Unser Produktportfolio im Überblick

Externer Datenschutzbeauftragter

Legen Sie Ihren Datenschutz in die sicheren Hände eines externen Datenschutzbeauftragten.

Bereitstellung des externen Datenschutzbeauftragten

Die GKDS unterstützt Ihre Organisation als externer Datenschutzbeauftragter umfassend in allen Fragen des Datenschutzes.

So geht die GKDS dabei vor:

  • Beantwortung all ihrer Fragen in Bezug auf Datenschutz
  • Ihre Leitung wird auf dem Laufenden gehalten
  • Falls Sie einen behördlichen Datenschutzbeauftragten haben, berät und begleitet die GKDS diesen gerne

Ihre Vorteile bei der GKDS:

  • Online-Schulung zur Sensibilisierung der Mitarbeitenden
  • Unsere externen Datenschutzbeauftragten sind hervorragend geschult
  • Unsere externen Datenschutzbeauftragten sind fachlich auf dem neuesten Stand
  • Sie sparen personelle Ressourcen ein, die Sie anderweitig nutzen können
  • Ein externer Datenschutzbeauftragter ist zudem in der Regel günstiger als eine interne Besetzung
  • In Fällen der Abwesenheit wird der externe Datenschutzbeauftragte selbstverständlich vertreten

Jetzt Kontakt aufnehmen

Umsetzung der DSGVO

Wir unterstützen Sie kompetent und praxisnah bei der Implementierung eines Datenschutzmanagementsystems.

Umsetzung der DSGVO

Die Umsetzung der Datenschutzgrundverordnung bringt viele Herausforderungen mit sich. Damit Sie dafür bestens gerüstet sind, bietet die GKDS dabei ihre Hilfe an und unterstützt Sie bei der Umsetzung der datenschutzrechtlichen Anforderungen, unter anderem durch vorausgefüllte Dokumente und Lösungspakete.

So geht die GKDS dabei vor:

  • Einführung in die Thematik der Datenschutzgrundverordnung
  • Analyse des Ist-Standes in Ihrer Kommune/Organisation
  • Ableiten der erforderlichen Maßnahmen zur Erreichung des Soll-Zustands
  • Nutzen von Arbeitspaketen, die alle datenschutzrechtlich relevanten Themen abdecken (Datenschutzstruktur, Verzeichnis der Verarbeitungstätigkeiten, Umsetzung der Betroffenenrechte, Auftragsverarbeitung, Meldepflicht bei Datenschutzvorfällen, Dokumentations- und Rechenschaftspflichten, Sensibilisierung der Mitarbeiter und Videoüberwachung)

Ihre Vorteile bei der GKDS:

  • Schlüsselfertige, komplett vorausgefüllte Dokumente
  • Schnelle und pragmatische Umsetzung
  • Hohe Erreichbarkeit und persönlicher Ansprechpartner
  • Gemeinsame Zusammenarbeit auf der modernen End-To-End verschlüsselten, ISO27001-zertifizierten und DSGVO-konformen Projektmanagement-Plattform der GKDS
  • Ablage der Dokumente in einem zentralen System mit schneller Zugriffsmöglichkeit
  • Lizenz und ausführliche Einführung in die Plattform bereits im Preis enthalten
  • Online-Schulung zur Sensibilisierung der Mitarbeitenden

Jetzt Kontakt aufnehmen

Datenschutz-Folgenabschätzungen (DSFA)

Sowohl bei der Erforderlichkeitsprüfung als auch beim Ausfüllen des DSFA-Berichts und bei der Erstellung der Risikoanalyse können Sie sich auf uns verlassen.

Datenschutz-Folgenabschätzung

Eine Datenschutz-Folgenabschätzung (DSFA) ist immer dann notwendig, wenn die Verarbeitung personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt. Sie soll gewährleisten, dass die Risiken gefährlicher Verarbeitungsprozesse in Bezug auf die Privatsphäre und den Datenschutz angemessen berücksichtigt werden. Deshalb bietet die GKDS eine umfassende DSFA an.

