DatenschutzerklärungDie Berliner Beauftragte für Datenschutz und Informationsfreiheit ist für die Verarbeitung Ihrer Daten im Sinne von Art. 4 Nr. 7 Datenschutz-Grundverordnung (DSGVO) bzw. § 31 Berliner Datenschutzgesetz (BlnDSG) verantwortlich. Neben der DSGVO und dem BlnDSG sind für unsere Datenverarbeitungen insbesondere das Bundesdatenschutzgesetz (BDSG) und im Hinblick auf unsere aufsichtsbehördliche Tätigkeit im Bereich der Informationsfreiheit das Berliner Informationsfreiheitsgesetz (IFG) von Bedeutung. Im Rahmen dieser Datenschutzerklärung erhalten Sie zunächst einige allgemeine Informationen (Kontaktdaten, Informationen zu Ihren Rechten sowie für alle Verarbeitungen gültige Angaben), im Anschluss folgen Informationen zur Datenverarbeitung in spezifischen Situationen.
Inhalt
- Kontakt
- Behördlicher Datenschutzbeauftragter
- Ihre Rechte
- Ihr Recht auf Widerspruch
- Für alle Verarbeitungen gültige Informationen
- Datenverarbeitung bei Nutzung des Webangebots
- Datenverarbeitung im Rahmen der Nutzung unseres Mastodon-Profils
- Datenverarbeitung bei Bezug unseres Newsletters und Ihr Recht zum Widerruf der Einwilligung
- Datenverarbeitung bei Anmeldungen zu Veranstaltungen, insbesondere zur Starthilfe Datenschutz
- Datenverarbeitung bei Presseanfragen
- Datenverarbeitung bei allgemeiner E-Mail-Kommunikation
- Datenverarbeitung bei Beschwerden, Anfragen, Hinweisen und Beratungsersuchen nach dem IFG
- Datenverarbeitung bei Anträgen auf Akteneinsicht oder Aktenauskunft nach dem IFG
- Datenverarbeitung bei Beschwerden nach Art. 77 DSGVO
- Datenverarbeitung bei Beschwerden nach § 46 BlnDSG
- Datenverarbeitung bei Hinweisen und Verwaltungsverfahren von Amts wegen
- Datenverarbeitung bei Beratungsanfragen
- Datenverarbeitung bei Meldungen von Datenpannen nach Art. 33 DSGVO
- Datenverarbeitung bei Meldungen von Datenpannen nach § 51 BlnDSG
- Datenverarbeitung bei Meldungen von Datenschutzbeauftragten nach Art. 37 DSGVO
- Datenverarbeitung bei Meldungen von Datenschutzbeauftragten nach § 4 BlnDSG
- Datenverarbeitung bei Bußgeld- und Strafantragsverfahren
Kontakt
- Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Tel.: +49 30 13889-0
Fax: +49 30 2155050
E-Mail: mailbox@datenschutz-berlin.de
Verwenden Sie unseren PGP-Schlüssel, um uns verschlüsselte E-Mails zu schicken.
PGP-Schlüssel
Behördlicher Datenschutzbeauftragter
- Behördlicher Datenschutzbeauftragter
der Berliner Beauftragten für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Tel.: +49 30 13889-323
E-Mail: behDSB@datenschutz-berlin.de
Verwenden Sie unseren PGP-Schlüssel, um dem behördlichen Datenschutzbeauftragten verschlüsselte E-Mails zu schicken.
PGP-Schlüssel
Ihre Rechte
Sie haben unter den jeweiligen gesetzlichen Voraussetzungen das Recht,
- gemäß Art. 15 DSGVO Auskunft über die zu Ihrer Person verarbeiteten Daten zu verlangen,
- gemäß Art. 16 DSGVO Berichtigung, gemäß Art. 17 DSGVO Löschung und gemäß Art. 18 DSGVO Einschränkung der Verarbeitung Ihrer Daten zu verlangen,
- auf Datenübertragbarkeit gemäß Art. 20 DSGVO,
- gemäß Art. 21 DSGVO der Verarbeitung Ihrer Daten zu widersprechen,
- sich gemäß Art. 77 DSGVO bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere bei der Datenschutzaufsichtsbehörde Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts eines mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DSGVO oder sonstiges Datenschutzrecht verstößt.
Eine Einwilligung können Sie jederzeit widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen und von Datenverarbeitungen auf der Basis anderer Rechtsgrundlagen nicht berührt.
Sie können sich auch an unseren behördlichen Datenschutzbeauftragten wenden, wenn Sie Beschwerden, Hinweise oder Anfragen zur Verarbeitung personenbezogener Daten durch die Berliner Beauftragte für Datenschutz und Informationsfreiheit haben. Wenn es um Datenverarbeitungen durch andere Stellen geht, wenn wir also als Aufsichtsbehörde tätig werden sollen, ist unser behördlicher Datenschutzbeauftragter nicht die richtige Ansprechperson. Wenden Sie sich dafür bitte an unsere allgemeine Anschrift oder nutzen Sie unser Beschwerdeformular.
Ihr Recht auf Widerspruch
Nach Art. 21 Abs. 1 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 UAbs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Ein Profiling findet nicht statt.
Für alle Verarbeitungen gültige Informationen
Herkunft Ihrer Daten
Wir erhalten personenbezogene Daten in verschiedenen Fällen nicht oder nicht nur von Ihnen:
- Im Rahmen unserer Ermittlungstätigkeiten können wir Ihre personenbezogenen Daten auch von Verantwortlichen, Auftragsverarbeitern oder Zeug:innen erhalten. Ebenso können wir Ihre personenbezogenen Daten sichergestellt oder aus öffentlichen oder nicht-öffentlichen Quellen recherchiert haben, etwa aus dem Unternehmensregister, von Websites oder aus verwaltungsinternen Verzeichnissen.
- Ihre Daten können wir auch von Hinweisgeber:innen, von Beschwerdeführer:innen, von Personen bzw. Stellen, die Datenpannen melden oder uns um Beratung bitten, von anderen Behörden wie Polizei oder Staatsanwaltschaft und auch von anderen Datenschutzaufsichtsbehörden oder Gerichten erhalten haben.
- Sind Sie uns als Datenschutzbeauftragte:r gemeldet, haben wir Ihre Daten regelmäßig von der Sie benennenden Stelle erhalten.
- Ihre Daten können wir auch von rechtlichen Vertreter:innen oder Datenschutzbeauftragten der genannten Quellen oder Ihrer rechtlichen Vertretung erhalten haben.
- Wenn Sie sich nicht selbst zu einer unserer Veranstaltungen angemeldet haben, können wir Ihre Daten von der Person erhalten haben, die die Anmeldung für Sie vorgenommen hat.
- Wenn Ihre Daten in sonstiger Kommunikation mit uns enthalten sind, können wir Ihre Daten von der Person erhalten haben, die sie uns übermittelt hat.
Besondere Kategorien personenbezogener Daten
Soweit wir sogenannte besondere Kategorien personenbezogener Daten (etwa zu Gesundheit, Religion, politischen Meinungen, sexueller Orientierung) verarbeiten, erfolgt dies
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich der DSGVO auf der Grundlage von Art. 9 Abs. 2 lit. g DSGVO in Verbindung mit § 13 Abs. 6 BlnDSG und § 40 Abs. 3 BDSG,
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich von Teil 3 des BlnDSG auf der Grundlage von § 13 Abs. 6 BlnDSG,
- hinsichtlich unserer Kontrollaufgaben nach § 18 IFG auf der Grundlage von Art. 9 Abs. 2 lit. g DSGVO in Verbindung mit § 18 Abs. 5 IFG.
Verpflichtung zur bzw. Erforderlichkeit der Bekanntgabe von Daten
Soweit nicht ausdrücklich anders angegeben, besteht für Sie keine Pflicht zur Bekanntgabe bestimmter Daten. Bitte beachten Sie aber, dass wir für unsere aufsichtsbehördliche Tätigkeit gewisse Informationen benötigen und ohne die erforderlichen Daten nicht oder nicht erfolgversprechend tätig werden können. Soweit für die Bearbeitung Ihres Anliegens die Angabe bestimmter Daten erforderlich sein sollte, werden wir Sie gesondert hierüber und über die Folgen einer Nichtbereitstellung informieren.
Automatisierte Entscheidungsfindungen
Automatisierte Entscheidungsfindungen erfolgen nicht.
Löschfristen und Übernahme durch das Landesarchiv Berlin
Die angegebenen Löschfristen gelten unter der Voraussetzung, dass die jeweiligen Akten nicht als archivwürdige Dokumente vom Landesarchiv Berlin übernommen werden. Wie alle Berliner Behörden unterliegen wir der Anbietungspflicht nach § 5 Archivgesetz Berlin.
Interne Empfänger:innen
Im Rahmen der IT-Administration haben unsere Administrator:innen Zugriff auf die verarbeiteten Daten. Unser behördlicher Datenschutzbeauftragter kann im Rahmen seiner Kontrolltätigkeit ebenfalls Zugriff auf die verarbeiteten Daten verlangen. Im Übrigen beachten Sie bitte die Angaben zu den einzelnen Verarbeitungen.
Akteneinsicht und Aktenauskunft
Unter bestimmten Bedingungen – in der Regel, wenn Ihre Daten der empfangenden Stelle bereits bekannt sind – legen wir Ihre Daten auch im Rahmen eines Antrags auf Akteneinsicht oder Aktenauskunft offen.
Sicherungskopien (Back-ups)
Um Datenverlusten vorzubeugen und Daten nach einer unbeabsichtigten, fehlerhaften oder unzulässigen Löschung oder Veränderung wiederherstellen zu können, fertigen wir von allen Daten Sicherungskopien an. Wir löschen diese Daten spätestens nach 13 Wochen. Soweit wir nicht gesondert für bestimmte Fälle informieren, erfolgt die Verarbeitung
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich der DSGVO auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 13 Abs. 6 BlnDSG und § 40 Abs. 3 BDSG,
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich von Teil 3 des BlnDSG auf der Grundlage von § 13 Absatz 6 BlnDSG,
- hinsichtlich unserer Kontrollaufgaben nach § 18 IFG auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 18 Abs. 5 IFG.
Übermittlungen in Drittländer
Übermittlungen personenbezogener Daten in Drittländer (außerhalb des Europäischen Wirtschaftsraums) erfolgen nicht, es sei denn, dies ist ausnahmsweise im Rahmen unserer aufsichtsbehördlichen Tätigkeit erforderlich. Richtet sich eine Beschwerde oder ein Hinweis gegen Verantwortliche oder Auftragsverarbeiter in einem Drittland und ist eine Offenlegung Ihrer personenbezogenen Daten an diese Verantwortlichen oder Auftragsverarbeiter erforderlich (insbesondere wenn es um einen konkret auf Sie bezogenen Verstoß geht, etwa eine nicht erteilte Auskunft), erfolgt eine Übermittlung in das Drittland auf der Grundlage von Art. 45 Abs. 1 DSGVO, wenn ein auf die Übermittlung anwendbarer wirksamer Angemessenheitsbeschluss der EU-Kommission besteht, im Übrigen auf der Grundlage von Art. 49 Abs. 1 UAbs. 1 lit. d und e DSGVO. Auf derselben Grundlage kann in besonderen Fällen eine Übermittlung an Datenschutzaufsichtsbehörden in Drittländern erfolgen, wenn wir keine ausreichenden Durchsetzungsmöglichkeiten gegenüber Daten verarbeitenden Stellen in Drittländern haben. Sollte in einem anderen Fall ausnahmsweise eine Übermittlung Ihrer Daten in ein Drittland erforderlich sein, informieren wir Sie gesondert.
Angemessenheitsbeschlüsse hat die EU-Kommission für die folgenden Länder und Organisationen erlassen: Andorra, Argentinien, Brasilien, Kanada (soweit die empfangenden Stellen dem Personal Information Protection and Electronic Documents Act unterliegen, was im Wesentlichen kommerzielle Tätigkeiten betrifft), Färöer-Inseln, Guernsey, Israel (im Fall automatisierter Datenübermittlungen bzw. im Fall nicht automatisierter Datenübermittlungen unter der Bedingung einer anschließenden automatisierten Verarbeitung der Daten im Staat Israel), Isle of Man, Japan, Jersey, Neuseeland, Republik Korea (Südkorea), Schweiz, Uruguay, Vereinigtes Königreich, Vereinigte Staaten von Amerika (für kommerzielle Organisationen, die dem EU-U.S. Data Privacy Framework unterliegen), Europäische Patentorganisation.
