Datenschutzerklärung
Auswertung des Nutzerverhaltens (Webtracking-Systeme; Reichweitenmessung)
Unter der Voraussetzung, dass Sie uns diesbezüglich Ihre Einwilligung erteilen, werten wir das Nutzerverhalten aus, um unseren Internetauftritt
für Sie und andere Benutzer möglichst bedarfsgerecht zu gestalten. Hierzu verwenden wir das Webanalyse-Tool Matomo Analytics. Dieses setzt
Cookies, also kleine Textdateien, die auf dem von Ihnen verwendeten Endgerät mit einer Gültigkeitsdauer von maximal zwei Jahren gespeichert
werden. Die durch die Cookies gewonnenen Daten, wie beispielsweise die Länge der Verweildauer auf der Homepage oder eingegebene Suchbegriffe,
werden auf Basis Ihrer Einwilligung von uns verarbeitet. Diese Daten ermöglichen uns Rückschlüsse über technische Parameter
(z. B. das von Ihnen verwendete Betriebssystem oder die Bildschirmauflösung auf dem von Ihnen verwendeten Endgerät) sowie über die
Nutzung unseres Internetauftritts. Ihre IP-Adresse wird dabei vor der Speicherung und der weiteren Verarbeitung anonymisiert.
Sofern Sie eine von Ihnen zuvor erteilte Einwilligung widerrufen, wird ein nicht personenbezogenes Cookie mit einer Laufzeit von zwei Jahren gesetzt,
um die Webanalyse künftig zu verhindern.
Allgemeine Informationen
Name und Kontaktdaten des Verantwortlichen
Landesamt für Sicherheit in der Informationstechnik (LSI)
Keßlerstraße 1, 90489 Nürnberg
Telefon: 0911/21549-0
E-Mail: poststelle@lsi.bayern.de
Kontaktdaten des/der Datenschutzbeauftragten
Sie erreichen unseren Datenschutzbeauftragten/unsere Datenschutzbeauftragte unter:
Behördliche/r Datenschutzbeauftragte des Landesamts für Sicherheit in der Informationstechnik
- persönlich -
Keßlerstraße 1, 90489 Nürnberg
Telefon: 0911/21549-0
E-Mail: datenschutz@lsi.bayern.de
Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit nichts anderes angegeben ist, aus Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. 1 Buchstabe e der Datenschutzgrundverordnung (DSGVO). Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten.
Empfänger von personenbezogenen Daten
Der technische Betrieb unserer Datenverarbeitungssysteme erfolgt durch das
Landesamt für Digitalisierung, Breitband und Vermessung
IT-Dienstleistungszentrum des Freistaats Bayern
St.-Martin-Straße 47
81541 München
E-Mail: poststelle@ldbv.bayern.de
Gegebenenfalls werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.
Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik werden die Daten an die LSI-eigenen Sicherheitssysteme weitergeleitet und dort auf Grundlage der Art. 44 ff. des Bayerischen Digitalgesetzes verarbeitet.
Dauer der Speicherung der personenbezogenen Daten
Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.
Ihre Rechte
Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als Betroffener nachfolgende Rechte zu:
- Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
- Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
- Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt (Art. 21 Abs. 1 DSGVO).
- Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
- Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
Beschwerderecht bei der Aufsichtsbehörde
Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz. Diesen können Sie unter folgenden Kontaktdaten erreichen:
Postanschrift: Postfach 22 12 19, 80502 München
Adresse: Wagmüllerstraße 18, 80538 München
Telefon: 089 212672-0
Telefax: 089 212672-50
E-Mail: poststelle@datenschutz-bayern.de
Internet: https://www.datenschutz-bayern.de/
Weitere Informationen
Für nähere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten können Sie uns unter den oben genannten Kontaktdaten erreichen.
