Datenschutzerklärung (CMS-Provider)

Unter der URL https://altenboitzen.eu wird ein CMS-Dienst (Content-Management-System-Dienst) bereitgestellt, über welchen verschiedene Organisationen in eigener Verantwortung Telemedien anbieten können. Dieses Dokument - abrufbar unter https://altenboitzen.eu/datenschutz - dient dazu den Informationspflichten gemäß Art. 13 und 14 DSGVO für alle Verarbeitungen nachzukommen, die personenbezogene Daten von Besuchern und Autoren betreffen, welche den CMS-Dienst nutzen. Informationen über alle Verarbeitungen, die über die Basis-Funktionen des CMS-Dienstes hinausgehen, sind den Datenschutzerklärungen der Organisationen, welche die jeweiligen Unterseiten anbieten, zu entnehmen. Die verantwortliche Organisation wird am Ende jeder Unterseite genannt.

Die aktuelle Datenschutzerklärung ist auch als PDF verfügbar: Datenschutzerklaerung_CMS-Provider.pdf

Frühere Versionen sind über die Archiv-Seite verfügbar: Archiv: Rechtliche Dokumente

1 Inhalt

  1. 1 Inhalt
  2. 2 Begriffe
  3. 3 Geltungsbereich und Zwecke dieser Datenschutzerklärung
  4. 4 Verantwortlicher i.S.d. DSGVO für Verarbeitungen von personenbezogenen Daten
    1. 4.1 CMS-Provider
    2. 4.2 Inhalte-Anbieter
    3. 4.3 Auftragsverarbeiter
  5. 5 Fälle, in denen personenbezogene Daten verarbeitet werden
    1. 5.1 Daten des Nutzers bei Besuch der Website (mit und ohne Login)
    2. 5.2 Daten des Nutzers bei Registrierung als Autor/Administrator
    3. 5.3 Daten des Nutzers bei Nutzung der CMS-Dienste als Autor/Administrator
      1. 5.3.1 Protokollierung der Aktivitäten
      2. 5.3.2 Nutzer-Daten in Metadaten der Inhalte
    4. 5.4 Personenbezogene Daten in Inhalten
    5. 5.5 Daten des Vertreters bei Registrierung als Inhalte-Anbieter
    6. 5.6 Kommunikationsdaten (Nachrichten-Kommunikation, Telefon)
      1. 5.6.1 Korrespondenz per Brief-Post
      2. 5.6.2 Korrespondenz per E-Mail
      3. 5.6.3 Korrespondenz per Signal-Messenger
      4. 5.6.4 Korrespondenz per Session-Messenger
      5. 5.6.5 Kommunikation per Telefon
  6. 6 Betroffenenrechte
  7. 7 Technische Maßnahmen für Datenschutz/Datensicherheit
  8. 8 Meta-Informationen zu diesem Dokument

2 Begriffe

Wenn nicht anders gekennzeichnet, so sind die verwendeten Begriffe i.d.R. als Fachbegriffe der DSGVO (Datenschutz-Grundverordnung) gem. Art. 4 DSGVO zu verstehen. Dies gilt insbesondere für die Begriffe: “personenbezogene Daten”, “Verarbeitung (von personenbezogenen Daten)”, “Verantwortlicher (der Verarbeitung)”, “Betroffener (der Verarbeitung)”, “Auftragsverarbeitung”, “Zwecke (der Verarbeitung)” (Art. 5 Abs. 1 lit. b DSGVO), “Rechtsgrundlage (für die Verarbeitung)” (Art. 6 Abs. 1 DSGVO), “Einwilligung (in die Verarbeitung)”, “Das berechtigte Interesse (an der Verarbeitung)” (Art. 6 Abs. 1 lit. f DSGVO).

Darüber hinaus werden einige Begriffe des MStV (Medienstaatsvertrags) und des TMG (Telemediengesetz) verwendet. Dies betrifft die Begriffe “Telemedien”, “Anbieter von Telemedien”, “Dienst”.

Verwendete Abkürzungen: „Abs.“: „Absatz“, „Art.“: „Artikel“, „CMS“: „Content-Management-System“, „d.h.“: „das heißt“, „i.d.R.“: „in der Regel“, „i.S.d.“: „im Sinne des/der“, „lit“: „litera (Buchstabe)“, „Nr.“: „Nummer“, „z.B.“: „zum Beispiel“.

3 Geltungsbereich und Zwecke dieser Datenschutzerklärung

Diese Datenschutzerklärung bezieht sich ausschließlich auf Verarbeitungen, die über die Domain altenboitzen.eu ausgelöst oder veranlasst werden.

  • Sie enthält die in der DSGVO geforderten Informationspflichten für Verarbeitungen, sofern der CMS-Provider (Content-Management-System-Provider) der Verantwortliche i.S.d. DSGVO für diese Verarbeitungen ist. Der CMS-Provider ist hier als eigene Einheit zu verstehen, auch wenn er nur eine Rolle der zugehörigen Organisation darstellt. Informationen über Verarbeitungen, die aus anderen Rollen der Organisation resultieren, sind der Datenschutzerklärung der Organisation zu entnehmen (siehe Datenschutzerklärung-Dörpsverein). Für welche Verarbeitungen der CMS-Provider verantwortlich ist, ist dem nächsten Abschnitt zu entnehmen.
  • Sie enthält Hinweise über bestehende Auftragsverarbeitungen, welche in diesem Kontext relevant sind.
  • Sie enthält Hinweise über andere Dienste und deren Verantwortliche, sofern diese in diesem Kontext relevant sind.

4 Verantwortlicher i.S.d. DSGVO für Verarbeitungen von personenbezogenen Daten

Die Frage wer Verantwortlicher i.S.d. DSGVO für eine bestimmte Verarbeitung ist, richtet sich entweder nach Rechtsvorschriften oder nach der faktischen Situation, wer über Mittel und Zwecke der Verarbeitung entscheidet.

