Metainformationen zur Seite

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
wiki:datenschutz [2021/07/14 15:06] beckerwiki:datenschutz [2021/07/22 08:53] (aktuell) – [Tabelle] becker
Zeile 13: Zeile 13:
 Tel.: +49 228 887-153\\ Tel.: +49 228 887-153\\
 Fax: +49 228 887-280\\ Fax: +49 228 887-280\\
-E-Mail: <post@hrk.de>\\+E-Mail: <post@hrk.de> 
 Soweit darüber hinaus einzelne Verarbeitungstätigkeiten mit weiteren Verantwortlichen gemeinsam verantwortet werden, entnehmen Sie weitergehende Informationen bitte jeweils den unten unter Ziffer 5. dargestellten Angaben zur jeweiligen Verarbeitung.\\ Soweit darüber hinaus einzelne Verarbeitungstätigkeiten mit weiteren Verantwortlichen gemeinsam verantwortet werden, entnehmen Sie weitergehende Informationen bitte jeweils den unten unter Ziffer 5. dargestellten Angaben zur jeweiligen Verarbeitung.\\
  
 == 2. Datenschutzbeauftragter == == 2. Datenschutzbeauftragter ==
  
-Unseren Datenschutzbeauftragten erreichen Sie wie folgt:\\+Unseren Datenschutzbeauftragten erreichen Sie wie folgt: 
 Rechtsanwalt Florian Reichert\\ Rechtsanwalt Florian Reichert\\
 Scheja und Partner Rechtsanwälte mbB\\ Scheja und Partner Rechtsanwälte mbB\\
Zeile 31: Zeile 33:
 == 3. Ihre Betroffenenrechte == == 3. Ihre Betroffenenrechte ==
  
-Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung (DSGVO) folgende Rechte, soweit deren jeweilige gesetzliche Voraussetzungen vorliegen:\\ +Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung (DSGVO) folgende Rechte, soweit deren jeweilige gesetzliche Voraussetzungen vorliegen:
  
-Auskunft: Sie haben das Recht, Auskunft über die zu Ihrer Person verarbeiteten Daten zu erhalten.\\ +Auskunft: Sie haben das Recht, Auskunft über die zu Ihrer Person verarbeiteten Daten zu erhalten.
  
-Berichtigung: Sie können die Berichtigung unrichtiger Daten zu Ihrer Person verlangen. Darüber hinaus können Sie die Vervollständigung unvollständiger Daten verlangen.\\+Berichtigung: Sie können die Berichtigung unrichtiger Daten zu Ihrer Person verlangen. Darüber hinaus können Sie die Vervollständigung unvollständiger Daten verlangen.
  
-Löschung: In bestimmten Fällen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.\\ +Löschung: In bestimmten Fällen können Sie die Löschung Ihrer personenbezogenen Daten verlangen. 
 + 
 Einschränkung der Verarbeitung: Sie können in bestimmten Fällen verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.\\  Einschränkung der Verarbeitung: Sie können in bestimmten Fällen verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.\\ 
  
 Datenübertragbarkeit: Sollten Sie Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so können Sie verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass diese an einen anderen Verantwortlichen übermittelt werden.\\ Datenübertragbarkeit: Sollten Sie Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so können Sie verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass diese an einen anderen Verantwortlichen übermittelt werden.\\
  
-**Widerspruchsrecht **\\+**Widerspruchsrecht **
    
-**Einzelfallbezogenes Widerspruchsrecht\\          +**Einzelfallbezogenes Widerspruchsrecht** 
-Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 S. 1 e) DSGVO oder Art. 6 Abs. 1 S. 1 f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Diese personenbezogenen Daten werden dann nicht mehr für diese Zwecke verarbeitet, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.\\+        
 +Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 S. 1 e) DSGVO oder Art. 6 Abs. 1 S. 1 f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Diese personenbezogenen Daten werden dann nicht mehr für diese Zwecke verarbeitet, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  
-Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung\\          +Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung\\
 In Einzelfällen werden Ihre Daten verarbeitet, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.** In Einzelfällen werden Ihre Daten verarbeitet, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.**
  
 Widerruf der Einwilligung: Sofern Sie eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt. Sie können einen Widerruf zusätzlich zu den unter „Geltendmachung Ihrer Rechte“ genannten Wegen auch gemäß den jeweiligen Hinweisen zur „Ausübung des Widerrufs“ im Abschnitt „Dienste & Cookies“ erklären.   \\ Widerruf der Einwilligung: Sofern Sie eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt. Sie können einen Widerruf zusätzlich zu den unter „Geltendmachung Ihrer Rechte“ genannten Wegen auch gemäß den jeweiligen Hinweisen zur „Ausübung des Widerrufs“ im Abschnitt „Dienste & Cookies“ erklären.   \\
  