Datenverarbeitung außerhalb der Anwendungsbereiche von DSGVO und JI-Richtlinie
In besonderen Ausnahmefällen – wenn weder die DSGVO noch die Datenschutzrichtlinie für Justiz und Inneres (JI-Richtlinie) anwendbar ist – findet die DSGVO nach § 2 Abs. 9 BlnDSG entsprechend Anwendung. In diesen Fällen ergibt sich die Anwendbarkeit der DSGVO und der Teile 1 und 2 des BlnDSG und damit der in dieser Datenschutzerklärung angeführten Rechtsnormen aus § 2 Abs. 9 BlnDSG.
Datenverarbeitung bei Nutzung des Webangebots
Das Angebot der Berliner Beauftragten für Datenschutz und Informationsfreiheit besteht aus folgenden Webauftritten: www.datenschutz-berlin.de, www.privacy.de, kontakt.datenschutz-berlin.de, meldeformular.datenschutz-berlin.de und www.data-kids.de. Wenn Sie auf unsere Webangebote zugreifen, müssen wir aus technischen Gründen unvermeidbar zum Zweck der Bereitstellung des Inhalts des Webangebots verschiedene personenbezogene Daten verarbeiten:
- Ihre nach außen erscheinende IP-Adresse nebst Port, da ohne Ihre IP-Adresse und Ihren Port die gewünschten Daten nicht an Ihr Endgerät geschickt werden können.
- Den kontaktierten Server und die angefragte Internetadresse (URL), da ohne diese Daten nicht zu erkennen ist, welche Daten an Ihr Endgerät geschickt werden sollen.
- Angaben zu Ihrem Browser, da Ihr Browser bei seiner Anfrage an unseren Webserver eventuell weitere Informationen mitsendet. Dazu gehören üblicherweise Daten zu der Seite, von der aus der Aufruf erfolgte (Referrer), zu den technischen Angaben wie etwa Typ und Version Ihres Browsers (User Agent String), zu der von Ihnen bevorzugten Sprache und zu den von Ihrem Browser akzeptierten Dateitypen.
Ihre IP-Adresse, über die ggf. eine Identifizierung möglich wäre, wird außer bei Nutzung administrativer Schnittstellen zu keinem Zeitpunkt von uns gespeichert.
Bei jedem Zugriff auf unser Webangebot werden die folgenden Daten erhoben und in einer Protokolldatei gespeichert:
- der kontaktierte Server,
- der kontaktierte Port, aus dem sich das verwendete Protokoll (üblicherweise HTTPS) ergibt,
- die erste Zeile des HTTP-Requests, die insbesondere die aufgerufene Adresse enthält,
- das Datum und die Uhrzeit des Eingangs der Anfrage,
- die übertragene Datenmenge,
- der HTTP-Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.),
- bei authentifizierten Zugriffen (bei zugriffsbeschränkten Seiten) der Benutzername (Remote User), wobei normale Nutzer:innen davon nicht betroffen sind.
Da die abrufende IP-Adresse nicht gespeichert wird, sind die Daten in der Protokolldatei bei normaler Nutzung nicht personenbezogen. Zudem verwendet unser Webauftritt keine Cookies. Wir können also bei normaler Nutzung nicht nachvollziehen, welche Nutzer:innen welche Daten abgerufen haben. Die Erstellung von personenbezogenen Nutzungsprofilen ist damit ausgeschlossen. Die gespeicherten Daten (mit Ausnahme eventueller Benutzernamen, die zu Zwecken der Angriffserkennung, -prävention, -bekämpfung und -verfolgung verarbeitet werden) werden ausschließlich zu statistischen Zwecken von uns ausgewertet (reine Zählung des Abrufs von Seiten, Verzeichnissen, Dateien) und nach 14 Tagen gelöscht. Eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.
Bei Zugriffen und Zugriffsversuchen auf administrative Schnittstellen protokollieren wir zudem die ggf. verwendete Zugangskennung und die IP-Adresse zu Zwecken der Angriffserkennung, -prävention, -bekämpfung und -verfolgung. Die Daten werden regelmäßig nach 28 Tagen gelöscht.
Die Verarbeitung erfolgt:
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich der DSGVO auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO in Verbindung mit § 13 Abs. 6 BlnDSG und § 40 Abs. 3 BDSG,
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich von Teil 3 des BlnDSG auf der Grundlage von § 13 Abs. 6 BlnDSG,
- hinsichtlich unserer Kontrollaufgaben nach § 18 IFG auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 18 Abs. 5 IFG.
Mit dem Hosting unserer Webangebote – mit Ausnahme der Server kontakt.datenschutz-berlin.de und meldeformular.datenschutz-berlin.de – haben wir die Heinlein Hosting GmbH, Schwedter Str. 8/9B, 10119 Berlin, als Auftragsverarbeiter nach Art. 28 DSGVO beauftragt. Auf die Protokolldateien haben nur unsere Administrator:innen Zugriff. Mit der Pflege unserer Webangebote – mit Ausnahme der Server kontakt.datenschutz-berlin.de und meldeformular.datenschutz-berlin.de – haben wir die Talleux & Zöllner GbR, Schlesische Str. 12, 10997 Berlin, als Auftragsverarbeiter nach Art. 28 DSGVO beauftragt. Die Talleux & Zöllner GbR hat zwar keinen unmittelbaren Zugriff auf personenbezogene Daten, es ist aber technisch nicht auszuschließen, dass sie hierauf Zugriff erlangen könnte.
Datenverarbeitung im Rahmen der Nutzung unseres Mastodon-Profils
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit greift für den Kurznachrichtendienst Mastodon auf die technische Plattform und die Angebote der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 153, 53117 Bonn, zurück. Wir beziehen uns daher an dieser Stelle auf die der Plattform zugrunde liegenden Datenschutzerklärung der BfDI, in der Sie Angaben darüber finden, welche Daten durch die BfDI verarbeitet und zu welchen Zwecken genutzt werden. Unsere Behörde erhebt oder speichert im Kontext des Kurznachrichtendiensts Mastodon selbst keine Daten.
Informationen aus dem Kurznachrichtendienst Mastodon können allerdings Hinweise auf von Amts wegen zu verfolgende Sachverhalte geben. Hierfür können personenbezogene Daten aus dem Kurznachrichtendienst Mastodon in von Amts wegen geführte Verfahren übernommen werden. In diesem Fall gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Hinweisen. Informationen aus dem Kurznachrichtendienst Mastodon können uns auch dazu veranlassen, ein Bußgeld- oder Strafantragsverfahren einzuleiten. Falls wir ein Bußgeld- oder Strafantragsverfahren einleiten und personenbezogene Daten in dieses Verfahren übernehmen, gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Bußgeld- und Strafantragsverfahren. Wir weisen Sie darauf hin, dass Sie den Mastodon-Kurznachrichtendienst und dessen Funktionen in eigener Verantwortung nutzen.
Datenverarbeitung bei Bezug unseres Newsletters und Ihr Recht zum Widerruf der Einwilligung
Zur Anmeldung für unseren Newsletter benötigen wir Ihre E-Mail-Adresse, um Ihnen den Newsletter zuschicken zu können. Dafür erhalten Sie zunächst eine E-Mail mit einem Link, auf den Sie klicken müssen, um zu bestätigen, dass Sie den Newsletter erhalten wollen (Double-Opt-In). Wir speichern Ihre Anmeldung für den Newsletter und Ihre Bestätigung, um nachweisen zu können, dass Sie sich angemeldet haben. Zum Zweck der Zusendung des Newsletters speichern wir Ihre Daten bis zum Widerruf der Einwilligung bzw. bis zur endgültigen Einstellung des Newsletters. Zum Zweck des Nachweises der Einwilligung speichern wir Ihre Daten bis zum 31. März des vierten Kalenderjahres, das auf den letzten Newsletter-Versand folgt. Wenn Sie Ihre Newsletter-Anmeldung nicht bestätigen, löschen wir Ihre Daten nach 48 Stunden.
Rechtsgrundlage für die Verarbeitung zum Zweck der Zusendung des Newsletters ist Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung zum Zweck des Nachweises der Einwilligung ist Art. 6 Abs. 1 UAbs. 1 lit. c in Verbindung mit Art. 5 Abs. 2 DSGVO, Art. 7 Abs. 1 DSGVO und Art. 24 Abs. 1 DSGVO. Rechtsgrundlage für den Versand der Double-Opt-In-E-Mail und die Speicherung der Newsletter-Anmeldung bis zur Bestätigung ist Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO in Verbindung mit § 40 Abs. 3 BDSG und § 13 Abs. 6 BlnDSG sowie bei Anmeldungen durch die Inhaber:innen der E-Mail-Adresse Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO.
Soweit wir unsere Verarbeitung Ihrer Daten auf Ihre Einwilligung stützen, haben Sie das Recht, jederzeit Ihre Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt. Um Ihre Einwilligung zu widerrufen, nutzen Sie am besten den Abmeldelink, der am Ende jeder Newsletter-E-Mail angegeben ist.
Zugriff auf Ihre Daten hat auch unser nach Art. 28 DSGVO beauftragte Auftragsverarbeiter Dialog-Mail eMarketing Systems GmbH, Nussgasse 31, 3434 Wilfersdorf, Österreich. Dieser ist strikt an unsere Weisungen gebunden.
Datenverarbeitung bei Anmeldungen zu Veranstaltungen, insbesondere zur Starthilfe Datenschutz
Wenn Sie sich für unsere Schulungen der Starthilfe Datenschutz oder für andere Veranstaltungen anmelden oder angemeldet werden, verarbeiten wir die im Anmeldeformular erfragten bzw. in der Anmeldung enthaltenen Daten, um über Ihre Teilnahmeberechtigung zu entscheiden, die Veranstaltung vorzubereiten und mit Ihnen zu kommunizieren. Je nach Veranstaltung erhalten alle angemeldeten Personen eine E-Mail mit einem Link, über den sie ihre Anmeldung bestätigen müssen; anderenfalls wird die Anmeldung automatisch innerhalb der im Rahmen einer solchen zu bestätigenden Anmeldung kommunizierten Frist gelöscht. Sie sind zu Angaben nicht verpflichtet und die Angaben sind auch nicht für einen Vertragsschluss erforderlich. Sie können ohne vollständige Angaben (ausgenommen als freiwillig bezeichnete Angaben) und ggf. fristgerechte Bestätigung Ihrer Anmeldung allerdings nicht an der Veranstaltung teilnehmen.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO in Verbindung mit § 40 Abs. 3 BDSG und § 13 Abs. 6 BlnDSG. Die verarbeiteten personenbezogenen Daten werden regelmäßig am auf den Veranstaltungstag folgenden Werktag gelöscht; nur statistische Daten ohne Personenbezug werden gegebenenfalls darüber hinaus gespeichert. Im Fall von Online-Veranstaltungen werden Sie gesondert über die mit der Online-Durchführung verbundenen Verarbeitungen Ihrer personenbezogenen Daten informiert.
Sofern die Anmeldung über das Anmeldeformular auf unserer Webseite erfolgt, gelten ergänzend die Informationen unter Datenverarbeitung bei Nutzung des Webangebots.
Datenverarbeitung bei Presseanfragen
Personenbezogene Daten aus Presseanfragen (Namen, E-Mail-Adresse, ggf. weitere Kontaktdaten und Inhalte) werden zum Zweck der Bearbeitung der Presseanfrage verarbeitet. Zu Presseanfragen, die wir inhaltlich beantworten, wird ein Vorgang in unserem elektronischen Vorgangssystem angelegt. Personenbezogene Daten aus Presseanfragen werden spätestens drei Monate nach Ende des dritten Kalenderjahrs, das auf den Abschluss des Falls folgt, gelöscht.
