Diese Erklärung beschreibt, welche personenbezogenen Daten die OutaStory GmbH verarbeitet, zu welchem Zweck, an wen wir sie weitergeben, wie lange wir sie aufbewahren und welche Rechte Ihnen zustehen. Wenn wir nachfolgend einen Drittanbieter nennen, verarbeitet dieser Ihre Daten nach seiner eigenen Datenschutzrichtlinie. Sie können Ihre Daten jederzeit in Ihren Datenschutzeinstellungen einsehen, exportieren oder löschen.
Die zu deiner Rolle passende Fassung ist leichter zu lesen. Wir veröffentlichen außerdem drei zugeschnittene Erklärungen — für Website-Besucher:innen, für Member und für Writer. Diese Seite bleibt die vollständige Referenz-Datenschutzerklärung.
Verantwortlicher
Der Verantwortliche für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Thimo Buchheister
OutaStory GmbH
Bemeroder Strasse 67
30559 Hannover, Deutschland
Datenschutzbeauftragter
Unser bestellter Datenschutzbeauftragter ist Rechtsanwalt Kai Flatau, Hamburg.
Kontakt
Bei allen Fragen zum Datenschutz erreichen Sie uns unter datenschutz@outastory.com.
Allgemeine Datenerhebung
Server-Protokolle
Beim Besuch von OutaStory erfassen unsere Server automatisch folgende Daten: Ihre IP-Adresse, Zugriffszeitpunkte und Browser-/Client-Informationen. Diese Daten werden maximal 10 Tage gespeichert und ausschließlich für Sicherheits- und technische Diagnosezwecke verwendet.
Cookies
Wir verwenden Sitzungscookies, die für den ordnungsgemäßen Betrieb der Plattform erforderlich sind. Diese Cookies sind temporär und werden beim Schließen Ihres Browsers gelöscht. Wir verwenden keine dauerhaften Tracking-Cookies ohne Ihre ausdrückliche Einwilligung.
Drittanbieter-Dienste
Wir nutzen die folgenden Drittanbieter-Dienste. Essenzielle Dienste sind für den Betrieb der Plattform erforderlich und stützen sich auf einen Vertrag oder ein berechtigtes Interesse. Einwilligungsbasierte Dienste werden erst aktiv, nachdem Sie über unser Cookie-/Einwilligungsbanner zugestimmt haben — keiner von ihnen wird vor Ihrer Zustimmung geladen. Jeder Anbieter verarbeitet Daten gemäß seiner eigenen Datenschutzrichtlinie.
Essenzielle Dienste
Erforderlich für den Betrieb von OutaStory. Ohne diese Dienste können wir den Dienst nicht bereitstellen.
- Auth0 (Okta) — Authentifizierung und Konto-Identität. Verarbeitet Ihre E-Mail-Adresse, Ihren Namen und Anmeldekennungen.
- Stripe (inkl. Stripe Connect) — Abrechnung von Abonnements sowie Auszahlungen an Autorinnen, Autoren und professionelle Sprecher:innen, einschließlich des Stripe-Connect-Onboardings und der Identitätsprüfung (KYC). Verarbeitet Ihr Zahlungsmittel, Ihre Abrechnungs-/Auszahlungsadresse, Ihre USt-IdNr./Steuer-ID, Bankverbindung und Transaktionshistorie. OutaStory sieht niemals Ihre vollständige Kartennummer; Kartendaten und KYC-Dokumente werden unmittelbar von Stripe verarbeitet.
- Microsoft Azure (SQL, Blob Storage) — Hostet unsere Anwendung und speichert Ihre Daten — die primäre Datenbank sowie den Datei-/Bild-/Audiospeicher. Ihre Daten werden innerhalb der EU gehostet.
