Datenschutzerklärung für die Aufsichtsbehörde
1. Kontakt
| Adresse: |
Sächsische Datenschutz- und Transparenzbeauftragte |
| Telefon: | 0351/85471 101 |
| Email: | Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! |
| Key: |
Wenn Sie eine verschlüsselte Email an die Sächsische Datenschutz- und Transparenzbeauftragte senden wollen, verwenden Sie zur Verschlüsselung bitte dessen Öffentlichen Schlüssel (PGP, asc-Format). |
| Finger- abdruck: |
804A AD38 6935 4591 BA87 E9AA A761 773D A1AF FDDC |
| DSB: | Datenschutzbeauftragter: Herr Dr. Rothe |
| Telefon: | 0351/85471 121 |
| Email: | Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! Kein Zugang für elektronisch signierte Dokumente ! |
|
Key: |
Wenn Sie eine verschlüsselte Email an Herrn Dr. Rothe in seiner Funktion als Datenschutzbeauftragter der Sächsischen Datenschutz- und Transparenzbeauftragten senden wollen, verwenden Sie zur Verschlüsselung bitte dessen |
| Finger- abdruck: |
B4D5 5E8C BABB 3A7C 9B8D |
2. Einleitung und Zwecke der Verarbeitung
Die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) verarbeitet personenbezogene Daten für die Erfüllung ihrer Aufgaben als Aufsichtsbehörde nach Artikel 57 f. Datenschutz-Grundverordnung (DSGVO) in Verbindung mit den §§ 14, 19 Sächsisches Datenschutzdurchführungsgesetz (SächsDSDG) und § 40 Bundesdatenschutzgesetz (BDSG) im nicht-öffentlichen und dem größten Teil des öffentlichen Bereichs sowie für die Erfüllung ihrer Aufgaben als Kontrollbehörde nach § 37 Sächsisches Datenschutz-Umsetzungsgesetz (SächsDSUG) und § 65 Nr. 5 Sächsisches Justizvollzugsdatenschutzgesetz (SächsJVollzDSG) für den Bereich der Polizei, der Strafvollstreckung und der außerhalb des Unionsrechts stehenden Datenverarbeitung (z. B. des Verfassungsschutzes).
Dazu gehören insbesondere die personenbezogenen Daten von Beschwerdeführern, Hinweisgebern, Verantwortlichen sowie Auftragsverarbeitern und deren Mitarbeitern.
3. Rechtsgrundlagen der Verarbeitung
§ 3 SächsDSDG in Verbindung mit Artikel 57 DSGVO und § 14 SächsDSDG, 40 BDSG; § 40 SächsDSUG, § 65 Nr. 5 SächsJVollzG.
Die Offenbarung Ihrer Person als Beschwerdeführer oder Hinweisgeber und damit verbundener personenbezogenen Daten gegenüber einem Verantwortlichen der streitigen Datenverarbeitung sowie anderen beteiligten Stellen erfolgt grundsätzlich auf Grundlage Ihrer Einwilligung.
4. Herkunft der Daten, Datenkategorien
Soweit Sie Ihre Person betreffende Daten nicht selbst bereitgestellt haben, sind sie der SDTB entweder durch vorgeschriebene Meldungen (Datenpannen, Mitteilung benannter Datenschutzbeauftragter) oder durch Beschwerdeführer bzw. Hinweisgeber bekanntgegeben worden. Darüber hinaus greift die SDTB zur Erfüllung ihrer Aufsichtstätigkeit auch auf öffentliche Quellen wie bspw. das Handelsregister oder das Einwohnermelderegister zu. Die zu untersuchenden Sachverhalte können sämtliche Lebensbereiche betreffen und somit jede Kategorie von personenbezogenen Daten, auch besondere Kategorien gemäß Art. 9 DSGVO.
