Logo Regierung Oberbaybern
Symbol: Information in Gebärdensprache Symbol: Informationen in leichter Sprache
Logo Regierung Oberbaybern

Allgemeine Datenschutzerklärung

 

Der Regierung von Oberbayern ist Datenschutz ein wichtiges Anliegen. Wir legen deshalb auch bei der mit unserer Aufgabenerfüllung verbundenen Verarbeitung personenbezogener Daten Wert auf eine datensparsame und bürgerfreundliche Datenverarbeitung.

Diese Datenschutzinformationen beziehen sich auch auf die Verarbeitung personenbezogener Daten und Informationen im Sinne des § 25 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) im Rahmen dieses Internetauftritts, einschließlich der dort angebotenen Dienste.

1. Name und Kontaktdaten des Verantwortlichen

Regierung von Oberbayern
Sachgebiet 40.1
Maximilianstraße 39
80538 München
Telefon +49 89 2176-0
Telefax +49 89 2176-2914
E-Mail: sachgebiet-40.1@reg-ob.bayern.de

Hinweis: Informationen, die Sie unverschlüsselt per E-Mail an uns senden, können möglicherweise auf dem Übertragungsweg von Dritten gelesen werden. Wir können in der Regel auch Ihre Identität nicht überprüfen und wissen nicht, wer sich hinter einer E-Mail-Adresse verbirgt. Eine rechtssichere Kommunikation durch einfache E-Mail ist daher nicht gewährleistet. Wir setzen – wie viele E-Mail-Anbieter – Filter gegen unerwünschte Werbung („SPAM-Filter“) ein, die in seltenen Fällen auch normale E-Mails fälschlicherweise automatisch als unerwünschte Werbung einordnen und löschen. E-Mails, die schädigende Programme („Viren“) enthalten, werden von uns in jedem Fall automatisch gelöscht.

Wenn Sie schutzwürdige Nachrichten an uns senden wollen, empfehlen wir, unser Sicheres Kontaktformular zu nutzen.

2. Kontaktdaten des behördlichen Datenschutzbeauftragten

Behördlicher Datenschutzbeauftragter der
Regierung von Oberbayern
Maximilianstraße 39
80538 München
Telefon +49 89 2176-2910
Telefax +49 89 2176-402910
datenschutzbeauftragte@reg-ob.bayern.de

Hinweis: Informationen, die Sie unverschlüsselt per E-Mail an uns senden, können möglicherweise auf dem Übertragungsweg von Dritten gelesen werden. Wir können in der Regel auch Ihre Identität nicht überprüfen und wissen nicht, wer sich hinter einer E-Mail-Adresse verbirgt. Eine rechtssichere Kommunikation durch einfache E-Mail ist daher nicht gewährleistet. Wir setzen – wie viele E-Mail-Anbieter – Filter gegen unerwünschte Werbung („SPAM-Filter“) ein, die in seltenen Fällen auch normale E-Mails fälschlicherweise automatisch als unerwünschte Werbung einordnen und löschen. E-Mails, die schädigende Programme („Viren“) enthalten, werden von uns in jedem Fall automatisch gelöscht.

Wenn Sie schutzwürdige Nachrichten an uns senden wollen, empfehlen wir, unser Sicheres Kontaktformular zu nutzen.

3. Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit nichts anderes angegeben ist, aus Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. 1 UAbs. 1 Buchstabe e der Datenschutzgrundverordnung (DSGVO). Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten.

Soweit Sie in eine Verarbeitung eingewilligt haben, stützt sich die Datenverarbeitung auf Art. 6 Abs. 1 Buchstabe a DSGVO.

Näheres zu den Verarbeitungszwecken können Sie den nachfolgenden Ausführungen entnehmen.

3.1 Nutzbarmachung von Kontaktdaten und Angeboten der Unterstützungskräfte

Die Regierung von Oberbayern, Sachgebiet 40.1, betreibt dieses Fortbildungsportal, um den Schulleitungen, Seminarleitungen und Lehrkräften an Grund- und Mittelschulen sowie den Schulämtern im Regierungsbezirk Oberbayern die Beratungs- und Fortbildungsangebote von Unterstützungskräften nutzbar zu machen; zu den Unterstützungskräften gehören im weitesten Sinne auch die Fortbildungsbeauftragten an den Schulämtern. Die Kontaktdaten und Angebote werden durch die Unterstützungskräfte selbst eingepflegt. Abrufbar sind sie von der o.g. Zielgruppe gegen Eingabe eines Passworts.