Informationen zum Internetauftritt
Technische Umsetzung
Unser Webserver wird durch das IT-Dienstleistungszentrum des Freistaats Bayern (IT-DLZ) im Landesamt für Digitalisierung, Breitband und Vermessung (LDBV)betrieben. Die von Ihnen im Rahmen des Besuchs unseres Webauftritts übermittelten personenbezogenen Daten werden daher in unserem Auftrag durch das IT-DLZ verarbeitet:
Landesamt für Digitalisierung, Breitband und Vermessung
IT-Dienstleistungszentrum des Freistaats Bayern
St.-Martin-Straße 47
81541 München
E-Mail: poststelle@ldbv.bayern.de
Protokollierung
Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:
- Datum und Uhrzeit der Anforderung
- Name der angeforderten Datei
- Seite, von der aus die Datei angefordert wurde
- Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
- verwendete Webbrowser und verwendetes Betriebssystem
- vollständige IP-Adresse des anfordernden Rechners
- übertragene Datenmenge.
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns gespeichert. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.
Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik werden die Daten an die LSI-eigenen Sicherheitssysteme weitergeleitet und dort auf Grundlage der Art. 44 ff. des Bayerischen Digitalgesetzes (BayDiG) verarbeitet.
Aktive Komponenten
Wir verwenden aktive Komponenten wie Javascript. Diese Funktion kann durch die Einstellung Ihres Internetbrowsers von Ihnen abgeschaltet werden.
Cookies
Beim Zugriff auf dieses Internetangebot werden von uns Cookies (kleine Dateien) auf Ihrem Gerät mit einer Gültigkeitsdauer von bis zu zwei Jahren gespeichert. Wir verwenden diese dazu, Sie bei diesem und weiteren Besuchen unserer Webseite zu identifizieren und von Ihnen durchgeführte Einstellungen an der Webseite zu speichern. Die meisten Browser sind so eingestellt, dass sie die Verwendung von Cookies akzeptieren, diese Funktion kann aber durch die Einstellung des Internetbrowsers von Ihnen für die laufende Sitzung oder dauerhaft abgeschaltet werden.
Informationen zu weiteren Verarbeitungen
Veranstaltungen des LSI, Presse- und Öffentlichkeitsarbeit
Das Landesamt für Sicherheit in der Informationstechnik (LSI) tritt auch als Organisator oder Mitorganisator diverser Veranstaltungen auf. Zum Zweck der Durchführung derartiger Veranstaltungen werden personenbezogene Daten (Name, Adresse etc.), insbesondere im Rahmen der Einladung zu Veranstaltungen, verarbeitet.
Dies kann über verschiedene Kommunikationswege erfolgen (z. B. durch Ausfüllen eines Formulars, eines Webformulars, per E-Mail, per Telefon). Welche personenbezogenen Daten dabei an das LSI übermittelt werden, ergibt sich aus dem jeweiligen Formular, der jeweiligen Eingabemaske bzw. den in einem etwaigen Gespräch abgefragten Daten.
Die Daten werden so lange gespeichert, wie dies für die Organisation und Abwicklung der jeweiligen Veranstaltung sowie für die Aufgabenwahrnehmung im Bereich der Öffentlichkeitsarbeit erforderlich ist.
Soweit das LSI als Mitveranstalter auftritt, werden die Daten zum Zwecke der Durchführung der Veranstaltung auch an Kooperationspartner weitergegeben bzw. erhält auch das LSI Daten von Kooperationspartnern zu diesem Zweck.
Als Empfänger von Anschreiben/Einladungen können Sie jederzeit der Zusendung weiterer Anschreiben/Einladungen widersprechen. Bitte nutzten Sie für Ihren Widerspruch die oben genannten Kontaktdaten.
Datenerhebung von Begleitpersonen
Für die ordnungsgemäße Abwicklung der Veranstaltung werden dabei auch Daten von Begleitpersonen der eingeladenen Teilnehmer verarbeitet. Diesen stehen ebenso wie allen anderen von Datenverarbeitungen Betroffenen die oben genannten Rechte zu, insbesondere auf Auskunft über Art und Umfang der gespeicherten Daten, Widerspruch gegen die Verarbeitung und Löschung der Daten. Insofern dürfen wir auf die obigen Allgemeinen Hinweise (Rechte der betroffenen Personen) verweisen.
Datenerhebung aus öffentlich zugänglichen Quellen
Das LSI verarbeitet darüber hinaus zu diesem Zweck auch Daten, die aus öffentlich zugänglichen Quellen stammen, z. B. von Homepages der betroffenen Personen oder aus öffentlich zugänglichen Verzeichnissen.
