21. März 2026
Ein kollaboratives Netzwerk aus Songwritern, Freunden und Publishern
Facebook Youtube Instagram Spotify

Datenschutzerklärung

Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
SongSyndikat
Häuslinger Strasse 4
90592 Erlangen

+49 (0) 1573 4276313
info@songsyndikat.de

Geltungsbereich und Zweck der Datenschutzerklärung
Diese Datenschutzerklärung informiert Nutzer/innen (Besucher, Mitglieder, Rechteinhaber, Geschäftspartner) über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten bei Nutzung der Website und der Plattformdienste von SongSyndikat sowie über die Rechte der betroffenen Personen.

Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit eine Rechtsgrundlage vorliegt. Mögliche Rechtsgrundlagen sind:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags),
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung),
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Kategorien personenbezogener Daten, Zwecke und Rechtsgrundlagen

5.1. Besucher der Website (ohne Registrierung)
Datenkategorien: IP-Adresse, Datum/Zeit der Anfrage, besuchte Seiten, Referrer, Browser/OS, ggf. Standortdaten (wenn technisch erhoben).
Zwecke: Betrieb und Sicherheit der Website, Statistiken, Fehleranalyse, Abwehr von Angriffen.
Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. Einwilligung bei nicht notwendiger Profilbildung bzw. Tracking.

5.2. Nutzerkonto / Mitglieder (Registrierung)

Datenkategorien: Vor- und Nachname, Künstlername, E-Mail-Adresse, Passwort (verschlüsselt/hashed), Anschrift, Telefonnummer, Berufsangaben (z. B. Songwriter, Produzent), Bankdaten (für Auszahlungen), Steuerdaten, Profilangaben, Portfolio/Demos, Metadaten zu hochgeladenen Werken (Credits, Splits).
Zwecke: Bereitstellung der Plattformdienste, Vertragsabwicklung, Kommunikation, Abrechnung, Rechteverwaltung, Vermittlung von Lizenzen und Sync-Deals.
Rechtsgrundlage: Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) und ggf. berechtigtes Interesse (z. B. Platform-Sicherheit). Bank- und Steuerdaten zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).

5.3. Kommunikation & Support

Datenkategorien: Nachrichtenverlauf, Kontaktangaben, Inhalte von Anfragen, ggf. Aufzeichnungen von Telefonaten nach Hinweis.
Zwecke: Bearbeitung von Anfragen, Support, Dokumentation.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f) bzw. Einwilligung (Art. 6 Abs. 1 lit. a).

5.4. Zahlungsabwicklung & Abrechnung

Datenkategorien: Bankverbindung, Zahlungsreferenzen, Rechnungsadresse, steuerliche Identifikationsnummer.
Zwecke: Auszahlung von Vergütungen, Abrechnung, Steuererfüllung.
Rechtsgrundlage: Vertragserfüllung und rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. b und c).

5.5. Verarbeitung von hochgeladenem Content / Werken

Datenkategorien: Audio-/Videodateien, Texte, Metadaten, Split-Informationen, Mitwirkendenlisten, ggf. sensible Inhalte, die Persönlichkeitsrechte Dritter betreffen.
Zwecke: Katalogisierung, Speicherung, Pitching, Lizenzvermittlung, Archivierung, Erstellung von Cue-Sheets und Reporting.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b), Einwilligung (Art. 6 Abs. 1 lit. a) für bestimmte Verwendungen, bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. f) zur Vermarktung.

5.6. Marketing, Newsletter und Direktwerbung

Datenkategorien: E-Mail-Adresse, Anrede, Name, Interessen (optional).
Zwecke: Versand von Newslettern, Angeboten, Einladungen zu Camps/Events.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f) unter Berücksichtigung Widerspruchsrecht.
Cookies, Tracking und Analyse-Tools

6.1. Technisch notwendige Cookies
Zweck: Betrieb und Sicherheit der Website, Login-Funktionalität, Warenkorb, Sitzungsverwaltung. Rechtsgrundlage: berechtigtes Interesse / Notwendigkeit für Vertragserfüllung.

6.2. Tracking- und Analyse-Cookies (z. B. Google Analytics oder Matomo)

Zweck: Auswertung der Nutzung, Verbesserung der Plattform, Statistik.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) — sofern nicht vollständig anonymisiert; Hinweise zur Opt-In/Opt-Out-Lösung).
Anbieter, Zweck, Aufbewahrungsdauer und Opt-Out-Links sind konkret zu benennen und zu verlinken.

