⚠ Im Umbau – Eröffnung geplant: Q4 2026. Deep Work, Focus & Knowledge – im Fachwerk von 1694.
Virtual Office: ab sofort
Reservierung 2026

Datenschutzerklärung

für Library Coworking · betrieben von digitLabs Holding GmbH & Co. KG

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

digitLabs Holding GmbH & Co. KG, Hauptstraße 29, 29353 Ahnsbeck, Deutschland. E-Mail: moc.sbaltigid@ofni.

Betriebsstätte/Standort: Library Coworking, Bergstr. 49, 29221 Celle, Deutschland.

Datenschutzbeauftragter: Dennis Berner · E-Mail: moc.sbaltigid@ofni

2. Zwecke und Rechtsgrundlagen der Verarbeitung (Art. 6 Abs. 1 DSGVO)

  • Bereitstellung des Coworking-Angebots, Vertragsdurchführung, Buchungs- und Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO).
  • Erfüllung rechtlicher Pflichten, z. B. steuer- und handelsrechtliche Aufbewahrung (Art. 6 Abs. 1 lit. c DSGVO).
  • Wahrung berechtigter Interessen, z. B. IT-Sicherheit, Missbrauchs-/Betrugsprävention, Durchsetzung von Ansprüchen (Art. 6 Abs. 1 lit. f DSGVO).
  • Einwilligungen, z. B. Newsletter/Marketing, Cookies, Foto/Video bei Events (Art. 6 Abs. 1 lit. a DSGVO). Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

3. Verarbeitete Datenkategorien

  • Stammdaten: Name, Kontaktdaten, Firmenzugehörigkeit.
  • Vertrags-/Buchungsdaten: Tarife, Laufzeiten, gebuchte Leistungen, Rechnungsdaten.
  • Zahlungsdaten: Rechnungs- und ggf. Zahlungsprovider-IDs (keine vollständigen Kartendaten bei uns, sofern Payment-Provider genutzt wird).
  • Kommunikationsdaten: E-Mails, Support-Anfragen.
  • IT-/Nutzungsdaten: Server-Logs, IP-Adresse, Zeitstempel, Browser-Daten; WLAN-Metadaten (Zugang, Zeit, MAC/IP) zur Missbrauchs- und Sicherheitsprävention.
  • Optional: Event-/Foto-/Video-Daten nur mit Einwilligung oder auf Basis berechtigten Interesses (z. B. Dokumentation von Veranstaltungen).

4. Quellen

Direkterhebung bei Ihnen; zusätzlich technische Protokolle unserer Systeme. In Ausnahmefällen stammen Daten von Dritten (z. B. Firmenbuchung durch Arbeitgeber, Zahlungsdienstleister).

5. Empfänger und Auftragsverarbeitung (Art. 28 DSGVO)

Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter ein. Diese verarbeiten Daten ausschließlich nach Weisung und auf Grundlage eines Auftragsverarbeitungsvertrages (AVV).

  • Hosting/Infrastruktur: [Provider, Land, falls außerhalb EU/EWR mit SCC] – Server-Betrieb, Backups, Logs.
  • E-Mail/Newsletter/Transaktionsmails: [Provider] – Versand und Zustellbarkeit.
  • Zahlungsabwicklung: [Payment-Provider] – sichere Zahlungsabwicklung, Betrugsprävention.
  • Support/Issue-Tracking/CRM: [Provider] – Ticket- und Anfragenbearbeitung.
  • Web-Analyse (nur mit Einwilligung): [Tool] – Reichweitenmessung, UX-Verbesserung.

Weitere Empfänger sind Behörden/Steuerberater soweit gesetzlich erforderlich sowie Rechtsbeistände im Rahmen der Rechtsdurchsetzung.

6. Drittlandübermittlung (Art. 44 ff. DSGVO)

Erfolgt eine Übermittlung in Drittländer (außerhalb EU/EWR), stellen wir geeignete Garantien sicher, z. B. EU-Standardvertragsklauseln (SCC), Angemessenheitsbeschlüsse oder zusätzliche Maßnahmen. Konkrete Informationen finden Sie in den Angaben zum jeweiligen Dienstleister.

7. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Gesetzliche Aufbewahrungsfristen (z. B. 6/10 Jahre nach HGB/AO) bleiben unberührt. Nach Wegfall der Zwecke bzw. Ablauf der Fristen werden Daten gelöscht oder anonymisiert.

8. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

Wir treffen angemessene Maßnahmen zum Schutz der Daten (u. a. Zugriffskontrolle, Verschlüsselung, Härtung von Systemen, Backup, Protokollierung, Berechtigungskonzepte, Schulungen).

9. Betroffenenrechte (Art. 15–22 DSGVO) & Widerspruch (Art. 21 DSGVO)

  • Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit.
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (berechtigtes Interesse), inkl. Profiling – aus Gründen, die sich aus Ihrer besonderen Situation ergeben.
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Bitte richten Sie Ihre Anfragen an: moc.sbaltigid@ofni.

10. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständig am Sitz des Verantwortlichen ist i. d. R. die Landesbeauftragte für den Datenschutz Niedersachsen.