So geht die GKDS bei einer Datenschutz-Folgenabschätzung vor:

  • Erforderlichkeitsprüfung: Ist die DSFA notwendig?
  • Erstellung des DSFA-Berichts und der Risikoanalyse: Abbildung des Gesamtrisikos sowie der risikominimierenden Maßnahmen

Ihre Vorteile bei der GKDS:

  • Expertise im Bereich DSFA
  • Die Methodik wurde zusammen mit dem bayerischen Landesbeauftragten (BayLfD) erarbeitet und wird von der GKDS seitdem bei der Erstellung von DSFAs angewendet
  • Die Datenschutz-Folgenabschätzung der GKDS basiert auf dem Standard-Datenschutzmodell (SDM) gemäß Art. 35 DSGVO

Wenn eine Datenschutz-Folgenabschätzung von der AKDB oder einer anderen öffentlichen Stelle gemäß Art. 14 (2) BayDSG bereits erstellt wurde, muss die vorliegende Datenschutz-Folgenabschätzung nur noch durch ein Beiblatt ergänzt werden. Auch beim Ausfüllen dieses Beiblatts können Sie auf unsere Unterstützung zählen.

Jetzt Kontakt aufnehmen

Webseiten-Scan inklusive Datenschutzerklärung

Die GKDS erstellt einen Report über genutzte Dienste, Cookies und weiteren relevanten technischer Ausgestaltungen der Webseite sowie eine umfassende Datenschutzerklärung.

Webseiten-Scan

Um eine Webseite auf Schwachstellen zu untersuchen, ist es kaum zielführend, manuell nach Fehlern und Sicherheitslücken zu suchen. Um Sie von dieser Aufgabe zu entlasten, führt die GKDS einen systemgestützen Vollscan Ihrer Webseite durch. Auch die eingesetzten Cookies und eingebundenen externen Dienste sind Teil der Analyse. Falls bei Ihrem Webauftritt tatsächlich Datenschutzprobleme vorliegen sollten, werden diese so identifiziert.

Datenschutzerklärung

Jede Webseite benötigt eine individuelle Datenschutzerklärung. Diese ist abhängig von der Art der Organisation und der technischen Ausgestaltung der Webseite. Es ist notwendig, diese Angaben gewissenhaft zu pflegen und in regelmäßigen Abständen zu überarbeiten, um die Anforderungen der DSGVO umzusetzen und Sanktionen wie Schadensersatzforderungen oder Abmahnungen vorzubeugen. Die GKDS scannt Ihre Webseite, erstellt für Sie die Datenschutzerklärung und ist deshalb Ihr idealer Partner in Sachen Webseiten-Scan.

So geht die GKDS dabei vor:

  • Vollscan: Ihre Webseite wird gescannt. Dabei werden bis zu 500 Unterseiten berücksichtigt und alle genutzten externen Dienste und Cookies auf diesen Seiten identifiziert.
  • Report: Sie erhalten einen umfassenden Report über das Scanergebnis, inklusive Risiko-Bewertung, in leicht verständlicher Sprache.
  • Datenschutzerklärung: Auf Basis des Reports wird eine individuelle Datenschutzerklärung erstellt.
  • Überprüfung: Die Datenschutzerklärung benötigt Pflege. Sie entscheiden, in welchem Turnus Ihre Datenschutzerklärung überprüft wird.

Jetzt Kontakt aufnehmen

Externer Informations­sicherheits­beauftragter

Auf Basis der Arbeitshilfe der Innovationsstiftung Bayerische Kommune erstellen wir mit Ihnen gemeinsam ein Informationssicherheitskonzept.

Bereitstellung des externen Informations­sicherheits­beauftragten

Die GKDS unterstützt Ihre Organisation als externer Informationssicherheitsbeauftragter umfassend in allen Fragen der Informationssicherheit.