Unter der URL altenboitzen.eu wird ein CMS-Dienst (Content-Management-System-Dienst) bereitgestellt, über welchen verschiedene Organisationen als Inhalte-Anbieter in eigener Verantwortung Telemedien anbieten können. Jeder Inhalte-Anbieter sollte eine eigene Datenschutzerklärung bereitstellen. Der zugehörige Inhalte-Anbieter wird am Ende jeder Unterseite genannt.

Der CMS-Provider und der jeweilige Inhalte-Anbieter können auf drei Weisen in Verarbeitungen involviert sein:

  1. Der CMS-Provider ist alleiniger Verantwortlicher
  2. Der Inhalte-Anbieter ist alleiniger Verantwortlicher (ggf. mit CMS-Provider als Auftragsverarbeiter)
  3. Der CMS-Provider und der Inhalte-Anbieter sind gemeinsame Verantwortliche i.S. Art. 26 DSGVO

Die Autoren/Administratoren sind i.d.R. keine Verantwortlichen i.S.d. DSGVO, da sie hinsichtlich der Haftung durch die Nutzungsbedingungen weitgehend an die jeweilige berechtigende Partei (d.h. den Inhalte-Anbieter) angegliedert sind.

  • Der CMS-Provider ist für folgende Verarbeitungen alleiniger Verantwortlicher:
    • Verarbeitungen die für die Basis-Funktionen des CMS-Dienstes erforderlich sind. Dies betrifft die Verarbeitungen bei der Registrierung von Nutzern und Organisationen (Falls Daten weitergegeben werden, so betrifft die Verantwortung nicht die Verarbeitungen, die bei den Empfängern stattfinden, sofern diese keine Auftragsverarbeiter sind). Dies betrifft zudem Verarbeitungen von Nutzern ohne Login (z.B. IP-Adresse), Verarbeitungen von Nutzern (z.B. Autoren, Administratoren) mit Login (z.B. Logfiles der Bearbeitungen). Dies betrifft nicht Verarbeitungen, die durch die Inhalte der Inhalte-Anbieter ausgelöst oder veranlasst werden (z.B. veröffentlichte personenbezogene Daten, eingebettete externe Inhalte etc. - siehe nachfolgende Punkte).
  • Der Inhalte-Anbieter ist für folgende Verarbeitungen alleiniger Verantwortlicher (ggf. mit CMS-Provider als Auftragsverarbeiter):
    • Das Veröffentlichen/Korrigieren/Löschen von personenbezogenen Daten durch das Erstellen/Bearbeiten/Löschen von Inhalten (z.B. indem Namen oder Fotos mit Personen enthalten sind). Der CMS-Provider ist dabei Auftragsverarbeiter. (Der Kernauftrag betrifft dabei die Veröffentlichung. Das Risiko der unbeabsichtigten Veröffentlichung von Zugangs-beschränkten Inhalten im CMS-System muss von den Inhalte-Anbietern getragen werden. Der Auftragsverarbeiter bietet solche Zugangsbeschränkungen nur als “kleine Hürde” an - Inhalte, die nicht veröffentlicht werden dürfen, müssen gelöscht werden.)
    • Verarbeitungen, welche daraus resultieren, dass vom Inhalte-Anbieter Inhalte (Telemedien) eingerichtet werden, welche automatisch Verbindungen zu externen Servern aufbauen. Dies gilt insbesondere für die daraus resultierende Übertragung der IP-Adresse an den externen Server, aber kann auch z.B. Verarbeitungen durch externe Scripte sowie von diesen gesetzte Cookies beinhalten. Dieser Fall tritt insbesondere auf, wenn externe Inhalte z.B. via “iframe”- oder „img“-Tag eingebettet werden. (Der Inhalte-Anbieter müsste dafür in seiner Datenschutz-Erklärung die Übertragung der Verbindungs-Daten an den externen Server mit einer gültigen Rechtsgrundlage aufnehmen und für darauf aufbauende Verarbeitungen ggf. auf den zugehörigen Verantwortlichen dieses externen Dienstes verweisen - hilfreich ist außerdem eine manuelle Bestätigung/Einwilligung durch den Nutzer, bevor die externe Verbindung aufgebaut wird.)
    • Gleiches gilt für andere Verarbeitungen der Organisationen, für welche der CMS-Provider nicht oder nur als Auftragsverarbeiter beteiligt ist. (z.B. die Mitgliedsverwaltung eines anderen Vereins - der CMS-Provider ist dabei unbeteiligt)
  • Für folgende Verarbeitungen ist weder der CMS-Provider noch der Inhalte-Anbieter Verantwortlicher:
    • Verarbeitungen, welche erst dadurch ausgelöst werden, dass der Nutzer auf einen als extern markierten Link klickt. Dabei sind externe Links am entsprechenden Link-Symbol (Kästchen-Symbol mit nach außen weisendem Pfeil - Beispiel: intern, extern) - zu erkennen. Der Verantwortliche für diese Verarbeitungen ist - wie üblich - der zugehörige externe Telemedien-Anbieter. Eine (gemeinsame) Verantwortung des Inhalte-Anbieters kommt nur dann in Betracht, falls Nutzer das Telemedien-Angebot des (internen) Inhalte-Anbieters nicht sinnvollerweise nutzen können, ohne dem externen Link zu folgen (z.B. weil dort ein Termin-Kalender zu erreichen ist).