- Azure AI Search (Microsoft, EU-Region) — Suchindex für Geschichten und Autorinnen/Autoren. Enthält Autorennamen, Autoren-Bios, Geschichtentitel und Geschichtenbeschreibungen als abgeleiteten, neu aufbaubaren Suchindex — die maßgeblichen Daten verbleiben in unserer primären Datenbank. Wenn Sie Ihr Konto löschen, werden Ihr Autorenprofil und alle Ihre Geschichtenbeiträge aus dem Index entfernt. Der Suchindex ist eine essenzielle Plattforminfrastruktur und kein einwilligungspflichtiger Tracker; er führt keine neuen personenbezogenen Datenfelder ein, die über Ihren Datenexport hinausgehen.
- Azure OpenAI & Azure Speech — Erzeugen Titelbilder, Geschichtenbeschreibungen sowie die Sprachsynthese-Auszeichnung und die Audio-Vertonung von Kapiteln. Verarbeitet werden ausschließlich Geschichten- und Kapitelinhalte; es werden keine Profildaten Ihres Kontos übermittelt.
- ElevenLabs — Sprachsynthese (Text-to-Speech, ElevenLabs Inc.). Wenn eine Autorin oder ein Autor die ElevenLabs-Audioausgabe für eine Geschichte aktiviert, wird deren Kapiteltext ausschließlich zur Erzeugung der gesprochenen Audioausgabe an ElevenLabs übermittelt; dabei werden keine Konto- oder persönlichen Profildaten weitergegeben. Zusätzlich wird, ausschließlich für Premium-Autorinnen und -Autoren, die sich aktiv für das Stimmen-Klonen entscheiden, eine biometrische Stimmprobe an ElevenLabs übermittelt, um daraus eine geklonte Stimme zu erstellen — dies geschieht nur auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
- Azure Content Safety — Automatisierte Sicherheitsprüfung von Kommentaren, Kapiteltexten und Titelbildern. Der zu prüfende Text bzw. das zu prüfende Bild wird verarbeitet, um schädliche oder unzulässige Inhalte zu erkennen.
- SendGrid (Twilio) — Versand von Transaktions-, Newsletter- sowie Marketing-/Ankündigungs-E-Mails. Verarbeitet Ihre E-Mail-Adresse, Ihren Anzeigenamen und Zustellungsmetadaten. SendGrid ist unser einziger E-Mail-Anbieter.
- Sentry — Fehler- und Leistungsüberwachung auf Grundlage eines berechtigten Interesses (standardmäßig ohne personenbezogene Daten). Optionale Session-Replay-Diagnose erfolgt nur mit Ihrer Einwilligung.
- Apple App Store, Google Play — Überprüfen In-App-Käufe und Abonnements, die über unsere mobilen Apps getätigt werden. Verarbeiten Kaufbelege und Transaktionskennungen.
- Stripe, Apple App Store, Google Play (Credits) — Verarbeitung von Guthaben-Käufen. Stripe wickelt Guthaben-Käufe über die Web-App ab; der Apple App Store und Google Play verarbeiten In-App-Guthaben-Käufe über mobile Apps. OutaStory speichert dein aktuelles Guthaben und ein fortlaufendes Transaktionsprotokoll (Datum, Art, Betrag, Saldo danach, Grund). Diese Finanzdaten werden nach Art. 17 Abs. 3 lit. b DSGVO für die gesetzliche Aufbewahrungsfrist aufbewahrt und überdauern ein Löschverlangen.
- Bundeszentralamt für Steuern (BZSt) — Für Autorinnen und Autoren mit Einnahmen sind wir gesetzlich verpflichtet, Identität und Auszahlungssummen nach dem Plattformen-Steuertransparenzgesetz (PStTG / DAC7) zu melden.
Dienste, die nur mit Ihrer Einwilligung genutzt werden
Diese werden erst geladen, nachdem Sie die entsprechende Kategorie in unserem Einwilligungsbanner akzeptiert haben. Bis dahin sind sie blockiert.
- Google Analytics 4, Microsoft Clarity, Firebase Analytics — Web- und App-Analyse, einschließlich Session-Replay und Heatmaps, um die Nutzung der Plattform zu verstehen. Verarbeiten Geräte-, Sitzungs- und Ereignisdaten.