So geht die GKDS als externer Informationssicherheitsbeauftragter vor:

  • Durchführung einer detaillierten Bestandsanalyse: Ermittlung des aktuellen Ist-Zustands und Aussprechen fundierter Empfehlungen
  • Kontinuierliche Beratung und Umsetzung des Aufbaus, Betriebs und der Weiterentwicklung der Informationssicherheit in Ihrer Organisation
  • Regelmäßige Erstellung von Managementberichten: Überblick über den aktuellen Stand der Informationssicherheit
  • Durchführung regelmäßiger Online-Schulungen zur Informationssicherheit: Kontinuierliche Sensibilisierung Ihrer Mitarbeitenden

Ihre Vorteile bei der GKDS:

  • Weitreichende Unterstützung beim Aufbau, Betrieb und der Weiterentwicklung des Informationssicherheitskonzeptes
  • Vorort-Tätigkeiten nach Bedarf
  • Fortlaufende Informationen zum Thema Informationssicherheit

Die GKDS bietet außerdem die Beratung/das Coaching Ihres behördlichen Informationssicherheitsbeauftragten an, sofern Sie bereits einen solchen beschäftigen.

Jetzt Kontakt aufnehmen

Informationssicherheits­konzept

Auf Basis der Arbeitshilfe der Innovationsstiftung Bayerische Kommune erstellen wir mit Ihnen gemeinsam ein Informationssicherheitskonzept.

Informationssicherheitskonzept

Ein solides Informationssicherheitskonzept ist für jede Organisation essenziell und gemäß Art. 43 Abs. 1 BayDiG gesetzlich verpflichtend. Die GKDS unterstützt Sie bei der Erstellung eines maßgeschneiderten Konzepts, das auf der Arbeitshilfe der Innovationsstiftung Bayerische Kommune basiert und es Ihnen ermöglicht, das Siegel „Kommunale IT-Sicherheit“ des Landesamtes für Sicherheit in der Informationstechnik (LSI) zu erlangen.

So geht die GKDS bei der Umsetzung des Informationssicherheitskonzeptes vor:

  • Analyse des aktuellen Umsetzungsstands
  • Aufstellung des Projektplans
  • Erarbeitung aller notwendigen Maßnahmen sowie Unterstützung bei deren Umsetzung mit Hilfe von Arbeitspaketen
  • Unterstützung bei der Erstellung aller erforderlichen Dokumente
  • Dokumentenmanagement auf unserer Projektmanagement-Plattform
  • Sensibilisierung der Mitarbeiter
  • Unterstützung bei allen Fragen, die die Umsetzung des Informationssicherheitskonzeptes betreffen

Ihre Vorteile bei der GKDS:

  • Schnelle und pragmatische Umsetzung
  • Hohe Erreichbarkeit und persönlicher Ansprechpartner
  • Ausführliche Musterdokumente
  • Strukturiertes Vorgehen in Form von Arbeitspaketen
  • Online-Schulung zur Sensibilisierung der Mitarbeitenden

Die GKDS macht sich mit Ihnen auf den Weg zur Implementierung eines BSI-Informationsmanagementsystems.

Jetzt Kontakt aufnehmen

Schwachstellen-Management

Die GKDS unterstützt Sie umfassend bei der Umsetzung des Schwachstellen-Managements.

Schwachstellen-Management

Um nicht von einer Cyber-Attacke überwältigt zu werden, ist es unerlässlich, Schwachstellen im Security-System umgehend zu erkennen und zu beseitigen. Das sogenannte Schwachstellen-Management ist für Behörden jeder Größenordnung von zentraler Bedeutung. Damit soll sichergestellt werden, dass die IT-Infrastruktur keine Angriffsmöglichkeiten für potentielle Cyber-Angriffe bietet. Für die präzise Analyse möglicher Schwachstellen ist ein umfassendes Know-How sowie der Einsatz entsprechender Tools notwendig. Die GKDS minimiert aktiv die Angriffsfläche für Cyber-Attacken, indem Sicherheitslücken präzise erkannt, bewertet und behandelt werden, bevor es zu spät ist.

