Datenschutzerklärung für das Veranstaltungsmanagement des MBZ Euregio nach den Vorgaben der Kirchlichen Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG)

 
Das Veranstaltungsmanagement des Malteser Bildungszentrum Euregio fortbildung.retter-fit.de (nachfolgend „fortbildung.retter-fit.de“, weitere Informationen zum Malteser Bildungszentrum Euregio erhalten Sie hier), freut sich, dass Sie unsere Website besuchen. Datenschutz und Datensicherheit bei der Nutzung unserer Website sind für uns sehr wichtig. Wir möchten Sie daher an dieser Stelle darüber informieren, welche Ihrer personenbezogenen Daten wir bei Ihrem Besuch auf unserer Website erfassen und für welche Zwecke diese genutzt werden.
 
Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Die Datenschutzerklärung kann jederzeit unter Datenschutzerklärung abgerufen, abgespeichert und ausgedruckt werden.
 

§ 1 Verantwortlicher und Geltungsbereich

Der Verantwortliche im Sinne der Kirchlichen Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG) und sonstiger datenschutzrechtlicher Bestimmungen ist:
 
Bildungszentrum Euregio
Auf der Hüls 201
52068 Aachen
eMail: mbz.euregio@malteser.org
 
Rechtsträger:
Malteser Hilfsdienst e.V.
Erna-Scheffler-Str. 2
51103 Köln, gesetzlich vertreten durch den geschäftsführenden Vorstand.
 
Diese Datenschutzerklärung gilt für das Internetangebot des Malteser Bildungszentrum Euregio, welches unter der Domain fortbildung.retter-fit.de sowie den verschiedenen Subdomains (im Folgenden „unsere Website“ genannt) abrufbar ist.
 
Den Gesetzestext der KDR-OG stellen wir Ihnen hier zur Verfügung.
 

§ 2 Datenschutzbeauftragter

Der betriebliche Datenschutzbeauftragte des Verantwortlichen ist:
Herr Dr. Karsten C. Ronnenberg
SoCura gGmbH
Kaltenbornweg 3
50679 Köln
datenschutzbeauftragter@malteser.org
 

§ 3 Grundsätze der Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder das Nutzerverhalten. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen können, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage, eines Vertrages oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.
 
Sofern wir für die Bereitstellung bestimmter Angebote Ihre personenbezogenen Daten verarbeiten, informieren wir Sie nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer.
 

§ 4 Einzelne Verarbeitungsvorgänge

 

1. Bereitstellung und Nutzung der Webseite als Besucher und Interessent

 

a. Art und Umfang der Datenverarbeitung

 
Beim Aufrufen und der Nutzung unserer Website erheben wir die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Wenn Sie unsere Website nutzen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
 
• IP-Adresse des anfragenden Rechners,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Website, von der aus der Zugriff erfolgt (Referrer-URL),
• verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
 

b. Rechtsgrundlage

 
Für die genannte Datenverarbeitung dient § 6 Abs. 1 lit. g) KDR-OG als Rechtsgrundlage. Die Verarbeitung der genannten Daten ist für die Bereitstellung einer Webseite erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens.
 

c. Speicherdauer

Sobald die genannten Daten zum Anzeigen der Webseite nicht mehr erforderlich sind, werden sie gelöscht. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
 

2. Registrierung / Nutzerkonto / Anmeldung / Teilnahme an einer Fortbildung

a. Art und Umfang der Datenverarbeitung

Auf unserer Internetseite bieten wir Ihnen die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Mit den verarbeiteten Daten erstellen wir für Sie ein individualisiertes Nutzerkonto, mit dem Sie bestimmte Inhalte und Leistungen auf unserer Veranstaltungsplattform fortbildung.retter-fit.de (unserer Webseite) wie die Bereitstellung eines persönlichen Zugangscodes (QR-Code) für unsere Sonderveranstaltungen und den Abruf von Teilnahmebescheinigungen besuchter Veranstaltungen nutzen können. Ihre E-Mail Adresse verarbeiten wir zu dem Zweck, Ihnen neue Zugangsdaten zusenden zu können, falls Sie diese einmal vergessen sollten.
 