Falls Betroffene unsicher sind, ob für eine spezielle Verarbeitung der CMS-Provider oder der Inhalte-Anbieter verantwortlich ist, sollte die Anfrage im Zweifel an beide Stellen übermittelt wenden und auf die doppelte Übermittlung hingewiesen werden. Die Anfrage wird dann von der verantwortlichen Stelle beantwortet. Andernfalls kann es zu Verzögerungen wegen der Weiterleitung an die verantwortliche Stelle kommen.

Es ist derzeit rechtlich umstritten, ob durch Abhängigkeiten bei Verarbeitungen mit unterschiedlichen Verantwortlichen automatisch eine gemeinsame Verantwortung induziert wird. Im Fall von Facebook-Fanpages wurde dies 2018 durch den EuGH bejaht. Für die Plattform „Digitale Dörfer“ scheint durch die Betreiber eine andere Auslegung vertreten zu werden, welcher sich hier angeschlossen wird. Falls sich für einige Verarbeitungen nach Auffassung von Aufsichtsbehörden/Gerichten eine gemeinsame Verantwortung ergeben sollte, so werden für diese Verarbeitungen die dargestellte Aufteilungen dennoch im Innenverhältnis umgesetzt.

4.1 CMS-Provider

Dörpsverein Olenboitzen e.V.

Altenboitzen 91

29664 Walsrode

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

4.2 Inhalte-Anbieter

Die für die Telemedien verantwortliche Organisation wird am Ende jeder Unterseite genannt. Dort finden sich ebenfalls Links zu Impressum und Datenschutzerklärung.

4.3 Auftragsverarbeiter

Der wichtigste Auftragsverarbeiter des CMS-Providers ist derzeit Strato. Details zur Auftragsverarbeitung mit Strato sowie die Liste möglicher Auftragsverarbeiter von Strato sind hier zu finden: https://www.strato.de/agb/avv/

5 Fälle, in denen personenbezogene Daten verarbeitet werden

5.1 Daten des Nutzers bei Besuch der Website (mit und ohne Login)

Betroffene Personen: Besucher und registrierte Nutzer

Personenbezogene Daten und deren Verarbeitungs-Zwecke: Bei jedem Zugriff auf Inhalte der Website werden vorübergehend Daten gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Verbindungs-Daten werden hierbei erhoben:

  • Datum und Uhrzeit des Zugriffs
  • IP-Adresse (Client-IP - nach max. 7 Tagen nur noch anonymisiert)
  • Hostname des zugreifenden Rechners
  • Website, von der aus die Website aufgerufen wurde
  • Websites, die über die Website aufgerufen werden
  • Besuchte Seite auf unserer Website
  • Meldung, ob der Abruf erfolgreich war
  • Übertragene Datenmenge
  • Informationen über den Browsertyp und die verwendete Version
  • Betriebssystem

Zudem werden folgende Session-Daten temporär gespeichert:

  • Session-ID (Der Wert des Session-Cookies (für das Joomla-Login))
  • Beginn der Session (Zeitstempel)
  • Letzte Anfrage (Zeitstempel)
  • Anzahl der Anfragen

Die vorübergehende Speicherung der Daten ist für den Ablauf eines Website-Besuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen. Zudem werden die Daten anonymisiert zu statistischen Zwecken erhoben.

Verantwortlicher und Rechtsgrundlagen der Verarbeitung: Der Verantwortliche ist der CMS-Provider. Die Daten werden auf der Grundlage des Art. 6 Abs. 1 Buchstabe f DSGVO verarbeitet. (berechtigtes Interesse)

Das Session-Cookie wird auf Grundlage von § 25 Abs. 2 Punkt 2 TTDSG gesetzt (unbedingte Erforderlichkeit).

Weitere Empfänger der Daten: Die Website wird bei STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin gehostet. Der Hoster erhebt die oben genannten Verbindungs-Daten als Auftragsverarbeiter. Datenschutzinformationen von Strato sind hier zu finden: https://www.strato.de/datenschutz/. Details zur Auftragsverarbeitung mit Strato sowie die Liste möglicher Auftragsverarbeiter von Strato sind hier zu finden: https://www.strato.de/agb/avv/

Speicherdauer und technisch-organisatorische Maßnahmen: Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Die IP-Adresse wird durch den CMS-Provider nur für die Auslieferung der Inhalte im Rahmen der HTTP-Antworten verarbeitet und nicht gespeichert. Der Hosting-Provider Strato speichert Protokolldateien (A) mit der echten Client-IP-Adresse für max. 7 Tage. Die längerfristigen von Strato gespeicherten Protokolldateien (B) enthalten Client-IP-Adressen nur in anonymisierter Form und werden nach max. 6 Monaten endgültig gelöscht (Details hier: https://www.strato.de/blog/dsgvo-logfiles/). Der CMS-Provider hat keinen Zugriff auf die Protokolldateien A von Strato und im derzeitigen Paket auch keinen Zugriff auf die Protokolldateien B von Strato, sondern nur auf einzelne statistische Ergebnisse. Es gibt einen Vertrag zur Auftragsverarbeitung mit Strato. Die Daten werden in Deutschland verarbeitet.

Der CMS-Provider speichert im Browser des Nutzers ein Session-Cookie, welches i.d.R. mit Schließen des Browsers gelöscht wird (Browser-abhängig). Der CMS-Provider speichert temporär in der Datenbank die zugehörigen Session-Daten. Sie werden ab Ablauf des Session-Timeouts (60 Minuten nach der letzten Interaktion) gelöscht. Um den Server nicht übermäßig zu belasten, werden abgelaufene Session-Daten bei jeder Anfrage mit einer gewissen Wahrscheinlichkeit gelöscht - je mehr Anfragen, desto schneller werden sie gelöscht.

