VWI Hochschulgruppe MünchenAnmeldung

Datenschutzerklärung

Stand: 15. Mai 2026 (Fassung DSE-2026-05-15-3)

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“) auf. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z. B. „Verarbeitung“ oder „Verantwortlicher“, verweisen wir auf die Definitionen in Art. 4 der Datenschutz-Grundverordnung (DSGVO).

Verantwortlicher

Verband Deutscher Wirtschaftsingenieure –

Hochschulgruppe München e.V.

Lothstraße 64

80335 München

Deutschland

E-Mail: info@vwi-muenchen.de

Internet: https://www.vwi-muenchen.de

Vertreten durch:

  • Vorstandsvorsitz: Lukas Hecht
  • Finanzvorstand: Marvin Folz
  • HOKO-Vorstand: Roxana Alt
  • Kommunikationsvorstand: Jan Heßeler
  • ESTIEM-Vorstand: Timon Schiek

Vereinsregister: VR 15470, Amtsgericht München · USt-ID: DE 206 362 350

Link zum Impressum: /impressum

Ein Datenschutzbeauftragter ist nicht benannt, da nach unserer Prüfung keine gesetzliche Benennungspflicht besteht. Für Datenschutzanfragen wenden Sie sich bitte an die oben angegebene Kontakt-E-Mail-Adresse.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Vor- und Nachname, zugehörige Hochschulgruppe).
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer).
  • Inhaltsdaten (z. B. Auswahl der Essenspräferenz, optionaler Zimmerpartnerwunsch).
  • Vertragsdaten (z. B. Buchungsnummer, gewähltes Paket, Zahlungs- und Buchungsstatus, Zeitstempel der Anmeldung).
  • Meta- und Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen aus Server-Protokollen, Versandprotokolle und Empfängerlisten von Organisations-E-Mails).

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes, insbesondere Teilnehmerinnen und Teilnehmer, die sich zur VWIesn anmelden oder einen Eintrag auf die Warteliste vornehmen (nachfolgend zusammenfassend auch als „Nutzer“ bezeichnet).

Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
  • Anbahnung, Abwicklung und Verwaltung der Anmeldung sowie organisatorische Kommunikation rund um die VWIesn.
  • Verwaltung der Warteliste und – sofern Plätze frei werden – Kontaktaufnahme zur Vergabe.
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
  • Sicherheitsmaßnahmen und Missbrauchsabwehr.

Eine Verarbeitung zu Zwecken der Werbung, Reichweitenmessung oder Profilbildung findet nicht statt.

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.

Als „Verantwortlicher“ wird die natürliche oder juristische Person bezeichnet, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet.

„Auftragsverarbeiter“ ist eine Person oder Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO sowie Profiling führen wir nicht durch.

Maßgebliche Rechtsgrundlagen

Die einzelnen Verarbeitungen stützen wir auf folgende Grundlagen:

  • Anmeldung, Vertragsdurchführung und Versand von Bestätigungs- und Organisations-E-Mails: Art. 6 Abs. 1 lit. b DSGVO.
  • Wartelisten-Verwaltung und Kontaktaufnahme bei frei werdenden Plätzen: Art. 6 Abs. 1 lit. b DSGVO.
  • Beantwortung von Kontaktanfragen: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer geordneten Kommunikation).
  • Hosting der Anwendung, Erhebung und Auswertung sicherheitsrelevanter Protokolle, Missbrauchsabwehr: Art. 6 Abs. 1 lit. f DSGVO.
  • Erfüllung gesetzlicher Aufbewahrungspflichten (z. B. zahlungs- und buchungsrelevante Unterlagen): Art. 6 Abs. 1 lit. c DSGVO.
  • Speicherung von Informationen auf dem Endgerät oder Zugriff darauf für technisch notwendige Cookies bzw. Local-Storage-Einträge im Adminbereich: § 25 Abs. 2 Nr. 2 TDDDG.