Folgender Übersicht können Sie detailliert entnehmen, welche personenbezogenen Daten wir von Ihnen bei einer Registrierung verarbeiten:
  • Anrede, Titel
  • Name und Vorname
  • Geburtsdatum
  • ggf. Geburtsname
  • E-Mail – Adresse
  • IP-Adresse
Zusätzlich bei Online-Veranstaltungen:
  • Log-In & Log-Out
  • Onlinezeit (Anwesenheit)
  • Anzahl der getätigten Interaktionsmöglichkeiten wie Buttons oder Umfragen
  • ggf. den Inhalt des Chats, wenn Sie diesen während der Veranstaltung nutzen. Der Inhalt wird nach der Veranstaltung umgehend gelöscht

b. Rechtsgrundlage

Bei der Registrierung willigen Sie gem. § 6 Abs. 1 b) KDR-OG darin ein, dass wir Ihren Vornamen, den Nachnamen und Ihre E-Mail-Adresse/ Benutzernamen erheben, um ein Nutzerkonto für Sie anzulegen. Die Verarbeitung aller weiteren personenbezogenen Daten in Ihrem Nutzerkonto (vgl. § 4 2. a.) ist zur Erfüllung einer mit Ihnen geschlossenen vertraglichen Vereinbarung gemäß § 6 Abs. 1 c) KDR-OG gerechtfertigt, nämlich dem Angebot zur Teilnahme an einer Fortbildungsmaßnahme.
 
Videokonferenzen
Die personenbezogenen Daten, die erhoben werden, während Sie an einer Fortbildung teilnehmen, verarbeiten wir entweder auf Grundlage des berechtigten Interesses gem. § 6 Abs. g) KDR-OG oder aufgrund eines vertraglichen Verhältnisses gem. § 6 Abs. c) KDR-OG.
 
Wenn es sich um Konferenzen handelt, bei denen Sie freiwillig entscheiden können, ob Sie die Kamera anschalten, verarbeiten wir die Daten aufgrund des berechtigten Interesses und Sie haben die Möglichkeit der Verarbeitung zu widersprechen, indem Sie die Kamera und/ oder auch das Mikrofon ausschalten.
 
Wenn es sich um Fortbildungen handelt, bei denen Anwesenheitspflicht besteht, wird anhand eines Kamerabildes nachvollzogen, ob Sie auch wirklich teilnehmen. Die Verarbeitung Ihrer personenbezogenen Daten geschieht in dem Fall auf Grundlage des Vertrages, in dem festgehalten wurde, dass Sie zum Bestehen der Fortbildungen auch daran teilgenommen haben müssen.
 
Eine Aufzeichnung einer Konferenz erfolgt nur nach vorheriger schriftlicher Einwilligung der Teilnehmenden.
 
Präsenz-Veranstaltungen
Im Rahmen der Teilnahme an einer Veranstaltung in Präsenz verarbeiten wir über den QR-Code die Einlass- und die Auslasszeit. Beides wird ggf. auf dem Zertifikat vermerkt. Zudem legen wir eine interne Teilnehmerliste an.
 
Streaming während Veranstaltungen
Im Rahmen von größeren Veranstaltungen/ Fortbildungen werden Streaming Dienste genutzt. In diesem Fall wird der jeweilige Streaming Dienst in die Veranstaltung eingebettet. Mit dem jeweiligen Streaming Dienst wurde ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) geschlossen, der sicher stellt, dass Daten auf sichere Art und Weise verarbeitet werden.
 
Die Dozierenden und Präsentationen werden zum Zwecke des Streamings automatisch aufgezeichnet. Die Aufzeichnungen werden jedoch nach den Veranstaltungen gelöscht, es sei denn alle Beteiligten haben vorher schriftlich eingewilligt.
 

c. Speicherdauer

Sobald die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird, werden die während des Registrierungsvorgangs verarbeiteten Daten gelöscht. Die Daten, die Sie in Ihr Nutzerkonto eingegeben haben, werden gespeichert, bis Sie Nutzerkonto löschen. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist. Teilnehmerdaten werden ebenfalls nur so lange gespeichert, wie es gesetzlich vorgeschrieben ist. d. Auflösung der Registrierung/des Nutzerkontos Als Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Dazu gehen Sie folgendermaßen vor: Senden Sie eine E-Mail an einen der administrativen Ansprechpartner mit Bitte um Auflösung der Registrierung oder nehmen Sie telefonisch Kontakt mit dem Leiter eEducation auf, um die Löschung Ihres Benutzerkontos zu initiieren. Falls die verarbeiteten Daten jedoch zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, ist eine vorzeitige Löschung der Daten nur möglich, soweit dem nicht vertragliche oder gesetzliche Aufbewahrungsverpflichtungen entgegenstehen.
 

