Datenschutzerklärung
Das Landesamt für Digitalisierung, Breitband und Vermessung, IT-Dienstleistungszentrum des Freistaats Bayern (IT-DLZ) stellt für seine Vertragspartner eine Plattform zum sicheren Austausch von Daten bereit. Mit dieser Datenschutzerklärung möchten wir Sie über die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Nutzung dieses SecureBox Mandanten informieren.
1. Allgemeine Hinweise
Name und Kontaktdaten des Verantwortlichen
Verantwortlich für die Datenverarbeitung ist das Landesamt für Digitalisierung, Breitband und Vermessung, Alexandrastraße 4, 80538 München, Telefon: 089 / 2129 - 0, E-Mailadresse: poststelle@ldbv.bayern.de.
Kontaktdaten der/des behördlichen Datenschutzbeauftragten:
Für Fragen zum Datenschutz im Zusammenhang mit diesem SecureBox Mandanten ist unsere Datenschutzbeauftragte erreichbar unter:
Behördliche Beauftragte für den Datenschutz des IT-Dienstleistungszentrums des Freistaats Bayern
- persönlich -
Postanschrift: Landesamt für Digitalisierung, Breitband und Vermessung, IT-Dienstleistungszentrum des Freistaats Bayern, St.-Martin-Straße 47, 81541 München
Telefon: 089 / 2119-0
E-Mailadresse: it-dlz.datenschutz@ldbv.bayern.de
Zwecke der Datenverarbeitung
Die personenbezogenen Daten (z.B. Vorname, Nachname, Benutzerkennung, E-Mailadresse, Tel.-Nummer, Mobil-Nummer, Name und Anschrift der öffentlichen bzw. nichtöffentlichen Stelle/Firma, Datum der letzten Anmeldung) werden für folgende Zwecke verarbeitet:
a) Zugang zum SecureBox Mandanten
- Durchführung der Selbstregistrierung mit Registrierungsbestätigung (via E-Mail)
- Authentifizierung und Autorisierung an der SecureBox Instanz (via Zwei-Faktor)
b) Aufgaben-/Vertragserfüllung
- Austausch von Daten ggf. mit personenbezogenen Inhalten
- Benachrichtigungen (per E-Mail, SMS, Telefon, Chatfunktion) im Rahmen des Austausches von Daten
- Kontaktaufnahme, Benachrichtigung bei Störungen, Wartungen der SecureBox Plattform (z.B. per E-Mail, Telefon)
Herkunft der Daten
Zur Ermöglichung der Selbstregistrierung an der SecureBox Instanz bzw. zur Vergabe von Rechten innerhalb der SecureBox Instanz verarbeiten wir auch Daten von Nutzern, die Sie uns vorab als nutzungsberechtigte Personen mitgeteilt haben (siehe Zwecke der Datenverarbeitung). Diesen stehen ebenso wie allen anderen von Datenerhebungen Betroffenen die unten genannten Rechte zu (siehe Ihre Rechte).
Rechtsgrundlagen der Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit nichts anderes angegeben ist, aus Art. 6 Abs. 1 Buchstabe c) und e) i.V.m. Abs. 2 und Abs. 3 der Datenschutzgrundverordnung (DSGVO), Art. 4 Abs. 1 Bayerisches Datenschutzgesetz (BayDSG) bzw. dem jeweiligen Vertrag.
Sollten Sie in die Datenverarbeitung eingewilligt haben, stützt sich die Datenverarbeitung auf Art. 6 Abs. 1 Buchstabe a DSGVO.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
a) Innerhalb des Landesamtes für Digitalisierung, Breitband und Vermessung, IT-Dienstleistungszentrum des Freistaats Bayern werden Ihre Daten von den für die Aufgabenerfüllung zuständigen Organisationseinheiten verarbeitet.
b) Gegebenenfalls werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungs-behörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.
c) Das Landesamt für Sicherheit in der Informationstechnik (LSI) kann Protokolldaten auf der Grundlage von Art. 12 des Gesetzes über die elektronische Verwaltung in Bayern (Bayerisches E-Government-Gesetz - BayEGovG) erhalten.
