgefiltert oder gar nicht erst angezeigt. Die zugrundeliegenden technischen Zugriffsprotokolle der Infrastruktur werden zu Sicherheitszwecken für maximal 7 Tage vorgehalten und danach automatisch und unwiderruflich gelöscht.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (Unser berechtigtes Interesse an der Sicherheit und Stabilität der Plattform).

3. Wenn du unsere öffentliche Webseite besuchst („Dorfkalender“)

Dieser Abschnitt gilt, wenn du auf schafe-vorm-fenster.de (oder unseren regionalen Portalen) surfst.

Statistische Analyse (eTracker)

Wir möchten verstehen, welche Termine für die Gemeinschaft interessant sind. Dafür nutzen wir den Analysedienst etracker aus Hamburg. Uns ist wichtig: Wir interessieren uns für Themen, nicht für dich als Person.

Wir setzen standardmäßig keine Analyse-Cookies.

Anonymisierung

Deine IP-Adresse wird frühestmöglich gekürzt. Eine Wiedererkennung deiner Person ist ausgeschlossen.

Kein Datenexport

Alle Daten bleiben in Deutschland und werden nicht mit anderen Daten verknüpft.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Reichweitenmessung unter Wahrung deiner Anonymität). Du kannst dieser Verarbeitung jederzeit widersprechen (siehe unten „Deine Rechte“).

4. Wenn du unseren eingebetteten Kalender siehst („Portalize“)

Viele Kommunen und Vereine binden unseren Kalender direkt auf ihrer eigenen Webseite ein. Wenn du dort unseren Kalender siehst, gelten besonders strenge Datenschutz-Standards („Privacy by Design“):

  • Kein Tracking: In der eingebetteten Ansicht findet keinerlei Analyse deines Nutzerverhaltens statt. Kein Google Analytics, kein eTracker, kein Matomo.
  • Keine Cookies: Wir setzen in dieser Ansicht keine Cookies auf deinem Gerät.
  • Keine Drittanbieter: Es werden keine Skripte von Werbenetzwerken oder anderen Dritten nachgeladen. Es wird lediglich deine IP-Adresse kurzzeitig verarbeitet, um die Kalenderdaten technisch an deinen Browser auszuliefern. Auch hier gilt, wie unter Punkt 2.3 beschrieben: IP-Adressen tauchen in unseren Protokollen gar nicht erst auf und die technischen Logs werden nach 7 Tagen gelöscht.

5. Wenn du dich registrierst („Akteur“)

Wenn du selbst Veranstaltungen eintragen möchtest, legst du ein Nutzerkonto an. Dabei verarbeiten wir:

  • Stammdaten: Name, Vorname, E-Mail-Adresse.
  • Zugangsdaten: Dein Passwort (verschlüsselt gespeichert).
  • Deine Inhalte: Die Termine, Texte und Bilder, die du veröffentlichst (User Generated Content).

Zweck

Wir benötigen diese Daten, um dir den Zugang zu gewähren, deine Einträge zuzuordnen und dich bei Rückfragen (z. B. wenn ein Termin unklar ist) zu erreichen.

Eingesetzte Tools (Verwaltung & Kommunikation)

Zur Verwaltung deiner Stammdaten und zur Kommunikation nutzen wir professionelle Dienstleister, mit denen wir Auftragsverarbeitungsverträge geschlossen haben:

  • Mateo: Zur Verwaltung unserer Kontakte und Nachrichten.
  • Google Workspace: Für unsere E-Mail-Kommunikation und Terminverwaltung.

Speicherdauer

Dein Konto bleibt bestehen, solange du es nutzt. Wir behalten uns vor, Konten nach 12 Monaten Inaktivität zu löschen. Öffentliche Termine bleiben ggf. als historische Information im Kalender erhalten, jedoch ohne Verknüpfung zu deinen privaten Kontaktdaten.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).

6. Kommunikation & B2B (Partner)

Wenn du Kunde bei uns bist (z. B. als Kommune „Portalize“ buchst) oder uns per E-Mail kontaktierst, verarbeiten wir deine Kontaktdaten (Name, Firma, E-Mail, Telefon) zur Vertragsabwicklung und Kommunikation.

Eingesetzte Tools

Auch hier nutzen wir zur effizienten Bearbeitung und sicheren Speicherung unsere Dienstleister:

  • Mateo: Als unser zentrales System für Kundenbeziehungen (CRM).
  • Google Workspace: Für E-Mails, Dokumente und Kalender. Wichtig: Wir speichern keine Passwörter unserer Kunden im Klartext und nutzen diese Tools nicht für die Daten der Webseitenbesucher (Logfiles).

Aufbewahrung

Wir löschen geschäftliche Kommunikation in der Regel nach 3 Jahren, buchungsrelevante Belege (Rechnungen) bewahren wir gesetzlich verpflichtend 10 Jahre auf.

7. Sicherheit im Netz (DSA & Moderation)

Da wir eine Plattform für nutzergenerierte Inhalte sind, müssen wir nach dem Digital Services Act (DSA) sicherstellen, dass bei uns keine illegalen Inhalte verbreitet werden.