- Google AdMob / AdSense, Meta Audience Network, Media.net, Monetag, Unity Ads — Werbenetzwerke, die Anzeigen ausspielen und Cookies, Werbekennungen und Verhaltensdaten verwenden können. Werden nur in werbefinanzierten Bereichen und nur mit Ihrer Einwilligung angezeigt.
- OneSignal — Zustellung von Push-Benachrichtigungen. Verarbeitet ein Geräte-Push-Token und Ihre Kontokennung, nur wenn Sie Push-Benachrichtigungen aktivieren.
- Bluesky, Meta / Instagram — Wenn Sie ein soziales Konto verknüpfen, um eine Geschichte zu teilen, werden der Inhalt der Geschichte, Ihr Autorenname und ein verschlüsseltes Zugriffstoken an dieses Netzwerk übermittelt.
- LanguageTool — Optionale Grammatik- und Rechtschreibprüfung Ihrer Entwürfe. Entwurfstext, den Sie zur Prüfung übermitteln, wird zur Analyse an LanguageTool gesendet.
Für die ungefähre Standortbestimmung in unserer eigenen Analyse verwenden wir MaxMind GeoLite2 als lokale Datenbankdatei auf unseren eigenen Servern — Ihre IP-Adresse wird niemals an MaxMind übermittelt, sodass GeoLite2 kein Auftragsverarbeiter ist.
Mitgliederdaten
Registrierung & Kontodaten
Bei der Registrierung für ein OutaStory-Konto erheben und speichern wir die von Ihnen angegebenen Daten: Name, E-Mail-Adresse, Geburtsdatum, Geschlecht und Postanschrift sowie optionale Angaben wie Ihre Lieblingskategorien und Ihren Beziehungsstatus. Geburtsdatum, Geschlecht und Anschrift sind für die Registrierung erforderlich; Lieblingskategorien und Beziehungsstatus sind optional und dienen der Personalisierung Ihrer Empfehlungen. Diese Daten werden sicher in der Microsoft Azure Cloud-Infrastruktur gespeichert. Sie können sie jederzeit über die Werkzeuge auf dieser Seite einsehen, ändern, exportieren oder löschen. Während der aktuellen geschlossenen Testphase abonnieren wir Sie standardmäßig für unsere Newsletter (tägliche Story of the Day und wöchentlicher Digest); Sie können sich jederzeit über den Ein-Klick-Link in jeder Newsletter-E-Mail oder die Schalter auf Ihrer Einstellungsseite abmelden.
Leseaktivität
Wir erfassen Ihren Lesefortschritt, Bibliotheksinteraktionen und Nutzungsmetriken (z. B. gelesene Seiten, Verweildauer), um personalisierte Empfehlungen bereitzustellen und Autoren mit aggregierten Analysen zu unterstützen. Für unsere eigene (First-Party-)Analyse speichern wir einen gesalzenen, nicht umkehrbaren Hash Ihrer IP-Adresse — standardmäßig niemals die rohe Adresse — zusammen mit einem datenschutzfreundlich begrenzten Gerätemerkmal, mit dem wir Ihre anonymen Sitzungen nach der Anmeldung Ihrem Konto zuordnen können. Aus Ihrer IP-Adresse leiten wir zu Analysezwecken außerdem einen ungefähren Standort (Land, Region und Stadt) ab, ohne die IP-Adresse selbst jemals zu speichern, und erfassen einen groben Hinweis darauf, woher Sie gekommen sind (z. B. eine Suchmaschine, eine Social-Media-Seite oder direkt) — niemals die vollständige Adresse der Seite, von der Sie kamen. Diese First-Party-Analysedaten werden höchstens 14 Monate aufbewahrt. Analysedienste von Drittanbietern (oben aufgeführt) werden nur mit Ihrer Einwilligung aktiv. Autorinnen und Autoren sehen aggregierte, anonymisierte Statistiken über das Publikum ihrer eigenen Werke – einschließlich grober Altersgruppen und Geschlecht – nur dann, wenn mindestens 10 Leser in eine Gruppe fallen, sodass keine Einzelperson identifiziert werden kann.
