Stand: Version 0.9
26.02.2024
Ersteller: Zentrales IT-Management Schleswig-Holstein
Inhalt
1 Grundlegende Informationen
1.1 Verantwortliche Stelle
1.2 Zuständige Aufsichtsbehörde
1.3 Datenschutzbeauftragter
2 Zweck der Datenverarbeitung und Rechtsgrundlage
3 Kategorien Betroffener und personenbezogener Daten die bei der Nutzung von dGoLive verarbeitet werden sowie deren Speicherdauer
4 Kategorien von Empfängern personenbezogener Daten, Einsatz von Auftragsdatenverarbeitung
5 Technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten
6 Automatische Entscheidungsfindung (Profiling)
7 Welche Rechte haben Sie als Betroffener?
8 Änderung der Datenschutzhinweise
Grundlegende Informationen
Die nachfolgenden Datenschutzhinweise richten sich an Sie als Teilnehmer der digitalen Bezirksversammlung über die Videoplattform dGoLive.
Verantwortliche Stelle
Die verantwortliche Stelle für die Verarbeitung personenbezogener Daten ist:
Datenschutzbeauftragte/r
Ministerpräsident - Staatskanzlei Schleswig-Holstein
Düsternbrooker Weg 104
24105 Kiel
Postfach 7122, 24171 Kiel
Telefon: 0431 988-1711
Telefax: 0431 988-611-1788
Mail: bdsb@stk.landsh.de
Zuständige Aufsichtsbehörde
Unabhängiges Landeszentrum für Datenschutz Schleswig-HolsteinPostfach 71 16
24171 Kiel
Mail: mail@datenschutzzentrum.de
Datenschutzbeauftragter
Bei datenschutzrechtlichen Fragen können Sie sich an unseren behördlichen Datenschutzbeauftragten (bDSB) wenden:
Datenschutzbeauftragte/r
Ministerpräsident - Staatskanzlei Schleswig-Holstein
Düsternbrooker Weg 104
24105 Kiel
Postfach 7122, 24171 Kiel
Telefon: 0431 988-1711
Telefax: 0431 988-611-1788
Mail: bdsb@stk.landsh.de
Zweck der Datenverarbeitung und Rechtsgrundlage
Zweck der Datenverarbeitung ist die Bereitstellung von dGoLive als Instrument zur digitalen Wahrnehmung unserer öffentlichen Aufgaben durch unsere Beschäftigten.
Im Einzelnen erfolgt die Datenverarbeitung zu folgenden Zwecken:
Zweck |
Rechtsgrundlage |
Digitale oder hybride Durchführung von öffentlichen Sitzungen des Gemeinderates |
[BEISPIEL] Art. 6 Abs. 1 lit. e) DSGVO i.V.m. § 35 GemO |
Registrierung von Teilnehmern durch Erstellung eines Nutzerkontos sowie Verarbeitung der Login-Informationen zur Verifizierung der Kontoberechtigungen (Zugang zu jeweiligen Kontoberechtigungen) |
Art. 6 Abs. 1 lit. b) DSGVO – alle für die Anbahnung, Durchführung und Beendigung des Nutzungsvertrages erforderlichen Datenverarbeitungsvorgänge |
Kategorien Betroffener und personenbezogener Daten die bei der Nutzung von dGoLive verarbeitet werden, sowie deren Speicherdauer
Beschreibung der Kategorien betroffener Personen:
Lfd. Nr. |
Beschreibung der Kategorie(n) betroffener Personen |
1 |
aktive Teilnehmer der digitalen Sitzung |
2 |
Dritte, die registriert an der digitalen Sitzung teilnehmen |
3 |
Dritte, die ohne Angabe persönlicher Informationen an der digitalen Sitzung teilnehmen |
4 |
Vom Verantwortlichen zu ergänzende Kategorie(n) betroffener Personen |
Beschreibung der Kategorien der verarbeiteten Daten:
Lfd. Nr. |
Betroffenen- |
Beschreibung der Kategorie(n) der zu verarbeitenden Daten |
Daten nach Art. 9 DSGVO |
|
ja (x) |
nein (x) |
|||
Lfd. Nr. eingeben |
Kategorie (lfd. Nr. aus (4) ) |
Beschreibung der Datenkategorien eingeben (nur die erste Zeile ist ein Formularfeld, danach in der „normalen“ Tabelle weiterarbeiten) |
|
|
1 |
1,2,3 |
Metadaten: Aufruf des MediaSpace (Onlineportal)
|
|
x |
2 |
1,2 |
|
x |
x |
3 |
1 |
|
x |
x |
4 |
1,2,3 |
Nutzung des Chats
|
x |
x |
5 |
1 |
Nutzung der Bildschirmfreigabe
|
x |
x |
6 |
? |
<Daten die im Rahmen einer Videokonferenz ausgetauscht werden (Inhaltsdaten) muss von der verantwortlichen Stelle ausgefüllt werden> |
x |
x |
Speicherdauer:
Lfd. Nr. |
Beschreibung der Kategorie(n) betroffener Personen |
Speicherdauer |
1 |
Metadaten |
IP-Adresse: 7 Tage |
2 |
Registrierungsdaten und Login-Informationen |
Bis Vertragsende (Kündigung des Nutzers oder 1 Jahr Inaktivität) |
3 |
Inhaltsdaten des Streams |
Unbegrenzt, manuelle Löschung seitens des Verantwortlichen |
4 |
Inhaltsdaten aus der Bildschirmfreigabe |
Unbegrenzt, manuelle Löschung seitens des Verantwortlichen |
5 |
Inhaltsdaten im Chat |
Unbegrenzt, manuelle Löschung seitens des Verantwortlichen |
6 |
Vom Verantwortlichen zu ergänzende Kategorie(n) personenbezogener Daten |
|
Kategorien von Empfängern personenbezogener Daten, Einsatz von Auftragsdatenverarbeitung
Soweit dGolive zur digitalen Bereitstellung öffentlicher Bezirksversammlungen genutzt wird, erfolgt eine Weitergabe an unseren bereitstellenden Dienstleister.