11. Server-Logs und Sicherheit

Beim Aufruf unserer Seiten verarbeiten unsere Server Log-Daten (IP-Adresse, Datum/Uhrzeit, abgerufene Ressource, User-Agent, Referrer) zur Gewährleistung der technischen Stabilität und IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).

12. Cookies, lokale Speicher & Einwilligungs-Management (TTDSG § 25; DSGVO Art. 6 Abs. 1 lit. a,f)

Wir verwenden technisch notwendige Cookies/Storage zur Bereitstellung der Seite (berechtigtes Interesse). Für optionale Funktionen (z. B. Analyse/Marketing) setzen wir – sofern eingesetzt – ein Consent-Banner ein, über das Sie Einwilligungen erteilen/ablehnen und jederzeit ändern können.

Sie können Cookies zudem in Ihrem Browser löschen/blockieren; ggf. sind dann Funktionen eingeschränkt.

13. WLAN-Nutzung am Standort

Bei Nutzung des Gäste-WLAN werden Verbindungsmetadaten (z. B. Zeitpunkt, IP/MAC) protokolliert, um Sicherheitsvorfälle zu untersuchen und Missbrauch zu verhindern (Art. 6 Abs. 1 lit. f DSGVO). Inhaltliche Kommunikationsdaten werden nicht ausgewertet.

14. Foto/Video bei Events

Bei Veranstaltungen informieren wir gesondert über Foto/Video-Aufnahmen. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) oder unser berechtigtes Interesse an der Dokumentation/Öffentlichkeitsarbeit (Art. 6 Abs. 1 lit. f). Widerspruch/Widerruf ist jederzeit möglich.

15. KI-gestützte Funktionen / EU AI Act (Hinweis)

Soweit wir KI-gestützte Funktionen einsetzen (z. B. Spam-Filter, automatisierte Support-Zuordnung, anonyme Nutzungsanalysen), geschieht die Verarbeitung personenbezogener Daten nur, soweit hierfür eine Rechtsgrundlage besteht (insb. Art. 6 Abs. 1 lit. b, f oder mit Einwilligung lit. a DSGVO).

Wir setzen nach Möglichkeit anonymisierte/pseudonymisierte Daten ein und prüfen, ob die eingesetzten Systeme unter den Anwendungsbereich des EU AI Act fallen. Nach derzeitiger Einordnung erbringen wir keine Hochrisiko-KI-Systeme am Endnutzer; sollten sich Einstufung oder Pflichten ändern, passen wir die Maßnahmen entsprechend an.

Sie können der Verarbeitung zu Zwecken berechtigter Interessen nach Art. 21 DSGVO widersprechen; bei Einwilligungen können Sie diese jederzeit widerrufen.

16. Pflichten nach dem Geldwäschegesetz (GwG) / Compliance

digitLabs Holding GmbH & Co. KG kann im Rahmen bestimmter Leistungen oder Geschäftsbeziehungen den Pflichten des deutschen Geldwäschegesetzes (GwG) unterliegen. Dies betrifft insbesondere Fälle, in denen Zahlungen, Beratungsleistungen oder wirtschaftlich relevante Transaktionen mit Dritten durchgeführt oder vermittelt werden.

Zur Erfüllung dieser gesetzlichen Pflichten ist digitLabs Holding GmbH & Co. KG berechtigt und verpflichtet, personenbezogene Daten zu erheben, zu überprüfen und zu dokumentieren. Hierzu gehören insbesondere:

  • Identitäts- und Adressdaten (z. B. Name, Geburtsdatum, Anschrift).
  • Nachweise über die Identität (z. B. Ausweisdaten, Handelsregisterauszüge, wirtschaftlich Berechtigte).
  • Daten zu Zahlungswegen und wirtschaftlich Berechtigten, soweit erforderlich.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 10 ff. GwG (gesetzliche Verpflichtung).

Die Verarbeitung dient ausschließlich der Einhaltung der gesetzlichen Pflichten zur Verhinderung von Geldwäsche und Terrorismusfinanzierung. Die erhobenen Daten werden mindestens fünf Jahre nach Ende der Geschäftsbeziehung bzw. der Durchführung der Transaktion aufbewahrt (§ 8 Abs. 4 GwG) und anschließend gelöscht, sofern keine längeren Aufbewahrungspflichten bestehen.

Eine Übermittlung personenbezogener Daten an Behörden erfolgt nur, wenn dies gesetzlich vorgeschrieben ist – insbesondere an die Zentralstelle für Finanztransaktionsuntersuchungen (FIU), Aufsichtsbehörden oder Strafverfolgungsbehörden.

Betroffene Personen können ihre Rechte nach Art. 15 ff. DSGVO grundsätzlich ausüben; gemäß § 57 GwG kann die Auskunftsgewährung eingeschränkt werden, soweit sie den Zweck laufender Prüfungen oder Ermittlungen gefährden würde.

17. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn Dienste, Rechtslage oder Technik sich ändern. Es gilt die jeweils veröffentlichte Fassung.

Stand: 12.10.2025

digitLabs Legal

Hinweis: Dieses Dokument ersetzt keine individuelle Rechtsberatung. Bitte prüfen und ergänzen Sie insbesondere die konkreten Dienstleister (AVV/SCC), die Cookie-/Consent-Lösung und Ihre Prozesse vor Veröffentlichung.