Meldungen & Beschwerden

Wenn du uns einen Inhalt meldest (z. B. wegen Hassrede) oder wir Maßnahmen gegen deinen Account ergreifen müssen (z. B. Sperrung), speichern wir:

  • Den Vorgang und die Begründung,
  • Deine Kontaktadresse (zur Information über die Entscheidung). Wir nutzen diese Daten ausschließlich, um unseren gesetzlichen Pflichten nachzukommen und im Fall von Beschwerden transparent Auskunft geben zu können.

Rechtsgrundlage

Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung).

8. Deine Rechte

Deine Daten gehören dir. Du hast jederzeit das Recht:

  • Auskunft darüber zu verlangen, was wir über dich wissen (Art. 15 DSGVO).
  • Falsche Daten korrigieren zu lassen (Art. 16 DSGVO).
  • Die Löschung deiner Daten zu fordern (Art. 17 DSGVO), sofern wir sie nicht z. B. für die Steuer aufbewahren müssen.
  • Der Verarbeitung zu widersprechen (Art. 21 DSGVO), insbesondere wenn wir Daten auf Basis von „berechtigtem Interesse“ verarbeiten. Möchtest du eines dieser Rechte nutzen? Eine einfache E-Mail an datenschutz@schafe-vorm-fenster.de genügt.

Nutzungsrichtlinien

Stand: 4. Dezember 2025

1. Unsere Basis: Information schafft Begegnung

Unser Ziel ist es, das lokale Leben sichtbar zu machen. Wir glauben daran, dass geteiltes Wissen – wie der Termin für das Dorffest oder die Sitzung der Gemeindevertretung – die Grundlage für eine lebendige Gemeinschaft ist.

Da wir hier keine Meinungen austauschen oder diskutieren, sondern Informationen bereitstellen, liegt unsere Verantwortung in der Qualität und Ausrichtung dieser Einträge. Wir vertrauen darauf, dass du Inhalte teilst, die Menschen informieren oder zusammenbringen.

2. Authentizität & Qualität

Damit sich alle auf den Kalender verlassen können:

  • Echte Inhalte: Erstelle nur Einträge, die real sind. Fake-Events oder irreführende Angaben stören die Orientierung.
  • Richtigkeit: Bemühe dich um korrekte Angaben (Ort, Zeit). Fehler passieren – wir korrigieren sie lieber gemeinsam, als den Eintrag direkt zu löschen.
  • Keine Täuschung: Gib dich nicht als offizieller Veranstalter aus, wenn du nur einen Hinweis teilst.

3. Privatsphäre vs. Öffentliches Wissen

Beim Eintragen von Informationen ist die Unterscheidung zwischen privat und öffentlich entscheidend:

  • Deine öffentlichen Termine: Trage Veranstaltungen oder Termine ein, die du selbst organisierst. Deine öffentlichen Termine – vom Vereinstreffen bis zum Konzert – schaffen hier einen echten Mehrwert für die gesamte Gemeinschaft, wenn sie für alle sichtbar sind.
  • Privatsphäre achten: Trage keine privaten Treffen ein, die nicht für die Allgemeinheit bestimmt sind. Veröffentliche keine persönlichen Daten oder privaten Kontaktdaten (Name, Handynummern, Privatadressen) von Organisatoren, wenn diese nicht ausdrücklich zugestimmt haben.

4. Veranstaltung oder Werbung?

Damit Nutzer genau das finden, was sie suchen, unterscheiden wir zwischen Terminankündigungen (Events) und kommerzieller Werbung. Die Einhaltung unserer Werte gilt für beides gleichermaßen.

  • Terminankündigung (Kostenfrei): Hier steht das Erlebnis zu einem bestimmten Zeitpunkt im Mittelpunkt. Egal ob das Dorffest, der Vereinssport oder ein kommerzielles Konzert: Wenn es ein konkretes Event ist, das Menschen zusammenbringt, gehört es in den Kalender. Das ist der Kern unserer Plattform und für dich kostenlos.
  • Kommerzielle Werbung (Kostenpflichtig): Hier steht der Verkauf von Produkten oder Dienstleistungen im Mittelpunkt. Beispiele sind Sonderangebote ("Silvesterkrapfen beim Bäcker"), reine Produktbewerbungen oder regelmäßige gastronomische Angebote (z. B. "Jeden Sonntag Brunch Buffet"). Diese Beiträge kennzeichnen wir als Werbung.
  • Im Zweifel: Wenn du dir unsicher bist, ob dein Eintrag ein Event oder Werbung ist (z. B. ein spezielles Menü-Event im Restaurant), melde dich einfach bei uns. Wir finden gemeinsam die passende Kategorie.

5. Kommunale Transparenz & Offizielle Gremien

Demokratische Teilhabe ist uns besonders wichtig.

  • Offizielle Gremien sind erwünscht: Termine der kommunalen Selbstverwaltung (z. B. öffentliche Gemeindevertretersitzungen, Ausschüsse, Bürgerversammlungen oder Sprechstunden der Bürgermeisterin/des Bürgermeisters) sind ausdrücklich willkommen. Wir wollen helfen, diese wichtigen demokratischen Prozesse für alle Bürger sichtbar und zugänglich zu machen.