3. E-Mail-Benachrichtigungen

a. Art und Umfang der Datenverarbeitung

Auf unserer Webseite besteht die Möglichkeit eine Informationsnachricht zu abonnieren, welche über das Vorliegen eines neuen Zertifikats/ einer neuen Teilnahmebescheinigung informiert. Um Ihnen diese Nachrichten zusenden zu können, benötigen wir von Ihnen Ihre E-Mail-Adresse. Im Zusammenhang mit der E-Mailbenachrichtigung erfolgt keine Weitergabe Ihrer Daten an Dritte.
 

b. Rechtsgrundlage

Da Sie in Ihrem Nutzerkonto frei entscheiden können, ob Sie diese Nachrichten erhalten möchten, beruht die Datenverarbeitung hier auf Ihrer Einwilligung gem. § 6 Abs. 1 lit. b) KDR-OG. Die Einwilligung können Sie in Ihrem Konto jederzeit widerrufen.
 

c. Speicherdauer

Ihre E-Mail Adresse wird so lange für die E-Mail Benachrichtigung gespeichert, wie Sie die entsprechende Funktion aktiviert haben. Nach einer Deaktivierung der Funktion wird Ihre E-Mail Adresse für diese Funktion gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
 

§ 5 Weitergabe von Daten

Bei ÄrztInnen, die ihre EFN (einheitliche Fortbildungsnummer) angeben, werden die entsprechenden Daten an die Ärztekammer Nordrhein, Körperschaft des öffentlichen Rechts, Tersteegenstr. 9, 40474 Düsseldorf weitergegeben, damit die Teilnahme an einer Fortbildung auch dort vermerkt und mit Punkten versehen werden kann. Darüber hinaus findet keine Weitergabe an unbefugte Dritte statt.
 

§ 6 Einsatz von Cookies

 

a. Art und Umfang der Datenverarbeitung

Wir setzen auf unserer Webseite Cookies ein. Cookies sind kleine Dateien, die im Rahmen Ihres Besuchs unserer Internetseiten von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Einige Funktionen unserer Internetseite können ohne den Einsatz von technisch notwendigen Cookies nicht angeboten werden. Andere Cookies ermöglichen uns hingegen verschiedene Analysen. Cookies sind beispielsweise in der Lage, den von Ihnen verwendeten Browser bei einem erneuten Besuch unserer Webseite wiederzuerkennen und verschiedene Informationen an uns zu übermitteln. Mithilfe von Cookies können wir unter anderem unser Internetangebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir etwa Ihr Ihre Nutzung unserer Webseite nachvollziehen und Ihre bevorzugten Einstellungen (bspw. Länder- und Spracheneinstellungen) feststellen. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Browser. Cookies richten auf Ihrem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten.
 
Auf unserer Webseite werden Transient-Cookies verwendet, die automatisch gelöscht werden, sobald Sie Ihren Browser schließen. Diese Art von Cookies ermöglicht es, Ihre Session-ID zu erfassen. Dadurch lassen sich verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuordnen und es ist uns möglich, Ihr Endgerät bei späteren Webseitenbesuchen wiederzuerkennen.
 
Auf unserer Webseite werden außerdem noch Persistente-Cookies eingesetzt. Persistent-Cookies sind Cookies, die über einen längeren Zeitraum in Ihrem Browser gespeichert werden und Informationen an uns übermitteln. Die jeweilige Speicherdauer unterscheidet sich je nach Cookie. Sie können Persistent-Cookies eigenständig über Ihre Browsereinstellungen löschen.
 
Erforderliche Cookies werden aus technischen Gründen benötigt, damit Sie unsere Webseite besuchen und von uns angebotene Funktionen nutzen können. Dies bezieht sich beispielsweise auf folgende Anwendungen: Sprachauswahl (Welche Sprache wurde ausgewählt?), Login (Ist der Nutzer eingeloggt?). Außerdem tragen diese Cookies zu einer sicheren und vorschriftsgemäßen Nutzung der Webseite bei.
 