6.3. Social-Media-Plugins

Zweck: Teilen von Inhalten, soziale Interaktion. Rechtsgrundlage: Einwilligung. Anbieter (z. B. Facebook, Instagram, Twitter) sind namentlich aufzuführen und Links zu deren Datenschutzerklärungen bereitzustellen.
Weitergabe, Übermittlung und Auftragsverarbeiter (Third Parties)

7.1. Kategorien von Empfängern
Zahlungsdienstleister (z. B. Stripe, PayPal), Hosting-Provider, E-Mail-Provider/Newsletter-Dienst, Cloud-Speicher (z. B. AWS, Azure), Analyse-Anbieter, Rechtsberater, Steuerberater, Abrechnungsdienstleister, IT-Sicherheitsdienstleister, Subdienstleister für Audio-Processing oder Transcoding.
Zweck: Erbringung der Plattformdienste, Abwicklung von Zahlungen, Hosting und Betrieb, Analyse, Support, rechtliche/interne Zwecke.

7.2. Auftragsverarbeitung (AVV)

Mit allen Auftragsverarbeitern werden Auftragsverarbeitungsverträge (Art. 28 DSGVO) abgeschlossen, die den Schutz der Daten, Weisungsbefugnis, technische und organisatorische Maßnahmen (TOMs) und Pflichten bei Unterauftragsverhältnissen regeln.

7.3. Übermittlungen in Drittländer

Datenübermittlungen in Länder außerhalb des EWR erfolgen nur, wenn geeignete Schutzmaßnahmen bestehen (z. B. EU‑Standardvertragsklauseln, Angemessenheitsbeschluss). Konkrete Drittlandsempfänger sind aufzuführen.
Dauer der Speicherung / Löschfristen
personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (z. B. steuerrechtlich 6–10 Jahre) dies verlangen.
Inhalte hochgeladener Werke bleiben nach Vertragsende entweder gelöscht, archiviert oder nach Vereinbarung übertragen; Details regeln Accountschlussklauseln.
Löschanfragen werden unter Berücksichtigung gesetzlicher Aufbewahrungspflichten innerhalb der gesetzlichen Fristen bearbeitet.
Rechte der betroffenen Personen
Als betroffene Person haben Sie folgende Rechte:

9.1. Auskunftsrecht (Art. 15 DSGVO): Recht auf Bestätigung, ob personenbezogene Daten verarbeitet werden, und auf Auskunft über diese Daten.

9.2. Recht auf Berichtigung (Art. 16 DSGVO): Unrichtige oder unvollständige Daten berichtigen zu lassen.

9.3. Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO): Unter bestimmten Voraussetzungen Löschung zu verlangen.

9.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen Einschränkung zu verlangen.

9.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übertragen.

9.6. Widerspruchsrecht (Art. 21 DSGVO): Gegen Verarbeitung aufgrund berechtigter Interessen oder Direktwerbung zu widersprechen.

9.7. Widerruf der Einwilligung (Art. 7 DSGVO): Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

9.8. Beschwerderecht bei der Aufsichtsbehörde: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (z. B. Landesdatenschutzbehörde). Kontaktdaten: [Aufsichtsbehörde des Sitzes einfügen].

10, Sicherheit (technische und organisatorische Maßnahmen)
Wir haben geeignete technische und organisatorische Maßnahmen (TOMs) implementiert, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, z. B.:

  • Zugriffsbeschränkungen und Rollenmodell,
  • Verschlüsselung von Passwörtern (Hashing) und Datenübertragung (TLS/HTTPS),
  • regelmäßige Backups, Monitoring, Firewall- und Intrusion-Detection-Systeme,
  • regelmäßige Sicherheitsüberprüfungen, Penetrationstests und Mitarbeiterschulungen.
    Konkrete Maßnahmen sind intern dokumentiert und werden geheim gehalten, soweit dies Sicherheitsinteressen nicht beeinträchtigt.

11. Pflichten der Nutzer/Verantwortlichen Inhalte Dritter

  • Nutzer sind verantwortlich für die Inhalte, die sie hochladen; sie versichern, über erforderliche Rechte zu verfügen.
  • Bei Bekanntwerden von Rechtsverstößen kann SongSyndikat Inhalte sperren oder entfernen.

