Stand: 12.03.2026
Unseren gemeinsamen behördlichen Datenschutzbeauftragten können Sie folgendermaßen erreichen:
Gemeinsamer behördlicher Datenschutzbeauftragter für die staatlichen Museen und Sammlungen
Landshuter Allee 8
80637 München
Tel. 089 / 324 93 35-104
Zweck und Art der Datenverarbeitung
Zur Bereitstellung und zum sicheren Betrieb unserer Website nutzen wir das Content Management System Craft CMS. Dieses setzt technisch notwendige Cookies (Session-Cookies), um Grundfunktionen der Website zu gewährleisten.
Session-Cookie stellen die grundlegende Funktionalität und Bedienbarkeit unserer Website sicher. Hierdurch wird unter anderem eine reibungslose Nutzung der Navigation auf der Website gewährleistet und unsere Website insgesamt verfügbar gemacht. Sie werden beispielsweise gesetzt, um Grundfunktionen der Website zu ermöglichen. Diese Cookies werden lediglich für die Dauer Ihres aktuellen Diensteaufrufs oder Ihrer Sitzung (Session) benötigt und wieder gelöscht bzw. verlieren ihre Gültigkeit, sobald Sie unsere Website verlassen oder Ihre aktuelle Sitzung abläuft. Dabei werden keine personenbezogenen Daten verarbeitet.
Reichweitenanalyse mit Matomo
Wir setzen zur statistischen Analyse der Website-Nutzung die Open-Source-Software Matomo ein. Wichtig für den Datenschutz: Matomo läuft on-premise auf unseren eigenen Servern. Es findet keine Datenübermittlung an Server von Matomo oder Dritte statt. Ihre IP-Adresse wird vor der Speicherung anonymisiert (Maskierung der letzten Bytes).
Consent-Management
Um Ihre Privatsphäre zu schützen, nutzen wir ein Cookie-Banner-Tool. Hierüber können Sie steuern, ob Sie der Analyse durch Matomo zustimmen oder diese ablehnen. Ihre Einstellungen können Sie jederzeit über den Link „Cookie-Einstellungen“ in der Fußzeile der Website ändern. Sie sind weder gesetzlich oder vertraglich zur Zustimmung verpflichtet.
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. e) DSGVO, Art. 4 Abs. 1 BayDSG in Verbindung mit Art. 12 Abs. 2 Satz 1 Nr. 7 BayDSchG.
Zweck und Art der personenbezogenen Daten
Im Rahmen der Buchung einer Veranstaltung über die Buchungsstelle des Museumspädagogischen Zentrums benötigen wir Name, Emailadresse und Telefonnummer. Ihren Namen benötigen wir, damit wir eine Ansprechperson haben, an die wir uns wenden können. Dieser Kontakt erfolgt mittels elektronischer Nachricht auf die angegebene Emailadresse bzw. einen Anruf auf die angegebene Telefonnummer oder ggf. persönlich im Museum.
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 Lit. a DSGVO.
Empfänger Ihrer personenbezogenen Daten
Wenn die Vermittlungsangebote nicht durch Personal des Museumspädagogischen Zentrums erbracht werden, werden Ihre Daten aus organisatorischen Gründen an die selbständig tätigen Kulturvermittelnden weitergegeben, die das Vermittlungsangebot durchführen.
Aus organisatorischen Gründen können Daten an die Veranstaltungsorte weitergegeben werden.
IT-Dienstleister Giant Monkey GmbH (Brunnenstr. 39, 10115 Berlin Mitte): Der IT-Dienstleister Giant Monkey betreibt unsere Buchungssoftware go~mus und kann zu Wartungszwecken auf die Datensätze zugreifen.
Dauer der Datenverarbeitung
Da die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, werden diese bis zum Widerruf Ihrer Einwilligung bzw. bis zum Auflauf der gesetzlichen Vorgaben verarbeitet.
