DATENSCHUTZ

Für den Inhalt verantwortlich

Dr. Marita Haas

Anschrift

Westbahnstraße 26/4, 1070 Wien

Kontakt

podcast@maritahaas.at

Datenschutzbeauftragte:r

Dr. Marita Haas

Letzte Aktualisierung

26.02.2026

Worum geht es hier?

Diese Datenschutzerklärung gilt für die öffentlich zugängliche Podcast-Box von „Was geht ab in Organisationen?!“. Über diese Seite kannst du eine Frage in Textform für den Podcast einreichen. Es gibt keine öffentliche Registrierung, keine Nutzer:innenprofile und keine Newsletter-Anmeldung. Die Seite dient ausschließlich der Einreichung von Fragen.

Welche Daten werden verarbeitet?

Wenn du die Podcast-Box nutzt, verarbeiten wir insbesondere:

• Fragetext: der Text, den du eingibst.
• Einreichungszeitpunkt: Datum/Uhrzeit der Übermittlung.
• Spam-/Sicherheitsdaten: technische Prüfwerte aus dem Spam-Schutz (Cloudflare Turnstile).
• Technische Daten beim Websitebetrieb (Server-Logs): z. B. IP-Adresse, Browser-/Device-Informationen, Referrer-URL, Statuscodes – um die Website sicher und stabil zu betreiben.

Wichtiger Hinweis:
Bitte achte darauf, keine sensible Daten zu deiner Person oder deinem Hintergrund einzugeben. Die Podcast-Box dient der anonymen Einreichung von Fragen, daher empfehlen wir dir, keine Namen zu nennen oder persönliche und/oder Gesundheitsdaten einzugeben. Für Feedback oder andere Anmerkungen wähle bitte die eMail-Kommunikation podcast@maritahaas.at.

Woher kommen die Daten?

• Den Fragetext gibst du selbst ein und sendest ihn ab.
• Technische Daten (z. B. Server-Logs) entstehen automatisch beim Aufruf der Website.
• Spam-/Sicherheitsdaten entstehen durch die Bot- und Spam-Abwehr (Turnstile).

Wir erheben keine personenbezogenen Daten aus Drittquellen für diese Website.

Wofür verwenden wir die Daten?

Wir verarbeiten die Daten für folgende Zwecke:

• Entgegennahme der Frage und interne Bearbeitung im Rahmen des Podcasts „Was geht ab in Organisationen?!“ bzw. der redaktionellen Arbeit.
• Sicherer Betrieb der Website (Fehleranalyse, Missbrauchs- und Spam-Abwehr).
• Organisation der eingereichten Fragen (z. B. damit wir Einreichungen intern zuordnen, sortieren und Doppelungen erkennen können).

Auf welcher Grundlage ist das erlaubt? (Rechtsgrundlagen)

Die Verarbeitung ist nach der DSGVO erlaubt, weil mindestens eine dieser Grundlagen zutrifft:

• Vertrag/Anfrage (Art. 6 Abs. 1 lit. b DSGVO): Damit deine Eingabe technisch verarbeitet und übermittelt werden kann.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Damit die Website sicher betrieben werden kann (z. B. Schutz vor Spam/Angriffen) und damit wir die eingereichten Fragen intern effizient bearbeiten können.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – nur in Ausnahmefällen: Nur dann, wenn du freiwillig zusätzliche Angaben machst und ausdrücklich um Kontaktaufnahme bittest.

Hinweis zu sensiblen Daten (Art. 9 DSGVO):
Die Podcast-Box ist nicht dafür gedacht, besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) zu übermitteln. Wenn du solche Informationen trotzdem in den Fragetext schreibst, werden wir diese manuell löschen; der restliche Text wird – sofern möglich und sinnvoll – im Rahmen des gängigen Auswahl- und Beantwortungsprozesses verarbeitet.

Muss ich Daten bereitstellen?

Für die Nutzung der Podcast-Box ist der Fragetext erforderlich. Ohne Text können wir keine Frage entgegennehmen. Die Spam-/Sicherheitsprüfung ist notwendig, um Missbrauch zu verhindern – ohne erfolgreiche Prüfung kann eine Übermittlung ggf. nicht funktionieren. Technische Server-Logs sind für Sicherheit und Stabilität des Betriebs erforderlich.

Wer erhält die Daten? (Dienstleister / Empfänger)

Für den Betrieb der Website setzen wir folgende Dienstleister ein:

• Hosting / Infrastruktur:
  Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
  Zweck: Bereitstellung und Betrieb der Serverinfrastruktur, Auslieferung der Website, Systemstabilität und Sicherheit.
• Spam-/Missbrauchsschutz (Cloudflare Turnstile):
  Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA (bzw. Cloudflare-Unternehmen je nach Vertrags-/Leistungsbeziehung).
  Zweck: Missbrauchsverhinderung, Bot-Erkennung und Schutz der Formulareingaben.
• IT-Dienstleister (Wartung/Support):
  max.recall information systems GmbH, Künstlergasse 11/1, A-1150 Wien, Österreich.
  Zweck: Wartung/Support, nur soweit notwendig und vertraglich gebunden (Auftragsverarbeitung).