Cookies können im Browser generell deaktiviert werden, aber dadurch können die Login-Funktionen nicht mehr genutzt werden (https://support.mozilla.org/de/kb/Cookies-blockieren#w_cookies-aller-websites-blockieren). Theoretisch ist das Session-Cookie für Besucher nicht erforderlich - in der derzeitigen Implementation von Joomla kann es jedoch leider nicht deaktiviert werden (daher kann es auch nicht per Einwilligung gesetzt werden, sondern wird behelfsweise gesetzt auf Basis der unbedingten Erforderlichkeit - bis eine Möglichkeit zur Deaktivierung implementiert wird).

5.2 Daten des Nutzers bei Registrierung als Autor/Administrator

Betroffene Personen: Nutzer, welche sich registrieren möchten oder ihre Registrierung anpassen möchten.

Personenbezogene Daten und deren Verarbeitungs-Zwecke

Es werden durch das “Formular_AccountRegistrierung” folgende personenbezogene Daten des Nutzers erhoben:

  • Der interne Kurz-Name (Teil des bürgerlichen Namens oder Pseudonym)
  • Der Nutzer-Code (3-Stellig alphanumerisch). Der Nutzer-Code weist nur mit einem Buchstaben auf einen bürgerlichen Namen oder ein Pseudonym hin und ist dafür gedacht auch öffentlich als ID verwendet zu werden, insbesondere um Urheberschaften zu kennzeichnen, ohne einen öffentlich bekannten Namen verwenden zu müssen.
  • Die Kommunikations-Adressen:
    • Session-ID (optional, wobei mind. eine benötigt wird)
    • Signal-Tel-Nr (optional, wobei mind. eine benötigt wird)
  • Datum (der Unterschrift)
  • Unterschrifts-Daten (dies kann Namen in (digitalen) Druckbuchstaben beinhalten und/oder eine handschriftliche Unterschrift)

Der Nutzer-Code dient als Pseudonym für die Erstellung eines Benutzers im CMS-Systems. Es werden auf dem Server weder der bürgerliche Name, noch der Kurz-Name, noch eine E-Mail-Adresse, eine Session-ID oder eine Signal-Tel-Nr gespeichert. Dadurch wird dem Nutzer ermöglicht für Website-Besucher aber auch selbst für Angreifer des Servers pseudonym auftreten zu können.

Für die Versendung des initialen Passworts wird eine Kommunikations-Adresse mit einem Ende-zu-Ende-verschlüsselten Messenger benötigt. Darüber hinaus wird die Kommunikations-Adresse für die vertrauliche Kommunikation zwischen Nutzern und Administratoren benötigt sowie optional zwischen Autoren untereinander. Für letzteres wird der Nutzer in eine Autoren-Gruppe eingeladen und seine Kommunikations-Adresse wird dadurch für andere Mitglieder sichtbar.

Das Formular wird an den Identitäts-Provider und die berechtigende Partei übermittelt, damit diese zum einen unberechtigte/fehlerhafte Verknüpfungen erkennen können und zum anderen die berechtigende Partei prüfen kann, ob die im Formular_AccountRegistrierung erteilten Berechtigungen mit denen durch die berechtigende Partei tatsächlich erteilten übereinstimmen. Die Prüfung ist für die berechtigende Partei wichtig, weil sie i.d.R. die Verantwortliche i. S. des MStV und des TMG für die vom Autor eingestellten Inhalte ist.

Es wird an alle Autoren (via Messenger) eine Übersicht und Zuordnung der NutzerCodes übermittelt, um die Zusammenarbeit zu ermöglichen/erleichtern. Die Übersicht enthält: NutzerCode, KurzName, BerechtigendePartei, VertraglicheBerechtigungen, LoginName (basiert auf NutzerCode), TechnischeBerechtigungen.

Verantwortlicher und Rechtsgrundlagen der Verarbeitung: Der Verantwortliche ist der CMS-Provider. Die Daten werden auf der Grundlage des Art. 6 Abs. 1 Buchstabe b DSGVO verarbeitet (Vertragserfüllung).

Die Weitergabe an Gruppen-Mitglieder erfolgt auf Grundlage des Art. 6 Abs. 1 Buchstabe a (Einwilligung).

Die Übermittlung an den Identitäts-Provider und die berechtigende Partei erfolgt auf Grundlage des Art. 6 Abs. 1 Buchstabe f (berechtigtes Interesse).

Die Übermittlung der Übersicht/Zuordnung an alle Autoren erfolgt auf Grundlage des Art. 6 Abs. 1 Buchstabe b DSGVO (Vertragserfüllung).

Weitere Empfänger der Daten: Das Formular wird an den Identitäts-Provider und die berechtigende Partei übermittelt. Beide sind im Formular benannt. Im Zweifel kann der Kontakt über den CMS-Provider hergestellt werden.

Die Übersicht/Zuordnung wird an alle Autoren übermittelt. Im Zweifel kann der Kontakt über den CMS-Provider hergestellt werden.

Die Kommunikations-Adresse (Signal-Tel-Nr oder Session-ID) wird an die Autoren übermittelt (Opt-In).

Speicherdauer und technisch-organisatorische Maßnahmen: Die Daten werden beim CMS-Provider bis ein Jahr nach Vertragsende gespeichert, um bei auftretenden Rückfragen hinsichtlich der erstellten Inhalte eine Kommunikation zu ermöglichen.

Die Daten werden digital und ggf. analog durch den CMS-Provider bzw. einen zugehörigen Administrator gespeichert. Die Daten werden nicht in der Cloud gespeichert. Die Sicherheit der Geräte wird durch regelmäßige Updates, Backups und eine Zugriffs-Kontrolle gewährleistet. Im CMS-Server wird nur der NutzerCode (in Form bzw. Teil des LoginNamens) gespeichert.

Der Registrier-Prozess wurde so gestaltet, dass so wenig und so wenig identifizierend wie möglich personenbezogene Daten erhoben werden und dass zugleich die übrigen Interessen des CMS-Providers, der berechtigenden Parteien sowie der Identitäts-Provider berücksichtigt werden.