Zweck und Art der personenbezogenen Daten
Bestellungen von Printpublikationen sind derzeit nur per Mail möglich, deshalb erhalten wir von Ihnen Ihre Mailadresse. Ihren Namen und Ihre Anschrift benötigen wir, damit wir Ihnen die gewünschten Publikationen sowie die Rechnung postalisch zustellen können.
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Lit. b DSGVO im Rahmen des Vollzugs des Kaufvertrags.
Empfänger Ihrer personenbezogenen Daten
Postdienstleister: Bei der Versendung von Papier-Rechnungen und Publikationen setzen wir Postdienstleister ein. Diese erhalten Namen und Anschrift des Rechnungsempfängers.
Unbarer Zahlungsverkehr: Sollten Sie von uns eine Rechnung erhalten und diese überweisen, erhält die Staatsoberkasse Bayern (STOK) in Landshut neben den von Ihnen gemachten Angaben auch noch Ihre Bankverbindungsdaten. Die STOK ist für die Abwicklung des unbaren Zahlungsverkehrts des Freistaats Bayern zuständig.
Ansonsten geben wir Ihre personenbezogenen Daten nicht an weitere Dritte, an Drittländer oder internationale Organisationen weiter.
Zentrale Buchhaltung bei der Bayerischen Museumsagentur: Die Bayerische Museumsagentur ist gemäß Zuständigkeitsverordnung für das integrierte Haushaltsverfahren IHV (unser Buchungs- und Haushaltssystem) verantwortlich. Daher können diese auf alle Daten im Rahmen des unbaren Zahlungsverkehrs zugreifen.
Ansonsten geben wir Ihre personenbezogenen Daten nicht an weitere Dritte, an Drittländer oder internationale Organisationen weiter.
Dauer der Verarbeitung
Gemäß der Bayerischen Haushaltsordnung sind wir gesetzlich verpflichtet, jeden Zahlungsvorgang über einen Zeitraum von 10 Jahren über das betroffene Haushaltsjahr (Kalenderjahr) hinaus zu verarbeiten. Anschließend werden die personenbezogenen Daten anonymisiert.
Sie sind vertraglich dazu verpflichtet, in die Verarbeitung Ihrer personenbezogener Daten einzuwilligen. Sollten Sie mit der Verarbeitung Ihrer personenbezogener Daten so nicht einverstanden sein, können Sie bei uns keine Publikation bestellen. Es ist möglich, ausgewählte Publikationen auch bei Verlagen und anderen Verkaufsstellen zu erwerben.
Informationen, die Sie unverschlüsselt per Elektronische Post (E-Mail) an uns senden, können möglicherweise auf dem Übertragungsweg von Dritten gelesen werden. Wir können in der Regel auch Ihre Identität nicht überprüfen und wissen nicht, wer sich hinter einer E-Mail-Adresse verbirgt. Eine rechtssichere Kommunikation durch einfache E-Mail ist daher nicht gewährleistet. Wir setzen – wie viele E-Mail-Anbieter – Filter gegen unerwünschte Werbung („SPAM-Filter“) ein, die in seltenen Fällen auch normale E-Mails fälschlicherweise automatisch als unerwünschte Werbung einordnen und löschen. E-Mails, die schädigende Programme („Viren“) enthalten, werden von uns in jedem Fall automatisch gelöscht.
Wir greifen für diese Informationsdienste auf die technischen Plattformen www.facebook.com und www.instagram.com zu. Instagram ist ein Meta-Produkt und Betreiber von Facebook und Instagram ist jeweils die Meta Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland (im Folgenden „Meta“).
Wir als Fanpagebetreiber sind zusammen mit Facebook gemeinsam für die Verarbeitung Verantwortliche im Sinne der Datenschutzgesetze.
