Datenschutzerklärung

 Stand: 26. Februar 2026

Verantwortlicher

Educas GmbH

Bayerstraße 21 

80335 München

Bei Fragen zum Datenschutz wenden Sie sich an:  datenschutz@educas.de

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.

Kategorien betroffener Personen

• Kommunikationspartner.
• Nutzer.

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
• Kontaktanfragen und Kommunikation.
• Verwaltung und Beantwortung von Anfragen.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

TLS/SSL-Verschlüsselung (https): Um die Daten der Benutzer, die über unsere Online-Dienste übertragen werden, zu schützen, verwenden wir TLS/SSL-Verschlüsselung. Secure Sockets Layer (SSL) ist die Standardtechnologie zur Sicherung von Internetverbindungen durch Verschlüsselung der zwischen einer Website oder App und einem Browser (oder zwischen zwei Servern) übertragenen Daten. Transport Layer Security (TLS) ist eine aktualisierte und sicherere Version von SSL. Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL angezeigt, wenn eine Website durch ein SSL/TLS-Zertifikat gesichert ist.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab (Auftragsverarbeitungsverträge).

Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Stellen innerhalb unserer Organisation übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Datenübermittlung in Drittländer (USA): Wir nutzen Dienste von Anbietern, die ihren Sitz teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des EWR) haben oder dort Daten verarbeiten, insbesondere in den USA. Dies betrifft in unserem Fall primär die Dienste von Microsoft (E-Mail/Office 365) und LinkedIn.

Die Übermittlung in die USA ist datenschutzrechtlich zulässig, da für die USA ein Angemessenheitsbeschluss der EU-Kommission besteht, das sogenannte „EU-US Data Privacy Framework“ (DPF).

• Microsoft Corporation ist unter dem DPF zertifiziert.
• LinkedIn Corporation ist unter dem DPF zertifiziert.

Zusätzlich haben wir mit diesen Anbietern Standardvertragsklauseln (Standard Contractual Clauses – SCC) der EU-Kommission als Teil der Auftragsverarbeitung vereinbart, um das Schutzniveau auch vertraglich abzusichern.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Einsatz von Cookies

Wir setzen auf unserer Webseite Cookies ein. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen (z. B. Spracheinstellungen, Login-Status oder Anzeigepräferenzen) speichern.

Art und Zweck der Cookies: Wir verwenden auf dieser Webseite ausschließlich technisch notwendige Cookies (Essenziell). Diese sind zwingend erforderlich, um den Betrieb, die Sicherheit und die grundlegende Funktionalität unserer Webseite zu gewährleisten. Dazu gehören gemäß unserem technischen Setup (WordPress) insbesondere:

• Sicherheits- und Login-Cookies: Diese Cookies sind notwendig, um geschützte Bereiche (z. B. für Administratoren) zu erkennen und Sitzungen zu sichern.
• Technische Einstellungen: Speicherung von Ansichtseinstellungen oder der Bestätigung, dass Sie diesen Datenschutzhinweis gesehen haben.

Da wir keine Cookies zu Marketing- oder Analysezwecken einsetzen, ist für die Nutzung der Webseite keine gesonderte Einwilligung (Consent) erforderlich.

Rechtsgrundlagen: Die Speicherung von Informationen auf Ihrem Endgerät und der Zugriff darauf erfolgen auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG (Ausnahme von der Einwilligungspflicht für unbedingt erforderliche Dienste). Die anschließende Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage unseres berechtigten Interesses an einem funktionsfähigen und sicheren Webangebot gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Detaillierte Cookie-Liste: Eine detaillierte Auflistung aller technisch eingesetzten Cookies sowie deren Speicherdauer finden Sie in unserer Cookie-Richtlinie: https://educas.de/cookie-richtlinie-eu

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Einsatz von WordPress: Unsere Webseite basiert auf dem Content-Management-System (CMS) WordPress. Die Datenverarbeitung erfolgt auf den Servern unseres Hosting-Dienstleisters, mit dem wir einen Auftragsverarbeitungsvertrag geschlossen haben.

• Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Sicherstellung der Funktionsfähigkeit der Webseite).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch „Webhoster“ genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Erhebung von Server-Logfiles: Unser Webhoster erhebt automatisch Informationen über jeden Zugriff auf den Server (sogenannte Server-Logfiles). Dazu gehören unter anderem IP-Adresse, Datum und Uhrzeit des Abrufs. Die Verarbeitung erfolgt ausschließlich zur Gewährleistung der Systemsicherheit und zur Missbrauchsvermeidung. Speicherdauer: Diese Logfile-Informationen werden aus Sicherheitsgründen für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