Es wird ein Ende-zu-Ende-verschlüsselter Messenger eingesetzt, um vertrauliche Kommunikation zu ermöglichen.

Es ist ein Lösch-Prozess vorgesehen, welcher manuell oder automatisch ausgelöst wird (Details siehe: https://altenboitzen.eu/registrieren)

5.3 Daten des Nutzers bei Nutzung der CMS-Dienste als Autor/Administrator

5.3.1 Protokollierung der Aktivitäten

Betroffene Personen: Autoren und Administratoren des CMS-Systems (d.h. registrierte Nutzer mit Schreibrechten).

Personenbezogene Daten und deren Verarbeitungs-Zwecke: Relevante Zugriffe und Datenbankänderungen werden protokolliert, um die Funktionsfähigkeit und Sicherheit des CMS-Systems (Content-Management-System) sicherzustellen.

Sie können durch Administratoren des CMS-Systems und der Strato-Web-Konfiguration eingesehen werden. Darüber hinaus können sie auch durch den Hosting-Provider, welcher aber i.d.R. keine Erlaubnis dazu hat, über einen Datenbankzugriff eingesehen werden.

Verantwortlicher und Rechtsgrundlagen der Verarbeitung: Der Verantwortliche ist der CMS-Provider. Die Daten werden auf der Grundlage des Art. 6 Abs. 1 Buchstabe f DSGVO verarbeitet. (berechtigtes Interesse)

Weitere Empfänger der Daten: Keine, wobei Strato als Hosting-Anbieter (Auftragsverarbeiter) ebenfalls technischen Zugriff auf die Daten hat.

Speicherdauer und technisch-organisatorische Maßnahmen: Protokoll-Einträge werden nach einem Jahr (manuell) gelöscht.

Versionen werden i.d.R. nicht gelöscht, aber können bei Bedarf manuell gelöscht werden.

Die pseudonymen personenbezogenen Daten im CMS-System können über eine DSGVO-Auskunftsanfrage über einen CMS-Admin durch Betroffene abgefragt werden oder können durch einen DSGVO-Löschauftrag gelöscht werden (dadurch wird der komplette Account gelöscht), falls das Lösch-Interesse der Betroffenen die übrigen Interessen überwiegt. Nötigenfalls können auch einzelne Protokoll-Einträge gelöscht werden.

Nur CMS-Administratoren können die Daten einsehen.

5.3.2 Nutzer-Daten in Metadaten der Inhalte

Betroffene Personen: Autoren und Administratoren des CMS-Systems (d.h. registrierte Nutzer mit Schreibrechten).

Personenbezogene Daten und deren Verarbeitungs-Zwecke: Die Benutzer-ID (eine von der Datenbank generierte Nummer) wird in der Datenbank mit verschiedenen Inhalts-Formen (Beiträge, Termine etc.) über verschiedene Relationen verknüpft. Dies betrifft insbesondere das Attribut “created_by”, “modified_by”. Zudem gibt es bei Beiträgen auch eine Versionierung, welche ebenfalls mit Benutzer-IDs verknüpft wird.

In der Versionierung können alle Änderungen der Beiträge nachvollzogen werden. Dabei werden Änderungen von Bildern und anderen Dateien nicht gespeichert bzw. nur die Änderungen der Dateinamen.

Die Benutzer-ID als auch alle Datenbank-Einträge mit denen sie verknüpft ist, stellen personenbezogene Daten dar.

Die Verknüpfungen und Versionen sind erforderlich, um die Zusammenarbeit der Autoren gewährleisten zu können, die Änderungen hinsichtlich Zeit, Bearbeiter, Inhalt nachvollziehen zu können und Ursachen für Probleme finden zu können. Die Verknüpfungen können entweder durch die Löschung der Beiträge oder durch das Löschen des Accounts über einen Löschauftrag gelöscht werden.

Wenn die öffentliche Anzeige des „created_by“-Attributs für einen Beitrag aktiviert wurde, so wird am Ende des Beitrags neben dem Datum der Veröffentlichung und der letzten Bearbeitung auch der NutzerCode des Nutzers angezeigt. Der Nutzer kann bei Bedarf statt dessen einen Alias-Namen eintragen, aber sollte berücksichtigen, dass der Identitäts-Schutz des Nutzer-Code-Konzepts darauf beruht, dass der NutzerCode nicht öffentlich mit wichtigen identifizierenden Kennzeichen wie dem Bürger-Namen verknüpft wird. In den Standard-Einstellungen ist die Anzeige des NutzerCodes aktiviert, kann aber auf Anfrage durch einen Admin deaktiviert werden. Die Anzeige des NutzerCodes ist ein Kompromiss zwischen der Angabe eines Namens, unter dem der Nutzer öffentlich bekannt ist, und einem öffentlich anonymen Beitrag. Für normale Unterseiten (d.h. die keine Termine, Nachrichten und Blog-Artikel sind) wird es i.d.R. manuell deaktiviert, weil solche Seiten häufig durch mehrere Autoren bearbeitet werden und die Anzeige entsprechend wenig hilfreich ist (In diesem Fall sollte eine (gemeinsame) Urheberschaft jedoch nach Möglichkeit am Ende des Beitrags vermerkt werden).

Verantwortlicher und Rechtsgrundlagen der Verarbeitung: Der Verantwortliche ist der CMS-Provider. Verarbeitungen, welche sich auf die Verknüpfungen mit der Benutzer-ID beziehen und die Versionierung, erfolgen auf Grundlage des berechtigten Interesses des CMS-Providers, der Organisationen und der Autoren. D.h. die Rechtsgrundlage liegt in Art. 6 Abs. 1 lit. f DSGVO.