Die Verarbeitung erfolgt:
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich der DSGVO auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 13 Abs. 6 BlnDSG und § 40 Abs. 3 BDSG,
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich von Teil 3 des BlnDSG auf der Grundlage von § 13 Abs. 6 BlnDSG.
Es besteht keine Verpflichtung, personenbezogene Daten bei Presseanfragen zur Verfügung zu stellen. Eine Beantwortung der Presseanfrage kann allerdings nur erfolgen, wenn wir mit den Anfragenden Kontakt aufnehmen können. Bei Bedarf werden wir auch den Status als Journalist:in oder Pressevertreter:in verifizieren und bei Fehlschlag die Anfrage nicht beantworten; über ein etwaiges Erfordernis einer Verifizierung informieren wir Sie gesondert. Zugriff auf die verarbeiteten Daten haben auch die mit der Bearbeitung von Presseanfragen befassten Mitarbeiter:innen, einschließlich der Mitarbeiter:innen, die zum angefragten Sachverhalt Auskunft geben könnten.
Presseanfragen können auch Hinweise auf von Amts wegen zu verfolgende Sachverhalte geben. Hierfür können personenbezogene Daten aus Presseanfragen in von Amts wegen geführte Verfahren übernommen werden. In diesem Fall gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Hinweisen. Presseanfragen können uns auch dazu veranlassen, ein Bußgeld- oder Strafantragsverfahren einzuleiten. Falls wir ein Bußgeld- oder Strafantragsverfahren einleiten und personenbezogene Daten in dieses Verfahren übernehmen, gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Bußgeld- und Strafantragsverfahren.
Datenverarbeitung bei allgemeiner E-Mail-Kommunikation
Wenn Sie mit uns per E-Mail kommunizieren, verarbeiten wir die darin enthaltenen personenbezogenen Daten zur Erledigung Ihres Anliegens. Dies gilt, soweit wir nicht gesondert für bestimmte Fälle informieren. Wir löschen die Kommunikation und damit die enthaltenen personenbezogenen Daten spätestens drei Monate nach Ende des Kalenderjahrs, das auf das Datum der E-Mail folgt.
Die Verarbeitung erfolgt:
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich der DSGVO auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 13 Abs. 6 BlnDSG und § 40 Abs. 3 BDSG,
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich von Teil 3 des BlnDSG auf der Grundlage von § 13 Abs. 6 BlnDSG,
- hinsichtlich unserer Kontrollaufgaben nach § 18 IFG auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 18 Abs. 5 IFG.
Datenverarbeitung bei Beschwerden, Anfragen, Hinweisen und Beratungsersuchen nach dem IFG
Zum Zweck der Bearbeitung von Beschwerden, Anfragen, Hinweisen und Beratungsersuchen im Rahmen unserer Kontrollaufgaben nach § 18 IFG verarbeiten wir personenbezogene Daten (Namen und Kontaktdaten wie Ihre E-Mail-Adresse sowie Informationen zum Sachverhalt) auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 18 Abs. 5 IFG.
Wir löschen die elektronisch gespeicherten Daten spätestens drei Monate nach Ende des dritten Kalenderjahrs, das auf den Abschluss des Falls folgt. Die Papierakten werden spätestens drei Monate nach Ende des Kalenderjahrs, das auf den Abschluss des Falls folgt, vernichtet. Vor der Löschung bzw. Vernichtung müssen die Fallakten jedoch dem Landesarchiv Berlin angeboten werden, das gemäß § 6 Abs. 1 Archivgesetz Berlin maximal 12 Monate Zeit hat, über die Übernahme des Vorgangs zu entscheiden. In diesen Fällen verlängert sich die Aufbewahrungsfrist um bis zu 12 Monate.
Bei uns haben auch die mit der Bearbeitung von Beschwerden, Anfragen, Hinweisen und Beratungsersuchen im Rahmen unserer Kontrollaufgaben nach § 18 IFG befassten Mitarbeiter:innen Zugriff auf die verarbeiteten Daten.
Datenverarbeitung bei Anträgen auf Akteneinsicht oder Aktenauskunft nach dem IFG
Zum Zweck der Bearbeitung von an uns gerichteten Anträgen auf Akteneinsicht oder Aktenauskunft nach dem IFG verarbeiten wir personenbezogene Daten (Namen und Kontaktdaten wie Ihre E-Mail-Adresse sowie Informationen zum Sachverhalt) auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO in Verbindung mit § 4a IFG.
Wir löschen die elektronisch gespeicherten Daten spätestens drei Monate nach Ende des dritten Kalenderjahrs, das auf den Abschluss des Falls folgt. Die Papierakten werden spätestens drei Monate nach Ende des Kalenderjahrs, das auf den Abschluss des Falls folgt, vernichtet. Vor der Löschung bzw. Vernichtung müssen die Fallakten jedoch dem Landesarchiv Berlin angeboten werden, das gemäß § 6 Abs. 1 Archivgesetz Berlin maximal 12 Monate Zeit hat, über die Übernahme des Vorgangs zu entscheiden. In diesen Fällen verlängert sich die Aufbewahrungsfrist um bis zu 12 Monate.
Bei uns haben auch die mit der Bearbeitung von Anträgen auf Akteneinsicht oder Aktenauskunft befassten Mitarbeiter:innen, einschließlich der Mitarbeiter:innen, die zum angefragten Sachverhalt Auskunft geben könnten, Zugriff auf die verarbeiteten Daten.
Datenverarbeitung bei Beschwerden nach Art. 77 DSGVO
Bei Beschwerden nach Art. 77 DSGVO verarbeiten wir personenbezogene Daten auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 40 Abs. 3 BDSG und § 13 Abs. 6 BlnDSG zum Zweck der Bearbeitung der Beschwerde und der Ausübung unserer aufsichtsrechtlichen Befugnisse. Soweit es für die Bearbeitung der Beschwerde erforderlich ist, übermitteln wir die personenbezogenen Daten und Angaben an die Daten verarbeitende Stelle, um eine Stellungnahme zu dem Vorwurf einzuholen. Im Fall von aufsichtsrechtlichen Maßnahmen verarbeiten wir die personenbezogenen Daten soweit erforderlich als Beweismittel in aufsichtsrechtlichen und gerichtlichen Verfahren und übermitteln sie an das zuständige Gericht. Soweit dies gesetzliche Bestimmungen über die Zuständigkeit oder Zusammenarbeit vorsehen, übermitteln wir die personenbezogenen Daten auch an andere Datenschutzaufsichtsbehörden innerhalb des Europäischen Wirtschaftsraums. Über eine solche Abgabe werden Sie von uns gesondert informiert.
Wir löschen die elektronisch gespeicherten Daten spätestens drei Monate nach Ende des dritten Kalenderjahrs, das auf den Abschluss des Falls folgt. Die Papierakten werden spätestens drei Monate nach Ende des Kalenderjahrs, das auf den Abschluss des Falls folgt, vernichtet. Falls wir unmittelbar feststellen, dass wir nicht zuständig sind und das Verfahren an eine andere deutsche Aufsichtsbehörde abgeben, erfolgt die Löschung abweichend spätestens drei Monate nach Ende des Kalenderjahres, das auf die Abgabe folgt. Vor der Löschung bzw. Vernichtung müssen die Fallakten jedoch dem Landesarchiv Berlin angeboten werden, das gemäß § 6 Abs. 1 Archivgesetz Berlin maximal 12 Monate Zeit hat, über die Übernahme des Vorgangs zu entscheiden. In diesen Fällen verlängert sich die Aufbewahrungsfrist um bis zu 12 Monate.
Bei uns haben auch die mit der Bearbeitung von Beschwerden (einschließlich nachfolgender Anordnungs-, Bußgeld-, Strafantrags- und Gerichtsverfahren) befassten Mitarbeiter:innen Zugriff auf die verarbeiteten Daten. Soweit wir personenbezogene Daten an andere Datenschutzaufsichtsbehörden innerhalb des Europäischen Wirtschaftsraums übermitteln, sind empfangende Stellen der Daten teilweise auch Übersetzungsbüros – derzeit die Kern AG, Sprachendienste, Kurfürstenstraße 1, 60486 Frankfurt am Main –, die für uns als Auftragsverarbeiter nach Art. 28 DSGVO tätig werden.
Beschwerden können auch Hinweise auf von Amts wegen zu verfolgende Sachverhalte geben. Hierfür können personenbezogene Daten aus Beschwerden in von Amts wegen geführte Verfahren übernommen werden. In diesem Fall gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Hinweisen. Beschwerden können uns auch dazu veranlassen, ein Bußgeld- oder Strafantragsverfahren einzuleiten. Für die weitere Verarbeitung personenbezogener Daten im Rahmen von Bußgeld- und Strafantragsverfahren gelten die Informationen zur Datenverarbeitung bei Bußgeld- und Strafantragsverfahren.
Datenverarbeitung bei Beschwerden nach § 46 BlnDSG
Bei Beschwerden nach § 46 BlnDSG verarbeiten wir personenbezogene Daten auf der Grundlage von § 13 Abs. 6 BlnDSG zum Zweck der Bearbeitung der Beschwerde und der Ausübung unserer aufsichtsrechtlichen Befugnisse. Soweit es für die Bearbeitung der Beschwerde erforderlich ist, übermitteln wir die personenbezogenen Daten und Angaben an die Daten verarbeitende Stelle, um eine Stellungnahme zu dem Vorwurf einzuholen. Im Fall von aufsichtsrechtlichen Maßnahmen verarbeiten wir die personenbezogenen Daten soweit erforderlich als Beweismittel in aufsichtsrechtlichen und gerichtlichen Verfahren und übermitteln sie an das zuständige Gericht.
Wir löschen die elektronisch gespeicherten Daten spätestens drei Monate nach Ende des dritten Kalenderjahrs, das auf den Abschluss des Falls folgt. Die Papierakten werden spätestens drei Monate nach Ende des Kalenderjahrs, das auf den Abschluss des Falls folgt, vernichtet. Vor der Löschung bzw. Vernichtung müssen die Fallakten jedoch dem Landesarchiv Berlin angeboten werden, das gemäß § 6 Abs. 1 Archivgesetz Berlin maximal 12 Monate Zeit hat, über die Übernahme des Vorgangs zu entscheiden. In diesen Fällen verlängert sich die Aufbewahrungsfrist um bis zu 12 Monate.
Bei uns haben auch die mit der Bearbeitung von Beschwerden (einschließlich nachfolgender Anordnungs-, Bußgeld-, Strafantrags- und Gerichtsverfahren) befassten Mitarbeiter:innen Zugriff auf die verarbeiteten Daten.
Beschwerden können auch Hinweise auf von Amts wegen zu verfolgende Sachverhalte geben. Hierfür können personenbezogene Daten aus Beschwerden in von Amts wegen geführte Verfahren übernommen werden. In diesem Fall gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Hinweisen. Beschwerden können uns auch dazu veranlassen, ein Bußgeld- oder Strafantragsverfahren einzuleiten. Für die weitere Verarbeitung personenbezogener Daten im Rahmen von Bußgeld- und Strafantragsverfahren gelten die Informationen zur Datenverarbeitung bei Bußgeld- und Strafantragsverfahren.
Datenverarbeitung bei Hinweisen und Verwaltungsverfahren von Amts wegen
Bei Hinweisen auf eine mögliche Datenschutzverletzung löschen wir die Kommunikation (bzw. sonstige Hinweise) und damit die enthaltenen personenbezogenen Daten spätestens drei Monate nach Ende des Kalenderjahrs, das auf den Abschluss des Vorgangs folgt, falls wir bis dahin kein Verwaltungs-, Bußgeld- oder Strafantragsverfahren eingeleitet und den Hinweis in dieses Verfahren übernommen haben. Die Verarbeitung erfolgt zum Zweck der Datenschutzaufsicht zunächst zur Entscheidung über die Einleitung eines Verfahrens.
