Böhme-ZeitungKundenportal

Datenschutzerklärung

Stand: 29. April 2026

§ 1 Information über die Erhebung personenbezogener Daten

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unseres Kundenportals unter portal.boehme-zeitung.de. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die:

Mundschenk Nachrichtengesellschaft mbH & Co. KG
vertr. d.d. Mundschenk Verwaltungsgesellschaft Nachrichten und Beteiligungen mbH,
diese vertr. d.d. GF Dr. Martin Mundschenk
Kirchstraße 4 29614 Soltau, Deutschland

Datenschutzbeauftragter:
E-Mail: datenschutz@mundschenk.de
Post: Mundschenk Nachrichtengesellschaft mbH & Co. KG, z.H. Datenschutzbeauftragter, Kirchstraße 4, 29614 Soltau

Kontaktaufnahme

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über unser Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

ÜBERSICHT: DRITTANBIETER IM KUNDENPORTAL

Transparenz ist uns wichtig! Im Kundenportal kommen ausschließlich folgende Drittanbieter zum Einsatz:

Essenzielle Dienste (technisch notwendig, keine Einwilligung erforderlich)

  1. Cidaas (Deutschland) – Authentifizierung / Login
    → Verarbeitet: E-Mail, Name, Rollen, Session-Token
    → Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

  2. Chargebee (Niederlande / EU) – Abonnement- und Rechnungsverwaltung
    → Verarbeitet: Stammdaten, Abonnement- und Zahlungsdaten
    → Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

  3. Upstash Redis (EU) – Session-Speicher
    → Verarbeitet: Verschlüsselte Session-Daten
    → Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Sitzungsverwaltung)

  4. Google reCAPTCHA v3 (USA / Irland) – Spam-Schutz im Kontaktformular
    → Verarbeitet: IP-Adresse, Mausbewegungen, Browser-Daten
    → Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsschutz)

Funktionale Dienste (nur mit Ihrer Einwilligung über Cookie-Banner)
  1. Kampagnen-Tracking (eigene Cookies bz_campaign_*) – Zuordnung von Aktions-/Werbelinks
    → Verarbeitet: Kampagnen-Kennung (max. 7 Tage)
    → Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Statistik & Monitoring (nur mit Ihrer Einwilligung)

  1. Sentry (Functional Software, Inc., USA – Datenhaltung in der EU) – Fehler-Monitoring & Session Replay
    → Verarbeitet: Fehlermeldungen, Performance-Metriken, anonymisierte Sitzungsausschnitte
    → Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

  2. Matomo (eigener Server matomo.mundschenk.de) – Webanalyse / Reichweitenmessung
    → Verarbeitet: Seitenaufrufe, Verweildauer, anonymisierte IP-Adresse, Referrer, Browser-/Geräteinformationen
    → Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Ihre Kontrolle über Ihre Daten

Detaillierte Informationen zu jedem Dienst finden Sie weiter unten in dieser Datenschutzerklärung.

§ 2 Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde für Niedersachsen:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Website: https://lfd.niedersachsen.de/

§ 3 Erhebung personenbezogener Daten beim Besuch unseres Portals

Bei der bloß informatorischen Nutzung des Portals, also wenn Sie sich nicht anmelden oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt.

Wenn Sie das Portal aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Inhalte anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit des Portals)

Einsatz von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung des Portals Cookies auf Ihrem Endgerät gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen.

Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Angebot insgesamt nutzerfreundlicher und sicherer zu machen.

a) Verwendete Cookie-Kategorien

Das Portal verwendet drei Kategorien:

KategorieBeschreibungEinwilligung erforderlich?
NotwendigAnmeldung, CSRF-Schutz, Speicherung Ihrer Cookie-EinstellungenNein (Art. 6 Abs. 1 lit. b/f DSGVO)
FunktionalKampagnen-Zuordnung, Design-Präferenz (Hell-/Dunkel-Modus), reCAPTCHAJa (Art. 6 Abs. 1 lit. a DSGVO)
Statistik & MonitoringMatomo Webanalyse, Sentry Fehler-Monitoring & Session ReplayJa (Art. 6 Abs. 1 lit. a DSGVO)

b) Notwendige Cookies (immer aktiv)

NameDomainZweck
authjs.session-tokenportal.boehme-zeitung.deSession-Cookie für die Anmeldung (NextAuth)
authjs.csrf-tokenportal.boehme-zeitung.deSchutz vor Cross-Site-Request-Forgery (NextAuth)
cc_cookieportal.boehme-zeitung.deSpeichert Ihre Cookie-Einstellungen (max. 6 Monate)

c) Funktionale Cookies (nach Einwilligung)

NameDomainZweck
bz_campaign_*portal.boehme-zeitung.deSpeichert, über welchen Aktions-Link Sie das Portal aufgerufen haben (max. 7 Tage)
mui-mode (localStorage)portal.boehme-zeitung.deSpeichert Ihre Farbschema-Einstellung (Hell/Dunkel)
reCAPTCHA-Cookiesgoogle.comSchützt das Kontaktformular vor automatisiertem Spam (siehe § 5.2)

d) Statistik & Monitoring (nach Einwilligung)

Matomo-Webanalyse (siehe § 6) sowie Sentry Session Replay und Performance-Traces (siehe § 7) werden ausschließlich nach ausdrücklicher Einwilligung über das Cookie-Banner aktiviert.