Leistungsbezogene Cookies, die die Analyse des Nutzungsverhalten erlauben, findet auf dieser Internetseite nicht statt.
 

b. Rechtsgrundlage

Aufgrund der beschriebenen Verwendungszwecke (vgl. § 6. a.) liegt die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies in § 6 Abs. 1 lit. g) KDR-OG. Falls Sie uns aufgrund eines von uns auf der Webseite erteilten Hinweises („Cookie-Banner“) Ihre Einwilligung zur Verwendung von Cookies erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung zusätzlich nach § 6 Abs. 1 lit. b) KDR-OG.
 

c. Speicherdauer

Sobald die über die Cookies an uns übermittelten Daten für die Erreichung der oben beschriebenen Zwecke nicht mehr erforderlich sind, werden diese Informationen gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
 

d. Konfiguration der Browsereinstellungen

Die meisten Browser sind so voreingestellt, dass Sie Cookies standardmäßig akzeptieren. Sie können Ihren jeweiligen Browser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie möglicherweise nicht mehr alle Funktionen unserer Webseite nutzen können, wenn Cookies durch Ihre Browsereinstellungen auf unserer Webseite deaktiviert werden. Über Ihre Browsereinstellungen können Sie bereits in Ihrem Browser gespeicherte Cookies auch löschen. Weiterhin ist es auch möglich, Ihren Browser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Browser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir Sie, dass jeweilige Hilfe-Menü Ihres Browsers für die Konfigurationsmöglichkeiten in Anspruch zu nehmen. Falls Sie eine umfassende Übersicht aller Zugriffe Dritter auf Ihren Internetbrowser wünschen, empfehlen wir Ihnen die Installation hierzu speziell entwickelter Plug-Ins.
 

§ 7 Hyperlinks

Auf unserer Webseite befinden sich sog. Hyperlinks zu Webseiten anderer Anbieter. Bei Aktivierung dieser Hyperlinks werden Sie von unserer Webseite direkt auf die Webseite der anderen Anbieter weitergeleitet. Sie erkennen dies u. a. am Wechsel der URL. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer Daten auf diesen Webseiten Dritter übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Webseiten.
 

§ 8 Betroffenenrechte

Aus der KDR-OG ergeben sich für Sie als Betroffener einer Verarbeitung personenbezogener Daten die folgenden Rechte:
 
  • Gemäß § 17 KDR-OG können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sie können insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
  • Gemäß § 18 KDR-OG können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
  • Gemäß § 19 KDR-OG können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Gemäß § 20 KDR-OG können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Das Recht aus § 18 KDR-OG steht Ihnen auch zu, wenn Sie gemäß § 23 KDR-OG Widerspruch gegen die Verarbeitung eingelegt haben.
  • Gemäß § 22 KDR-OG können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder Sie können die Übermittlung an einen anderen Verantwortlichen verlangen.
  • Gemäß § 8 Abs. 6 KDR-OG können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen.
  • Gemäß § 48 KDR-OG steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden. Wenn Sie der Ansicht sind, dass Ihre Daten rechtswidrig von dem Verantwortlichen verarbeitet wurden oder dass Ihre „Betroffenenrechte“ verletzt wurden, dann wenden Sie sich bitte an die Datenschutzaufsicht:
Herr RA Dieter Fuchs
Wittelsbacherring 9
53115 Bonn
E-Mail: fuchs@orden.de
 

§ 9 Widerspruchsrecht

Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß § 6 Abs. 1 lit. g) KDR-OG haben Sie das Recht, gemäß § 23 KDR-OG Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Fall der Direktwerbung besteht für Sie ein generelles Widerspruchsrecht, das von uns ohne Angabe einer besonderen Situation umgesetzt wird.
 
Ihren Widerspruch richten Sie bitte an:
Bildungszentrum Euregio des Malteser Hilfsdienst e.V.
Auf der Hüls 201
52068 Aachen
mbz.euregio(at)malteser.org
 

§ 10 Datensicherheit und Sicherungsmaßnahmen

Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation oder einen Verlust oder Missbrauch Ihrer bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Hierzu gehört unter anderem die Verwendung von anerkannten Verschlüsselungsverfahren (SSL oder TLS). 
Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht im Verantwortungsbereich von uns liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.