Weiter zum Inhalt

Datenschutz

Datenschutzkonzept

Weitere Informationen zum Datenschutz auf den Websites der Amadeu Antonio Stiftung findest du hier.

Projekt: Good Gaming Support
Träger: Amadeu Antonio Stiftung
Zielgruppe: Kinder, Jugendliche und mit der Erziehung von Menschen beauftragte Personen, professionelle Dienstleister*innen im Kontext Gaming, Mitarbeiter*innen der offenen Kinder- und Jugendarbeit sowie der ambulanten Kinder- und Jugendarbeit, pädagogisches Bildungspersonal
Stand: 14.10.2025

1. Ziel und Anwendungsbereich

Dieses Datenschutzkonzept beschreibt die Grundsätze, Verfahren und Schutzmaßnahmen zur datenschutzkonformen Durchführung eines Online-Beratungsangebots im Themenfeld Gaming.
Das Angebot richtet sich an Kinder und Jugendliche und wird über eine eigene, vom Träger selbst gehostete Website betrieben.
Darüber hinaus werden verschlüsselte E-Mails sowie sichere Messenger-Dienste (z. B. Signal) zur Kommunikation eingesetzt.

Das Konzept gilt für alle Mitarbeitenden, Honorarkräfte und ehrenamtlichen Fachkräfte, die in Beratung, Technik oder Organisation des Projekts tätig sind.

2. Rechtliche Grundlagen

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Rahmen der:

  • EU-Datenschutz-Grundverordnung (DSGVO)
  • Bundesdatenschutzgesetz (BDSG)
  • Kinder- und Jugendhilfegesetz (SGB VIII), soweit Beratungen im sozialpädagogischen Kontext erfolgen.

Die Beratung ist freiwillig und anonym; eine personenbezogene Zuordnung erfolgt nur, wenn Betroffene aktiv Kontaktinformationen bereitstellen.

3. Grundprinzipien der Datenverarbeitung

Die Verarbeitung personenbezogener Daten folgt den Grundsätzen der DSGVO (Art. 5):

  1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
    – Information der Nutzer*innen in klarer, verständlicher Sprache über Zweck, Dauer und Umfang der Verarbeitung.
  2. Zweckbindung
    – Daten werden ausschließlich zur Durchführung der Beratung verwendet.
  3. Datenminimierung
    – Nur die für die Kommunikation erforderlichen Daten (z. B. E-Mail-Adresse, Chatverlauf) werden erfasst.
  4. Richtigkeit
    – Falsche oder überholte Daten werden unverzüglich gelöscht.
  5. Speicherbegrenzung
    – Personenbezogene Daten werden unmittelbar nach Abschluss der Beratung gelöscht.
  6. Integrität und Vertraulichkeit
    – Schutz der Daten durch technische und organisatorische Maßnahmen (siehe Abschnitt 6).
  7. Rechenschaftspflicht
    – Nachweise über getroffene Maßnahmen werden dokumentiert und regelmäßig überprüft.

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten stützt sich auf:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person (bei freiwilliger Angabe personenbezogener Daten, z. B. E-Mail-Adresse).
  • Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung bei der Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, familiäre Probleme, Sucht, sexualisierte Gewalt).
  • Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 67 SGB VIII – Wahrnehmung einer Aufgabe im öffentlichen Interesse (z. B. Beratung von Jugendlichen im Auftrag der Kinder- und Jugendhilfe).

Für Minderjährige wird die Einwilligung altersangemessen erklärt; in der Regel genügt eine informierte Zustimmung des/der Jugendlichen selbst (§ 8 SGB VIII), sofern keine Gefährdung vorliegt.

5. Beschreibung der Datenverarbeitung

5.1 Website

  • Die Website wird auf einem Server in Deutschland gehostet, der den Anforderungen der DSGVO entspricht.
  • Es werden keine Cookies oder Tracking-Tools eingesetzt, die Nutzer*innenprofile erstellen.
  • Server-Logs werden anonymisiert und nach spätestens 7 Tagen gelöscht.

5.2 Online-Kommunikation

  • Beratungsgespräche erfolgen über Signal oder verschlüsselte E-Mails 
  • Signal bietet Ende-zu-Ende-Verschlüsselung; keine Speicherung von Inhalten auf externen Servern.
  • E-Mails werden nur lokal auf gesicherten Arbeitsgeräten empfangen und nach Gesprächsabschluss gelöscht.

5.3 Dokumentation

  • Beratungsinhalte werden ausschließlich in anonymisierter Form dokumentiert (z. B. Themenkategorie, Dauer, Verlauf, Bewertung).
  • Es werden keine Klarnamen, IP-Adressen oder Kommunikationsinhalte gespeichert.
  • Die Dokumentation dient ausschließlich der Qualitätssicherung und Projektstatistik.