Für Betrieb und Support wird Dataport als Auftragsverarbeiter i.S.v. Art. 28 DSGVO eingesetzt. Die Beauftragung dieses Dienstleisters erfolgt auf Grundlage eines Auftragsverarbeitungs-vertrages, welche den gesetzlichen Anforderungen des Art. 28 DSGVO entspricht, sodass sichergestellt ist, dass personenbezogene Daten nur im Rahmen unserer Weisungen verarbeitet und angemessene Maßnahmen zum Schutz personenbezogener Daten ergriffen werden.
Im Übrigen richtet sich die Weitergabe personenbezogener Daten nach den Bestimmungen
Für andere Zwecke werden personenbezogene Daten nur verarbeitet, soweit dies in Erfüllung rechtlicher Verpflichtung zu erfolgen hat (z.B. Übermittlung personenbezogener Daten an Justiz- oder Strafverfolgungsbehörden), soweit die Verarbeitung aus sonstigen Gründen rechtlich zulässig und erforderlich ist, oder wenn der Betroffene in die Weitergabe ausdrücklich eingewilligt hat.
Personenbezogene Daten werden ausschließlich in Rechenzentren innerhalb der Bundesrepublik Deutschland verarbeitet. Eine Übertragung in ein Drittland oder an eine internationale Organisation findet nicht statt.
Technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten
dGolive wird durch den Auftragsverarbeiter Dataport AöR auf der Grundlage eines BSI-grundschutzkonformen Sicherheitskonzepts betrieben, um sicherstellen zu können, dass angemessene technische und organisatorische Maßnahmen zur IT-Sicherheit und zum Schutz personenbezogener Daten implementiert sind.
Automatische Entscheidungsfindung (Profiling)
Eine Nutzung Ihrer personenbezogenen Daten für Zwecke der automatischen Entscheidungsfindung oder für Zwecke der Profilbildung (Profiling) findet nicht statt.
Unter Profiling wird die automatisierte Verarbeitung personenbezogener Daten verstanden, um bestimmte persönliche Aspekte dieser natürlichen Person zu analysieren oder vorherzusagen.
Welche Rechte haben Sie als Betroffener?
Hinsichtlich der bei der Nutzung von dGolive verarbeiteten personenbezogenen Daten, bestehen Ihrerseits folgende gesetzlichen Rechte als Betroffener
- Recht auf Auskunft
- Recht auf Berichtigung und Löschung,
- Recht auf Einschränkung der Verarbeitung
- Recht auf Widerspruch gegen die Verarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Widerruf der Einwilligung
Rechtsgrundlage für Ihre Rechte sind die Artikel 7, 15 - 22 DSGVO.
Ferner besteht die Möglichkeit, sich an unseren behördlichen Datenschutzbeauftragten (unter obiger Ziff.1.3 angegeben) zu wenden.
Sie haben ferner das Recht zur Beschwerde bei der unter obiger Ziff. 1.2 angegebenen Datenschutz-Aufsichtsbehörde.
Änderung der Datenschutzhinweise
Die Anpassung dieser Datenschutzhinweise bleibt, sofern dies unter Berücksichtigung der Entwicklungen des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen erforderlich ist, vorbehalten. Angaben zur Version finden Sie am Ende dieser Datenschutzhinweise. Gültig ist stets die aktuellste Version.
Versionsstand der Datenschutzhinweise:
Version 0.9