Datenschutzerklärung

1. Verantwortlicher

Aufgrund der Unternehmensgröße ist die Bestellung eines Datenschutzbeauftragten nach § 38 BDSG nicht erforderlich. Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist Dipl.-Ing. (FH) Ewald Schwankl. Anfragen zum Datenschutz richten Sie bitte an datenschutz@ihe.de.

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Firmennamen, Ansprechpartner)
• Inhaltsdaten (z.B. Plandokumente, Leistungsverzeichnisse, Projektdaten)
• Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern)
• Meta-/Kommunikationsdaten (z.B. IP-Adressen, Zugriffszeiten)
• Nutzungsdaten (z.B. besuchte Seiten, Nutzungsverhalten)
• Vertragsdaten (z.B. HOAI-Verträge, Honorarzonen, Projektlaufzeiten)
• Technische Gebäudedaten (z.B. DIN 276 Kostengruppen, GA-Datenpunktlisten)

Kategorien betroffener Personen

• Kunden / Auftraggeber (Bauherren, Architekten, Fachplaner)
• Nutzer des Kundenportals (externe Nutzer)
• Mitarbeiter — festangestellte und freie Mitarbeiter / Subunternehmer (siehe § 18)
• Bewerber auf ausgeschriebene Stellen (siehe § 19)
• Webseitenbesucher

Zwecke der Verarbeitung

• Bereitstellung des Kundenportals und Projektverwaltung
• Erbringung vertraglicher Planungsleistungen (HOAI LP 1–9)
• Dokumentenmanagement und Versionierung
• Kontaktanfragen und Kommunikation
• Sicherheitsmaßnahmen und Zugriffskontrolle

3. Maßgebliche Rechtsgrundlagen

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung für einen spezifischen Zweck gegeben.
• Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen erforderlich.

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen:

• SSL/TLS-Verschlüsselung aller Datenübertragungen
• Row Level Security (RLS) für mandantenbasierte Datenisolation
• Rollenbasierte Zugriffskontrolle (RBAC)
• Datenspeicherung in EU-Rechenzentren (Frankfurt/Paris)
• Regelmäßige Sicherheitsaudits und Penetrationstests
• Verschlüsselte Speicherung sensibler Daten

5. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen ("Recht auf Vergessenwerden").
• Recht auf Einschränkung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung zu widersprechen.
• Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@ihe.de

6. Aufbewahrungsfristen

Wir sind gesetzlich verpflichtet, bestimmte Daten auch nach Beendigung des Vertragsverhältnisses aufzubewahren:

7. Einsatz von Cookies

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir setzen folgende Arten von Cookies ein:

Notwendige Cookies

Erforderlich für grundlegende Funktionen wie Anmeldung, Session-Verwaltung und Sicherheit.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Funktionale Cookies

Speichern Ihre Einstellungen wie Sprache, Design-Modus und Anzeigeeinstellungen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Analyse-Cookies

Helfen uns, die Nutzung der Website zu verstehen und zu verbessern (Plausible Analytics, datenschutzfreundlich).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Marketing-Cookies

Werden für Newsletter-Tracking über Mailjet verwendet.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Sie können Ihre Cookie-Einstellungen jederzeit anpassen:

• Cookie-Einstellungen im Footer: Klicken Sie auf "Cookie-Einstellungen" im Seitenfuß, um Ihre Präferenzen zu ändern oder zu widerrufen.
• Browser-Einstellungen: Sie können Cookies auch direkt in Ihren Browser-Einstellungen verwalten oder löschen.
• Cookie-Banner: Beim ersten Besuch erscheint ein Banner, über den Sie Ihre Einstellungen vornehmen können.

