Ab dem 25.05.2018 hat sich die Rechtslage geändert. Diese Webseite enthält noch Verweise auf die bisherige Rechtslage. Sie wird fortlaufend aktualisiert.

Inhalt:

 

Wie können Sie Kontakt zu uns aufnehmen?

Sie erreichen die Dienststelle der Landesbeauftragten für Datenschutz (LfD SH) unter folgender Adresse:

Landesbeauftragte für Datenschutz (LfD SH)
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel

Sie erreichen uns auch

per Post Postfach 71 16, 24171 Kiel
per E-Mail mail@datenschutzzentrum.de
per Fax +49 431 988-1223
per Telefon +49 431 988-1200
per Kontaktformular https://www.datenschutzzentrum.de/meldungen/

 

Verschlüsselte Kommunikation

Wählen Sie für die vertrauliche E-Mail-Kommunikation mit der Aufsichtsbehörde (LfD SH) ausschließlich eine verschlüsselte Kommunikation. Wenn Sie wissen möchten, wie Sie eine verschlüsselte E-Mail-Kommunikation mit unserer Dienststelle verwenden können, dann rufen Sie unsere Hinweise zur Nutzung von PGP/GnuPG auf.

Für die verschlüsselte Kommunikation benötigen Sie

 

Behördliche Datenschutzbeauftragte

Sie können sich auch an unsere behördliche Datenschutzbeauftragte (bDSB) wenden. Ihre Kontaktdaten sind:

Behördliche Datenschutzbeauftragte
bei der Landesbeauftragten für Datenschutz (LfD SH)
Holstenstraße 98
24103 Kiel
Telefon: +49 431 988-1200
E-Mail: bdsb@datenschutzzentrum.de

zurück zum Inhaltsverzeichnis

 

Welche personenbezogenen Daten werden von Ihnen erhoben, wenn Sie unsere Webseite besuchen?

Bei jedem Zugriff auf unser Webangebot überträgt Ihr Webbrowser Nutzungsdaten. Diese umfassen Ihre IP-Adresse sowie eine Bezeichnung der abgerufenen Inhalte (URL). Ohne die Erhebung der IP-Adresse des zugreifenden Rechners und der Bezeichnung der abgerufenen Datei ist ein Verbindungsaufbau zu unserem Server und die Nutzung des entsprechenden Webangebots unmöglich. Darüber hinaus überträgt Ihr Browser - je nach Ihrer Konfiguration - weitere Daten (Browsertyp, Browserversion, verwendetes Betriebssystem, Referrer URL). Wir verwenden diese Daten für eine browserspezifische Darstellung oder eine Endgeräte-optimierte Bereitstellung der Inhalte. Wir setzen keine Cookies ein.

Darüber hinaus speichern wir nach Ende der Nutzung folgende Daten:

  • Name der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • Status, ob der Abruf erfolgreich war
  • ggf. übertragene Datenmenge (im Erfolgsfall)

Wir speichern keine identifizierenden Daten wie z. B. eine IP-Adresse. Daher können wir aus diesen Daten keine Rückschlüsse auf Ihre Person ziehen. Diese Daten sind nicht personenbezogen oder personenbeziehbar.

zurück zum Inhaltsverzeichnis

 

Welche personenbezogenen Daten werden im Übrigen bei uns verarbeitet?

Sie können zu verschiedenen Zwecken mit uns Kontakt aufnehmen. Je nach Zweck können

  • die Daten, die über Sie gespeichert werden,
  • die Rechtsgrundlage, aufgrund derer wir Ihre Daten verarbeiten,
  • eine eventuelle Weitergabe der Daten und
  • die Dauer, für die wir Ihre Daten speichern,

voneinander abweichen. Dies wird in den folgenden Abschnitten für die jeweiligen Zwecke beschrieben.