6. Vielfalt & Demokratie

Wir wollen Begegnungen fördern, nicht Spaltung. Da wir Hausrecht haben, entscheiden wir basierend auf unseren Werten, wem wir eine Bühne bieten.

  • Verbinden statt Spalten: Wir prüfen, ob eine Veranstaltung dem gesellschaftlichen Zusammenhalt dient. Inhalte, die primär darauf abzielen, gegen Minderheiten zu hetzen oder die Gesellschaft zu polarisieren, werden nicht veröffentlicht.
  • Respektvolle Sprache: Wir tolerieren keine Beschreibungen, die Menschen aufgrund von Herkunft, Religion, Geschlecht oder Orientierung herabwürdigen.
  • Kein Raum für Extremismus: Einträge von Organisationen oder Parteien, die vom Verfassungsschutz beobachtet werden oder die Ausgrenzung, Rassismus und antidemokratische Tendenzen fördern, haben bei uns keinen Platz.
  • Parteiveranstaltungen: Veranstaltungen oder Wahlkampfauftritte von Parteien sind nicht zulässig. Veranstaltungen demokratischer Parteien sind nur in Ausnahmen möglich, wenn sie einen klar informativen Charakter haben, sich an die breite Gemeinschaft richten und fest auf dem Boden unserer demokratischen Werte stehen.

7. Sicherheit & Gewaltfreiheit

Auch Veranstaltungstexte und Anzeigen können Grenzen überschreiten. Damit unsere Plattform ein sicherer Ort bleibt, gilt für alle Einträge:

  • Keine Gewalt: Wir veröffentlichen keine Inhalte, die Gewalt verherrlichen, dazu aufrufen oder extremistische Gruppen unterstützen.
  • Sicherheit geht vor: Einträge, die gefährliche Handlungen, Selbstgefährdung oder illegale Aktivitäten bewerben, sind untersagt.

8. Jugendschutz

Jugendschutz ist uns besonders wichtig, da alle Termine auf unserer Plattform öffentlich und ohne Zugangsbarrieren für jeden sichtbar sind.

  • Keine jugendgefährdenden Inhalte: Inhalte, die Kinder oder Jugendliche gefährden oder sexualisierte Darstellungen beinhalten, sind streng verboten.
  • Altersbeschränkung für Nutzer: Um Inhalte auf unserer Plattform veröffentlichen zu dürfen (als Veranstalter/Akteur), musst du mindestens 18 Jahre alt sein.

9. Urheberrechte

Der Respekt vor dem geistigen Eigentum anderer ist für uns essenziell.

  • Nur eigene oder freie Inhalte: Lade nur Bilder oder Texte hoch, an denen du die Rechte besitzt oder die frei verfügbar sind (Open Data).
  • Verantwortung: Du stellst sicher, dass durch deine Inhalte keine Rechte Dritter verletzt werden.

10. Inhalte melden

Wir können nicht alles sehen. Wenn dir ein Eintrag auffällt, der gegen diese Richtlinien oder Gesetze verstößt, bitte melde uns dies über eine unserer Kontaktfunktion oder per E-Mail oder WhatsApp. Wir prüfen jede Meldung zeitnah und sorgfältig.

11. Umgang mit Verstößen & Deine Rechte

Damit unsere Plattform sicher bleibt, müssen wir bei Regelverstößen handeln. Dabei achten wir auf Verhältnismäßigkeit und berücksichtigen deine Grundrechte.

  • Maßnahmen: Wir behalten uns vor, Inhalte, die gegen diese Richtlinien verstoßen, zu entfernen oder in schweren Fällen (z. B. Extremismus) deinen Account zu sperren.
  • Information & Begründung: Wenn wir eine Maßnahme gegen dich ergreifen, informieren wir dich über die Löschung und den genauen Grund (welche Regel verletzt wurde).
  • Beschwerde (Redress): Solltest du mit einer Entscheidung nicht einverstanden sein, hast du das Recht, dich dagegen zu wenden. Antworte uns einfach auf die Benachrichtigung oder kontaktiere uns, damit wir den Fall gemeinsam klären können. Fehler können passieren – wir korrigieren sie lieber gemeinsam. Diese Richtlinien basieren auf unseren Werten und entsprechen den Anforderungen des Digital Services Act (DSA) für eine sichere und transparente Online-Umgebung.

Nutzungsbedingungen

für die Nutzung digitaler Dienste der Schafe vorm Fenster UG

Stand: 5. Dezember 2025

1. Geltungsbereich und Definition der Nutzergruppen

1.1. Nutzer / Akteure (Geltungsbereich Teil A)

Diese allgemeinen Nutzungsbedingungen gelten für alle natürlichen und juristischen Personen, welche die Plattform nutzen, um Inhalte (z. B. Veranstaltungstermine, Texte und Bilder) manuell oder automatisiert bereitzustellen („Akteure“). Hierzu zählen insbesondere Privatpersonen, Vereine, ehrenamtliche Organisatoren sowie Mitarbeiter von Unternehmen oder Kommunen, die redaktionelle Einträge pflegen. Für diese Nutzung gelten die Regelungen in Teil A.

