Gambiva casino
Gambiva casino
EN PL LT DE FI FR NO
Popular games
EN PL LT DE FI FR NO
EN PL LT DE FI FR NO

Allgemeine Bestimmungen und Geltungsbereich

Diese Datenschutzrichtlinie legt die Grundsätze dar, nach denen Gambiva casino personenbezogene Daten im Zusammenhang mit der Nutzung der Website gambiva-casino-online.com verarbeitet. Sie gilt für die Verarbeitungsvorgänge, die bei Besuch, Registrierung, Nutzung von Kontofunktionen sowie bei der Kommunikation mit dem Anbieter stattfinden. Maßgeblich sind die Vorgaben der Datenschutz-Grundverordnung sowie des Bundesdatenschutzgesetzes und einschlägiger telemedienrechtlicher Anforderungen in Deutschland. Diese Regelung erstreckt sich auf alle Endgeräte, über die auf die Website zugegriffen wird, einschließlich mobiler Anwendungen, soweit diese auf die Website verweisen. Soweit externe Dienste eingebunden werden, gelten ergänzend deren Verantwortlichkeiten, ohne dass dadurch die Pflichten des Anbieters als Verantwortlicher nach Art. 4 Nr. 7 DSGVO entfallen.

Begriffsbestimmungen und Rollen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wobei bereits Online Kennungen eine Identifizierbarkeit begründen können. Verantwortlicher ist die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet, während Auftragsverarbeiter nach Weisung handeln und vertraglich nach Art. 28 DSGVO gebunden werden. Die Verarbeitung umfasst jeden Vorgang im Zusammenhang mit personenbezogenen Daten, insbesondere Erheben, Speichern, Verwenden, Übermitteln, Einschränken und Löschen. Empfänger sind Dritte, denen personenbezogene Daten offengelegt werden, wobei Behörden als Empfänger gelten, sofern eine Offenlegung rechtlich geboten ist. Diese Definitionen sind für das Verständnis der nachfolgenden Bestimmungen maßgeblich und bestimmen die Auslegung im Zweifel nach dem europäischen Datenschutzrecht.

Kategorien personenbezogener Daten

Erhoben und verarbeitet werden Bestandsdaten wie Name, Geburtsdatum, Staatsangehörigkeit sowie Kontaktdaten, soweit diese für Kontofunktionen und Identitätsprüfungen erforderlich sind. Ferner fallen Verifizierungsdaten an, einschließlich Ausweisdaten, Adressnachweisen und Ergebnissen von Plausibilitätsprüfungen, sofern gesetzliche Vorgaben eine Alters und Identitätskontrolle verlangen. Nutzungsdaten können Informationen über aufgerufene Seiten, Zeitstempel, Interaktionen, Geräteinformationen, Browsertyp und Log Daten umfassen, wobei diese in der Regel über Serverprotokolle erfasst werden. Zahlungs und Transaktionsdaten betreffen Einzahlungen, Auszahlungen, Zahlungsmethoden, Referenznummern, Beträge sowie Statusinformationen, soweit eine Abwicklung erfolgt. Kommunikationsdaten entstehen bei Anfragen über Kontaktkanäle und können Inhalte, Metadaten und Nachweise zur Bearbeitung umfassen.

Besondere Daten und risikobasierte Einschränkungen

Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO werden grundsätzlich nicht zielgerichtet verarbeitet, es sei denn, eine betroffene Person teilt diese aus eigenem Antrieb im Rahmen einer Anfrage mit. In solchen Fällen erfolgt eine Verarbeitung nur, soweit sie für die konkrete Bearbeitung erforderlich ist und geeignete Schutzmaßnahmen umgesetzt werden. Daten zu strafrechtlichen Verurteilungen und Straftaten nach Art. 10 DSGVO werden nur verarbeitet, wenn dies aufgrund gesetzlicher Pflichten oder zur Betrugsprävention erforderlich ist und eine entsprechende Rechtsgrundlage besteht. Soweit Daten in Zusammenhang mit Spielerschutz oder Selbstbeschränkungen verarbeitet werden, erfolgt dies unter Beachtung des Grundsatzes der Datenminimierung und einer strikten Zugriffsbeschränkung. Gambiva casino richtet interne Prüfprozesse ein, um eine zweckwidrige Verarbeitung risikobehafteter Datentypen zu vermeiden.