Wir können auch Kenntnis von Ihren Daten erhalten, ohne dass Sie uns Ihre personenbezogenen Daten mitteilen. So kann uns beispielsweise eine dritte Person einen Hinweis auf einen Datenschutzverstoß geben, bei dem Sie als Verantwortlicher oder Zeugin oder Zeuge genannt werden. In diesem Fall werden wir Sie nach Artikel 14 der Datenschutz-Grundverordnung (DSGVO) darüber informieren, dass Ihre Daten verarbeitet werden.

zurück zum Inhaltsverzeichnis

 

Zweck: Kontaktaufnahme (Beschwerde, Beratung, Information, Meldung)

Wenn Sie Kontakt mit uns aufnehmen, um sich bei uns zu informieren, eine Beratung einzuholen oder um eine Beschwerde nach Datenschutzrecht oder Informationsfreiheit einzureichen, dann werden folgende Daten von Ihnen bei uns gespeichert:

  • Personendaten (Name, Vorname), Adress- und Kontaktdaten, soweit Sie diese angegeben haben
  • das Datum, an dem Sie uns kontaktiert haben
  • Ihre Darstellung des Sachverhalts
  • ggf. weitere Informationen zum Sachverhalt
  • datenschutzrechtliche bzw. informationsfreiheitsrechtliche Bewertung der Sachverhalte durch die LfD SH als Aufsichtsbehörde

Ihre Daten werden in Papierakten abgelegt. Ihr Name und ihre Kontaktdaten werden zusätzlich in unserem elektronischen Programm zur Dokumentation des Postein- und -ausgangs bzw. der Verwaltung der Aktenhaltung gespeichert.

Rechtsgrundlage § 3 Absatz 1 Landesdatenschutzgesetz Schleswig-Holstein (LDSG 2018) in Verbindung mit
Artikel 57 Absatz 1 Buchstabe b DSGVO sowie § 62 Absatz 1 Nummer 2 LDSG 2018 (Aufklärung und Sensibilisierung für die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung),
Artikel 57 Absatz 1 Buchstabe c DSGVO sowie § 62 Absatz 1 Nummer 3 LDSG 2018 (Beratung zu Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen in Bezug auf die Verarbeitung),
Artikel 57 Absatz 1 Buchstabe d DSGVO sowie § 62 Absatz 1 Nummer 4 LDSG 2018 (Sensibilisierung der Verantwortlichen und Auftragsverarbeiter in Bezug auf Ihre Pflichten),
Artikel 57 Absatz 1 Buchstabe e DSGVO sowie § 62 Absatz 1 Nummer 5 LDSG 2018 (anfragende betroffene Personen über die Ausübung ihrer Rechte informieren und ggf. mit Aufsichtsbehörden in anderen Mitgliedstaaten zusammenarbeiten),
Artikel 33 DSGVO sowie § 41 LDSG 2018 (Meldung von Verletzungen des Schutzes personenbezogener Daten),
Artikel 37 DSGVO sowie § 58 Absatz 5 LDSG 2018 (Meldung von Kontaktdaten der Datenschutzbeauftragten),
Artikel 77 DSGVO sowie § 36 LDSG 2018 (Recht auf Beschwerde von betroffenen Personen) und
§ 13 Informationszugangsgesetz (Anrufung der Landesbeauftragten für den Datenschutz).
evtl. Weitergabe der Daten Soweit es für die Erfüllung der Aufgabe erforderlich ist, werden Ihre Daten an den Verantwortlichen, an andere Behörden oder Gerichte weitergegeben.
Speicherdauer/Löschfristen Ihre Daten werden je nach Bedeutung des Falls zwischen einem Jahr und fünf Jahren aufbewahrt. Danach wird die Akte gelöscht. Sofern die Kommunikation ganz oder teilweise per E-Mail erfolgt, werden diese E-Mail-Nachrichten ausgedruckt und in die Akte geheftet. Spätestens zwölf Monate nach Abschluss der Bearbeitung werden die E-Mails aus dem E-Mail-Programm gelöscht.

zurück zum Inhaltsverzeichnis

 