8. Bereitstellung des Onlineangebots und Webhosting

Hosting-Dienste

Supabase: Datenbank und Authentifizierung (Rechenzentrum: Frankfurt, EU)
IONOS: VPS-Hosting Frontend & Backend (Deutschland, Docker-basiert)
Hornetsecurity: Anti-Spam-Gateway für eingehende E-Mail (Hannover, Deutschland)
Microsoft 365 (Microsoft Ireland Operations Ltd.): E-Mail-, Kalender- und SharePoint-Postfächer für Mitarbeiter; Single-Sign-On via Entra ID. Rechenzentrum primär EU (Microsoft Cloud Deutschland / Niederlande). Drittlandtransfer in die USA möglich (Microsoft-Konzern); abgesichert durch Standardvertragsklauseln (SCC) gemäß Durchführungsbeschluss (EU) 2021/914 sowie EU-US Data Privacy Framework.
Telegram (Telegram FZ-LLC, Dubai / Telegram Messenger Inc.): Optionale Versand-Schnittstelle für nutzerseitig konfigurierte Benachrichtigungen (z. B. TGA-Tender-Alerts, persönliche Briefings). Es werden ausschließlich der Inhalt der Benachrichtigung sowie die vom Nutzer hinterlegte Telegram-Chat-ID an Telegram übermittelt. Telegram betreibt Server-Infrastruktur außerhalb der EU (u. a. Vereinigte Arabische Emirate, Vereinigtes Königreich, Vereinigte Staaten). Drittlandtransfer abgesichert durch Standardvertragsklauseln (SCC) sowie zusätzliche technische Maßnahmen (Anonymisierung sensibler Inhalte vor Versand). Der Versand erfolgt nur bei aktiver Einwilligung des Nutzers — die Schnittstelle kann jederzeit im Portal deaktiviert werden.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), für M365-Anbindung zusätzlich Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und Beschäftigungsverhältnis (§ 26 BDSG), für Telegram-Benachrichtigungen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 49 Abs. 1 lit. a DSGVO für den Drittlandtransfer).

9. Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto im Kundenportal anlegen. Die Registrierung erfolgt über Supabase Auth.

Verarbeitete Daten

• E-Mail-Adresse
• Name und Firmenname
• Passwort (verschlüsselt gespeichert)
• Mandanten-/Organisationszugehörigkeit
• Berechtigungen (Capabilities): feingranulare Zugriffsrechte je Plugin / Funktion (z. B. tga.read, users.invite,m365.use) und der Zeitpunkt ihrer Vergabe bzw. ihres Entzugs sowie der vergebende Nutzer (Audit). Capabilities ersetzen klassische Rollen-Modelle und bilden ab, was ein Nutzer konkret darf. Eine Übersicht der eigenen Capabilities ist im Portal unter Einstellungen → Datenschutz → Meine Berechtigungen einsehbar.
• Zwei-Faktor-Authentifizierung (MFA): bei privilegierten Capabilities (insbesondere superadmin und users.invite) ist ein zweiter Faktor (TOTP) zwingend erforderlich (Art. 32 DSGVO). Optional aktivierbar für alle Nutzer.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); für Audit-Logs zu Berechtigungs-Vergaben zusätzlich berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 32 DSGVO — Nachweisbarkeit angemessener Sicherheitsmaßnahmen).

Aufbewahrung: Audit-Logs zu Berechtigungs-Vergaben werden 3 Jahre aufbewahrt.

10. SaaS-Dienste (Kundenportal)

Über das Kundenportal bieten wir folgende Funktionen an:

• Projektverwaltung (Elektrotechnik- und Gebäudeautomation-Projekte, HOAI-Phasen)
• Dokumentenmanagement (Pläne, Protokolle, Leistungsverzeichnisse)
• DIN 276 Budgetplanung und Kostenverfolgung
• Echtzeit-Projektstatus und Kommunikation

Alle Daten werden in verschlüsselten Cloud-Speichern (Supabase Storage, Frankfurt) gespeichert und sind durch Row Level Security mandantenbasiert isoliert.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

10.1 TGA-Recherche — Vergabe-Tender-Cache

Im Plugin „TGA-Recherche" aggregieren wir öffentlich publizierte Vergabebekanntmachungen (z. B. von TED, BKMS / oeffentlichevergabe.de, vergabe.bayern.de, vergabe.muenchen.de, stadt.muenchen.de) zentral in einem Tender-Cache. Damit reduzieren wir die Last auf den externen Vergabeplattformen und stellen unseren Nutzern konsistente, historische Tender-Daten für ihre Suchprofile bereit.