Die Vereinbarung gemäß Art. 26 Abs. 1 DSGVO finden Sie unter folgendem Link: Vereinbarung
Wir weisen Sie darauf hin, dass Sie diese Fanpage und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z. B. Kommentieren, Teilen, Bewerten). Diese Daten werden von uns, soweit personenbezogene Daten enthalten sind, in datenschutzrechtlicher Sicht verarbeitet. Auf die von uns verarbeiteten Daten können nur unsere Mitarbeiter zugreifen. Sofern Sie Ihre personenbezogenen Daten öffentlich auf unserer Fanpage posten, sind diese durch andere registrierte und ggf. auch nicht registrierte Besucher jederzeit einsehbar.
Sollten Sie Ihre Daten öffentlich auf unserer Fanpage posten, sind diese Daten durch andere registrierte und nicht registrierte Besucher unserer Fanpage weltweit einsehbar. Zudem werden Daten durch Meta im Rahmen des Betriebs unserer Fanpage in Drittstaaten übermittelt. Diese Datenübermittlung ist durch Standardvertragsklauseln der EU-Kommission abgesichert. Nähere Informationen
Aufgrund der mit Meta geschlossenen Vereinbarung gemäß Art. 26 Abs. 1 DSGVO, obliegt Meta die Pflicht zur Aufbewahrung und Löschung der Daten.
Beim Besuch der Fanpages erfasst Meta Ihre IP-Adresse sowie weitere Informationen, die unter Einsatz von Cookies auf dem von Ihnen verwendeten Endgerät gespeichert werden. Diese Informationen werden verarbeitet, um dem Betreiber der Fanpage statistische Informationen über die Inanspruchnahme der Fanpage zur Verfügung zu stellen.
Die hierbei über Sie erhobenen Daten werden von Facebook verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Meta in seinen Datenschutzrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen.
Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf folgenden Facebook Support-Seiten: Facebook / Instagram
Informationen über personenbezogene Daten, die Meta über registrierte und nicht registrierte Besucher einer Fanpage verarbeitet, die Speicherdauer dieser Daten, die Kategorien der Empfänger sowie zur Datenübermittlung in Drittstaaten finden Sie hier: Facebook / Instagram
Bei Einsatz von tracking-Technologien, welche zu einer Verarbeitung von personenbezogenen Daten führen können wie z. B. Cookies und/oder anderer vergleichbarer Technologien ist aufgrund der geschlossenen Vereinbarung (Art. 26 Abs. 1 DSGVO) Facebook verpflichtet, über diese zu informieren. Meta ist hierbei insbesondere verpflichtet über die Art und Zwecke der Verarbeitung, über die Rechtsgrundlagen und über den Einsatz von verwendeten Technologien zu informieren: Facebook / Instagram
Zweck dieser Verarbeitung ist die vertragliche und außervertragliche Kommunikation mit Nutzern.
Kategorien betroffener Personen: Betroffene Personen sind in dem jeweiligen sozialen Netzwerk registrierte und nicht-registrierte Besucher unserer Fanpage. Wir verarbeiten die personenbezogenen Daten zu Zwecken der Außendarstellung und zur Kommunikation mit Interessierten.
Personenbezogene Daten, die wir von registrierten Besuchern unserer Fanpage verarbeiten:
Rechtsgrundlage: Die Verarbeitung Ihrer Daten über die Fanpages durch uns erfolgt gemäß der gesetzlichen Bestimmungen und auf Basis folgender Rechtsgrundlagen:
Wir greifen für den hier angebotenen Dienst auf die technische Plattform und die Dienste der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland zurück. Wir sind gemeinsam mit LinkedIn für die Verarbeitung verantwortlich.
Nähere Informationen zur Verarbeitung von Daten durch den Dienst der LinkedIn Ireland Unlimited Company
Wir müssen Sie darauf hinweisen, dass Sie den sozialen Dienst von LinkedIn sowie dessen angebotene Funktionen in eigener Verantwortung gemäß dem von Ihnen mit LinkedIn geschlossenen Nutzungsvertrag nutzen. Dies gilt gleichermaßen für die interaktiven Funktionen, wie z.B. das Teilen oder Kommentieren. Nähere Informationen zur Verarbeitung von Daten durch LinkedIn, insbesondere zu den Zwecken der Verarbeitung, finden Sie in den Datenschutzhinweisen von LinkedIn. Wir haben keinerlei Einfluss auf die Datenverarbeitung bei und durch LinkedIn, insbesondere nicht auf die Art der Verarbeitung, die Nutzung und die eventuelle Weitergabe von Daten an Dritte. Hierzu stehen uns auch keine effektiven Kontrollmöglichkeiten zu.
