Datenschutzerklärungen für Web und Leistungsbereiche
Hanseatic Kids GmbH
Berner Heerweg 150, 22159 Hamburg
Telefon: +49 40 851 95747 · E‑Mail: moin@hanseatic-kids.de · Web: www.hanseatic-kids.de
Geschäftsführung & Datenschutzbeauftragte: Nele Pannenbäcker (Kontakt wie oben)
Aufsichtsbehörde: Der Hamburgische Beauftragte für Datenschutz und Informationssicherheit, Ludwig‑Erhard‑Str. 22, 7. OG, 20459 Hamburg · Tel. 040/42854‑4040 · Fax 040/42854‑4000 · mailbox@datenschutz.hamburg.de
Stand: 18.12.2025
Rechtsrahmen (Auszug): EU‑DSGVO (Art. 5, 6, 7, 8, 9, 12–23, 25, 32, 33, 34), TDDDG (ehem. TTDSG) – insbesondere § 25 (Cookies/Endgerätezugriffe), SGB V/XI/XII (Pflege), SGB VIII/IX (Kinder‑ und Jugendhilfe, Teilhabe an Bildung), § 203 StGB (Schweigepflicht).
Website (Online‑Dienste)
1) Verarbeitete Daten
- Server‑Logs (IP‑Adresse, Datum/Uhrzeit, angeforderte Ressourcen, Referrer) – zur technischen Bereitstellung und IT‑Sicherheit.
- Kontaktformulare/E‑Mail (Name, E‑Mail, Inhalte) – zur Bearbeitung von Anfragen.
- Cookies/ähnliche Technologien:
- technisch notwendige Cookies (z. B. Sprache, Consent‑Status) – ohne Einwilligung zulässig.
- nicht notwendige Cookies/Tracker (Analytics, Marketing; eingebettete Inhalte wie YouTube/Maps) – nur mit aktiver Einwilligung (§ 25 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO).
2) Zwecke & Rechtsgrundlagen
- Betrieb & IT‑Sicherheit – Art. 6 Abs. 1 lit. f DSGVO.
- Kommunikation/vorvertragliche Maßnahmen – Art. 6 Abs. 1 lit. b DSGVO.
- Optionale Cookies/Tracker – Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO; Speicherung/Zugriff auf Endgeräteinfos nach § 25 TDDDG (ehem. TTDSG).
3) Einwilligungsmanagement
Wir setzen nicht notwendige Cookies/Tracker erst nach aktiver Einwilligung ein; Einwilligungen sind jederzeit widerrufbar (Art. 7 DSGVO). Technisch notwendige Cookies sind ohne Einwilligung zulässig (§ 25 Abs. 2 TDDDG).
4) Minderjährige
Bei direkt an Kinder gerichteten Online‑Diensten gelten die besonderen Bedingungen des Art. 8 DSGVO (Elterneinwilligung je nach Alter erforderlich).
5) Empfänger
Hosting/IT‑Dienstleister (Auftragsverarbeitung, Art. 28 DSGVO); Anbieter externer Inhalte (erst nach Einwilligung).
6) Speicherdauer
Server‑Logs i. d. R. 7–14 Tage; Anfragen gemäß Vorgangsbearbeitung; Cookie‑Einwilligungen bis Widerruf/Verfall.
Häusliche Pflege (Diabetesbegleitung)
1) Datenkategorien
- Stammdaten
- Versicherungs-/Abrechnungsdaten
- Gesundheitsdaten (Diagnosen, Pflegegrad, Medikation, Pflegedokumentation) – besondere Kategorien i. S. v. Art. 9 DSGVO
2) Zwecke & Rechtsgrundlagen
- Leistungserbringung & Dokumentation: Art. 6 Abs. 1 lit. b, lit. c DSGVO; Verarbeitung von Gesundheitsdaten: Art. 9 Abs. 2 lit. h DSGVO.
- Qualitätsprüfungen/MD (ehem. MDK): §§ 114–115a SGB XI.
- Abrechnung gegenüber Kostenträgern: Art. 6 Abs. 1 lit. c DSGVO i. V. m. SGB V/XI/XII.
3) Empfänger/Zugriff
- Autorisierte Mitarbeitende
- Auftragsverarbeiter (IT/Abrechnung)
- Krankenkassen/MD und Prüfbehörden
4) Speicherdauer
- Pflegedokumentation i. d. R. 10 Jahre
- steuerliche Unterlagen 10 Jahre (§ 147 AO)
- Geschäftsbriefe 6 Jahre (§ 257 HGB)
- danach Löschung/Einschränkung.
