Datenschutzerklärung

Abkürzungen

• DSGVO = Europäische Datenschutzgrundverordnung
• BDSG = Bundesdatenschutzgesetz in seiner jeweils aktuellen Fassung
• LDSG = Landesdatenschutzgesetz Baden-Württemberg in seiner jeweils aktuellen Fassung
• CSG = Gesetz für die Cybersicherheit in Baden-Württemberg (Cybersicherheitsgesetz/CSG) in seiner jeweils aktuellen Fassung

Wichtige Begriffe

• Personenbezogene Daten sind alle Einzelangaben, die Rückschlüsse auf eine natürliche Person zulassen (Definition siehe Art. 4 Nr. 1 DSGVO). Dazu zählen beispielsweise Namen, E-Mail-Adressen, Telefonnummern, aber auch Daten wie IP-Adressen oder Kundennummern.
• Die Verarbeitung personenbezogener Daten umfasst alle Vorgänge, beispielsweise das Erheben, Speichern, Übermitteln, Archivieren oder Löschen personenbezogener Daten (Definition Art. 4 Nr. 2 DSGVO).
• Die betroffene Person im Sinne des Datenschutzrechts ist jede natürliche Person, deren personenbezogene Daten verarbeitet werden.
• Rechtsgrundlagen sind gesetzlich definierte Erlaubnistatbestände, die die Verarbeitung personenbezogener Daten legitimieren.
• Datenempfänger sind Dritte, an die personenbezogene Daten weitergeleitet werden.
• Auftragsverarbeiter sind Dritte, die streng nach unseren Weisungen personenbezogene Daten verarbeiten.

Weitere Begriffsdefinitionen können der Datenschutzgrundverordnung entnommen werden, diese finden Sie maßgeblich in Art. 4 DSGVO (Begriffsbestimmungen).

In diesem Abschnitt informieren wir über die Verantwortlichen gemäß Artikel 13 Absatz 1 Buchstabe a DSGVO. 

Verantwortliche Stelle für die Verarbeitung:

Cybersicherheitsagentur Baden-Württemberg
Deckerstraße 41
70327 Stuttgart
E-Mail: poststelle(a)cybersicherheit.bwl.de
Telefon: 0711-137 99899

Die konkreten Angaben zu den Verantwortlichen für dieses Internetangebot finden Sie im Impressum.  

Behördlicher Datenschutzbeauftragte der Cybersicherheitsagentur: 

Fabien Henkel (externer Datenschutzbeauftragter)
DSB Externer Datenschutzbeauftragter Stuttgart
E-Mail: datenschutz(a)cybersicherheit.bwl.de 

Bitte beachten Sie: Der behördliche Datenschutzbeauftragte behandelt Fragen des Datenschutzes in der Behörde Cybersicherheitsagentur. Bezüglich anderer Fragen zum Datenschutz, bei denen die Cybersicherheitsagentur nicht involviert ist, können Sie sich gerne an den Landesbeauftragten für den Datenschutz und die Informationsfreiheit wenden. Dieser ist Ihr zentraler Ansprechpartner im Land Baden-Württemberg für Datenschutz.

Die nachfolgenden Inhalte geben Ihnen einen kurzen Überblick zur Verarbeitung personenbezogener Daten, nähere Informationen finden Sie in den jeweils ausführlich dargestellten Passagen.

Sicherheit und automatische Datenverarbeitung

Sicherheit auf unserer Webseite

Die Webseite der Cybersicherheitsagentur ist mit einem TLS-Zertifikat versehen, mit dessen Hilfe Datenübermittlungsvorgänge verschlüsselt werden. Dies passiert beispielsweise, wenn Sie uns eine Nachricht via Formular schicken. Wir weisen Sie vorsorglich darauf hin, dass eine hundertprozentige Sicherheit in der elektronischen Datenverarbeitung nicht möglich ist und immer ein Restrisiko besteht.

Automatische Server Log Files

Jeder Webserver erhebt automatisch verschiedene Daten zum Zugriff, dies schließt prinzipiell auch IP-Adressen ein. Dies ist für die Kommunikation zwischen Ihrem Endgerät und unserem erforderlich, um Ihnen unserer Webseite anzuzeigen. 

Einsatz von Cookies

Cookies sind kleine Textdateien, die im Speicher Ihres Internetbrowsers abgelegt werden und verschiedene Informationen enthalten können. Cookies können verschiedenen Zwecken dienen. Wir setzen ohne Ihre Einwilligung ausschließlich solche Cookies ein, die für die korrekte Funktion der Webseite erforderlich sind. Nähere Informationen dazu finden Sie in dieser Datenschutzerklärung.

Externe Medien und Plug-Ins

Externe Medien und Plug-Ins sind Inhalte Dritter, die die Cybersicherheitsagentur auf ihrer Webseite anzeigt. Dabei tauscht der Webserver des jeweiligen Medien- oder Plug-In-Anbieters Daten mit Ihrem Endgerät aus. Dies sind zum einen Server Log Files, zum anderen kann der Anbieter auch Cookies für verschiedene Zwecke einsetzen. Wir zeigen Ihnen Inhalte externer Medien nur mit Ihrer Zustimmung an. Nähere Informationen dazu finden Sie in dieser Datenschutzerklärung.

Weitere Datenempfänger

Einsatz von Auftragsverarbeitern

Die Cybersicherheitsagentur nimmt Dienstleistungen Dritter in Anspruch, die im Auftrag und nach Weisung im Rahmen der vertraglich zu erbringenden Leistungen personenbezogene Daten verarbeiten. Die Voraussetzungen des Art. 28 DSGVO werden dabei streng befolgt. Insbesondere setzen wir Auftragsverarbeiter im Bereich IT-Dienstleistungen ein, wie beispielsweise im Rahmen des Hostings dieser Webseite, der Bereitstellung oder des Supports von Softwareanwendungen.