1.2. Kunden / Partner (Geltungsbereich Teil B)

Die ergänzenden Regelungen in Teil B gelten für unsere „Partner“. Hierzu zählen Unternehmen, Kommunen, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliche Sondervermögen, die unsere technischen Lösungen (z. B. die Kalendereinbindung „Portalize“ oder Datenschnittstellen) auf eigenen Webseiten einbinden oder nutzen oder kostenpflichtige Dienste (z. B. Werbebuchungen) in Anspruch nehmen.

1.3. Vorrangigkeit von Individualvereinbarungen

Soweit zwischen dem Anbieter und einem Partner gesonderte schriftliche Verträge geschlossen wurden (z. B. Softwareüberlassungsverträge oder Auftragsverarbeitungsverträge), haben die Bestimmungen dieser Individualvereinbarungen im Falle von Widersprüchen Vorrang vor diesen Nutzungsbedingungen. Für alle in den Einzelverträgen nicht geregelten Punkte gelten diese Nutzungsbedingungen ergänzend.

TEIL A: Allgemeine Bedingungen für Nutzer & Akteure

Gilt für alle Akteure, die Inhalte auf der Plattform bereitstellen.

2. Zugang, Registrierung und Nutzerkonto

2.1. Vertragsschluss und Account-Erstellung

Die Nutzung der Plattform zum Erstellen von Inhalten setzt eine Registrierung voraus. Mit der Registrierung akzeptiert der Akteur diese Nutzungsbedingungen sowie die geltenden Nutzungsrichtlinien (Community Guidelines). Der Nutzungsvertrag kommt mit der Bestätigung der Registrierung durch den Anbieter zustande. Der Akteur verpflichtet sich zu wahrheitsgemäßen Angaben.

2.2. Sicherheit der Zugangsdaten

Der Akteur ist für die Sicherheit seines Zugangs allein verantwortlich und darf seine Zugangsdaten nicht an Dritte weitergeben. Erlangt der Akteur Kenntnis von einem Missbrauch seines Accounts, muss er den Anbieter umgehend informieren.

2.3. Löschung von inaktiven Konten

Der Anbieter behält sich das Recht vor, Nutzerkonten, die länger als 12 Monate inaktiv waren, zu deaktivieren oder zu löschen.

3. Inhalte und Community Standards

3.1. Geltung der Nutzungsrichtlinien

Die Nutzung der Plattform unterliegt den separat einsehbaren Nutzungsrichtlinien (Community Guidelines), die einen wesentlichen Bestandteil dieser Nutzungsbedingungen bilden. Sie regeln insbesondere:

  • Die Anforderungen an die Qualität und Authentizität der Einträge.
  • Die Unterscheidung zwischen kostenfreien redaktionellen Terminen und kostenpflichtiger Werbung.
  • Die Zulässigkeit von Inhalten (Verbot von Hassrede, Extremismus, Gewaltverherrlichung). Der Anbieter behält sich das Recht vor, Inhalte, die gegen diese Richtlinien verstoßen, nicht zu veröffentlichen, zu sperren oder zu entfernen.

3.2. Rollenverteilung und Verantwortlichkeit

Damit die Plattform funktioniert, hat jeder seinen Aufgabenbereich: Der Anbieter stellt die technische Infrastruktur und die Reichweite bereit. Da die Einträge direkt durch die Akteure erstellt werden, liegt die inhaltliche Verantwortung – insbesondere für die Richtigkeit der Termine und die Rechtmäßigkeit der Texte und Bilder – allein beim Akteur. Der Anbieter übernimmt keine redaktionelle Vorabprüfung der Inhalte.

4. Einräumung von Nutzungsrechten (Lizenzierung)

4.1. Rechte an öffentlichen Inhalten

Damit die Plattform ihren Zweck erfüllen kann, räumt der Akteur dem Anbieter mit dem Einstellen von Inhalten (z. B. Veranstaltungstermine, Texte und Bilder) das einfache, unentgeltliche, zeitlich und räumlich unbeschränkte Recht ein, diese Inhalte zu speichern, zu vervielfältigen, technisch aufzubereiten und öffentlich zugänglich zu machen.

Hinweis: Diese Rechteeinräumung bezieht sich ausdrücklich nur auf die zur Veröffentlichung bestimmten Inhalte, nicht auf persönliche Stammdaten oder private Kontaktinformationen des Akteurs.

4.2. Verbreitung über Partner-Netzwerke

Der Akteur gestattet dem Anbieter, die unter 4.1 genannten öffentlichen Inhalte auch an Kooperationspartner (z. B. Kommunen, Tourismusverbände) weiterzugeben und über deren Kanäle (z. B. Webseiten, Apps, Displays) auszuspielen, um die Reichweite der Einträge zu erhöhen.

4.3. Garantie der Rechte

Der Akteur garantiert, dass er uneingeschränkt berechtigt ist, die eingestellten Inhalte (z. B. Veranstaltungstermine, Texte und Bilder) auf der Plattform zu veröffentlichen und an den Anbieter zu lizenzieren. Dies gilt unabhängig davon, ob er selbst Urheber ist oder sich die entsprechenden Nutzungs- und Weitergaberechte (Unterlizenzen) wirksam von Dritten (z. B. eigenen Nutzern oder Lizenzgebern) eingeholt hat. Er stellt sicher, dass durch die vertragsgemäße Nutzung durch den Anbieter keine Rechte Dritter verletzt werden.