Zweck: Veranstaltungen der DATENSCHUTZAKADEMIE Schleswig-Holstein

Wenn Sie über unsere Webseite ein Veranstaltungsangebot buchen, dann werden folgende Daten von Ihnen bei uns gespeichert:

  • Personendaten (Name, Vorname), Adress- und Kontaktdaten
  • Daten für die Durchführung der Veranstaltung

Ihre Daten werden in Papierakten abgelegt und zur Abwicklung der Veranstaltungen elektronisch verarbeitet, z. B. Ausdrucken von Namenschildern, Teilnahmeliste usw.

Rechtsgrundlage § 3 Absatz 1 LDSG 2018 in Verbindung mit
Artikel 57 Absatz 1 Buchstabe b DSGVO sowie § 62 Absatz 1 Nummer 2 LDSG 2018 (Aufklärung und Sensibilisierung für die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung)
Artikel 57 Absatz 1 Buchstabe d DSGVO sowie § 62 Absatz 1 Nummer 4 LDSG 2018 (Sensibilisierung von Verantwortlichen und Auftragsverarbeitern für die gesetzlichen Pflichten)
evtl. Weitergabe der Daten Ihre Daten werden zur verwaltungsmäßigen Betreuung und Abwicklung der Kurse an den Deutschen Grenzverein e. V., vertreten durch die Nordsee Akademie, weitergegeben.
Speicherdauer/Löschfristen Wenn Sie an einer Veranstaltung der DATENSCHUTZAKADEMIE teilgenommen haben, werden Ihre personenbezogenen Daten und der Daten für die Durchführung der Veranstaltung nach fünf Jahren bei der LfD SH gelöscht. Anfragen, die Sie zu Veranstaltungsangeboten gestellt haben, werden nach zwei Jahren bei der LfD SH gelöscht.
Die Rechnungsunterlagen werden entsprechend dem geltenden Recht archiviert.

zurück zum Inhaltsverzeichnis

 

Zweck: Newsletter

Wenn Sie auf unserer Webseite einen Newsletter abonnieren wollen, werden folgende Daten von Ihnen bei uns gespeichert:

  • Ihre E-Mail-Adresse
  • Inhalt der E-Mail-Nachricht (an die Abonnentinnen und Abonnenten der Newsletter)

Ihre Daten werden in einem elektronischen Newslettersystem gespeichert, in dem Sie sich selbstständig eintragen und auch wieder austragen können.

Rechtsgrundlage Sie erteilen uns eine Einwilligung nach Artikel 6 Absatz 1 Buchstabe a DSGVO.
Die Einwilligung wird in Form eines Double-Opt-In-Verfahrens abgegeben.
evtl. Weitergabe der Daten Der Inhalt einer E-Mail-Nachricht wird an alle Abonnentinnen und Abonnenten der Newsletter weitergegeben. Diese Inhalte sind an die Öffentlichkeit gerichtet.
Speicherdauer/Löschfristen Im Newslettersystem werden keine versendeten E-Mail-Nachrichten gespeichert, d. h. es findet keine Archivierung der Nachrichteninhalte statt. Ihre E-Mail-Adresse kann durch Sie selber aus dem Newslettersystem gelöscht werden, wenn Sie den Newsletter abbestellen. Weiterhin können Sie im Einzelfall einen formlosen Antrag stellen, so dass Ihre E-Mail-Adresse von unserer Administration aus dem Newslettersystem gelöscht wird. Kommt es zu mehreren vergeblichen Zustellversuchen, wird Ihre E-Mail-Adresse automatisiert aus dem Newslettersystem gelöscht.

zurück zum Inhaltsverzeichnis

 

Zweck: Bewerbung

Wenn Sie sich bei der LfD SH bewerben möchten, dann werden folgende Daten von Ihnen bei uns gespeichert:

  • Personendaten (Name, Vorname)
  • Adress- und Kontaktdaten
  • die von Ihnen in Ihrer Bewerbung gemachten Angaben z. B. zu Ihrem Lebenslauf und den Qualifikationen
  • Informationen über Schwerbehindertenstatus, soweit von Ihnen angegeben

Die Bewerbungsdaten werden in einer Papierakte bei uns gespeichert. Diese Beschreibung umfasst sowohl Bewerbungen auf eine Stellenausschreibung als auch Initiativbewerbungen.

