DATENSCHUTZ
Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies,
soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die
Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.
Jederzeit können Sie sich an unseren Datenschutzbeauftragten oder andere Mitarbeiter der GfP – Gesellschaft für Personalkonzepte mbH wenden.
Verantwortlich für die Verarbeitung personenbezogener Daten
GfP – Gesellschaft für Personalkonzepte mbH
Herforder Str. 69
33602 Bielefeld
Telefon: 02723-95375-60
E-Mail: datenschutz@ontavio.de
DATENSCHUTZBEAUFTRAGTER
dokuworks GmbH
Sven Berger
Essener Straße 1
57234 Wilnsdorf
IHRE RECHTE
Jede betroffene Person hat im Rahmen der gesetzlichen Vorgaben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Die Geltendmachung der Rechte kann nur im gesetzlich gesteckten Rahmen erfolgen.
Sofern die Datenverarbeitung aufgrund Ihrer Einwilligung erfolgt, können Sie diese jederzeit ohne Angaben von Gründen mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitungen vor dem Zeitpunkt des Widerrufs bleibt davon unberührt.
Sofern die Datenverarbeitung aufgrund unseres berechtigten Interesses i.S.v. Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt, steht Ihnen darüber hinaus jederzeit das Recht auf Widerspruch gegen die Verarbeitung zu, sofern unsererseits keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die weitere Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen unsererseits dient.
Beschwerderecht
Ihnen steht jederzeit das Recht der Beschwerde bei einer Aufsichtsbehörde für den Datenschutz zu. Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, möchten wir Sie höflich darum bitten, sich mit uns oder unserem Datenschutzbeauftragten in Verbindung zu setzen.
Speicherdauer Ihrer Daten
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der jeweiligen Zwecke und vertraglichen Vereinbarungen erforderlich ist bzw. im Fall einer Einwilligung so lange, wie Sie der Nutzung nicht widerrufen haben. Im Falle eines Widerspruchs löschen wir Ihre Daten, es sei denn, die Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt. Zudem löschen wir Ihre personenbezogenen Daten im Rahmen der gesetzlichen Verpflichtungen. Die Dauer der Speicherung Ihrer Daten erfolgt gemäß den gesetzlichen Bestimmungen.
Speicherdauer bei | Dauer | Rechtsgrundlage |
---|---|---|
Anmeldung zum Newsletter | Bis auf Widerruf | Art. 6 Abs. 1 lit. a DSGVO |
Anmeldung im Bewerberportal | Bei Kündigung bzw. einzelne Daten 10 Jahre nach Kündigung gem. Abgabenordnung | Art. 6 Abs. 1 lit. b DSGVO |
Internetprotokollen und Cookies | 365 Tage | Art. 6 Abs. 1 lit. a DSGVO bzw. | Art. 6 Abs. 1 lit. f DSGVO |
Speicherort Ihrer Daten
Die Speicherung Ihrer Daten erfolgt gemäß den gesetzlichen Bestimmungen und nach Möglichkeit auf Servern in Deutschland bzw. innerhalb der Europäischen Union. Soweit Daten außerhalb der EU gespeichert werden, ist dies im jeweiligen Abschnitt vermerkt. Wir stellen zu Ihrem Schutz sicher, dass wir mit allen Partnern Verträge zur Auftragsdatenverarbeitung bzw. Verträge gem. Standardvertragsklauseln geschlossen haben.
COOKIES
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Analyse-Tools). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
Cookies setzen wir ausschließlich ein, wenn Sie uns eine entsprechende Einwilligung hierzu erteilt haben, Art. 6 Abs. 1 lit. a DS-GVO. In diesem Falle verarbeiteten wir die darüber erhobenen Daten zu den oben genannten Zwecken.
Sie können Ihren Browser so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
Ihre aktuelle Präferenz:ANALYSE UND STATISTIKEN
DATENSCHUTZERKLÄRUNG FÜR DIE NUTZUNG VON GOOGLE ANALYTICS
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der
Benutzung
der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen
von
Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Webseite Google Analytics um den Code „anonymizeIP“ erweitert. Dies
garantiert
die Maskierung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Im Auftrag des Betreibers dieser Website wird Google diese Information benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der
Webseiten-Nutzung
und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen
Sie
jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern,
indem
sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ zum Browser-Add-On, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die
Erfassung durch Google Analytics zudem verhindern, indem Sie hier klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website
verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen.
