StaRT

Markenportal

V2.10.22

Datenschutzhinweis

Entwurf vom 01.05.2026. Die abschließende Freigabe durch den Datenschutzbeauftragten der Stadt Reutlingen steht noch aus.

1. Verantwortliche Stelle

Verantwortlicher im Sinne der DSGVO ist:

StaRT Stadtmarketing und Tourismus Reutlingen GmbH
Albtorplatz 3, 72764 Reutlingen

Telefon: 07121 / 93 93 53 00
E-Mail: info@start-reutlingen.de
Geschäftsführerin: Anna Bierig
Handelsregister: HRB 354073 (Amtsgericht Stuttgart)

2. Datenschutzbeauftragte

Da das Markenportal überwiegend von Beschäftigten der Stadt Reutlingen genutzt wird, kannst du dich in allen Datenschutzfragen direkt an die Datenschutzbeauftragte der Stadt Reutlingen wenden:

Datenschutzbeauftragte der Stadt Reutlingen
Oskar-Kalbfell-Platz 10, 72764 Reutlingen

Telefon: 07121 303-2193
E-Mail: datenschutz@reutlingen.de

3. Welche Daten wir verarbeiten

Stammdaten

  • Vorname, Nachname
  • Dienstliche E-Mail-Adresse
  • Telefon (optional)
  • Position oder Funktion (optional)
  • Zugehörigkeit zu Amt, Abteilung oder Gruppe
  • Rechtestufe (für die Modul-Freischaltung)

Bei Selbst-Registrierung über die öffentliche Registrierungsseite

  • Liste der Module, für die du Interesse bekundet hast
  • IP-Adresse und Zeitpunkt des Registrierungs-Submits

Login- und Sicherheitsdaten

  • IP-Adresse und Browser-Kennung (User-Agent)
  • Zeitpunkte von Login, Logout und letzter Aktivität
  • Fehlgeschlagene Login-Versuche und temporäre Sperren
  • Verifizierungs-Codes für Zwei-Faktor-Login (befristet, danach automatisch gelöscht)

Aktivitätsprotokoll

  • Anmelde-Vorgänge, Bildschirmsperren, Passwort-Änderungen, Admin-Aktionen
  • Wir protokollieren bewusst keine Modul-internen Aktionen oder Klicks - das wäre Mitarbeiterüberwachung im Sinne § 26 BDSG und findet nicht statt

Inhalte

  • Plakat-Entwürfe, Visitenkarten, generierte Texte und andere Werke, die du im Portal erstellst

Cookies

  • Ein technisch notwendiger Session-Cookie (8 Stunden Lebensdauer, httponly, secure, SameSite=Strict). Ohne diesen Cookie ist die Anmeldung nicht möglich. Es werden keine Tracking- oder Werbe-Cookies gesetzt.

4. Zwecke und Rechtsgrundlagen

  • Bereitstellung des Markenportals für Beschäftigte der Stadt Reutlingen - § 26 BDSG (Beschäftigtenkontext), Art. 6 Abs. 1 lit. e DSGVO (öffentliches Interesse)
  • Selbst-Registrierung - Art. 6 Abs. 1 lit. a (Einwilligung) und lit. b (vorvertragliche Maßnahme)
  • Sicherheit, Brute-Force-Schutz, Aktivitätsprotokoll - Art. 6 Abs. 1 lit. f (berechtigtes Interesse an einem sicheren System)
  • KI-gestützte Generierung von Texten und Plakaten - Einwilligung mit der jeweiligen Nutzung der KI-Module

5. Empfänger und Auftragsverarbeiter

Wir setzen für den Betrieb des Markenportals folgende Auftragsverarbeiter ein. Mit allen wurde ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen.

  • Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen - Hosting der Server und Storage Box (Standort Nürnberg)
  • MPM.Software, Frankfurt am Main - KI-Verarbeitung (Anthropic Claude und GPT-OSS) für Plakatgenerator, Textgenerator, Textumwandler und Mediengalerie
  • All-Inkl.com - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf - Versand der Verifizierungs- und Einladungsmails
  • MP Media (Mirko Psak), Offenburg - technische Entwicklung und Wartung

Eine Übermittlung in Drittländer außerhalb der EU bzw. des EWR findet nicht statt.

6. Speicherdauer

  • Konto und Stammdaten: solange du das Markenportal aktiv nutzt bzw. ein dienstliches Beschäftigungsverhältnis besteht
  • Aktivitätsprotokoll (IP, User-Agent, Auth-Events): 180 Tage, danach automatische Löschung
  • Sessions: 8 Stunden Inaktivitäts-Timeout, danach Auto-Logout
  • Verifizierungs-Codes: 10 bzw. 30 Minuten Gültigkeit, danach gelöscht
  • Selbst-Registrierungen vor Admin-Freigabe: bleiben gespeichert bis ein Admin entscheidet
  • Plakat-Entwürfe und andere Inhalte: bis du sie selbst löschst oder dein Konto entfernt wird

7. Deine Rechte als Betroffene oder Betroffener

Dir stehen nach DSGVO folgende Rechte zu:

  • Recht auf Auskunft über deine gespeicherten Daten (Art. 15)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16)
  • Recht auf Löschung deiner Daten (Art. 17), soweit keine gesetzliche Aufbewahrungspflicht entgegensteht
  • Recht auf Einschränkung der Verarbeitung (Art. 18)
  • Recht auf Datenübertragbarkeit (Art. 20)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21)
  • Recht auf Widerruf erteilter Einwilligungen, mit Wirkung für die Zukunft

Wende dich für die Ausübung dieser Rechte bevorzugt an die Datenschutzbeauftragte der Stadt Reutlingen oder direkt an die Verantwortliche Stelle.

8. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart

Telefon: 0711 / 615541-0
E-Mail: poststelle@lfdi.bwl.de

9. Technische Sicherheitsmaßnahmen

  • Verschlüsselte Übertragung über HTTPS (TLS)
  • Zwei-Faktor-Authentifizierung per E-Mail-Code beim Login
  • Automatische Bildschirmsperre nach 10 Minuten Inaktivität
  • Brute-Force-Schutz mit Rate-Limiting auf Login-, Verify- und Registrierungs-Endpunkten
  • CSRF-Schutz auf allen Formularen
  • Session-Cookies mit httponly, secure, SameSite=Strict
  • Server-Standort Deutschland, DSGVO-konforme Infrastruktur

10. Stand

Stand: 01.05.2026 (Entwurf, Freigabe durch DSB ausstehend)
Markenportal-Version 2.10.22

Zum Login Registrierung