Datenschutzerklärung für das Datenregister
I. Verantwortliche/r
Verantwortliche/r im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Senatskanzlei BerlinAbteilung VI: Open Data Berlin
E-Mail:
opendata@senatskanzlei.berlin.de
Anschrift:
Martin-Hoffmann-Straße 16
12435 Berlin
II. Name und Anschrift des DSB (Datenschutzbeauftragten)
Der behördliche DatenschutzbeauftragteE-Mail:
behdsb@senatskanzlei.berlin.de
Anschrift:
Der Regierende Bürgermeister von Berlin
Senatskanzlei
Jüdenstraße 1
10178 Berlin
III. Zentrale Dienste des Webportals
III.1. Browserdaten
Der technische Betreiber des Datenregisters, die BerlinOnline Stadtportal GmbH stellt die Webseite bereit und erhebt dabei Browserdaten (sogenannte Logfiles).
BerlinOnline Stadtportal GmbHStefan-Heym-Platz 1
10367 Berlin
III.1.1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Zugriff von Nutzenden auf eine Seite aus dem Angebot des Webportals und bei jedem Abruf einer Datei werden Daten über diesen Vorgang erhoben.
Diese Daten sind:
- Browser-Typ und -Version
- Verwendetes Betriebssystem
- Webseite, von der aus Sie uns besuchen (Referrer-URL)
- Webseite, die Sie besuchen
- Datum und Uhrzeit Ihres Zugriffs
- Ihre Internetprotokolldaten (IP-Adresse)
- übertragene Datenmenge
- Zugriffsstatus (Dateien übertragen, Datei nicht gefunden etc.)
III.1.2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der sicheren Bereitstellung der durch die Nutzenden angefragten Webseite. Im Übrigen stellen die nachfolgend genannte Zwecke zugleich unsere berechtigten Interessen dar.
III.1.3. Zweck der Datenverarbeitung
Die Daten werden aus technischen Gründen, zur Aufrechterhaltung und Verbesserung der Funktionalität sowie Betriebssicherheit des Webportals verarbeitet.
III.1.4. Dauer der Speicherung
Die Daten werden nach 5 Tagen gelöscht.
IV. Weitere datenverarbeitende Prozesse
IV.1. Registrierung im Datenregister
IV.1.1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite gibt es die Möglichkeit, einen Nutzeraccount zu registrieren. Nutzeraccounts können nicht eigenständig, sondern nur auf Anfrage an opendata@berlin.de vom Systemadministrator erstellt werden, und nur für MitarbeiterInnen der Berliner Verwaltung. Mit einem Nutzeraccount können Beiträge im Bereich „Datensätze“ erstellt werden. Während der Registrierung werden die folgenden Daten erhoben:
- E-Mail-Adresse
- Vor- und Nachname
- Arbeitgeber / Behörde
IV.1.2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist die Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO.
IV.1.3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten des Nutzers dient zur personalisierten Nutzung des Datenregisters, sowie zur Regulierung der Schreib- und Leserechte im Bereich „Datensätze“.
IV.1.4. Dauer der Speicherung
Die zu einem Nutzeraccount gehörenden Daten werden gelöscht, sobald der Nutzeraccount gelöscht wird. Die Löschung des Nutzeraccounts kann beim Systemadministrator unter opendata@berlin.de beantragt werden. Sämtliche durch diesen Nutzeraccount erstellen Inhalte im Bereich „Datensätze“ werden aufbewahrt. Der Nutzername des gelöschten Accounts wird zu Dokumentationszwecken als Information zur Herkunft dieser Inhalte (Ersteller) ebenfalls aufbewahrt.
IV.2. Protokollierung von Fehlern
IV.2.1. Beschreibung und Umfang der Datenverarbeitung
Für die Sicherstellung der einwandfreien Funktion des Datenportals werden Programmfehler oder -hinweise nichtöffentlich protokolliert. Dabei werden die folgenden Daten gespeichert:
- Fehlertyp
- Zeitpunkt des Fehlers
- Fehlermeldung oder -Nachricht
Diese Informationen sind für Administratoren einsehbar und dienen der Nachvollziehbarkeit und Behebung von Störungen.
IV.2.2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 2 Abs. 1 Informationsverarbeitungsgesetz.
IV.2.3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus dem Fehlerprotokoll dient allein der Nachvollziehbarkeit und Behebung von Störungen.
IV.2.4. Dauer der Speicherung
Die Daten werden nach 5 Tagen gelöscht.
IV.3. Erstellung von Inhalten im Bereich „Datensätze“
IV.3.1. Beschreibung und Umfang der Datenverarbeitung
Registrierte Nutzer haben die Möglichkeit, Inhalte im Datenregister im Bereich „Datensätze“ zu erstellen. Bei den Inhalten handelt es sich um Datensätze: eine Reihe von beschreibenden Metadaten sowie der Link auf an anderer Stelle im Internet verfügbare primäre Daten. Die so erstellten Datensätze sind zunächst nicht öffentlich und nur für andere registrierte Nutzer des Datenregisters einsehbar. Nachdem die Datensätze vom Nutzer dafür freigeschaltet wurden, sind sie auch öffentlich im zentralen Datenportal des Landes Berlin (daten.berlin.de) zu sehen.