Dauer der Speicherung der personenbezogenen Daten
Wir speichern Ihre Daten solange dies für die Erfüllung der Aufgabe, zu Dokumentationspflichten bzw. aufgrund gesetzlicher Aufbewahrungsfristen erforderlich ist.
Zugangskennungen werden während der Vertragslaufzeit deaktiviert, wenn die Nutzung der SecureBox Instanz zur Aufgabenerfüllung nicht mehr erforderlich ist. Nach dem Ende der Vertraglichen Verpflichtungen werden Zugangskennungen zusammen mit den erteilten Berechtigungen gelöscht.
In der SecureBox Instanz abgelegte Daten (Austauschdaten) werden mit dem Ende der vertraglichen Verpflichtung ebenfalls von der Austauschplattform gelöscht.
Ihre Rechte
Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als Betroffener nachfolgende Rechte zu:
- Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
- Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen, sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
- Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
- Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).
Beschwerderecht bei der Aufsichtsbehörde
Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz (Art. 20 BayDSG i. V. Art. 77 DSGVO). Diesen können Sie unter folgenden Kontaktdaten erreichen: Postanschrift: Postfach 22 12 19, 80502 München, Adresse: Wagmüllerstraße 18, 80538 München, Telefon: 089 212672-0, Telefax: 089 212672-50, E-Mail: poststelle@datenschutz-bayern.de, Internet: https://www.datenschutz-bayern.de/.
2. Informationen zum Plattformbetrieb
Technische Umsetzung
Unser Webserver und der Webserver für die Ablage der Datenschutzerklärung und des Impressums werden technisch betrieben durch das
Landesamt für Digitalisierung, Breitband und Vermessung (LDBV), IT-Dienstleistungszentrum des Freistaats Bayern, St.-Martin-Straße 47, 81541 München, E-Mail: poststelle@ldbv.bayern.de
Protokollierung
Beim Aufruf dieser Website übermitteln Sie während einer laufenden Verbindung über Ihren Internetbrowser folgende Daten an das Zentrale Sicherheitsgateway des Landesamtes für Digitalisierung, Breitband und Vermessung, IT-Dienstleistungszentrum des Freistaats Bayern:
- Datum und Uhrzeit der Anforderung
- Name der angeforderten Datei
- Seite, von der aus die Datei angefordert wurde
- Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
- verwendete Webbrowser und verwendetes Betriebssystem
- vollständige IP-Adresse des anfordernden Rechners
- übertragene Datenmenge.
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns gespeichert. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zu einzelnen Nutzern herzustellen.
Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik werden diese Daten auf Grundlage von Art. 12 des Bayerischen E-Government-Gesetzes an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet (siehe auch Abschnitt Empfänger oder Kategorien von Empfängern der personenbezogenen Daten).
Sichere Datenübertragung
Bei der Nutzung der Austauschplattform bieten wir eine mit HTTPS und Perfect Forward Secrecy verschlüsselte Verbindung mit dem Verschlüsselungsprotokoll TLS 1.2 an, so dass Ihre Daten bei der Datenübertragung vor einer Kenntnisnahme durch Dritte geschützt sind. Wir empfehlen Ihnen, Ihren Internetbrowser zur Nutzung dieser Möglichkeit aktuell zu halten.
Cookies Secure Box
Zur korrekten Bereitstellung der Webseiten der SecureBox Instanz, verwenden wir Cookies. Cookies sind kleine Textdateien, die auf dem von Ihnen verwendeten Gerät gespeichert werden und die gewisse Informationen enthalten um die Inanspruchnahme der darüber angebotenen Dienste zu ermöglichen.
Wir setzen folgende, rein technisch notwendige, Cookies ein:
| Cookie Variante | Name des Cookies | Anbieter | Zweck | Ablauf | Typ |
| Session Cookie | JSessionID IDGARDID |
SecureBox Bayern | Session Management | Mit Ende der Session | Secure http only |
Wenn diese Cookies blockiert werden, ist eine korrekte Nutzung der auf diesem Webserver angebotenen Webseite nicht mehr möglich.
Cookies Datenschutzerklärung und Impressum für SecureBox
Datenschutzerklärung und Impressum für die SecureBox werden auf einer gesonderten Webseite gehostet.