Weitergabe an andere öffentliche Stellen

Wir übermitteln personenbezogene Daten im Einzelfall außerdem an andere Behörden, Gerichte und Verfassungsorgane des Landes Baden-Württemberg sowie an Behörden, Gerichte und Verfassungsorgane anderer Bundesländer und des Bundes sowie an kommunale Behörden, soweit es für unsere oder deren Aufgabenerfüllung erforderlich und zulässig ist oder eine rechtliche Verpflichtung der Cybersicherheitsagentur zur Weiterleitung der Daten besteht. Beispielsweise haben der Rechnungshof und der Landesdatenschutzbeauftragte das Recht, unsere Arbeit zu kontrollieren, indem sie Auskünfte fordern.

Teilweise leiten wir Ihr Anliegen auch an solche Stellen weiter, damit diese selbst die weitere Bearbeitung durchführen können. Eine Weitergabe an Dritte erfolgt jedoch nicht, wenn Sie dies ausdrücklich ablehnen, dies kann aber die Erfüllung Ihres Anliegens beeinträchtigen oder verhindern. Nach Bearbeitung Ihres Anliegens werden Ihre Daten gelöscht oder bei Vorgängen, die nach den zur Aktenführung maßgeblichen Vorschriften zu den Akten zu geben sind, gemäß den geltenden Datenschutzbestimmungen zur Aktenführung gespeichert. Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, allerdings ist dann unter Umständen die Bearbeitung Ihres Anliegens nicht möglich. Ihre Anliegen bearbeiten wir gemäß § 12 CSG und den Bestimmungen des LDSG (BW) und der DSGVO.

Inanspruchnahme fachfremder Dienstleistungen

Sofern erforderlich nimmt die Cybersicherheitsagentur fachfremde Dienstleistungen in Anspruch, deren Schwerpunkt nicht auf der Verarbeitung personenbezogener Daten liegt. Die Dienstleistenden können im Rahmen der Leistungserbringungen unter Umständen dennoch personenbezogene Daten von der Cybersicherheitsagentur erhalten. Beispiele für derartige Dienstleistende sind Post- oder Telefonieanbieter oder Rechtsanwältinnen und Rechtsanwälte.

Aufklärung Straftaten

Sofern es für die Aufklärung von Straftaten erforderlich sein sollte, gibt die Cybersicherheitsagentur personenbezogene Daten an die zuständigen Strafverfolgungsbehörden weiter.

Informationen zu Löschfristen personenbezogener Daten

Die Cybersicherheitsagentur verarbeitet personenbezogene Daten für die Dauer, die für den jeweiligen Zweck erforderlich und durch eine Rechtsgrundlage legitimiert ist. Im Anschluss erfolgt die Löschung oder Anonymisierung, sofern im Einzelfall keine gesetzlichen Aufbewahrungsfristen bestehen oder unsere berechtigten Interessen gegen eine Löschung sprechen. Sofern die Verarbeitung auf einer Einwilligung beruht, dauert die Verarbeitung bis zum Widerruf der Einwilligung an.

Sofern keine spezialgesetzlichen Aufbewahrungsvorschriften bestehen, richtet sich die Aufbewahrungsdauer nach der VwV E-Akte (Verwaltungsvorschrift der Ministerien, des Rechnungshofs und des Landesbeauftragten für den Datenschutz und die Informationsfreiheit über die elektronische Aktenführung und Bearbeitung von Geschäftsvorfällen) und dem Landesarchivgesetz (LArchG), den Allgemeinen Verwaltungsvorschriften (VV) des Ministeriums für Finanzen zur Landeshaushaltsordnung für Baden-Württemberg (VV-LHO) sowie der Landeshaushaltsordnung für Baden-Württemberg (LHO).

Übermittlung personenbezogener Daten in Drittstaaten

Die Cybersicherheitsagentur verarbeitet personenbezogene Daten in der Regel innerhalb der Bundesrepublik Deutschland oder der Europäischen Union. Eine Übermittlung in Drittstaaten kommt nur dann in Betracht, wenn die strengen Voraussetzungen der DSGVO vollständig erfüllt sind, die betroffene Person über diesen Umstand informiert wird oder die explizite Einwilligung zur Übermittlung erteilt wurde.

Jeder natürlichen Person stehen bestimmte Rechte zu, diese werden insbesondere in den Artikeln 15 bis 21 und 77 DSGVO definiert. Sie haben grundsätzlich die Folgenden Rechte, die Sie uns gegenüber einfordern können.

Recht auf Widerruf einer erteilten Einwilligung nach Art. 7 DSGVO

Eine erteilte Einwilligung können Sie uns gegenüber jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen.

Recht auf Auskunft nach Art. 15 DSGVO (Einschränkungen nach § 9 LDSG möglich)

Sie haben jederzeit das Recht formlos und ohne Begründung Auskunft über die bezüglich Ihrer Person gespeicherten Daten zu bekommen. Dies gilt auch für deren Herkunft und Empfänger sowie den Zweck der Speicherung.

Recht auf Berichtigung nach Art. 16 DSGVO

Insofern Sie feststellen, dass wir falsche oder unvollständige Daten über Ihre Person verarbeiten, haben Sie Recht auf Berichtigung.

Recht auf Löschung nach Art. 17 DSGVO (Einschränkungen nach § 10 LDSG möglich)

Sie haben jederzeit das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, die wir über Sie verarbeiten. Insofern eine vollständige Löschung nicht möglich ist, beispielsweise weil wir gesetzliche Aufbewahrungspflichten erfüllen müssen oder wir aus anderem Grund berechtigte Interessen geltend machen können, schränken wir Ihre Daten bis zum bis zum Wegfall dieser Gründe ein.

Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Widerspruch gegen bestimmte Verarbeitungsvorgänge und Direktwerbung nach Art. 21 DSGVO

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei einer Aufsichtsbehörde nach Art. 77 DGVO

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Für die Cybersicherheitsagentur zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
Lautenschlagerstraße 20  
70025 Stuttgart
Telefon: 0711-615541-0
E-Mail: postfach(at)lfdi.bwl.de
https://www.baden-wuerttemberg.datenschutz.de/

Hosting durch die BITBW

Rechtsgrundlage für die Verarbeitung der Daten beim Hosting der Webseite ist § 12 CSG i.V.m. Art. 6 Abs. 1 S. 1 lit. e DSGVO. Die Webseite der Cybersicherheitsagentur wird durch den landeseigenen IT-Dienstleister BITBW (IT Baden-Württemberg, Krailenshaldenstraße 44, 70469 Stuttgart) in unserem Auftrag gehostet. Für diesen Zweck wurde ein sogenannter Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO zwischen der Cybersicherheitsagentur und der BITBW abgeschlossen.

Verarbeitung von Server Log Files

Bei jedem Besuch einer Webseite werden Daten automatisch erhoben und zwischen Ihrem Browser und unserem Server ausgetauscht. Dieser Austausch ist zur Auslieferung unserer Webseite an Ihren Browser technisch erforderlich.

Zu diesen Log File Informationen gehören:

• IP-Adresse
• Datum und Uhrzeit des Aufrufs
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Aufgerufene URLs
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt (Referer URL)
• Browsertyp, -version, -sprache,
• Betriebssystem und dessen Oberfläche
• Session ID bzw. Session Cookie

Die erhobenen IP-Adressen gelten als personenbezogene bzw. personenbeziehbare Daten und werden nach 7 Tagen gelöscht bzw. anonymisiert.

Rechtsgrundlage für diese Verarbeitung im Rahmen des Hostings unserer Webseite ist § 12 CSG i.V.m. Art. 6 Abs. 1 S. 1 lit. e DSGVO. Die Erhebung und Verarbeitung erfolgt, um Ihnen dieses Online-Angebot zur Wahrnehmung unserer Aufgaben im öffentlichen Interesse (Öffentlichkeitsarbeit, Sensibilisierung) zur Verfügung stellen zu können.

Die Cybersicherheitsagentur hat keine Möglichkeit, diese Daten einer bestimmten Person zuzuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Cybersicherheitsagentur wertet Daten allein für statistische Zwecke aus, um die Nachfrage der Online-Angebote zu messen (siehe auch Abschnitt „Webtracking“). 

Daten, die beim Zugriff auf das Internetangebot protokolliert wurden, werden an Dritte nur übermittelt, soweit wir gesetzlich oder durch Gerichtsentscheidung dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Internetinfrastruktur der Cybersicherheitsagentur zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt nicht.

Einsatz von Cookies

Cookies sind kleine Datenpakete, die im Browser eines Webseitenbesuchers gespeichert werden. In Cookies können verschiedene Informationen gespeichert und ausgelesen werden.

Grundsätzlich ist zwischen sogenannten Session-Cookies und permanenten / persistenten Cookies zu unterscheiden. Session-Cookies bestehen nur für die Dauer der jeweiligen Sitzung und werden mit dem Schließen einer Webseite gelöscht. Permanente Cookies verbleiben auch nach dem Schließen einer Webseite im Speicher des Endgeräts, bis diese durch den Nutzenden selbst gelöscht werden oder eine automatische Löschung nach deren Gültigkeitszeitraum durch den Browser erfolgt.

Weiter lassen sich Cookies hinsichtlich verschiedener Funktionen unterscheiden. Cookies können technisch für den Betrieb einer Webseite erforderlich sein oder zusätzliche Funktionen erfüllen, die für den Betrieb einer Webseite nicht erforderlich sind. Dies können beispielsweise Analyse- und Trackingfunktionen sein, die der Wiedererkennung von Nutzenden dienen oder für die Funktionsfähigkeit von zusätzlichen Funktionen und der Einbindung von Drittanbieterinhalten eingesetzt werden. Grundsätzlich dürfen Cookies, die für den Betrieb einer Webseite nicht erforderlich sind, nur mit der Einwilligung des Nutzenden eingesetzt werden.

Cookie Einstellungen

Die Cybersicherheitsagentur nutzt das Plug-In „EU Cookie Compliance“, um Ihre Einwilligung oder Ablehnung abzufragen und nachweisen zu können. Beim Erstbesuch unserer Webseite oder durch Aufruf der Cookie Einstellungen über den Link „Cookies“ im Footer dieser Webseite können Sie Ihre Präferenzen bezüglich des Einsatzes von Cookies festlegen.

Sie haben die Möglichkeit, nur technisch erforderliche Cookies zuzulassen, indem Sie auf den Button „Nicht notwendige ablehnen“ klicken. Alternativ können Sie Ihre Einwilligung zum Einsatz aller beschriebenen Cookies bzw. Dienste erteilen (Klick auf „Alle akzeptieren“) oder Ihre Präferenzen (Klick auf „Einstellungen verwalten“) individuell festlegen. Sie können Ihre Auswahl jederzeit anpassen, indem Sie die Cookie Einstellungen erneut aufrufen.

Um Ihre Präferenzen beachten zu können, werden diese ebenfalls in Cookies gespeichert.

Eingesetzte Cookies zur Speicherung der Cookie Einstellungen:

Name: cookie-agreed
Zweck: Zustimmungscookie für die Speicherung der technisch notwendigen Cookies
Speicherdauer: 3 Monate

Name: cookie-agreed-categories
Zweck: Speicherung der Präferenzen für verschiedene Cookie-Kategorien
Speicherdauer: 3 Monate

Name cookie-agreed-version
Zweck: Speicherung der Cookie-Banner-Version
Speicherdauer: 3 Monate

Weitere Informationen zu eingesetzten Cookies

a) Technisch erforderliche Session Cookies

Damit Sie das Internet-Angebot komfortabel nutzen können, werden Session Cookies verwendet. In einem Session Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Mit der Session-ID werden Anzeigefunktionen des Webauftritts gesteuert. 