Erhebungsmethoden und Datenquellen

Die Verarbeitung erfolgt operativ sowohl durch aktive Eingaben der betroffenen Person, etwa bei Registrierung, Profilpflege oder Supportkommunikation, als auch durch automatisierte Erfassung im Rahmen der technischen Bereitstellung. Server Log Dateien können bei jedem Zugriff erzeugt werden und enthalten insbesondere IP Adresse, Zeitpunkt, angeforderte Ressource, Referrer URL und Statuscodes, um die Funktionsfähigkeit zu gewährleisten. Für Verifizierungszwecke können Daten aus Dokumentenprüfungen, Adressprüfungen oder Datenbankabgleichen stammen, soweit diese Verfahren zulässig eingesetzt werden. Soweit Zahlungsdienstleister eingebunden sind, werden Transaktionsdaten teilweise aus deren Systemen übernommen, um Buchungen zuzuordnen und Rückfragen zu klären. Diese Datenschutzrichtlinie beschreibt die Quellen so, dass nachvollziehbar bleibt, welche Datenkategorien aus welchen Vorgängen resultieren.

Erhebung über Drittanbieter und technische Einbindungen

Werden Analyse, Sicherheits oder Kommunikationsdienste Dritter genutzt, können technische Kennungen und Nutzungsdaten im Rahmen der Einbindung an diese Dienste übermittelt werden, soweit dies erforderlich ist. Die Auswahl solcher Dienste erfolgt anhand von Kriterien der Datensparsamkeit, Vertragsgestaltung und dokumentierter Sicherheitsmaßnahmen. Bei Identitätsprüfungen können spezialisierte Dienstleister eingesetzt werden, die nur die zur Prüfung notwendigen Datenelemente erhalten und deren Ergebnisse übermitteln. Für die Bereitstellung von E Mail Zustellungen können Versanddienstleister genutzt werden, wobei Inhalte und Metadaten im erforderlichen Umfang verarbeitet werden. Die Einbindung erfolgt unter dem Vorbehalt einer rechtlichen Grundlage und einer transparenten Information in dieser Datenschutzrichtlinie.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der in Art. 6 Abs. 1 DSGVO genannten Erlaubnistatbestände, wobei je nach Vorgang unterschiedliche Rechtsgrundlagen einschlägig sind. Vertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO betreffen insbesondere Registrierung, Kontoführung, Transaktionsabwicklung und die Erbringung der angeforderten Funktionen. Rechtliche Verpflichtungen nach Art. 6 Abs. 1 lit. c DSGVO können einschlägig sein, wenn Aufbewahrungs, Nachweis oder Compliance Pflichten zu erfüllen sind. Berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO können die IT Sicherheit, Missbrauchsprävention, die Abwehr von Angriffen sowie die Optimierung des stabilen Betriebs betreffen, wobei eine Interessenabwägung dokumentiert wird. Soweit eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erforderlich ist, wird sie gesondert eingeholt und ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Zwecke der Verarbeitung und Funktionszuordnung

Die Zwecke der Verarbeitung sind durch den Grundsatz der Zweckbindung bestimmt und werden nach Funktionsbereichen abgegrenzt, um eine nachvollziehbare Zuordnung zu ermöglichen. Für die Kontoverwaltung und Authentifizierung werden Bestands und Kontaktdaten verarbeitet, um Zugangskontrollen umzusetzen und vertragsbezogene Kommunikation zu ermöglichen. Zur Betrugs und Sicherheitsprävention werden Log Daten und technische Kennungen genutzt, um Anomalien zu erkennen und unberechtigte Zugriffe abzuwehren; hierbei können Schwellenwerte und Signaturen eingesetzt werden, deren Ausgestaltung regelmäßig überprüft wird. Zur Erfüllung gesetzlicher Pflichten können Verifizierungsdaten verarbeitet werden, um Alters und Identitätskontrollen sowie Dokumentationsanforderungen nachzuweisen. Die Verarbeitung zur Bearbeitung von Anfragen umfasst Kommunikationsdaten, um Sachverhalte zu klären, Nachweise zu prüfen und Entscheidungen nachvollziehbar zu dokumentieren.