5. Empfängerkategorien
Bei der Wahrnehmung ihrer Aufgaben übermittelt die SDTB erforderlichenfalls personenbezogene Daten an andere öffentliche Stellen der Europäischen Union, des Bundes (z. B. den/die Bundesbeauftragte(n) für den Datenschutz und die Informationsfreiheit), der Länder (z. B. andere Aufsichtsbehörden), des Freistaates Sachsen (z. B. Landesamt für Finanzen zur Zahlungsabwicklung), an nicht-öffentliche Stellen (z. B. an Unternehmen, soweit dies zur Aufsicht erforderlich ist) sowie an betroffene Personen.
Dabei wird stets geprüft, ob eine Übermittlung in diesem Sinne erforderlich ist, d. h. ob die SDTB ohne die Übermittlung seine Aufgaben nicht, nicht vollständig oder nicht rechtzeitig erfüllen könnte.
Stellt die SDTB bei öffentlichen Stellen einen strafbewehrten Verstoß gegen Vorschriften über den Datenschutz fest, ist er nach § 19 Abs. 2 SächsDSDG, § 40 Abs. 2 SächsDSUG, § 65 Nr. 5 SächsJVollzG i. V. m. § 40 SächsDSUG oder ähnlichen Vorschriften in anderen Rechtsvorschriften befugt, diesen bei der zuständigen Behörde (z. B. der Staatsanwaltschaft) anzuzeigen.
Stellt die SDTB bei nicht-öffentlichen Stellen einen Verstoß gegen Vorschriften über den Datenschutz fest, ist er nach § 40 Abs. 3 Satz 3 BDSG befugt, diesen anderen für die Verfolgung oder Ahndung zuständigen Stellen anzuzeigen sowie bei schwerwiegenden Verstößen die Gewerbeaufsichtsbehörde zur Durchführung gewerberechtlicher Maßnahmen zu unterrichten.
6. Speicherdauer
Personenbezogene Daten werden bei der SDTB solange gespeichert, wie dies zur Erfüllung ihrer Aufgaben erforderlich ist. Nach Abschluss eines Vorgangs richtet die sich daran anschließende Aufbewahrungsfrist gemäß dem Aktenplan nach der Art des Aufsichtsvorgangs:
1 Jahr: Auskunftsersuchen nach Art. 15 DSGVO
2 Jahre: Abgabe- und Unzuständigkeitsfälle,
3 Jahre: anlassbedingte Kontrollvorgänge (z. B. Beschwerden, Datenpannenmeldungen), Meldungen benannter Datenschutzbeauftragter
10 Jahre: alle sonstigen Vorgänge, insbesondere auch Beratungen und anlassfreie Kontrollen.
Sämtliche Fristen beginnen mit Ablauf des Jahres, in welchem die Bearbeitung des jeweiligen Aufsichtsvorganges abgeschlossen worden ist.
Anschließend muss die SDTB die in ihrem Bereich entstandenen Unterlagen, die eventuell Ihre Daten enthalten können, gemäß Archivrecht dem Sächsischen Staatsarchiv anbieten, das dann nach archivfachlichen Maßstäben darüber entscheidet, ob es diese Unterlagen übernimmt. Tut es das nicht, vernichtet die SDTB diese Unterlagen.
7. Ihre Rechte
Ihnen stehen die in den Artikeln 15 bis 18 und 20 bis 21 DSGVO genannten Rechte zu, insbesondere das Recht auf Auskunft (Art. 15 DSGVO), das Recht auf Berichtigung, auf Löschung sowie auf Einschränkung der Verarbeitung (Art. 16 bis 18 DSGVO), das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und das Recht auf Widerspruch (Art. 21 DSGVO). Auf die durch den Landesgesetzgeber in den §§ 7 und 9 SächsDSDG nach Art. 23 DSGVO erfolgten Beschränkungen wird hingewiesen.
8. Einwilligung zur Datenverarbeitung
Beruht die Datenverarbeitung der SDTB ausnahmsweise auf Ihrer Einwilligung, so dürfen Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, Art. 7 Abs. 3 DSGVO.
9. Beschwerderecht
Sie haben das Recht, sich jederzeit an die SDTB zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten bei der SDTB gegen die DSGVO oder eine andere datenschutzrechtliche Vorschrift verstößt, Art. 77 DSGVO, § 16 SächsDSUG, § 65 Nr. 1 SächsJVollzG.