NUTZUNG DES GOOGLE TAG MANAGERS
Wir verwenden auf unserer Website zur Anbindung externer Webservices an unsere Website den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur
„Google“ genannt.
Über den Google Tag Manager verbinden wir unsere Website mit dem Dienst Google Analytics. Dies erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Der Google Tag Manager verwaltet dabei lediglich
die Nutzung des Dienstes auf unserer Website, wobei personenbezogenen Daten erhoben und an Google Analytics weitergegeben werden.
Weitere Informationen erhalten Sie in Googles Nutzungsrichtlinien zum Google Tag Manager:
https://www.google.com/intl/de/tagmanager/use-policy.html
Etwaige Übermittlungen in die USA werden laut Art. 46 Satz 2 lit. c DSGVO auf Standarddatenschutzklauseln gestützt. Weitere Informationen dazu erhalten Sie unter:
https://www.google.com/policies/privacy/
HINWEISE ZUM NEWSLETTER UND EINWILLIGUNGEN
Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.
Inhalte des Newsletters
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen über Markenführung, Marketingstrategie und daran anschließende Marketingmaßnahmen im B2B.
Bewerbungsformulare
Einige Stellenangebote auf Karriere OWL enthalten ein Bewerbungsformular, über welches Sie Ihre Bewerbungsunterlagen direkt an das ausschreibende Unternehmen übermitteln können. Ihre Bewerbungsdaten
werden von uns nicht gespeichert, sondern lediglich an das jeweilige Unternehmen weitergeleitet. Ihre Daten unterliegen somit den Datenschutzrichtlinien des jeweiligen Unternehmens, wodurch das Unternehmen für diese
Daten
datenschutzrechtlich verantwortlich ist. Für weitere Informationen zu den jeweils geltenden Datenschutzrichtlinien kontaktieren Sie das Unternehmen bitte vor dem Absenden Ihrer Bewerbung.
BEWERBERPOOL
Der Bewerberpool von Karriere OWL ermöglicht die Kontaktaufnahme zwischen registrierten Unternehmen und registrierten Bewerberinnen/Bewerbern zum Zwecke der möglichen Anbahnung von Beschäftigungsverhältnissen. Die Nutzung des Bewerberpools mittels eines hinterlegten Bewerberprofils ist auf verschiedene Arten möglich:
- Sie markieren Ihr Bewerberprofil als „öffentlich“, sodass registrierte Unternehmen Ihre hinterlegten Daten (Kontaktdaten, Lebenslauf usw.) einsehen können und bei Interesse direkt mit Ihnen in Kontakt treten können.
- Sie markieren Ihr Profil als „privat“ (Voreinstellung), sodass interessierten Unternehmen lediglich ein anonymisiertes Bewerberprofil von Ihnen angezeigt wird. Bei Interesse wird das Unternehmen Ihre Kontaktdaten über Karriere OWL anfragen, sodass Sie von uns eine entsprechende E-Mail erhalten und für jede Anfrage entscheiden können, ob Sie Ihr vollständiges Bewerberprofil zugänglich machen möchten oder nicht.
- Sie markieren Ihr Bewerberprofil als „inaktiv“, sodass es nicht im Bewerberpool erscheint. In diesem Falle ist Ihr Bewerberprofil für die registrierten Unternehmen nicht sichtbar (Voreinstellung).
Erfolgsmessung
E-Mail-Kontaktanfragen über den Bewerberpool von Karriere OWL enthalten ein sog. „Zählpixel“, d.h. eine pixelgroße Datei, die beim Öffnen der E-Mail von unserem Server abgerufen wird. Im Rahmen dieses
Abrufs werden technische Informationen wie Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben, darüber hinaus wird erfasst, ob eine Kontaktanfrage geöffnet/gelesen wurde. Die erhobenen Informationen dienen lediglich
dazu,
den registrierten Unternehmen ein detaillierteres Feedback zu ihren Kontaktanfragen über den Bewerberpool zu geben („automatische Lesebestätigung“).
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss auf die Nutzung des Bewerberpools verzichtet werden.
