Datenschutzerklärung für die IT-Lernplattform
Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen Daten wir auf unserer IT-Lernplattform verarbeiten und warum wir das tun.
Name und Kontaktdaten des Verantwortlichen
Brandenburgischer IT-Dienstleister
Steinstraße 104-106
14480 Potsdam
vertreten durch:
Erster Geschäftsführer
Josef Nußbaum
+49 331 39-9001
zit-bb-oeffentlichkeitsarbeit@zit-bb.brandenburg.de
Mit dem Datenschutz beauftragt:
Brandenburgischer IT-Dienstleister
Behördlicher Datenschutzbeauftragter
Steinstraße 104-106
14480 Potsdam
Empfänger der Daten (Auftragsverarbeiter)
Die Bereitstellung der IT-Lernplattform erfolgt durch den brandenburgischen IT-Dienstleister (ZIT-BB). Mit der Betreuung der Lernplattform wurde ein externer Dienstleister, die Sudile GbR, durch den ZIT-BB beauftragt. Die Sudile GbR hat, im Rahmen der Wartung, Zugriff auf alle personenbezogenen Daten. Auch der ZIT-BB hat Zugriff auf diese personenbezogenen Daten. Es findet keine Datenübermittlung in ein Drittland statt.
Rechtsgrundlage
Wenn in dieser Datenschutzerklärung nicht anders beschrieben, gelten die folgenden Rechtsgrundlagen.
1. Beschäftigte
Für den Betrieb der Lernplattform und die damit verbundene Verarbeitung von personenbezogenen Daten für die eigenen Beschäftigten ist die Rechtsgrundlage der Verarbeitung §26 Abs. 1 Brandenburgisches Datenschutzgesetz (BbgDSG), da es sich um eine Datenverarbeitung im Rahmen des Beschäftigungsverhältnisses handelt.
2. Externe
Für den Betrieb der Lernplattform und die damit verbundene Verarbeitung von personenbezogenen Daten für Externe, also sonstige beschäftigte der Landesverwaltung, stellt Art. 6 Abs. 1 lit. e DSGVO i.V.m. §5 Abs. 1 BbgDSG die Rechtsgrundlage für die Verarbeitung dar. Das bedeutet, dass der ZIT-BB die mit der IT-Lernplattform erhobenen Daten zur Erfüllung seiner öffentlichen Aufgaben, in diesem Fall der IT-Fortbildung entsprechend dem IT-Fortbildungsprogramm nutzt.
Zwecke der Verarbeitung und Speicherdauer
1. Nutzung der IT-Lernplattform
Wenn Sie die IT-Lernplattform nutzen, werden folgende Personenbezogene Daten verarbeitet.
1.1 Anmeldedaten
Für die Authentifizierung zur Nutzung der Lernplattform werden folgende Daten verarbeitet:
- Benutzername
- Passwort
Speicherdauer: bis zur Löschung des Accounts (wird auf Anfrage des Nutzers vom Administrator vorgenommen). Bei einer festgestellten Inaktivität des Nutzers von 2 Jahren werden die Daten durch den Administrator händisch gelöscht. Hierfür erfolgt eine turnusmäßige, jährliche Überprüfung der Datenbestände.
1.2 Accountinformationen
Um die vollumfängliche Nutzbarkeit der Lernplattform zu gewährleisten werden des weiteren folgende Daten verarbeitet:
- Letzter Login
- Rollen und Berechtigungsdaten
- Account-Einstellungen
- Name
- Vorname
- E-Mail-Adresse
- Sicherheitsfrage
- Ausgeführte Aktivitäten
Speicherdauer: bis zur Löschung des Accounts (wird auf Anfrage des Nutzers vom Administrator vorgenommen). Bei einer festgestellten Inaktivität des Nutzers von 2 Jahren werden die Daten durch den Administrator händisch gelöscht. Hierfür erfolgt eine turnusmäßige, jährliche Überprüfung der Datenbestände.
1.3 Lehrgangsunterlagen
Im Rahmen der IT-Lernplattform werden auch weitere personenbezogene Daten verarbeitet, sofern diese einen Teil der Lehrgangsunterlagen darstellen.