5. Moderation, Maßnahmen und Beschwerdemanagement

5.1. Maßnahmen bei Verstößen

Verstößt ein Akteur gegen diese Nutzungsbedingungen oder die Nutzungsrichtlinien (Community Guidelines), ist der Anbieter berechtigt, Inhalte zu löschen und den Account temporär oder dauerhaft zu sperren. Über getroffene Maßnahmen und deren Begründung wird der Akteur unverzüglich informiert.

5.2. Melde- und Beschwerdeverfahren

Nutzer und Akteure haben die Möglichkeit, rechtswidrige Inhalte elektronisch zu melden. Gegen Moderationsentscheidungen (z. B. Löschungen) steht dem betroffenen Akteur ein internes Beschwerdeverfahren zur Verfügung. Sollte hier keine Einigung erzielt werden, weist der Anbieter auf die Möglichkeit einer außergerichtlichen Streitbeilegung gemäß Art. 21 des Digital Services Act (DSA) hin.

TEIL B: Ergänzende Bedingungen für Kunden & Partner (B2B)

Gilt zusätzlich für technische Einbindungen, kommerzielle Datennutzung und Werbebuchungen.

6. Leistungsgegenstand für Partner

Die nachfolgenden Leistungen werden vom Anbieter nur erbracht, sofern der Partner das jeweilige Modul im Rahmen eines Einzelauftrags oder Abonnements kostenpflichtig gebucht hat.

6.1. Integrationsdienste

Beauftragt der Partner die Nutzung von Integrationslösungen (z. B. die Kalendereinbettung „Portalize“), stellt der Anbieter die entsprechenden Software-Module bereit, um Inhalte der Plattform visuell aufbereitet auf Webseiten des Partners anzuzeigen. Der Anbieter räumt dem Partner mit der Bereitstellung das einfache, auf die Vertragslaufzeit begrenzte Recht ein, diese Module als „Software as a Service“ (SaaS) unverändert in seine Webangebote einzubinden.

6.2. Schnittstellendienste

Beauftragt der Partner den direkten Datenzugriff auf Daten (z. B. via API oder Daten-Feed), ermöglicht der Anbieter den technischen Zugang zu den vereinbarten Datensätzen. Dies berechtigt den Partner, die Inhalte in eigenen Anwendungen weiterzuverarbeiten. Der genaue Nutzungsumfang (z. B. Zugriffslimits, Caching-Dauer, Weitergaberechte) richtet sich nach der im Auftrag vereinbarten Leistungsbeschreibung.

6.3. Werbliche Leistungen

Beauftragt der Partner werbliche Maßnahmen zur Steigerung der Reichweite (z. B. Anzeigen, hervorgehobene Platzierungen), führt der Anbieter diese gemäß den gebuchten Spezifikationen aus. Der Anbieter stellt hierbei sicher, dass die ausgespielten werblichen Inhalte entsprechend den gesetzlichen Vorgaben als solche gekennzeichnet werden.

7. Pflichten der Kunden & Partner

7.1. Technische Nutzung und Integrität

Der Partner verpflichtet sich, die gebuchten Dienste gemäß der bereitgestellten technischen Dokumentation zu implementieren.

Bei Integrationsdiensten: Der vom Anbieter bereitgestellte Quellcode (z. B. Einbettungs-Code) ist unverändert einzubinden. Eine technische Manipulation, die das Erscheinungsbild oder die Funktionalität verändert ist untersagt.

Bei Schnittstellendiensten: Technische Zugangsbeschränkungen, Sicherheitsmechanismen oder Abruflimits (Rate Limits) des Anbieters dürfen nicht umgangen werden. Der Partner stellt sicher, dass durch seine Abrufe die Systemstabilität des Anbieters nicht beeinträchtigt wird.

Unabhängig von der Art der Einbindung trägt der Partner die alleinige Verantwortung für die technische Funktionsfähigkeit und die Rechtmäßigkeit der Inhalte auf seiner eigenen Webseite bzw. Applikation (Webseiten-Umfeld).

7.2. Transparenz gegenüber Endnutzern

Im Verhältnis zu den Besuchern seiner eigenen Webseite oder App ist der Partner der alleinige Verantwortliche im Sinne des Datenschutzrechts. Er muss sicherstellen, dass seine Nutzer darüber informiert sind, dass Inhalte durch einen externen Dienstleister (den Anbieter) geladen werden. Alle hierfür nötigen Informationen (z. B. zur Datenverarbeitung im Hintergrund) stellt der Anbieter im Auftragsverarbeitungsvertrag (AVV) bereit.

7.3. Datenschutzrechtliche Einbindung

Auch wenn die bereitgestellten Integrationsdienste standardmäßig datensparsam konzipiert sind (z. B. ohne den Einsatz eines Trackings arbeiten), ist der Partner verpflichtet, die Einbindung in seiner eigenen Datenschutzerklärung transparent zu machen. Dies ist erforderlich, da bei der direkten Einbindung technisch bedingt Daten (wie die IP-Adresse des Besuchers) zwischen dem Browser des Besuchers und dem Server des Anbieters übertragen werden. Der Partner prüft in eigener Verantwortung, ob für die konkrete Einbindung eine Einwilligung seiner Nutzer erforderlich ist.

