Datenschutzerklärung

Dieser Text klärt dich über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) in diesem Wiki und damit auf diesen Webseiten auf. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO). Leider kann das EU Amtsblatt keine Anker, sonst würden wir die einzelne Referenzen durch das Hypertext Feature “Link” mit dem Gesetzestext direkt in Beziehung setzen.

Verantwortlicher für muc.ccc.de inklusive Subdomains und Twitter Account ist der

Chaos Computer Club München e.V.
Heßstr. 90
80797 München
info@muc.ccc.de

Arten der verarbeiteten Daten

  • Bestandsdaten und Kontaktdaten (z.B. Namen/Pseudonyme, Adressen, E-Mail, Telefonnummern), sofern du diese freiwillig im Wiki angegeben hast.
  • Inhaltsdaten (z.B. Texteingaben, Bilder, Videos).
  • Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten z.B. Geräte-Informationen, (gekürzte) IP-Adressen.

Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
  • Kommunikation zwischen den Nutzern.
  • Sicherheitsmaßnahmen und Fehlersuche.

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Maßgebliche Rechtsgrundlagen

Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird beziehen wir uns auf die DSGVO: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1a) und Art. 7, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1b), die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1c), und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1f). Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1d) als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Rechte der betroffenen Personen

Die DSGVO gewährt dir mit den Artikeln 15 bis 18, 20, 77 das Recht,

  • eine Bestätigung ob betreffende Daten verarbeitet werden zu verlangen und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten;
  • die Vervollständigung der dich betreffenden Daten oder die Berichtigung der dich betreffenden unrichtigen Daten zu verlangen;
  • dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ eine Einschränkung der Verarbeitung der Daten zu verlangen;
  • dich betreffenden Daten, die Du uns bereitgestellt haben nach wieder zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern;
  • eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Du hast das Recht, erteilte Einwilligungen gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

Widerspruchsrecht

Du kannst der künftigen Verarbeitung deiner Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies

Ein Cookie dient primär dazu, die Angaben einer Nutzerin (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach ihrem Besuch innerhalb einer Webseite zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem der Web-Browser beendet wurde. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Web-Browser gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen.

Die von uns verwendete Software (DokuWiki) setzt temporäre und teilweise auch permanente Cookies ein. Mehr Informationen dazu findest du auf https://www.dokuwiki.org/faq:cookies .

Falls du nicht möchtest, dass Cookies auf deinem Rechner gespeichert werden: Deaktivere die entsprechende Option in den Einstellungen deines Web-Browsers. Gespeicherte Cookies können in den Einstellungen des Browsers gelöscht werden.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 der DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.

Kommentare und Beiträge

Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt. In diesem Fall könnten wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.

Die im Rahmen der Kommentare und Beiträge angegebenen Daten, werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert.

Abonnements

Die Seiten-Änderungen können durch Nutzer mit deren Einwilligung gem. DSGVO Artikel 6.1a) per Mail oder RSS abonniert werden. Nutzer können laufende Seiten-Abonnements jederzeit abbestellen.

Du kannst den Empfang unseres Abonnemenets jederzeit kündigen, d.h. deinen Einwilligungen widerrufen. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Nutzer können gerne Pseudonyme nutzen, oder auf die Eingabe des Namens oder der Emailadresse verzichten. Du kannst die Übertragung der Daten komplett verhindern, indem du unser Kommentarsystem nicht nutzt und uns stattdessen eine Mail schreibst, oder im IRC ansprichst.

Kontaktformulare

Auf unserer Internetseite sind Kontaktformulare vorhanden, welche fuer die elektronische Kontaktaufnahme genutzt werden können. Nimmst du eine dieser Möglichkeiten wahr, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Diese Daten sind Angegebener Name E-Mail Adresse Nachricht

Alternativ ist eine Kontaktaufnahme über eine der bereitgestellten E-Mail-Adressen möglich. In diesem Fall werden die uns übermittelten personenbezogenen Daten des Nutzers gespeichert. Rechtsgrundlage dabei ist unser berechtigtes Interesse, Ihr Anliegen zu Erfüllen, Art. 6 I 1 lit. f) DSGVO. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske bzw. aufgrund Ihrer E-Mail dient uns allein zur Bearbeitung der Kontaktaufnahme. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Erstellt auf Basis des Datenschutz-Generator.de von RA Dr. Thomas Schwenke. Für mehr Informationen sei an dieser Stelle auch der Podcast empfohlen, den er zusammen mit Monoxyd macht. Die DSGVO wird konkret in Folge 55 sowie Folge 54 behandelt.

Andere Links zum Thema:

 
datenschutz.txt · Last modified: 2018/07/28 17:28 by andi0