• Datenkategorien: öffentlich publizierte Bekanntmachungen, einschließlich der von der jeweiligen Vergabestelle als Ansprechpartner genannten Kontaktdaten (Name, dienstliche E-Mail, dienstliche Telefonnummer, Funktion).
• Quelle: ausschließlich die offiziellen Vergabeplattformen — die Daten wurden dort von der Vergabestelle selbst zur bundes- bzw. EU-weiten Sichtbarmachung publiziert.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Aggregation reduziert externe Last und ermöglicht effiziente Marktrecherche unserer Nutzer).
• Aufbewahrung: Offene Tender unbefristet, solange das Vergabeverfahren laut Quelle aktiv ist. Geschlossene Tender werden 90 Tage nach Schließung automatisch hard-deleted.
• Speicherort: Supabase (Frankfurt, EU). Keine Übermittlung in Drittländer.
• Widerspruchsrecht: Personen, die in einer Vergabebekanntmachung als Ansprechpartner genannt sind, können der Speicherung im Cache jederzeit widersprechen — Kontakt: datenschutz@ihe.de. Der Eintrag wird nach Einzelfall-Prüfung entfernt.

11. Einsatz von Künstlicher Intelligenz (KI)

11.1 Eingesetzte KI-Systeme

MCP-Assistent für Elektroplanung und Gebäudeautomation:

• Anbieter: Scaleway (Iliad Group), Paris, Frankreich (EU)
• Zweck: Unterstützung bei Leistungsverzeichnissen, DIN 276 Kostenschätzung, GA-Datenpunktlisten
• Datenstandort: Frankreich (EU)
• Kennzeichnung: KI-generierte Inhalte sind als solche gekennzeichnet

11.2 Keine vollautomatisierte Einzelentscheidung mit Drittwirkung

Wir treffen keine rechtlich erheblichen Entscheidungen ausschließlich auf Basis automatisierter Verarbeitung (Art. 22 DSGVO). Sämtliche KI-gestützten Vorschläge mit Außenwirkung — insbesondere automatisch erzeugte E-Mail-Antworten, Kalender-Einträge oder Dokument-Freigaben — werden vor Versand bzw. Veröffentlichung von einer fachlich verantwortlichen Person geprüft und freigegeben („Human-in-the-Loop"). Mails an Dritte, die mit KI-Unterstützung erstellt wurden, sind als solche gekennzeichnet.

Approval-Inbox bei Drittwirkung: Aktionen unserer KI-Assistenten („AI-Mitarbeiter"), die personenbezogene Daten Dritter erkennbar betreffen — etwa der Versand einer E-Mail, das Versenden einer Kalender-Einladung oder eine Telegram-Nachricht an externe Empfänger — werden von der KI niemals autonom ausgeführt. Die KI legt einen vollständig vorbereiteten Vorschlag in die Approval-Inbox des verantwortlichen Mitarbeiters; erst nach dessen ausdrücklicher Freigabe erfolgt der Versand. Diese Architektur ist technisch erzwungen (Datenbank-Constraint) und kann durch keinen Nutzer übersteuert werden.

Sie haben jederzeit das Recht auf eine ausschließlich menschlich getroffene Entscheidung. Nehmen Sie dazu Kontakt unter datenschutz@ihe.de auf.

11.3 Datenverwendung für KI-Training

Wir verwenden Ihre Daten NICHT für das Training von KI-Modellen. Ihre Projektdaten werden ausschließlich für die Erbringung der vertraglichen Leistung verwendet.

11.4 Ihre Rechte bei KI-Verarbeitung

• Opt-Out: Sie können KI-Funktionen im Kundenportal deaktivieren.
• Auskunftsrecht: Auskunft über die KI-Verarbeitung Ihrer Daten.
• Menschliche Überprüfung: Bei Fragen zu KI-Ergebnissen.

Details zu unseren Auftragsverarbeitern finden Sie in unserem Auftragsverarbeitungsvertrag.

12. Kontaktaufnahme

Bei der Kontaktaufnahme (z.B. per E-Mail oder Kontaktformular) werden Ihre Angaben zur Bearbeitung der Anfrage verarbeitet.

Rechtsgrundlage: Vertragserfüllung, berechtigte Interessen (Art. 6 Abs. 1 lit. b, f DSGVO).

