Stand: Januar 2026

Datenschutzerklärung

der Fiberfone GmbH

1. Anwendungsbereich

Diese Datenschutzerklärung regelt abschließend, umfassend und verbindlich die Verarbeitung personenbezogener Daten durch die Fiberfone GmbH im Rahmen sämtlicher von ihr betriebener digitaler, technischer, organisatorischer und kommunikativer Angebote.

Sie erfasst alle Verarbeitungsvorgänge, unabhängig davon, ob diese:

• unmittelbar über öffentlich zugängliche Webseiten,
• über Subdomains, Landingpages oder Microsites,
• über Web-Applikationen, progressive Web-Apps oder mobile Darstellungen,
• über technische Schnittstellen (APIs),
• über Kontakt-, Support-, Service- oder Kommunikationskanäle,
• über Newsletter-, Informations- oder Direktkommunikationssysteme,
• über Social-Media-Präsenzen,
• über Bewerbungs- und Karriereseiten,
• oder über interne Vor- und Nachbearbeitungsprozesse

erfolgen, sofern hierbei personenbezogene Daten verarbeitet werden.

Diese Datenschutzerklärung gilt rollen-, funktions- und kontextunabhängig, insbesondere unabhängig davon, ob eine betroffene Person:

• die Angebote lediglich passiv nutzt,
• aktiv Vergleichs- oder Informationsfunktionen verwendet,
• Kontakt mit Fiberfone aufnimmt,
• einen Vermittlungsprozess anstößt,
• als Kunde, Interessent, Geschäftspartner oder Bewerber auftritt,
• oder in sonstiger Weise mit Fiberfone interagiert.

Nicht Gegenstand dieser Datenschutzerklärung sind Datenverarbeitungen, die ausschließlich in der Verantwortung Dritter erfolgen und auf die Fiberfone keinen tatsächlichen oder rechtlichen Einfluss hat.

2. Rechtsrahmen, Normenhierarchie und Auslegungsgrundsätze

Die Verarbeitung personenbezogener Daten durch die Fiberfone GmbH erfolgt ausschließlich im Rahmen der jeweils geltenden datenschutzrechtlichen Vorschriften, insbesondere:

• der Datenschutz-Grundverordnung (DSGVO),
• des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG),
• ergänzend des Telekommunikationsgesetzes (TKG),
• der einschlägigen europäischen und nationalen Rechtsprechung,
• sowie der aktuellen Aufsichts- und Vollzugspraxis der zuständigen Datenschutzbehörden.

Diese Datenschutzerklärung ist rein deklaratorischer Natur.
Sie beschreibt die tatsächlichen Datenverarbeitungen, begründet jedoch keine über gesetzliche Verpflichtungen hinausgehenden Zusagen, Garantien oder Selbstverpflichtungen der Fiberfone GmbH.

Im Falle von Auslegungszweifeln gilt:

• eine restriktive Auslegung zugunsten der betroffenen Person,
• jedoch keine erweiternde Auslegung zulasten der Fiberfone GmbH, insbesondere keine Herleitung zusätzlicher Pflichten aus rein beschreibenden Formulierungen.

3. Begriffsbestimmungen und verbindliche Terminologie

Soweit in dieser Datenschutzerklärung datenschutzrechtliche Begriffe verwendet werden, gelten ausschließlich und verbindlich die Begriffsbestimmungen des Art. 4 DSGVO.

Dies betrifft insbesondere, aber nicht abschließend, die Begriffe:

• „personenbezogene Daten“,
• „Verarbeitung“,
• „Verantwortlicher“,
• „Auftragsverarbeiter“,
• „Empfänger“,
• „Dritter“,
• „Einwilligung“.

Abweichende, umgangssprachliche oder wirtschaftliche Begriffsverständnisse finden keine Anwendung.
Die Verwendung einzelner Begriffe erfolgt ausschließlich zur rechtlich präzisen Beschreibung der Verarbeitungsvorgänge.

4. Verantwortlicher im Sinne der Datenschutz-Grundverordnung und Datenschutzbeauftragter

4.1 Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für sämtliche in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge ist:

Fiberfone GmbH
Europaplatz 4–5
44269 Dortmund
Deutschland

Telefon: +49 (0)231 989 43210
E-Mail: info@fiberfone.de

Die Fiberfone GmbH ist Verantwortlicher, da sie allein über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet, soweit nicht aufgrund gesetzlicher Vorschriften oder ausdrücklicher Regelungen in dieser Datenschutzerklärung eine abweichende Verantwortlichkeit besteht.

Die datenschutzrechtliche Verantwortlichkeit der Fiberfone GmbH umfasst insbesondere:

• die Erhebung personenbezogener Daten über Websites, Plattformen, Schnittstellen und Kommunikationskanäle,
• die Verarbeitung personenbezogener Daten im Rahmen von Vergleichs-, Informations- und Vermittlungsleistungen,
• die Verarbeitung personenbezogener Daten zur technischen Bereitstellung, Absicherung und Weiterentwicklung der Systeme,
• die Verarbeitung personenbezogener Daten zur Erfüllung gesetzlicher, vertraglicher oder vorvertraglicher Pflichten,
• die Auswahl, Beauftragung und Überwachung von Auftragsverarbeitern gemäß Art. 28 DSGVO.

Soweit personenbezogene Daten auf ausdrücklichen Wunsch der betroffenen Person an Dritte (insbesondere Telekommunikationsanbieter) übermittelt werden, erfolgt die anschließende Verarbeitung in eigener datenschutzrechtlicher Verantwortung der jeweiligen Dritten.
In diesen Fällen endet die Verantwortlichkeit der Fiberfone GmbH mit der ordnungsgemäßen Übermittlung der Daten.

Eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO besteht insoweit nicht, sofern dies nicht ausdrücklich anders geregelt ist.

4.2 Datenschutzbeauftragter

Die Fiberfone GmbH hat einen externen Datenschutzbeauftragten gemäß Art. 37 DSGVO bestellt.

Der Datenschutzbeauftragte ist erreichbar unter:

PROLIANCE GmbH – Datenschutzbeauftragter
Leopoldstraße 21
80802 München
Deutschland

E-Mail: datenschutzbeauftragter@datenschutzexperte.de

Der Datenschutzbeauftragte ist Ansprechpartner für alle Fragen im Zusammenhang mit dem Datenschutz, insbesondere für:

• Anfragen zur Verarbeitung personenbezogener Daten,
• die Ausübung von Betroffenenrechten gemäß Art. 15 ff. DSGVO,
• Hinweise oder Beschwerden in datenschutzrechtlichen Angelegenheiten,
• die Kommunikation mit Datenschutzaufsichtsbehörden.