Falls wir ein Verwaltungsverfahren einleiten und personenbezogene Daten in dieses Verfahren übernehmen, verarbeiten wir die personenbezogenen Daten zum Zweck der Ausübung unserer aufsichtsrechtlichen Befugnisse. Soweit es für die Bearbeitung des Hinweises erforderlich ist, übermitteln wir Ihre Daten und Angaben an die Daten verarbeitende Stelle, um eine Stellungnahme zu dem Vorwurf einzuholen. Im Fall von aufsichtsrechtlichen Maßnahmen verarbeiten wir die personenbezogenen Daten unter Umständen als Beweismittel in aufsichtsrechtlichen und gerichtlichen Verfahren. Soweit dies gesetzliche Bestimmungen über die Zuständigkeit oder Zusammenarbeit vorsehen, übermitteln wir die personenbezogenen Daten auch an andere Datenschutzaufsichtsbehörden innerhalb des Europäischen Wirtschaftsraums.
Wir löschen die elektronisch gespeicherten Daten spätestens drei Monate nach Ende des dritten Kalenderjahrs, das auf den Abschluss des Falls folgt. Die Papierakten werden spätestens drei Monate nach Ende des Kalenderjahrs, das auf den Abschluss des Falls folgt, vernichtet. Falls wir unmittelbar feststellen, dass wir nicht zuständig sind und das Verfahren an eine andere deutsche Aufsichtsbehörde abgeben, erfolgt die Löschung abweichend spätestens drei Monate nach Ende des Kalenderjahres, das auf die Abgabe folgt. Vor der Löschung bzw. Vernichtung müssen die Fallakten jedoch dem Landesarchiv Berlin angeboten werden, das gemäß § 6 Abs. 1 Archivgesetz Berlin maximal 12 Monate Zeit hat, über die Übernahme des Vorgangs zu entscheiden. In diesen Fällen verlängert sich die Aufbewahrungsfrist um bis zu 12 Monate.
Die Verarbeitung erfolgt:
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich der DSGVO auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 13 Abs. 6 BlnDSG und § 40 Abs. 3 BDSG,
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich von Teil 3 des BlnDSG auf der Grundlage von § 13 Abs. 6 BlnDSG.
Bei uns haben auch die mit der Bearbeitung von Hinweisen (einschließlich nachfolgender Anordnungs- und Gerichtsverfahren) befassten Mitarbeiter:innen Zugriff auf die verarbeiteten Daten.
Hinweise können uns auch dazu veranlassen, ein Bußgeld- oder Strafantragsverfahren einzuleiten. Falls wir ein Bußgeld- oder Strafantragsverfahren einleiten und personenbezogene Daten in dieses Verfahren übernehmen, gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Bußgeld- und Strafantragsverfahren.
Datenverarbeitung bei Beratungsanfragen
Bei Beratungsanfragen im Bereich des Datenschutzes verarbeiten wir personenbezogene Daten zum Zwecke der Bearbeitung der Anfrage.
Im Falle einer Beratungsanfrage einer privaten Stelle löschen wir die elektronisch gespeicherten Daten spätestens drei Monate nach Ende des dritten Kalenderjahrs, das auf den Abschluss des Falls folgt. Die Papierakten werden spätestens drei Monate nach Ende des Kalenderjahrs, das auf den Abschluss des Falls folgt, vernichtet. Im Falle einer Beratungsanfrage einer öffentlichen Stelle löschen wir die elektronisch gespeicherten Daten und die Papierakte spätestens drei Monate nach Ende des zehnten Kalenderjahrs, das auf den Abschluss des Falls folgt. Die Papierakten werden spätestens drei Monate nach Ende des zehnten Kalenderjahrs, das auf den Abschluss des Falls folgt, vernichtet. Vor der Löschung bzw. Vernichtung müssen die Fallakten jedoch dem Landesarchiv Berlin angeboten werden, das gemäß § 6 Abs. 1 Archivgesetz Berlin maximal 12 Monate Zeit hat, über die Übernahme des Vorgangs zu entscheiden. In diesen Fällen verlängert sich die Aufbewahrungsfrist um bis zu 12 Monate.
Bei uns haben auch die mit der Bearbeitung von Beratungsanfragen befassten Mitarbeiter:innen Zugriff auf die verarbeiteten Daten.
Die Verarbeitung erfolgt:
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich der DSGVO auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 13 Abs. 6 BlnDSG und § 40 Abs. 3 BDSG,
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich von Teil 3 des BlnDSG auf der Grundlage von § 13 Abs. 6 BlnDSG.
Beratungsanfragen können auch Hinweise auf von Amts wegen zu verfolgende Sachverhalte geben. Hierfür können personenbezogene Daten aus Beratungsanfragen in von Amts wegen geführte Verfahren übernommen werden. In diesem Fall gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Hinweisen. Beratungsanfragen können uns auch dazu veranlassen, ein Bußgeld- oder Strafantragsverfahren einzuleiten. Falls wir ein Bußgeld- oder Strafantragsverfahren einleiten und personenbezogene Daten in dieses Verfahren übernehmen, gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Bußgeld- und Strafantragsverfahren.
Datenverarbeitung bei Meldungen von Datenpannen nach Art. 33 DSGVO
Bei Meldungen von Datenpannen nach Art. 33 DSGVO verarbeiten wir personenbezogene Daten auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 40 Abs. 3 BDSG und § 13 Abs. 6 BlnDSG zum Zweck der Entgegennahme der Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde und der Ausübung unserer aufsichtsbehördlichen Befugnisse.
Wir löschen die personenbezogenen Daten spätestens drei Monate nach Ende des fünften Kalenderjahrs, das auf den Abschluss des Falls folgt.
Es besteht eine Verpflichtung zur Bekanntgabe der Daten in dem in Art. 33 DSGVO genannten Umfang. Eine Nichtbereitstellung kann aufsichtsrechtliche Maßnahmen und/oder ein Bußgeldverfahren nach sich ziehen. Bei uns haben auch die mit der Bearbeitung von Meldungen über Datenpannen befassten Mitarbeiter:innen Zugriff auf die verarbeiteten Daten.
Meldungen von Datenpannen können auch Hinweise auf von Amts wegen zu verfolgende Sachverhalte geben. Hierfür können personenbezogene Daten aus Meldungen von Datenpannen in von Amts wegen geführte Verfahren übernommen werden. In diesem Fall gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Hinweisen. Meldungen von Datenpannen können uns auch dazu veranlassen, ein Bußgeld- oder Strafantragsverfahren einzuleiten. Falls wir ein Bußgeld- oder Strafantragsverfahren einleiten und personenbezogene Daten in dieses Verfahren übernehmen, gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Bußgeld- und Strafantragsverfahren.
Datenverarbeitung bei Meldungen von Datenpannen nach § 51 BlnDSG
Bei Meldungen von Datenpannen nach § 51 BlnDSG verarbeiten wir personenbezogene Daten auf der Grundlage von § 13 Abs. 6 BlnDSG zum Zweck der Entgegennahme der Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde und der Ausübung unserer aufsichtsbehördlichen Befugnisse.
Wir löschen die personenbezogenen Daten spätestens drei Monate nach Ende des fünften Kalenderjahrs, das auf den Abschluss des Falls folgt.
Es besteht eine Verpflichtung zur Bekanntgabe der Daten in dem in § 51 BlnDSG genannten Umfang. Eine Nichtbereitstellung kann aufsichtsrechtliche Maßnahmen nach sich ziehen. Bei uns haben auch die mit der Bearbeitung von Meldungen über Datenpannen befassten Mitarbeiter:innen Zugriff auf die verarbeiteten Daten.
Meldungen von Datenpannen können auch Hinweise auf von Amts wegen zu verfolgende Sachverhalte geben. Hierfür können personenbezogene Daten aus Meldungen von Datenpannen in von Amts wegen geführte Verfahren übernommen werden. In diesem Fall gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Hinweisen. Meldungen von Datenpannen können uns auch dazu veranlassen, ein Bußgeld- oder Strafantragsverfahren einzuleiten. Falls wir ein Bußgeld- oder Strafantragsverfahren einleiten und personenbezogene Daten in dieses Verfahren übernehmen, gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Bußgeld- und Strafantragsverfahren.
Datenverarbeitung bei Meldungen von Datenschutzbeauftragten nach Art. 37 DSGVO
Bei Meldungen von Datenschutzbeauftragten nach Art. 37 DSGVO verarbeiten wir personenbezogene Daten auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 40 Abs. 3 BDSG und § 13 Abs. 6 BlnDSG zum Zweck der Datenschutzaufsicht.
Wir löschen die Daten, sobald die oder der Datenschutzbeauftragte sich abmeldet bzw. durch die benennende Stelle abgemeldet wird.
Es besteht eine Verpflichtung der Bekanntgabe der Daten nach Art. 37 Abs. 7 DSGVO. Eine Nichtbereitstellung kann aufsichtsrechtliche Maßnahmen bzw. ein Bußgeldverfahren nach sich ziehen. Bei uns haben auch die mit der Bearbeitung von Meldungen von Datenschutzbeauftragten befassten Mitarbeiter:innen Zugriff auf die verarbeiteten Daten sowie im Einzelfall diejenigen Mitarbeiter:innen, die die Daten für die Ausübung aufsichtsrechtlicher Befugnisse einschließlich der Kontaktaufnahme zur bzw. zum Datenschutzbeauftragten benötigen.
Meldungen von Datenschutzbeauftragten können auch Hinweise auf von Amts wegen zu verfolgende Sachverhalte geben. Hierfür können personenbezogene Daten aus Meldungen von Datenschutzbeauftragten in von Amts wegen geführte Verfahren übernommen werden. In diesem Fall gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Hinweisen. Meldungen von Datenschutzbeauftragten können uns auch dazu veranlassen, ein Bußgeld- oder Strafantragsverfahren einzuleiten. Falls wir ein Bußgeld- oder Strafantragsverfahren einleiten und personenbezogene Daten in dieses Verfahren übernehmen, gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Bußgeld- und Strafantragsverfahren.
Datenverarbeitung bei Meldungen von Datenschutzbeauftragten nach § 4 BlnDSG
Bei Meldungen von Datenschutzbeauftragten nach § 4 BlnDSG verarbeiten wir personenbezogene Daten auf der Grundlage von § 13 Abs. 6 BlnDSG zum Zweck der Datenschutzaufsicht.
Wir löschen die Daten, sobald die oder der Datenschutzbeauftragte sich abmeldet bzw. durch die benennende Stelle abgemeldet wird.
Es besteht eine Verpflichtung der Bekanntgabe der Daten nach § 4 Abs. 6 BlnDSG. Eine Nichtbereitstellung kann aufsichtsrechtliche Maßnahmen nach sich ziehen. Bei uns haben auch die mit der Bearbeitung von Meldungen von Datenschutzbeauftragten befassten Mitarbeiter:innen Zugriff auf die verarbeiteten Daten sowie im Einzelfall diejenigen Mitarbeiter:innen, die die Daten für die Ausübung aufsichtsrechtlicher Befugnisse einschließlich der Kontaktaufnahme zur bzw. zum Datenschutzbeauftragten benötigen.
Meldungen von Datenschutzbeauftragten können auch Hinweise auf von Amts wegen zu verfolgende Sachverhalte geben. Hierfür können personenbezogene Daten aus Meldungen von Datenschutzbeauftragten in von Amts wegen geführte Verfahren übernommen werden. In diesem Fall gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Hinweisen.
Datenverarbeitung bei Bußgeld- und Strafantragsverfahren
Falls wir ein Bußgeld- oder Strafantragsverfahren einleiten und personenbezogene Daten in dieses Verfahren übernehmen, verarbeiten wir die personenbezogenen Daten zum Zweck der Ausübung unserer aufsichtsrechtlichen Befugnisse, konkret aus Art. 58 Abs. 5 DSGVO, § 42 Abs. 3 Satz 2 BDSG und § 29 Abs. 3 Satz 2 BlnDSG. Soweit es für die Durchführung des Verfahrens erforderlich ist, übermitteln wir Ihre Daten und Angaben an die zuständige Staatsanwaltschaft.
Wir löschen die elektronisch gespeicherten Daten spätestens drei Monate nach Ende des dritten Kalenderjahrs, das auf den Abschluss des Falls folgt. Die Papierakten werden spätestens drei Monate nach Ende des Kalenderjahrs, das auf den Abschluss des Falls folgt, vernichtet. Vor der Löschung bzw. Vernichtung müssen die Fallakten jedoch dem Landesarchiv Berlin angeboten werden, das gemäß § 6 Abs. 1 Archivgesetz Berlin maximal 12 Monate Zeit hat, über die Übernahme des Vorgangs zu entscheiden. In diesen Fällen verlängert sich die Aufbewahrungsfrist um bis zu 12 Monate.