Die technisch notwendigen Session Cookies sind nur für die Zeitdauer des aktuellen Besuchs auf unserer Webseite abgelegt. Sie werden gelöscht, wenn Sie die Nutzung unseres Onlineangebots beendet haben und sich zum Beispiel ausloggen oder den Browser schließen. Der Einsatz von Session Cookies erfolgt auf Grundlage von § 12 CSG i.V.m. Art. 6 Abs. 1 S. 1 lit. e DSGVO im Rahmen der Erfüllung unserer Aufgaben im öffentlichen Interesse.

Eingesetzte Session Cookies:

Name: MyCookie
Zweck: Session Cookie für nicht-eingeloggte Nutzerinnen und Nutzer
Laufzeit: Dauer der Sitzung

Name: TS01460768
Zweck: Session Cookie für die Web Application Firewall
Laufzeit: Dauer der Sitzung

b) Analyse Cookies

Wir setzen den Open Source Analysedienst Matomo ein und hosten diesen selbst. Dieser Dienst setzt Cookies in Ihrem Browser, die der Analyse unserer Webeseite dienen und uns statistische Informationen zur Nutzung unseres Onlineangebots liefern. Der Einsatz dieser Cookies und des Analysedienstes Matomo erfolgt auf Grundlage Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG, insofern Sie diese im Rahmen der Cookie Einstellungen erteilt haben. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie Einstellung erneut aufrufen und Ihre Präferenzen anpassen.

c) Externe Medien und Plug-Ins

Auf der Webseite der Cybersicherheitsagentur sind stellenweise Inhalte Dritter eingebunden. Durch die Einbindung dieser Inhalte werden in der Regel Cookies von diesen Drittanbietern eingesetzt. Diese Cookies können verschiedene Funktionen haben, Details sind den Datenschutzhinweisen des jeweiligen Drittanbieters zu entnehmen. Welche Inhalte von Dritten auf der Webseite eingebunden sind, können Sie den Cookie Einstellungen und dieser Datenschutzerklärung entnehmen. Der Einsatz von Externen Medien und der damit einhergehende Einsatz von Cookies erfolgt auf Grundlage Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG, insofern Sie diese im Rahmen der Cookie Einstellungen erteilt haben. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie Einstellung erneut aufrufen und Ihre Präferenzen anpassen.

Einsatz von Matomo

Zur bedarfsgerechten Gestaltung und laufenden Verbesserung des Internet-Angebots benutzt die Cybersicherheitsagentur Matomo, eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe.

Matomo wird durch uns auf dem Server unseres Hostinganbieters BITBW gehostet. Matomo erhebt anonyme Daten zur Nutzung der Webseite. Diese Anaylsedaten werden verwendet, um das Webangebot zu optimieren. Matomo anonymsiert erhobene IP-Adressen unmittelbar, ein Personenbezug der Analysedaten ist nicht herstellbar.

Matomo erhebt folgende Daten zur Erstellung von Statistiken:

• IP-Adresse (unmittelbare Anoymisierung)
• Aufgerufene URLs
• Dauer des Besuchs
• Referrer URL
• Datum und Uhrzeit
• Browsertyp, -version, -sprache,
• Betriebssystem und dessen Oberfläche

Zu diesem Zweck setzt Matomo ein Cookie in Ihrem Browser:

Name des Cookies: MATOMO_SESSID
Zweck: Erhebung von statistischen Informationen
Speicherdauer: Dauer der Sitzung

Rechtsgrundlage für den Einsatz von Matomo ist Ihre Einwilligung im Sinne des Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung – insofern erteilt – jederzeit nach Aufruf der Cookie Einstellung widerrufen und Ihre Präferenzen zum Einsatz von Cookies anpassen.

Sie haben viele Möglichkeiten mit der Cybersicherheitsagentur zu kommunizieren. Beispielsweise postalisch, per E-Mail, Kontaktformular, Telefon oder auf Veranstaltungen.

Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) können Sie personenbezogene Angaben machen. Ihre Angaben verarbeiten wir zur Bearbeitung der Kontaktanfrage und deren Abwicklung und damit zur Wahrnehmung der uns übertragenen, im öffentlichen Interesse liegenden Aufgaben gemäß § 12 CSG i.V.m. Art. 6 Abs. 1 S. 1 lit. e DSGVO. 

Wenn Sie uns eine E-Mail senden, so werden diese E-Mail und Ihre E-Mail-Adresse ausschließlich für die Korrespondenz mit Ihnen verwandt. Im Falle eines Anliegens, das in der Zuständigkeit einer anderen Behörde liegt, können die angegebenen persönlichen Daten und Inhalte Ihres Anliegens an die zuständige Stelle zur weiteren Bearbeitung abgegeben werden. Bitte teilen Sie uns mit, wenn eine Weiterleitung nicht erwünscht ist. Nach Erfüllung bzw. Beantwortung der Anfrage werden Ihre Angaben gelöscht oder gegebenenfalls bei aktenrelevanten Vorgängen gemäß den geltenden Datenschutzbestimmungen zur Aktenführung gespeichert.

Soweit ein Bezug zu uns, unseren Geländen oder Räumlichkeiten besteht, etwa im Rahmen von Veranstaltungen, kann es sein, dass wir personenbezogene Daten von Organisatoren und Teilnehmenden betroffener Veranstaltungen an Dritte, insbesondere unseren Objektschutz und weitere Organisatoren der jeweiligen Veranstaltung weitergeben.

Die Cyber-Ersthilfe BW kann auf verschiedenen Wegen kontaktiert werden. Über unsere Webseite stellen wir ein Meldeformular für den Kontakt zur Cyber-Ersthilfe BW bereit, anzugebende Pflichtfelder sind entsprechend mit einem Sternchen gekennzeichnet. Weiter haben Sie die Möglichkeit, die Cyber-Ersthilfe BW telefonisch oder per E-Mail zu kontaktieren.