Die Kontaktaufnahme mit dem Datenschutzbeauftragten ist vertraulich möglich und unabhängig von sonstigen Kommunikationswegen mit der Fiberfone GmbH.

4.3 Rollenabgrenzung zwischen Verantwortlichem und Datenschutzbeauftragtem

Der Datenschutzbeauftragte nimmt seine Aufgaben weisungsfrei und unabhängig wahr.

Er ist insbesondere:

• nicht Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO,
• nicht Auftragsverarbeiter im Sinne des Art. 28 DSGVO,
• nicht in operative Entscheidungen über Zwecke oder Mittel der Verarbeitung eingebunden.

Die datenschutzrechtliche Gesamtverantwortung für sämtliche Verarbeitungsvorgänge verbleibt uneingeschränkt bei der Fiberfone GmbH als Verantwortlichem.

5. Datenschutzorganisation

5.1 Grundsätzliche Datenschutzorganisation

Die Fiberfone GmbH hat eine strukturierte Datenschutzorganisation eingerichtet, um die Einhaltung der datenschutzrechtlichen Vorschriften dauerhaft, nachvollziehbar und prüffähig sicherzustellen.

Die Datenschutzorganisation ist darauf ausgerichtet,

• sämtliche Verarbeitungsvorgänge systematisch zu erfassen,
• datenschutzrechtliche Risiken frühzeitig zu identifizieren,
• geeignete technische und organisatorische Maßnahmen umzusetzen,
• Betroffenenrechte ordnungsgemäß zu erfüllen,
• sowie die Zusammenarbeit mit Aufsichtsbehörden sicherzustellen.

Die datenschutzrechtliche Gesamtverantwortung verbleibt jederzeit bei der Fiberfone GmbH als Verantwortlichem im Sinne des Art. 4 Nr. 7 DSGVO.

5.2 Interne Zuständigkeiten innerhalb der Fiberfone GmbH

Die operative Umsetzung datenschutzrechtlicher Anforderungen erfolgt innerhalb der Fiberfone GmbH durch die jeweils zuständigen internen Organisationseinheiten, insbesondere in den Bereichen:

• IT und Systembetrieb,
• Produkt- und Plattformbetrieb,
• Kundenkommunikation und Support,
• Vertrags- und Partnermanagement,
• Personal- und Bewerbermanagement,
• Geschäftsführung und Compliance.

Diese internen Stellen sind dafür verantwortlich,

• Verarbeitungsvorgänge datenschutzkonform auszugestalten,
• Datenverarbeitungen auf eine gültige Rechtsgrundlage zu stützen,
• die Prinzipien der Datenminimierung und Zweckbindung einzuhalten,
• sowie technische und organisatorische Maßnahmen umzusetzen und fortlaufend zu überprüfen.

5.3 Bestellung und Stellung des externen Datenschutzbeauftragten

Die Fiberfone GmbH hat einen externen Datenschutzbeauftragten gemäß Art. 37 DSGVO bestellt.

Der Datenschutzbeauftragte wird von der:

PROLIANCE GmbH

gestellt und ist unabhängig, weisungsfrei und fachlich qualifiziert tätig.

Der Datenschutzbeauftragte ist in die Datenschutzorganisation der Fiberfone GmbH eingebunden und wird insbesondere:

• frühzeitig in datenschutzrelevante Fragestellungen einbezogen,
• über neue oder geänderte Verarbeitungsvorgänge informiert,
• bei Datenschutz-Folgenabschätzungen beratend hinzugezogen,
• in die Kommunikation mit Datenschutzaufsichtsbehörden eingebunden.

5.4 Aufgaben und Abgrenzung des Datenschutzbeauftragten

Der Datenschutzbeauftragte nimmt seine Aufgaben gemäß Art. 39 DSGVO wahr, insbesondere:

• Unterrichtung und Beratung der Fiberfone GmbH und ihrer Mitarbeiter hinsichtlich datenschutzrechtlicher Pflichten,
• Überwachung der Einhaltung der DSGVO, des TTDSG und sonstiger Datenschutzvorschriften,
• Beratung im Zusammenhang mit Datenschutz-Folgenabschätzungen,
• Zusammenarbeit mit Datenschutzaufsichtsbehörden,
• Tätigkeit als Anlaufstelle für betroffene Personen.

Der Datenschutzbeauftragte ist dabei:

• nicht Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO,
• nicht Auftragsverarbeiter im Sinne des Art. 28 DSGVO,
• nicht in operative Entscheidungen über Zwecke oder Mittel der Verarbeitung eingebunden.

Die Verantwortung für die rechtmäßige Durchführung der Datenverarbeitung verbleibt uneingeschränkt bei der Fiberfone GmbH.

5.5 Zusammenarbeit zwischen Verantwortlichem und Datenschutzbeauftragtem

Die Fiberfone GmbH stellt sicher, dass der Datenschutzbeauftragte:

• Zugang zu allen für seine Tätigkeit erforderlichen Informationen erhält,
• frühzeitig in datenschutzrelevante Prozesse eingebunden wird,
• seine Aufgaben unabhängig und ohne Interessenkonflikte wahrnehmen kann.

Hinweise, Empfehlungen oder Stellungnahmen des Datenschutzbeauftragten werden intern geprüft und im Rahmen der gesetzlichen Vorgaben berücksichtigt.

5.6 Ansprechpartner für betroffene Personen

Betroffene Personen können sich bei datenschutzrechtlichen Anliegen sowohl:

• an die Fiberfone GmbH als Verantwortlichen als auch
• unmittelbar und vertraulich an den Datenschutzbeauftragten

wenden.

Die Inanspruchnahme des Datenschutzbeauftragten ist gleichwertig, unabhängig und hat keine nachteiligen Auswirkungen für die betroffene Person.

6. Kategorien betroffener Personen

Die Verarbeitung personenbezogener Daten durch die Fiberfone GmbH kann – abhängig vom Nutzungskontext – unterschiedliche Kategorien betroffener Personen betreffen. Eine Verarbeitung erfolgt stets kontextbezogen und zweckgebunden, nicht pauschal.