Die öffentliche Anzeige des NutzerCodes bei Terminen, Nachrichten und Blog-Artikeln erfolgt auf Grundlage des berechtigten Interesses der Organisationen und Autoren. D.h. die Rechtsgrundlage liegt in Art. 6 Abs. 1 lit. f DSGVO.

Weitere Empfänger der Daten: Die Versionen und einige Verknüpfungen (zu jeder Beitrags-Version wird der letzte Autor dieser Version angezeigt) können durch andere Autoren eingesehen werden. Die übrigen können nur durch die CMS-Administratoren eingesehen werden.

Bei Aktivierung der öffentlichen Anzeige des NutzerCodes und Deaktivierung von Zugangsbeschränkungen des Beitrags, wird der NutzerCode an die Öffentlichkeit (d.h. Besucher der Website und Web-Crawler) weitergegeben.

Speicherdauer und technisch-organisatorische Maßnahmen: Versionen können bei Bedarf manuell gelöscht werden. Eine automatische Löschung kann nur anhand der Anzahl vorgenommen werden, jedoch nicht anhand des Alters.

Die pseudonymen personenbezogenen Daten im CMS-System können über eine DSGVO-Auskunftsanfrage über einen CMS-Admin durch Betroffene abgefragt werden oder können durch einen DSGVO-Löschauftrag gelöscht werden (dadurch wird der komplette Account gelöscht), falls das Lösch-Interesse der Betroffenen die übrigen Interessen überwiegt.

5.4 Personenbezogene Daten in Inhalten

Betroffene Personen: Besucher und registrierte Nutzer

Personenbezogene Daten und deren Verarbeitungs-Zwecke: In den Inhalten d.h. in Beiträgen, Terminen, Bildern etc. können personenbezogene Daten (z.B. der abgebildeten Personen) enthalten sein. Die verantwortlichen Organisationen bzw. die von ihnen beauftragten/berechtigten Autoren sind zuständig dafür sicherzustellen, dass sie nur mit einer gültigen Rechtsgrundlage verarbeitet/veröffentlicht werden und gelöscht werden, sobald diese Rechtsgrundlage erlischt (z.B. falls eine Einwilligung widerrufen wird).

Verantwortlicher und Rechtsgrundlagen der Verarbeitung: Der Verantwortliche ist der jeweilige Inhalte-Anbieter (d.h. die registrierte Organisation). Die Rechtsgrundlagen hängen üblicherweise von den konkreten Inhalten ab.

Der CMS-Provider ist hier Auftragsverarbeiter für den Inhalte-Anbieter.

Weitere Empfänger der Daten: Die Daten werden i.d.R. an die Öffentlichkeit (d.h. Besucher der Website und Web-Crawler) weitergegeben.

Speicherdauer und technisch-organisatorische Maßnahmen: Der Kernauftrag, zu dem der CMS-Provider beauftragt wird, betrifft die Veröffentlichung. Das Risiko der unbeabsichtigten Veröffentlichung von Zugangs-beschränkten Inhalten im CMS-System muss von den Inhalte-Anbietern getragen werden. Der Auftragsverarbeiter bietet solche Zugangsbeschränkungen nur als “kleine Hürde” an - Inhalte, die nicht veröffentlicht werden dürfen, müssen durch den Inhalte-Anbieter bzw. deren Autoren gelöscht werden.

Die Daten werden nicht automatisch gelöscht. Sie können durch die beteiligten Autoren oder durch Administratoren gelöscht bzw. der Zugriff eingeschränkt werden. Dateien können durch Autoren gelöscht werden. Beiträge können endgültig nur durch Administratoren gelöscht werden. Versionen können durch Administratoren und Autoren gelöscht werden.

Nach der Löschung im CMS-System können die Inhalte nur noch aus den CMS-System-Backups wiederhergestellt werden (siehe Abschnitt 7).

Inhalte können sich nach der Löschung weiterhin in Caches und Archiven befinden (z.B. der Google-Cache oder archive.org)

5.5 Daten des Vertreters bei Registrierung als Inhalte-Anbieter

Betroffene Personen: Vertreter der Inhalte-Anbieter

Personenbezogene Daten und deren Verarbeitungs-Zwecke: Es werden durch das “Formular_VGIRegistrierung” folgende personenbezogene Daten des Ausfüllenden (Vertretungsberechtigten) erhoben:

  • Vor- und Nachname
  • Adresse der Organisation (manchmal personenbezogen)
  • (optional) Kommunikations-Adresse: Signal-Tel-Nr
  • (optional) Kommunikations-Adresse: Session-ID
  • Unterschrifts-Daten (dies kann Namen in (digitalen) Druckbuchstaben beinhalten und/oder eine handschriftliche Unterschrift)

Die Daten werden benötigt, um die Nutzungsvereinbarung nachzuweisen, mit der Organisation kommunizieren zu können und insbesondere das Formular_AccountRegistrierung der Autoren, die von der Organisation berechtigt wurden ,zur Prüfung/Veraktung zu übermitteln.

Verantwortlicher und Rechtsgrundlagen der Verarbeitung: Der Verantwortliche ist der CMS-Provider. Die Verarbeitung erfolgt aufgrund Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Messenger-Adressen werden dabei aufgrund Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) erhoben. Falls keine Messenger-Adresse angegeben wird oder die Einwilligung widerrufen wird, erfolgt Kommunikation per Post-Brief.

Weitere Empfänger der Daten: Nur der Inhalte-Anbieter.