Soweit lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dies umfasst insbesondere:

  • Transportverschlüsselung zwischen Browser und Anwendung (TLS).
  • Zugriffsbeschränkungen über ein Rollen- und Rechtekonzept; administrative Funktionen sind ausschließlich für autorisierte Mitglieder des Orga-Teams zugänglich.
  • Protokollierung sicherheitsrelevanter Vorgänge im erforderlichen Umfang.
  • Backups, soweit eingesetzt, in verschlüsselter Form.
  • Etablierte Verfahren zur Wahrnehmung von Betroffenenrechten, zur Löschung von Daten sowie zur Reaktion auf Datenschutzvorfälle.

Wir berücksichtigen den Schutz personenbezogener Daten bereits bei der Auswahl von Hardware, Software und Verfahren (Art. 25 DSGVO).

Empfänger Ihrer Daten

Interne Empfänger

Zugriff auf personenbezogene Anmeldedaten innerhalb unserer Organisation erhalten ausschließlich:

  • die für die Website verantwortliche IT-Person (Website- Maintainer der Hochschulgruppe);
  • der Finanzvorstand des Vereins (für die zahlungs- und buchungsbezogenen Aufgaben);
  • die Mitglieder des Orga-Teams der VWIesn, soweit dies für die Vorbereitung und Durchführung der Veranstaltung erforderlich ist.

Externe Empfänger

Außerhalb unserer Organisation können Daten, soweit erforderlich, an die folgenden Empfänger weitergegeben werden:

  • Caterer: grundsätzlich werden nur aggregierte Angaben übermittelt (z. B. die Anzahl vegetarischer und veganer Portionen). Eine personenbezogene Weitergabe erfolgt nur, soweit dies für die konkrete Durchführung der Verpflegung organisatorisch erforderlich ist.
  • Unterkunft oder Veranstaltungsstätte: bei Paketen, die eine Übernachtung umfassen, Übermittlung der für die Unterbringung erforderlichen Daten, etwa Vor- und Nachname sowie die abgestimmte Zimmerzuordnung.
  • Bank oder Zahlungsdienstleister: im Rahmen der Zahlungsabwicklung übermittelte Buchungs-/Verwendungszweck-Informationen.
  • Auftragsverarbeiter im Sinne von Art. 28 DSGVO (siehe Abschnitt „Auftragsverarbeitung und externe Dienstleister“).

Eine Weitergabe zu Werbe-, Tracking- oder Profilbildungs- Zwecken findet nicht statt.

Auftragsverarbeitung und externe Dienstleister

Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, setzen wir sie auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO ein. Im Einzelnen:

  • Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, Vereinigte Staaten von Amerika. Hosting der Anmeldeseite einschließlich Ausführung der serverseitigen Anwendungslogik. Beim Absenden von Formularen werden die eingegebenen Anmeldedaten technisch über die Vercel- Infrastruktur verarbeitet. Vercel wird für den produktiven Betrieb personenbezogener Anmeldedaten auf Grundlage des Vercel Data Processing Addendum in einem Tarif eingesetzt, für den dieses Addendum gilt.
  • Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992. Bereitstellung der Datenbank, der Authentifizierung des Adminbereichs sowie der zugehörigen Programmierschnittstellen. Die Datenbank wird in einer EU-Region betrieben; Supabase wird auf Grundlage eines Vertrags zur Auftragsverarbeitung eingesetzt.
  • Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Bereitstellung des Postfachs und Versand der Organisations- und Anmelde-E-Mails über Microsoft 365. Microsoft ist hierfür regelmäßig Auftragsverarbeiter; die vertragliche Grundlage ergibt sich aus den Microsoft-Vertragsbedingungen einschließlich des zugehörigen Data Protection Addendums.
  • Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, Vereinigte Staaten von Amerika. Bereitstellung von Cloudflare Turnstile als Bot- und Missbrauchsschutz für die öffentlich zugänglichen Anmelde- und Wartelistenformulare. Cloudflare verarbeitet hierbei technische Zugriffsdaten und Prüfsignale, um automatisierte oder missbräuchliche Formularaufrufe zu erkennen. Soweit Cloudflare Turnstile zur Absicherung unserer Formulare bereitstellt, handelt Cloudflare als Auftragsverarbeiter auf Grundlage des Cloudflare Data Processing Addendum. Soweit Cloudflare technische Signale nach eigenen Angaben zur Verbesserung und Sicherung von Turnstile verarbeitet, handelt Cloudflare hierfür als eigenständiger Verantwortlicher.