Zu den betroffenen Personengruppen zählen insbesondere:

1. Passive Webseitenbesucher
   Personen, die die öffentlich zugänglichen Inhalte der Website aufrufen, ohne aktiv Funktionen zu nutzen oder Daten einzugeben.
2. Aktiv vergleichende Nutzer
   Personen, die Vergleichs-, Such- oder Verfügbarkeitsfunktionen nutzen, ohne einen Vermittlungs- oder Kontaktprozess auszulösen.
3. Nutzer mit Kontakt- oder Informationsanfrage
   Personen, die über Formulare, E-Mail, Telefon oder sonstige Kommunikationswege mit Fiberfone in Kontakt treten.
4. Nutzer im Vermittlungs- oder Anbahnungsprozess
   Personen, die aktiv einen Vertragsabschluss mit einem Telekommunikationsanbieter anstoßen oder vorbereiten.
5. Bestehende oder ehemalige Kunden
   Personen, mit denen ein vermittelter Vertrag zustande gekommen ist oder bestand, soweit Fiberfone im Rahmen gesetzlicher Pflichten oder berechtigter Interessen noch Daten verarbeitet.
6. Ansprechpartner von Geschäftskunden (B2B)
   Natürliche Personen, die als Vertreter oder Kontaktpersonen juristischer Personen auftreten.
7. Ansprechpartner von Telekommunikationsanbietern, Carriern und Partnern
   Personen, mit denen Fiberfone im Rahmen von Kooperations-, Vermittlungs- oder Geschäftsbeziehungen kommuniziert.
8. Bewerber und Initiativbewerber
   Personen, die sich auf Stellen oder Initiativ bei Fiberfone bewerben.
9. Lieferanten, Dienstleister und sonstige Geschäftspartner
   Natürliche Personen, die im Rahmen vertraglicher Beziehungen mit Fiberfone stehen.
10. Sonstige Kommunikationspartner
    Personen, die in sonstiger Weise mit Fiberfone interagieren (z. B. Presseanfragen, Behördenkontakte).

7. Kategorien personenbezogener Daten

Je nach Nutzungskontext verarbeitet Fiberfone ausschließlich solche personenbezogenen Daten, die für den jeweiligen Zweck erforderlich sind. Eine pauschale oder anlasslose Verarbeitung findet nicht statt.

Verarbeitet werden insbesondere folgende klar voneinander abgegrenzte Datenkategorien:

7.1 Identifikations- und Stammdaten

z. B.:

• Vor- und Nachname,
• Anschrift,
• Firmenzugehörigkeit,
• Funktion oder Rolle innerhalb eines Unternehmens.

7.2 Kommunikationsdaten

z. B.:

• E-Mail-Adresse,
• Telefonnummer,
• Inhalte von Anfragen oder Mitteilungen,
• Gesprächsnotizen im Rahmen der Kommunikation.

7.3 Standort- und Verfügbarkeitsdaten

z. B.:

• Postleitzahl,
• Adresse oder Adressbestandteile,
• technische Standortparameter,
• netz- oder ausbaubezogene Zuordnungen.

7.4 Nutzungs- und Zugriffsdaten

z. B.:

• IP-Adresse,
• Datum und Uhrzeit von Zugriffen,
• Session-IDs,
• Referrer-Informationen,
• Browser- und Geräteinformationen.

7.5 Vertrags- und Vermittlungsdaten

z. B.:

• ausgewählter Tarif,
• ausgewählter Anbieter,
• Vermittlungsstatus,
• Übergabe- oder Referenzinformationen.

7.6 Einwilligungs- und Präferenzdaten

z. B.:

• Einwilligungsstatus,
• Zeitpunkt und Inhalt der Einwilligung,
• Widerrufe,
• Einstellungen im Consent-Management-System.

7.7 Bewerbungsdaten

z. B.:

• Bewerbungsunterlagen,
• Qualifikationen,
• Kontaktdaten,
• Korrespondenz im Bewerbungsverfahren.

8. Herkunft der personenbezogenen Daten

Personenbezogene Daten werden durch Fiberfone ausschließlich aus zulässigen Quellen erhoben.

Dies sind insbesondere:

1. Direkte Erhebung bei der betroffenen Person
   durch aktive Eingabe, Übermittlung oder Kommunikation.
2. Automatisierte Erhebung im Rahmen technischer Prozesse
   insbesondere bei der Nutzung der Website (z. B. Server-Logfiles).
3. Öffentlich zugängliche Quellen
   z. B. Unternehmenswebsites oder öffentliche Register, soweit die Nutzung rechtlich zulässig ist und dem Zweck entspricht.

Eine verdeckte, heimliche oder intransparente Datenerhebung findet nicht statt.
Es erfolgt keine Datenbeschaffung aus nicht autorisierten oder rechtswidrigen Quellen.

9. Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist nicht in allen Fällen erforderlich und richtet sich stets nach dem konkreten Nutzungskontext:

• Für den bloßen Besuch der Website besteht keinerlei Pflicht zur Bereitstellung personenbezogener Daten.
• Für die Nutzung von Vergleichs-, Kontakt- oder Vermittlungsfunktionen ist die Bereitstellung bestimmter personenbezogener Daten erforderlich, da andernfalls:
• eine technische Durchführung nicht möglich ist oder
• gesetzliche Anforderungen nicht erfüllt werden können.

Die jeweils erforderlichen Daten werden transparent abgefragt.
Ohne diese Angaben können die entsprechenden Leistungen nicht oder nur eingeschränkt erbracht werden.

10. Grundsätze der Datenverarbeitung

Fiberfone verarbeitet personenbezogene Daten ausschließlich unter Beachtung folgender operativer Grundsätze:

• Zweckbindung:
  Daten werden nur für klar definierte, legitime Zwecke verarbeitet.
• Datenminimierung:
  Es werden nur solche Daten verarbeitet, die für den jeweiligen Zweck erforderlich sind.
• System- und Rollentrennung:
  Daten werden in getrennten Systemen und nach Rollenprinzip verarbeitet.
• Transparenz und Nachvollziehbarkeit:
  Verarbeitungsvorgänge sind intern dokumentiert und prüfbar.
• Zeitliche Begrenzung:
  Daten werden nur solange gespeichert, wie dies für den Zweck oder aufgrund gesetzlicher Pflichten erforderlich ist.

Eine Zweckänderung erfolgt nur, wenn hierfür eine neue eigenständige Rechtsgrundlage besteht.

11. Zwecke der Verarbeitung

Die Verarbeitung personenbezogener Daten durch die Fiberfone GmbH erfolgt ausschließlich für klar definierte, legitime und voneinander abgegrenzte Zwecke.
Eine Verarbeitung zu anderen, nicht benannten Zwecken findet nicht statt.