13. Newsletter und E-Mail-Kommunikation

Anbieter: Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (E-Mail-Versand über Microsoft 365 Exchange Online)
Datenschutzerklärung: privacy.microsoft.com/de-de/privacystatement

Sie können den Newsletter jederzeit abbestellen. Ein Abmeldelink ist in jeder E-Mail enthalten.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

14. Webanalyse und Optimierung

Wir nutzen Plausible Analytics, ein datenschutzfreundliches Analyse-Tool ohne Cookies. Dies erfolgt nur mit Ihrer Einwilligung über unseren Cookie-Consent-Manager.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

15. Social-Media-Sharing (Shariff-Prinzip)

Auf unseren Blog- und Referenzseiten bieten wir die Möglichkeit, Inhalte über soziale Netzwerke zu teilen (LinkedIn, Facebook, X/Twitter, XING, E-Mail). Wir verwenden dabei das Shariff-Prinzip: Es werden keine externen Scripts geladen, keine Cookies gesetzt und keine Daten an Dritte übertragen, solange Sie nicht aktiv auf einen Share-Button klicken.

Erst durch Ihren bewussten Klick auf einen Share-Button werden Sie auf die jeweilige Plattform weitergeleitet. Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen des jeweiligen Anbieters. Wir haben keinen Einfluss auf die Datenverarbeitung durch diese Dienste.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — die Bereitstellung von Sharing-Funktionen ohne automatische Datenübertragung.

16. Kundenfeedback & Testimonials

Nach Projektabschluss können wir Sie per E-Mail um Feedback bitten. Die Teilnahme ist freiwillig. Wir erheben: Name, E-Mail-Adresse, Bewertungen (1-5 Sterne in 5 Kategorien), Freitext-Feedback und eine optionale Weiterempfehlungs-Einschätzung.

Testimonial-Veröffentlichung: Ihr Feedback wird nur dann mit Ihrem Namen auf unserer Website veröffentlicht, wenn Sie im Feedback-Formular ausdrücklich einwilligen ("Ich stimme zu, dass mein Feedback als Kundenstimme veröffentlicht werden darf").

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen. Kontaktieren Sie uns unter info@ihe.de oder nutzen Sie den Widerrufs-Link. Ihr Testimonial wird dann umgehend von der Website entfernt.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Speicherdauer: Feedback-Daten werden 3 Jahre nach Projektabschluss gelöscht, sofern keine Einwilligung zur Veröffentlichung vorliegt.

18. Beschäftigtendatenschutz (§ 26 BDSG)

Soweit personenbezogene Daten von Mitarbeitern, freien Mitarbeitern oder arbeitnehmerähnlichen Subunternehmern verarbeitet werden, beruht dies auf § 26 Abs. 1 BDSG in Verbindung mit dem Beschäftigungs- bzw. Werk-/Dienstvertrag (Art. 88 DSGVO). Eine separate Einwilligung wird wegen der Macht-Asymmetrie im Beschäftigungsverhältnis grundsätzlich nicht als Hauptrechtsgrundlage genutzt.

18.1 Zwecke der Verarbeitung

• Durchführung des Arbeits- bzw. Werk-/Dienstvertrags
• Zugriffsverwaltung im Plattform-Portal (Capabilities, Plugin-Berechtigungen)
• Bereitstellung von Microsoft 365 (Mail, Kalender, SharePoint) für die berufliche Nutzung
• Protokollierung von Berechtigungs-Vergaben und -Entzügen für Audit-Zwecke (Art. 32 DSGVO)
• Zwei-Faktor-Authentifizierung für privilegierte Konten (Art. 32 DSGVO)

18.2 Datenkategorien

• Stammdaten (Vor-/Nachname, dienstliche E-Mail, ggf. Telefon)
• Vertragsdaten (Vertragstyp, Beginn, ggf. Ende)
• Zugangs- und Berechtigungsdaten (Capabilities, MFA-Faktoren, Login-Zeitpunkte)
• Bei M365-Anbindung: Zugriffstoken zum dienstlichen M365-Postfach (verschlüsselt gespeichert)
• Audit-Logs zu sicherheitsrelevanten Aktionen (Berechtigungs-Vergaben, MFA-Aktivierung)