GOOGLE MAPS
Diese Website nutzt die Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen, die Sie unter https://www.google.com/privacypolicy.html abrufen können.
SPOTIFY ADS PIXEL
Wir nutzen auf unserer Website einen Tag von Spotify Ads. Anbieter ist das Unternehmen Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden. Spotify ist ein Musikstreaming-Dienst, bei dem sich Nutzer anmelden, um Songs zu hören, Playlists zu erstellen und diese dann mit anderen Nutzern teilen können. Spotify kann sowohl als kostenpflichtige Premium-Version als auch als kostenlose Variante genutzt werden. Die kostenlose Version wird durch Einbindung von Werbeunterbrechung in Form von Audio- oder Video-Anzeigen bereitgestellt. Werbetreibenden haben dadurch die Möglichkeit über Anzeigen bei Spotify Werbung zu schalten.
Durch den Spotify-Pixel ist es möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen zu bestimmen. Wir möchten mit dem Einsatz des Spotify-Pixels daher bezwecken, dass die von uns
geschalteten Spotify-Ads nur Spotify-Nutzern angezeigt werden, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (zum Beispiel Interessen an bestimmten Themen oder Produkten, die
anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Spotify übermitteln. Auf diese Weise können wir gewährleisten dass, dass Spotify-Ads dem möglichen Interesse der Nutzer entsprechen und nicht
belästigend wirken. Sobald ein Nutzer Werbeanzeigen von uns angesehen hat, ist es uns möglich, die Aktionen nachzuverfolgen. Diese Daten werden von Spotify verwendet, um Besuchsstatistiken für unsere Website zu
erstellen.
Durch den Spotify-Pixel können personenbezogene Daten wie IP-Adresse, Browsertyp, Betriebssystem, und weitere allgemeine Informationen zum Endgerät sowie auch Informationen über die Webaktivität des Nutzers
erhoben werden. Dadurch ist es möglich, die Gesamtzahl der Nutzer zu ermitteln, die Werbeanzeigen angesehen haben. Somit können wir die Wirksamkeit unserer Werbeanzeigen überwachen und analysieren.
Dies dient statistischen Zwecken und Zwecken der Markforschung sowie der Optimierung der Werbeanzeigen und der Messung des Erfolgs von Werbekampagnen.
Die erhobenen Daten werden anonymisiert bereitgestellt, wodurch uns
ein Rückschluss auf die Identität des Nutzers nicht möglich ist. Rechtsgrundlage für die Verwendung von Spotify Ads ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit für die Zukunft
widerrufbar. Wenn das Tracking des Spotify-Pixels deaktiviert bzw. die Einwilligung widerrufen werden soll, kann unter den Cookie-Einstellungen bei dem Dienst „Spotify-Pixel“ das Häkchen entfernt werden.
Weitere Informationen zum Datenschutz bei Spotify finden Sie unter https://www.spotify.com/de/legal/privacy-policy.
Technische und organisatorische Maßnahmen gem. Art 32 DSGVO
Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)
-
Zutrittskontrolle
- Schlüsselliste für alle Mitarbeiter/-innen mit Gebäudeschlüssel
- Besucherregelung: Abholung am Eingang und nach dem Besuch Begleitung zum Ausgang
-
Zugangskontrolle
- Zugang zu Passwörtern und sonstigen Zugangsdaten nur für befugte Mitarbeiter/-innen
- Restriktion des Serverzugriffs mittels IP-Sperre (alle Server nur innerhalb des Unternehmensnetzwerks zugänglich)
- Einsatz von Firewalls
-
Zugriffskontrolle
- Zugriff auf Server, Webserver und Datenbanken erfolgt verschlüsselt und ist nur mit individuellen persönlichen Zugangsdaten möglich
- Individuelle, differenzierte Zugriffsrechte je Nutzer
- Protokollierung aller Zugriffe auf das Server- und Datenbanksystem
-
Trennungskontrolle
- Interne Mandantenfähigkeit des Systems
- Funktionstrennung zwischen Entwicklungs-, Test- und Produktivsystemen
