VersicherungsTech Magazin – www.versicherungstech-magazin.de

Stand: März 2026

1. Verantwortlicher im Sinne der DSGVO

VersicherungsTech Media UG (haftungsbeschränkt)

Vertreten durch den Geschäftsführer: Maximilian Hempel

Moitzfeld 17

51429 Bergisch Gladbach

Deutschland

E-Mail: info@versicherungstech-magazin.de

Telefon: +49 151 6760 7569

(nachfolgend „Anbieter“, „wir“ oder „uns“)

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten (z. B. Name, E-Mail-Adresse), Kontaktdaten (z. B. E-Mail, Telefonnummer), Inhaltsdaten (z. B. Texteingaben, Kommentare), Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeit), Meta-/Kommunikationsdaten (z. B. IP-Adressen, Geräteinformationen), Zahlungsdaten (z. B. bei künftigen Bezahl-Abos, verarbeitet durch Stripe).

Kategorien betroffener Personen

Nutzerinnen und Nutzer der Website, Abonnentinnen und Abonnenten des Newsletters, registrierte Mitglieder (Ghost-Membership), Geschäftskunden und Kooperationspartner.

3. Maßgebliche Rechtsgrundlagen

Nachfolgend teilen wir die Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO) mit, auf deren Basis wir personenbezogene Daten verarbeiten:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (z. B. Newsletter-Anmeldung, Cookies).

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (z. B. Registrierung, Abonnement).

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. steuerrechtliche Aufbewahrungspflichten).

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen (z. B. Sicherheit, Analyse, Betrieb der Website).

4. Hosting und Bereitstellung der Website

4.1 Ghost CMS (Ghost Foundation)

Diese Website wird mit dem Content-Management-System Ghost betrieben. Dienstanbieter ist die Ghost Foundation, 160 Robinson Road, #14-04 SBF Center, 068914 Singapur.

Beim Aufruf unserer Website werden durch den Hosting-Server automatisch technische Zugriffsdaten erfasst (sog. Server-Logfiles). Hierzu gehören insbesondere: IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Seite, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und -version, Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite).

Diese Daten werden zur Gewährleistung eines reibungslosen Verbindungsaufbaus und einer komfortablen Nutzung der Website, zur Auswertung der Systemsicherheit und -stabilität sowie zu administrativen Zwecken verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch fehlerfreien Darstellung und Optimierung der Website.

Drittlandtransfer

Die Ghost Foundation hat ihren Sitz in Singapur. Durch die Nutzung von Ghost können Daten an Server außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden. Singapur gehört nicht zum Geltungsbereich der DSGVO. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie auf Basis der Datenschutzerklärung der Ghost Foundation (https://ghost.org/privacy/). Wir weisen darauf hin, dass in Drittländern ein abweichendes Datenschutzniveau bestehen kann.

4.2 SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

5. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert.

Technisch notwendige Cookies

Ghost CMS setzt technisch notwendige Session-Cookies, um die Mitgliedschaftsfunktionen (Login, Registrierung) bereitzustellen. Diese Cookies sind für den Betrieb der Website zwingend erforderlich und können nicht deaktiviert werden. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.

Analyse- und Marketing-Cookies

[Sofern Sie Analyse-Tools wie Plausible, Matomo, Google Analytics oder Marketing-Pixel einsetzen, müssen diese hier einzeln aufgeführt werden. Bitte prüfen Sie, welche Drittanbieter-Skripte in der Ghost Code Injection eingebunden sind, und ergänzen Sie diesen Abschnitt entsprechend. Ohne solche Einbindungen können Sie diesen Abschnitt entfernen.]

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

6. Registrierung und Ghost-Membership

Auf unserer Website bieten wir Nutzerinnen und Nutzern die Möglichkeit, sich unter Angabe einer E-Mail-Adresse zu registrieren (Ghost-Membership). Die Registrierung ermöglicht den Zugang zu exklusiven Inhalten (z. B. Wissensbibliothek, Member-only Artikel).

Bei der Registrierung werden folgende Daten verarbeitet: E-Mail-Adresse, Zeitpunkt der Registrierung, IP-Adresse (aus technischen Gründen), ggf. Name (sofern angegeben).

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung der Membership-Funktionen sowie Art. 6 Abs. 1 lit. f DSGVO für die Speicherung der IP-Adresse zur Missbrauchsprävention.

Sie können Ihr Nutzerkonto jederzeit löschen lassen, indem Sie uns per E-Mail an info@versicherungstech-magazin.de kontaktieren. In diesem Fall werden Ihre personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Newsletter („AI Insurance Briefing“)

Wir versenden regelmäßig den Newsletter „AI Insurance Briefing“ mit redaktionellen Inhalten zu den Themen Künstliche Intelligenz, InsurTech und digitale Transformation in der Versicherungswirtschaft.

Anmeldung und Double-Opt-in

Die Anmeldung zum Newsletter erfolgt in einem sogenannten Double-Opt-in-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie gebeten werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldung zum Newsletter wird protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie der IP-Adresse.

Verarbeitete Daten

Für den Versand des Newsletters verarbeiten wir: E-Mail-Adresse, Zeitpunkt der Anmeldung und Bestätigung, IP-Adresse bei der Anmeldung.