18.3 Speicherdauer

Beschäftigten-Stammdaten werden bis zum Ende des Beschäftigungsverhältnisses zuzüglich gesetzlicher Aufbewahrungsfristen (insb. § 257 HGB, § 147 AO) verarbeitet. Audit-Logs zu Berechtigungs-Vergaben werden 3 Jahre aufbewahrt (DSGVO-Nachweispflicht). M365-Refresh-Tokens werden bei Beendigung des Beschäftigungsverhältnisses unverzüglich widerrufen und gelöscht.

18.4 Information und Rechte

Mitarbeiter erhalten beim Onboarding eine schriftliche Mitarbeiter-Information. Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Einschränkung und Beschwerde bei der zuständigen Aufsichtsbehörde (Bayerisches Landesamt für Datenschutzaufsicht, BayLDA, Ansbach). Anfragen an datenschutz@ihe.de.

19. Bewerberdaten

Wenn Sie sich auf eine ausgeschriebene Stelle bewerben, verarbeiten wir die von Ihnen übermittelten Daten zur Durchführung des Bewerbungsverfahrens (Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 26 Abs. 1 BDSG).

19.1 Datenkategorien

• Stammdaten (Name, Anschrift, Kontaktdaten)
• Bewerbungsunterlagen (Lebenslauf, Anschreiben, Zeugnisse — Upload als PDF)
• Status der Bewerbung (Eingang, Prüfung, Gespräch, Angebot, Einstellung, Absage)
• Interne Notizen und Wiedervorlage-Termine

19.2 Aufbewahrungsfrist (AGG)

Bei einer Absage werden Ihre Bewerbungsunterlagen 6 Monate nach Mitteilung der Entscheidung anonymisiert. Diese Frist ergibt sich aus § 15 Abs. 4 AGG in Verbindung mit § 61b Abs. 1 ArbGG zur Nachweisbarkeit gegenüber Diskriminierungsvorwürfen.

19.3 Talent-Pool (optional, mit Einwilligung)

Mit Ihrer ausdrücklichen Einwilligung können wir Ihre Bewerbungsdaten über die AGG-Frist hinaus für künftige Stellenangebote vormerken. Diese Einwilligung gilt für 2 Jahre und kann jederzeit widerrufen werden. 30 Tage vor Ablauf erhalten Sie eine Erinnerung mit Verlängerungs- oder Widerrufsmöglichkeit. Bei Widerruf oder fehlender Reaktion werden Ihre Daten anonymisiert.

19.4 Bewerber-Self-Service

Sie erhalten zur Bewerbungsbestätigung einen persönlichen Link zu Ihrem Bewerber-Bereich (gültig 90 Tage). Dort können Sie Ihren Status einsehen, Daten korrigieren, Dokumente nachreichen, Ihre Talent-Pool-Einwilligung verwalten, einen Datenexport anfordern (Art. 15+20 DSGVO) und Ihre Bewerbung zurückziehen (Art. 17 DSGVO). Die Anonymisierung respektiert die AGG-Frist.

20. Plattform-Konten — Aufbewahrung und Inaktivität

Konten externer Nutzer im Kundenportal werden bei 24 Monaten ohne Login als inaktiv markiert. Sie erhalten zunächst eine Hinweis-E-Mail mit der Möglichkeit, das Konto durch Anmeldung weiter zu erhalten. Erfolgt innerhalb von 60 Tagen keine Reaktion, werden Ihre Stammdaten anonymisiert und alle nicht gesetzlich aufbewahrungspflichtigen Daten gelöscht.

Sie können Ihr Konto jederzeit selbst löschen unter Portal → Einstellungen → Datenschutz. Es gilt eine 14-tägige Bedenkzeit, in der Sie die Löschung widerrufen können. Nach Ablauf werden Ihre Daten anonymisiert (gesetzliche Aufbewahrungspflichten bleiben unberührt — siehe § 6 Aufbewahrungsfristen).

Rechtsgrundlage: Art. 5 Abs. 1 lit. e DSGVO (Speicherbegrenzung).

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail benachrichtigt.