Datenschutzerklärung

SchutzengelWerk gGmbH (Stand: 02/2026)

1. Verantwortlicher

SchutzengelWerk gGmbH
Bismarckstr. 63
12169 Berlin
Deutschland

E-Mail: kontakt@schutzengelwerk.de
Telefon: 030 897 32 755

2. Datenschutzbeauftragte(r)

Jacob Kalus (Datenschutzbeauftragter)
Kontakt: kontakt@schutzengelwerk.de

3. Begriffe und Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt nach DSGVO, insbesondere auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragliche Anbahnung)
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Der Einsatz von Cookies/ähnlichen Technologien auf Endgeräten richtet sich zusätzlich nach § 25 TDDDG (Einwilligung, soweit erforderlich).

4. Zugriffsdaten/Server-Logfiles (Hosting)

Hosting-Anbieter: Host Europe GmbH (Hosting-Standort: Deutschland).
Bei jedem Aufruf der Website werden technisch erforderliche Daten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer-URL, User-Agent, Statuscodes) zur Auslieferung der Website sowie zur Fehleranalyse und Abwehr von Angriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betriebssicherheit, Missbrauchsabwehr).

Speicherdauer: maximal 7 Tage, anschließend automatische Löschung.

5. Kontaktaufnahme (E-Mail/Telefon)

Bei Kontaktaufnahme verarbeiten wir die übermittelten Daten (z. B. Name, E-Mail, Inhalt), um Anfragen zu bearbeiten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anfragebearbeitung) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation).

Speicherdauer: solange erforderlich; darüber hinaus nach gesetzlichen Aufbewahrungspflichten oder zur Abwehr/Begründung von Rechtsansprüchen.

6. Einwilligungs-Management (Cookie-Banner), Cookies und Widerruf

Wir nutzen ein Einwilligungs-Management-Tool (Cookie-Banner). Die Website setzt Cookies und ähnliche Technologien, soweit Sie hierzu Ihre Einwilligung erteilt haben (Opt-In). Über das Cookie-Banner ist eine jederzeit abrufbare Liste der eingesetzten Dienste/Technologien verfügbar (Name, Zweck, Laufzeit, Anbieter, Rechtsgrundlage). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Einstellungen im Cookie-Banner öffnen und anpassen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (einwilligungspflichtige Technologien) sowie Art. 6 Abs. 1 lit. c DSGVO (Dokumentation/Consent-Verwaltung, soweit erforderlich). Speicherdauer: gemäß Angaben im Cookie-Banner/der Cookie-Liste.

7. Webanalyse mit Matomo (self-hosted) – nur mit Einwilligung

Unsere Website verwendet Matomo zur Webanalyse. Matomo wird auf unseren eigenen Servern in Deutschland gehostet, sodass keine Daten an Dritte weitergegeben werden. Mit Ihrer Einwilligung setzt Matomo Cookies zur Wiedererkennung. Ohne Einwilligung werden keine Matomo-Cookies gesetzt.

Die IP-Adressen der Besucher werden um 2 Bytes anonymisiert. Es findet kein Fingerprinting statt. Erhobene Daten (Beispiele): anonymisierte IP-Adresse, Gerätedaten (z. B. Browser/Endgerät/ungefähre Auflösung), Zeitpunkt des Zugriffs, aufgerufene Seiten/Interaktionen.

Zweck: Reichweitenmessung und Optimierung unserer Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG (Matomo-Cookies).

Speicherdauer: Rohdaten werden nach 6 Monaten automatisch gelöscht; aggregierte Berichte bleiben ohne Personenbezug erhalten.

Widerruf/Opt-out: Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen (Matomo in den Einstellungen deaktivieren).

8. Spenden über FundraisingBox (Wikando GmbH) – eingebettetes Formular

Auf unserer Website ist ein Spendenformular der FundraisingBox (Wikando GmbH) eingebunden. Bei Nutzung werden die zur Spendenabwicklung erforderlichen Daten verarbeitet (z. B. Name, Kontaktdaten, Spendenbetrag, Zahlungsart, Transaktionsdaten, ggf. Anschrift für Spendenquittungen).

FundraisingBox wird in Deutschland gehostet (AWS Region Frankfurt).
Zahlungsarten (je nach Auswahl): Kreditkarte sowie Apple Pay und Google Pay über die Stripe-Schnittstelle innerhalb der FundraisingBox; PayPal; SEPA-Lastschrift über die FundraisingBox.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Abwicklung der Spende/vertragliche Durchführung) sowie Art. 6 Abs. 1 lit. c DSGVO (steuer-/handelsrechtliche Pflichten) und Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention, IT-Sicherheit).

Speicherdauer: nach gesetzlichen Aufbewahrungspflichten sowie solange zur Abwehr/Begründung von Rechtsansprüchen erforderlich.

Endgeräte-Technologien im Spendenformular (Cookies/Local Storage): Im Rahmen des Spendenprozesses können technisch erforderliche Technologien eingesetzt werden (z. B. zur Formularfunktion, Betrugsprävention, Sitzungssteuerung). Details sind im Cookie-Banner/der Cookie-Liste ausgewiesen.

Rechtsgrundlagen: § 25 Abs. 2 TDDDG (technisch erforderlich) bzw. § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (einwilligungspflichtig).