Rechtsgrundlage § 85 Absatz 1 LBG SH in Verbindung mit § 15 Absatz 1 LDSG 2018 bzw. TV-L; im Fall von Praktikumsbewerbungen auf Basis der Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO)
evtl. Weitergabe der Daten Eine Weitergabe findet nicht statt
Speicherdauer/Löschfristen Übersandte Unterlagen werden nach Abschluss des Auswahlverfahrens zurückgesandt oder vernichtet (z. B. bei Bewerbung nur durch E-Mail).

Eine Ausnahme ist, wenn die oder der Bewerbende eine Einwilligung zum Einbeziehen in das nächste Auswahlverfahren gegeben hat. Dann werden die Unterlagen bis zum nächsten Auswahlverfahren aufbewahrt und nach diesem Auswahlverfahren zurückgesandt oder vernichtet.

zurück zum Inhaltsverzeichnis

 

Welche Rechte haben Sie?

Wir haben innerhalb unserer Dienststelle Prozesse definiert, damit Sie Ihre Rechte bei uns wahrnehmen können. Sie haben ein Recht darauf,

  • eine Einwilligung zu widerrufen.
  • Auskunft über Ihre bei uns gespeicherten Daten zu erhalten.
  • dass unrichtige Daten über Sie bei uns berichtigt werden.
  • dass nicht mehr erforderliche Daten über Sie bei uns gelöscht werden.
  • dass unter bestimmten Bedingungen die Verarbeitung Ihrer Daten eingeschränkt wird.
    Das kann beispielsweise der Fall sein, wenn z. B. eine Löschung nicht möglich ist, die Daten aber nicht weiter verarbeitet werden dürfen.
  • dass Ihre Daten übertragbar sind.
    Dieses Recht gilt insbesondere dann, wenn Sie zur Verarbeitung Ihrer Daten eine Einwilligung gegeben haben ober wenn die Verarbeitung der Daten notwendig ist, um einen Vertrag zu erfüllen. Das Recht auf Datenübertragbarkeit besteht nicht, soweit Ihre Daten im Rahmen der gesetzlichen Aufgabenerfüllung der LfD SH verarbeitet werden.
  • sich bei einer Aufsichtsbehörde zu beschweren.
    Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die gesetzlichen Vorgaben verstößt, können Sie sich bei der Aufsichtsbehörde (LfD SH) beschweren. Dazu können Sie auch das Beschwerdeformular verwenden, das Sie auf unserer Webseite finden.

Wenn Sie ein Recht ausüben möchten, dann nehmen Sie Kontakt mit der Dienststelle der LfD SH oder mit der behördlichen Datenschutzbeauftragten auf.

Wir möchten Sie darauf hinweisen, dass wir in bestimmten Fällen möglicherweise zusätzliche Informationen bei Ihnen anfordern, um Ihre Identität festzustellen. So können wir z. B. bei der Wahrnehmung des Auskunftsanspruchs sicherstellen, dass Informationen nicht an unbefugte Personen herausgegeben werden.

zurück zum Inhaltsverzeichnis

 

Wie werden Ihre Daten bei uns durch technische und organisatorische Maßnahmen geschützt?

In unserer Dienststelle kommen zahlreiche technisch-organisatorischen Maßnahmen zum Einsatz. Einige davon gelten für alle Verarbeitungstätigkeiten (z. B. Maßnahmen zur Gebäudesicherheit), andere Maßnahmen werden spezifisch für einzelne Verarbeitungstätigkeiten umgesetzt.