Marketing- und Ankündigungs-E-Mails
Von Zeit zu Zeit senden wir Ihnen möglicherweise Marketing- und Ankündigungs-E-Mails (zum Beispiel Neuigkeiten zu neuen Funktionen, Wettbewerben oder bemerkenswerten Geschichten), und wir kontaktieren möglicherweise auch Personen, die noch keine Mitglieder sind. Um zu verstehen, ob diese E-Mails nützlich sind, und um sie zu verbessern, erfassen wir – verknüpft mit Ihrer E-Mail-Adresse –, wann eine E-Mail geöffnet und wann ein darin enthaltener Link angeklickt wird. Jede dieser E-Mails enthält einen Ein-Klick-Abmeldelink; sobald Sie sich abmelden – oder wenn eine E-Mail unzustellbar ist oder als Spam gemeldet wird –, wird Ihre Adresse auf eine Sperrliste gesetzt, sodass wir Ihnen keine Marketing-E-Mails mehr senden. Ihr Datenexport enthält den Namen und den Betreff der Kampagne sowie Ihre eigenen Öffnungs- und Klick-Signale, niemals jedoch den Inhalt der E-Mail. Diesen Sperrlisteneintrag behalten wir auch nach dem Löschen Ihrer Daten auf Grundlage eines berechtigten Interesses bei – ausschließlich, um Ihren Widerspruch weiterhin beachten zu können.
Marketing-Kontakte (Leads)
Wir speichern möglicherweise Kontaktdaten (etwa E-Mail-Adresse, Name, Unternehmen und die Zielgruppe, zu der ein Kontakt gehört) von Marketing-Kontakten, die noch keine OutaStory-Mitglieder sind. Für jeden dieser Kontakte halten wir die Rechtsgrundlage fest, auf der wir seine Daten speichern, und kontaktieren ihn nur, wenn eine solche Grundlage vorliegt. Jede Marketing-Nachricht enthält einen Ein-Klick-Abmeldelink, und jeder Kontakt kann jederzeit die Löschung seiner Daten verlangen. Wenn Sie später ein Konto mit derselben E-Mail-Adresse anlegen, wird dieser Kontaktdatensatz in Ihren Datenexport aufgenommen und beim Löschen Ihrer Daten entfernt.
Zahlungsabwicklung
Zahlungen — sowohl die Abrechnung von Abonnements als auch Auszahlungen an Autorinnen, Autoren und professionelle Sprecher:innen — werden über Stripe (einschließlich Stripe Connect) abgewickelt. OutaStory speichert keine vollständigen Zahlungskartendaten; Ihre Kartendaten werden von Stripe in dessen eigenen, PCI-konformen Systemen verwahrt.
Guthaben-Käufe werden über Stripe (Web-App) oder über den Apple App Store bzw. Google Play (mobile Apps) abgewickelt. OutaStory speichert dein Guthaben und eine lückenlose Transaktionshistorie (Datum, Typ, Betrag, Saldo, Grund); diese Finanzdaten bleiben nach einem Löschverlangen gemäß Art. 17 Abs. 3 lit. b DSGVO für die gesetzliche Aufbewahrungsfrist erhalten.
Datenaufbewahrung
Ihre personenbezogenen Daten werden so lange aufbewahrt, wie Ihr Konto aktiv ist. Nach der Kontolöschung werden Ihre personenbezogenen Daten innerhalb einer angemessenen Frist entfernt. First-Party-Analysedaten werden höchstens 14 Monate aufbewahrt, und bei Datensätzen zur Missbrauchsprävention, die eine IP-Adresse enthalten (z. B. Inhaltsmeldungen und Moderationsmaßnahmen), wird die IP-Adresse nach höchstens 12 Monaten entfernt. Eine Ausnahme gilt für Finanztransaktions- und Steuerdaten, die gemäß der steuerrechtlichen Aufbewahrungspflicht 10 Jahre lang aufbewahrt werden (§ 147 AO).