Zweck der Verarbeitung ist die Bearbeitung Ihres Anliegens im Rahmen der uns zugewiesenen öffentlichen Aufgabe. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Wahrnehmung der uns übertragenen, im öffentlichen Interesse liegenden Aufgaben gemäß § 12 CSG i.V.m. Art. 6 Abs. 1 S. 1 lit. e DSGVO. 

Sofern die Cyber-Ersthilfe BW Ihr Anliegen lösen kann, werden Ihre Daten nach Abschluss der Fallbearbeitung gelöscht. Dies erfolgt in der Regel zehn Tage nach dem letzten Kontakt mit der Cyber-Ersthilfe BW. Bei aktenrelevanten Vorgängen gemäß den geltenden Datenschutzbestimmungen zur Aktenführung gespeichert.

Weiterführende Bearbeitung von Fällen

Sofern die Cyber-Ersthilfe BW Ihr Anliegen nicht lösen kann, wird der Vorfall intern zur weiteren Bearbeitung an die zuständige Stelle weitergeleitet. Eine Löschung personenbezogener Daten erfolgt auch in diesem Fall nach abschließender Bearbeitung des Vorfalls, die Dauer der Bearbeitung kann entsprechend der Schwere und Komplexität es Vorfalls variieren. Bei aktenrelevanten Vorgängen gemäß den geltenden Datenschutzbestimmungen zur Aktenführung gespeichert.

Die Cybersicherheitsagentur durchsucht im Rahmen der ihr übertragenen Aufgaben das Internet und insbesondere das Darknet. Das Darknet ist eine Art paralleles und teilweise illegales Internet, auf das nur über bestimmte Browser – wie beispielsweise den TOR Browser – zugegriffen werden kann. Im Darknet werden teilweise illegale Inhalte und Dienstleistungen angeboten.

Die Cybersicherheitsagentur sucht in diesen Strukturen aktiv beispielsweise nach geklauten Daten von Unternehmen und Behörden, die dort angeboten werden. Sofern die Cybersicherheitsagentur derartige Daten ausfindig macht und diese einem Unternehmen oder einer Behörde zuordnen kann, werden wir Sie proaktiv informieren und bei Bedarf beraten.

Die Verbreitung personenbezogener Daten der Ansprechpartnerinnen und Ansprechpartner von Unternehmen oder Behörden werden auf Grundlage der Wahrnehmung der uns übertragenen, im öffentlichen Interesse liegenden Aufgaben gemäß § 12 CSG i.V.m. Art. 6 Abs. 1 S. 1 lit. e DSGVO verarbeitet. Eine Löschung personenbezogener Daten erfolgt in diesem Fall nach abschließender Bearbeitung des Vorfalls, die Dauer der Bearbeitung kann entsprechend der Schwere und Komplexität es Vorfalls variieren. Bei aktenrelevanten Vorgängen gemäß den geltenden Datenschutzbestimmungen zur Aktenführung gespeichert.

Sollten Sie zu einer Schulung oder Veranstaltung der Cybersicherheitsagentur eingeladen sein oder sich zu einer solchen Veranstaltung anmelden, beispielsweise über ein Online-Formular, benötigen wir Angaben zur Ihrer Person. Je nach Art der Veranstaltung können dafür Vor- und Nachname oder weitere personenbezogene Daten erforderlich sein. Dieser Umstand ergibt sich aus dem jeweiligen Formular oder der Art der Veranstaltung.

Wir geben diese Daten unter Umständen an Dritte weiter (Sicherheitsdienst, Pforte), sofern es für die Durchführung der Veranstaltung erforderlich ist. Sämtliche Daten werden im Anschluss an die Veranstaltung gelöscht, sofern keine Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zur Anmeldung und Teilnahme an einer Schulung oder Veranstaltung sind § 12 CSG i.V.m. Art. 6 Abs. 1 S. 1 lit. e DSGVO im Rahmen der Erfüllung unserer Aufgaben im öffentlichen Interesse. Ihr Widerspruchsrecht bleibt unberührt, kann aber zum Ausschluss an einer Veranstaltung führen. Insofern die Teilnahme an Teilnahmebedingungen geknüpft ist, werden diese Bestandteil mit Vertragscharakter, in diesen Fällen erfolgt die Verarbeitung gleichfalls auf Art. 6 Abs. 1 S. 1 lit. b DSGVO. Im Einzelfall fragen wir zudem Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage ab.

Sollten Sie zu einer Presseveranstaltung der Cybersicherheitsagentur eingeladen sein oder sich zu einer solchen Veranstaltung anmelden, beispielsweise über ein Online-Formular, benötigen wir Angaben zur Ihrer Person. Je nach Art der Veranstaltung können dafür Vor- und Nachname, oder weitere personenbezogene Daten, erforderlich sein. Dieser Umstand ergibt sich aus dem jeweiligen Formular oder der Art der Veranstaltung.

Insbesondere höheren Sicherheitsvorkehrungen sind weitere Angaben wie zum Beispiel Geburtsdatum, Adresse, das Medium für das sie arbeiten oder die Nummer des Personalausweises notwendig. Wir verwenden diese Daten ausschließlich zum Zweck der Durchführung der Veranstaltung, zum Beispiel zur Einlasskontrolle.

Wir geben diese Daten unter Umständen an Dritte weiter (Sicherheitsdienst, Pforte), sofern es für die Durchführung der Veranstaltung erforderlich ist. Sämtliche Daten werden im Anschluss an die Veranstaltung gelöscht, sofern keine Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogene Daten zur Anmeldung, Akkreditierung und Teilnahme an einer Veranstaltung sind § 12 CSG i.V.m. Art. 6 Abs. 1 S. 1 lit. e DSGVO im Rahmen der Erfüllung unserer Aufgaben im öffentlichen Interesse. Ihr Widerspruchsrecht bleibt unberührt, kann aber zum Ausschluss an einer Veranstaltung führen.