-
Pseudonymisierung
- Pseudonymisierung von Nutzerdaten
- Trennung von Unternehmens-, Personen- und sonstigen Daten in der Datenbank
- Passwörter werden verschlüsselt und gesalzen gespeichert
Integrität (Art. 32 Abs. 1 lit. b DSGVO)
-
Weitergabekontrolle
- Verschlüsseltes WLAN innerhalb des Unternehmens
- Verschlüsselte Datenübertragung zu Server- und Datenbanksystemen außerhalb des Unternehmens
- Sitzungsmanagement auf dem Webserver
- Protokollierung aller Serverzugriffe
-
Eingabekontrolle
- Login mit Benutzername und Passwort
- Unterschiedliche und möglichst restriktive Berechtigungsstufen je Nutzer
- Sitzungsmanagement auf dem Webserver
- Protokollierung aller Serverzugriffe
Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)
-
Verfügbarkeitskontrolle
- Tägliche automatisierte Datensicherung
- Firewall mit dedizierter Portfreigabe
- Restriktion des Serverzugriffs mittels IP-Sperre (Server nur innerhalb des Unternehmensnetzwerks erreichbar)
-
Maßnahmen im Rechenzentrum:
- Firewall
- Unterbrechungsfreie Stromversorgung der Server
- Klimatisierte Serverräume
- Brandschutz
- Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DSGVO) durch automatisiertes Datensicherungssystem
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)
- Benennung eines Datenschutzbeauftragten
- Verpflichtung aller Mitarbeiter/-innen auf das Datengeheimnis
- Jährliche Datenschutzsensibilisierung aller Mitarbeiter/-innen
- Datenschutzmanagement mit jährlichem Audit durch ein zertifiziertes Partnerunternehmen
- Führen von Verzeichnissen zu Verarbeitungstätigkeiten sowie eines Verzeichnisses zur Auftragsverarbeitung (Art. 30 DSGVO)
- Durchführung von Datenschutzfolgenabschätzungen, soweit erforderlich (Art. 35 DSGVO)
-
Zertifizierung des Rechenzentrums nach internationalem ISO/IEC-27001-Standard
-
Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO)
- Verwendung von Double-opt-in-Verfahren
- Datenschutzrelevante Einstellungen müssen vom Nutzer aktiviert werden; Voreinstellung: nein
-
Auftragskontrolle
- Eindeutige Vertragsgestaltung: Leistungsvertrag mit zugehörigem AV-Vertrag
- Formalisiertes Auftragsmanagement mit E-Mail-Archiv
VEREINBARUNG ZUR AUFTRAGSVERARBEITUNG (AV) gem. DSGVO GfP – Gesellschaft für Personalkonzepte mbH
§1 Gegenstand und Dauer des Auftrags- Personenstammdaten (Name, Anschrift, etc.)
- Kommunikationsdaten (wie z. B. Telefon, E-Mail)
- Bewerbungsdaten (Anschreiben, Lebenslauf, Zeugnisse, ggf. Arbeitsproben)
- Beschäftigte i. S. d. § 26 Abs. 8 BDSG 2018
- Mandanten/ Mitglieder
- Personaldienstleister
- Interessenten, Bewerber
dokuworks GmbH
Herr Sven Berger
Essener Straße 1
57234 Wilnsdorf
Telefon: +49 (0) 271-77237-0
E-Mail: datenschutz@doku.works
Unternehmen | Anschrift/Land | Ansprechperson und Kontaktdaten | Umfang der Aufgaben |
---|---|---|---|
ontavio GmbH |
Hundemstraße 2 57368 Lennestadt Deutschland |
Herr Sven Berger datenschutz@doku.works |
Technischer Dienstleister für die Bereitstellung des Karriereportals |
rapidmail GmbH |
Augustinerplatz 2 79098 Freiburg i.Br. Deutschland |
Frau Teresa Wurst datenschutz@rapidmail.de |
Technischer Dienstleister für den Versand von News- lettern und Onlinemailings |
- der Auftragnehmer eine solche Auslagerung auf Unterauftragnehmer dem Auftraggeber in einer angemessenen Zeit, die 14 Tage nicht unterschreiten darf, vorab in Textform anzeigt und
- der Auftraggeber nicht bis zum Zeitpunkt der Übergabe der Daten gegenüber dem Auftragnehmer in Textform Einspruch gegen die geplante Auslagerung erhebt und
- eine vertragliche Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DS-GVO zugrunde gelegt wird.