Datenschutzerklärung

Das Landesamt für Digitalisierung, Breitband und Vermessung, IT-Dienstleistungszentrum des Freistaats Bayern (IT-DLZ) ist staatliches Rechenzentrum für Verwaltung und Gerichte des Freistaats Bayern.

Es betreibt im Auftrag die technische IT-Infrastruktur der Austauschplattform SecureBox Bayern.

Mit dieser Datenschutzerklärung möchten wir Sie über die Verarbeitung von personenbezogenen Daten im Zusammenhang mit dieser Webseite informieren.

1. Allgemeine Hinweise

Name und Kontaktdaten des Verantwortlichen

Verantwortlich für die Datenverarbeitung auf dieser Webseite ist das Landesamt für Digitalisierung, Breitband und Vermessung, Alexandrastraße 4, 80538 München, Telefon: 089 / 2129 - 0, E-Mailadresse: poststelle@ldbv.bayern.de.

Kontaktdaten der/des behördlichen Datenschutzbeauftragten:

Für Fragen zum Datenschutz im Zusammenhang mit dieser Webseite ist unsere Datenschutzbeauftragte erreichbar unter:

Behördliche Beauftragte für den Datenschutz des IT-Dienstleistungszentrums des Freistaats Bayern

- persönlich -

Postanschrift: Landesamt für Digitalisierung, Breitband und Vermessung, IT-Dienstleistungszentrum des Freistaats Bayern, St.-Martin-Straße 47, 81541 München

Telefon: 089 / 2119-0

E-Mailadresse: it-dlz.datenschutz@ldbv.bayern.de

Zwecke der Datenverarbeitung

Alleiniger Zweck dieser Webseite ist die Bereitstellung von Datenschutzerklärungen und Impressum der jeweiligen SecureBox einsetzenden öffentlichen Stellen des Freistaats Bayern.

Außer der unter Ziff. 3 Protokollierung aufgeführten Daten werden keine weiteren personenbezogenen Daten auf dieser Webseite verarbeitet.

Rechtsgrundlagen der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit nichts anderes angegeben ist, aus Art. 4 Abs. 1 Bayerisches Datenschutzgesetz (BayDSG) i.V.m. Art. 6 Abs. 1 Buchstabe e) i.V.m. Abs. 2 und Abs. 3 der Datenschutzgrundverordnung (DSGVO).

Sollten Sie in die Datenverarbeitung eingewilligt haben, stützt sich die Datenverarbeitung auf Art. 6 Abs. 1 Buchstabe a DSGVO.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

a)       Innerhalb des Landesamtes für Digitalisierung, Breitband und Vermessung, IT-Dienstleistungszentrum des Freistaats Bayern werden Ihre Daten von den für die Aufgabenerfüllung zuständigen Organisationseinheiten verarbeitet.

b)      Gegebenenfalls werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungs-behörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

c)       Das Landesamt für Sicherheit in der Informationstechnik (LSI) kann Protokolldaten auf der Grundlage von Art. 12 des Gesetzes über die elektronische Verwaltung in Bayern (Bayerisches E-Government-Gesetz - BayEGovG) erhalten.

Dauer der Speicherung der personenbezogenen Daten

Wir speichern Ihre Daten solange dies für die Erfüllung der Aufgabe, zu Dokumentationspflichten bzw. aufgrund gesetzlicher Aufbewahrungsfristen erforderlich ist.

Ihre Rechte

Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als Betroffener nachfolgende Rechte zu:

  • Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
  • Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
  • Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen, sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
  • Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  • Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).

Beschwerderecht bei der Aufsichtsbehörde

Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz (Art. 20 BayDSG i. V. Art. 77 DSGVO). Diesen können Sie unter folgenden Kontaktdaten erreichen: Postanschrift: Postfach 22 12 19, 80502 München, Adresse: Wagmüllerstraße 18, 80538 München, Telefon: 089 212672-0, Telefax: 089 212672-50, E-Mail: poststelle@datenschutz-bayern.de, Internet: https://www.datenschutz-bayern.de/.