9. Bank Sync (automatisierter Kontoabgleich über FundraisingBox)

Wir nutzen einen automatisierten Abgleich von Kontoumsätzen über die FundraisingBox-Schnittstellen. Die FundraisingBox ruft Umsätze bei unserer Hausbank (Bank für Sozialwirtschaft) verschlüsselt ab, um Zahlungseingänge zuzuordnen und Buchungsprozesse zu erleichtern. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Zahlungszuordnung/Fehlervermeidung) sowie Art. 6 Abs. 1 lit. c DSGVO (Buchführungs-/Nachweispflichten).

Empfänger: FundraisingBox (Wikando GmbH), Hosting in Deutschland (AWS Frankfurt).

Speicherdauer: im Rahmen der steuer-/handelsrechtlichen Aufbewahrungspflichten.

10. Spendenverwaltung durch PIT Verwaltungskontor GmbH (Auftragsverarbeiter)

Für administrative Tätigkeiten der Spendenverwaltung setzen wir die PIT Verwaltungskontor GmbH als Auftragsverarbeiter (Art. 28 DSGVO) ein. Ein Auftragsverarbeitungsvertrag liegt vor.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Spendenverwaltung) und Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungspflichten).

Speicherdauer: entsprechend den gesetzlichen Aufbewahrungspflichten.

11. Steuerbüro (Buchhaltung)

Unser Steuerbüro erhält im Rahmen der Buchhaltung Zugriff auf spendenrelevante Buchungsdaten, soweit erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten) und Art. 6 Abs. 1 lit. f DSGVO (ordnungsgemäße Buchführung). Speicherdauer: nach gesetzlichen Aufbewahrungspflichten.

12. Newsletter (Brevo / Sendinblue)

Bei Anmeldung zum Newsletter verarbeiten wir die Anmeldedaten (z. B. E-Mail-Adresse, Zeitpunkt der Anmeldung/Bestätigung) und versenden den Newsletter über Brevo (ehemals Sendinblue).

Double-Opt-In: Die Anmeldung wird per Bestätigungs-E-Mail verifiziert.
Tracking: Wir nutzen ein anonymisiertes Öffnungs- und Klicktracking zur Optimierung der Inhalte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: jederzeit mit Wirkung für die Zukunft, z. B. über Abmeldelink im Newsletter oder per E-Mail an kontakt@schutzengelwerk.de.

Speicherdauer: bis Widerruf der Einwilligung; Nachweise zum Double-Opt-In können darüber hinaus zur rechtlichen Absicherung gespeichert werden (Art. 6 Abs. 1 lit. f DSGVO).

13. Einbindung von Drittinhalten (YouTube/Google Maps) – Zwei-Klick-Lösung

Wir binden Inhalte von Drittanbietern (z. B. YouTube, Google Maps) nur über eine Zwei-Klick-Lösung ein. Erst nach Aktivierung wird eine Verbindung zu den Servern des Drittanbieters hergestellt; dabei können u. a. IP- Adresse und Nutzungsdaten übertragen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung), soweit die Aktivierung einwilligungspflichtige Technologien/Übermittlungen auslöst.

14. Google Fonts

Wir hosten Google Fonts lokal auf unserem Server. Es erfolgt kein Verbindungsaufbau zu Google-Servern allein zur Schriftbereitstellung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (einheitliche Darstellung/Performance).

15. Social Media Verlinkungen

Wir verwenden nur statische Links zu Social-Media-Profilen. Es werden keine Social-Plugins eingebunden, die automatisch Daten übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Öffentlichkeitsarbeit).

16. Empfänger und Drittlandtransfers

Daten können an Dienstleister/Empfänger übermittelt werden, die für Betrieb und Abwicklung erforderlich sind (Hosting, Spendenabwicklung, Zahlungsdienstleister, Newsletter, Buchhaltung). Bei Anbietern mit möglichem Drittlandbezug (z. B. Stripe, PayPal, Google, Apple) erfolgt die Übermittlung nur unter geeigneten Garantien, insbesondere: Angemessenheitsbeschluss (z. B. EU–US Data Privacy Framework, soweit anwendbar) und/oder EU-Standardvertragsklauseln (SCC) sowie zusätzliche Schutzmaßnahmen, soweit erforderlich. Details sind – soweit relevant – in der Cookie-Liste bzw. in den jeweiligen Dienstbeschreibungen dieser Datenschutzerklärung ausgewiesen.

17. Speicherdauer allgemein

Sofern nicht spezifisch genannt, speichern wir personenbezogene Daten nur so lange, wie der Zweck es erfordert, und darüber hinaus nur im Rahmen gesetzlicher Aufbewahrungspflichten oder zur Geltendmachung/Abwehr von Rechtsansprüchen.

18. Betroffenenrechte

Betroffene Personen haben (je nach Voraussetzungen) das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerspruch (Art. 21 DSGVO) sowie Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO).

Anfragen an: kontakt@schutzengelwerk.de

19. Beschwerderecht

Es besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, insbesondere am gewöhnlichen Aufenthaltsort der betroffenen Person oder am Sitz des Verantwortlichen. Da sich der Sitz der SchutzengelWerk gGmbH in Berlin befindet, können Sie sich hierzu beispielsweise an die zuständige Landesbehörde wenden:

Berliner Beauftragte für Datenschutz und Informationsfreiheit:
Alt-Moabit 59-61
10555 Berlin

E-Mail: mailbox@datenschutz-berlin.de