Beim Anlegen von Datensätzen wird neben dem Inhalt selbst erfasst, welcher Nutzer den Inhalt verfasst hat und wann dies geschehen ist. Auch beim nachträglichen Modifizieren von Datensätzen werden Nutzer und Zeitpunkt erfasst. Diese Informationen werden im nicht-öffentlichen Datenregister (datenregister.berlin.de) im Rahmen des Inhalts dargestellt. Dabei wird der Benutzername des Nutzers angezeigt. Im öffentlichen Datenportal (daten.berlin.de) wird diese Information nicht angezeigt.
IV.3.2. Zweck der Datenverarbeitung
Da Nutzer Datensätze im Namen ihrer Behörde veröffentlichen, muss zu Dokumentationszwecken nachgehalten werden, welcher Nutzer die Veröffentlichung durchgeführt hat. Außerdem dient die Verknüpfung von Datensätzen mit Nutzern der Regelung der Schreibrechte (nur die Nutzer einer Behörde haben Schreibrechte auf die Datensätze dieser Behörde).
IV.3.3 Dauer der Speicherung
Die Daten bezüglich Ersteller und Erstellungsdatum (bzw. Modifizierer und Modifizierungsdatum) eines Datensatzes werden gelöscht, sobald der Datensatz gelöscht wird. Der Nutzer kann den Datensatz selbstständig löschen, solange ein Nutzeraccount besteht und dieser Zugriffsrechte auf den Datensatz hat. Alternativ kann ein Datensatz durch den Systemadministrator des Datenregisters gelöscht werden, der unter opendata@berlin.de erreichbar ist.
IV.4. Kontaktdaten für Datensätze
IV.4.1. Beschreibung und Umfang der Datenverarbeitung
Das Metadatenschema des Berliner Datenportals sieht die Angabe von Kontaktdaten für jeden Datensatz vor. Empfohlen wird die Angabe von Funktions-E-Mails, doch auch die Angabe von Name und persönlicher E-Mail-Adresse einer Kontaktperson ist möglich. In diesem Fall ist die Person, die diese Angaben macht (z.B. Internetredakteur) nicht zwingend identisch mit der Person, deren E-Mail-Adresse als Kontakt hinterlegt wird.
IV.4.2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Buchst. e DSGVO in Verbindung mit § 13 Abs. 1 E-Government-Gesetz Berlin und § 2 Abs. 1 Informationsverarbeitungsgesetz.
IV.4.3. Zweck der Datenverarbeitung
Die Kontaktdaten werden hinterlegt, um eine Interaktion der Benutzer des Datenportals mit der Verwaltung zu ermöglichen (z.B. Fragen zu Inhalt und Struktur der Daten).
IV.4.4. Dauer der Speicherung
Die Kontaktdaten können, als Teil der Datensatzbeschreibung, von allen registrierten Nutzern, die Schreibrechte auf dem entsprechenden Datensaz haben, gesetzt, geändert und gelöscht werden. Davon abgesehen bleiben die Kontaktdaten gespeichert, bis der entsprechende Datensatz selber gelöscht wird.
V. Empfänger der personenbezogenen Daten
Die verantwortliche Stelle wird beim Betrieb des Berliner Datenportals durch die BerlinOnline Stadtportal GmbH (https://www.berlinonline.net/) als Auftragsverarbeiterin unterstützt. Diese ist als Dienstleisterin auf Grundlage einer Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO an der Verarbeitung personenbezogener Daten beteiligt.
Darüber hinaus werden Ihre Daten nicht an außenstehende Stellen weitergeben.
VI. Rechte der betroffenen Person
Sie haben gegenüber der verantwortlichen Stelle das Recht:
- auf Auskunft über die Verarbeitung ihrer personenbezogenen Daten (dazu gehören auch Auskünfte über Zweck, Empfänger und Dauer der Speicherung) nach Art. 15 DSGVO,
- auf Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
- auf Löschung gemäß Art. 17 DSGVO,
- auf Einschränkung der Verarbeitung und Datenübertragbarkeit (Art. 18 und 20 DSGVO) sowie
- der Verarbeitung Ihrer Daten jederzeit zu widersprechen (Art. 21 DSGVO). Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet. Eine Ausnahme besteht, soweit zwingende schutzwürdige Gründe bestehen, die gegenüber Ihren Interessen überwiegen.
Eine einmal erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. In diesem Fall können wir Ihnen möglicherweise mit Ihrem Anliegen nicht mehr helfen. Der Widerruf ist zu richten an den behördlichen Datenschutzbeauftragten an die in Ziff. II genannte Kontaktadresse.
Zur Wahrung aller in dieser Ziffer genannten Rechte kann sich jeder Betroffene an den/die Datenschutzbeauftragte/n (siehe Ziffer II) wenden.
Zudem können Sie sich - wenn Sie der Auffassung sind, dass bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet werden - mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden (Art. 77 DSGVO). Betroffene können ihre Beschwerde an die Behörde ihres Wohnsitzes, grundsätzlich aber auch an jede andere Datenschutzaufsichtsbehörde richten. Die zuständige Datenschutzaufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, die sie wie folgt kontaktieren können:
Berliner Beauftragte für Datenschutz und InformationsfreiheitAlt-Moabit 59-61
10555 Berlin
Eingang: Alt-Moabit 60
Tel.: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de