11.1 Technischer Betrieb und Systemsicherheit

Personenbezogene Daten werden verarbeitet zum Zweck:

• der Bereitstellung und Aufrechterhaltung der technischen Funktionsfähigkeit der Website und Plattform,
• der Sicherstellung von Stabilität, Verfügbarkeit und Performance,
• der Erkennung, Analyse und Abwehr von Angriffen und Missbrauch,
• der Fehleranalyse und technischen Optimierung,
• der Nachvollziehbarkeit sicherheitsrelevanter Ereignisse.

Diese Verarbeitung ist für den Betrieb der Plattform zwingend erforderlich.

11.2 Vergleichs-, Such- und Verfügbarkeitslogik

Personenbezogene Daten werden verarbeitet zum Zweck:

• der technischen Ermittlung verfügbarer Telekommunikationsangebote,
• der regionalen und standortbezogenen Zuordnung von Netzinfrastrukturen,
• der Filterung, Sortierung und Darstellung vergleichbarer Angebote,
• der nutzerinitiierten Abfrage von Tarif- und Verfügbarkeitsinformationen.

Die Verarbeitung erfolgt ausschließlich auf Anfrage der betroffenen Person.

11.3 Vermittlungs- und Vertragsanbahnungslogik

Personenbezogene Daten werden verarbeitet zum Zweck:

• der Vorbereitung eines möglichen Vertragsabschlusses,
• der Übermittlung relevanter Daten an einen vom Nutzer ausgewählten Anbieter,
• der Dokumentation und Nachvollziehbarkeit der Vermittlung,
• der Erfüllung gesetzlicher Nachweis- und Dokumentationspflichten.

Eine weitergehende Nutzung der Daten durch Fiberfone erfolgt nicht.

11.4 Kommunikations- und Supportzwecke

Personenbezogene Daten werden verarbeitet zum Zweck:

• der Bearbeitung von Anfragen,
• der Beantwortung von Informations- oder Supportanliegen,
• der Durchführung vertragsbezogener oder vorvertraglicher Kommunikation,
• der Qualitätssicherung im Rahmen der Kommunikation.

11.5 Erfüllung rechtlicher und regulatorischer Verpflichtungen

Personenbezogene Daten werden verarbeitet zum Zweck:

• der Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten,
• der Erfüllung steuer-, handels- oder telekommunikationsrechtlicher Vorgaben,
• der Abwehr oder Durchsetzung rechtlicher Ansprüche,
• der Zusammenarbeit mit Behörden, soweit gesetzlich erforderlich.

11.6 Einwilligungsbasierte Zusatz- und Komfortfunktionen

Sofern eine wirksame Einwilligung vorliegt, werden personenbezogene Daten verarbeitet zum Zweck:

• der statistischen Analyse und Reichweitenmessung,
• der nutzerbezogenen Optimierung von Inhalten,
• der Zusendung von Newslettern oder Informationen,
• der Durchführung einwilligungsbasierter Marketingmaßnahmen.

Jede Verarbeitung personenbezogener Daten erfolgt ausschließlich auf einer klar zugeordneten Rechtsgrundlage.
Eine pauschale oder vorsorgliche Mehrfachabsicherung durch parallele Rechtsgrundlagen findet nicht statt.

12.1 Einwilligung – Art. 6 Abs. 1 lit. a DSGVO

Soweit eine Verarbeitung auf einer Einwilligung beruht:

• erfolgt diese freiwillig,
• zweckgebunden,
• informiert und eindeutig,
• jederzeit widerrufbar mit Wirkung für die Zukunft.

12.2 Vertrag und vorvertragliche Maßnahmen – Art. 6 Abs. 1 lit. b DSGVO

Diese Rechtsgrundlage wird genutzt für:

• Vergleichs- und Verfügbarkeitsabfragen auf Nutzeranfrage,
• Vermittlungs- und Anbahnungsprozesse,
• Kommunikation im Zusammenhang mit einem möglichen Vertragsabschluss.

12.3 Rechtliche Verpflichtung – Art. 6 Abs. 1 lit. c DSGVO

Diese Rechtsgrundlage wird genutzt, soweit Fiberfone gesetzlichen Pflichten unterliegt, insbesondere:

• Aufbewahrungspflichten,
• Dokumentationspflichten,
• Mitwirkungspflichten gegenüber Behörden.

12.4 Berechtigtes Interesse – Art. 6 Abs. 1 lit. f DSGVO

Diese Rechtsgrundlage wird genutzt ausschließlich für:

• technischen Betrieb,
• IT- und Systemsicherheit,
• Missbrauchs- und Betrugsprävention,
• interne Verwaltungs- und Organisationszwecke.

Eine Interessenabwägung erfolgt stets zugunsten der betroffenen Person.

13. Hosting, technische Infrastruktur und Systemarchitektur

Die Systeme der Fiberfone GmbH werden ganz oder teilweise auf externer technischer Infrastruktur betrieben.

13.1 Einsatz externer Dienstleister

Externe Dienstleister werden eingesetzt insbesondere für:

• Hosting,
• IT-Infrastruktur,
• Sicherheits- und Wartungsleistungen,
• Backup- und Wiederherstellungssysteme.

13.2 Auftragsverarbeitung

Alle externen Dienstleister handeln ausschließlich als Auftragsverarbeiter im Sinne des Art. 28 DSGVO.

Mit sämtlichen Auftragsverarbeitern bestehen schriftliche oder elektronische Verträge, die insbesondere regeln:

• Gegenstand und Dauer der Verarbeitung,
• Art und Zweck der Verarbeitung,
• Art der personenbezogenen Daten,
• Weisungsbindung,
• technische und organisatorische Maßnahmen,
• Kontroll- und Prüfrechte.

13.3 Keine eigenständige Zweckverfolgung

Auftragsverarbeiter sind nicht berechtigt, personenbezogene Daten zu eigenen Zwecken zu verarbeiten.

14. Server-Logfiles

14.1 Art der verarbeiteten Daten

Bei jedem Zugriff auf die Website werden automatisiert technische Zugriffsdaten verarbeitet, insbesondere:

• IP-Adresse,
• Datum und Uhrzeit des Zugriffs,
• angeforderte Ressource,
• Statuscodes,
• Referrer-Informationen,
• Browser- und Geräteinformationen.

14.2 Zwecke der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zum Zweck:

• der Sicherstellung des technischen Betriebs,
• der Gewährleistung der Systemsicherheit,
• der Erkennung und Abwehr von Angriffen,
• der Fehleranalyse.