NameDomainZweck
_pk_idmatomo.mundschenk.deWiedererkennung des Besuchers für die Webanalyse (max. 13 Monate)
_pk_sesmatomo.mundschenk.deAktive Sitzung der Webanalyse (max. 30 Minuten)

e) Browser-Einstellungen

Sie können Ihre Browser-Einstellungen entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen des Portals nutzen können.

§ 4 Weitere Funktionen und Angebote des Portals

Neben der rein informatorischen Nutzung bieten wir verschiedene Funktionen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraums (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des jeweiligen Dienstes.

§ 5 Funktionen des Kundenportals
5.1 Kundenkonto / Anmeldung über Cidaas

a) Allgemeines

Für die Nutzung der personalisierten Funktionen des Portals (z. B. Abo-Übersicht, Rechnungsdownload, Abo verknüpfen, Abo kündigen) ist eine Anmeldung erforderlich. Die Anmeldung erfolgt über unseren europäischen Identity Provider Cidaas (Widas ID GmbH, Maybachstraße 2, 71299 Wimsheim, Deutschland) per OpenID Connect (OIDC).

b) Verarbeitete Daten

c) Zweck

d) Rechtsgrundlage

e) Speicherdauer

Sessions sind 7 Tage gültig und werden anschließend automatisch gelöscht. Ihre Stammdaten werden für die Dauer Ihres Vertragsverhältnisses sowie etwaiger gesetzlicher Aufbewahrungsfristen gespeichert.

f) Weitere Informationen

Cidaas-Datenschutzerklärung: https://www.cidaas.com/de/datenschutz/

5.2 Kontaktformular

a) Allgemeines

Wir bieten Ihnen die Möglichkeit, uns über ein Kontaktformular eine Nachricht zukommen zu lassen.

b) Verarbeitete Daten

Pflichtfelder: Name, E-Mail-Adresse, Anliegen-Kategorie, Nachricht. Optional: Telefonnummer. Sind Sie eingeloggt, ergänzen wir Ihre Chargebee-Kundennummer serverseitig, damit wir Ihre Anfrage schneller zuordnen können.

c) Spam-Schutz mit Google reCAPTCHA v3

Zum Schutz vor missbräuchlicher automatisierter Nutzung setzen wir Google reCAPTCHA v3 ein (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). reCAPTCHA analysiert verschiedene Merkmale (z. B. IP-Adresse, Mausbewegungen, Browserinformationen, Cookies), um zu beurteilen, ob die Eingabe durch einen Menschen erfolgt.

d) Übermittlung an unseren Verarbeitungs-Workflow

Die Formulardaten werden über einen internen Webhook unserer eigenen Infrastruktur (n8n.mundschenk.de) entgegengenommen und an die zuständigen Mitarbeitenden weitergeleitet. Die Daten verlassen dabei nicht die Verantwortungssphäre des Verantwortlichen.

e) Rechtsgrundlage

f) Speicherdauer

Wir löschen Ihre Anfrage, sobald sie vollständig bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5.3 Sitzungs-Speicher (Upstash Redis)

Ihre Sessions werden in einer verschlüsselten Redis-Datenbank des Anbieters Upstash, Inc. (3500 South Dupont Highway, Dover, DE 19901, USA) gespeichert. Wir nutzen einen Endpunkt innerhalb der EU. Gespeichert werden ausschließlich technische Sitzungsdaten (z. B. interne User-ID, OAuth-Tokens, Ablaufzeit).

5.4 Abonnement- und Rechnungsverwaltung (Chargebee)

a) Allgemeines

Für die Verwaltung von Abonnements, Zahlungen und Rechnungen nutzen wir die Plattform Chargebee der Chargebee Inc. (mit Sitz und EU-Datenhaltung in den Niederlanden, Chargebee Europe B.V., Herengracht 282, 1016 BX Amsterdam). Beim Aufruf der Checkout-Seite und der Zahlungsbereiche im Portal wird zusätzlich das clientseitige SDK von js.chargebee.com geladen.

b) Verarbeitete Daten

c) Zweck

d) Rechtsgrundlage

e) Auftragsverarbeitung

Mit Chargebee haben wir einen Auftragsverarbeitungsvertrag (DPA) gem. Art. 28 DSGVO abgeschlossen.

f) Weitere Informationen

Chargebee-Datenschutzerklärung: https://www.chargebee.com/privacy/

5.5 Abo-Verknüpfung und Kündigungsformular

Über das Portal können Sie ein bestehendes Abonnement mit Ihrem Konto verknüpfen sowie eine Kündigung einreichen. Pflichtangaben sind in der Regel Vor- und Nachname, Adresse, Kunden-/Abonummer und – bei Kündigungen – das gewünschte Beendigungsdatum.