 

2. Informationen für berechtigte Nutzer eines SecureBox Mandanten

Hinweise für berechtigte Nutzer eines SecureBox Mandanten

Verantwortlicher i.S. von Art. 3 Abs. 2 BayDSG, Art. 4 Nr. 7 DSGVO für die Verarbeitung Ihrer Daten im Rahmen der Nutzung eines SecureBox Mandanten ist die Ihnen bekannte zugangsgewährende Stelle (siehe auch die auf dieser Webseite verlinkten Datenschutzerklärungen). Dort erhalten Sie auch weiterführende Informationen zum Datenschutz und der Verarbeitung Ihrer Daten.

3. Informationen zum Plattformbetrieb

Technische Umsetzung

Unser Webserver wird technisch betrieben durch das

Landesamt für Digitalisierung, Breitband und Vermessung (LDBV), IT-Dienstleistungszentrum des Freistaats Bayern, St.-Martin-Straße 47, 81541 München, E-Mail: poststelle@ldbv.bayern.de

Protokollierung

Beim Aufruf dieser Website übermitteln Sie während einer laufenden Verbindung über Ihren Internetbrowser folgende Daten an das Zentrale Sicherheitsgateway des Landesamtes für Digitalisierung, Breitband und Vermessung, IT-Dienstleistungszentrum des Freistaats Bayern:

  • Datum und Uhrzeit der Anforderung
  • Name der angeforderten Datei
  • Seite, von der aus die Datei angefordert wurde
  • Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
  • verwendete Webbrowser und verwendetes Betriebssystem
  • vollständige IP-Adresse des anfordernden Rechners
  • übertragene Datenmenge.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns gespeichert. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zu einzelnen Nutzern herzustellen.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik werden diese Daten auf Grundlage von Art. 12 des Bayerischen E-Government-Gesetzes an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet (siehe auch Abschnitt Empfänger oder Kategorien von Empfängern der personenbezogenen Daten).

Sichere Datenübertragung

Bei der Nutzung der Austauschplattform bieten wir eine mit HTTPS und Perfect Forward Secrecy verschlüsselte Verbindung mit dem Verschlüsselungsprotokoll TLS 1.2 an, so dass Ihre Daten bei der Datenübertragung vor einer Kenntnisnahme durch Dritte geschützt sind. Wir empfehlen Ihnen, Ihren Internetbrowser zur Nutzung dieser Möglichkeit aktuell zu halten.

Cookies

Zur korrekten Bereitstellung dieser Webseite verwenden wir Cookies. Cookies sind kleine Textdateien, die auf dem von Ihnen verwendeten Gerät gespeichert werden und die gewisse Informationen enthalten um die Inanspruchnahme der darüber angebotenen Dienste zu ermöglichen.

Wir setzen folgende, rein technisch notwendige, Cookies ein:

Cookie Variante Name des Cookies Anbieter Zweck Ablauf Typ
(http, text etc.)

Permanent
(First-Party Cookie)

 accessibility IT-DLZ Das Cookie speichert ggf. Einstellungen von Schriftgröße und Kontrast über Helper 120 Tage

http

 


Wenn diese Cookies blockiert werden, ist ggf. eine korrekte Nutzung der auf diesem Webserver angebotenen Webseite nicht mehr möglich.