14.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

14.4 Ausschluss anderer Nutzungen

Eine Nutzung der Server-Logfiles für:

• Marketing,
• Tracking,
• Profilbildung,
• Nutzerbewertung

findet ausdrücklich nicht statt.

14.5 Speicherdauer

Server-Logfiles werden nur solange gespeichert, wie dies für die genannten Zwecke erforderlich ist, und anschließend gelöscht oder anonymisiert.

15. Vergleichs-, Standort- und Verfügbarkeitsdaten

15.1 Art der Daten

Verarbeitet werden insbesondere:

• Postleitzahlen,
• Adressdaten,
• technische Standortparameter.

15.2 Zweck der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zur:

• Ermittlung technisch verfügbarer Angebote,
• regionalen Zuordnung von Netzinfrastrukturen,
• Darstellung passender Vergleichsergebnisse.

15.3 Technische Trennung und Isolation

Diese Daten werden:

• getrennt von Kommunikations- und Stammdaten verarbeitet,
• nicht zu Nutzerprofilen zusammengeführt,
• ohne Folgeprozess nicht dauerhaft gespeichert.

15.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person).

16. Vermittlungsprozess

16.1 Auslösung des Vermittlungsprozesses

Ein Vermittlungsprozess wird ausschließlich dann ausgelöst, wenn die betroffene Person:

• aktiv einen konkreten Anbieter auswählt und
• ausdrücklich erklärt, einen Vertragsabschluss vorbereiten oder eine Kontaktaufnahme durch den Anbieter wünschen zu wollen.

Eine automatische, konkludente oder stillschweigende Auslösung eines Vermittlungsprozesses findet nicht statt.

16.2 Umfang der im Vermittlungsprozess verarbeiteten Daten

Im Rahmen des Vermittlungsprozesses verarbeitet Fiberfone ausschließlich solche personenbezogenen Daten, die:

• von der betroffenen Person selbst bereitgestellt wurden,
• für die Vertragsanbahnung zwingend erforderlich sind,
• vom jeweiligen Anbieter für die Kontaktaufnahme oder Angebotserstellung benötigt werden.

Hierzu zählen insbesondere:

• Identifikations- und Kontaktdaten,
• Standort- und Anschlussdaten,
• tarif- oder produktbezogene Auswahlentscheidungen.

Eine darüberhinausgehende Datenerhebung erfolgt nicht.

16.3 Übermittlung personenbezogener Daten an den Anbieter

Die Übermittlung personenbezogener Daten an einen Anbieter erfolgt:

• ausschließlich nach aktiver Nutzerentscheidung,
• nur im erforderlichen Umfang,
• über technisch gesicherte Übertragungswege.

Die Übermittlung dient allein dem Zweck der Vertragsanbahnung.

16.4 Rollenwechsel der datenschutzrechtlichen Verantwortlichkeit

Mit der Übermittlung der personenbezogenen Daten an den ausgewählten Anbieter:

• endet die datenschutzrechtliche Verantwortlichkeit der Fiberfone GmbH für diese Datenverarbeitung,
• wird der Anbieter eigenständiger Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.

Fiberfone hat keinen Einfluss auf Art, Umfang, Dauer oder Zweck der weiteren Datenverarbeitung durch den Anbieter.

16.5 Ausschluss nachgelagerter Zugriffsmöglichkeiten

Nach erfolgter Übermittlung:

• hat Fiberfone keinen Zugriff auf die Systeme des Anbieters,
• erhält Fiberfone keine Rückübermittlungen personenbezogener Daten aus dem Vertragsverhältnis,
• verarbeitet Fiberfone keine Vertrags-, Abrechnungs- oder Leistungsdaten des Anbieters.

17. Ausschluss einer gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO

Zwischen der Fiberfone GmbH und den angebundenen Telekommunikationsanbietern besteht keine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO.

Insbesondere gilt:

• Fiberfone und Anbieter legen keine gemeinsamen Zwecke der Verarbeitung fest,
• Fiberfone und Anbieter entscheiden nicht gemeinsam über Mittel der Verarbeitung,
• es findet keine gemeinsame Datenhaltung oder Systemnutzung statt.

Eine Vereinbarung nach Art. 26 DSGVO ist daher weder erforderlich noch geschlossen.

18. Empfängerkategorien personenbezogener Daten

Personenbezogene Daten werden – abhängig vom jeweiligen Nutzungskontext – ausschließlich an folgende klar abgegrenzte Kategorien von Empfängern übermittelt:

18.1 Telekommunikationsanbieter

Anbieter, die von der betroffenen Person aktiv ausgewählt wurden, zum Zweck der Vertragsanbahnung.

18.2 Technische Dienstleister (Auftragsverarbeiter)

Dienstleister, die für Fiberfone Leistungen erbringen, insbesondere in den Bereichen:

• Hosting und Infrastruktur,
• IT-Betrieb und Wartung,
• Sicherheits- und Monitoring-Dienste,
• CRM-, Support- oder Ticketsysteme.

Diese Empfänger handeln ausschließlich auf Weisung von Fiberfone.

18.3 Öffentliche Stellen und Behörden

Sofern Fiberfone gesetzlich verpflichtet ist, personenbezogene Daten offenzulegen (z. B. aufgrund gesetzlicher Auskunftspflichten).

18.4 Ausschluss sonstiger Empfänger

Eine Übermittlung an sonstige Dritte erfolgt nicht.

19. Auftragsverarbeitung

19.1 Auswahlgrundsätze

Auftragsverarbeiter werden ausschließlich nach folgenden Kriterien ausgewählt:

• nachweisbare datenschutzrechtliche Zuverlässigkeit,
• angemessene technische und organisatorische Maßnahmen,
• Einhaltung europäischer Datenschutzstandards.

19.2 Vertragliche Regelungen nach Art. 28 DSGVO

Mit sämtlichen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO, die insbesondere regeln:

• Gegenstand und Dauer der Verarbeitung,
• Art und Zweck der Verarbeitung,
• Art der personenbezogenen Daten,
• Kategorien betroffener Personen,
• Weisungsbindung des Auftragsverarbeiters,
• Verpflichtung zur Vertraulichkeit,
• Umsetzung technischer und organisatorischer Maßnahmen,
• Regelungen zu Unterauftragsverhältnissen,
• Kontroll- und Auditmöglichkeiten.