8. Vergütung und Zahlungsbedingungen

8.1. Preise und Rechnungsstellung

Maßgeblich sind die im jeweiligen Auftrag oder Abonnement vereinbarten Preise zuzüglich der gesetzlichen Umsatzsteuer.

Die Rechnungsstellung erfolgt elektronisch per E-Mail.

Soweit auf der Rechnung oder im Auftrag kein abweichendes Zahlungsziel vermerkt ist, sind Rechnungsbeträge innerhalb von 14 Tagen nach Zugang ohne Abzug zur Zahlung fällig.

8.2. Zurückbehaltungsrecht bei Zahlungsverzug

Gerät der Partner mit der Zahlung in Verzug (d. h. leistet er trotz Fälligkeit und mindestens einer Mahnung in Textform keine Zahlung), ist der Anbieter berechtigt, sein Leistungsverweigerungsrecht auszuüben. Das bedeutet, der Anbieter kann die technische Bereitstellung der Dienste (z. B. die Ausspielung der Integrationsdienste oder den API-Zugriff) vorübergehend pausieren, bis die offene Forderung beglichen ist. Die Zahlungspflicht des Partners bleibt während dieser Zeit bestehen.

9. Haftung und Verantwortung im Außenverhältnis

9.1. Schutz vor Ansprüchen Dritter (Freistellung)

Der Partner stellt den Anbieter von allen Ansprüchen Dritter frei, die gegen den Anbieter geltend gemacht werden, weil der Partner die Dienste vertragswidrig nutzt (z. B. Einbindung auf Webseiten mit illegalen Inhalten) oder im Zusammenhang mit den Diensten eigene rechtswidrige Inhalte veröffentlicht. Die Freistellung umfasst auch die angemessenen Kosten der notwendigen Rechtsverteidigung (z. B. Anwalts- und Gerichtskosten).

9.2. Verantwortung für das Webseiten-Umfeld

Der Anbieter liefert lediglich die technischen Lösungen (z. B. die Integrationsdienste). Für die Webseite oder App des Partners, in die diese eingebunden werden, übernimmt der Anbieter keine Haftung. Der Partner garantiert, dass das technische und inhaltliche Umfeld, in dem die Dienste angezeigt werden, nicht gegen geltendes Recht verstößt.

10. Auftragsverarbeitung und Datenschutz

10.1. Verarbeitung von Daten im Auftrag (AVV)

Soweit der Anbieter im Rahmen der Leistungserbringung (insbesondere bei Integrationsdiensten) personenbezogene Daten im Auftrag des Partners verarbeitet (z. B. Erfassung von IP-Adressen der Seitenbesucher zur technischen Auslieferung), sind die Parteien verpflichtet, einen gesonderten Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO zu schließen. Dieser Vertrag regelt die datenschutzrechtlichen Rechte und Pflichten und stellt den rechtskonformen Einsatz der Software sicher.

TEIL C: Gemeinsame Schlussbestimmungen

Gilt für das gesamte Vertragsverhältnis.

11. Weiterentwicklung und Änderung der Dienste

11.1. Leistungsänderungen und Updates

Der Anbieter ist bestrebt, die Plattform und die Dienste kontinuierlich weiterzuentwickeln, um die Sicherheit zu gewährleisten und den technischen Fortschritt abzubilden. Der Anbieter behält sich daher das Recht vor, Funktionen zu ergänzen, anzupassen oder – soweit dies für den Nutzer unter Berücksichtigung der beiderseitigen Interessen zumutbar ist – einzuschränken. Über wesentliche Änderungen, die den vertraglichen Nutzungsumfang erheblich verändern, wird der Anbieter die Betroffenen rechtzeitig informieren.

12. Haftung des Anbieters

12.1 Gesetzliche Haftung

Der Anbieter haftet unbeschränkt für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie für Schäden, die auf Vorsatz oder grober Fahrlässigkeit des Anbieters, seiner gesetzlichen Vertreter oder Erfüllungsgehilfen beruhen. Ebenso unberührt bleibt die Haftung nach dem Produkthaftungsgesetz.

12.2. Beschränkung bei leichter Fahrlässigkeit

Für leichte Fahrlässigkeit haftet der Anbieter nur, sofern eine Pflicht verletzt wird, deren Einhaltung für die Erreichung des Vertragszwecks von besonderer Bedeutung ist („Kardinalpflicht“). In diesem Fall ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt. Im Übrigen ist die Haftung für leichte Fahrlässigkeit ausgeschlossen.

12.3. Inhalte Dritter

Soweit die Dienste Links zu externen Webseiten Dritter enthalten oder technische Module auf Partner-Webseiten eingebunden werden, übernimmt der Anbieter keine Haftung für die dortigen Inhalte, die Verfügbarkeit oder die Datenschutzpraxis dieser externen Angebote.

13. Laufzeit und Kündigung

13.1. Ordentliche Kündigung

Für Akteure (Teil A): Der Nutzungsvertrag läuft auf unbestimmte Zeit. Der Akteur kann den Vertrag jederzeit ohne Einhaltung einer Frist kündigen (z. B. durch Löschung seines Accounts).