Daneben nutzen wir externe Dienstleister, die nicht im Zusammenhang mit der Verarbeitung Ihrer Anmeldedaten stehen. Insbesondere ist 1&1 IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland, unser Domain-Registrar (Domain und DNS). Eine Verarbeitung personenbezogener Event- oder Anmeldedaten durch IONOS findet im Rahmen dieser Website nicht statt; insbesondere werden dort keine Datenbank-Backups, Teilnehmerexporte, Wartelistenexporte oder Mail-Logs abgelegt. IONOS ist insoweit kein Auftragsverarbeiter für die Anmeldedaten der Veranstaltung.

Übermittlung in Drittländer

Bei Vercel, Supabase und Cloudflare bestehen Drittlandbezüge, da die Anbieter ihren Sitz außerhalb der Europäischen Union haben und Support-, Sicherheits- oder Infrastrukturleistungen auch durch Stellen außerhalb der EU erbracht werden können. Bei Microsoft 365 können ebenfalls konzerninterne Drittlandbezüge bestehen. Eine Übermittlung in Drittländer erfolgt nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

Als Garantien nutzen wir, soweit erforderlich, insbesondere die Standardvertragsklauseln der Europäischen Kommission nach Durchführungsbeschluss (EU) 2021/914 sowie ergänzende vertragliche und technische Schutzmaßnahmen der Anbieter. Soweit ein Anbieter für eine konkrete Verarbeitung unter einem Angemessenheitsbeschluss, insbesondere dem EU-U.S. Data Privacy Framework, zertifiziert ist, kann die Übermittlung zusätzlich hierauf gestützt werden. Kopien der maßgeblichen Garantien können über die oben genannte Kontaktadresse angefragt werden, soweit dem keine Geheimhaltungsinteressen oder Rechte Dritter entgegenstehen.

Bot- und Missbrauchsschutz mit Cloudflare Turnstile

Zum Schutz der öffentlich zugänglichen Anmelde- und Wartelistenformulare vor automatisierten Eingaben, missbräuchlichen Massenanfragen und sonstigen Angriffen setzen wir Cloudflare Turnstile ein. Turnstile dient dazu, ohne klassische Bildrätsel zu prüfen, ob ein Formularaufruf mit hoher Wahrscheinlichkeit von einem Menschen und nicht von einem automatisierten Bot stammt.

Beim Aufruf der geschützten Formulare und bei der Prüfung eines Turnstile-Tokens können insbesondere IP-Adresse, Browser- und Geräteinformationen, User-Agent, technische Browser- und TLS-Signale, die aufgerufene Website bzw. Origin, der verwendete Site-Key sowie das Ergebnis der Sicherheitsprüfung an Cloudflare übermittelt und dort verarbeitet werden. Die von uns verarbeiteten Anmeldeinhalte wie Name, E-Mail-Adresse oder gewähltes Paket werden nicht zu Werbe- oder Tracking-Zwecken an Cloudflare übermittelt.

Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherung der Anmeldeplattform, der Vermeidung von Spam- und Bot-Anmeldungen, dem Schutz der Verfügbarkeit der Website sowie dem Schutz der Integrität der Anmeldedaten. Soweit Turnstile technisch notwendige Informationen auf dem Endgerät speichert oder ausliest, erfolgt dies auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, da diese Verarbeitung für die Bereitstellung des ausdrücklich angeforderten und gegen Missbrauch geschützten Formulars erforderlich ist.