Das Schwachstellen-Management der GKDS umfasst die folgenden Schritte:

  • Scan: Scannen des Netzwerks oder Systems auf Schwachstellen und Erstellen eines Reports über die Ergebnisse des Scans
  • Klassifizierung: Überprüfung der Scanergebnisse, Korrektur von False Positives und Evaluierung von Risiken und Business Impact der Scanergebnisse
  • Priorisierung und Planung: Festlegung von Handlungsprioritäten – z. B. auf Basis der erkannten Risiken oder dem erwarteten Aufwand
  • Behebung: Behebung der ausgewählten Schwachstellen auf Basis der Planung. Diese kann jedoch nur durch die eigene IT-Abteilung oder mit Hilfe der Unterstützung eines externen IT-Dienstleisters erfolgen
  • Prüfung der Wirkung: Überprüfung, ob Behebungs-Maßnahmen die Schwachstelle behoben haben und die Risiken nicht mehr vorhanden sind oder verringert wurden

Deshalb ist die GKDS der ideale Ansprechpartner in Sachen Schwachstellen-Management:

  • Die GKDS nutzt den renommierten Schwachstellenscanner Nessus
  • Im Vorfeld wird der Fokus der nicht-invasiven Überprüfung der IT-Umgebung festgelegt (Prüfung von außen, von innen, Festlegung des IP-Ranges)
  • Am Ende der Analyse steht ein Report, der die gefundenen Schwachstellen kategorisiert und Lösungsmöglichkeiten beinhaltet
  • Bei den Vorgängen der Klassifizierung, Priorisierung und Planung steht Ihnen die GKDS zur Seite

Jetzt Kontakt aufnehmen

Phishing-Simulationen

Phishing-Simulationen sind ein wichtiges Element der Cyber Security, um die Mitarbeitenden der Organisation hierfür zu sensibilisieren.

Phishing-Simulationen

Die GKDS bietet Ihnen realitätsnahe Phishing-Simulationen an, bei denen Ihnen kein oder nur ein sehr geringer Aufwand entsteht.

So geht die GKDS bei Phishing-Simulationen vor:

  • Überprüfung der grundlegenden Kenntnisse im Umgang mit E-Mails
  • Versendung fingierter Phishing-E-Mails, die typische Merkmale von Phishing aufweisen
  • Überprüfung der Effizienz der Maßnahme
  • Erstellung eines umfassenden Berichts, der Ihnen einen Einblick in den Erfolg der Simulation gibt und die Grundlage für weitere Maßnahmen bildet

Ihre Vorteile bei der GKDS:

  • Neben einem Standard-Paket bietet die GKDS auch ein Schnupper-Paket an, mit welchem die Leistung zu geringeren Kosten einmalig ausgetestet werden kann
  • Wahlmöglichkeit der Intervalle: Monatlich (12 E-Mails pro Jahr pro Mitarbeitendem) oder vierteljährlich (4 E-Mails pro Jahr pro Mitarbeitendem)
  • Sollten Mitarbeitende die Phishing-Simulation nicht erkannt haben, bietet die GKDS außerdem eine Online-Schulung zum Thema Phishing an

Jetzt Kontakt aufnehmen

Muster Phishing Plakate

Hinweisgeberschutzgesetz HinSchG (Whistleblower-Richtlinie)

Wir unterstützen Sie bei der Einrichtung eines pragmatischen Meldewegs zur Erfüllung der Anforderungen des Hinweisgeberschutzgesetztes.