Speicherdauer: bis zur Löschung der Lehrgangsunterlagen
2. Kontaktaufnahme
Wenn Sie mit uns Kontakt aufnehmen, verarbeiten wir Ihre Kontaktinformationen (Name, E-Mail-Adresse, Telefonnummer) sowie den Inhalt Ihrer Anfrage, um Ihr Anliegen zu bearbeiten.
Wir speichern Ihre Daten nur solange, wie wir diese zur Beantwortung Ihrer Anfrage benötigen. Je nach Gegenstand der Anfrage kann darüber hinaus eine Aufbewahrung im Rahmen der gesetzlichen Fristen bzw. Vorschriften zur Aktenhaltung in der Landesverwaltung erforderlich sein.
3. Cookies zur Darstellung der Webseite
Zur Darstellung der Website setzen wir die dafür notwendigen Cookies ein. Cookies sind kleine Textdateien, die beim Besuch der Website auf Ihrem Gerät gespeichert werden. Diese Cookies enthalten keine personenbezogenen Daten, sondern lediglich technische Informationen, um die folgenden Funktionen zu ermöglichen:
- Session-Cookie: zur Anzeige dynamischer Inhalte (Speicherdauer: bis zum Schließen Ihres Browsers)
Falls wir Cookies von Drittanbietern (z. B. durch die Einbindung von Videoportalen) setzen wollen, erfolgt das erst nach Ihrer gesondertem Zustimmung im jeweiligen Fall.
Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies im Browser zur Folge hat, dass auch alle hier genannten Cookies gelöscht werden.
4. Weitere Datenverarbeitung durch den ZIT-BB
Für diese und andere Websites des Landes Brandenburg verarbeitet der ZIT-BB zudem weitere personenbezogene Daten in eigener Verantwortung.
4.1 Bereitstellung der Website
Zur Bereitstellung und Gewährleistung der Funktionsfähigkeit der IT-Infrastruktur der Landesverwaltung – und damit auch dieser Website – erhebt der ZIT-BB an seiner Firewall und an seinen Webservern folgende Protokolldaten über Zugriffe auf die Website und speichert sie als Server-Logfiles.
Firewall:
- (Ihre) Absender-IP-Adresse
- Ziel-IP-Adresse (des Webservers)
- Dienst/Port (z. B. https/443)
- Datum und Uhrzeit des Zugriffs
- Verbindungsdauer
Speicherdauer: Die Löschung erfolgt rollierend nach ca. 7 Tagen.
Webserver:
- (Ihre) Absender-IP-Adresse
- Besuchte Seite
- Datum und Uhrzeit des Zugriffs
- Menge der gesendeten Daten in Byte
- Website, von der Sie auf die Seite gelangten (Referrer)
- Verwendeter Browser und verwendetes Betriebssystem (User-Agent)
Speicherdauer: 30 Tage
4.2 Abwehr von Gefahren für die Sicherheit der Informationstechnik des Landes
Zur Abwehr von Gefahren für die Sicherheit der Informationstechnik der Landesverwaltung erhebt das Computersicherheits-Ereignis- und Reaktionsteam (CERT) im ZIT-BB die zuvor genannten Protokolldaten und wertet sie automatisiert und in pseudonymisierter Form aus.
Rechtsgrundlage: § 16 Absatz 3 Brandenburgisches E-Government-Gesetz (BbgEGovG)
Speicherdauer: Wenn während der automatisierten Verarbeitung ein Verdacht auf eine Gefahr für die Sicherheit der Informationstechnik des Landes auftritt, werden die entsprechenden Protokolldaten nicht wie zuvor genannt nach ca. 7 oder 30 Tagen gelöscht, sondern können gemäß § 16 Absatz 4 BbgEGovG längstens 3 Monate aufbewahrt werden.
Betroffenenrechte
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Artikel 15 DSGVO).
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Artikel 16 DSGVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Artikel 17, 18 und 21 DSGVO). Sie können die Löschung ihres Accounts und der damit verbundenen personenbezogenen Daten beim Schulungszentrum in Auftrag geben. Sie wird dann durch einen Administrator durchgeführt.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass ihre personenbezogenen Daten rechtswidrig verarbeitet werden.
Die zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Dagmar Hartge
Stahnsdorfer Damm 77
14532 Kleinmachnow
+49 33203 356-0
+49 33203 356-49
Weitere Informationen können Sie dem Internetauftritt der Landesbeauftragten unter https://www.lda.brandenburg.de entnehmen.