Datenschutzerklärung

Allgemeine Informationen

Name und Kontaktdaten des Verantwortlichen

Landesamt für Sicherheit in der Informationstechnik (LSI)
Keßlerstraße 1, 90489 Nürnberg
Telefon: 0911/21549-0
E-Mail: poststelle@lsi.bayern.de

Kontaktdaten des/der Datenschutzbeauftragten

Sie erreichen unseren Datenschutzbeauftragten/unsere Datenschutzbeauftragte unter:
Behördliche/r Datenschutzbeauftragte des Landesamts für Sicherheit in der Informationstechnik
- persönlich -
Keßlerstraße 1, 90489 Nürnberg
Telefon: 0911/21549-0

E-Mail: datenschutz@lsi.bayern.de

Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit nichts anderes angegeben ist, aus Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. 1 Buchstabe e der Datenschutzgrundverordnung (DSGVO). Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten.

Empfänger von personenbezogenen Daten

Der technische Betrieb unserer Datenverarbeitungssysteme erfolgt durch das

Landesamt für Digitalisierung, Breitband und Vermessung
IT-Dienstleistungszentrum des Freistaats Bayern
St.-Martin-Straße 47
81541 München
E-Mail: poststelle@ldbv.bayern.de

Gegebenenfalls werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik werden die Daten an die LSI-eigenen Sicherheitssysteme weitergeleitet und dort auf Grundlage der Art. 44 ff. des Bayerischen Digitalgesetzes verarbeitet.

Dauer der Speicherung der personenbezogenen Daten

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Ihre Rechte

Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als Betroffener nachfolgende Rechte zu:

• Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
• Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
• Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
• Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt (Art. 21 Abs. 1 DSGVO). 
• Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
• Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

Beschwerderecht bei der Aufsichtsbehörde

Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz. Diesen können Sie unter folgenden Kontaktdaten erreichen:
Postanschrift: Postfach 22 12 19, 80502 München 
Adresse:  Wagmüllerstraße 18, 80538 München 
Telefon:  089 212672-0 
Telefax:  089 212672-50 

E-Mail:  poststelle@datenschutz-bayern.de
Internet: https://www.datenschutz-bayern.de/

Weitere Informationen

Für nähere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten können Sie uns unter den oben genannten Kontaktdaten erreichen.

 

Informationen zum Internetauftritt

Technische Umsetzung

Unser Webserver wird durch das IT-Dienstleistungszentrum des Freistaats Bayern (IT-DLZ) im Landesamt für Digitalisierung, Breitband und Vermessung (LDBV)betrieben. Die von Ihnen im Rahmen des Besuchs unseres Webauftritts übermittelten personenbezogenen Daten werden daher in unserem Auftrag durch das IT-DLZ verarbeitet:

Landesamt für Digitalisierung, Breitband und Vermessung
IT-Dienstleistungszentrum des Freistaats Bayern
St.-Martin-Straße 47
81541 München

E-Mail: poststelle@ldbv.bayern.de

Protokollierung

Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:

• Datum und Uhrzeit der Anforderung
• Name der angeforderten Datei
• Seite, von der aus die Datei angefordert wurde
• Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
• verwendete Webbrowser und verwendetes Betriebssystem
• vollständige IP-Adresse des anfordernden Rechners
• übertragene Datenmenge.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns gespeichert. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen. 

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik werden die Daten an die LSI-eigenen Sicherheitssysteme weitergeleitet und dort auf Grundlage der Art. 44 ff. des Bayerischen Digitalgesetzes (BayDiG) verarbeitet.

Aktive Komponenten

Wir verwenden aktive Komponenten wie Javascript. Diese Funktion kann durch die Einstellung Ihres Internetbrowsers von Ihnen abgeschaltet werden.

Cookies

Beim Zugriff auf dieses Internetangebot werden von uns Cookies (kleine Dateien) auf Ihrem Gerät mit einer Gültigkeitsdauer von bis zu zwei Jahren gespeichert. Wir verwenden diese dazu, Sie bei diesem und weiteren Besuchen unserer Webseite zu identifizieren und von Ihnen durchgeführte Einstellungen an der Webseite zu speichern. Die meisten Browser sind so eingestellt, dass sie die Verwendung von Cookies akzeptieren, diese Funktion kann aber durch die Einstellung des Internetbrowsers von Ihnen für die laufende Sitzung oder dauerhaft abgeschaltet werden.

Informationen zu weiteren Verarbeitungen

Veranstaltungen des LSI, Presse- und Öffentlichkeitsarbeit

Das Landesamt für Sicherheit in der Informationstechnik (LSI) tritt auch als Organisator oder Mitorganisator diverser Veranstaltungen auf. Zum Zweck der Durchführung derartiger Veranstaltungen werden personenbezogene Daten (Name, Adresse etc.), insbesondere im Rahmen der Einladung zu Veranstaltungen, verarbeitet.

Dies kann über verschiedene Kommunikationswege erfolgen (z. B. durch Ausfüllen eines Formulars, eines Webformulars, per E-Mail, per Telefon).  Welche personenbezogenen Daten dabei an das LSI übermittelt werden, ergibt sich aus dem jeweiligen Formular, der jeweiligen Eingabemaske bzw. den in einem etwaigen Gespräch abgefragten Daten.

Die Daten werden so lange gespeichert, wie dies für die Organisation und Abwicklung der jeweiligen Veranstaltung sowie für die Aufgabenwahrnehmung im Bereich der Öffentlichkeitsarbeit erforderlich ist.