-Geltendmachung Ihrer Rechte: Wenden Sie sich zur Ausübung aller Ihrer zuvor genannten Rechte bitte an post[at]hrk.de   oder postalisch an die oben unter Ziffer 1. angegebene Anschrift. Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist. +Geltendmachung Ihrer Rechte: Wenden Sie sich zur Ausübung aller Ihrer zuvor genannten Rechte bitte an post[at]hrk.de   oder postalisch an die oben unter Ziffer 1. angegebene Anschrift. Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist. 
 Beschwerderecht bei der Aufsichtsbehörde: Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist. Beschwerderecht bei der Aufsichtsbehörde: Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.
  
Zeile 61: Zeile 66:
  
 ==5. Details zu eingebundenen Diensten und Funktionalitäten == ==5. Details zu eingebundenen Diensten und Funktionalitäten ==
 +
 ==5.1. Eigene Dienste == ==5.1. Eigene Dienste ==
  
-^ Funktionalität / ggf. Bezeichnung verwendeter Cookies  ^ Angaben zum Dritten\\ (Kontaktdaten, Art der Verantwortlichkeit, ggf. wesentlicher Inhalt des Joint-Controller-Vertrages)  ^ Datenkategorien                                                                                                                                                                                                                                                                                                                                                                                                       ^ Zweck(e)                                                           ^ Rechtsgrundlage(n)                      ^ Ggfs. verfolgte berechtigte Interessen  ^ Empfänger oder Kategorien von Empfängern                             ^ Drittlandtransfer (ja/nein)\\ Wenn ja: Angemessenheitsbeschluss, Garantien oder einschlägige Ausnahmevorschrift  ^ Cookie-Gültigkeit/Speicherfrist                                                         ^ Pflicht zur Bereitstellung der personenbezogenen Daten und\\ggf. Folgen der Nichtbereitstellung  ^ Ggf. Ausübung des Widerrufs                                                       ^ Quelle der Daten| +^ Funktionalität / ggf. Bezeichnung verwendeter Cookies  ^ Angaben zum Dritten (Kontaktdaten, Art der Verantwortlichkeit, ggf. wesentlicher Inhalt des Joint-Controller-Vertrages)  ^ Datenkategorien                                                                                                                                                                                            ^ Zweck(e) ^ Rechtsgrundlage(n) ^ Ggfs. verfolgte berechtigte Interessen  ^ Empfänger oder Kategorien von Empfängern                                        ^ Drittlandtransfer (ja/nein)Wenn ja: Angemessenheitsbeschluss, Garantien oder einschlägige Ausnahmevorschrift ^ Cookie-Gültigkeit/Speicherfrist  ^ Pflicht zur Bereitstellung der personenbezogenen Daten und ggf. Folgen der Nichtbereitstellung ^ Ggf. Ausübung des Widerrufs ^ Quelle der Daten ^ 
-| Nutzerverwaltung und Inhaltsverwaltung                 | --                                                                                                                         | Vor- und Nachname; E-Mail-Adresse; Benutzername; veröffentlichte Inhalte; Diskussionsbeiträge                                                                                                                                                                                                                                                                                                                         | Nutzerverwaltung und Kennzeichnung von Inhalten mit Benutzernamen  | Artikel 6 Absatz 1 Buchstabe  b) DSGVO  | --                                      | Interne Abteilungen, externer Dienstleister für technischen Support  | Nein                                                                                                            | Vor-  und Nachname für die Dauer der Registrierung; Benutzername und Inhalte dauerhaft  | Keine Pflicht zur Bereitstellung                                                                | --                                                                                | Direkterhebung beim Nutzer           +| Nutzerverwaltung und Inhaltsverwaltung                 | --                                                                                                                       | Vor- und Nachname; E-Mail-Adresse; Benutzer-name; veröffentlichte Inhalte                                                                                                                                                                                                                                    | Nutzerverwaltung und Kennzeichnung von Inhalten mit Benutzernamen                                           | Artikel 6 Absatz 1 Buchstabe a) undb) a) DSGVO   | --                                      | Interne Abteilungen, externer Dienstleister für technischen Support                  | Nein                                                                                                            | Vor-  und Nachname und E-Mail-Adresse für die Dauer der Registrierung; Benutzername und Inhalte dauerhaftbis auf Widerruf XXX              | Keine Pflicht zur Bereitstellung                                                                | ----                                                                                     | Direkterhebung beim Nutzer                               | 