3.2 Bereitstellung von Funktionen zur Wahrnehmung der Aufgaben

Im geschützten LogIn-Bereich der Webanwendung werden Personen, die entweder als Unterstützungskräfte bestellt sind oder die an der Regierung bzw. an den Schulämtern mit fachverantwortlichen oder administrativen Aufgaben im Kontext „Unterstützungskräfte“ betraut sind, Funktionen bereitgestellt, die zur Wahrnehmung dieser Aufgaben erforderlich sind. Zweck der Datenverarbeitung ist, dem genannten Personenkreis einen Zugang zum LogIn-Bereich bereitzustellen (im Folgenden daher bezeichnet als „registrierte Benutzer“).

4. Empfänger von personenbezogenen Daten

  • Schulleitungen, Seminarleitungen und Lehrkräfte an Grund- und Mittelschulen sowie Schulamtsmitarbeitende im Regierungsbezirk Oberbayern nach Eingabe eines Passworts
  • Fachverantwortliche Mitarbeitende in der Regierung von Oberbayern (Sachgebiet 40.1) sowie in den Schulämtern im Regierungsbezirk Oberbayern im Rahmen der Anwendungs- und Benutzeradministration
  • Regierung von Oberbayern, Stabsstelle Digitalisierung (S3) für den technischen Betrieb der Webanwendung
  • Der technische Betrieb unserer Datenverarbeitungssysteme erfolgt durch das Bayerische Landesamt für Digitalisierung, Breitband und Vermessung (LDBV)
    IT-Dienstleistungszentrum des Freistaats Bayern
    St.-Martin-Straße 47
    81541 München
    E-Mail: poststelle@ldbv.bayern.de
  • Gegebenenfalls werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.
  • Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik kann das Landesamt für Sicherheit in der Informationstechnik auf Grundlage der Art. 44 BayDiG Protokolldaten erheben und automatisiert auswerten (Näheres siehe unter 8.2 Protokollierung).
  • Die Firma NINE brackets GmbH (Watzmannstr. 1a, 81541 München) wurde mit der Entwicklung und dem technischen Support des Internetauftritts beauftragt; es liegt eine Vereinbarung zur Verarbeitung personenbezogener Daten im Auftrag nach Art. 28 Abs. 3 Datenschutz-Grundverordnung (DSGVO) vor (AVV).

5. Dauer der Speicherung der personenbezogenen Daten

Registrierte Benutzer erhalten nach 6 Monaten Inaktivität (= kein LogIn, keine Portalnutzung) eine Benachrichtigung über die bevorstehende Deaktivierung und eine Reaktivierungsmöglichkeit.

30 Tage später erfolgt die De-Autorisierung mit Sperrung des Logins und Entzugs aller Zugriffsrechte. Weitere 60 Tage später werden personenbezogene Daten anonymisiert. Inhalte bleiben erhalten.

Die in der Webanwendung erstellten Tätigkeitsberichte werden 4 Jahre nach der Eingabe automatisch gelöscht. Der Name wird in den Berichten nicht anonymisiert.

6. Rechte der betroffenen Person

Nach der Datenschutz-Grundverordnung (DSGVO) stehen Ihnen folgende Rechte zu:

  • Sie können Auskunft verlangen, ob und ggf. welche personenbezogenen Daten wir von Ihnen verarbeiten und erhalten weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann.
  • Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
  • Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung Ihrer personenbezogenen Daten oder die Einschränkung ihrer Verarbeitung verlangen (Art. 17 und 18 DSGVO). Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).
  • Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.
  • Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

Weitere Einschränkungen, Modifikationen und gegebenenfalls Ausschlüsse der vorgenannten Rechte können sich aus der Datenschutz-Grundverordnung oder nationalen Rechtsvorschriften ergeben.

Die Geltendmachung Ihrer Betroffenenrechte ist online möglich.

7. Beschwerderecht bei der Aufsichtsbehörde

Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz (Art. 20 BayDSG i. V. Art. 77 DSGVO). Diesen können Sie unter folgenden Kontaktdaten erreichen:

Postanschrift: Postfach 22 12 19, 80502 München
Hausanschrift: Wagmüllerstraße 18, 80538 München
Telefon: +49 89 212672-0
Telefax: +49 89 212672-50
E-Mail: poststelle@datenschutz-bayern.de

Eine Beschwerde an den Bayerischen Landesbeauftragten für Datenschutz ist auch online möglich.