Zwecke im Zusammenhang mit casino Gambiva und Kontosicherheit

Im Kontext der Kontosicherheit bei casino Gambiva werden gerätebezogene Informationen und Login Ereignisse verarbeitet, um Auffälligkeiten wie wiederholte Fehlversuche oder verdächtige Standortwechsel zu erkennen. Für die Zuordnung von Zahlungen im Umfeld von casino Gambiva werden Transaktionsdaten verarbeitet, um Rückbuchungen, Rückfragen und Prüfungen ordnungsgemäß abwickeln zu können. Soweit Supportleistungen für casino Gambiva erforderlich sind, werden Kommunikationsinhalte verarbeitet, wobei eine interne Zugriffsbeschränkung nach dem Need to know Prinzip erfolgt. Für die Stabilität des Dienstes können Leistungsdaten in aggregierter Form ausgewertet werden, ohne dass daraus zwingend ein Profiling im Sinne einer automatisierten Entscheidung mit Rechtswirkung folgt. Eine Nutzung zu inkompatiblen Zwecken erfolgt nicht, es sei denn, eine gesetzliche Erlaubnis oder eine wirksame Einwilligung liegt vor.

Cookies und vergleichbare Technologien

Eine Datenschutzrichtlinie muss die Verwendung von Cookies und ähnlichen Technologien transparent beschreiben, weil dadurch Endgeräteinformationen verarbeitet werden können. Es können technisch notwendige Cookies eingesetzt werden, um Sitzungen aufrechtzuerhalten, Sicherheitsmerkmale zu speichern und Präferenzen zu berücksichtigen, ohne die ein stabiler Betrieb nicht möglich wäre. Daneben können optionale Technologien zur Reichweitenmessung oder Fehleranalyse genutzt werden, sofern eine Rechtsgrundlage besteht und die jeweiligen Einstellungen beachtet werden. Die Speicherdauer einzelner Cookies variiert und kann von einer Sitzung bis zu 12 Monaten reichen, je nach Zweck und technischer Ausgestaltung. Soweit eine Einwilligung erforderlich ist, wird diese über ein Einwilligungsmanagement eingeholt, dokumentiert und kann über die entsprechenden Einstellungen widerrufen oder angepasst werden.

Protokollierung, Gerätekennungen und Do Not Track

Bei jedem Aufruf können Protokolldaten verarbeitet werden, um eine ordnungsgemäße Auslieferung der Inhalte zu ermöglichen und Sicherheitsereignisse nachzuvollziehen. Gerätekennungen und ähnliche Identifier können zur Wiedererkennung von Sessions oder zur Missbrauchserkennung verwendet werden, wobei eine Reduktion auf erforderliche Merkmale angestrebt wird. Browser Einstellungen wie Do Not Track werden berücksichtigt, soweit dies technisch und rechtlich sinnvoll umsetzbar ist, wobei die Wirksamkeit je nach Implementationsstandard variieren kann. Eine Auswertung erfolgt grundsätzlich zweckgebunden und unter Beachtung der Speicherbegrenzung. Bei casino Gambiva werden Cookie Einstellungen so gestaltet, dass notwendige Funktionen auch ohne optionale Analysekomponenten grundsätzlich nutzbar bleiben.