Hinweisgeberschutz

Unternehmen und Behörden ab 50 Beschäftigten bzw. ab 10.000 Bewohnern sind nach dem Hinweisgeberschutzgesetz verpflichtet, eine interne Meldestelle einzurichten, über die Whistleblower geschützt werden und vertraulich Hinweise abgeben können. Die GKDS bietet dafür eine pragmatische Lösung mit zwei unterschiedlichen Meldewegen an.

Ihre Vorteile bei der GKDS:

  • Postalischer und digitaler Meldeweg
  • Dokumentation in sicherer und datenschutzgerechter Plattform
  • Vertrauenswürdiger Meldeweg für Hinweisgeber
  • Überwachung von Fristen
    • Eingangsbestätigung der Meldung innerhalb von 7 Tagen
    • Rückmeldung, ob und welche Maßnahmen getroffen wurden, innerhalb von 3 Monaten
  • Kontaktstelle für Compliance-Beauftragte/n des Kunden
  • Anleitung für Hinweisgeber
  • Datenschutzgerechte Behandlung der Hinweise
  • Schulung und Einweisung

Diese Musterunterlagen liefern wir mit:

  • Entwurf einer Beschreibung der Verarbeitungstätigkeit
  • Entwurf eines Informationsblatts
  • Erforderlichkeitsprüfung zur Datenschutz-Folgenabschätzung
  • Muster Bestellung interner Meldestellenbeauftragte nach dem Hinweisgeberschutzgesetz

Jetzt Kontakt aufnehmen

Spezialisierte ambulante Palliativversorgung (SAPV)

Für SAPV-Teams ist Datenschutz besonders wichtig, da sie mit hochsensiblen Gesundheitsdaten arbeiten.

SAPV

Um einen verantwortungsvollen Umgang mit diesen Informationen zu gewährleisten, werden sie von den Datenschutz-Experten der GKDS vollumfänglich unterstützt.

Die Anforderungen des Datenschutzes werden mit Dokumentenvorlagen, die bereits für den sofortigen Einsatz im palliativ-medizinischen Umfeld vorbereitet sind, auf einer verschlüsselt in einem deutschen Rechenzentrum betriebenen Projekt- und Kommunikationsplattform mit branchenkundigen persönlichen Ansprechpersonen gemeinsam bearbeitet.

Angeleitet von Schritt-für-Schritt Anweisungen in einzelnen Arbeitspaketen ist eine zeitlich und personell unabhängige Bearbeitung der Dokumente sowie eine zentral gesicherte und jederzeit im Zugriff stehende Dokumentation möglich

Außerdem kann mittels unserer Projekt- und Kommunikationsplattform ein persönlicher Austausch per Videokonferenz erfolgen.

Eine Online-Schulungsumgebung ermöglicht zusätzlich eine zeitungebundene Fort- und Weiterbildung der Beschäftigten und Mitwirkenden.

Jetzt Kontakt aufnehmen

Kita-Schulungen

Die GKDS vermittelt in ihren Schulungen essentielle Informationen aus dem Bereich Datenschutz, die für den DSGVO-konformen Kita-Betrieb unerlässlich sind.

Kita-Schulungen

Kitas sind in besonderem Maße von der Thematik des Datenschutzes betroffen. Um die Mitarbeitenden für Angelegenheiten im Bereich Datenschutz zu sensibilisieren, hat die GKDS spezielle Schulungen in ihrem Portfolio. In diesen Kita-Schulungen werden unter anderem mit Hilfe zahlreicher konkreter Anwendungsbeispiele essentielle Inhalte in Bezug auf Datenschutz in Kindertagesstätten vermittelt.

