Datenschutz

1 Der Datenschutz zu der Website kjc-digital.de im Überblick

Die folgenden allgemeinen Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten im Sinne des aktuellen Datenschutzrechtes auf Grundlage der EU-DSGVO passiert, wenn Sie die Website kjc-digital.de besuchen, zu der diese Datenschutzerklärung gehört.

Definition: Personenbezogene Daten im Sinn des Datenschutzrechtes sind alle diejenigen Daten, durch die Sie direkt oder indirekt (z.B. auch nach dem Ausschlussverfahren) persönlich als Einzelperson identifiziert werden können, also v.a. auf Ihren Namen geschlossen werden kann.

1.1 Verantwortlich für die Datenverarbeitung und die Einhaltung des Datenschutzes auf dieser Website

Innovationlab der hessischen Kommunalen Jobcenter
Hessischer Städtetag
Frankfurter Straße 2
65189 Wiesbaden
www.innolab-hessenkjc.de 

Weitere Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Eine Zusatzvereinbarung zur Auftragsverarbeitung gemäß Art. 28 EU – DSGVO mit dem Hoster netcup GmbH, Daimlerstr. 25, 76185 Karlsruhe liegt vor und kann auf Wunsch zugesandt werden.

1.2 Erfassung Ihrer Daten

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese von sich aus mitteilen.

Andere Daten werden automatisch bereits beim Aufrufen der Website in Ihrem Browser (dem Programm, mit dem Sie sich Internetseiten anschauen) durch die zugrunde liegenden IT-Systeme erfasst. Es handelt sich dabei um technische Daten (z.B. Internetbrowser, Betriebssystem oder Datum/Uhrzeit des Seitenaufrufs, jedoch in keinem Fall Namen).

1.3 Nutzung Ihrer Daten

Der eine Teil der Daten wird erhoben, um eine fehlerfreie oder nutzerfreundliche Bereitstellung und Darstellung der Website zu gewährleisten. Die anderen Daten werden zur Analyse Ihres Nutzerverhaltens verwendet (z.B. um zu erfahren, welche Browser verwendet werden, aus welchen Ländern die Website aufgerufen wird, welche Sprache verwendet werden, in welcher Reihenfolge die Unterseiten dieser Website aufgerufen werden u.ä.) In keinem Fall können Sie dadurch als Person indentifiziert werden.

1.4 Eigene Software-Werkzeuge und solche von Drittanbietern zur Analyse der Daten nach 1.2.2

Beim Besuch dieser Website kann Ihr Verhalten als Internet-Nutzer statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Cookies (s. unten 3.3) und mit Analysesoftware. In keinem Fall können Sie dadurch als Person identifiziert werden (1.2.2).

Sie können einer solchen Analyse jederzeit widersprechen (1.1). Außerdem können Sie selbst die Verwendung von Cookies verhindern. Weitere Informationen hierzu finden Sie unter 3.3.

1.5 Ihre Rechte bezüglich Ihrer Daten

Sie haben grundsätzlich, jederzeit und unentgeltlich das Recht, bezüglich Ihrer gespeicherten personenbezogenen Daten Auskunft über

  • Herkunft,
  • Empfänger und
  • Zweck

zu erhalten.

Sie haben außerdem grundsätzlich, jederzeit und unentgeltlich das Recht, die

  • Berichtigung,
  • Sperrung,
  • Löschung oder
  • Einschränkung der Verarbeitung (Details: 3.2)

dieser Daten zu verlangen.

1.6 Widerspruch gegen die Datenverarbeitung und Widerruf Ihrer Einwilligung zur Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dieser Website bedarf grundsätzlich Ihrer ausdrücklichen Einwilligung. Sie können deswegen jederzeit bei dem Verantwortlichen für den Datenschutz (1.1)
a) der oben beschriebenen Verarbeitung Ihrer personenbezogenen Daten widersprechen (2.2),
b) eine durch die Nutzung der Website bereits erteilte Einwilligung widerrufen – die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt dabei vom Widerruf unberührt.

Dazu reicht eine formlose Mitteilung per E-Mail an den Verantwortlichen für die Datenschutz (1.1).

1.7 Beschwerderecht

Ihnen steht zusätzlich von Rechts wegen immer ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Für Deutschland kann eine Liste aller Datenschutzbeauftragten sowie deren Kontaktdaten dieser Internetseite entnommen werden:
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (2018-12-14, 9:10)

Außerhalb Deutschlands steht Ihnen in der EU im Falle von Verstößen gegen die EU-DSGVO ebenfalls ein Beschwerderecht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu.