Die Verarbeitung erfolgt:
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich der DSGVO auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 13 Abs. 6 BlnDSG und § 40 Abs. 3 BDSG,
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich von Teil 3 des BlnDSG auf der Grundlage von § 13 Abs. 6 BlnDSG.
Bei uns haben auch die mit der Bearbeitung von Bußgeld- und Strafantragsverfahren befassten Mitarbeiter:innen Zugriff auf die verarbeiteten Daten, regelmäßig die Sanktionsstelle und die Hausleitung.
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit ist für die Verarbeitung Ihrer Daten im Sinne von Art. 4 Nr. 7 Datenschutz-Grundverordnung (DSGVO) bzw. § 31 Berliner Datenschutzgesetz (BlnDSG) verantwortlich. Neben der DSGVO und dem BlnDSG sind für unsere Datenverarbeitungen insbesondere das Bundesdatenschutzgesetz (BDSG) und im Hinblick auf unsere aufsichtsbehördliche Tätigkeit im Bereich der Informationsfreiheit das Berliner Informationsfreiheitsgesetz (IFG) von Bedeutung. Im Rahmen dieser Datenschutzerklärung erhalten Sie zunächst einige allgemeine Informationen (Kontaktdaten, Informationen zu Ihren Rechten sowie für alle Verarbeitungen gültige Angaben), im Anschluss folgen Informationen zur Datenverarbeitung in spezifischen Situationen.
Inhalt
Kontakt
- Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Tel.: +49 30 13889-0
Fax: +49 30 2155050
E-Mail: mailbox@datenschutz-berlin.de
Verwenden Sie unseren PGP-Schlüssel, um uns verschlüsselte E-Mails zu schicken.
PGP-SchlüsselBehördlicher Datenschutzbeauftragter
- Behördlicher Datenschutzbeauftragter
der Berliner Beauftragten für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Tel.: +49 30 13889-323
E-Mail: behDSB@datenschutz-berlin.de
Verwenden Sie unseren PGP-Schlüssel, um dem behördlichen Datenschutzbeauftragten verschlüsselte E-Mails zu schicken.
PGP-SchlüsselIhre Rechte
Sie haben unter den jeweiligen gesetzlichen Voraussetzungen das Recht,
- gemäß Art. 15 DSGVO Auskunft über die zu Ihrer Person verarbeiteten Daten zu verlangen,
- gemäß Art. 16 DSGVO Berichtigung, gemäß Art. 17 DSGVO Löschung und gemäß Art. 18 DSGVO Einschränkung der Verarbeitung Ihrer Daten zu verlangen,
- auf Datenübertragbarkeit gemäß Art. 20 DSGVO,
- gemäß Art. 21 DSGVO der Verarbeitung Ihrer Daten zu widersprechen,
- sich gemäß Art. 77 DSGVO bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere bei der Datenschutzaufsichtsbehörde Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts eines mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DSGVO oder sonstiges Datenschutzrecht verstößt.
Eine Einwilligung können Sie jederzeit widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen und von Datenverarbeitungen auf der Basis anderer Rechtsgrundlagen nicht berührt.
Sie können sich auch an unseren behördlichen Datenschutzbeauftragten wenden, wenn Sie Beschwerden, Hinweise oder Anfragen zur Verarbeitung personenbezogener Daten durch die Berliner Beauftragte für Datenschutz und Informationsfreiheit haben. Wenn es um Datenverarbeitungen durch andere Stellen geht, wenn wir also als Aufsichtsbehörde tätig werden sollen, ist unser behördlicher Datenschutzbeauftragter nicht die richtige Ansprechperson. Wenden Sie sich dafür bitte an unsere allgemeine Anschrift oder nutzen Sie unser Beschwerdeformular.
Ihr Recht auf Widerspruch
Nach Art. 21 Abs. 1 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 UAbs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Ein Profiling findet nicht statt.
Für alle Verarbeitungen gültige Informationen
Herkunft Ihrer Daten
Wir erhalten personenbezogene Daten in verschiedenen Fällen nicht oder nicht nur von Ihnen:
- Im Rahmen unserer Ermittlungstätigkeiten können wir Ihre personenbezogenen Daten auch von Verantwortlichen, Auftragsverarbeitern oder Zeug:innen erhalten. Ebenso können wir Ihre personenbezogenen Daten sichergestellt oder aus öffentlichen oder nicht-öffentlichen Quellen recherchiert haben, etwa aus dem Unternehmensregister, von Websites oder aus verwaltungsinternen Verzeichnissen.
- Ihre Daten können wir auch von Hinweisgeber:innen, von Beschwerdeführer:innen, von Personen bzw. Stellen, die Datenpannen melden oder uns um Beratung bitten, von anderen Behörden wie Polizei oder Staatsanwaltschaft und auch von anderen Datenschutzaufsichtsbehörden oder Gerichten erhalten haben.
- Sind Sie uns als Datenschutzbeauftragte:r gemeldet, haben wir Ihre Daten regelmäßig von der Sie benennenden Stelle erhalten.
- Ihre Daten können wir auch von rechtlichen Vertreter:innen oder Datenschutzbeauftragten der genannten Quellen oder Ihrer rechtlichen Vertretung erhalten haben.
- Wenn Sie sich nicht selbst zu einer unserer Veranstaltungen angemeldet haben, können wir Ihre Daten von der Person erhalten haben, die die Anmeldung für Sie vorgenommen hat.
- Wenn Ihre Daten in sonstiger Kommunikation mit uns enthalten sind, können wir Ihre Daten von der Person erhalten haben, die sie uns übermittelt hat.
Besondere Kategorien personenbezogener Daten
Soweit wir sogenannte besondere Kategorien personenbezogener Daten (etwa zu Gesundheit, Religion, politischen Meinungen, sexueller Orientierung) verarbeiten, erfolgt dies
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich der DSGVO auf der Grundlage von Art. 9 Abs. 2 lit. g DSGVO in Verbindung mit § 13 Abs. 6 BlnDSG und § 40 Abs. 3 BDSG,
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich von Teil 3 des BlnDSG auf der Grundlage von § 13 Abs. 6 BlnDSG,
- hinsichtlich unserer Kontrollaufgaben nach § 18 IFG auf der Grundlage von Art. 9 Abs. 2 lit. g DSGVO in Verbindung mit § 18 Abs. 5 IFG.
Verpflichtung zur bzw. Erforderlichkeit der Bekanntgabe von Daten
Soweit nicht ausdrücklich anders angegeben, besteht für Sie keine Pflicht zur Bekanntgabe bestimmter Daten. Bitte beachten Sie aber, dass wir für unsere aufsichtsbehördliche Tätigkeit gewisse Informationen benötigen und ohne die erforderlichen Daten nicht oder nicht erfolgversprechend tätig werden können. Soweit für die Bearbeitung Ihres Anliegens die Angabe bestimmter Daten erforderlich sein sollte, werden wir Sie gesondert hierüber und über die Folgen einer Nichtbereitstellung informieren.
Automatisierte Entscheidungsfindungen
Automatisierte Entscheidungsfindungen erfolgen nicht.
Löschfristen und Übernahme durch das Landesarchiv Berlin
Die angegebenen Löschfristen gelten unter der Voraussetzung, dass die jeweiligen Akten nicht als archivwürdige Dokumente vom Landesarchiv Berlin übernommen werden. Wie alle Berliner Behörden unterliegen wir der Anbietungspflicht nach § 5 Archivgesetz Berlin.
Interne Empfänger:innen
Im Rahmen der IT-Administration haben unsere Administrator:innen Zugriff auf die verarbeiteten Daten. Unser behördlicher Datenschutzbeauftragter kann im Rahmen seiner Kontrolltätigkeit ebenfalls Zugriff auf die verarbeiteten Daten verlangen. Im Übrigen beachten Sie bitte die Angaben zu den einzelnen Verarbeitungen.
Akteneinsicht und Aktenauskunft
Unter bestimmten Bedingungen – in der Regel, wenn Ihre Daten der empfangenden Stelle bereits bekannt sind – legen wir Ihre Daten auch im Rahmen eines Antrags auf Akteneinsicht oder Aktenauskunft offen.
Sicherungskopien (Back-ups)
Um Datenverlusten vorzubeugen und Daten nach einer unbeabsichtigten, fehlerhaften oder unzulässigen Löschung oder Veränderung wiederherstellen zu können, fertigen wir von allen Daten Sicherungskopien an. Wir löschen diese Daten spätestens nach 13 Wochen. Soweit wir nicht gesondert für bestimmte Fälle informieren, erfolgt die Verarbeitung
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich der DSGVO auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 13 Abs. 6 BlnDSG und § 40 Abs. 3 BDSG,
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich von Teil 3 des BlnDSG auf der Grundlage von § 13 Absatz 6 BlnDSG,
- hinsichtlich unserer Kontrollaufgaben nach § 18 IFG auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 18 Abs. 5 IFG.
Übermittlungen in Drittländer
Übermittlungen personenbezogener Daten in Drittländer (außerhalb des Europäischen Wirtschaftsraums) erfolgen nicht, es sei denn, dies ist ausnahmsweise im Rahmen unserer aufsichtsbehördlichen Tätigkeit erforderlich. Richtet sich eine Beschwerde oder ein Hinweis gegen Verantwortliche oder Auftragsverarbeiter in einem Drittland und ist eine Offenlegung Ihrer personenbezogenen Daten an diese Verantwortlichen oder Auftragsverarbeiter erforderlich (insbesondere wenn es um einen konkret auf Sie bezogenen Verstoß geht, etwa eine nicht erteilte Auskunft), erfolgt eine Übermittlung in das Drittland auf der Grundlage von Art. 45 Abs. 1 DSGVO, wenn ein auf die Übermittlung anwendbarer wirksamer Angemessenheitsbeschluss der EU-Kommission besteht, im Übrigen auf der Grundlage von Art. 49 Abs. 1 UAbs. 1 lit. d und e DSGVO. Auf derselben Grundlage kann in besonderen Fällen eine Übermittlung an Datenschutzaufsichtsbehörden in Drittländern erfolgen, wenn wir keine ausreichenden Durchsetzungsmöglichkeiten gegenüber Daten verarbeitenden Stellen in Drittländern haben. Sollte in einem anderen Fall ausnahmsweise eine Übermittlung Ihrer Daten in ein Drittland erforderlich sein, informieren wir Sie gesondert.
Angemessenheitsbeschlüsse hat die EU-Kommission für die folgenden Länder und Organisationen erlassen: Andorra, Argentinien, Brasilien, Kanada (soweit die empfangenden Stellen dem Personal Information Protection and Electronic Documents Act unterliegen, was im Wesentlichen kommerzielle Tätigkeiten betrifft), Färöer-Inseln, Guernsey, Israel (im Fall automatisierter Datenübermittlungen bzw. im Fall nicht automatisierter Datenübermittlungen unter der Bedingung einer anschließenden automatisierten Verarbeitung der Daten im Staat Israel), Isle of Man, Japan, Jersey, Neuseeland, Republik Korea (Südkorea), Schweiz, Uruguay, Vereinigtes Königreich, Vereinigte Staaten von Amerika (für kommerzielle Organisationen, die dem EU-U.S. Data Privacy Framework unterliegen), Europäische Patentorganisation.
Datenverarbeitung außerhalb der Anwendungsbereiche von DSGVO und JI-Richtlinie
In besonderen Ausnahmefällen – wenn weder die DSGVO noch die Datenschutzrichtlinie für Justiz und Inneres (JI-Richtlinie) anwendbar ist – findet die DSGVO nach § 2 Abs. 9 BlnDSG entsprechend Anwendung. In diesen Fällen ergibt sich die Anwendbarkeit der DSGVO und der Teile 1 und 2 des BlnDSG und damit der in dieser Datenschutzerklärung angeführten Rechtsnormen aus § 2 Abs. 9 BlnDSG.