Bei der Nutzung von LinkedIn werden alle personenbezogenen und nicht-personenbezogenen Daten verarbeitet, die Sie LinkedIn freiwillig zur Verarbeitung überlassen, insbesondere durch eigene Eingaben, wie auch wenn Sie Daten mit LinkedIn synchronisieren oder hochladen und sind dann weltweit einsehbar. Während der Nutzung des Dienstes verwendet LinkedIn Analysewerkzeuge, um auszuwerten, welche Themen und Inhalte Sie interessieren. Gleichermaßen werden vertrauliche Nachrichten verarbeitet und gespeicherte, die Sie über den Dienst an andere Nutzer verschicken. Für die Auswertung dieser Daten nutzt LinkedIn unter Umständen eigene Analysewerkzeuge oder Dienste von Dritten. LinkedIn erhebt unter anderem auch über unsere Unternehmensseite personenbezogene Daten über deren Besucher, deren Follower oder Nutzer die sich mit unserer Seite beschäftigen, um uns diese Daten in anonymisierter Form als Statistiken oder als Einblicke (InSights) zur Verfügung zu stellen.
Daten die LinkedIn dabei verarbeitet, sind insbesondere folgende: Angaben über das Profil des Nutzers, Daten zu Funktion, Land, Branche, Dienstalter, Unternehmensgröße, Beschäftigtenstatus, Art und Weise der Interaktion (z.B. Follower, Besucher, etc.)
Über LinkedIn werden auch personenbezogene Daten verarbeitet und gespeichert, wenn Sie selbst keinen Account bei diesem Dienst erstellt haben. Selbst bei einem nur vorübergehenden Besucher werden Daten wie z.B. die IP-Adresse, der Browsertyp, das Betriebssystem, Informationen zu davor aufgerufenen Webseiten, dem Standort, dem Mobilfunkanbieter, dem genutzten Endgerät, die verwendeten Suchbegriffe sowie Cookie-Informationen verarbeitet.
Wenn Sie die Verarbeitung Ihrer Daten durch LinkedIn einschränken möchten, so können Sie dies in den Einstellungen Ihres LinkedIn-Accounts anpassen. Gleichermaßen können Sie auch über die Systemeinstellungen Ihres Endgerätes dem Dienst den Zugriff auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken.
Auf unserem LinkedIn Unternehmensprofil haben Sie die Möglichkeit auf unsere Beiträge zu reagieren, Kommentare zu verfassen, selbst einen Beitrag auf unserer Seite zu erstellen oder uns private Nachrichten zu schicken. Alle in diesem Zusammenhang von Ihnen angegeben und preisgegeben Daten werden von uns genutzt und dadurch verarbeitet.
Personenbezogene Daten, die wir von registrierten Besuchern verarbeiten:
Benutzerkennung, freigegebene Profildaten sowie Daten, die beim Teilen von Inhalten, beim Nachrichtenaustausch und bei der Kommunikation entstehen.
Daten, die wir von nicht-registrierten Besuchern verarbeiten: Statistische Daten über die Nutzung
Wir verarbeiten die Daten vor allem zu Zwecken der Außendarstellung und Werbung. Darüber hinaus verarbeiten wir die Daten zur Kommunikation mit den Nutzern.
Die Löschung der Daten sowie die Aufbewahrungsdauer der Daten unterliegt den Löschroutinen des Plattformbetreibers gem. dessen Datenschutzhinweisen und Nutzungsbedingungen.
