Datenschutzerklärung

Inhalt:

 

Wie können Sie Kontakt zu uns aufnehmen?
Das Virtuelle Datenschutzbüro ist ein Informationsangebot der öffentlichen Datenschutzinstanzen. Die Geschäftsführung hat zurzeit das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein, die Dienststelle der Landesbeauftragten für Datenschutz (LfD SH), inne. Erreichbarkeit:
Virtuelles Datenschutzbüro – Geschäftsführung –
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Postfach 71 16
24171 Kiel
info@datenschutz.de

 

Welche personenbezogenen Daten werden von Ihnen erhoben, wenn Sie die Webseite www.datenschutz.de besuchen?
Bei jedem Zugriff auf das Webangebot des Virtuellen Datenschutzbüros überträgt Ihr Webbrowser Nutzungsdaten. Diese umfassen Ihre IP-Adresse sowie eine Bezeichnung der abgerufenen Inhalte (URL). Ohne die Erhebung der IP-Adresse des zugreifenden Rechners und der Bezeichnung der abgerufenen Datei ist ein Verbindungsaufbau zu unserem Server und die Nutzung des entsprechenden Webangebots unmöglich. Darüber hinaus überträgt Ihr Browser je nach Ihrer Konfiguration weitere Daten (Browsertyp, Browserversion, verwendetes Betriebssystem, Referrer URL). Wir verwenden diese Daten für eine browserspezifische Darstellung oder eine Endgeräte-optimierte Bereitstellung der Inhalte. Wir setzen keine Cookies ein.
Darüber hinaus speichern wir nach Ende der Nutzung folgende Daten:

  • Name der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • Status, ob der Abruf erfolgreich war
  • ggf. übertragene Datenmenge (im Erfolgsfall)

Wir speichern keine identifizierenden Daten wie z. B. eine IP-Adresse. Daher können wir aus diesen Daten keine Rückschlüsse auf Ihre Person ziehen. Diese Daten sind nicht personenbezogen oder personenbeziehbar.
zurück zum Inhaltsverzeichnis

 

Welche personenbezogenen Daten werden im Übrigen bei uns verarbeitet?
Sie können zu verschiedenen Zwecken mit uns Kontakt aufnehmen. Je nach Zweck können

  • die Daten, die über Sie gespeichert werden,
  • die Rechtsgrundlage, aufgrund derer wir Ihre Daten verarbeiten,
  • eine eventuelle Weitergabe der Daten und
  • die Dauer, für die wir Ihre Daten speichern,

voneinander abweichen. Dies wird in den folgenden Abschnitten für die jeweiligen Zwecke beschrieben.
zurück zum Inhaltsverzeichnis

 

Zweck: Kontaktaufnahme per E-Mail an info@datenschutz.de
Wenn Sie per E-Mail Kontakt mit dem Virtuellen Datenschutzbüro aufnehmen, werden folgende Daten von Ihnen gespeichert:

  • E-Mail-Adresse
  • Name und Vorname(n) sowie teilweise Adressangaben, soweit Sie diese angegeben haben
  • E-Mail-Text

Die Verarbeitungstätigkeit dient dazu, die eingehenden Anfragen zu organisieren und zu kategorisieren (a) allgemeine Anfragen, b) Schilderung konkreter Fälle).
Im Fall von allgemeinen Anfragen (a) antwortet das Team des Virtuellen Datenschutzbüros. Bei konkreten Fällen (b) verweist es auf die zuständige Behörde (Art. 57 Abs. 1 Buchst. e DSGVO).

Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe e DSGVO
evtl. Weitergabe der Daten Eine Weitergabe findet nicht statt.
Speicherdauer/Löschfristen Eingehende E-Mails von Ihnen und die zugehörigen Antworten werden nach spätestens 3 Wochen gelöscht.

zurück zum Inhaltsverzeichnis

 

Zweck: Newsletter
Wenn Sie auf der Webseite des Virtuellen Datenschutzbüros einen Newsletter abonnieren wollen, werden folgende Daten von Ihnen gespeichert:

  • Ihre E-Mail-Adresse
  • Inhalt der E-Mail-Nachricht (an die Abonnentinnen und Abonnenten der Newsletter)

Ihre Daten werden in einem elektronischen Newslettersystem gespeichert, in dem Sie sich selbstständig eintragen und auch wieder austragen können.