12. automatische Entscheidungsfindung / Profiling

  • Es werden keine automatisierten Einzelentscheidungen im Sinne des Art. 22 DSGVO getroffen, die rechtliche Folgen haben. Falls Profiling eingesetzt wird (z. B. Empfehlungsalgorithmen), wird dies mit Zweckbeschreibung, Rechtsgrundlage und Widerspruchsmöglichkeiten beschrieben.

13. Hinweise zu Einbettungen / externe Inhalte

  • Bei Nutzung von eingebetteten Diensten (z. B. YouTube, SoundCloud) gelten zusätzlich die Datenschutzhinweise der jeweiligen Anbieter. Einbettungen können zu Datenübermittlungen an die Anbieter führen.

14. Änderungen der Datenschutzerklärung

  • Wir behalten uns vor, diese Datenschutzerklärung zu ändern. Änderungen werden auf der Website veröffentlicht; bei wesentlichen Änderungen erfolgt Benachrichtigung per E-Mail. Die jeweils aktuelle Fassung ist auf der Website abrufbar.

Kontakt und Ausübung von Rechten

  • Zur Ausübung Ihrer Rechte oder bei Fragen zum Datenschutz kontaktieren Sie bitte:
    SongSyndikat [Anschrift, E-Mail, ggf. Ansprechpartner Datenschutz]

Verarbeitungsverzeichnis (Kurzübersicht für interne Zwecke; Auszug)

  • Kundenkontoverwaltung: Kategorien: Identifikations- und Kontaktdaten, Vertragsdaten; Zweck: Plattformbetrieb, Rechtsgrundlage: Art. 6 Abs. 1 b. Aufbewahrung: Vertragslaufzeit + gesetzliche Fristen.
    Content-Hosting: Kategorien: Audio/Video/Text/Metadaten; Zweck: Vermarktung/Lizenzierung; Rechtsgrundlage: Art. 6 Abs. 1 b/a; Aufbewahrung: bis Löschanforderung bzw. Vertragsende + gesetzliche Pflichten.
    Abrechnung: Kategorien: Bank-/Steuerdaten, Zahlungsdaten; Zweck: Auszahlungen, Buchführung; Rechtsgrundlage: Art. 6 Abs. 1 b/c; Aufbewahrung: gemäß steuerrechtlicher Fristen.
    Beispiele für konkrete Dienstleister (zu ergänzen)
    Hosting: [z. B. Amazon Web Services (AWS) — Angaben zu EU‑Regionen, EU‑SCCs]
    E‑Mail/Newsletter: [z. B. Mailchimp, Sendinblue]
    Zahlungsdienstleister: [z. B. Stripe, PayPal]
    Analyse: [z. B. Matomo (Self‑hosted) oder Google Analytics 4 — mit Hinweis auf IP‑Anonymisierung / Auftragsverarbeitung]
    CDN/Transcoding: [z. B. Cloudflare, Encoding.com]
    Füge für jeden Dienstleister: Zweck, Rechtsgrundlage, Speicherort/Drittlandhinweis und Link zur Datenschutzerklärung des Dienstleisters ein.

Zusatzklauseln für spezielle Verarbeitungen

  • Verarbeitung von personenbezogenen Daten Dritter durch Nutzer (z. B. Mitwirkende an Werken): Nutzer versichern, notwendige Einwilligungen eingeholt zu haben und den Rechteinhabern die Datenschutzhinweise zugänglich zu machen.
  •  Transfer von Nutzerdaten an Labels/Third Parties im Rahmen von Pitching: Nur nach gesetzlicher Grundlage oder schriftlicher Zustimmung; Übermittlungen sind zu protokollieren.
  •  

Einwilligungserklärungen (Beispieltext)
“Ich willige ein, dass SongSyndikat meine personenbezogenen Daten gemäß der Datenschutzerklärung zum Zwecke der Kontoverwaltung, Abrechnung und Vermarktung meiner Werke verarbeitet.” — Hinweis auf Widerrufbarkeit jederzeit möglich.

Schlussbemerkung
Diese Datenschutzerklärung stellt die grundlegenden Informationspflichten nach Art. 13 und 14 DSGVO bereit. Für die vollständige Rechtskonformität sind insbesondere folgende Schritte erforderlich: Auswahl und Dokumentation konkreter Dienstleister, Abschluss von AV-Verträgen, Implementierung eines Consent-Management-Tools, Ergänzung um branchenspezifische Regelungen (z. B. GEMA/Verwertungsgesellschaften) und Prüfung durch eine juristische Fachperson.