Für Partner (Teil B): Die Laufzeit und Kündigungsfristen für kostenpflichtige Dienste oder dauerhafte technische Einbindungen richten sich nach dem jeweiligen Einzelauftrag oder Abonnement. Ist dort nichts geregelt, gilt eine Kündigungsfrist von 4 Wochen zum Monatsende.

13.2. Kündigung aus wichtigem Grund

Das Recht beider Parteien zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund für den Anbieter liegt insbesondere vor, wenn ein Nutzer schwerwiegend oder wiederholt gegen die Nutzungsrichtlinien (Community Guidelines) verstößt, gesetzliche Vorschriften missachtet oder die technische Integrität der Plattform gefährdet.

14. Änderung der Nutzungsbedingungen

14.1. Änderungsbefugnis und Benachrichtigung

Der Anbieter ist berechtigt, diese Nutzungsbedingungen zu ändern, soweit dies aus triftigen Gründen (z. B. Änderung der Gesetzeslage, höchstrichterliche Rechtsprechung, technische Notwendigkeiten oder Einführung neuer Dienste) erforderlich ist.

Änderungen werden dem Nutzer spätestens vier Wochen vor dem geplanten Inkrafttreten in Textform (z. B. per E-Mail) mitgeteilt.

14.2. Widerspruchsrecht

Widerspricht der Nutzer der Geltung der neuen Bedingungen nicht innerhalb der Frist von vier Wochen nach Zugang der Mitteilung, gelten die Änderungen als angenommen. Der Anbieter wird den Nutzer in der Mitteilung gesondert auf die Bedeutung der Frist und die Folgen des Schweigens hinweisen.

15. Schlussbestimmungen

15.1. Anwendbares Recht

Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).

15.2. Gerichtsstand

Ist der Vertragspartner Kaufmann, eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen, ist der Sitz des Anbieters ausschließlicher Gerichtsstand für alle Streitigkeiten aus diesem Vertrag.

15.3. Salvatorische Klausel

Sollten einzelne Bestimmungen dieser Nutzungsbedingungen unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen davon unberührt. Anstelle der unwirksamen Bestimmung gelten die gesetzlichen Vorschriften.

Auftragsverarbeitungsvertrag (AVV)

gemäß Art. 28 Datenschutz-Grundverordnung (DSGVO)

Stand: 5. Dezember 2025

Präambel

Diese Vereinbarung regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Auftragnehmer im Auftrag des Auftraggebers. Sie findet Anwendung auf alle Tätigkeiten im Zusammenhang mit den „Integrationsdiensten“ (z. B. Kalendereinbettung via „Portalize“), bei denen eine Verarbeitung personenbezogener Daten (insb. IP-Adressen der Endnutzer) durch den Auftragnehmer technisch nicht ausgeschlossen werden kann.

1. Gegenstand und Dauer

Gegenstand der Verarbeitung ist die technische Bereitstellung von Software-Modulen („Integrationsdienste“), die auf Webseiten des Auftraggebers eingebunden werden, um Inhalte (z. B. Veranstaltungstermine) an die Besucher auszuliefern. Die Dauer dieser Vereinbarung entspricht der Laufzeit des Hauptvertrages.

2. Art und Zweck der Verarbeitung

Die Verarbeitung beschränkt sich auf das technisch zwingend Notwendige, um den sicheren Abruf und die Auslieferung der Inhalte an die Endnutzer zu gewährleisten.

Der Auftragnehmer verfolgt hierbei den Ansatz der Datensparsamkeit (Privacy by Design):

  • Es werden keine Cookies auf den Endgeräten der Besucher gesetzt.
  • Es erfolgt kein Tracking des Nutzerverhaltens und keine Erstellung von Nutzerprofilen.
  • Es werden keine externen Analyse-Tools (wie eTracker oder Google Analytics) im Rahmen der Integrationsdienste geladen.

3. Art der Daten und Kreis der Betroffenen

Art der personenbezogenen Daten: Gegenstand der Verarbeitung sind ausschließlich technische Kommunikationsdaten, die beim Aufruf der Dienste technisch bedingt anfallen:

  • IP-Adressen der zugreifenden Endgeräte (in flüchtigen Server-Logs).
  • Technische Metadaten des Abrufs (z. B. Zeitstempel, HTTP-Statuscode, Browser-Informationen/User Agent). Kategorien betroffener Personen: Besucher der Webseite(n) des Auftraggebers (Endnutzer).

4. Pflichten des Auftragnehmers

Der Auftragnehmer verpflichtet sich:

  • Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisung des Auftraggebers zu verarbeiten.
  • Die vertrauliche Behandlung der Daten sicherzustellen. Alle zur Verarbeitung berechtigten Personen haben sich zur Vertraulichkeit verpflichtet.
  • Die in Anlage 1 definierten technischen und organisatorischen Maßnahmen (TOMs) aufrechtzuerhalten.
  • Den Auftraggeber bei der Einhaltung der gesetzlichen Pflichten (z. B. Beantwortung von Betroffenenrechten nach Art. 12-22 DSGVO, Meldung von Datenschutzverletzungen nach Art. 33-34 DSGVO) angemessen zu unterstützen.
  • Nach Abschluss der Leistungen alle personenbezogenen Daten der Endnutzer (insbesondere IP-Logfiles) zu löschen, sofern keine gesetzliche Aufbewahrungspflicht besteht.