Zugriff auf die eingereichten Fragen haben grundsätzlich nur die Verantwortliche Stelle bzw. beauftragte Personen, soweit dies für die Bearbeitung notwendig ist.

Cloudflare Turnstile (Spam- und Missbrauchsschutz)

Zur Abwehr von Bots und Spam verwenden wir Cloudflare Turnstile. Dabei werden technische Informationen verarbeitet, um zu prüfen, ob eine Interaktion von einem Menschen stammt (z. B. Prüf-Token, Geräte-/Browsermerkmale und ggf. IP-bezogene Signale). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Missbrauchsabwehr).

Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA (bzw. Cloudflare-Unternehmen je nach Vertrags-/Leistungsbeziehung).

Server-Logs und Speicherdauer

Beim Aufruf der Website können Server-Logs verarbeitet werden (z. B. IP-Adresse, Datum/Uhrzeit, angeforderte Seite, Statuscode, User-Agent). Das dient der Sicherheit und Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Server-Logdaten werden grundsätzlich bis zu 12 Monate gespeichert und danach gelöscht oder anonymisiert – außer es gibt einen konkreten Sicherheitsvorfall (z. B. Angriff), der eine längere Aufbewahrung zur Aufklärung erfordert.

Speicherdauer der eingereichten Fragen

Eingereichte Fragen speichern wir grundsätzlich bis zu 12 Monate. Wenn eine Frage für die redaktionelle Arbeit (z. B. laufende Vorbereitung oder Dokumentation von Folgen) noch benötigt wird, kann sie länger gespeichert werden. Wir löschen Fragen, sobald sie für diese Zwecke nicht mehr erforderlich sind und keine rechtlichen Gründe entgegenstehen.

Cookies und lokale Speicherung

Diese Website kann technisch notwendige Cookies und/oder Local Storage verwenden, um grundlegende Funktionen bereitzustellen (z. B. Sicherheit, Sitzungsverwaltung, UI-Einstellungen). Es werden keine Webanalyse- oder Marketing-Tools eingesetzt, die Tracking zu Werbezwecken erfordern, sofern nicht ausdrücklich anders angegeben.

Drittlandübermittlungen (z. B. USA)

Durch die Nutzung von Cloudflare Turnstile kann eine Verarbeitung in den USA stattfinden. In diesen Fällen erfolgt die Übermittlung auf Basis geeigneter Garantien (z. B. Angemessenheitsbeschluss oder Standardvertragsklauseln). Informationen dazu erhältst du auf Anfrage unter podcast@maritahaas.at.

Sicherheit

Wir treffen angemessene Sicherheitsmaßnahmen (z. B. Zugriffsbeschränkungen, Transportverschlüsselung via HTTPS, Updates/Wartung), um Daten vor unberechtigtem Zugriff zu schützen.

Keine automatisierten Entscheidungen / kein Profiling

Bei der Nutzung der Podcast-Box findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Das bedeutet:

• Es gibt keine Entscheidungen, die ausschließlich durch ein System/Programm getroffen werden und dich rechtlich oder in ähnlich erheblicher Weise betreffen (z. B. automatische Ablehnung, Bewertung oder Einstufung deiner Person).
• Wir erstellen keine Profile über dich (kein „Profiling“), z. B. keine Auswertung deines Verhaltens zur Einschätzung von Persönlichkeit, Interessen oder Eigenschaften.
• Turnstile dient ausschließlich der Spam-Abwehr (technische Schutzmaßnahme). Es wird dabei nicht genutzt, um dich als Person zu bewerten oder Entscheidungen über dich zu treffen.

Deine Rechte

Du hast u. a. das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen.

Zur Ausübung deiner Rechte genügt eine E-Mail an podcast@maritahaas.at. Bitte gib dabei nach Möglichkeit den Wortlaut deiner Frage oder den Zeitpunkt der Einreichung an, damit wir die Zuordnung schneller vornehmen können.

Beschwerderecht

Du kannst dich bei einer Aufsichtsbehörde beschweren. In Österreich ist dies insbesondere die Datenschutzbehörde (DSB).

Hinweis zur E-Mail-Kommunikation

Wenn du uns per E-Mail kontaktierst, verarbeiten wir deine E-Mail-Adresse und den Inhalt deiner Nachricht zur Bearbeitung deines Anliegens.