PDF RTF

Informationsblatt zur Erhebung von personenbezogenen Daten (Art. 12 und 13 DSGVO)

Verfahren: KS KommSafe

Verarbeitungstätigkeit: KommSafe ist eine Plattform zum sicheren Austausch und zur Ablage von Dateien über das Internet. Es handelt sich um eine Cloudspeicherlösung, die im Rechenzentrum der AKDB betrieben wird.


1. Name und Kontaktdaten des Verantwortlichen

Landkreis Starnberg
Postfach 14 60
82317 Starnberg

2. Kontaktdaten des Datenschutzbeauftragten

Datenschutzbeauftragter
Landkreis Starnberg
Postfach 14 60
82317 Starnberg

3. Zweck und Rechtsgrundlagen der Datenverarbeitung

Ihre Daten werden zu folgendem Zweck erhoben:
KommSafe ist eine Plattform zum sicheren Austausch und zur Ablage von Dateien über das Internet. Es handelt sich um eine Cloudspeicherlösung, die im Rechenzentrum der AKDB betrieben wird.

Funktionen:
- Bereitstellung einer Plattform zum Austausch und zur Ablage von Dateien über das Internet
- Up- /Download, Verschieben und Löschen von Dateien, Datenverwaltung sowie Zugriff per App und Outlook
- Abbildung der Organisationsstruktur des Kunden über Data Rooms
- Eigene Rechteverwaltung für Benutzer und Data Rooms
- Ablaufdatum für Dateien, Benutzeraccounts und Up- / Download-Links zur einfachen Vermeidung von redundanten Daten
- Kommentarfunktion für Dateien
- Sortierung nach Benutzer, Datum, Typ, Größe, Name etc.
- Dateiaustausch mit Dritten über temporäre Up- / Downloadlinks (optional passwortgeschützt, zeitlich limitiert)
- Dateien werden nicht erst auf dem Server, sondern schon vor der Übertragung verschlüsselt
- Datenübertragung erfolgt verschlüsselt mit HTTPS
- Mehrstufiges Berechtigungssystem für den Austausch von Dateien
- Protokollierung von erfolgreichen und fehlgeschlagenen Zugriffsversuchen, Up- und Downloads sowie deren Dateinamen

Die Rechtsgrundlage, auf der Ihre Daten erhoben werden, ist:
Art. 6 Abs. 1 lit. a und f DSGVO, Art. 4 BayDSG in Verbindung mit Kundenverträgen

4. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Ihre personenbezogenen Daten werden weitergegeben an:
Datenübermittlung erfolgt im Rahmen der Zweckerfüllung (Dateiaustausch) zwischen Sender und Empfänger der zu übertragenden Dateien

1. Kommunikationspartner (Einladungs- bzw. Bestätigungsmails zum Up- bzw. Download)
2. Kommunikationspartner (Up- bzw. Download der zu übermittelnden Dateien)

Die Übermittlung an ein Drittland ist grundsätzlich nicht vorgesehen. Die Verantwortung für die Einhaltung obliegt aber den Kommunikationspartnern selbst.

5. Übermittlung von personenbezogenen Daten an ein Drittland

Es findet keine Übermittlung an Drittländer statt.

6. Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

Ihre Daten werden in dem Verfahren mit folgenden Fristen gelöscht:
1. Protokolldaten werden nach 10 Tagen gelöscht
2. Nach Beendigung des Vertragsverhältnisses werden die Daten gelöscht (eventuell noch benötigte Dateien muss der Kunde vor Vertragsende selbst herunterladen)
3. Die Löschung von Benutzer-Daten nach Wegfall des Speichergrunds obliegt dem Administrator des Kunden
4. Die Löschung der Dateien liegt in der Verantwortung der Kommunikationspartner (Ablauf-Datum für Dateien festlegen oder manuelles Löschen der Dateien nach Wegfall des Speichergrunds)

7. Betroffenenrechte

Nach der Datenschutz-Grundverordnung stehen Ihnen die Rechte aus Art. 15-18,20,21 zu:

8. Widerrufsrecht bei Einwilligung

Wenn Sie in die Datenerhebung durch den Verantwortlichen (siehe 1. Name und Kontaktdaten des Verantwortlichen) durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen.

9. Pflicht zur Bereitstellung der Daten

Wenn Sie die erforderlichen Daten nicht bereitstellen, hat dies folgende Konsequenzen:
Daten müssen auf anderen Wegen (z.B. per USB-Stick) ausgetauscht werden mit den sich daraus ergebenden erheblichen Sicherheitsrisiken.