19.3 Kontrolle und Überwachung

Fiberfone behält sich vor, die Einhaltung der datenschutzrechtlichen Vorgaben durch Auftragsverarbeiter regelmäßig zu überprüfen, insbesondere durch:

• Dokumentenprüfungen,
• vertragliche Nachweispflichten,
• anlassbezogene Kontrollen.

20. Übermittlung personenbezogener Daten in Drittländer

20.1 Grundsatz der Datenverarbeitung innerhalb der EU / des EWR

Fiberfone verarbeitet personenbezogene Daten grundsätzlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums.

20.2 Voraussetzungen für Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU/des EWR erfolgt nur, wenn mindestens eine der folgenden Voraussetzungen erfüllt ist:

• ein Angemessenheitsbeschluss der Europäischen Kommission besteht,
• geeignete Garantien gemäß Art. 46 DSGVO (z. B. Standardvertragsklauseln) vereinbart wurden,
• eine ausdrückliche Einwilligung der betroffenen Person vorliegt,
• eine gesetzliche Ausnahme nach Art. 49 DSGVO greift.

20.3 Informationspflichten

Sofern eine Drittlandübermittlung erfolgt, wird die betroffene Person hierüber – soweit gesetzlich erforderlich – gesondert informiert.

21. Cookies, lokale Speichertechnologien und vergleichbare Zugriffstechniken

21.1 Begriffsabgrenzung und technische Einordnung

Cookies, lokale Speichertechnologien (z. B. Local Storage, Session Storage) sowie vergleichbare Zugriffstechniken sind Technologien, die Informationen im Endgerät des Nutzers speichern oder auf dort gespeicherte Informationen zugreifen.

Diese Datenschutzerklärung unterscheidet streng zwischen:

• dem Zugriff auf Endgeräteinformationen nach § 25 TTDSG und
• der anschließenden Verarbeitung personenbezogener Daten nach der DSGVO.

Beide Ebenen werden getrennt bewertet und rechtlich eigenständig behandelt.

21.2 Technisch erforderliche Cookies und Speicherzugriffe (§ 25 Abs. 2 TTDSG)

Technisch erforderliche Cookies und vergleichbare Speicherzugriffe werden eingesetzt, soweit sie zwingend erforderlich sind, um:

• grundlegende Funktionen der Website bereitzustellen,
• sicherheitsrelevante Funktionen zu gewährleisten,
• Sitzungen zu verwalten,
• Systeme vor Missbrauch zu schützen.

Diese Technologien werden ohne Einwilligung eingesetzt, da sie unter die gesetzliche Ausnahme des § 25 Abs. 2 TTDSG fallen.

Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

21.3 Nicht erforderliche Cookies und Speicherzugriffe (§ 25 Abs. 1 TTDSG)

Cookies und vergleichbare Technologien, die nicht zwingend erforderlich sind, insbesondere solche zu:

• statistischen Zwecken,
• Analysezwecken,
• Marketing- oder Personalisierungszwecken,

werden ausschließlich nach vorheriger, informierter und freiwilliger Einwilligung eingesetzt.

Ohne Einwilligung findet kein Zugriff auf das Endgerät statt.

21.4 Keine Umgehung technischer Schutzmechanismen

Fiberfone setzt keine Technologien ein, die darauf abzielen:

• Einwilligungen zu umgehen,
• Nutzerentscheidungen zu überlagern,
• Consent-Banner technisch zu unterlaufen.

22. Consent-Management (Einwilligungserteilung, Dokumentation und Widerruf)

22.1 Einwilligungsmechanismus

Sofern eine Einwilligung erforderlich ist, wird diese:

• vor der erstmaligen Verarbeitung eingeholt,
• getrennt nach Zwecken abgefragt,
• transparent und verständlich dargestellt.

Eine Kopplung der Einwilligung an die Nutzung der Website findet nicht statt, soweit dies rechtlich unzulässig wäre.

22.2 Dokumentation und Nachweisfähigkeit

Erteilte Einwilligungen werden:

• mit Zeitstempel dokumentiert,
• der jeweiligen Version des Einwilligungstextes zugeordnet,
• revisionssicher gespeichert.

Fiberfone ist dadurch jederzeit in der Lage, den Nachweis einer wirksamen Einwilligung zu führen.

22.3 Widerruf von Einwilligungen

Einwilligungen können jederzeit:

• mit Wirkung für die Zukunft,
• ohne Angabe von Gründen,
• über die vorgesehenen Mechanismen

widerrufen werden.

Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

23. Analyse-, Statistik- und Trackingverfahren

23.1 Grundsatz der Einwilligungsabhängigkeit

Analyse-, Statistik- und Trackingverfahren werden ausschließlich eingesetzt, sofern eine wirksame Einwilligung vorliegt.

Ohne Einwilligung erfolgt:

• keine Nutzeranalyse,
• keine Reichweitenmessung,
• kein Tracking des Nutzerverhaltens.

23.2 Zweck der Analyseverarbeitung

Sofern eine Einwilligung erteilt wurde, erfolgt die Verarbeitung ausschließlich zu folgenden Zwecken:

• aggregierte statistische Auswertung der Nutzung,
• technische Optimierung der Website,
• Verbesserung der Benutzerfreundlichkeit.

23.3 Ausschluss personenbezogener Einzelbewertungen

Es erfolgt insbesondere:

• keine individuelle Verhaltensanalyse,
• keine Profilbildung,
• keine Bewertung oder Klassifizierung einzelner Nutzer,
• keine Verknüpfung mit Offline-Daten.

23.4 Keine automatisierte Entscheidungsfindung

Analyse- und Trackingverfahren dienen nicht der automatisierten Entscheidungsfindung im Sinne von Art. 22 DSGVO.

24. Automatisierte Entscheidungsfindung, Profiling und KI-gestützte Systeme

24.1 Automatisierte Entscheidungen

Fiberfone trifft keine automatisierten Entscheidungen, die rechtliche Wirkung entfalten oder die betroffene Person in vergleichbarer Weise erheblich beeinträchtigen.

24.2 Profiling

Fiberfone führt kein Profiling im Sinne von Art. 4 Nr. 4 DSGVO durch, das auf die Bewertung persönlicher Aspekte einer natürlichen Person gerichtet ist.

24.3 Einsatz unterstützender Systeme und KI

Sofern unterstützende, regelbasierte oder KI-gestützte Systeme eingesetzt werden, dienen diese ausschließlich:

• technischen,
• organisatorischen,
• analytischen

Zwecken ohne eigenständige Entscheidungsbefugnis.