Zwecke und Rechtsgrundlagen der Verarbeitung

Die Cybersicherheitsagentur verarbeitet die Daten, die Sie im Zusammenhang mit Ihrer Bewerbung bereitstellen, um Ihre Eignung, Befähigung und fachliche Leistung für die Stelle oder gegebenenfalls andere offene Positionen in unserem Haus zu prüfen und um das Bewerbungs- und Einstellungsverfahren durchzuführen (Art. 6 Abs. 1 S. 1 lit. b DSGVO i.V.m. § 15 LDSG (BW)). Insbesondere ergeben sich solche Daten aus den Bewerbungsunterlagen oder einem Vorstellungsgespräch.

Wenn Ihre Bewerbungsunterlagen besondere Kategorien personenbezogener Daten, z.B. Angaben über Gesundheit, religiöse Überzeugung oder ethnische Herkunft enthalten, stützen wir unsere Verarbeitung zusätzlich auf Art. 9 Abs. 2 lit. b DSGVO i.V.m. § 15 Abs. 2 LDSG (BW).

Aufnahme in unseren Bewerbendenpool

Im Rahmen des Bewerbungsprozesses können Sie angeben, ob Ihre Bewerbungsdaten im Bewerberpool der Cybersicherheitsagentur gespeichert werden sollen. Dies dient dem Zweck, Ihnen zu einem späteren Zeitpunkt eine passende Stelle anzubieten. Rechtsgrundlage für die Verarbeitung Ihrer Daten in unserem Bewerbendenpool ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Selbstverständlich können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Dauer der Datenspeicherung

Sollte Ihre Bewerbung nicht erfolgreich sein, werden Ihre personenbezogenen Daten gelöscht, wenn die Verarbeitung Ihrer Daten nicht weiter zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (vgl. Art. 17 Abs. 3 lit. e DSGVO) erforderlich ist. Diese Frist beträgt in der Regel vier Monate nach Abschluss des Bewerbungsverfahrens (wenn die Auswahl einer Kandidatin oder eines Kandidaten erfolgt ist und alle Bewerbenden über den Ausgang informiert wurden).

Über das konkrete Bewerbungsverfahren hinaus speichern wir Ihre Daten nur, wenn Sie in die Speicherung Ihrer Daten in unserem Bewerbendenpool zur späteren Kontaktaufnahme bei Vorliegen einer passenden Stelle eingewilligt haben. Falls wir Sie nicht mehr kontaktieren sollen, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft schriftlich, per E-Mail oder telefonisch widerrufen. Ansonsten löschen wir Ihre Daten spätestens nach einem Jahr.

Weitere Datenempfänger

Unser Bewerbungsportal https://karriere.cybersicherheit-bw.de/ wird im Rahmen eines Auftragsverarbeitungsvertrags durch die BITE GmbH, Filchnerstraße 16, 89231 Neu-Ulm betrieben. Die Verarbeitung personenbezogener Daten durch die BITE GmbH erfolgt nach unseren Weisungen.

Die Cybersicherheitsagentur hat bei der Vergabe öffentlicher Aufträge das Vergaberecht zu beachten. Dazu gehören insbesondere das Gesetz gegen Wettbewerbsbeschränkungen (GWB), die Verordnung über die Vergabe öffentlicher Aufträge (VgV), die Unterschwellenvergabeordnung (UVgO) sowie die Landeshaushaltsordnung (LHO). Die Verarbeitung personenbezogener Daten dient der Durchführung des Vergabeverfahrens und erfolgt auf Grundlage von § 12 CSG i.V.m. Art. 6 Abs. 1 S. 1 lit. e DSGVO und Art. 6 Abs. 1 S. 1 lit. b und lit. c DSGVO. Ohne die Daten sowie die erforderlichen Auskünfte kann kein Zuschlag erteilt werden, da abgegebene Angebote unvollständig und damit auszuschließen sind.

Kategorien personenbezogener Daten

Im Rahmen des Vergabeverfahrens verarbeiten wir insbesondere persönliche Kontaktdaten und Namen von Bieterinnen und Bietern, soweit es sich um natürliche Personen oder Personengesellschaften handelt, und Kontaktdaten von Ansprechpartnerinnen und Ansprechpartnern der Bietenden (z.B. Vor- und Nachname, Adresse, E-Mail-Adresse, Telefonnummer), Daten zur Qualifikation/Eignung eingesetzter Beschäftigter des Bietenden und Referenzen über in der Vergangenheit ausgeführte vergleichbare Leistungen. Eine Datenerhebung darüber hinaus erfolgt nur, sofern wir dazu rechtlich verpflichtet sind oder Sie eingewilligt haben.

Die vorstehend genannten Daten werden im Rahmen des Vergabeverfahrens dokumentiert und der Vergabeakte beigelegt.

Weitere Datenempfänger

Alle personenbezogenen Daten, die im Rahmen der gesetzlichen Verpflichtungen verarbeitet werden, werden nur dann weitergegeben, wenn die Übermittlung gesetzlich zulässig ist oder Sie in die Übermittlung eingewilligt haben. Zu den Empfängern aufgrund einer gesetzlich zulässigen Übermittlung können insbesondere gehören:

• Unterlegene Bietende, die einen Antrag nach § 62 Abs. 2 VgV stellen bzw. gemäß § 46 Abs. 1 UVgO über die Merkmale und Vorteile des erfolgreichen Angebotes sowie den Namen des erfolgreichen Bietenden zu unterrichten sind.
• Bei der Vergabe öffentlicher Aufträge bei einer Auftragssumme ab 30.000 Euro (ohne Umsatzsteuer) muss der öffentliche Auftraggeber für den Bietenden, der den Zuschlag erhalten soll, eine Auskunft aus dem Gewerbezentralregister (künftig: Wettbewerbsregister) einholen.
• Bei beschränkten Ausschreibungen ohne Teilnahmewettbewerb und Verhandlungsvergaben ohne Teilnahmewettbewerb ab einem Auftragswert von 25.000 Euro wird für die Dauer von drei Monaten über jeden vergebenen Auftrag auf unserer Webseite informiert. Diese Information enthält zumindest auch den Namen des beauftragten Unternehmens.
• Die Stelle zur Nachprüfung behaupteter Verstöße gegen Vergabebestimmungen (Vergabekammer).
• Gerichte im Falle von Klagen.