Soweit Cloudflare Turnstile zur Absicherung unserer Formulare bereitstellt, verarbeitet Cloudflare die technischen Signale in unserem Auftrag. Soweit Cloudflare technische Signale nach eigenen Angaben zur Verbesserung und Sicherung von Turnstile verarbeitet, handelt Cloudflare hierfür als eigenständiger Verantwortlicher. Weitere Informationen finden Sie in den Turnstile-Datenschutzhinweisen von Cloudflare unter https://www.cloudflare.com/turnstile-privacy-policy/.

Anmeldung zur VWIesn

Sofern Sie sich über das Anmeldeformular für die VWIesn anmelden, verarbeiten wir die hierzu erforderlichen Daten zum Zweck der Vertragsanbahnung und der Vertragsdurchführung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Im Einzelnen erheben wir:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer — zur kurzfristigen Kontaktaufnahme bei organisatorischen Rückfragen, Anreiseproblemen, Zahlungsfragen oder Notfällen im Zusammenhang mit dem Event
  • Zugehörige Hochschulgruppe (Auswahl aus einer Liste; bei „Sonstige“ ergänzend ein Freitextfeld zur konkreten Bezeichnung)
  • Auswahl des Pakets sowie eine automatisch erzeugte Buchungsnummer
  • Bestätigungen zur Akzeptanz der Allgemeinen Geschäftsbedingungen sowie zur Kenntnisnahme dieser Datenschutzerklärung
  • Zahlungs- und Buchungsstatus, der durch das Orga-Team manuell gepflegt wird
  • Zeitstempel der Anmeldung und – sofern vorhanden – der Zahlung

Die als Pflichtangaben gekennzeichneten Daten sind erforderlich, damit wir den Anmeldevorgang bearbeiten und Ihren Platz reservieren können. Ohne diese Angaben kommt ein Vertrag über die Teilnahme an der VWIesn nicht zustande.

Angaben zur Verpflegung

Im Rahmen der Anmeldung erheben wir ausschließlich Ihre allgemeine Essenspräferenz (Auswahl „Ich esse alles“, „vegetarisch“ oder „vegan“). Die Angabe ist erforderlich, um die Verpflegung des Events sachgerecht zu planen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

Allergien, Unverträglichkeiten oder weitere besondere Anforderungen an die Verpflegung erfassen wir bewusst nicht über das Online-Formular. Soweit derartige Angaben für die Durchführung der Veranstaltung erforderlich sind, klären wir diese im Anschluss an die Anmeldung im direkten Austausch mit Ihnen und dem beauftragten Caterer ab. Damit halten wir die Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) konsequent aus der allgemeinen Anmeldedatenbank heraus.

Zimmerpartnerwunsch

Wenn Sie ein Paket buchen, das eine Übernachtung in einem Mehrbettzimmer umfasst, haben Sie die Möglichkeit, einen Zimmerpartnerwunsch anzugeben. Das Freitextfeld kann Angaben zu einer anderen angemeldeten Person enthalten, insbesondere Vor- und Nachname, E-Mail-Adresse oder Buchungsnummer der Wunschperson. Diese Angaben verwenden wir ausschließlich, um die Zimmerzuordnung organisatorisch zu prüfen und, soweit möglich, gegenseitige Wünsche zu berücksichtigen.

Bitte tragen Sie nur Daten einer Person ein, bei der Sie davon ausgehen dürfen, dass sie mit dem Zimmerpartnerwunsch einverstanden ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für Ihre eigene Teilnahmeorganisation sowie Art. 6 Abs. 1 lit. f DSGVO für die organisatorische Berücksichtigung des angegebenen Wunsches.

Die Wunschperson ist regelmäßig selbst Teilnehmerin oder Teilnehmer der Veranstaltung und erhält diese Datenschutzhinweise im Rahmen der eigenen Anmeldung. Angaben zu nicht angemeldeten Personen werden nicht für die Zimmerzuordnung benötigt und gelöscht oder unberücksichtigt gelassen, sobald wir dies erkennen. Eine gesonderte Benachrichtigung der Wunschperson erfolgt nicht, wenn die Informationserteilung unmöglich ist oder einen unverhältnismäßigen Aufwand erfordern würde; hiervon unberührt bleibt ihr Recht, sich mit Datenschutzanfragen an uns zu wenden.