Die übermittelten Daten werden über einen internen Webhook unserer eigenen Infrastruktur (n8n.mundschenk.de) entgegengenommen und an die zuständigen Fachabteilungen weitergeleitet.

5.6 Externe Links

Das Portal enthält Links zu Webseiten Dritter (z. B. zum E-Paper unter epaper.boehme-zeitung.de oder zu unseren Verlagsseiten). Wenn Sie einem solchen Link folgen, beachten Sie bitte, dass wir keine Verantwortung für fremde Inhalte oder Datenschutzbedingungen übernehmen können. Bitte informieren Sie sich vor der Übermittlung personenbezogener Daten über die jeweiligen Datenschutzhinweise.

§ 6 Webanalyse (Matomo)

a) Allgemeines

Zur Analyse der Nutzung und Reichweitenmessung setzen wir Matomo ein. Matomo wird auf unserem eigenen Server unter matomo.mundschenk.de betrieben – die erhobenen Daten verlassen zu keinem Zeitpunkt unsere Infrastruktur und werden nicht an Dritte weitergegeben.

b) Verarbeitete Daten

c) Cookie-Einwilligung

Matomo wird erst nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner (Kategorie „Statistik & Monitoring") aktiviert. Ohne Ihre Zustimmung wird weder das Tracking-Script geladen noch werden Cookies gesetzt.

d) Rechtsgrundlage

e) Speicherdauer

Matomo-Rohdaten werden nach 6 Monaten automatisch anonymisiert. Aggregierte Statistiken (ohne Personenbezug) werden unbefristet gespeichert.

f) Widerruf

Sie können Ihre Einwilligung jederzeit über die „Cookie-Einstellungen" im Footer des Portals widerrufen. Bei Widerruf werden die Matomo-Cookies gelöscht und es findet kein weiteres Tracking statt.

g) Weitere Informationen

Matomo-Datenschutzerklärung: https://matomo.org/privacy-policy/

§ 7 Fehler-Monitoring und Performance (Sentry)

a) Allgemeines

Zur Erkennung und Behebung technischer Fehler sowie zur Performance-Überwachung setzen wir Sentry ein (Anbieter: Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA). Wir nutzen einen Sentry-Endpunkt innerhalb der Europäischen Union (*.ingest.de.sentry.io).

b) Verarbeitete Daten

c) Cookie-Einwilligung

Beim Aufruf des Portals werden Sentry-Performance-Traces und Session Replay erst nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner aktiviert. Ohne Ihre Zustimmung findet kein Session Replay statt; Replay-Sample-Raten sind standardmäßig auf 0 gesetzt.

d) Rechtsgrundlage

e) Datenübermittlung

Die Datenhaltung erfolgt in der EU (Frankfurt). Sentry, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert; zusätzlich sind Standardvertragsklauseln (SCC) vereinbart.

f) Speicherdauer

Fehler- und Performance-Daten werden bei Sentry standardmäßig 90 Tage gespeichert. Session-Replay-Aufzeichnungen werden 30 Tage vorgehalten.

g) Widerruf

Sie können Ihre Einwilligung jederzeit über die „Cookie-Einstellungen" im Footer widerrufen. Bereits aufgezeichnete Replays können auf Anfrage gelöscht werden.

h) Weitere Informationen

Sentry-Datenschutzerklärung: https://sentry.io/privacy/

§ 8 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist.

Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Kontakt

Über Ihren Widerspruch oder Widerruf können Sie uns unter folgenden Kontaktdaten informieren:

Mundschenk Nachrichtengesellschaft mbH & Co. KG
Kirchstraße 4 29614 Soltau, Deutschland

E-Mail: datenschutz@mundschenk.de
Telefon: +49 (0)5191/808-400

§ 9 Stand und Aktualisierung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand vom 29.04.2026. Wir behalten uns vor, die Datenschutzerklärung zu gegebener Zeit zu aktualisieren, um den Datenschutz zu verbessern und/oder an geänderte Behördenpraxis oder Rechtsprechung anzupassen.

© 2026 Mundschenk Nachrichtengesellschaft mbH & Co. KG