-Matomo/Analyse                                         | --                                                                                                                         Cookie-IDanonymisierte IP-Adresse; aufgerufene URL, verwendete Sprache; besuchte Webseite; Datum und Uhrzeit des Zugriffsübertragene DatenmengeInternetseite, von der der Nutzer auf die angeforderte Seite gekommen ist (Referrer)Internetseiten, die vom System des Nutzers über unseren Wiki aufgerufen werdenInformationen über den Browsertyp und die verwendete VersionBetriebssystem des Nutzers  | Analyse der Nutzung zwecks Optimierung | Artikel 6 Absatz 1 Buchstabe a) DSGVO                                           | Interne Abteilungen, externer Dienstleister für technischen Support                                                                                                                Matomo wird ohne Cookies verwendet                                                       | Keine Pflicht zur Bereitstellung                                                                | Der Widerruf der Einwilligung ist gegenüber dem Betreiber des Wikis zu erklären.  | Direkterhebung bei Aufruf des Wikis  |                            |                   |+| Inhaltsverwaltung + Upload von Dateien                 | --                                                                                                                       | Veröffentlichte Inhalte, Zeitpunkt der Veröffentlichung, Dateiinhalt, Zeitpunkt des Uploads; Benutzername                                                                                                                                                                                                    | Kennzeichnung von Inhalten mit Benutzernamen Bereitstellung von Dateien für andere Nutzer                   | Artikel 6 Absatz 1 Buchstabe a) und b) a) DSGVO  | --                                      | Interne Abteilungen, externer Dienstleister für technischen Support, andere Nutzer   | Nein                                                                                                            | Veröffentlichte Inhalte, hochgeladene Dateien undund Zeitpunkt der Veröffentlichung bzw. des Hochladens bis auf Widerruf                   | Keine Pflicht zur Bereitstellung                                                                | --                                                                                       | Direkterhebung beim Nutzer                               
 +Abonnement von Kalenderkategorien                      | --                                                                                                                       | Abonnierte Kalenderkategorie; Benutzername                                                                                                                                                                                                                                                                   | Erinnerung an Termine der ausgewählten Kalenderkategorie(en)                                                | Artikel 6 Absatz 1 Buchstabe a) unda) a) DSGVO   | --                                      | Interne Abteilungenexterner Dienstleister für technischen Support                  | Nein                                                                                                            | Abonnierte Kalenderkategorie für die Dauer der Registrierung bzw. bis zum Widerruf des Kalenderabonnements                                 | Keine Pflicht zur Bereitstellung                                                                | Der Widerruf der Einwilligung ist gegenüber dem Betreiber des Wikis zu erklären.         | Direkterhebung beim Nutzer                               | 
 +| Terminerstellung                                       | --                                                                                                                       | Termininhalte (Startdatum, ggf. Enddatum, Beschreibung, Kategorie, ggf. zugehöriges Ranking); Benutzername                                                                                                                                                                                                   | Erstellung von Terminen für den Ranking-Kalender                                                            | Artikel 6 Absatz 1 Buchstabe a) unda) a) DSGVO   | --                                      | Interne Abteilungen, externer Dienstleister für technischen Support                  | Nein                                                                                                            | Termininhalte bis auf Widerruf                                                                                                             | Keine Pflicht zur Bereitstellung                                                                | Der Widerruf der Einwilligung ist gegenüber dem Betreiber des Wikis zu erklären.         | Direkterhebung beim Nutzer                               | 
 +| Abonnement von Wikiseiten                              | --                                                                                                                       | Abonnierte Wikiseite oder abonnierter Namespace; Benutzername; E-Mail-Adresse                                                                                                                                                                                                                                | Benachrichtigung über Änderungen an den abonnierten Wikiseiten oder Wikiseiten des abonnierten Namensraums  | Artikel 6 Absatz 1 Buchstabe a) unda) a) DSGVO   | --                                      | Interne Abteilungen, externer Dienstleister für technischen Support                  | Nein                                                                                                            | Abonnierte Kalenderkategorie für die Dauer der Registrierung bzw. bis zum Widerruf des KalenderabonnementsBenutzername bis auf Widerruf  | Keine Pflicht zur Bereitstellung                                                                | Der Widerruf der Einwilligung ist gegenüber dem Betreiber des Wikis zu erklären.         | Direkterhebung beim Nutzer                               | 