Das Beschwerderecht besteht immer, also unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

2 Rechtsgrundlagen

2.1 Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogen Daten sind Art. 6, 1. (a) und (f) EU-DSGVO:

„1. Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben; […]
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.“

(Quelle: www.datenschutz-grundverordnung.eu/grundverordnung/art-6-ds-gvo/; 2018-12-14, 8:45)

2.2. Die Rechtsgrundlage für Ihr Widerspruchsrecht (1.6 a) ist Art. 21 EU-DSGVO:

„1. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 […] f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. […]
4. Die betroffene Person muss spätestens zum Zeitpunkt der ersten Kommunikation mit ihr ausdrücklich auf das in den Absätzen 1 […] genannte Recht hingewiesen werden; dieser Hinweis hat in einer verständlichen und von anderen Informationen getrennten Form zu erfolgen.“

(Quelle: www.datenschutz-grundverordnung.eu/grundverordnung/art-6-ds-gvo/; 2018-12-14, 9:00)

3 Weitere notwendige Informationen

3.1 Recht auf Datenübertragbarkeit

Sie haben nach Art. 20 EU-DSGVO das zusätzliche Recht, alle oben genannten personenbezogenen Daten, die der Betreiber der Website kjc-digital.de verarbeitet, an Sie selbst oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

3.2 Recht auf Einschränkung der Verarbeitung

Sie haben nach Art. 18 EU-DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Das Recht auf Einschränkung der Verarbeitung besteht nach Art. 18 1. nur, wenn mindestens eine der folgenden Voraussetzungen gegeben ist, nämlich dass:
„a) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
d) die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 [EU-DSGVO, 2.2] eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.“

Weiterhin gilt:
„2. Wurde die Verarbeitung gemäß Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
3. Eine betroffene Person, die eine Einschränkung der Verarbeitung gemäß Absatz 1 erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.“

(Quelle: www.datenschutz-grundverordnung.eu/grundverordnung/art-18-ds-gvo/; 2018-12-14, 9:45)


3.3 Server-Log-Dateien

Der Provider (Anbieter des Speicherplatzes), bei dem diese Website gespeichert ist, erhebt und speichert wie allgemein üblich und teilweise vorgeschrieben automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt; das Recht des Betreibers der Website dazu ergibt sich aus Art. 6 1. (f) EU-DSGVO; s auch 2.1.

Diese Daten sind:

  • Browsertyp, -version und -sprache, Betriebssystem, Hostname und IP-Adresse (Internet-Adresse) des IT-Systems, mit dem Sie auf diese Website zugreifen,
  • Datum, Uhrzeit und Zeitzonendifferenz (zur Greenwich Mean Time, GMT) des Zugriffs auf den Server, auf dem diese Website gespeichert ist,
  • welche Webpage der Website angefordet wurde/n,
  • übertragene Datenmenge,
  • Übertragungsstatus,
  • Referrer-URL (die Internetadresse der Website, von der aus Sie auf diese Website gelangten),
  • Koordinaten und Routenoptionen bei Routinganfragen.

Diese Daten werden grundsätzlich nicht mit anderen Datenquellen zusammengeführt (kombiniert); in keinem Fall können Sie dadurch als Person identifiziert werden – es sei denn, eine Rückverfolgung über die IP-Adresse ist im Rahmen einer Strafverfolgung angeordnet, z.B. bei Beiträgen und Kommentaren von Benutzern der Website, die gegen geltendes Strafrecht verstoßen.

Die Daten werden innerhalb von 4 Wochen gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich sein sollte, sind jedoch bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

4 Warnung vor Missbrauch der in dieser Datenschutzerklärung und dem Impressum der Website genannten Kontaktdaten

Der Betreiber der Website widerspricht hiermit ausdrücklich jeglicher Nutzung der veröffentlichten Kontaktdaten zur Übersendung unaufgeforderter Werbung, Informationsmaterialien u.ä. („Spam“) und behält sich ausdrücklich rechtliche Schritte im Falle des Missbrauchs vor.

5 Weitere Hinweise zu Ihrem Schutz

5.1 SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt grundsätzlich aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- (Secure Sockets Layer) bzw. TLS- (Transport Layer Security) Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie immer daran, dass der Eintrag zu Beginn der Adresszeile des Browsers von “http:” auf “https:” (Hypertext Transfer Protocol Secure) wechselt, sowie (bei modernen Browsern) an dem Schloss-Symbol vor der Adresse.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an den Website-Betreiber übermitteln, nicht von Dritten mitgelesen werden.

Wenn dennoch einmal die Kennzeichnung „https“ nicht erscheint oder Ihr Browser auf eine andere Weise vor einer unverschlüsselten Verbindung warnt, sollten Sie sich der Risiken eines weiteren Besuchs der Website bewusst sein, keine personenbezogenen oder sonstwie vertraulichen Daten eingeben oder die Website sofort verlassen. Außerdem sollten Sie den Betreiber der Website darüber informieren (1.1).

Da auch Tippfehler bei der Eingabe der Website-Adresse im Browser zu solchen Fehlern führen können, sollten Sie als erstes immer überprüfen, ob Sie die Adresse korrekt eingegeben haben.

5.2 Grundsätzliche Vorsicht

Wir weisen vorsorglich darauf hin, dass jede Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) grundsätzlich Sicherheitslücken aufweisen kann, und ein lückenloser Schutz Ihrer Daten vor dem Zugriff durch Dritte technisch grundsätzlich ist nicht möglich.