Datenverarbeitung bei Nutzung des Webangebots
Das Angebot der Berliner Beauftragten für Datenschutz und Informationsfreiheit besteht aus folgenden Webauftritten: www.datenschutz-berlin.de, www.privacy.de, kontakt.datenschutz-berlin.de, meldeformular.datenschutz-berlin.de und www.data-kids.de. Wenn Sie auf unsere Webangebote zugreifen, müssen wir aus technischen Gründen unvermeidbar zum Zweck der Bereitstellung des Inhalts des Webangebots verschiedene personenbezogene Daten verarbeiten:
- Ihre nach außen erscheinende IP-Adresse nebst Port, da ohne Ihre IP-Adresse und Ihren Port die gewünschten Daten nicht an Ihr Endgerät geschickt werden können.
- Den kontaktierten Server und die angefragte Internetadresse (URL), da ohne diese Daten nicht zu erkennen ist, welche Daten an Ihr Endgerät geschickt werden sollen.
- Angaben zu Ihrem Browser, da Ihr Browser bei seiner Anfrage an unseren Webserver eventuell weitere Informationen mitsendet. Dazu gehören üblicherweise Daten zu der Seite, von der aus der Aufruf erfolgte (Referrer), zu den technischen Angaben wie etwa Typ und Version Ihres Browsers (User Agent String), zu der von Ihnen bevorzugten Sprache und zu den von Ihrem Browser akzeptierten Dateitypen.
Ihre IP-Adresse, über die ggf. eine Identifizierung möglich wäre, wird außer bei Nutzung administrativer Schnittstellen zu keinem Zeitpunkt von uns gespeichert.
Bei jedem Zugriff auf unser Webangebot werden die folgenden Daten erhoben und in einer Protokolldatei gespeichert:
- der kontaktierte Server,
- der kontaktierte Port, aus dem sich das verwendete Protokoll (üblicherweise HTTPS) ergibt,
- die erste Zeile des HTTP-Requests, die insbesondere die aufgerufene Adresse enthält,
- das Datum und die Uhrzeit des Eingangs der Anfrage,
- die übertragene Datenmenge,
- der HTTP-Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.),
- bei authentifizierten Zugriffen (bei zugriffsbeschränkten Seiten) der Benutzername (Remote User), wobei normale Nutzer:innen davon nicht betroffen sind.
Da die abrufende IP-Adresse nicht gespeichert wird, sind die Daten in der Protokolldatei bei normaler Nutzung nicht personenbezogen. Zudem verwendet unser Webauftritt keine Cookies. Wir können also bei normaler Nutzung nicht nachvollziehen, welche Nutzer:innen welche Daten abgerufen haben. Die Erstellung von personenbezogenen Nutzungsprofilen ist damit ausgeschlossen. Die gespeicherten Daten (mit Ausnahme eventueller Benutzernamen, die zu Zwecken der Angriffserkennung, -prävention, -bekämpfung und -verfolgung verarbeitet werden) werden ausschließlich zu statistischen Zwecken von uns ausgewertet (reine Zählung des Abrufs von Seiten, Verzeichnissen, Dateien) und nach 14 Tagen gelöscht. Eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.
Bei Zugriffen und Zugriffsversuchen auf administrative Schnittstellen protokollieren wir zudem die ggf. verwendete Zugangskennung und die IP-Adresse zu Zwecken der Angriffserkennung, -prävention, -bekämpfung und -verfolgung. Die Daten werden regelmäßig nach 28 Tagen gelöscht.
Die Verarbeitung erfolgt:
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich der DSGVO auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO in Verbindung mit § 13 Abs. 6 BlnDSG und § 40 Abs. 3 BDSG,
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich von Teil 3 des BlnDSG auf der Grundlage von § 13 Abs. 6 BlnDSG,
- hinsichtlich unserer Kontrollaufgaben nach § 18 IFG auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 18 Abs. 5 IFG.
Mit dem Hosting unserer Webangebote – mit Ausnahme der Server kontakt.datenschutz-berlin.de und meldeformular.datenschutz-berlin.de – haben wir die Heinlein Hosting GmbH, Schwedter Str. 8/9B, 10119 Berlin, als Auftragsverarbeiter nach Art. 28 DSGVO beauftragt. Auf die Protokolldateien haben nur unsere Administrator:innen Zugriff. Mit der Pflege unserer Webangebote – mit Ausnahme der Server kontakt.datenschutz-berlin.de und meldeformular.datenschutz-berlin.de – haben wir die Talleux & Zöllner GbR, Schlesische Str. 12, 10997 Berlin, als Auftragsverarbeiter nach Art. 28 DSGVO beauftragt. Die Talleux & Zöllner GbR hat zwar keinen unmittelbaren Zugriff auf personenbezogene Daten, es ist aber technisch nicht auszuschließen, dass sie hierauf Zugriff erlangen könnte.
Datenverarbeitung im Rahmen der Nutzung unseres Mastodon-Profils
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit greift für den Kurznachrichtendienst Mastodon auf die technische Plattform und die Angebote der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 153, 53117 Bonn, zurück. Wir beziehen uns daher an dieser Stelle auf die der Plattform zugrunde liegenden Datenschutzerklärung der BfDI, in der Sie Angaben darüber finden, welche Daten durch die BfDI verarbeitet und zu welchen Zwecken genutzt werden. Unsere Behörde erhebt oder speichert im Kontext des Kurznachrichtendiensts Mastodon selbst keine Daten.
Informationen aus dem Kurznachrichtendienst Mastodon können allerdings Hinweise auf von Amts wegen zu verfolgende Sachverhalte geben. Hierfür können personenbezogene Daten aus dem Kurznachrichtendienst Mastodon in von Amts wegen geführte Verfahren übernommen werden. In diesem Fall gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Hinweisen. Informationen aus dem Kurznachrichtendienst Mastodon können uns auch dazu veranlassen, ein Bußgeld- oder Strafantragsverfahren einzuleiten. Falls wir ein Bußgeld- oder Strafantragsverfahren einleiten und personenbezogene Daten in dieses Verfahren übernehmen, gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Bußgeld- und Strafantragsverfahren. Wir weisen Sie darauf hin, dass Sie den Mastodon-Kurznachrichtendienst und dessen Funktionen in eigener Verantwortung nutzen.
Datenverarbeitung bei Bezug unseres Newsletters und Ihr Recht zum Widerruf der Einwilligung
Zur Anmeldung für unseren Newsletter benötigen wir Ihre E-Mail-Adresse, um Ihnen den Newsletter zuschicken zu können. Dafür erhalten Sie zunächst eine E-Mail mit einem Link, auf den Sie klicken müssen, um zu bestätigen, dass Sie den Newsletter erhalten wollen (Double-Opt-In). Wir speichern Ihre Anmeldung für den Newsletter und Ihre Bestätigung, um nachweisen zu können, dass Sie sich angemeldet haben. Zum Zweck der Zusendung des Newsletters speichern wir Ihre Daten bis zum Widerruf der Einwilligung bzw. bis zur endgültigen Einstellung des Newsletters. Zum Zweck des Nachweises der Einwilligung speichern wir Ihre Daten bis zum 31. März des vierten Kalenderjahres, das auf den letzten Newsletter-Versand folgt. Wenn Sie Ihre Newsletter-Anmeldung nicht bestätigen, löschen wir Ihre Daten nach 48 Stunden.
Rechtsgrundlage für die Verarbeitung zum Zweck der Zusendung des Newsletters ist Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung zum Zweck des Nachweises der Einwilligung ist Art. 6 Abs. 1 UAbs. 1 lit. c in Verbindung mit Art. 5 Abs. 2 DSGVO, Art. 7 Abs. 1 DSGVO und Art. 24 Abs. 1 DSGVO. Rechtsgrundlage für den Versand der Double-Opt-In-E-Mail und die Speicherung der Newsletter-Anmeldung bis zur Bestätigung ist Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO in Verbindung mit § 40 Abs. 3 BDSG und § 13 Abs. 6 BlnDSG sowie bei Anmeldungen durch die Inhaber:innen der E-Mail-Adresse Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO.
Soweit wir unsere Verarbeitung Ihrer Daten auf Ihre Einwilligung stützen, haben Sie das Recht, jederzeit Ihre Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt. Um Ihre Einwilligung zu widerrufen, nutzen Sie am besten den Abmeldelink, der am Ende jeder Newsletter-E-Mail angegeben ist.
Zugriff auf Ihre Daten hat auch unser nach Art. 28 DSGVO beauftragte Auftragsverarbeiter Dialog-Mail eMarketing Systems GmbH, Nussgasse 31, 3434 Wilfersdorf, Österreich. Dieser ist strikt an unsere Weisungen gebunden.
Datenverarbeitung bei Anmeldungen zu Veranstaltungen, insbesondere zur Starthilfe Datenschutz
Wenn Sie sich für unsere Schulungen der Starthilfe Datenschutz oder für andere Veranstaltungen anmelden oder angemeldet werden, verarbeiten wir die im Anmeldeformular erfragten bzw. in der Anmeldung enthaltenen Daten, um über Ihre Teilnahmeberechtigung zu entscheiden, die Veranstaltung vorzubereiten und mit Ihnen zu kommunizieren. Je nach Veranstaltung erhalten alle angemeldeten Personen eine E-Mail mit einem Link, über den sie ihre Anmeldung bestätigen müssen; anderenfalls wird die Anmeldung automatisch innerhalb der im Rahmen einer solchen zu bestätigenden Anmeldung kommunizierten Frist gelöscht. Sie sind zu Angaben nicht verpflichtet und die Angaben sind auch nicht für einen Vertragsschluss erforderlich. Sie können ohne vollständige Angaben (ausgenommen als freiwillig bezeichnete Angaben) und ggf. fristgerechte Bestätigung Ihrer Anmeldung allerdings nicht an der Veranstaltung teilnehmen.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO in Verbindung mit § 40 Abs. 3 BDSG und § 13 Abs. 6 BlnDSG. Die verarbeiteten personenbezogenen Daten werden regelmäßig am auf den Veranstaltungstag folgenden Werktag gelöscht; nur statistische Daten ohne Personenbezug werden gegebenenfalls darüber hinaus gespeichert. Im Fall von Online-Veranstaltungen werden Sie gesondert über die mit der Online-Durchführung verbundenen Verarbeitungen Ihrer personenbezogenen Daten informiert.
Sofern die Anmeldung über das Anmeldeformular auf unserer Webseite erfolgt, gelten ergänzend die Informationen unter Datenverarbeitung bei Nutzung des Webangebots.
Datenverarbeitung bei Presseanfragen
Personenbezogene Daten aus Presseanfragen (Namen, E-Mail-Adresse, ggf. weitere Kontaktdaten und Inhalte) werden zum Zweck der Bearbeitung der Presseanfrage verarbeitet. Zu Presseanfragen, die wir inhaltlich beantworten, wird ein Vorgang in unserem elektronischen Vorgangssystem angelegt. Personenbezogene Daten aus Presseanfragen werden spätestens drei Monate nach Ende des dritten Kalenderjahrs, das auf den Abschluss des Falls folgt, gelöscht.
Die Verarbeitung erfolgt:
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich der DSGVO auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 13 Abs. 6 BlnDSG und § 40 Abs. 3 BDSG,
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich von Teil 3 des BlnDSG auf der Grundlage von § 13 Abs. 6 BlnDSG.
Es besteht keine Verpflichtung, personenbezogene Daten bei Presseanfragen zur Verfügung zu stellen. Eine Beantwortung der Presseanfrage kann allerdings nur erfolgen, wenn wir mit den Anfragenden Kontakt aufnehmen können. Bei Bedarf werden wir auch den Status als Journalist:in oder Pressevertreter:in verifizieren und bei Fehlschlag die Anfrage nicht beantworten; über ein etwaiges Erfordernis einer Verifizierung informieren wir Sie gesondert. Zugriff auf die verarbeiteten Daten haben auch die mit der Bearbeitung von Presseanfragen befassten Mitarbeiter:innen, einschließlich der Mitarbeiter:innen, die zum angefragten Sachverhalt Auskunft geben könnten.