Folgende Themen behandelt die GKDS in den Schulungen:

  • Rechtliche Grundlagen
  • Erforderlichkeit und Zweckbindung von personenbezogenen Daten
  • Aufgaben des Datenschutzbeauftragten
  • Schutz und Sicherheit von personenbezogenen Daten
  • Gesundheitsdaten
  • Einwilligungen und ihre Dokumentation
  • Fotos und Videoaufnahmen
  • Kommunikation mit Eltern
  • Umgang mit sozialen Medien
  • Praktische Sensibilisierungstipps

Mit Ihrer umfassenden Expertise im Bereich Datenschutz und Informationssicherheit ist die GKDS der ideale Ansprechpartner, wenn es um die Wissensvermittlung auf diesen Gebieten geht.

Jetzt Kontakt aufnehmen

Vorträge und Schulungen

Wir bieten Fachvorträge, Beschäftigtenschulungen und Sensibilisierungsmaßnahmen sowohl für Datenschutz- als auch Informationssicherheitsthemen.

Schulungen, Webinare, Vorträge

Schulungen vermitteln Wissen und ermöglichen den Erwerb zusätzlicher Fähigkeiten. Insbesondere im Datenschutz und der Informationssicherheit sind Schulungen unerlässlich, um den Mitarbeitenden zu zeigen, wie sie datenschutzgerecht und sicher arbeiten können.

Besonders für Kommunen und Ämter, die viele schützenswerte Daten verarbeiten, sind Kenntnisse in Datenschutz und Informationssicherheit essentiell, weshalb die GKDS Schulungen, Webinare und Vorträge anbietet.

Das zeichnet die Schulungen der GKDS aus:

  • Die Inhalte können in Schulungen oder Vorträgen vor Ort vermittelt werden oder kostengünstiger virtuell als Online-Schulungen oder in Form von Webinaren
  • Die Online-Schulungen der GKDS vermitteln Grundkenntnisse in Datenschutz und Informationssicherheit. Sie sind individuell und flexibel durchführbar
  • Webinare ermöglichen die Vermittlung spezieller Themen
  • Bei Schulungen erhält jeder Teilnehmende eine Teilnahmebestätigung oder ein Zertifikat nach erfolgreichem Abschluss des Tests. Damit kann der Arbeitgeber die Erfüllung der hier erforderlichen gesetzlichen Rechenschaftspflicht belegen

Jetzt Kontakt aufnehmen

Ein starkes Netzwerk

Kontakt

Sie wünschen ein unverbindliches und kostenloses Angebot?
Sie haben Fragen, Wünsche oder Anregungen?
Wir freuen uns auf Ihre Nachricht!

Ihre Ansprechpartnerin

Annalena Zahn

+49 89 54 758-0

E-Mail kontakt@gkds.bayern

Impressum

GKDS Gesellschaft für kommunalen Datenschutz mbH
Hansastraße 12-16
80686 München
Tel: +49 89 54758-0
kontakt@gkds.bayern

Geschäftsführerin: Regina Reitenhardt
Sitz der Gesellschaft: München
Registergericht: Amtsgericht München, HRB 239679
Steuernummer: 143/141/31305


Webdesign und technische Umsetzung

elementare teilchen GmbH
E-Mail: design@elementare-teilchen.de
www.elementare-teilchen.de

Haftungshinweis

Trotz regelmäßiger Kontrolle der externen Links, mit denen wir auf Websites Dritter verweisen, übernehmen wir für deren Inhalte keinerlei Verantwortung. Diese liegt ausschließlich beim jeweiligen Anbieter.

Copyright

Alle Rechte vorbehalten. Alle auf dieser Website verwendeten Inhalte unterliegen dem Urheberrecht zum Schutz des geistigen Eigentums.

DATENSCHUTZERKLÄRUNG

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

GKDS Gesellschaft für kommunalen Datenschutz mbH
Hansastr. 12 – 16
80686 München
Deutschland
Tel.: +49 89 54 758-0
E-Mail: kontakt@gkds.bayern
Website: www.gkds.bayern

II. Kontakt Datenschutz sowie Adresse der Datenschutz-Aufsicht

Sie erreichen den für den Datenschutz Zuständigen unter der E-Mail kontakt@gkds.bayern, Rufnummer +49 89 54 758-0

Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
Telefon: +49 (0) 981 53 1300
E-Mail: poststelle@lda.bayern.de
Website: www.lda.bayern.de

III.  Allgemeines zur Datenverarbeitung

1.  Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.  Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. SSL/TLS-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL/TLS) über HTTPS.

