gemeinsambieten.de← Zurück

Datenschutz­erklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

Florentin Bernhardt
c/o IP-Management #9982
Ludwig-Erhard-Straße 18
20459 Hamburg
Deutschland
E-Mail: bernhardt-florentin@web.de

2. Datenschutz auf einen Blick

Diese Datenschutz­erklärung erläutert, welche personenbezogenen Daten beim Besuch und bei der Nutzung von gemeinsambieten.de erhoben und wie sie verarbeitet werden. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können (z. B. Name, E-Mail-Adresse, IP-Adresse).

gemeinsambieten.de ist eine Demo-Plattform für die Aggregation öffentlicher Vergabe­bekanntmachungen und die Vernetzung potenzieller Bietergemeinschaften. Es werden so wenige personenbezogene Daten wie möglich verarbeitet (Daten­minimierung, Art. 5 Abs. 1 lit. c DSGVO).

3. Hosting und Server-Logfiles

Diese Website wird auf einem von Florentin Bernhardt selbst administrierten Server der Netcup GmbH (Daimlerstraße 25, 76185 Karlsruhe, Deutschland) gehostet. Netcup verarbeitet als Auftragsverarbeiter im Sinne von Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungs­vertrages personenbezogene Daten ausschließlich zur Bereitstellung der Server-Infrastruktur innerhalb der EU.

Bei jedem Aufruf werden vom Webserver automatisch sogenannte Server-Logfiles erzeugt, die folgende Daten enthalten:

  • vollständige IP-Adresse (zur Abwehr von Missbrauch, Rate-Limiting und Fehleranalyse)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL und HTTP-Statuscode
  • übertragene Datenmenge
  • verwendeter Browser und Betriebssystem (User-Agent)
  • Referrer-URL (vorher besuchte Seite)

Diese Daten werden zur Sicherstellung eines störungs­freien Betriebs, zur Sicherheit (DDoS-Schutz, Rate-Limiting) und zur Fehleranalyse verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Logs werden nach 14 Tagen automatisch gelöscht.

4. Cookies

Diese Website setzt ausschließlich technisch notwendige Cookies im Sinne von § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation- Digitale-Dienste-Datenschutz-Gesetz, seit 14.05.2024 anstelle des TTDSG). Diese Cookies sind für den Betrieb der Anmelde- und Sitzungs­verwaltung erforderlich (Single Sign-On via Keycloak). Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Eine Einwilligung ist daher nicht erforderlich.

5. Registrierung und Anmeldung (Keycloak)

Die Authentifizierung erfolgt über eine eigene Keycloak-Instanz unter auth.gemeinsambieten.de. Bei der Registrierung werden folgende Daten verarbeitet:

  • E-Mail-Adresse (dient gleichzeitig als Benutzername)
  • Vor- und Nachname
  • Passwort (gehasht via PBKDF2, niemals im Klartext)

Die Daten werden ausschließlich zum Zweck der Authentifizierung, Sitzungs­verwaltung und der Anbahnung möglicher Bietergemeinschaften verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO (berechtigtes Interesse an der Zugangskontrolle).

Speicherdauer: Account-Daten werden bis zur Löschung des Accounts durch die Nutzer:innen selbst oder bis zur Einstellung der Demo-Plattform gespeichert. Inaktive Accounts (kein Login seit 24 Monaten) werden nach vorheriger Information per E-Mail gelöscht. Login-Audit-Logs werden nach 90 Tagen automatisch entfernt.

6. Vernetzung mit anderen Nutzer:innen

Wenn Sie Interesse an einer Bietergemeinschaft signalisieren, werden Ihr Name, Ihre E-Mail-Adresse und Ihre öffentlich angegebenen Kompetenzen für andere registrierte Nutzer:innen sichtbar gemacht, die sich für dieselbe Ausschreibung interessieren. Die anschließende Kontakt­aufnahme und etwaige Bildung einer Bietergemeinschaft erfolgt außerhalb dieser Plattform in eigener Verantwortung der Beteiligten. Eine gemeinsame Verantwortlichkeit i. S. v. Art. 26 DSGVO mit dem Plattform­betreiber besteht hierbei nicht.

7. Vergabedaten

Die auf dieser Plattform angezeigten Vergabe­bekanntmachungen stammen aus öffentlich zugänglichen Quellen (TED, Datenservice Öffentlicher Einkauf, Vergabe.NRW, service.bund.de u. a.). Es handelt sich nicht um personenbezogene Daten im Sinne der DSGVO.

8. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichts­behörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung per E-Mail an die oben genannte Kontakt­adresse.

9. Zuständige Aufsichtsbehörde

Der Hamburgische Beauftragte für Datenschutz und Informations­freiheit
Ludwig-Erhard-Straße 22, 20459 Hamburg
datenschutz-hamburg.de

10. Änderungen dieser Datenschutzerklärung

Diese Datenschutz­erklärung wird bei Bedarf an geänderte tatsächliche oder rechtliche Verhältnisse angepasst. Die jeweils aktuelle Fassung ist stets unter gemeinsambieten.de/datenschutz abrufbar.