Presseanfragen können auch Hinweise auf von Amts wegen zu verfolgende Sachverhalte geben. Hierfür können personenbezogene Daten aus Presseanfragen in von Amts wegen geführte Verfahren übernommen werden. In diesem Fall gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Hinweisen. Presseanfragen können uns auch dazu veranlassen, ein Bußgeld- oder Strafantragsverfahren einzuleiten. Falls wir ein Bußgeld- oder Strafantragsverfahren einleiten und personenbezogene Daten in dieses Verfahren übernehmen, gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Bußgeld- und Strafantragsverfahren.
Datenverarbeitung bei allgemeiner E-Mail-Kommunikation
Wenn Sie mit uns per E-Mail kommunizieren, verarbeiten wir die darin enthaltenen personenbezogenen Daten zur Erledigung Ihres Anliegens. Dies gilt, soweit wir nicht gesondert für bestimmte Fälle informieren. Wir löschen die Kommunikation und damit die enthaltenen personenbezogenen Daten spätestens drei Monate nach Ende des Kalenderjahrs, das auf das Datum der E-Mail folgt.
Die Verarbeitung erfolgt:
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich der DSGVO auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 13 Abs. 6 BlnDSG und § 40 Abs. 3 BDSG,
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich von Teil 3 des BlnDSG auf der Grundlage von § 13 Abs. 6 BlnDSG,
- hinsichtlich unserer Kontrollaufgaben nach § 18 IFG auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 18 Abs. 5 IFG.
Datenverarbeitung bei Beschwerden, Anfragen, Hinweisen und Beratungsersuchen nach dem IFG
Zum Zweck der Bearbeitung von Beschwerden, Anfragen, Hinweisen und Beratungsersuchen im Rahmen unserer Kontrollaufgaben nach § 18 IFG verarbeiten wir personenbezogene Daten (Namen und Kontaktdaten wie Ihre E-Mail-Adresse sowie Informationen zum Sachverhalt) auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 18 Abs. 5 IFG.
Wir löschen die elektronisch gespeicherten Daten spätestens drei Monate nach Ende des dritten Kalenderjahrs, das auf den Abschluss des Falls folgt. Die Papierakten werden spätestens drei Monate nach Ende des Kalenderjahrs, das auf den Abschluss des Falls folgt, vernichtet. Vor der Löschung bzw. Vernichtung müssen die Fallakten jedoch dem Landesarchiv Berlin angeboten werden, das gemäß § 6 Abs. 1 Archivgesetz Berlin maximal 12 Monate Zeit hat, über die Übernahme des Vorgangs zu entscheiden. In diesen Fällen verlängert sich die Aufbewahrungsfrist um bis zu 12 Monate.
Bei uns haben auch die mit der Bearbeitung von Beschwerden, Anfragen, Hinweisen und Beratungsersuchen im Rahmen unserer Kontrollaufgaben nach § 18 IFG befassten Mitarbeiter:innen Zugriff auf die verarbeiteten Daten.
Datenverarbeitung bei Anträgen auf Akteneinsicht oder Aktenauskunft nach dem IFG
Zum Zweck der Bearbeitung von an uns gerichteten Anträgen auf Akteneinsicht oder Aktenauskunft nach dem IFG verarbeiten wir personenbezogene Daten (Namen und Kontaktdaten wie Ihre E-Mail-Adresse sowie Informationen zum Sachverhalt) auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO in Verbindung mit § 4a IFG.
Wir löschen die elektronisch gespeicherten Daten spätestens drei Monate nach Ende des dritten Kalenderjahrs, das auf den Abschluss des Falls folgt. Die Papierakten werden spätestens drei Monate nach Ende des Kalenderjahrs, das auf den Abschluss des Falls folgt, vernichtet. Vor der Löschung bzw. Vernichtung müssen die Fallakten jedoch dem Landesarchiv Berlin angeboten werden, das gemäß § 6 Abs. 1 Archivgesetz Berlin maximal 12 Monate Zeit hat, über die Übernahme des Vorgangs zu entscheiden. In diesen Fällen verlängert sich die Aufbewahrungsfrist um bis zu 12 Monate.
Bei uns haben auch die mit der Bearbeitung von Anträgen auf Akteneinsicht oder Aktenauskunft befassten Mitarbeiter:innen, einschließlich der Mitarbeiter:innen, die zum angefragten Sachverhalt Auskunft geben könnten, Zugriff auf die verarbeiteten Daten.
Datenverarbeitung bei Beschwerden nach Art. 77 DSGVO
Bei Beschwerden nach Art. 77 DSGVO verarbeiten wir personenbezogene Daten auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 40 Abs. 3 BDSG und § 13 Abs. 6 BlnDSG zum Zweck der Bearbeitung der Beschwerde und der Ausübung unserer aufsichtsrechtlichen Befugnisse. Soweit es für die Bearbeitung der Beschwerde erforderlich ist, übermitteln wir die personenbezogenen Daten und Angaben an die Daten verarbeitende Stelle, um eine Stellungnahme zu dem Vorwurf einzuholen. Im Fall von aufsichtsrechtlichen Maßnahmen verarbeiten wir die personenbezogenen Daten soweit erforderlich als Beweismittel in aufsichtsrechtlichen und gerichtlichen Verfahren und übermitteln sie an das zuständige Gericht. Soweit dies gesetzliche Bestimmungen über die Zuständigkeit oder Zusammenarbeit vorsehen, übermitteln wir die personenbezogenen Daten auch an andere Datenschutzaufsichtsbehörden innerhalb des Europäischen Wirtschaftsraums. Über eine solche Abgabe werden Sie von uns gesondert informiert.
Wir löschen die elektronisch gespeicherten Daten spätestens drei Monate nach Ende des dritten Kalenderjahrs, das auf den Abschluss des Falls folgt. Die Papierakten werden spätestens drei Monate nach Ende des Kalenderjahrs, das auf den Abschluss des Falls folgt, vernichtet. Falls wir unmittelbar feststellen, dass wir nicht zuständig sind und das Verfahren an eine andere deutsche Aufsichtsbehörde abgeben, erfolgt die Löschung abweichend spätestens drei Monate nach Ende des Kalenderjahres, das auf die Abgabe folgt. Vor der Löschung bzw. Vernichtung müssen die Fallakten jedoch dem Landesarchiv Berlin angeboten werden, das gemäß § 6 Abs. 1 Archivgesetz Berlin maximal 12 Monate Zeit hat, über die Übernahme des Vorgangs zu entscheiden. In diesen Fällen verlängert sich die Aufbewahrungsfrist um bis zu 12 Monate.
Bei uns haben auch die mit der Bearbeitung von Beschwerden (einschließlich nachfolgender Anordnungs-, Bußgeld-, Strafantrags- und Gerichtsverfahren) befassten Mitarbeiter:innen Zugriff auf die verarbeiteten Daten. Soweit wir personenbezogene Daten an andere Datenschutzaufsichtsbehörden innerhalb des Europäischen Wirtschaftsraums übermitteln, sind empfangende Stellen der Daten teilweise auch Übersetzungsbüros – derzeit die Kern AG, Sprachendienste, Kurfürstenstraße 1, 60486 Frankfurt am Main –, die für uns als Auftragsverarbeiter nach Art. 28 DSGVO tätig werden.
Beschwerden können auch Hinweise auf von Amts wegen zu verfolgende Sachverhalte geben. Hierfür können personenbezogene Daten aus Beschwerden in von Amts wegen geführte Verfahren übernommen werden. In diesem Fall gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Hinweisen. Beschwerden können uns auch dazu veranlassen, ein Bußgeld- oder Strafantragsverfahren einzuleiten. Für die weitere Verarbeitung personenbezogener Daten im Rahmen von Bußgeld- und Strafantragsverfahren gelten die Informationen zur Datenverarbeitung bei Bußgeld- und Strafantragsverfahren.
Datenverarbeitung bei Beschwerden nach § 46 BlnDSG
Bei Beschwerden nach § 46 BlnDSG verarbeiten wir personenbezogene Daten auf der Grundlage von § 13 Abs. 6 BlnDSG zum Zweck der Bearbeitung der Beschwerde und der Ausübung unserer aufsichtsrechtlichen Befugnisse. Soweit es für die Bearbeitung der Beschwerde erforderlich ist, übermitteln wir die personenbezogenen Daten und Angaben an die Daten verarbeitende Stelle, um eine Stellungnahme zu dem Vorwurf einzuholen. Im Fall von aufsichtsrechtlichen Maßnahmen verarbeiten wir die personenbezogenen Daten soweit erforderlich als Beweismittel in aufsichtsrechtlichen und gerichtlichen Verfahren und übermitteln sie an das zuständige Gericht.
Wir löschen die elektronisch gespeicherten Daten spätestens drei Monate nach Ende des dritten Kalenderjahrs, das auf den Abschluss des Falls folgt. Die Papierakten werden spätestens drei Monate nach Ende des Kalenderjahrs, das auf den Abschluss des Falls folgt, vernichtet. Vor der Löschung bzw. Vernichtung müssen die Fallakten jedoch dem Landesarchiv Berlin angeboten werden, das gemäß § 6 Abs. 1 Archivgesetz Berlin maximal 12 Monate Zeit hat, über die Übernahme des Vorgangs zu entscheiden. In diesen Fällen verlängert sich die Aufbewahrungsfrist um bis zu 12 Monate.
Bei uns haben auch die mit der Bearbeitung von Beschwerden (einschließlich nachfolgender Anordnungs-, Bußgeld-, Strafantrags- und Gerichtsverfahren) befassten Mitarbeiter:innen Zugriff auf die verarbeiteten Daten.
Beschwerden können auch Hinweise auf von Amts wegen zu verfolgende Sachverhalte geben. Hierfür können personenbezogene Daten aus Beschwerden in von Amts wegen geführte Verfahren übernommen werden. In diesem Fall gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Hinweisen. Beschwerden können uns auch dazu veranlassen, ein Bußgeld- oder Strafantragsverfahren einzuleiten. Für die weitere Verarbeitung personenbezogener Daten im Rahmen von Bußgeld- und Strafantragsverfahren gelten die Informationen zur Datenverarbeitung bei Bußgeld- und Strafantragsverfahren.
Datenverarbeitung bei Hinweisen und Verwaltungsverfahren von Amts wegen
Bei Hinweisen auf eine mögliche Datenschutzverletzung löschen wir die Kommunikation (bzw. sonstige Hinweise) und damit die enthaltenen personenbezogenen Daten spätestens drei Monate nach Ende des Kalenderjahrs, das auf den Abschluss des Vorgangs folgt, falls wir bis dahin kein Verwaltungs-, Bußgeld- oder Strafantragsverfahren eingeleitet und den Hinweis in dieses Verfahren übernommen haben. Die Verarbeitung erfolgt zum Zweck der Datenschutzaufsicht zunächst zur Entscheidung über die Einleitung eines Verfahrens.
Falls wir ein Verwaltungsverfahren einleiten und personenbezogene Daten in dieses Verfahren übernehmen, verarbeiten wir die personenbezogenen Daten zum Zweck der Ausübung unserer aufsichtsrechtlichen Befugnisse. Soweit es für die Bearbeitung des Hinweises erforderlich ist, übermitteln wir Ihre Daten und Angaben an die Daten verarbeitende Stelle, um eine Stellungnahme zu dem Vorwurf einzuholen. Im Fall von aufsichtsrechtlichen Maßnahmen verarbeiten wir die personenbezogenen Daten unter Umständen als Beweismittel in aufsichtsrechtlichen und gerichtlichen Verfahren. Soweit dies gesetzliche Bestimmungen über die Zuständigkeit oder Zusammenarbeit vorsehen, übermitteln wir die personenbezogenen Daten auch an andere Datenschutzaufsichtsbehörden innerhalb des Europäischen Wirtschaftsraums.
Wir löschen die elektronisch gespeicherten Daten spätestens drei Monate nach Ende des dritten Kalenderjahrs, das auf den Abschluss des Falls folgt. Die Papierakten werden spätestens drei Monate nach Ende des Kalenderjahrs, das auf den Abschluss des Falls folgt, vernichtet. Falls wir unmittelbar feststellen, dass wir nicht zuständig sind und das Verfahren an eine andere deutsche Aufsichtsbehörde abgeben, erfolgt die Löschung abweichend spätestens drei Monate nach Ende des Kalenderjahres, das auf die Abgabe folgt. Vor der Löschung bzw. Vernichtung müssen die Fallakten jedoch dem Landesarchiv Berlin angeboten werden, das gemäß § 6 Abs. 1 Archivgesetz Berlin maximal 12 Monate Zeit hat, über die Übernahme des Vorgangs zu entscheiden. In diesen Fällen verlängert sich die Aufbewahrungsfrist um bis zu 12 Monate.