Erfolgsmessung

Der Newsletter kann Technologien zur Messung des Nutzungsverhaltens enthalten (z. B. Zählpixel, Tracking-Links). Damit können wir feststellen, ob eine Newsletter-E-Mail geöffnet wurde und welche Links angeklickt wurden. Diese Informationen werden pseudonymisiert ausgewertet und dienen ausschließlich der statistischen Auswertung und Optimierung unserer Inhalte. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung des Newsletters) bzw. Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung eingeholt wurde.

Abmeldung

Sie können den Newsletter jederzeit über den Abmeldelink in jeder Newsletter-Ausgabe abbestellen oder uns direkt per E-Mail an info@versicherungstech-magazin.de kontaktieren. Nach der Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus dem Newsletter-Verteiler gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

8. Kontaktaufnahme

Wenn Sie uns per E-Mail, Kontaktformular oder Telefon kontaktieren, werden die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Anfrage) zum Zwecke der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert und verarbeitet.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (sofern die Anfrage der Vertragserfüllung oder vorvertraglichen Maßnahmen dient) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für personenbezogene Daten aus Kontaktanfragen ist dies der Fall, wenn die jeweilige Konversation beendet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen (z. B. bei künftigen kostenpflichtigen Abonnements oder Werbebuchungen) nutzen wir den Zahlungsdienstleister Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA (nachfolgend „Stripe“).

Im Rahmen der Zahlungsabwicklung werden Ihre Zahlungsdaten (z. B. Kreditkartennummer, Kontodaten) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten. Wir erhalten von Stripe lediglich eine Bestätigung der Transaktion sowie ggf. die letzten vier Ziffern der Kartennummer zur Zuordnung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Drittlandtransfer

Stripe hat seinen Sitz in den USA. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks (DPF). Stripe ist unter dem DPF zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/de/privacy.

10. Präsenz in sozialen Netzwerken (LinkedIn)

Wir unterhalten eine Unternehmenspräsenz auf LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland). Wenn Sie unsere LinkedIn-Seite besuchen, erhebt LinkedIn Daten gemäß seiner eigenen Datenschutzrichtlinie (https://www.linkedin.com/legal/privacy-policy).

Wir haben mit LinkedIn eine Vereinbarung über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO geschlossen (Page Insights Joint Controller Addendum). Darin ist geregelt, welche datenschutzrechtlichen Pflichten LinkedIn und wir jeweils erfüllen. LinkedIn stellt uns aggregierte, nicht personenbezogene Statistiken zur Verfügung (Page Insights), die uns helfen, die Nutzung unserer Seite besser zu verstehen.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer wirksamen Information und Kommunikation mit unserer Zielgruppe).

11. Eingebettete Inhalte von Drittanbietern

Unsere Website kann Inhalte von Drittanbietern einbinden, z. B. Videos (YouTube), Social-Media-Beiträge oder Grafiken. Diese Einbindung setzt voraus, dass die Anbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an den Browser des jeweiligen Nutzers senden könnten.

Wir bemühen uns, nur solche Inhalte einzubetten, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Wir haben jedoch keinen Einfluss darauf, falls die Drittanbieter die IP-Adresse z. B. für statistische Zwecke speichern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Sofern eine Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG; die Einwilligung ist jederzeit widerrufbar.

[Hinweis: Sofern ein Cookie-Consent-Tool (z. B. CookieYes, Borlabs, Klaro) eingesetzt wird, sollte dieses hier separat beschrieben werden. Bitte ergänzen Sie diesen Abschnitt entsprechend.]

12. Rechte der betroffenen Personen

Ihnen stehen als betroffene Person nach der DSGVO folgende Rechte gegenüber uns zu:

Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und eine Kopie der Daten.

Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung der Sie betreffenden Daten zu verlangen, sofern die Voraussetzungen des Art. 17 DSGVO vorliegen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Sofern die personenbezogenen Daten zum Zwecke der Direktwerbung verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Kavalleriestr. 2–4, 40213 Düsseldorf

Telefon: +49 211 38424-0

E-Mail: poststelle@ldi.nrw.de

Website: https://www.ldi.nrw.de

13. Speicherdauer

Sofern innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck der Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschungsverlangen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen). Im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Gesetzliche Aufbewahrungsfristen: Die Aufbewahrung von Daten für Buchungsbelege beträgt 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4 HGB. Für Handels- und Geschäftsbriefe beträgt die Aufbewahrungsfrist 6 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 2 und 3 HGB.

14. Einsatz von Künstlicher Intelligenz

Im Rahmen der redaktionellen Arbeit können KI-gestützte Werkzeuge zur Unterstützung bei der Recherche, Texterstellung oder Datenaufbereitung eingesetzt werden. Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

KI-generierte oder KI-unterstützte Inhalte werden redaktionell geprüft und verantwortet. Eine Übermittlung Ihrer personenbezogenen Daten an KI-Dienste erfolgt nicht.

15. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand März 2026. Aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben oder der Weiterentwicklung unserer Website kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.versicherungstech-magazin.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.

– Ende der Datenschutzerklärung –