Auswertung des Nutzerverhaltens (Webtracking-Systeme)

Webanalyse-Tool Matomo

Unter der Voraussetzung, dass Sie uns diesbezüglich Ihre Einwilligung erteilen, werten wir das Nutzerverhalten aus, um unseren Internetauftritt für Sie und andere Benutzer möglichst bedarfsgerecht zu gestalten. Hierzu verwenden wir das Webanalyse-Tool Matomo Analytics. Dieses setzt Cookies, also kleine Textdateien, die auf dem von Ihnen verwendeten Endgerät mit einer Gültigkeitsdauer von maximal zwei Jahren gespeichert werden. Die durch die Cookies gewonnenen Daten, wie beispielsweise die Länge der Verweildauer auf der Homepage oder eingegebene Suchbegriffe, werden auf Basis Ihrer Einwilligung von uns verarbeitet. Diese Daten ermöglichen uns Rückschlüsse über technische Parameter (z. B. das von Ihnen verwendete Betriebssystem oder die Bildschirmauflösung auf dem von Ihnen verwendeten Endgerät) sowie über die Nutzung unseres Internetauftritts. Ihre IP-Adresse wird dabei vor der Speicherung und der weiteren Verarbeitung anonymisiert.
Sofern Sie eine von Ihnen zuvor erteilte Einwilligung widerrufen, wird ein nicht personenbezogenes Cookie mit einer Laufzeit von zwei Jahren gesetzt, um die Webanalyse künftig zu verhindern.

Aktive Komponenten

Wir nutzen für diese Webseite standardmäßig keine aktiven Komponenten, d.h. keine Java-Applets, kein Java Web Start, kein Microsoft ActiveX, kein Adobe Flash o.ä. Auch sind in die Web-Oberflächen standardmäßig keine Medien-Inhalte (z.B. Videos) eingebunden, die zur Darstellung auf den gängigen Webbrowsern aktive Komponenten benötigen.

4.  Zusätzliche Hinweise zur allgemeinen Kontaktaufnahme

Elektronische Post (E-Mail)

Informationen, die Sie unverschlüsselt per Elektronische Post (E-Mail) an uns senden, können möglicherweise auf dem Übertragungsweg von Dritten gelesen werden. Wir können in der Regel auch Ihre Identität nicht überprüfen und wissen nicht, wer sich hinter einer E-Mail-Adresse verbirgt. Eine rechtssichere Kommunikation durch einfache E-Mail ist daher nicht gewährleistet. Wir setzen – wie viele E-Mail-Anbieter – Filter gegen unerwünschte Werbung ("Spamfilter") ein, die in seltenen Fällen auch normale E-Mails fälschlicherweise automatisch als unerwünschte Werbung einordnen und löschen. E-Mails, die schädigende Programme ("Viren") enthalten, werden von uns in jedem Fall automatisch gelöscht.

Wenn Sie schutzwürdige Nachrichten an uns senden wollen, empfehlen wir, diese zu verschlüsseln und zu signieren, um eine unbefugte Kenntnisnahme und Verfälschung auf dem Übertragungsweg zu verhindern oder die Nachricht auf konventionellem Postweg an uns zu senden.

Zum Verschlüsseln steht Ihnen die S/Mime (Secure / Multipurpose Internet Mail Extensions) Methode zur Verfügung.

Mit S/MIME verschlüsselte E-Mails können Sie an folgende E-Mail-Adressen senden:

poststelle@ldbv.bayern.de

Den benötigten Kommunikationsschlüssel (Zertifikat) können Sie vom externen Verzeichnisdienst des Bayerischen Behördennetzes unter der Adresse "directory.bayern.de" mittels Ihrer Verschlüsselungs-software abrufen.

Bitte teilen Sie uns auch mit, ob und auf welche Weise wir Ihnen zur Beantwortung Ihrer Zusendungen verschlüsselte E-Mails übersenden können und ob Sie – falls dies nicht möglich ist – mit einer unverschlüsselten Antwort per E-Mail auf Ihr Schreiben einverstanden sind. Wenn Sie über keine Möglichkeit zum Empfang verschlüsselter E-Mails verfügen, bitten wir uns zur Beantwortung Ihrer schutzwürdigen Nachrichten Ihre Postanschrift zu nennen.

5. Weiterer Hinweis zur Datenschutzerklärung:

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.