8. Informationen zur Webanwendung

8.1 Technische Umsetzung

Unser Web-Server wird durch das Bayerische Landesamt für Digitalisierung, Breitband und Vermessung betrieben. Die von Ihnen im Rahmen des Besuchs unseres Webauftritts übermittelten personenbezogenen Daten werden daher in unserem Auftrag verarbeitet durch:

Bayerisches Landesamt für Digitalisierung, Breitband und Vermessung (LDBV)
IT-Dienstleistungszentrum des Freistaats Bayern
St.-Martin-Straße 47
81541 München
E-Mail: poststelle@ldbv.bayern.de

8.2 Protokollierung

Beim Aufruf dieser Website übermitteln Sie während einer laufenden Verbindung über Ihren Internetbrowser folgende Daten an das Zentrale Sicherheitsgateway des Landesamtes für Digitalisierung, Breitband und Vermessung, IT-Dienstleistungszentrum des Freistaats Bayern:

  • Datum und Uhrzeit der Anforderung
  • Name der angeforderten Datei
  • Seite, von der aus die Datei angefordert wurde
  • Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
  • verwendete Webbrowser und verwendetes Betriebssystem
  • vollständige IP-Adresse des anfordernden Rechners
  • übertragene Datenmenge.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten gespeichert. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zu einzelnen Nutzern herzustellen.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik kann das Landesamt für Sicherheit in der Informationstechnik diese Daten auf Grundlage von Art. 44 BayDiG erheben und automatisiert auswerten.

8.3 Sichere Datenübertragung

Bei der Datenübertragung zwischen ihrem Client und Webserver der Austauschplattform ist eine mit HTTPS und Perfect Forward Secrecy verschlüsselte Verbindung mit dem Verschlüsselungsprotokoll TLS 1.2 eingerichtet, so dass Ihre Daten bei der Datenübertragung vor einer Kenntnisnahme durch Dritte geschützt sind (Transportverschlüsselung). Wir empfehlen Ihnen, Ihren Internetbrowser zur Nutzung dieser Möglichkeit aktuell zu halten.

8.4 Cookies

Zur korrekten technischen und funktionellen Bereitstellung der Webseite verwenden wir nachfolgende Cookies. Cookies sind kleine Textdateien, die auf dem von Ihnen verwendeten Gerät gespeichert werden.

Rechtsgrundlage für die Speicherung von Informationen sowie die Verarbeitung personenbezogener Daten mittels Cookies ist § 25 Abs. 2 Ziffer 2 TDDDG.

Technisch notwendige Cookies sind nur für die jeweils aktuelle Sitzung gültig und werden automatisch gelöscht, sobald Sie Ihren Browser schließen. Wenn diese Cookies blockiert werden, ist eine korrekte Nutzung der auf diesem Webserver angebotenen Informationen nicht mehr möglich.

Wir haben für Sie alle auf diese Webseite eingesetzten Cookies in der nachstehenden Tabelle übersichtlich zusammengefasst. Dort können Sie nachvollziehen, welche Daten dabei gespeichert und verarbeitet werden sowie zu welchem Zweck dies geschieht.

Cookie-Typ Zweck Beispiele Speicherdauer
Session-Cookies Aufrechterhaltung der Sitzung zwischen Seitenaufrufen (z. B. zum Zwischenspeichern von Formularinhalten) PHPSESSID, Lumberjack_session Bis zum Ende der Browser-Sitzung
CSRF-Schutz-Cookies Sicherheit gegen unautorisierte Formularübermittlungen (Cross-Site-Request-Forgery-Schutz) XSRF-TOKEN Bis zum Ende der Sitzung
Sicherheits-/Firewall-Cookies
z.B. _pk_ses.253.1d15		 Schutz vor Bots, Spam und Angriffen (z. B. durch Cloudflare oder Sicherheits-Plugins) __cf_bm, wfwaf-authcookie-* (Wordfence) 30 Minuten bis 1 Stunde
Login-/Authentifizierungs-Cookies (nur, wenn Backend-Login vorhanden ist) Speicherung des Login-Status für Administratoren oder Redakteure im CMS wordpress_logged_in_[hash], wp-settings-[UID] Session oder bis zu 14 Tage (bei „angemeldet bleiben”)

8.5 Aktive Komponenten

Wir verwenden aktive Komponenten wie Javascript, Java-Applets oder Active-X-Controls. Diese Funktion kann durch die Einstellung Ihres Internetbrowsers von Ihnen abgeschaltet werden.

9. Hinweis zur Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.