Zur korrekten Bereitstellung dieser Webseite verwenden wir Cookies. Cookies sind kleine Textdateien, die auf dem von Ihnen verwendeten Gerät gespeichert werden und die gewisse Informationen enthalten um die Inanspruchnahme der darüber angebotenen Dienste zu ermöglichen.
| Cookie Variante | Name des Cookies | Anbieter | Zweck | Ablauf | Typ |
| Permanent (First-Party-Cookie) |
accessibility | IT-DLZ | Das Cookie speichert ggf. Einstellungen von Schriftgröße und Kontrast über Helper |
120 Tage | http |
Wenn diese Cookies blockiert werden, ist eine korrekte Nutzung der auf diesem Webserver angebotenen Webseiten nicht mehr möglich.
Auswertung des Nutzerverhaltens (Webtracking-Systeme)
Programme zur Auswertung des Nutzerverhaltens oder zur Reichweitenanalyse werden nicht eingesetzt.
Aktive Komponenten SecureBox
SecureBox verwendet standardmäßig JavaScript. Falls in Ihren Browsereinstellungen JavaScript deaktiviert ist, ist eine Nutzung von SecureBox nicht möglich.
Aktive Komponenten Datenschutzerklärung und Impressum für SecureBox
Für diese Webseiten nutzen wir standardmäßig keine aktiven Komponenten, d.h. keine Java-Applets, kein Java Web Start, kein Microsoft ActiveX, kein Adobe Flash o.ä. Auch sind in die Web-Oberflächen standardmäßig keine Medien-Inhalte (z.B. Videos) eingebunden, die zur Darstellung auf den gängigen Webbrowsern aktive Komponenten benötigen.
3. Zusätzliche Hinweise zur allgemeinen Kontaktaufnahme
Elektronische Post (E-Mail)
Informationen, die Sie unverschlüsselt per Elektronische Post (E-Mail) an uns senden, können möglicherweise auf dem Übertragungsweg von Dritten gelesen werden. Wir können in der Regel auch Ihre Identität nicht überprüfen und wissen nicht, wer sich hinter einer E-Mail-Adresse verbirgt. Eine rechtssichere Kommunikation durch einfache E-Mail ist daher nicht gewährleistet. Wir setzen – wie viele E-Mail-Anbieter – Filter gegen unerwünschte Werbung ("Spamfilter") ein, die in seltenen Fällen auch normale E-Mails fälschlicherweise automatisch als unerwünschte Werbung einordnen und löschen. E-Mails, die schädigende Programme ("Viren") enthalten, werden von uns in jedem Fall automatisch gelöscht.
Wenn Sie schutzwürdige Nachrichten an uns senden wollen, empfehlen wir, diese zu verschlüsseln und zu signieren, um eine unbefugte Kenntnisnahme und Verfälschung auf dem Übertragungsweg zu verhindern oder die Nachricht auf konventionellem Postweg an uns zu senden.
Zum Verschlüsseln steht Ihnen die S/Mime (Secure / Multipurpose Internet Mail Extensions) Methode zur Verfügung.
Mit S/MIME verschlüsselte E-Mails können Sie an folgende E-Mail-Adressen senden:
poststelle@ldbv.bayern.de
Den benötigten Kommunikationsschlüssel (Zertifikat) können Sie vom externen Verzeichnisdienst des Bayerischen Behördennetzes unter der Adresse "directory.bayern.de" mittels Ihrer Verschlüsselungs-software abrufen.
Bitte teilen Sie uns auch mit, ob und auf welche Weise wir Ihnen zur Beantwortung Ihrer Zusendungen verschlüsselte E-Mails übersenden können und ob Sie – falls dies nicht möglich ist – mit einer unverschlüsselten Antwort per E-Mail auf Ihr Schreiben einverstanden sind. Wenn Sie über keine Möglichkeit zum Empfang verschlüsselter E-Mails verfügen, bitten wir uns zur Beantwortung Ihrer schutzwürdigen Nachrichten Ihre Postanschrift zu nennen.
4. Weiterer Hinweis zur Datenschutzerklärung:
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.