Eine Verwendung personenbezogener Daten zum Training eigenständiger Entscheidungsmodelle mit Rechtswirkung erfolgt nicht.

25. Newsletter, Informationsdienste und Direktkommunikation

25.1 Voraussetzungen für den Versand

Der Versand von Newslettern oder vergleichbaren Informationsdiensten erfolgt ausschließlich, wenn:

• eine ausdrückliche Einwilligung vorliegt oder
• eine gesetzliche Erlaubnis besteht.

Im Falle einer Einwilligung wird ein Double-Opt-in-Verfahren eingesetzt.

25.2 Umfang der Verarbeitung

Verarbeitet werden ausschließlich:

• Kontaktdaten (z. B. E-Mail-Adresse),
• ggf. Name zur persönlichen Ansprache,
• technische Versandinformationen (z. B. Zeitpunkt).

25.3 Widerruf und Abmeldung

Eine Abmeldung ist jederzeit möglich und führt zur sofortigen Einstellung der weiteren Kommunikation.

26. Bewerbungsverfahren und personenbezogene Daten im HR-Kontext

26.1 Gegenstand der Verarbeitung

Personenbezogene Daten von Bewerbern werden verarbeitet, sofern diese sich:

• auf eine konkret ausgeschriebene Stelle oder
• initiativ

bei der Fiberfone GmbH bewerben.

Die Verarbeitung erfolgt unabhängig davon, ob die Bewerbung elektronisch, postalisch oder über sonstige Kommunikationswege eingeht.

26.2 Kategorien verarbeiteter Bewerberdaten

Verarbeitet werden insbesondere:

• Identifikations- und Kontaktdaten,
• Bewerbungsunterlagen (z. B. Lebenslauf, Zeugnisse),
• Qualifikations- und Erfahrungsangaben,
• Korrespondenz im Rahmen des Bewerbungsverfahrens,
• interne Bewertungs- und Auswahlvermerke.

26.3 Zwecke der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zum Zweck:

• der Prüfung der Bewerbung,
• der Entscheidung über die Begründung eines Beschäftigungsverhältnisses,
• der Durchführung des Bewerbungsverfahrens.

Eine Verarbeitung zu anderen Zwecken findet nicht statt.

26.4 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen),
• ergänzend § 26 Abs. 1 BDSG, soweit anwendbar.

26.5 Zugriffsbeschränkung und interne Organisation

Zugriff auf Bewerberdaten haben ausschließlich:

• Personen, die unmittelbar am Bewerbungsverfahren beteiligt sind,
• in dem hierfür erforderlichen Umfang.

26.6 Speicherdauer

Bewerberdaten werden gelöscht, sobald:

• das Bewerbungsverfahren abgeschlossen ist und
• keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sofern eine längere Speicherung (z. B. Talentpool) erfolgen soll, geschieht dies nur nach gesonderter Einwilligung.

27. Social-Media-Präsenzen und externe Plattformen

27.1 Betrieb von Social-Media-Präsenzen

Die Fiberfone GmbH unterhält Präsenzen in sozialen Netzwerken und auf externen Plattformen, um:

• über Leistungen zu informieren,
• mit Interessenten und Geschäftspartnern zu kommunizieren,
• Unternehmensdarstellungen bereitzustellen.

27.2 Verantwortlichkeiten und Datenverarbeitung

Bei der Nutzung dieser Plattformen erfolgt die Verarbeitung personenbezogener Daten:

• primär durch den jeweiligen Plattformbetreiber,
• in eigener datenschutzrechtlicher Verantwortung des Betreibers.

Je nach Plattform kann eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO bestehen.

27.3 Hinweis auf Plattformbedingungen

Es gelten ergänzend die Datenschutzbestimmungen, Nutzungsbedingungen und Datenschutzhinweise der jeweiligen Plattformbetreiber.

Fiberfone hat keinen vollumfänglichen Einfluss auf Art, Umfang und Zweck der Datenverarbeitung durch diese Betreiber.

28. Externe Links und eingebundene Drittinhalte

28.1 Verlinkung auf externe Websites

Die Online-Angebote der Fiberfone GmbH können Links zu externen Websites oder Inhalten Dritter enthalten.

28.2 Abgrenzung der Verantwortlichkeit

Für die Verarbeitung personenbezogener Daten auf externen Websites ist ausschließlich der jeweilige Betreiber verantwortlich.

Fiberfone hat keinen Einfluss auf die dortige Datenverarbeitung.

28.3 Empfehlung an Nutzer

Nutzern wird empfohlen, die Datenschutzerklärungen der jeweils verlinkten Websites eigenständig zu prüfen.

29. Minderjährige und Schutz besonderer Personengruppen

29.1 Zielgruppe der Angebote

Die Angebote der Fiberfone GmbH richten sich nicht gezielt an Personen unter 16 Jahren.

29.2 Keine wissentlich gezielte Verarbeitung

Fiberfone verarbeitet personenbezogene Daten Minderjähriger nicht wissentlich.

Sollte dennoch eine Verarbeitung bekannt werden, werden die entsprechenden Daten unverzüglich gelöscht, sofern keine gesetzlichen Pflichten entgegenstehen.

30. Datensicherheit und technische-organisatorische Maßnahmen (TOM)

30.1 Grundsatz

Fiberfone trifft angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor:

• Verlust,
• Zerstörung,
• unbefugtem Zugriff,
• unbefugter Offenlegung,
• Manipulation

zu schützen.

30.2 Art der Maßnahmen

Zu den Maßnahmen zählen insbesondere:

• Zugriffsbeschränkungen nach Rollen- und Berechtigungskonzepten,
• Verschlüsselung von Übertragungswegen,
• Protokollierung sicherheitsrelevanter Zugriffe,
• regelmäßige Sicherungen,
• organisatorische Schulungs- und Sensibilisierungsmaßnahmen.

30.3 Keine Offenlegung sicherheitsrelevanter Details

Aus Gründen der Sicherheit werden keine konkreten Details zu den eingesetzten Schutzmaßnahmen öffentlich gemacht.

31. Speicherdauer, Löschkonzepte und Datenminimierung im Zeitverlauf

31.1 Grundsatz der zeitlichen Begrenzung

Personenbezogene Daten werden von der Fiberfone GmbH ausschließlich solange gespeichert, wie dies:

• für den jeweiligen Verarbeitungszweck erforderlich ist oder
• aufgrund gesetzlicher Aufbewahrungs- oder Nachweispflichten zwingend vorgeschrieben ist.