Die Verarbeitung erfolgt:
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich der DSGVO auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 13 Abs. 6 BlnDSG und § 40 Abs. 3 BDSG,
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich von Teil 3 des BlnDSG auf der Grundlage von § 13 Abs. 6 BlnDSG.
Bei uns haben auch die mit der Bearbeitung von Hinweisen (einschließlich nachfolgender Anordnungs- und Gerichtsverfahren) befassten Mitarbeiter:innen Zugriff auf die verarbeiteten Daten.
Hinweise können uns auch dazu veranlassen, ein Bußgeld- oder Strafantragsverfahren einzuleiten. Falls wir ein Bußgeld- oder Strafantragsverfahren einleiten und personenbezogene Daten in dieses Verfahren übernehmen, gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Bußgeld- und Strafantragsverfahren.
Datenverarbeitung bei Beratungsanfragen
Bei Beratungsanfragen im Bereich des Datenschutzes verarbeiten wir personenbezogene Daten zum Zwecke der Bearbeitung der Anfrage.
Im Falle einer Beratungsanfrage einer privaten Stelle löschen wir die elektronisch gespeicherten Daten spätestens drei Monate nach Ende des dritten Kalenderjahrs, das auf den Abschluss des Falls folgt. Die Papierakten werden spätestens drei Monate nach Ende des Kalenderjahrs, das auf den Abschluss des Falls folgt, vernichtet. Im Falle einer Beratungsanfrage einer öffentlichen Stelle löschen wir die elektronisch gespeicherten Daten und die Papierakte spätestens drei Monate nach Ende des zehnten Kalenderjahrs, das auf den Abschluss des Falls folgt. Die Papierakten werden spätestens drei Monate nach Ende des zehnten Kalenderjahrs, das auf den Abschluss des Falls folgt, vernichtet. Vor der Löschung bzw. Vernichtung müssen die Fallakten jedoch dem Landesarchiv Berlin angeboten werden, das gemäß § 6 Abs. 1 Archivgesetz Berlin maximal 12 Monate Zeit hat, über die Übernahme des Vorgangs zu entscheiden. In diesen Fällen verlängert sich die Aufbewahrungsfrist um bis zu 12 Monate.
Bei uns haben auch die mit der Bearbeitung von Beratungsanfragen befassten Mitarbeiter:innen Zugriff auf die verarbeiteten Daten.
Die Verarbeitung erfolgt:
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich der DSGVO auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 13 Abs. 6 BlnDSG und § 40 Abs. 3 BDSG,
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich von Teil 3 des BlnDSG auf der Grundlage von § 13 Abs. 6 BlnDSG.
Beratungsanfragen können auch Hinweise auf von Amts wegen zu verfolgende Sachverhalte geben. Hierfür können personenbezogene Daten aus Beratungsanfragen in von Amts wegen geführte Verfahren übernommen werden. In diesem Fall gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Hinweisen. Beratungsanfragen können uns auch dazu veranlassen, ein Bußgeld- oder Strafantragsverfahren einzuleiten. Falls wir ein Bußgeld- oder Strafantragsverfahren einleiten und personenbezogene Daten in dieses Verfahren übernehmen, gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Bußgeld- und Strafantragsverfahren.
Datenverarbeitung bei Meldungen von Datenpannen nach Art. 33 DSGVO
Bei Meldungen von Datenpannen nach Art. 33 DSGVO verarbeiten wir personenbezogene Daten auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 40 Abs. 3 BDSG und § 13 Abs. 6 BlnDSG zum Zweck der Entgegennahme der Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde und der Ausübung unserer aufsichtsbehördlichen Befugnisse.
Wir löschen die personenbezogenen Daten spätestens drei Monate nach Ende des fünften Kalenderjahrs, das auf den Abschluss des Falls folgt.
Es besteht eine Verpflichtung zur Bekanntgabe der Daten in dem in Art. 33 DSGVO genannten Umfang. Eine Nichtbereitstellung kann aufsichtsrechtliche Maßnahmen und/oder ein Bußgeldverfahren nach sich ziehen. Bei uns haben auch die mit der Bearbeitung von Meldungen über Datenpannen befassten Mitarbeiter:innen Zugriff auf die verarbeiteten Daten.
Meldungen von Datenpannen können auch Hinweise auf von Amts wegen zu verfolgende Sachverhalte geben. Hierfür können personenbezogene Daten aus Meldungen von Datenpannen in von Amts wegen geführte Verfahren übernommen werden. In diesem Fall gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Hinweisen. Meldungen von Datenpannen können uns auch dazu veranlassen, ein Bußgeld- oder Strafantragsverfahren einzuleiten. Falls wir ein Bußgeld- oder Strafantragsverfahren einleiten und personenbezogene Daten in dieses Verfahren übernehmen, gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Bußgeld- und Strafantragsverfahren.
Datenverarbeitung bei Meldungen von Datenpannen nach § 51 BlnDSG
Bei Meldungen von Datenpannen nach § 51 BlnDSG verarbeiten wir personenbezogene Daten auf der Grundlage von § 13 Abs. 6 BlnDSG zum Zweck der Entgegennahme der Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde und der Ausübung unserer aufsichtsbehördlichen Befugnisse.
Wir löschen die personenbezogenen Daten spätestens drei Monate nach Ende des fünften Kalenderjahrs, das auf den Abschluss des Falls folgt.
Es besteht eine Verpflichtung zur Bekanntgabe der Daten in dem in § 51 BlnDSG genannten Umfang. Eine Nichtbereitstellung kann aufsichtsrechtliche Maßnahmen nach sich ziehen. Bei uns haben auch die mit der Bearbeitung von Meldungen über Datenpannen befassten Mitarbeiter:innen Zugriff auf die verarbeiteten Daten.
Meldungen von Datenpannen können auch Hinweise auf von Amts wegen zu verfolgende Sachverhalte geben. Hierfür können personenbezogene Daten aus Meldungen von Datenpannen in von Amts wegen geführte Verfahren übernommen werden. In diesem Fall gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Hinweisen. Meldungen von Datenpannen können uns auch dazu veranlassen, ein Bußgeld- oder Strafantragsverfahren einzuleiten. Falls wir ein Bußgeld- oder Strafantragsverfahren einleiten und personenbezogene Daten in dieses Verfahren übernehmen, gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Bußgeld- und Strafantragsverfahren.
Datenverarbeitung bei Meldungen von Datenschutzbeauftragten nach Art. 37 DSGVO
Bei Meldungen von Datenschutzbeauftragten nach Art. 37 DSGVO verarbeiten wir personenbezogene Daten auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 40 Abs. 3 BDSG und § 13 Abs. 6 BlnDSG zum Zweck der Datenschutzaufsicht.
Wir löschen die Daten, sobald die oder der Datenschutzbeauftragte sich abmeldet bzw. durch die benennende Stelle abgemeldet wird.
Es besteht eine Verpflichtung der Bekanntgabe der Daten nach Art. 37 Abs. 7 DSGVO. Eine Nichtbereitstellung kann aufsichtsrechtliche Maßnahmen bzw. ein Bußgeldverfahren nach sich ziehen. Bei uns haben auch die mit der Bearbeitung von Meldungen von Datenschutzbeauftragten befassten Mitarbeiter:innen Zugriff auf die verarbeiteten Daten sowie im Einzelfall diejenigen Mitarbeiter:innen, die die Daten für die Ausübung aufsichtsrechtlicher Befugnisse einschließlich der Kontaktaufnahme zur bzw. zum Datenschutzbeauftragten benötigen.
Meldungen von Datenschutzbeauftragten können auch Hinweise auf von Amts wegen zu verfolgende Sachverhalte geben. Hierfür können personenbezogene Daten aus Meldungen von Datenschutzbeauftragten in von Amts wegen geführte Verfahren übernommen werden. In diesem Fall gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Hinweisen. Meldungen von Datenschutzbeauftragten können uns auch dazu veranlassen, ein Bußgeld- oder Strafantragsverfahren einzuleiten. Falls wir ein Bußgeld- oder Strafantragsverfahren einleiten und personenbezogene Daten in dieses Verfahren übernehmen, gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Bußgeld- und Strafantragsverfahren.
Datenverarbeitung bei Meldungen von Datenschutzbeauftragten nach § 4 BlnDSG
Bei Meldungen von Datenschutzbeauftragten nach § 4 BlnDSG verarbeiten wir personenbezogene Daten auf der Grundlage von § 13 Abs. 6 BlnDSG zum Zweck der Datenschutzaufsicht.
Wir löschen die Daten, sobald die oder der Datenschutzbeauftragte sich abmeldet bzw. durch die benennende Stelle abgemeldet wird.
Es besteht eine Verpflichtung der Bekanntgabe der Daten nach § 4 Abs. 6 BlnDSG. Eine Nichtbereitstellung kann aufsichtsrechtliche Maßnahmen nach sich ziehen. Bei uns haben auch die mit der Bearbeitung von Meldungen von Datenschutzbeauftragten befassten Mitarbeiter:innen Zugriff auf die verarbeiteten Daten sowie im Einzelfall diejenigen Mitarbeiter:innen, die die Daten für die Ausübung aufsichtsrechtlicher Befugnisse einschließlich der Kontaktaufnahme zur bzw. zum Datenschutzbeauftragten benötigen.
Meldungen von Datenschutzbeauftragten können auch Hinweise auf von Amts wegen zu verfolgende Sachverhalte geben. Hierfür können personenbezogene Daten aus Meldungen von Datenschutzbeauftragten in von Amts wegen geführte Verfahren übernommen werden. In diesem Fall gelten für die weitere Verarbeitung personenbezogener Daten die Informationen zur Datenverarbeitung bei Hinweisen.
Datenverarbeitung bei Bußgeld- und Strafantragsverfahren
Falls wir ein Bußgeld- oder Strafantragsverfahren einleiten und personenbezogene Daten in dieses Verfahren übernehmen, verarbeiten wir die personenbezogenen Daten zum Zweck der Ausübung unserer aufsichtsrechtlichen Befugnisse, konkret aus Art. 58 Abs. 5 DSGVO, § 42 Abs. 3 Satz 2 BDSG und § 29 Abs. 3 Satz 2 BlnDSG. Soweit es für die Durchführung des Verfahrens erforderlich ist, übermitteln wir Ihre Daten und Angaben an die zuständige Staatsanwaltschaft.
Wir löschen die elektronisch gespeicherten Daten spätestens drei Monate nach Ende des dritten Kalenderjahrs, das auf den Abschluss des Falls folgt. Die Papierakten werden spätestens drei Monate nach Ende des Kalenderjahrs, das auf den Abschluss des Falls folgt, vernichtet. Vor der Löschung bzw. Vernichtung müssen die Fallakten jedoch dem Landesarchiv Berlin angeboten werden, das gemäß § 6 Abs. 1 Archivgesetz Berlin maximal 12 Monate Zeit hat, über die Übernahme des Vorgangs zu entscheiden. In diesen Fällen verlängert sich die Aufbewahrungsfrist um bis zu 12 Monate.
Die Verarbeitung erfolgt:
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich der DSGVO auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (bei besonderen Kategorien personenbezogener Daten auch Art. 9 Abs. 2 lit. g DSGVO) in Verbindung mit § 13 Abs. 6 BlnDSG und § 40 Abs. 3 BDSG,
- hinsichtlich unserer Tätigkeit als Datenschutzaufsichtsbehörde im Anwendungsbereich von Teil 3 des BlnDSG auf der Grundlage von § 13 Abs. 6 BlnDSG.
Bei uns haben auch die mit der Bearbeitung von Bußgeld- und Strafantragsverfahren befassten Mitarbeiter:innen Zugriff auf die verarbeiteten Daten, regelmäßig die Sanktionsstelle und die Hausleitung.