Eine Garantie für die Berücksichtigung des Wunsches können wir nicht geben; die Zimmerzuordnung erfolgt im Rahmen der organisatorischen Möglichkeiten.

Warteliste

Wenn ein oder mehrere Pakete ausgebucht sind, können Sie sich über das Wartelisten-Formular für die ausverkauften Pakete vormerken lassen. Wir erheben hierzu die gleichen Datenkategorien wie bei der regulären Anmeldung sowie zusätzlich die Information, für welche Pakete Sie aufgenommen werden möchten. Zweck der Verarbeitung ist die Verwaltung der Warteliste und die Kontaktaufnahme zu Ihnen, falls für ein von Ihnen gewähltes Paket ein Platz frei wird. Eine automatisierte Vergabe findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

Die nähere Ausgestaltung der Wartelisten-Bedingungen, insbesondere etwaige Verpflichtungen zur Annahme eines angebotenen Platzes, ergibt sich aus den Allgemeinen Geschäftsbedingungen bzw. Teilnahmebedingungen der Veranstaltung und ist nicht Gegenstand dieser Datenschutzerklärung.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z. B. per E-Mail oder Telefon) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, ansonsten Art. 6 Abs. 1 lit. f DSGVO. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Die Erforderlichkeit überprüfen wir regelmäßig; im Übrigen gelten gesetzliche Aufbewahrungspflichten.

Hosting und E-Mail-Versand

Die von uns in Anspruch genommenen Hosting- und Mail- Dienstleistungen dienen der Bereitstellung der Anmeldeseite (Hosting, Rechenkapazität, Datenbankdienste) sowie dem Versand transaktionaler E-Mails. Rechtsgrundlage für die zugrunde liegende Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO für die technische Bereitstellung der Website und Art. 6 Abs. 1 lit. b DSGVO für die Anmelde- und Organisations-E-Mails. Soweit Auftragsverarbeitung vorliegt, schließen wir mit den eingesetzten Anbietern Verträge nach Art. 28 DSGVO ab. Die konkret eingesetzten Anbieter sind oben unter „Auftragsverarbeitung und externe Dienstleister“ aufgeführt.

Beim Versand von Organisations-E-Mails können Empfängerlisten, Betreff, Inhalt, Versandzeitpunkt und der versendende Admin-Account in einem Versandprotokoll gespeichert werden. Dies dient der Nachvollziehbarkeit der Veranstaltungs- kommunikation, der Missbrauchsabwehr und der Bearbeitung von Rückfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für veranstaltungsbezogene Kommunikation sowie Art. 6 Abs. 1 lit. f DSGVO für Nachweis- und Sicherheitszwecke.

Erhebung von Zugriffsdaten und Logfiles

Beim Aufruf der Anmeldeseite erheben die von uns eingesetzten Hosting-Dienstleister automatisch technische Informationen, die Ihr Browser an den Server übermittelt (sogenannte Server-Logfiles). Zu den Zugriffsdaten gehören insbesondere Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Für Logfiles, die wir selbst im Rahmen unseres Anwendungs-Codes erzeugen, gilt eine Aufbewahrungsdauer von maximal sieben Tagen. Server-, Edge-, Function-, Datenbank- und Mail-Plattform-Logs der eingesetzten Anbieter werden nach deren jeweils geltenden vertraglichen Aufbewahrungs- und Löschfristen verarbeitet; wir konfigurieren diese, soweit uns dies möglich ist, auf das für Betrieb und Sicherheit erforderliche Maß. Daten, deren weitere Aufbewahrung zu Beweiszwecken in einem konkreten Sicherheitsvorfall erforderlich ist, sind bis zur endgültigen Klärung des Vorfalls von der Löschung ausgenommen.

Cookies und vergleichbare Technologien

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät, auf dem das Cookie gespeichert ist) während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern.