Rechtsgrundlage Sie erteilen uns eine Einwilligung nach Artikel 6 Absatz 1 Buchstabe a DSGVO.
Die Einwilligung wird in Form eines Double-Opt-In-Verfahrens abgegeben.
evtl. Weitergabe der Daten Der Inhalt einer E-Mail-Nachricht wird an alle Abonnentinnen und Abonnenten der Newsletter weitergegeben. Diese Inhalte sind an die Öffentlichkeit gerichtet.
Speicherdauer/Löschfristen Im Newslettersystem werden keine versendeten E-Mail-Nachrichten gespeichert, d. h. es findet keine Archivierung der Nachrichteninhalte statt. Ihre E-Mail-Adresse kann durch Sie selber aus dem Newslettersystem gelöscht werden, wenn Sie den Newsletter abbestellen. Weiterhin können Sie im Einzelfall einen formlosen Antrag stellen, so dass Ihre E-Mail-Adresse von unserer Administration aus dem Newslettersystem gelöscht wird. Kommt es zu mehreren vergeblichen Zustellversuchen, wird Ihre E-Mail-Adresse automatisiert aus dem Newslettersystem gelöscht.

zurück zum Inhaltsverzeichnis

 

Wie werden Ihre Daten bei uns durch technische und organisatorische Maßnahmen geschützt?
In der Dienststelle der Geschäftsführung des Virtuellen Datenschutzbüros kommen zahlreiche technisch-organisatorischen Maßnahmen zum Einsatz. Einige davon gelten für alle Verarbeitungstätigkeiten (z. B. Maßnahmen zur Gebäudesicherheit), andere Maßnahmen werden spezifisch für einzelne Verarbeitungstätigkeiten umgesetzt.
Nachfolgend werden wichtige technisch-organisatorischen Maßnahmen aufgeführt, die gemäß den Vorgaben von Artikel 32 DSGVO sowie § 40 LDSG 2018 und verwandten Rechtsgrundlagen umgesetzt sind:

Vertraulichkeit

  • Zutrittssicherung zu Gebäude und Räumlichkeiten der der geschäftsführenden Behörde
  • spezifische Zutrittssicherung von IT-Systemräumen
  • Zutrittsschutz und Zugangsschutz gegen unbefugte Kenntnisnahme von Datenträgern in den Räumlichkeiten der der geschäftsführenden Behörde
  • Zugriffsschutz gegen unbefugtes unbefugte Kenntnisnahme von elektronischen Datenbeständen (insbesondere E-Mails)
  • regelmäßige Kontrolle von vergebenen Zugriffsberechtigungen
  • Authentisierungskonzept
  • Verschlüsselung:
  • verschlüsselte Datenübertragung von und zu Webservern
  • standardmäßige Transportverschlüsselung von E-Mails

Integrität

  • Zutrittsschutz und Zugangsschutz gegen unbefugte Manipulation von IT-Geräten
  • Zugriffsschutz gegen unbefugte Manipulation von elektronischen Datenbeständen
  • Schutz gegen Schadsoftware
  • teilautomatisiertes Einspielen von Sicherheitsupdates
  • automatisierte asynchrone Datensicherung

Verfügbarkeit

  • Vorhalten von Ersatzhardware
  • automatisierte synchrone Datenspiegelung
  • Zutrittsschutz und Zugangsschutz gegen unbefugtes Löschen von Datenträgern
  • Zugriffsschutz gegen unbefugtes Löschen von elektronischen Datenbeständen

Resilienz (Belastbarkeit) und Wiederherstellung bei technischem Zwischenfall

  • redundante Hardware
  • Dokumentation und Prozessbeschreibungen für die Wiederherstellung
  • regelmäßige synchrone Datenspiegelung mit Wiederherstellungsautomatismen
  • regelmäßige Tests der asynchrone Datensicherung inkl. Wiederherstellungsfunktionen