 +| Diskussionen/Talkpage                                  | --                                                                                                                       | Veröffentlichte Inhalte/ Diskussionsbeiträge, Zeitpunkt der Veröffentlichung; Benutzername                                                                                                                                                                                                                   | Ermöglichen des Nutzeraustausch bzw. von Diskussionen zu den Themen des Wiki                                | Artikel 6 Absatz 1 Buchstabe a) und b) a) DSGVO   | --                                      | Interne Abteilungen, externer Dienstleister für technischen Support, andere Nutzer?  | Nein                                                                                                            | Diskussionsbeiträge bis auf Widerruf                                                                                                       | Keine Pflicht zur Bereitstellung                                                                | --                                                                                       | Direkterhebung beim Nutzer                               | 
 +| Matomo/Analyse                                         | --                                                                                                            | aufgerufene URL, verwendete Sprache, anonymisierte IP-Adresse des Nutzers, Uhrzeit und Datum des Zugriffsübertragene DatenmengeInternetseite, von der der Nutzer auf die angeforderte Seite gekommen ist (sog.  „Referrer)Internetseiten, die vom System des Nutzers über unsere Website aufgerufen werdenInformationen über den Browsertyp und die verwendete VersionBetriebssystem des Nutzers| Analyse der Nutzung zwecks Optimierung  Es werden keine Cookies gesetzt und ein Tracking ist nicht möglich  | Artikel 6 Absatz 1 Buchstabe a) DSGVO            ----                                    | Interne Abteilungen, externer Dienstleister für technischen Support HRK            Nein                                                                                                            | Daten werden unmittelbar nach Erhebung anonymisiert | Keine Pflicht zur Bereitstellung                                                                | Der Widerruf der Einwilligung ist gegenüber dem Betreiber des Wiki zu erklären.  | Direkterhebung bei Aufruf des Wikis/des Dienstes  | 
 + 
 + 
 +^ Funktionalität / ggf. Bezeichnung verwendeter Cookies  ^  Datenkategorien                                           ^ Zweck(e)                                                                                                                                                  ^ Rechtsgrundlage(n)                             ^ Ggfs. verfolgte berechtigte Interessen  ^ Empfänger oder Kategorien von Empfängern                             ^ Drittlandtransfer (ja/nein); Wenn ja: Angemessenheitsbeschluss, Garantien oder einschlägige Ausnahmevorschrift  ^ Cookie-Gültigkeit/Speicherfrist                                                               ^ Pflicht zur Bereitstellung der personenbezogenen Daten und ggf. Folgen der Nichtbereitstellung                                                                                         ^ Ggf. Ausübung des Widerrufs  ^ Quelle der Daten                                                                ^ 
 +| DW<hash>                                               | verschlüsselter Benutzername und verschlüsseltes Passwort  | Login und Bereitstellung des Dienstes                                                                                                                     | Artikel 6 Absatz 1 Buchstaben b) DSGVO         | --                                      | Externer Dienstleister für technischen Support, interne Abteilungen  | Nein                                                                                                            | Dauer der Browsersitzung wenn Erinnerungsfunktion nicht aktiviert ist, anderenfalls ein Jahr  | Keine Pflicht zu Bereitstellung; automatisierte Erhebung durch Aufruf des Dienstes                                                                                                     | --                           | Direkterhebung durch Eingabe in der Anmeldemaske                                | 
 +| DOKU_PREFS                                             | Bezeichner-Wert-Paare im Klartext                          | Erinnerung hilfreicher Nutzereinstellungen wie die Größe des Texteditors, insbes. Einwilligungserklärung in die Verwendung von Matomo bzw. die Ablehnung  | Artikel 6 Absatz 1 Buchstaben b) DSGVO         | --                                      | Externer Dienstleister für technischen Support, interne Abteilungen  | Nein                                                                                                            | ein Jahr                                                                                      | Keine Pflicht zu Bereitstellung; automatisierte Erhebung durch Aufruf des Dienstes; Einwilligungserklärung in die Verwendung von Matomo bzw. die Ablehnung durch Auswahl einer Option  | --                           | Direkterhebung bei Aufruf des Wikis bzw. durch Auswahl in einem Consent-Banner 
 +| DokuWiki                                               | zufällige ID                                               | Standard PHP Sitzungs-Identifikation; Speichert temporäre Daten, auch zur Verhinderung von CSRF-Angriffen.                                                | Artikel 6 Absatz 1 Buchstaben b) und f) DSGVO  | Siehe Zwecke                            Externer Dienstleister für technischen Support, interne Abteilungen  | Nein                                                                                                            | Dauer der Browsersitzung                                                                      | Keine Pflicht zu Bereitstellung; automatisierte Erhebung durch Aufruf des Dienstes                                                                                                     | --                           | Direkterhebung bei Aufruf des Wikis                                             |
  
-{{url>https://www.hrk.de/piwik/index.php?module=CoreAdminHome&action=optOut&language=de 100%,8em noborder}}+{{url>https://metrics.mehrwert.de/piwik/index.php?module=CoreAdminHome&action=optOut&language=de 100%,8em noborder}}