Auf der öffentlich zugänglichen Anmeldeseite setzen wir keine Cookies zu Marketing-, Tracking-, Reichweiten- oder Profilbildungs-Zwecken ein. Es werden weder Web-Analyse-Skripte noch Drittanbieter-Skripte zu Werbe- oder Reichweiten-Zwecken geladen. Cloudflare Turnstile wird ausschließlich zum Bot- und Missbrauchsschutz der Formulare eingesetzt.

Im nicht öffentlich zugänglichen Administrationsbereich, der ausschließlich autorisierten Mitgliedern des Orga-Teams vorbehalten ist, werden technisch notwendige Cookies bzw. Local-Storage-Einträge gesetzt, um die Anmelde-Sitzung aufrechtzuerhalten. Rechtsgrundlage für die Speicherung von Informationen auf dem Endgerät bzw. den Zugriff auf solche Informationen ist § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich für die Bereitstellung des vom Nutzer ausdrücklich angeforderten Telemediendienstes); die zugehörige Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

Hierzu gehören insbesondere projektbezogene Session- Informationen des Authentifizierungsdienstes Supabase, die den Admin-Login, die Wiedererkennung einer bestehenden Sitzung und den Schutz administrativer Funktionen ermöglichen. Die Laufzeit richtet sich nach der technischen Session-Konfiguration; nach dem Logout oder Ablauf der Sitzung werden die hierfür gesetzten Sitzungsinformationen nicht mehr zur Authentifizierung verwendet.

Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, können Sie die entsprechende Option in den Systemeinstellungen Ihres Browsers deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss technisch notwendiger Cookies kann zu Funktionseinschränkungen im Adminbereich führen.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Konkret gelten folgende Regelfristen:

  • Anmelde-Stammdaten (Name, Kontaktdaten, Hochschulgruppe): Löschung spätestens sechs Monate nach Abschluss des Events, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Verpflegungs- und Zimmer-bezogene Angaben (Essenspräferenz und Zimmerpartnerwunsch): Löschung spätestens vier Wochen nach Abschluss des Events.
  • Wartelisten-Einträge ohne anschließende Anmeldung: Löschung spätestens drei Monate nach Abschluss des Events.
  • Versandprotokolle für Organisations-E-Mails einschließlich Empfängerlisten und Mailinhalten: Löschung spätestens sechs Monate nach Abschluss des Events, soweit keine längere Aufbewahrung zur Bearbeitung konkreter Rückfragen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Zahlungs- und buchungs-relevante Informationen werden ausschließlich im gesetzlich erforderlichen Umfang aufbewahrt (insbesondere § 147 AO, § 257 HGB). Die Aufbewahrung beschränkt sich dabei auf die handels- und steuerrechtlich tatsächlich erforderlichen Angaben (z. B. Buchungsnummer, Betrag, Datum). Eine vollständige Speicherung aller Anmelde-Stammdaten über die oben genannten sechs Monate hinaus erfolgt nicht.
  • Anwendungs-Logfiles: Aufbewahrung maximal sieben Tage; längere Aufbewahrung nur im Falle eines Sicherheitsvorfalls bis zu dessen Klärung. Für Server-/Plattform-Logs der eingesetzten Anbieter gelten deren vertragliche Fristen.

Rechte der betroffenen Personen

Ihnen stehen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die folgenden Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO);
  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO);
  • Recht auf Löschung (Art. 17 DSGVO);
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
  • Recht auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO);
  • Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an die oben angegebene Kontakt-E-Mail-Adresse.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18

91522 Ansbach

Web: www.lda.bayern.de

Aktualität und Anpassung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand vom 15. Mai 2026 (interne Versionskennung DSE-2026-05-15-3). Durch die Weiterentwicklung unseres Onlineangebotes oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es erforderlich werden, die Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden. Frühere Fassungen archivieren wir intern, damit wir auf Anfrage nachweisen können, welche Version Ihnen zum Zeitpunkt Ihrer Anmeldung vorlag.