Datenminimierung

  • Verzicht auf die Notwendigkeit der Datenspeicherung durch Prozessgestaltung (keine Speicherung bei Anfragen, sondern Verweis auf zuständige Datenschutzaufsichtsbehörden)
  • Festlegung von kurzen Löschfristen zur Umsetzung der Speicherminimierung
  • Automatisierung von Löschungsvorgängen
  • Aggregation von Daten für statistische Auswertungen (Fallzahlen), so dass personenbezogene Daten für diesen Zweck nicht mehr benötigt werden

Nichtverkettung und Zweckbindung

  • getrennte Datenhaltung mit zweckspezifischen Zugriffsrechten

Transparenz

  • umfassende Information über Verarbeitungstätigkeiten auf der Webseite
  • Dokumentation

Intervenierbarkeit

  • Mechanismen zur Änderung und Löschung in E-Mailsystemen
  • Prozesse zur Wahrnehmung von Betroffenenrechten

Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen

  • standardmäßige Beteiligung der bzw. des Datenschutzbeauftragten der geschäftsführenden Behörde bei der Konzeption und Auswahl von IT-Systemen und Verarbeitungstätigkeiten
  • Verzicht auf Protokollierungen von Datenverarbeitungsvorgängen, soweit dies nicht gesetzlich vorgeschrieben ist, dem Integritätsschutz dienen oder aus Sicherheitsgründen erforderlich ist

Datenschutzmanagement

  • standardmäßige Beteiligung der bzw. des Datenschutzbeauftragten der geschäftsführenden Behörde an Prozessen zur Beschaffungen und Entwicklung von IT-Systemen und Verarbeitungstätigkeiten
  • interne Strategien der geschäftsführenden Behörde zur regelmäßigen Evaluation der Wirksamkeit der technisch-organisatorischen Maßnahmen

zurück zum Inhaltsverzeichnis

Begriffsbestimmungen


Double-Opt-In-Verfahren

Mit einem Double-Opt-In-Verfahren bestätigen Sie uns in zwei Schritten, dass Sie Informationen von uns erhalten möchten. Wir verwenden das Double-Opt-In-Verfahren bei unseren Newslettern.

1. Schritt: Sie können auf unserer Webseite einen Newsletter anfordern. Dazu senden Sie eine E-Mail an unser Newsletter-System.

2. Schritt: Sie erhalten an Ihre E-Mail-Adresse eine Nachricht von unserem Newsletter-System. In dieser E-Mail werden Sie gebeten, eine Antwort an unser Newsletter-System zu schicken, wenn Sie den Newsletter wirklich erhalten wollen. Dadurch wird sichergestellt, dass nur Sie als Empfänger der E-Mail und keine dritte Person eine Zusendung von Informationsmaterial an Ihre E-Mail-Adresse beauftragen kann.

Wenn Sie uns im Rahmen einer Veranstaltung der Datenschutzakademie eine Einwilligung gegeben haben, werden wir Sie per E-Mail auf unser Newsletter-Angebot hinweisen. Dieses können Sie annehmen, indem Sie sich wie oben beschrieben in zwei Schritten anmelden.

DSGVO Abkürzung für: Datenschutz-Grundverordnung
Die unmittelbar anwendbare Europäische Datenschutz-Grundverordnung gilt ab dem 25. Mai 2018.
IP-Adresse Eine IP-Adresse ist eine Adresse in Computernetzwerken. Normalerweise besteht eine IP-Adresse aus vier durch Punkte getrennte Dezimalzahlen, z. B. 192.168.100.20. Die IP-Adressen werden z. B. Computern in Netzwerken zugewiesen. Die Adressen identifizieren die Geräte eindeutig und ermöglichen die Kommunikation der Geräte untereinander.
LDSG 2018 Abkürzung für: Landesdatenschutzgesetz – in dieser Datenschutzerklärung die aktuelle Version ab 25.05.2018
Webbrowser Ein Webbrowser ist ein Programm, mit dem Sie Webseiten darstellen können.

zurück zum Inhaltsverzeichnis

Versionshinweise

Datum Änderungshinweise
24.05.2018 Ersterstellung

zurück zum Inhaltsverzeichnis