Weitergabe, Offenlegung und Empfängerkategorien

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Vertragserfüllung, zur Erfüllung rechtlicher Pflichten oder aufgrund berechtigter Interessen erforderlich und zulässig ist. Empfänger können IT Dienstleister, Hosting Anbieter, Sicherheitsdienstleister, Zahlungsdienstleister, Verifizierungsdienstleister sowie Kommunikationsdienstleister sein, die jeweils als Auftragsverarbeiter oder eigenständige Verantwortliche handeln. Soweit Auftragsverarbeiter eingesetzt werden, werden Verträge nach Art. 28 DSGVO geschlossen, die insbesondere Vertraulichkeit, technische und organisatorische Maßnahmen sowie Kontrollrechte vorsehen. Eine Offenlegung gegenüber Behörden kann erfolgen, wenn eine gesetzliche Verpflichtung besteht oder ein rechtmäßiges Auskunftsersuchen vorliegt; die Prüfung erfolgt anhand der Zuständigkeit und Verhältnismäßigkeit. Für casino Gambiva werden Empfängerbeziehungen dokumentiert, um Rechenschaftspflichten zu erfüllen und Datenflüsse nachvollziehbar zu halten.

Gemeinsame Verantwortlichkeit und Schnittstellen

Soweit Verarbeitungsvorgänge in einer gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO stattfinden, wird eine Vereinbarung über Zuständigkeiten, Informationspflichten und Betroffenenrechte abgeschlossen. Schnittstellen zu externen Plattformen können dazu führen, dass Daten unmittelbar an Dritte übermittelt werden, etwa wenn eine Zahlung außerhalb des Systems initiiert wird. In solchen Fällen erfolgt eine Abgrenzung der Verantwortlichkeiten anhand der tatsächlichen Entscheidungsbefugnisse über Zwecke und Mittel der Verarbeitung. Die wesentlichen Inhalte entsprechender Vereinbarungen werden in geeigneter Form zugänglich gemacht, soweit dies gesetzlich gefordert ist. Eine unkontrollierte Weitergabe findet nicht statt, da Zugriffe auf Schnittstellen regelmäßig über Authentifizierung und Protokollierung abgesichert werden.

Internationale Datenübermittlungen

Eine Übermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums findet nur statt, wenn die Voraussetzungen der Art. 44 bis 49 DSGVO erfüllt sind. Dabei können Angemessenheitsbeschlüsse, Standardvertragsklauseln oder andere geeignete Garantien herangezogen werden, um ein angemessenes Schutzniveau sicherzustellen. Ergänzende Maßnahmen können erforderlich sein, etwa Verschlüsselung, Pseudonymisierung oder eine restriktive Schlüsselverwaltung, um Zugriffsmöglichkeiten zu begrenzen. Eine Risikoabschätzung berücksichtigt die Art der Daten, den Zweck der Übermittlung, die Empfängerkategorie sowie die rechtlichen Rahmenbedingungen im Drittland. Soweit casino Gambiva Dienstleister mit Drittlandbezug nutzt, werden Datenflüsse vorab bewertet und fortlaufend überprüft.

Speicherdauer und Löschkonzept

Eine Datenschutzrichtlinie erfordert eine klare Darstellung der Speicherbegrenzung, damit die Dauer der Verarbeitung nachvollziehbar bleibt. Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Vertrags und Kontodaten werden regelmäßig für die Dauer der Vertragsbeziehung und darüber hinaus nur im Rahmen gesetzlicher Verjährungs und Nachweispflichten aufbewahrt, wobei handels und steuerrechtliche Fristen bis zu 10 Jahre betragen können. Server Log Daten werden im Regelfall zeitnah gelöscht oder anonymisiert, typischerweise innerhalb von 14 Tagen, sofern kein sicherheitsrelevanter Vorfall eine längere Aufbewahrung rechtfertigt. Anfragen im Support können je nach Inhalt und Nachweisbedarf für 3 Jahre gespeichert werden, um die Bearbeitung und die rechtliche Dokumentation sicherzustellen.