Sofern Sie durch Erhebung Ihrer Daten getrackt werden, sei es durch Einsatz von Cookies oder vergleichbarer Techniken oder durch die Speicherung der IP-Adresse, ist LinkedIn dafür verantwortlich Ihre Einwilligung vorab einzuholen. Insbesondere ist LinkedIn verpflichtet, Sie zu informieren, zu welchen Zwecken und auf welcher Rechtsgrundlage der Erstaufruf eines LinkedIn Profils auch bei nicht registrierten Besuchern Einträge im sogenannten Local Storage erzeugt und ob auch personenbezogene Daten von nicht registrierten Besuchern (z.B. IP-Adresse oder sonstige Daten, die sich zu personenbezogenen Daten verdichten) zur Erstellung von Profilen verwendet werden.
Beschreibung und Umfang der Datenverarbeitung
Der Newsletter des Museumspädagogischen Zentrums in der Regel ein- bis zweimal im Monat über neue Veranstaltungen in unserem Programm sowie unsere weiteren Aktivitäten.
Wenn Sie den auf unserer Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse. Vor Versand des Newsletters müssen Sie mit dem sogenannten Double Opt-In-Verfahren Ihre Bestellung ausdrücklich bestätigen. Durch dieses Verfahren ist eine Bestellung nur für den Besitzer dieser E-Mail-Adresse möglich. Jede Anmeldung zum Newsletter wird protokolliert, damit wir entsprechend den gesetzlichen Vorgaben einen Nachweis für die betreffende Anmeldung erbringen können. Dabei werden der Anmelde- und Bestätigungszeitpunkt sowie Ihre IP-Adresse gespeichert.
Im Rahmen des Newsletterversands durch unseren Versanddienstleister wird eine Erfolgsmessung (Tracking) durchgeführt. Hierzu wird ein sehr kleines, nicht sichtbares Bild (ein sog. Web-beacon) verwendet. Sobald dieses Bild beim Öffnen des Newsletters angezeigt wird, wird es direkt vom Server des Versanddienstleisters abgerufen. Dabei werden technische Informationen wie die IP-Adresse, der E-Mail Client und der Abrufzeitpunkt übermittelt. Dadurch kann festgestellt werden, wie viele der Empfänger den Newsletter geöffnet haben (sog. Öffnungsrate). Die Öffnungen werden individuell pro Adressaten gemessen und in den Empfängerprofilen gespeichert. Dieses Tracking ist für unseren Versanddienstleister notwendig, um eine hohe Zustellrate zu gewährleisten. Wenn Sie keine Analyse durch Sendinblue wollen, müssen Sie den Newsletter abbestellen.
Die erteilte Einwilligung zur Speicherung der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen.
Weitere Daten werden nicht erhoben.
Zweck und Rechtsgrundlage
Wir verarbeiten Ihre Daten nur zu dem Zweck, den Newsletter des Museumspädagogischen Zentrums zu versenden und Ihre Anmeldung rechtssicher zu dokumentieren. Die Verarbeitung der Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 Lit. a DSGVO).
Empfänger Ihrer personenbezogenen Daten
Der Newsletter wird mit folgendem Versanddienstleister versendet: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Der Versanddienstleister wird im Auftrag auf Grundlage einer Auftragsverarbeitungsvereinbarung gemäß Art. 28 Abs. 2-4 DSGVO für uns tätig. Sendinblue wird Sie nicht selbst anschreiben oder Ihre Daten zu eigenen Zwecken verwenden.
Ihre E-Mail-Adresse geben wir darüber hinaus selbstverständlich nicht an Dritte, Drittländer oder internationale Organisationen weiter und verwenden sie ausschließlich für den Versand der angeforderten Informationen.
Dauer der Datenverarbeitung
Da die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, werden diese bis zum Widerruf Ihrer Einwilligung verarbeitet.
Wir machen Sie auf das Bestehen folgender Rechte aufmerksam:
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)
Postfach 22 12 19, 80502 München
Telefon: 089 / 21 26 72-0
Fax: 089 / 21 26 72-50
E-Mail:
Beschwerdeformular
Webseite der Aufsichtsbehörde