Personalisierung
Wir personalisieren Ihre Startseite anhand Ihrer Leseaktivität — der Kategorien, Geschichten, Autorinnen und Autoren sowie Leselängen, mit denen Sie interagieren — um Ihnen Geschichten anzuzeigen, die Ihnen gefallen könnten. Für angemeldete Erwachsene und nur solange diese Funktion aktiviert ist, können wir Ihnen auch eine Auswahl „Beliebt bei Leserinnen und Lesern wie Ihnen“ zeigen, die auf groben Alters-, Geschlechts- und Ländergruppen basiert (niemals für Unter-18-Jährige und nur, wenn genügend Leser eine Gruppe teilen). Sie können diese Personalisierungsdaten in Ihrem Datenexport einsehen und jederzeit löschen lassen.
Wenn Sie Angaben zu Beruf, Musikrichtung oder Hobbys in Ihrem Profil ergänzen, sehen angemeldete Erwachsene möglicherweise auch Gruppierungen wie „Beliebt bei Jazz-Fans“ oder „Beliebt bei Leser:innen aus Ihrem Beruf“ – ausschließlich auf Basis grober, optionaler Angaben, nie für unter 18-Jährige und nur, wenn genügend Leser:innen ein Merkmal teilen. Diese Angaben sind freiwillig, werden niemals an Dritte weitergegeben, erscheinen in Ihrem Datenexport und können jederzeit gelöscht werden.
Kinder und junge Nutzer
OutaStory ist eine Plattform für ein allgemeines Publikum, die auch von Minderjährigen genutzt wird; deshalb nehmen wir den Jugendschutz ernst. Wir schützen junge Leserinnen und Leser durch Altersfreigaben nach Inhaltsstufen — jede Geschichte ist mit 0, 6, 12, 16 oder 18 eingestuft — in Verbindung mit serverseitiger Filterung und Jugendschutz-Kennzeichnungen (JusProg, Altersfreigabe und RTA). Bei der Registrierung fragen wir nach Ihrem Geburtsdatum, um zu bestätigen, dass Sie alt genug sind, den Dienst zu nutzen. Wenn Sie unter 16 Jahre alt sind (das Alter der digitalen Einwilligung in Deutschland nach Art. 8 DSGVO), bitten wir einen Elternteil bzw. eine/einen Erziehungsberechtigte(n), die Einwilligung — über einen per E-Mail zugesandten Link — zu bestätigen, bevor Ihr Konto vollständig genutzt werden kann. Ihr Geburtsdatum wird in Ihrem Profil gespeichert; Sie können es jederzeit über die Werkzeuge auf dieser Seite exportieren oder löschen. Wir erstellen niemals ein Werbe- oder Analyseprofil, das Sie als minderjährig adressiert.
Mehr darüber, wie wir jüngere Leserinnen und Leser schützen, erfahren Sie auf unserer Jugendschutz-Seite.
Autorendaten
Autoren, die auf OutaStory veröffentlichen, stimmen den folgenden Datenverarbeitungspraktiken zu:
- Eingereichte Geschichten und zugehörige Metadaten werden für die Dauer der Veröffentlichungsbeziehung auf den Servern von OutaStory gespeichert.
- Die Identität des Autors (oder das gewählte Pseudonym) ist mit seinen veröffentlichten Werken verknüpft und wird öffentlich auf der Plattform angezeigt.
- Veröffentlichungsmetriken — einschließlich Seitenaufrufe, Bewertungen und Umsatzdaten — werden erfasst und dem Autor über sein Dashboard zur Verfügung gestellt.