5. Unterauftragsverhältnisse (Subunternehmer)

Der Auftraggeber erteilt die allgemeine Genehmigung, weitere Auftragsverarbeiter hinzuzuziehen. Für die Erbringung der Integrationsdienste („Portalize“) ist derzeit folgender Unterauftragnehmer genehmigt:

Vercel Inc. (Sitz: USA)

Funktion: Hosting, Serverless Functions & Content Delivery Network (CDN)
Garantie für Drittlandtransfer: EU-Standardvertragsklauseln (SCC), Data Privacy Framework (DPF)

Hinweis zur Abgrenzung weiterer Dienste

Dienste wie Google Workspace (E-Mail/Kalender) oder Mateo (CRM) nutzt der Auftragnehmer ausschließlich zur Verwaltung der eigenen Geschäftsbeziehung mit dem Auftraggeber (B2B-Daten) oder zur internen Datenhaltung. Diese Dienste haben keinen Zugriff auf die IP-Adressen der Webseitenbesucher im Rahmen der Integrationsdienste und sind daher nicht Gegenstand dieses Endnutzer-AVV.

Serverstandort

Der Auftragnehmer stellt durch Konfiguration sicher, dass die verarbeitenden Recheneinheiten (Compute/Functions) primär in der Europäischen Union (Regionen: Frankfurt, Paris, Stockholm) betrieben werden.

Zur Gewährleistung einer performanten Auslieferung und Ausfallsicherheit (DDoS-Schutz) werden statische Assets über das globale Edge-Netzwerk von Vercel bereitgestellt.

Änderungen an den Unterauftragnehmern werden dem Auftraggeber in Textform mitgeteilt, woraufhin diesem ein Einspruchsrecht zusteht.

6. Kontrollrechte

Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen und vertraglichen Pflichten zu überprüfen.

Der Auftragnehmer kann den Nachweis der Einhaltung der technischen und organisatorischen Maßnahmen durch Vorlage geeigneter Zertifikate (z. B. ISO 27001, SOC2) oder Testate unabhängiger Dritter führen. Vor-Ort-Kontrollen sind nur im begründeten Einzelfall nach Vorankündigung durchzuführen.

7. Schlussbestimmungen

Es gilt das Recht der Bundesrepublik Deutschland. Sollten einzelne Teile dieser Vereinbarung unwirksam sein, bleibt die Wirksamkeit im Übrigen unberührt.

ANLAGE 1: Technische und organisatorische Maßnahmen (TOMs)

gemäß Art. 32 DSGVO

Zur Gewährleistung der Datensicherheit, insbesondere zum Schutz der IP-Adressen der Webseitenbesucher, werden folgende Maßnahmen umgesetzt:

1. Vertraulichkeit & Zutrittskontrolle

Keine Speicherung von Inhaltsdaten

Die Integrationsdienste speichern keine Inhalte der Besucher, sondern liefern lediglich Informationen aus.

Verschlüsselung (Transport)

Sämtliche Datenübertragungen zwischen dem Browser des Besuchers und den Servern erfolgen ausschließlich transportverschlüsselt (HTTPS / TLS 1.2 oder höher).

Physische Sicherheit

Die Rechenzentren des Subunternehmers (Vercel/AWS) verfügen über strengste Zutrittskontrollen (Biometrie, 24/7 Security), zertifiziert nach ISO 27001.

2. Integrität & Eingabekontrolle

Code-Integrität

Änderungen am Quellcode der Software unterliegen einem strengen Review-Prozess (Git Version Control, Pull Requests) vor dem Deployment.

Keine Manipulation

Da keine Cookies oder Nutzerprofile angelegt werden, ist eine Manipulation von Nutzerprofilen technisch ausgeschlossen.

3. Verfügbarkeit & Belastbarkeit

DDoS-Schutz

Einsatz eines globalen Content Delivery Networks (CDN) zur Abwehr von Überlastungsangriffen.

Redundanz

Die Infrastruktur ist so konzipiert, dass bei Ausfall eines Rechenzentrums (z. B. Frankfurt) Traffic automatisch umgeleitet werden kann (Serverless Architecture).

4. Löschkonzept & Trennung

Minimierung

IP-Adressen werden in den für den Auftragnehmer einsehbaren Anwendungsprotokollen (Runtime Logs) standardmäßig nicht gespeichert.

Automatische Löschung

Technische Zugriffsprotokolle der Infrastruktur werden dennoch auch ohne die IP-Adressen zu beinhalten nach max. 7 Tagen gelöscht.

Trennung von Analysedaten

Anonymisierte Protokolldaten (ohne IP-Adressen, ohne Personenbezug), die zur Fehleranalyse, Qualitätssicherung und statistischen Auswertung dienen, werden von den technischen Zugriffsprotokollen getrennt und dürfen dauerhaft aufbewahrt werden. Eine Re-Identifizierung von Personen ist aus diesen Daten nicht möglich.