Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir freuen uns, dass Sie uns dieses Vertrauen entgegenbringen und wollen dem gerecht werden.

Daher wollen wir Sie an dieser Stelle darüber informieren, in welcher Weise Daten Ihres Besuchs auf unseren Webseiten, zu welchem Zweck erhoben und verarbeitet werden.

Bei Fragen oder Anliegen bezüglich des Datenschutzes wenden Sie sich bitte an unseren Datenschutzbeauftragten (siehe unten).

Stand: 19. Februar 2026

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Diakonie Stetten e.V.
Berufsbildungswerk Waiblingen
Steinbeisstraße 16
71332 Waiblingen

Telefon: +49 (0) 7151 940-0
E-Mail: information@diakonie-stetten.de

2. Datenschutzbeauftragter

Unser betrieblicher Datenschutzbeauftragter ist:

DataCo GmbH
Nymphenburger Straße 86
80636 München

Telefon: +49 (0) 89 7400 45840
E-Mail: datenschutz@dataguard.de

3. Hosting

Diese Website wird bei der netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, gehostet. Der Serverstandort ist Deutschland.

Mit netcup wurde ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen, der die datenschutzkonforme Verarbeitung Ihrer Daten sicherstellt.

Beim Besuch unserer Website erfasst der Webserver automatisch sogenannte Server-Logfiles. Diese enthalten:

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browsertyp und -version
  • Betriebssystem des Nutzers
  • Referrer URL (zuvor besuchte Seite)

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Webauftritt). Die Logfiles werden nach 14 Tagen automatisch gelöscht.

4. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

5. Online-Berichtsheftsystem

5.1 Zweck der Verarbeitung

Das Online-Berichtsheftsystem dient der digitalen Ausbildungsdokumentation gemäß § 13 Berufsbildungsgesetz (BBiG). Es ermöglicht Auszubildenden das Führen ihrer Berichtshefte in digitaler Form. Ausbilder, Erziehungsberechtigte und die Verwaltung können die Einträge einsehen, prüfen und digital abzeichnen.

5.2 Verarbeitete Daten

Im Rahmen des Berichtsheftsystems werden folgende personenbezogene Daten verarbeitet:

  • Vor- und Nachname
  • Benutzername
  • E-Mail-Adresse (optional)
  • Geburtsdatum (bei Auszubildenden)
  • Ausbildungsdaten (Beruf, Ausbildungszeitraum, Werkstatt)
  • Berichtsheft-Einträge (Tätigkeitsbeschreibungen, Arbeitszeiten)
  • Digitale Unterschriften mit Zeitstempel
  • Anmelde-Protokolle (IP-Adresse, Zeitpunkt, Erfolg/Misserfolg)

5.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Ausbildungsvertrags) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung der gesetzlichen Pflicht zur Ausbildungsdokumentation nach § 13 BBiG).

5.4 Hosting und Auftragsverarbeitung

Das Berichtsheftsystem wird auf einem dedizierten Server bei der netcup GmbH, Karlsruhe, gehostet. Der Serverstandort ist Deutschland. Es wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit netcup geschlossen.

5.5 Datensicherheit

Zum Schutz Ihrer Daten setzen wir folgende technische und organisatorische Maßnahmen ein:

  • Verschlüsselte Datenübertragung (TLS/SSL)
  • Passwörter werden nur als kryptografische Hashes gespeichert (bcrypt)
  • Automatische Sperrung nach mehrfachen fehlgeschlagenen Anmeldeversuchen
  • Firewall-Schutz (UFW) und Intrusion Prevention (CrowdSec)
  • Regelmäßige automatisierte Backups
  • Zugriffsbeschränkung nach Rollen (Azubi, Ausbilder, Erziehungsberechtigter, Admin)

5.6 Speicherdauer

Berichtsheft-Daten werden für die Dauer der Ausbildung und darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen gespeichert. Es wird empfohlen, alle Berichtshefte als PDF herunterzuladen und selbst zu archivieren.

6. Cookies

Diese Website verwendet ausschließlich technisch notwendige Session-Cookies, die für den Betrieb des Berichtsheftsystems erforderlich sind. Diese Cookies enthalten keine personenbezogenen Daten und werden nach dem Schließen des Browsers bzw. nach Ablauf der Sitzung automatisch gelöscht.

Es werden keine Tracking-Cookies, Analyse-Tools oder Cookies von Drittanbietern eingesetzt.

7. Kontaktaufnahme

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Ihre Daten werden nach Erledigung der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

8. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

So können wir z. B. bei der Wahrnehmung des Auskunftsanspruchs sicherstellen, dass Informationen nicht gegenüber unbefugten Personen offengelegt werden.

Zurück zur Startseite