Dauer der Datenspeicherung

Für die Verarbeitung und Speicherung der personenbezogenen Daten gelten die landesrechtlichen Aufbewahrungsfristen für Vergabeunterlagen.

Zwecke und Rechtsgrundlagen der Verarbeitung

Die Cybersicherheitsagentur verarbeitet personenbezogene Daten von Dienstleistenden und Lieferanten beziehungsweise deren Ansprechpartnerinnen und -partnern zum Zwecke der Anbahnung und Durchführung von Vertragsverhältnissen. Dies schließt die erforderliche Kommunikation und Korrespondenz mit ein. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, die in der Regel einhegende Verarbeitung zur Einhaltung von Aufbewahrungsfristen basiert auf Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Kategorien personenbezogener Daten sind in der Regel Angaben zur Person beziehungsweise der Ansprechperson sowie deren berufliche Kontaktdaten, gegebenenfalls die berufliche Position und die Inhalte der wechselseitigen Kommunikation.

Dauer der Datenspeicherung

Die Cybersicherheitsagentur verarbeitet personenbezogene Daten von Dienstleistenden und Lieferanten, beziehungsweise deren Ansprechpartnerinnen- und -partnern, zweckgebunden für die Dauer der Vertragsanbahnung und Durchführung und unter Beachtung der Aufbewahrungs- und Archivierungsfristen des Landes Baden-Württemberg. 

Die Cybersicherheitsagentur nutzt verschiedene softwarebasierte Kommunikations- und Videokonferenzsysteme (Skype for Business, Cisco WebEx) zur Kommunikation mit Personen innerhalb und außerhalb der Landesverwaltung.

Aus dem jeweiligen Kommunikationsinhalt ergibt sich auch die Rechtsgrundlage der Datenverarbeitung, wenn nicht anders mitgeteilt in der Regel § 12 CSG i.V.m. Art. 6 Abs. 1 S. 1 lit. e DSGVO.

Von Ihnen über das jeweils eingesetzte System kommunizierte Daten können von allen Besprechungsteilnehmerinnen und -teilnehmern wahrgenommen werden – beispielsweise

• Ihr Anmeldename,
• Bilder, die Ihre Videokamera aufnimmt, falls Sie diese einschalten,
• Ihre Chatbeiträge, falls Sie etwas schreiben,
• Geräusche, die Ihr Mikrofon aufnimmt, falls Sie dieses einschalten.

Die hierbei betroffenen personenbezogenen Daten werden von uns nicht über die Besprechung hinaus gespeichert oder an Dritte weitergegeben. Es sei denn, Sie erteilen uns Ihre ausdrückliche Einwilligung dazu, Ihre Kontaktdaten zu speichern oder an Dritte weiterzugeben, damit wir oder diese mit Ihnen auch künftig in Kontakt treten können.

Zudem verarbeitet die Landesoberbehörde BITBW, welche alle Videokonferenz- und Kommunikationssysteme für die Landesverwaltung betreibt, notwendigerweise aus technischen Gründen die Daten. Dabei wird die Datenschutzkonformität stets gewährleistet.

Im Rahmen der Nutzung von Videokonferenz- und Kommunikationssystemen können Daten an Dritte, insbesondere die Betreiber dieser Systeme gelangen. Deren Verarbeitung ist in deren Datenschutzerklärung ersichtlich.

Wir weisen ausdrücklich darauf hin, dass in diesem Fall bei einer ggf. stattfindenden Datenübermittlung an Drittländer möglicherweise kein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO existiert und auch keine geeigneten Garantien im Sinne von Art. 46 DSGVO vorliegen. Es ist daher möglich, dass im Drittland ein Datenschutzniveau existiert, das dem in der DSGVO nicht gleichwertig ist. Daten können zum Beispiel aus kommerziellen Interessen genutzt werden, um den Nutzerinnen und Nutzer spezifische Werbung anzuzeigen.

Cisco Webex

Die Cybersicherheitsagentur bezieht Cisco WebEx über die Landesoberbehörde BITBW. Anbieter für Cisco WebEx ist die Cisco Systems GmbH, Parkring 20, 85748 Garching.

Cisco Systems, Inc., 170 West Tasman Dr., San Jose, CA 95134, USA bzw. die deutsche Tochtergesellschaft sowie jede der weltweit verteilten 3 Tochtergesellschaften von Cisco Systems, Inc. Die Cisco Systems, Inc. ist Teilnehmer des EU US Privacy Framework.

Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Webex: https://www.cisco.com/c/de_de/about/legal/privacy-full.html.

Skpye for Business

Die Cybersicherheitsagentur bezieht Skype for Business über die Landesoberbehörde BITBW. Anbieter ist Skype Communications SARL, 23-29 Rives de Clausen, L-2165 Luxembourg.

Skype ist ein Unternehmen der Microsoft Corporation mit Hauptsitz in den USA. Die Microsoft Inc ist Teilnehmer des EU US Privacy Framework. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Skype: https://privacy.microsoft.com/de-de/privacystatement/.

YouTube-Kanal der Cybersicherheitsagentur

Mit den folgenden Hinweisen möchten wir Sie über die datenschutzrechtlichen Aspekte unserer Präsenz bei YouTube unter https://www.youtube.com/@cybersicherheitsagenturbw8000 (nachfolgend „YouTube-Kanal“) informieren. Der YouTube-Kanal wird von der Cybersicherheitsagentur betrieben und verwaltet.

Sie finden nachfolgend Informationen zu den Zwecken der Nutzung des YouTube-Accounts, alternativen Informations- und Kommunikationsangeboten, den maßgeblichen Rechtsgrundlagen, Art, Umfang und Zwecken der Datenverarbeitung durch die Cybersicherheitsagentur bzw. Google sowie Ihren Betroffenen-Rechten und weiteren Informationsquellen.