Soweit das LSI als Mitveranstalter auftritt, werden die Daten zum Zwecke der Durchführung der Veranstaltung auch an Kooperationspartner weitergegeben bzw. erhält auch das LSI Daten von Kooperationspartnern zu diesem Zweck.

Als Empfänger von Anschreiben/Einladungen können Sie jederzeit der Zusendung weiterer Anschreiben/Einladungen widersprechen. Bitte nutzten Sie für Ihren Widerspruch die oben genannten Kontaktdaten.

Datenerhebung von Begleitpersonen

Für die ordnungsgemäße Abwicklung der Veranstaltung werden dabei auch Daten von Begleitpersonen der eingeladenen Teilnehmer verarbeitet. Diesen stehen ebenso wie allen anderen von Datenverarbeitungen Betroffenen die oben genannten Rechte zu, insbesondere auf Auskunft über Art und Umfang der gespeicherten Daten, Widerspruch gegen die Verarbeitung und Löschung der Daten. Insofern dürfen wir auf die obigen Allgemeinen Hinweise (Rechte der betroffenen Personen) verweisen.

Datenerhebung aus öffentlich zugänglichen Quellen

Das LSI verarbeitet darüber hinaus zu diesem Zweck auch Daten, die aus öffentlich zugänglichen Quellen stammen, z. B. von Homepages der betroffenen Personen oder aus öffentlich zugänglichen Verzeichnissen.

Fotoaufnahmen

Im Rahmen unserer Presse- und Öffentlichkeitsarbeit werden bei Veranstaltungen und Terminen Fotos aufgenommen, auf denen Sie gegebenenfalls erkennbar zu sehen sind. Der Aufnahme und/oder einer Veröffentlichung können Sie widersprechen.

Bitte nutzen Sie für Ihren Widerspruch die oben genannten Kontaktdaten.

Maßnahmen des LSI zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik

Bei Maßnahmen zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik werden durch das LSI auch personenbezogene Daten verarbeitet. Dies geschieht im Rahmen der gesetzlichen Befugnisse nach Art. 44 ff. BayDiG. Dabei steht die Verarbeitung personenbezogener Daten nicht im Fokus der Tätigkeit des LSI, lässt sich aber nicht gänzlich vermeiden.

So verarbeitet das LSI in seinen Sicherheitssystemen insbesondere Daten, die an den Schnittstellen von Behördennetz und anderen Netzen anfallen, wie z. B. IP-Adressen. Betroffen hiervon sind die Nutzer des Bayerischen Behördennetzes, also staatliche Mitarbeiterinnen und Mitarbeiter, aber auch Angehörige nicht-staatlicher Stellen, z. B. Kommunen, die an das Bayerische Behördennetz angeschlossenen sind. Andere Nutzer sind derzeit nur betroffen, wenn sie eine Web-Anwendung des Freistaats Bayern nutzen oder eine E-Mail, in der Schadcode erkannt worden ist, an die Staatsverwaltung versendet haben. Die Erstauswertung der Daten erfolgt rein automatisiert, nur bei entsprechenden Verdachtsmomenten findet eine weitergehende Verarbeitung statt.

Die Rechtsgrundlagen für die Verarbeitungstätigkeit finden sich in Art. 6 Absatz 1 lit. e DSGVO i. V. m. Art. 42 Abs. 1 Nr. 1 und Art. 44 ff. BayDiG.

Hinweise zur Verwendung der E-Mail

Informationen, die Sie unverschlüsselt per Elektronische Post (E-Mail) an uns senden, können möglicherweise auf dem Übertragungsweg von Dritten gelesen werden. Wir können in der Regel auch Ihre Identität nicht überprüfen und wissen nicht, wer sich hinter einer E-Mail-Adresse verbirgt. Eine rechtssichere Kommunikation durch einfache E-Mail ist daher nicht gewährleistet. Wir setzen - wie viele E-Mail-Anbieter - Filter gegen unerwünschte Werbung („SPAM-Filter“) ein, die in seltenen Fällen auch normale E-Mails fälschlicherweise automatisch als unerwünschte Werbung einordnen und löschen. E-Mails, die schädigende Programme („Viren“) enthalten, werden von uns in jedem Fall automatisch gelöscht.

Wenn Sie schutzwürdige Nachrichten an uns senden wollen, empfehlen wir, diese zu verschlüsseln und zu signieren, um eine unbefugte Kenntnisnahme und Verfälschung auf dem Übertragungsweg zu verhindern oder die Nachricht auf konventionellem Postwege an uns zu senden.

Verschlüsselte E-Mails können per S/MIME an uns gesandt werden. Senden Sie diese an folgende E-Mail-Adresse: poststelle@lsi.bayern.de. Die Zertifikate der Bayerischen Verwaltung finden Sie im zentralen LDAP-Verzeichnis des Bayerischen Behördennetzes unter der Adresse "directory.bayern.de". Weitere Informationen zur Bayerischen Verwaltungs-PKI stehen auf der Website www.pki.bayern.de zur Verfügung.

Bitte teilen Sie uns auch mit, ob und auf welche Weise wir Ihnen zur Beantwortung Ihrer Zusendungen verschlüsselte E-Mails übersenden können und ob Sie – falls dies nicht möglich ist – mit einer unverschlüsselten Antwort per E-Mail auf Ihr Schreiben einverstanden sind. Wenn Sie über keine Möglichkeit zum Empfang verschlüsselter E-Mails verfügen, bitten wir, uns zur Beantwortung Ihrer schutzwürdigen Nachrichten Ihre Postanschrift zu nennen.