Nachfolgend werden wichtige technisch-organisatorischen Maßnahmen aufgeführt, die gemäß den Vorgaben von Artikel 32 DSGVO sowie § 40 LDSG 2018 und verwandten Rechtsgrundlagen umgesetzt sind.

Vertraulichkeit

  • Zutrittssicherung zu Gebäude und Räumlichkeiten der Dienststelle
  • spezifische Zutrittssicherung von IT-Systemräumen
  • Zutrittsschutz und Zugangsschutz gegen unbefugte Kenntnisnahme von Datenträgern in den Räumlichkeiten der Dienststelle
  • erhöhte Sicherungsmechanismen für besonders vertrauliche Daten (bei papierbasierten und elektronischen Daten)
  • Zugriffsschutz gegen unbefugtes unbefugte Kenntnisnahme von elektronischen Datenbeständen (insbesondere E-Mails, Dateien, Datenbestände in Datenbanken)
  • regelmäßige Kontrolle von vergebenen Zugriffsberechtigungen
  • Authentisierungskonzept
  • Verschlüsselung
    • verschlüsselte Mobilgeräte (Festplattenverschlüsselung)
    • spezifische Verschlüsselung besonders zu sichernder Daten
    • verschlüsselte Datenübertragung von und zu Webservern
    • standardmäßige Transportverschlüsselung von E-Mails
    • Angebot von Ende-zu-Ende-verschlüsselter E-Mail-Kommunikation

Integrität

  • Zutrittsschutz und Zugangsschutz gegen unbefugte Manipulation von IT-Geräten
  • Zugriffsschutz gegen unbefugte Manipulation von elektronischen Datenbeständen
  • Schutz gegen Schadsoftware
  • teilautomatisiertes Einspielen von Sicherheitsupdates
  • automatisierte asynchrone Datensicherung

Verfügbarkeit

  • Vorhalten von Ersatzhardware
  • automatisierte synchrone Datenspiegelung
  • Zutrittsschutz und Zugangsschutz gegen unbefugtes Löschen von Datenträgern
  • Zugriffsschutz gegen unbefugtes Löschen von elektronischen Datenbeständen

Resilienz (Belastbarkeit) und Wiederherstellung bei technischem Zwischenfall

  • redundante Hardware
  • Dokumentation und Prozessbeschreibungen für die Wiederherstellung
  • regelmäßige synchrone Datenspiegelung mit Wiederherstellungsautomatismen
  • regelmäßige Tests der asynchrone Datensicherung inkl. Wiederherstellungsfunktionen

Datenminimierung

  • Festlegung von kurzen Löschfristen zur Umsetzung der Speicherminimierung
  • Automatisierung von Löschungsvorgängen
  • Aggregation von Daten für statistische Auswertungen (Fallzahlen), so dass personenbezogene Daten für diesen Zweck nicht mehr benötigt werden

Nichtverkettung und Zweckbindung

  • getrennte Datenhaltung mit zweckspezifischen Zugriffsrechten bei papierbasierten und elektronische Daten
  • zweckspezifischen Kennzeichnung von Daten, sofern diese nicht getrennt verarbeitet werden

Transparenz

  • umfassende Information über Verarbeitungstätigkeiten der Dienststelle auf der Webseite
  • Information bei der Erhebung mittels Webformularen
  • Dokumentation

Intervenierbarkeit

  • Mechanismen zur Änderung und Löschung in Dateisystemen und Datenbanken und E-Mailsystemen
  • Prozesse zur Wahrnehmung von Betroffenenrechten

Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen

  • standardmäßige Beteiligung der bzw. des Datenschutzbeauftragten bei der Konzeption und Auswahl von IT-Systemen und Verarbeitungstätigkeiten
  • Verzicht auf Protokollierungen von Datenverarbeitungsvorgängen, soweit dies nicht gesetzlich vorgeschrieben ist, dem Integritätsschutz dient oder aus Sicherheitsgründen erforderlich ist