Speicherdauer und technisch-organisatorische Maßnahmen: Die Daten werden spätestens 1 Jahr nach Vertragsbeendigung gelöscht, falls keine längere Archivierung aufgrund von gesetzlichen Vorschriften erfolgen muss. Die Daten werden digital und ggf. analog durch den CMS-Provider bzw. einen zugehörigen Administrator gespeichert. Die Daten werden nicht in der Cloud gespeichert. Die Sicherheit der Geräte wird durch regelmäßige Updates, Backups und eine Zugriffs-Kontrolle gewährleistet.

5.6 Kommunikationsdaten (Nachrichten-Kommunikation, Telefon)

Hier wird zwischen Metadaten (insbesondere Kommunikations-Adressen, weitere Metadaten wie dem Zeitpunkt der Versendung und des Empfangs) und Inhalts-Daten unterschieden.

Die Daten werden so lange gespeichert wie es für die Bearbeitung der Anliegen nötig ist oder durch gesetzliche Bestimmungen archiviert werden muss. Die Speicherdauer kann vom Zweck und Inhalt der Nachrichten abhängen.

Kommunikationskanäle in denen Daten verarbeitet werden sind: Brief-Post, E-Mail, Signal-Messenger, Session-Messenger, Telefon.

Wer für welche Datenverarbeitungen verantwortlich oder per Auftragsverarbeitung beauftragt ist, kann je nach Kanal unterschiedlich sein.

5.6.1 Korrespondenz per Brief-Post

Die Empfänger- und i.d.R. auch Absender-Adresse wird an den Kurier-/Express-/Postdienst übermittelt - i.d.R. wird dies die Deutsche Post sein. Zudem wird i.d.R. die Absender-Adresse an den Empfänger übermittelt.

Die Inhalts-Daten werden ebenfalls an die Empfänger übermittelt.

Für die Verarbeitung der Adressen zur Zustellung durch den Postdienst ist der Postdienst der Verantwortliche i.S.d. DSGVO. D.h. es handelt sich nicht um eine Auftragsverarbeitung, sondern um eine Übermittlung an einen separaten Verantwortlichen i.S.d. DSGVO (Diese Auslegung lässt sich aus dem Kurzpapier der DSK (Datenschutz-Konferenz) ableiten: https://www.lda.bayern.de/media/dsk_kpnr_13_auftragsverarbeitung.pdf).

5.6.2 Korrespondenz per E-Mail

Für die Speicherung der E-Mails in der Mailbox sowie für die Übermittlung der E-Mails wird der E-Mail-Anbieter Strato als Auftragsverarbeiter eingesetzt. Die Entscheidungen zur Archivierung, Löschung, Versendung bleibt dabei direkt beim Verantwortlichen (CMS-Provider). Details zur Auftragsverarbeitung mit Strato sowie die Liste möglicher Auftragsverarbeiter von Strato sind hier zu finden: https://www.strato.de/agb/avv/

Die E-Mail wird durch das Versenden an die E-Mail-Adresse des Empfängers an den E-Mail-Anbieter des Empfängers übermittelt. Dies betrifft nicht nur die Adress- und Metadaten, sondern auch die Inhalte, sofern keine Ende-zu-Ende-Verschlüsselung (z.B. PGP) eingesetzt wird. Die Kommunikation via E-Mail ohne Ende-zu-Ende-Verschlüsselung ist daher für vertrauliche Kommunikation i.d.R. nicht geeignet. (Zudem räumen sich viele E-Mail-Anbieter die Verarbeitung der Inhalte und Adressen z.B. zu Marketing-Zwecken per Einwilligung bei der Registrierung ein.)

5.6.3 Korrespondenz per Signal-Messenger

Der Signal-Messenger ist eine Applikation zur Ende-zu-Ende-verschlüsselten Kommunikation. Die Kommunikation erfolgt via Direktnachricht oder Gruppennachricht. Die Nachrichten werden zeitweise verschlüsselt auf den Signal-Servern gespeichert bis sie vom Empfänger abgerufen werden. Die App und der Dienst wird betrieben durch Signal Messenger LLC (USA - im Folgenden kurz „Signal LLC“). Datenschutzhinweise von Signal LLC sind hier zu finden: https://www.signal.org/legal/#privacy-policy

Der Messenger ist durch die Ende-zu-Ende-Verschlüsselung für die vertrauliche Kommunikation geeignet. Es findet keine Auftragsverarbeitung statt - d.h. Signal LLC ist ein separater Verantwortlicher i.S.d. DSGVO. Da Signal LLC und seine möglichen Auftragsverarbeiter keinen Zugriff auf Inhaltsdaten haben, werden diese auch nicht an Signal LLC übermittelt i.S.d. DSGVO. Es wird die Signal-Tel-Nr des Empfängers, des Absenders (letzteres kann möglicherweise deaktiviert werden) und die IP-Adresse des Senders und Empfängers an Signal LLC übermittelt. IP-Adressen werden - laut Signal LLC - nicht geloggt und die verschlüsselten Nachrichten werden nach einer gewissen Dauer (z.B. 30 Tagen) vom Server gelöscht.

5.6.4 Korrespondenz per Session-Messenger

Der Session-Messenger ist eine Applikation zur Ende-zu-Ende-verschlüsselten Kommunikation. Die Kommunikation erfolgt via Direktnachricht oder Gruppennachricht. Die Nachrichten werden zeitweise verschlüsselt auf den Session-Servern gespeichert bis sie vom Empfänger abgerufen werden. Für die Nutzung wird keine Telefon-Nr benötigt und durch das eingesetzte Onion-Routing werden auch die Metadaten besonders geschützt. Die App und der Dienst wird betrieben durch OPTF LTD (Australien, https://optf.ngo/contact-us - im Folgenden kurz „OPTF“). Datenschutzhinweise von Session sind hier zu finden: https://getsession.org/privacy-policy

Der Messenger ist durch die Ende-zu-Ende-Verschlüsselung für die vertrauliche Kommunikation geeignet. Es findet keine Auftragsverarbeitung statt - d.h. die OPTF ist ein separater Verantwortlicher i.S.d. DSGVO. Da die OPTF und ihre möglichen Auftragsverarbeiter keinen Zugriff auf Inhaltsdaten haben, werden diese auch nicht an die OPTF übermittelt i.S.d. DSGVO. Es wird die Session-ID des Empfängers, des Absenders (letzteres kann möglicherweise deaktiviert werden) und die IP-Adresse des Senders und Empfängers an die OPTF übermittelt (wobei keine Verknüpfung der Daten stattfindet). IP-Adressen werden - laut OPTF - nicht geloggt und die verschlüsselten Nachrichten werden nach einer gewissen Dauer (z.B. 30 Tagen) von den beteiligten Servern des Netzwerks gelöscht.