Stimmen-Klonen (eigene Vertonung)
Wenn du Premium-Autorin oder -Autor bist und dich aktiv dafür entscheidest, nimmst du eine kurze Stimmprobe auf oder lädst eine vorhandene Audioaufnahme hoch; OutaStory erstellt daraus in Zusammenarbeit mit ElevenLabs eine geklonte Stimme, mit der du deine eigenen Storys vertonen kannst. Die Stimmprobe ist ein biometrisches Datum und damit eine besondere Kategorie personenbezogener Daten nach Art. 9 DSGVO — unabhängig davon, ob du sie aufnimmst oder hochlädst. Wir verarbeiten sie ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) und verwenden die geklonte Stimme ausschließlich zur Vertonung deiner eigenen Storys. Die Stimmprobe wird so lange gespeichert, bis du sie löschst; mit der Löschung werden sowohl die gespeicherte Stimmprobe als auch die geklonte Stimme bei ElevenLabs vollständig und dauerhaft entfernt. Außerdem speichern wir, wann deine geklonte Stimme zuletzt verwendet wurde (ein Aktivitäts-Zeitstempel), um den Dienst zu betreiben und unsere Stimmkapazität effizient zu verwalten; dieser Zeitstempel wird mit der Löschung deiner Stimme entfernt. Du kannst deine Einwilligung jederzeit widerrufen, indem du deine geklonte Stimme löschst.
Für die Option Professional Voice Clone (PVC) lädst du mehrere längere Audioaufnahmen hoch, um eine hochwertige geklonte Stimme zu trainieren; die gesamte Sammlung dieser Stimmproben ist biometrisches Datenmaterial nach Art. 9 DSGVO. Im Rahmen des PVC-Verfahrens durchläuft deine Stimme zudem einen Stimm-Verifikationsschritt bei ElevenLabs (ein stimmbasiertes Captcha), mit dem bestätigt wird, dass du die eingereichten Aufnahmen selbst eingespielt hast. Dieser Schritt ist Teil des ElevenLabs-Verarbeitungsprozesses und fällt unter die bestehende Auftragsverarbeitung. Alle im Rahmen des PVC hochgeladenen Stimmproben werden so lange gespeichert, bis du deine Stimme löschst; mit der Löschung werden sämtliche Stimmproben-Dateien sowie die daraus abgeleitete geklonte Stimme bei ElevenLabs dauerhaft entfernt.
Auszahlungen, Marktplatz & Steuerdaten
Wenn Sie über die Umsatzbeteiligung oder als professionelle Sprecherin bzw. professioneller Sprecher in unserem Marktplatz Einnahmen erzielen, durchlaufen Sie das Stripe-Connect-Onboarding einschließlich der Identitätsprüfung (KYC). Wir speichern Ihr Auszahlungsland, Ihre Steueransiedlung, eine optionale USt-IdNr., Ihre Auszahlungsadresse sowie den Status der KYC-/Steuerformular-Vervollständigung; Ihren rechtlichen Namen, Ihr Geburtsdatum, Ihre Bankverbindung und Ihre Steuerformulare verwahrt Stripe unmittelbar. Für in Deutschland steuerlich ansässige Autorinnen und Autoren der Umsatzbeteiligung sind wir gesetzlich verpflichtet, Ihre Identität, Ihre Brutto-Auszahlungen und die Transaktionsanzahl nach dem Plattformen-Steuertransparenzgesetz (PStTG / DAC7) an das Bundeszentralamt für Steuern (BZSt) zu melden. Finanztransaktions- und Steuerdaten werden nach deutschem Recht 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB) und überdauern daher Ihr Konto: Sie bleiben auch nach einem Löschverlangen erhalten und werden erst nach Ablauf der gesetzlichen Frist anonymisiert.
Ihre Rechte nach der DSGVO
Als betroffene Person nach der Datenschutz-Grundverordnung (DSGVO) stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:
- Auskunftsrecht (Art. 15 DSGVO) — Sie können eine Bestätigung darüber verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, und gegebenenfalls eine Kopie dieser Daten erhalten.
- Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer personenbezogenen Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können verlangen, dass wir die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format erhalten.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.
Zur Ausübung dieser Rechte kontaktieren Sie uns bitte unter datenschutz@outastory.com. Wir werden innerhalb der gesetzlich vorgeschriebenen Fristen antworten.
Sicherheit
OutaStory verwendet 256-Bit-SSL/TLS-Verschlüsselung für alle Daten, die zwischen Ihrem Gerät und unseren Servern übertragen werden. Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Offenlegung, Veränderung oder Vernichtung zu schützen.