Datenschutzmanagement

  • standardmäßige Beteiligung der bzw. des Datenschutzbeauftragten an Prozessen zu Beschaffungen und Entwicklungen von IT-Systemen und Verarbeitungstätigkeiten
  • interne Strategien zur regelmäßigen Evaluation der Wirksamkeit der technisch-organisatorischen Maßnahmen

zurück zum Inhaltsverzeichnis

 

Begriffsbestimmungen

Double-Opt-In-Verfahren Mit einem Double-Opt-In-Verfahren bestätigen Sie uns in zwei Schritten, dass Sie Informationen von uns erhalten möchten. Wir verwenden das Double-Opt-In-Verfahren bei unseren Newslettern.

1. Schritt: Sie können auf unserer Webseite einen Newsletter anfordern. Dazu senden Sie eine E-Mail an unser Newsletter-System.

2. Schritt: Sie erhalten an Ihre E-Mail-Adresse eine Nachricht von unserem Newsletter-System. In dieser E-Mail werden Sie gebeten, eine Antwort an unser Newsletter-System zu schicken, wenn Sie den Newsletter wirklich erhalten wollen. Dadurch wird sichergestellt, dass nur Sie als Empfänger der E-Mail und keine dritte Person eine Zusendung von Informationsmaterial an Ihre E-Mail-Adresse beauftragen kann.

Wenn Sie uns im Rahmen einer Veranstaltung der Datenschutzakademie eine Einwilligung gegeben haben, werden wir Sie per E-Mail auf unser Newsletter-Angebot hinweisen. Dieses können Sie annehmen, indem Sie sich wie oben beschrieben in zwei Schritten anmelden.
 

zurück zur vorherigen Ansicht

DSGVO Abkürzung für: Datenschutz-Grundverordnung
Die unmittelbar anwendbare Europäische Datenschutz-Grundverordnung gilt ab dem 25. Mai 2018.
 

zurück zur vorherigen Ansicht

DSVO Abkürzung für: Datenschutzverordnung
Landesverordnung (Schleswig-Holstein) über die Sicherheit und Ordnungsmäßigkeit automatisierter Verarbeitung personenbezogener Daten

Die DSVO regelt die Dokumentation automatisierter Verfahren bei der Verarbeitung personenbezogener Daten durch öffentliche Stellen sowie deren Tests und die Freigabe dieser Verfahren.
 

zurück zur vorherigen Ansicht

IP-Adresse Eine IP-Adresse ist eine Adresse in Computernetzwerken. Normalerweise besteht eine IP-Adresse aus vier durch Punkte getrennte Dezimalzahlen, z. B. 192.168.100.20. Die IP-Adressen werden z. B. Computern in Netzwerken zugewiesen. Die Adressen identifizieren die Geräte eindeutig und ermöglichen die Kommunikation der Geräte untereinander.
 

zurück zur vorherigen Ansicht

LBG SH Abkürzung für: Landesbeamtengesetz Schleswig-Holstein
 

zurück zur vorherigen Ansicht

LDSG 2018 Abkürzung für: Landesdatenschutzgesetz - in dieser Datenschutzerklärung die aktuelle Version ab 25.05.2018
 

zurück zur vorherigen Ansicht

LfD SH Abkürzung für: Landesbeauftragte für Datenschutz Schleswig-Holstein
Die LfD SH ist die Aufsichtsbehörde für Datenschutz und Informationsfreiheit für Schleswig-Holstein
 

zurück zur vorherigen Ansicht

TV-L Abkürzung für: Tarifvertrag für den Öffentlichen Dienst der Länder
 

zurück zur vorherigen Ansicht

Webbrowser Ein Webbrowser ist ein Programm, mit dem Sie Webseiten darstellen können.
 

zurück zur vorherigen Ansicht

zurück zum Inhaltsverzeichnis

 

Versionshinweise

Datum Änderungshinweise
24.05.2018 Ersterstellung

zurück zum Inhaltsverzeichnis