V.  Bereitstellung der Website und Erstellung von Logfiles

Diese Website wird von der Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), Hansastraße 12-16, 80686 München bereitgestellt und unterstützt.

1.  Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

Dies sind:

  1. die Seite, von der aus die Datei angefordert wurde
  2. der Name der aufgerufenen Daten
  3. das Datum und die Uhrzeit der Anforderung
  4. die übertragene Datenmenge
  5. der Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc., die Beschreibung des verwendeten Webbrowsertyps bzw. des verwendeten Betriebssystems, Referrer URL (die zuvor besuchte Seite)).
  6. IP-Adresse in anonymisierter Form

Die gespeicherten Daten werden ausschließlich zu technischen oder statistischen Zwecken benötigt; ein Abgleich mit anderen Datenbeständen findet nicht statt. IP-Adressen oder andere personenbezogene Daten werden für unser frei zugängliches Webangebot nicht gespeichert.

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Nicht hiervon betroffen sind die IP-Adressen des Nutzers oder andere Daten, die die Zuordnung der Daten zu einem Nutzer ermöglichen. IP-Adressen oder andere personenbezogene Daten werden für unser frei zugängliches Webangebot in den Server-Logfiles nur anonymisiert gespeichert.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

VI. Verwendung von Cookies

Diese Website verwendet keine Cookies.

VII. Kontaktformular und E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

  • Vorname Nachname
  • E-Mail-Adresse
  • Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
  • Datum und Uhrzeit der Registrierung

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

  1. Die IP-Adresse des Nutzers
  2. Datum und Uhrzeit der Registrierung

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten aus Kontaktformular und E-Mail-Kontakt werden für die Verarbeitung der Konversation und die Kontaktaufnahme verwendet. Die Angaben im Kontaktformular können in unserem Customer-Relationship-Management System oder vergleichbaren Anwendungen gespeichert werden.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Der Widerruf der Einwilligung und der Widerspruch der Speicherung kann schriftlich an folgende Adresse erfolgen:

 
GKDS Gesellschaft für kommunalen Datenschutz mbH
Hansastr. 12 – 16
80686 München

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden, nachdem Sie Ihre Identität nachgewiesen haben, in diesem Fall gelöscht.

VIII. Interner Meldeweg für Hinweisgeber

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist eine Eingabemaske vorhanden, welche für die elektronische Kontaktaufnahme und Zurverfügungstellung des internen Meldewegs für Hinweisgeber genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Diese Daten sind:

  • E-Mail-Adresse
  • Betroffene Organisation
  • Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
    Datum und Uhrzeit der Absendung

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs auf diese Datenschutzerklärung verwiesen.

Es erfolgt in diesem Zusammenhang eine Weitergabe der Daten an den internen Meldeweg für Hinweisgeber. Die Angaben können in Management-Systemen und vergleichbaren Anwendungen gespeichert werden.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. c DSGVO i.V.m dem Hinweisgeberschutzgesetz (HinSchG). Wir verarbeiten Ihre Daten auf Grundlage eines Auftragsverarbeitungsvertrags mit dem Verantwortlichen für den Hinweisgeber gemäß Art. 28 DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Kontaktaufnahme und Zurverfügungstellung des internen Meldewegs für Hinweisgeber.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des internen Meldewegs für Hinweisgeber, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist und der Meldeweg für Hinweisgeber zur Verfügung gestellt wurde.

IX. Webtracking Tools

Diese Website benutzt keine Webtracking Tools.

X.  Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5.  Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6.  Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7.  Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8.  Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.