5.4 Aufbewahrung und Löschung

  • Nach Abschluss einer Beratung werden personenbezogene Daten unverzüglich gelöscht.
  • Anonymisierte Dokumentationen werden dauerhaft gespeichert, da sie keinen Personenbezug mehr enthalten.

6. Technische und organisatorische Maßnahmen

Zum Schutz der Daten werden folgende Maßnahmen umgesetzt:

BereichMaßnahme
ZugangskontrollePasswortschutz, Zwei-Faktor-Authentifizierung, gesicherte Admin-Zugänge
VerschlüsselungTLS-Verschlüsselung der Website, Ende-zu-Ende-Verschlüsselung bei Messenger und E-Mail
GerätesicherheitGeräteverschlüsselung, regelmäßige Updates, keine privaten Geräte für Beratungen
ProtokollierungZugriff auf sensible Daten wird dokumentiert und regelmäßig überprüft
Backup & Notfallmanagementregelmäßige Datensicherung ausschließlich der anonymisierten Dokumentationen
Löschkonzeptautomatisierte und dokumentierte Löschung personenbezogener Daten nach Beratungsende
Schulungregelmäßige Datenschutz- und IT-Sicherheitsschulung aller Mitarbeitenden

7. Informationspflichten und Rechte der Betroffenen

Nutzer*innen werden bei Erstkontakt über folgende Punkte informiert:

  • Verantwortliche Stelle und Kontaktdaten der Datenschutzbeauftragten
  • Zweck der Datenverarbeitung
  • Speicherdauer und Löschfristen
  • Hinweis auf Freiwilligkeit der Angaben
  • Rechte nach DSGVO: Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch

Ein Datenschutzhinweis in leicht verständlicher Sprache ist auf der Website zugänglich.

8. Datenschutz-Folgenabschätzung (DPIA)

Da das Angebot sich an Kinder und Jugendliche richtet und sensible Themen betreffen kann, wird eine Datenschutz-Folgenabschätzung (Art. 35 DSGVO) durchgeführt.
Die DPIA dokumentiert die Risiken (z. B. Missbrauch von Kommunikationsdaten) und die ergriffenen Schutzmaßnahmen (z. B. Ende-zu-Ende-Verschlüsselung, anonyme Dokumentation).
Das Ergebnis wird regelmäßig überprüft und bei Änderungen des Projekts aktualisiert.

9. Datenschutzorganisation

  • Verantwortliche Stelle: Amadeu Antonio Stiftung
  • Datenschutzbeauftragte*r: Lars Repp, Mail: lars.repp@amadeu-antonio-stiftung.de
  • Projektleitung: Mick Prinz, Mail: mick.prinz@amadeu-antonio-stiftung.de
  • Externe Dienstleister: Nur mit Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

10. Sensibilisierung und Fortbildung

Alle Mitarbeitenden sind verpflichtet, die Datenschutzgrundsätze einzuhalten.
Sie erhalten regelmäßige Schulungen zu:

  • sicherer Kommunikation mit Minderjährigen,
  • Umgang mit sensiblen Daten,
  • Lösch- und Dokumentationspflichten,
  • Meldepflichten bei Datenschutzvorfällen.

11. Umgang mit Datenschutzvorfällen

Bei Verdacht auf Verlust oder unbefugten Zugriff auf personenbezogene Daten gilt:

  1. Sofortige interne Meldung an Datenschutzbeauftragte*n und Projektleitung
  2. Bewertung des Risikos für Betroffene
  3. Falls erforderlich: Meldung an die zuständige Datenschutzaufsichtsbehörde innerhalb von 72 Stunden (Art. 33 DSGVO)
  4. Information der betroffenen Personen, sofern ein hohes Risiko besteht (Art. 34 DSGVO)

12. Überprüfung und Aktualisierung

Dieses Datenschutzkonzept wird jährlich oder bei Änderungen technischer oder organisatorischer Prozesse überprüft und angepasst.
Protokolle über Überarbeitungen werden dokumentiert.

Bleib informiert!

Melde dich jetzt zum Newsletter an und verpasse keine unserer nächsten Publikationen!

Schön, dass du dich für unsere Publikation interessierst! In unserem monatlichen Newsletter erhältst du spannende Einblicke in den Alltag demokratischer Zivilgesellschaft und in unsere Arbeit.

Fehler: Kontaktformular wurde nicht gefunden.

Publikation bestellen Direkt zum PDF