Sperrung, Einschränkung und dokumentierte Löschung

Ist eine sofortige Löschung aufgrund rechtlicher Pflichten nicht zulässig, werden Daten gesperrt oder in der Verarbeitung eingeschränkt, sodass sie nur noch zu den gesetzlich vorgesehenen Zwecken genutzt werden. Löschläufe werden dokumentiert und in angemessenen Intervallen überprüft, um eine konsistente Umsetzung sicherzustellen. Soweit eine Anonymisierung möglich ist, werden Daten in eine Form überführt, die keinen Personenbezug mehr zulässt, um statistische Zwecke ohne Personenbezug zu ermöglichen. Eine Wiederherstellung aus Backups kann technisch bedingt innerhalb eines begrenzten Zeitfensters erfolgen, wobei Backups nach einem festgelegten Zyklus überschrieben werden. Für casino Gambiva gilt, dass Lösch- und Sperrregeln an die jeweiligen Datenkategorien gekoppelt sind und revisionssicher nachvollzogen werden.

Technische und organisatorische Maßnahmen

Die Verarbeitung erfolgt unter Anwendung geeigneter technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO, die an Risiko, Umfang und Zweck der Verarbeitung angepasst sind. Dazu zählen Zugriffskontrollen, Rollen und Berechtigungskonzepte, Protokollierung von administrativen Zugriffen sowie Maßnahmen zur Sicherstellung von Vertraulichkeit und Integrität. Datenübertragungen werden nach dem Stand der Technik verschlüsselt, und gespeicherte Daten werden, soweit angemessen, zusätzlich durch Verschlüsselung oder Pseudonymisierung abgesichert. Interne Sicherheitsprüfungen und Updates erfolgen in festgelegten Zyklen, wobei bekannte Schwachstellen priorisiert behandelt werden. Als Orientierungswert wird ein Ziel von 99,5 Prozent Systemverfügbarkeit verfolgt, ohne dass daraus eine Garantie abgeleitet wird, da Sicherheitsmaßnahmen stets auch von externen Faktoren beeinflusst werden können.

Incident Management und Nachweispflichten

Sicherheitsvorfälle werden anhand definierter Prozesse erkannt, bewertet, eingedämmt und dokumentiert, um Auswirkungen auf personenbezogene Daten zu minimieren. Eine Meldung an die zuständige Aufsichtsbehörde erfolgt, sofern die Voraussetzungen des Art. 33 DSGVO erfüllt sind, grundsätzlich innerhalb von 72 Stunden nach Bekanntwerden. Sofern ein hohes Risiko für Rechte und Freiheiten natürlicher Personen besteht, erfolgt eine Benachrichtigung betroffener Personen nach Art. 34 DSGVO, soweit keine Ausnahmen greifen. Die Wirksamkeit der Maßnahmen wird durch Kontrollen, Stichproben und, soweit zweckmäßig, externe Audits überprüft. casino Gambiva stellt sicher, dass nur autorisierte Personen Zugriff auf Daten erhalten und dass Sicherheitsmaßnahmen fortlaufend an technische Entwicklungen angepasst werden.

Betroffenenrechte und Ausübung

Betroffene Personen haben nach der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Ferner besteht das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Ein Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen wird geprüft, wobei zwingende schutzwürdige Gründe eine Fortführung rechtfertigen können. Soweit automatisierte Entscheidungen im Einzelfall eingesetzt würden, wären die Anforderungen der Art. 22 DSGVO zu beachten; eine solche Verarbeitung wird jedoch nur vorgenommen, wenn sie rechtlich zulässig, erforderlich und angemessen dokumentiert ist. Für casino Gambiva werden interne Abläufe vorgehalten, um Anträge effizient zu prüfen und fristgerecht zu beantworten.

Fristen, Identitätsprüfung und Beschwerderecht

Anträge auf Betroffenenrechte werden grundsätzlich innerhalb von 30 Tagen beantwortet, sofern keine Verlängerung nach Art. 12 Abs. 3 DSGVO erforderlich ist. Eine Verlängerung kann um bis zu 60 Tage erfolgen, wenn die Komplexität oder Anzahl der Anträge dies erforderlich macht; die betroffene Person wird in diesem Fall über die Gründe informiert. Zum Schutz vor unbefugter Offenlegung kann eine angemessene Identitätsprüfung erforderlich sein, insbesondere bei Auskunfts oder Übertragbarkeitsanträgen. Zusätzlich besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, insbesondere im Mitgliedstaat des gewöhnlichen Aufenthalts, des Arbeitsplatzes oder des mutmaßlichen Verstoßes. Eine interne Klärung wird nicht als Voraussetzung für die Ausübung des Beschwerderechts verlangt.