5.6.5 Kommunikation per Telefon

Die Kommunikation via Telefon ist nicht Ende-zu-Ende-verschlüsselt. Telekommunikationsanbieter können auf die Kommunikationsinhalte zugreifen, dürfen dies jedoch i.d.R. nicht.

Die eingesetzten Telekommunikationsanbieter (Telefon/Mobilfunk) des CMS-Providers sind separate Verantwortliche i.S.d. DSGVO. D.h. es findet keine Auftragsverarbeitung statt.

6 Betroffenenrechte

  1. Recht auf Auskunft: Sie können Auskunft nach Art. 15 DSGVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.
  2. Recht auf Widerruf einer erteilten Einwilligung: Sofern Sie für eine Datenverarbeitung eine Einwilligung erteilt haben, haben Sie nach Art. 7 Abs. 3 DSGVO das Recht diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein. Falls die weitere Verarbeitung nicht auf Grundlage einer anderen Rechtsgrundlage (wie dem überwiegenden berechtigtem Interesse nach Art. 6 Abs. 1 Buchstabe f) stattfindet, müssen die Daten gelöscht werden bzw. die weiteren Verarbeitungen unterlassen werden.
  3. Recht auf Widerspruch gemäß Art. 21 Abs. 1 DSGVO: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich.
  4. Recht auf Berichtigung: Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
  5. Recht auf Löschung: Sie können nach Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen.
  6. Recht auf Einschränkung der Verarbeitung: Sie haben nach Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  7. Recht auf Beschwerde: Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Art. 77 Abs. 1 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Niedersachsen.
  8. Recht auf Datenübertragbarkeit: Für den Fall, dass die Voraussetzungen des Art. 20 Abs. 1 DSGVO vorliegen, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 lit a DSGVO oder auf einem Vertrag nach Art. 6 Abs. 1 lit. b DSGVO, sondern sind nach Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DSGVO sind demnach insoweit nicht erfüllt.

7 Technische Maßnahmen für Datenschutz/Datensicherheit

Es werden Backups angefertigt, um die Verfügbarkeit der Dienste zu gewährleisten.

Unter der domain altenboitzen.eu wird das CMS-System Joomla verwendet, welches als Open-Source-Software-Projekt entwickelt wird, was Sicherheits-Audits erlaubt.

Die Website wird transportverschlüsselt (TLS 1.2 und 1.3) ausgeliefert mit einem Zertifikat von DigiCert Inc.

Die Website wird bei Strato in Deutschland gehostet.

Durch das Zugriffs-Management des CMS-Systems können missbräuchliche Veröffentlichungen und Störungen vermieden werden.

Es wurden Anleitungen zum Schutz der Zugänge und insbesondere zur Verbesserung der Passwort-Stärke eingerichtet.

Es werden so wenig personenbezogene Daten wie möglich auf dem CMS-Server gespeichert, damit selbst nach einem erfolgreichen Angriff auf das System, der Schaden gering ist.

Das Joomla-CMS-System speichert Passwörter nach dem Stand der Technik nur gehasht und gesalzen. Als Hash-Funktion wird BCrypt (Blowfish) mit 1024 Iterationen verwendet (hoher Schutz der Passwörter selbst bei Verlust der Datenbank).

Es werden keine Cookies mit Ausnahme des Joomla-Session-Cookies verwendet.

Es werden (in den Basis-Funktionen) keine externen Inhalte automatisch geladen.

Es werden eine Reihe von Erweiterungen genutzt, welche ebenfalls Open-Source-lizenziert sind (Details - siehe Verwendete Software Komponenten).

8 Meta-Informationen zu diesem Dokument

Das Dokument wurde maßgeblich durch E42 ausgearbeitet und verfasst. Einige Textbausteine stammen von https://www.ldi.nrw.de/datenschutz/medien-und-technik/websites-muster-fuer-datenschutzhinweise (Der dortige Text suggeriert, dass die Textbausteine angepasst und verwendet werde dürfen, auch wenn es leider keine expliziten Lizenzhinweise gibt).

Die durch E42 verfassten Teile werden unter der CC-BY-4.0 Lizenz zur Verfügung gestellt. Es sind bislang keine Personen mit formaler juristischer Ausbildung beteiligt worden. Falls der Text oder Teile daraus für eigene Datenschutzerklärungen genutzt wird, wird keine Haftung für die Richtigkeit oder Rechtskonformität der Formulierungen und Angaben übernommen. D.h. Die Haftung wird im Rahmen der gesetzlichen Grenzen so weit wie möglich ausgeschlossen. (Lizenznehmer müssen Bearbeitungen auf eine Weise deutlich machen, welche sicherstellt, dass den ursprünglichen Autoren die veränderten Auffassungen nicht mehr zugerechnet werden).

Version/Letzte Änderung: 2024-03-19

Diese Unterseite (https://altenboitzen.eu/datenschutz) ist Teil des Telemedien-Angebots des Dörpsvereins - (Impressum, Datenschutz).

Zugriffe: 76