Eine unbegrenzte oder anlasslose Speicherung findet nicht statt.

31.2 Zweckabhängige Speicherdauer

Die konkrete Speicherdauer richtet sich insbesondere nach:

• Art und Zweck der jeweiligen Verarbeitung,
• dem Stadium des jeweiligen Prozesses (z. B. Vergleich, Kontakt, Vermittlung),
• bestehenden gesetzlichen Aufbewahrungsfristen,
• berechtigten Interessen der Fiberfone GmbH (z. B. zur Rechtsverteidigung).

31.3 Löschung und Anonymisierung

Nach Wegfall des Verarbeitungszwecks oder Ablauf gesetzlicher Fristen werden personenbezogene Daten:

• gelöscht oder
• anonymisiert, sofern eine Löschung technisch oder organisatorisch nicht sinnvoll ist.

Anonymisierte Daten lassen keinen Rückschluss auf eine identifizierbare Person mehr zu.

31.4 Einschränkung der Verarbeitung

Sofern Daten aus rechtlichen Gründen nicht gelöscht werden dürfen, wird ihre Verarbeitung auf das gesetzlich zulässige Minimum beschränkt.

32. Rechte der betroffenen Personen

32.1 Umfang der Betroffenenrechte

Betroffene Personen haben nach Maßgabe der Datenschutz-Grundverordnung (DSGVO insbesondere Art. 15 bis 21 DSGVO) das Recht:

• Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu verlangen (Art. 15 DSGVO),
• die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO),
• die Löschung personenbezogener Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen (Art. 17 DSGVO),
• die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO),
• die Übertragung der sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen (Art. 20 DSGVO),
• Widerspruch gegen die Verarbeitung personenbezogener Daten einzulegen, soweit diese auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht (Art. 21 DSGVO),
• eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO beruht.

Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

32.2 Ausübung der Betroffenenrechte

Betroffene Personen können ihre Rechte jederzeit und formfrei geltend machen.

Hierfür stehen folgende Ansprechpartner zur Verfügung:

a) Verantwortlicher

Fiberfone GmbH
Europaplatz 4–5
44269 Dortmund
Deutschland

E-Mail: datenschutz@fiberfone.de

b) Datenschutzbeauftragter

PROLIANCE GmbH – Datenschutzbeauftragter
Leopoldstraße 21
80802 München
Deutschland

E-Mail: datenschutzbeauftragter@datenschutzexperte.de

Die Inanspruchnahme des Datenschutzbeauftragten ist gleichwertig zur Kontaktaufnahme mit der Fiberfone GmbH und kann insbesondere erfolgen, wenn die betroffene Person eine unabhängige oder vertrauliche Ansprache wünscht.

32.3 Interne Bearbeitung von Betroffenenanfragen

Eingehende Betroffenenanfragen werden:

• intern erfasst und dokumentiert,
• datenschutzrechtlich geprüft,
• innerhalb der gesetzlichen Fristen gemäß Art. 12 Abs. 3 DSGVO beantwortet,
• revisionssicher archiviert.

Fiberfone behält sich vor, geeignete Maßnahmen zur Identitätsprüfung zu ergreifen, sofern dies erforderlich ist, um unbefugte Auskünfte oder Datenzugriffe zu verhindern.

32.4 Gesetzliche Einschränkungen der Betroffenenrechte

Die Ausübung der Betroffenenrechte kann im gesetzlich zulässigen Umfang eingeschränkt sein, insbesondere wenn:

• gesetzliche Aufbewahrungs- oder Dokumentationspflichten entgegenstehen,
• Rechte und Freiheiten anderer Personen beeinträchtigt würden,
• die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

33. Beschwerderecht bei der Datenschutzaufsichtsbehörde

Betroffene Personen haben gemäß Art. 77 DSGVO das Recht, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.

33.1 Zuständige Aufsichtsbehörde

Die für die Fiberfone GmbH zuständige Datenschutzaufsichtsbehörde ist in der Regel die Datenschutzaufsichtsbehörde des Bundeslandes, in dem die Fiberfone GmbH ihren Sitz hat.

Unabhängig hiervon besteht das Beschwerderecht bei jeder Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat:

• des gewöhnlichen Aufenthalts der betroffenen Person,
• ihres Arbeitsplatzes oder
• des Orts des mutmaßlichen Verstoßes.

33.2 Vorherige Kontaktaufnahme (freiwillig)

Unbeschadet des gesetzlichen Beschwerderechts wird betroffenen Personen empfohlen – ohne hierzu verpflichtet zu sein –, sich vor Einlegung einer Beschwerde zunächst an:

• die Fiberfone GmbH als Verantwortlichen oder
• den bestellten Datenschutzbeauftragten

zu wenden, um datenschutzrechtliche Anliegen auf direktem Weg klären zu können.

Eine vorherige Kontaktaufnahme ist keine Voraussetzung für die Einlegung einer Beschwerde und hat keinen Einfluss auf die Wahrnehmung des Beschwerderechts.

33.3 Rolle des Datenschutzbeauftragten im Beschwerdekontext

Der Datenschutzbeauftragte unterstützt die Fiberfone GmbH bei der Bearbeitung datenschutzrechtlicher Anliegen und Beschwerden, insbesondere durch:

• fachliche Prüfung des Sachverhalts,
• Beratung zur datenschutzrechtlichen Einordnung,
• Unterstützung bei der Kommunikation mit Aufsichtsbehörden.

Die Einbindung des Datenschutzbeauftragten berührt nicht das Recht der betroffenen Person, sich unmittelbar an eine Datenschutzaufsichtsbehörde zu wenden.

34. Änderung und Weiterentwicklung dieser Datenschutzerklärung

34.1 Anpassungsbedarf

Die Fiberfone GmbH behält sich vor, diese Datenschutzerklärung anzupassen, sofern:

• rechtliche Änderungen dies erforderlich machen,
• technische Weiterentwicklungen dies bedingen,
• organisatorische Anpassungen vorgenommen werden.

34.2 Transparenz der Änderungen

Sofern Änderungen vorgenommen werden, wird die jeweils aktuelle Fassung dieser Datenschutzerklärung bereitgestellt.

Es gilt stets die zum Zeitpunkt der Nutzung veröffentlichte Version.

35. Stand, Geltung und Schlussbestimmungen

Diese Datenschutzerklärung gilt ab dem 01. Januar 2026.

Sie ersetzt alle vorherigen Datenschutzerklärungen der Fiberfone GmbH.