Kontakt, Anfragen und Verfahren zur Datenanforderung

Eine Datenschutzrichtlinie muss ein nachvollziehbares Verfahren für Kontaktaufnahmen und Datenanforderungen vorsehen, damit Rechte effektiv ausgeübt werden können. Anfragen zur Verarbeitung personenbezogener Daten können über die auf gambiva-casino-online.com bereitgestellten Kontaktwege eingereicht werden, wobei eine hinreichende Konkretisierung des Anliegens die Bearbeitung beschleunigt. Für die Zuordnung werden in der Regel Kontaktdaten, ein Bezug zum Nutzerkonto und gegebenenfalls zusätzliche Nachweise verarbeitet, soweit dies zur Identitätsbestätigung erforderlich ist. Der Eingang eines Antrags wird dokumentiert, und die Bearbeitung erfolgt nach dem Grundsatz der Vertraulichkeit sowie unter interner Zugriffsbeschränkung. Im Kontext von casino Gambiva werden Anfragen, die Transaktionen betreffen, unter Einbezug von Zahlungsreferenzen geprüft, um Fehlzuordnungen zu vermeiden.

Änderungen, Geltung und Compliance Erklärung

Diese Datenschutzrichtlinie wird nach den Grundsätzen der Rechenschaftspflicht gepflegt und bei rechtlichen, technischen oder organisatorischen Änderungen angepasst, um eine zutreffende Beschreibung der Verarbeitung sicherzustellen. Änderungen können erforderlich werden, wenn neue Funktionen eingeführt werden, wenn sich Empfängerkategorien ändern oder wenn regulatorische Vorgaben in Deutschland fortentwickelt werden. Die jeweils aktuelle Fassung wird auf gambiva-casino-online.com unter der vorgesehenen Seite veröffentlicht, wobei die Wirksamkeit ab dem angegebenen Aktualisierungsdatum gilt. Soweit Änderungen eine Einwilligung betreffen oder wesentliche Auswirkungen auf die Verarbeitung haben, werden geeignete Informationsmaßnahmen ergriffen, damit die Transparenzpflichten erfüllt bleiben. Gambiva casino bestätigt mit dieser Datenschutzrichtlinie die fortlaufende Ausrichtung an den Grundprinzipien der Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit.

Die Datenschutzrichtlinie berücksichtigt zudem, dass organisatorische Verantwortlichkeiten, Dokumentationspflichten und technische Maßnahmen regelmäßig überprüft werden müssen, um ein angemessenes Schutzniveau aufrechtzuerhalten. Für casino Gambiva werden interne Richtlinien zur Zugriffssteuerung, zur Protokollierung und zur Schulung von Beschäftigten eingesetzt, wobei die Wirksamkeit in angemessenen Intervallen evaluiert wird. Sofern sich die Risikolage ändert, werden Schutzmaßnahmen angepasst, einschließlich einer Neubewertung von Dienstleistern und Datenflüssen, um den Anforderungen der Art. 24 und 32 DSGVO zu entsprechen. Anträge und Beschwerden werden in geregelten Verfahren bearbeitet, wobei die Einhaltung der gesetzlichen Fristen überwacht und Abweichungen begründet dokumentiert werden. Diese Datenschutzrichtlinie bleibt solange gültig, bis sie durch eine aktualisierte Fassung ersetzt wird; frühere Versionen können zu Nachweiszwecken für einen begrenzten Zeitraum archiviert werden, ohne dass daraus eine fortdauernde Verarbeitung über die ursprünglichen Zwecke hinaus folgt. Die Einhaltung der datenschutzrechtlichen Vorgaben wird als fortlaufende Compliance Aufgabe verstanden, die im Rahmen interner Kontrollen und, soweit angemessen, externer Prüfungen nachvollziehbar abgesichert wird.