Fotoaufnahmen
Im Rahmen unserer Presse- und Öffentlichkeitsarbeit werden bei Veranstaltungen und Terminen Fotos aufgenommen, auf denen Sie gegebenenfalls erkennbar zu sehen sind. Der Aufnahme und/oder einer Veröffentlichung können Sie widersprechen.
Bitte nutzen Sie für Ihren Widerspruch die oben genannten Kontaktdaten.
Maßnahmen des LSI zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik
Bei Maßnahmen zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik werden durch das LSI auch personenbezogene Daten verarbeitet. Dies geschieht im Rahmen der gesetzlichen Befugnisse nach Art. 44 ff. BayDiG. Dabei steht die Verarbeitung personenbezogener Daten nicht im Fokus der Tätigkeit des LSI, lässt sich aber nicht gänzlich vermeiden.
So verarbeitet das LSI in seinen Sicherheitssystemen insbesondere Daten, die an den Schnittstellen von Behördennetz und anderen Netzen anfallen, wie z. B. IP-Adressen. Betroffen hiervon sind die Nutzer des Bayerischen Behördennetzes, also staatliche Mitarbeiterinnen und Mitarbeiter, aber auch Angehörige nicht-staatlicher Stellen, z. B. Kommunen, die an das Bayerische Behördennetz angeschlossenen sind. Andere Nutzer sind derzeit nur betroffen, wenn sie eine Web-Anwendung des Freistaats Bayern nutzen oder eine E-Mail, in der Schadcode erkannt worden ist, an die Staatsverwaltung versendet haben. Die Erstauswertung der Daten erfolgt rein automatisiert, nur bei entsprechenden Verdachtsmomenten findet eine weitergehende Verarbeitung statt.
Die Rechtsgrundlagen für die Verarbeitungstätigkeit finden sich in Art. 6 Absatz 1 lit. e DSGVO i. V. m. Art. 42 Abs. 1 Nr. 1 und Art. 44 ff. BayDiG.
Hinweise zur Verwendung der E-Mail
Informationen, die Sie unverschlüsselt per Elektronische Post (E-Mail) an uns senden, können möglicherweise auf dem Übertragungsweg von Dritten gelesen werden. Wir können in der Regel auch Ihre Identität nicht überprüfen und wissen nicht, wer sich hinter einer E-Mail-Adresse verbirgt. Eine rechtssichere Kommunikation durch einfache E-Mail ist daher nicht gewährleistet. Wir setzen - wie viele E-Mail-Anbieter - Filter gegen unerwünschte Werbung („SPAM-Filter“) ein, die in seltenen Fällen auch normale E-Mails fälschlicherweise automatisch als unerwünschte Werbung einordnen und löschen. E-Mails, die schädigende Programme („Viren“) enthalten, werden von uns in jedem Fall automatisch gelöscht.
Wenn Sie schutzwürdige Nachrichten an uns senden wollen, empfehlen wir, diese zu verschlüsseln und zu signieren, um eine unbefugte Kenntnisnahme und Verfälschung auf dem Übertragungsweg zu verhindern oder die Nachricht auf konventionellem Postwege an uns zu senden.
Verschlüsselte E-Mails können per S/MIME an uns gesandt werden. Senden Sie diese an folgende E-Mail-Adresse: poststelle@lsi.bayern.de. Die Zertifikate der Bayerischen Verwaltung finden Sie im zentralen LDAP-Verzeichnis des Bayerischen Behördennetzes unter der Adresse "directory.bayern.de". Weitere Informationen zur Bayerischen Verwaltungs-PKI stehen auf der Website www.pki.bayern.de zur Verfügung.
Bitte teilen Sie uns auch mit, ob und auf welche Weise wir Ihnen zur Beantwortung Ihrer Zusendungen verschlüsselte E-Mails übersenden können und ob Sie – falls dies nicht möglich ist – mit einer unverschlüsselten Antwort per E-Mail auf Ihr Schreiben einverstanden sind. Wenn Sie über keine Möglichkeit zum Empfang verschlüsselter E-Mails verfügen, bitten wir, uns zur Beantwortung Ihrer schutzwürdigen Nachrichten Ihre Postanschrift zu nennen.