10. Vorgaben zur Datenbereitstellung
Als Beschwerdeführer oder Hinweisgeber stellen Sie uns Ihre Daten freiwillig bereit. Allerdings können wir als SDTB ohne ausreichende Angaben Ihrerseits im Einzelfall Ihre Beschwerde oder Ihren Hinweis nicht vollständig oder rechtzeitig bearbeiten.
Nicht-öffentliche Stellen sind nach § 40 Abs. 4 Satz 1 BDSG bzw. Art. 58 Abs. 1 Buchst. a DSGVO zur unverzüglichen und vollständigen Erteilung der für die Erfüllung der Aufgaben der Aufsichtsbehörde erforderlichen Auskünfte verpflichtet. Allerdings dürfen deren Vertreter die Auskunft auf solche Fragen verweigern, deren Beantwortung sie selbst oder einen Ihrer in § 383 Abs. 1 Nr. 1 bis 3 Zivilprozessordnung bezeichneten Angehörigen der Gefahr strafgerichtlicher Verfolgung oder eines Verfahrens nach dem Gesetz über Ordnungswidrigkeiten aussetzen würde (§ 40 Abs. 4 Satz 2 BDSG).
Auch öffentliche Stellen sind nach Art. 58 Abs. 1 Buchst. a DSGVO (ggf. i. V. m. § 28 SächsDSG) zur unverzüglichen und vollständigen Erteilung der für die Erfüllung der Aufgaben der Aufsichtsbehörde erforderlichen Auskünfte verpflichtet.
Unabhängig davon sind folgende gesetzlich vorgeschriebene Meldepflichten zu beachten:
- Mitteilung benannter Datenschutzbeauftragter (Art. 37 Abs. 7 DSGVO; § 34 Abs. 4 SächsDSUG; § 65 Nr. 4 SächsJVollzG)
- Meldung von Verletzungen des Schutzes personenbezogener Daten (Art. 33 DSGVO; § 21 SächsDSUG; § 65 Nr. 2 SächsJVollzG)
Soweit eine Verpflichtung zur Datenbereitstellung besteht, können Verstöße dagegen die Einleitung eines Ordnungswidrigkeitenverfahrens zur Folge haben.
11. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung findet nicht statt.
12. Website der SDTB
Bei jedem Zugriff auf das Internet-Angebot werden technisch bedingt Daten an den Hosting-Provider (schokokeks.org GbR, Köchersberg 32, 71540 Murrhardt; Datenschutzerklärung: https://schokokeks.org/datenschutz) übermittelt und verarbeitet. Eine Speicherung oder Protokollierung der Zugriffe findet nicht statt. Es werden grundsätzlich keine Cookies gesetzt, die Datenübertragung erfolgt durchgängig über eine verschlüsselte Verbindung (HTTPS).
Lediglich bei der Übermittlung von Formularen an die Sächsische Datenschutz- und Transparenzbeauftragte werden darüber hinaus personenbezogene Daten verarbeitet: Vor dem Zugang zu den online bereitgestellten Formularen wird die E-Mail-Adresse abgefragt und anschließend eine E-Mail mit einem temporär gültigen Link an diese E-Mail-Adresse gesendet, über den dann das jeweils gewünschte Formular per Browser erreicht wird. Mit Beginn der Formularbereitstellung wird darüber hinaus ein temporärer Cookie erzeugt, der ausschließlich dazu dient, den Prozess der Formularausfüllung zu unterstützen. Dementsprechend wird dieser Cookie am Ende der erfolgreichen Formulargenerierung wieder gelöscht.
13. Mastodon-Profil
Die SDTB nutzt für den Kurznachrichtendienst Mastodon die technische Plattform und die Angebote des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 153, 53117 Bonn. Angaben darüber, welche Daten durch den BfDI verarbeitet und zu welchen Zwecken sie genutzt werden, finden Sie in der Datenschutzerklärung des BfDI. Die SDTB erhebt oder speichert im Kontext des Social-Media-Diensts Mastodon selbst keine Daten.