5) Sicherheit/Schweigepflicht
- TOMs nach Art. 32 DSGVO (Zugriff, Verschlüsselung, Backups, Schulungen)
- Schweigepflicht § 203 StGB
- Meldung von Datenpannen Art. 33/34 DSGVO
Schulbegleitung
1) Datenkategorien
- Stammdaten von Kindern/Jugendlichen
- Sorgeberechtigten und Schule
- Teilhabe-/Hilfebedarfsdaten
- ggf. Gesundheits-/Entwicklungsdaten zur Teilhabe Planung.
2) Zwecke & Rechtsgrundlagen
- Leistungen zur Teilhabe an Bildung: § 112 SGB IX (Hilfen zur Schulbildung)
- bei seelischer Behinderung: § 35a SGB VIII
- Verarbeitung besonderer Kategorien nach Art. 9 Abs. 2 lit. h DSGVO.
- Gesamtplanung/Bedarfsermittlung: §§ 117–118 SGB IX (ICF‑basiert).
- Vertrag/Kommunikation: Art. 6 Abs. 1 lit. b/f DSGVO.
3) Empfänger/Zugriff
- Autorisierte Mitarbeitende
- Leistungsträger (Jugend-/Sozialamt)
- Schule
4) Speicherdauer
- Fall-/Projektunterlagen nach gesetzlichen/vertraglichen Vorgaben (typ. bis zu 10 Jahre)
- Danach Löschung/Einschränkung gem. Löschkonzept.
5) Minderjährige/Elternrechte
- Einbindung der Sorgeberechtigten
- kindgerechte Informationen
- keine automatisierten Entscheidungen i. S. v. Art. 22 DSGVO.
Kita‑Begleitung
1) Datenkategorien
- Stammdaten der Kinder/Eltern
- Betreuungsverträge
- Entwicklungs-/Förderdokumentation
- Erforderliche Gesundheits-/Impfangaben
- Notfallkontakte.
2) Zwecke & Rechtsgrundlagen
- Betreuung/Förderung: Art. 6 Abs. 1 lit. b DSGVO
- gesetzliche Pflichten nach SGB VIII/Kita‑Recht: Art. 6 Abs. 1 lit. c DSGVO.
- Besondere Kategorien (Entwicklungs-/Gesundheitsdaten): Art. 9 Abs. 2 lit. h DSGVO.
- Fotos/Medienveröffentlichungen: nur mit Einwilligung (Art. 6 Abs. 1 lit. a, Art. 7 DSGVO).
3) Empfänger/Zugriff
- Pädagogische Fachkräfte / Autorisierte Mitarbeitende
- ggf. Kooperationspartner (z. B. Grundschulen) und Behörden – streng zweckgebunden.
4) Speicherdauer
- Vertrags-/Betreuungsunterlagen gemäß Kita‑rechtlichen und steuerlichen Vorgaben (AO/HGB)
- danach Löschung oder Einschränkung (Art. 18 DSGVO).
5) Sicherheit/Transparenz
- Elterninformation nach Art. 13/14 DSGVO
- TOMs nach Art. 32 DSGVO
- klare Foto-/Medienregelungen
- kindgerechte Informationsmaterialien.
Rechte der Betroffenen & Beschwerden
- Auskunft (Art. 15)
- Berichtigung (Art. 16)
- Löschung (Art. 17)
- Einschränkung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21)
- Widerruf von Einwilligungen (Art. 7)
- Beschwerden an die zuständige Aufsichtsbehörde (s. oben) (Art. 77 DSGVO).
Sicherheit, Schweigepflicht & Vorfälle
- Angemessene technische/organisatorische Maßnahmen (Art. 32 DSGVO)
- Datenschutz durch Technikgestaltung (Art. 25 DSGVO)
- Auftragsverarbeitung (Art. 28 DSGVO)
- Schweigepflicht gem. § 203 StGB.
- Meldung von Datenschutzverletzungen nach Art. 33/34 DSGVO.
Änderungen dieser Erklärung
Wir aktualisieren diese Erklärung bei Rechts‑/Prozessänderungen; die aktuelle Fassung wird auf www.hanseatic-kids.de bereitgestellt.
Letzte Aktualisierung: November 2025