• Verarbeitete Datenarten: Bestands- und Kontaktdaten (Name, E-Mail); Inhaltsdaten (Nachricht); Meta- und Kommunikationsdaten (IP-Adresse, ausschließlich zur Missbrauchsvermeidung und Sicherstellung der Systemsicherheit). Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Sicherstellung der Systemsicherheit (Missbrauchsvermeidung).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens. 
• Kein Marketing / Keine Weitergabe: Eine Nutzung zu Marketingzwecken oder eine Weitergabe an Dritte findet nicht statt.
• Speicherdauer & Löschung: Die Daten werden gelöscht, sobald die Anfrage abschließend geklärt ist (d. h. der betroffene Sachverhalt ist vollständig bearbeitet) und keine gesetzlichen Aufbewahrungspflichten (z. B. bei geschäftlicher Korrespondenz 6 Jahre gem. § 257 HGB) entgegenstehen.
• Microsoft 365 (E-Mail-Dienst): Wir nutzen für die Abwicklung unserer E-Mail-Kommunikation die Cloud-Dienste von Microsoft 365 (Exchange Online). E-Mails, die Sie an uns senden, werden auf den Servern von Microsoft verarbeitet und gespeichert. Microsoft fungiert hierbei als unser Auftragsverarbeiter.
  • Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
  • Drittlandübermittlung: Es kann nicht ausgeschlossen werden, dass Daten auch auf Server in die USA (Mutterkonzern Microsoft Corporation) übertragen werden.
  • Rechtsgrundlagen: Berechtigte Interessen (effiziente Bürokommunikation, Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Absicherung: Microsoft ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich haben wir mit Microsoft einen Auftragsverarbeitungsvertrag (Data Processing Addendum) inklusive Standardvertragsklauseln abgeschlossen, um den Schutz Ihrer Daten zu gewährleisten.

Bewerbungsverfahren innerhalb der Unternehmensgruppe

Auf unserer Webseite informieren wir über Karrieremöglichkeiten und offene Stellen innerhalb der Educas-Unternehmensgruppe. Wir verlinken dafür auf Karriereportale unserer Tochterunternehmen. Für die dortige Datenverarbeitung ist ausschließlich das jeweilige Tochterunternehmen verantwortlich. Bitte beachten Sie die dortigen Datenschutzhinweise.

Präsenzen in sozialen Netzwerken (LinkedIn)

Wir unterhalten eine Onlinepräsenz innerhalb des sozialen Netzwerks LinkedIn, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie dort über unsere Leistungen informieren zu können.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z. B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke durch den Anbieter (LinkedIn) verarbeitet. So können z. B. anhand des Nutzungsverhaltens Nutzungsprofile erstellt werden. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert.

Gemeinsame Verantwortlichkeit (Joint Controllership): Soweit wir über LinkedIn auf statistische Daten der Nutzerkategorien zugreifen (sog. „Page Insights“), sind wir gemeinsam mit LinkedIn verantwortlich (Art. 26 DSGVO). Wir haben mit LinkedIn eine entsprechende Vereinbarung getroffen, wonach die Hauptverantwortung für die Datenverarbeitung bei LinkedIn liegt. Betroffenenrechte (z. B. Auskunftsanfragen) können am effektivsten direkt bei LinkedIn geltend gemacht werden, da nur der Anbieter Zugriff auf die direkten Nutzerdaten hat.

• Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail), Inhaltsdaten (z. B. Eingaben/Kommentare), Nutzungsdaten (z. B. besuchte Seite, Zugriffszeiten).
• Betroffene Personen: Nutzer (z. B. LinkedIn-Mitglieder, Webseitenbesucher).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Information über das Unternehmen.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Diensten:

• LinkedIn: Soziales Netzwerk;
  • Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland.
  • Mutterkonzern: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.
  • Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
  • Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), da LinkedIn zertifiziert ist. Zusätzlich Standardvertragsklauseln (SCC) zur Absicherung.
  • Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter“) bezogen werden. Dabei handelt es sich um technisch notwendige Elemente wie Schriftarten (Webfonts) oder Skripte, um die korrekte Darstellung der Webseite zu gewährleisten.

Die Einbindung setzt technisch zwingend voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.

• Verarbeitete Datenarten: Meta-/Kommunikationsdaten (z. B. IP-Adresse).
• Betroffene Personen: Nutzer (Webseitenbesucher).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes, Ladezeitenoptimierung und einheitliche Darstellung.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Haftung für externe Links

Unsere Webseite enthält Links zu externen Webseiten Dritter (insbesondere zu Webseiten unserer Beteiligungs- und Portfolio-Unternehmen).

• Keine Kontrolle: Wir haben keinen Einfluss auf die Inhalte und die Einhaltung der Datenschutzbestimmungen dieser verlinkten Seiten.
• Verantwortlichkeit: Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.
• Datenschutz: Bitte beachten Sie, dass dort die Datenschutzerklärungen der jeweiligen Unternehmen gelten. Wir übernehmen keine Haftung für die dortige Datenverarbeitung.