Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Friedrich Weniger
Weißenburger Str. 35
81667 München
Deutschland
E-Mail: mail@kammermusik-muenchen.de
Telefon: +49 89 62423332
Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen (§ 38 BDSG) nicht vorliegen.
2. Zweck und Rechtsgrundlage der Verarbeitung
Wir verarbeiten personenbezogene Daten zum Zweck des Betriebs der Website kammermusik-muenchen.de sowie des Veranstalter-Portals, in dem Veranstalterinnen und Veranstalter Kammermusik-Konzerte zur Veröffentlichung im redaktionellen Kalender einreichen können. Verarbeitungszwecke sind insbesondere:
- Bereitstellung der Website und des Konzertkalenders – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Online-Präsenz)
- Registrierung und Authentifizierung von Veranstalter-Konten, Einreichung und redaktionelle Prüfung von Veranstaltungen – Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsverhältnisses)
- Veröffentlichung der von Veranstaltern eingereichten und redaktionell freigegebenen Veranstaltungsdaten – Art. 6 Abs. 1 lit. b DSGVO
- Kommunikation per E-Mail (Bestätigungen, Passwort-Zurücksetzen, Benachrichtigungen zu Einreichungen, Veröffentlichungen und Rückfragen) – Art. 6 Abs. 1 lit. b DSGVO
- Schutz vor Missbrauch (Server-Logs, Rate-Limiting) – Art. 6 Abs. 1 lit. f DSGVO
3. Verarbeitete Datenkategorien
- Stammdaten von Veranstaltern (Name, ggf. Organisation)
- Kontaktdaten (E-Mail, ggf. Telefon)
- Anmeldedaten Veranstalter-Portal (E-Mail, als Hash gespeichertes Passwort, Sitzungs-Token)
- Veranstaltungsdaten (Titel, Beschreibung, Datum, Ort, Mitwirkende, Programm/Werke, hochgeladene Bilder, Ticket-Links)
- Inhaltliche Korrespondenz mit der Redaktion (z. B. Rückfragen, Ablehnungsgründe)
- Server-Logfiles (IP-Adresse, Datum/Uhrzeit, User-Agent, aufgerufene URL), gespeichert kurzfristig zur Abwehr von Angriffen
4. Empfänger und Auftragsverarbeiter
Daten werden an folgende Auftragsverarbeiter weitergegeben (Verträge nach Art. 28 DSGVO bestehen bzw. werden vor Produktivnahme abgeschlossen):
| Dienstleister | Zweck | Sitz / Hosting |
|---|---|---|
| 1&1 IONOS SE | Hosting des Directus-CMS (Backend, Datenbank, Datei-Storage) und E-Mail-Versand (SMTP) | Deutschland |
| Lovable AB | Hosting der Frontend-Auslieferung (statische Seiten/Edge) | Schweden / EU |
Eine Übermittlung in Drittländer außerhalb der EU/EWR findet nicht statt.
5. Veröffentlichte Inhalte
Von Veranstaltern eingereichte und durch die Redaktion freigegebene Inhalte (Veranstaltungstitel, Beschreibung, Mitwirkende, Programm, Bilder, Spielstätte, Ticket-Links sowie ggf. Name/Organisation des Veranstalters) werden auf kammermusik-muenchen.de öffentlich angezeigt und können von Suchmaschinen indexiert werden. Veranstalter sind dafür verantwortlich, nur Inhalte einzureichen, an denen sie die erforderlichen Rechte besitzen und deren Veröffentlichung datenschutzrechtlich zulässig ist (z. B. Einwilligung abgebildeter Personen).
6. Speicherdauer
- Veranstalter-Konten: bis zur Löschung des Accounts durch den Veranstalter oder die Redaktion
- Veranstaltungsdaten (Entwürfe, eingereichte und veröffentlichte Versionen): dauerhaft im Archiv, soweit nicht vom Veranstalter ein Löschwunsch geäußert und keine berechtigten Interessen entgegenstehen
- E-Mail-Korrespondenz: regelmäßig bis zu 3 Jahre
- Server-Logfiles: in der Regel maximal 30 Tage
7. Ihre Rechte als Betroffener
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), in Bayern insbesondere beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA), Ansbach
Zur Ausübung Ihrer Rechte wenden Sie sich an die unter Ziffer 1 genannten Kontaktdaten.
8. Technische Informationen zum Veranstalter-Portal
- Authentifizierung: Anmeldung über Directus Auth; das Sitzungs-Token wird im
localStoragedes Browsers gespeichert. - Übertragung: Sämtliche Kommunikation erfolgt verschlüsselt über HTTPS (TLS).
- Dateien: Hochgeladene Bilder werden im Directus-File-Storage gespeichert; öffentliche Auslieferung erfolgt nur für freigegebene Inhalte.
- Zugriffskontrolle: Veranstalter sehen und bearbeiten ausschließlich eigene Veranstaltungen; die Trennung wird serverseitig in Directus über Rollen und Berechtigungen durchgesetzt.
9. Datensicherheit
- TLS-Verschlüsselung aller Verbindungen
- Passwörter ausschließlich als Hash gespeichert
- Rollenbasierte Berechtigungen in Directus
- Regelmäßige Sicherheits-Updates der eingesetzten Komponenten
10. Cookies und Tracking
Die Website setzt nur technisch notwendige Cookies bzw. localStorage- Einträge ein, die für den Betrieb (insbesondere Login im Veranstalter-Portal) erforderlich sind. Es findet kein Tracking zu Marketing-Zwecken statt; es werden keine Analyse- oder Werbe-Cookies Dritter geladen.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Erklärung anzupassen, etwa wenn sich technische Grundlagen oder rechtliche Anforderungen ändern. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.
Stand: 1.6.2026