Zwecke der Nutzung des YouTube-Kanals

Die Cybersicherheitsagentur nutzt den YouTube-Kanal, um über sich selbst und Themen der Cybersicherheit zu informieren, Transparenz herzustellen und den Dialog mit den Bürgerinnen und Bürgern des Landes zu fördern sowie Feedback zu erhalten. 

Alternative Informations- und Kommunikationsangebote

Der YouTube-Kanal stellt lediglich ein Zusatzangebot für die Nutzerinnen und Nutzer von Social Media dar. Die Cybersicherheitsagentur bietet den Bürgerinnen und Bürgern sowie übrigen Interessierten alternative Informations- und Kommunikationsmöglichkeiten, die ohne Nachteil statt des YouTube-Kanals verwendet werden können:

Die Webseite www.cybersicherheit-bw.de hält Informationen zur Cybersicherheitsagentur, ihren Aufgaben und Angeboten bereit. Die Cybersicherheitsagentur weist darauf hin, dass der YouTube-Kanal allein der Information und Kommunikation dient, über ihn jedoch kein Bürgerservice oder sonstige Verwaltungsaufgaben erbracht werden können.

Rechtsgrundlage für den Betrieb eines YouTube-Kanals

Die Nutzung des YouTube-Kanals und die mit ihr einhergehende Verarbeitung personenbezogener Daten durch die Cybersicherheitsagentur erfolgt auf Grundlage von § 12 CSG i.V.m. Art. 6 Abs. 1 S. 1 lit. e DSGVO und dient der Wahrnehmung erforderlicher Aufgaben im Rahmen der Öffentlichkeitsarbeit entsprechend der Geschäftsverteilung der Landesverwaltung Baden-Württemberg.

Verarbeitung personenbezogener Daten durch die Cybersicherheitsagentur

Die von Ihnen auf unserem YouTube-Kanal eingegebenen Daten, insbesondere Ihr Nutzername und die unter Ihrem Account veröffentlichten Inhalte, werden von uns möglicherweise insofern verarbeitet, als dass wir auf Ihre Beiträge antworten.

Die Cybersicherheitsagentur verarbeitet personenbezogene Daten der Besucherinnen und Besucher des YouTube-Kanals ansonsten nur, soweit dies zur Bearbeitung einer Anfrage oder eines Kommentars erforderlich ist. 

Verarbeitung personenbezogener Daten der Besucher durch YouTube/Google

Die Videoplattform YouTube ist Teil der Google LLC. Die Cybersicherheitsagentur greift für die hier angebotene Videofunktion auf die technische Plattform und die Dienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA zurück. Verantwortlich für die Datenverarbeitung von außerhalb der Vereinigten Staaten lebenden Personen ist die

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland
Tel: +353 1 543 1000
Fax: +353 1 686 5660
E-Mail: support-deutschland(a)google.com

Wir weisen Sie darauf hin, dass Sie den hier angebotenen Google-Dienst und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. liken, kommentieren).

Angaben darüber, welche Daten durch Google verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von Google.

Die Cybersicherheitsagentur hat keinen Einfluss auf Art und Umfang der durch Google verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Auch hat sie insoweit keine effektiven Kontrollmöglichkeiten.

Mit der Verwendung von Google werden Ihre personenbezogenen Daten von der Google LLC erfasst, übertragen, gespeichert, offengelegt und verwendet und dabei unabhängig von Ihrem Wohnsitz in die Vereinigten Staaten, Irland und jedes andere Land, in dem die Google LLC geschäftlich tätig wird, übertragen und dort gespeichert und genutzt. 

Google verarbeitet dabei zum einen Ihre freiwillig eingegebenen Daten wie Name und Nutzername, E-Mail-Adresse, Telefonnummer oder die Kontakte Ihres Adressbuches, wenn Sie dieses hochladen oder synchronisieren. 

Zum anderen wertet Google aber auch die von Ihnen geteilten Inhalte daraufhin aus, an welchen Themen Sie interessiert sind, speichert und verarbeitet vertrauliche Nachrichten, die Sie direkt an andere Nutzende schicken und kann Ihren Standort anhand von Geolokations-Daten wie GPS oder Galileo, Informationen zu Drahtlosnetzwerken oder über Ihre IP-Adresse bestimmen, um Ihnen Werbung oder andere Inhalte zukommen zu lassen. 

Zur Auswertung benutzt die Google LLC Analyse-Tools wie Google-Analytics. Die Cybersicherheitsagentur hat keinen Einfluss auf eine Nutzung solcher Tools durch die Google LLC und wurde über einen solchen potentiellen Einsatz auch nicht informiert. Sollten Tools dieser Art von der Google LLC für den Account der Cybersicherheitsagentur eingesetzt werden, hat die Cybersicherheitsagentur dies weder in Auftrag gegeben, noch abgesegnet oder sonst in irgendeiner Art unterstützt. Auch werden ihr die bei der Analyse gewonnenen Daten nicht zur Verfügung gestellt. Lediglich bestimmte, nicht-personenbezogene Informationen über die Post-Aktivität, also etwa die Anzahl der Profil- oder Medien-Klicks, und die Sehdauer eines bestimmten Videos, sind für die Cybersicherheitsagentur über ihren Account einsehbar. Überdies hat die Cybersicherheitsagentur keine Möglichkeit, den Einsatz solcher Tools auf ihrem Google-Account zu verhindern oder abzustellen. 

Schließlich erhält Google auch Informationen, wenn Sie etwa Inhalte ansehen, auch wenn Sie keinen Account erstellt haben. Bei diesen sogenannten „Log-Daten” kann es sich um die IP-Adresse, den Browsertyp, das Betriebssystem, die von Ihnen verwendeten Suchbegriffe und Cookie-Informationen sowie Informationen zu den von Ihnen zuvor aufgerufenen Webseiten, zu Ihrem Standort, zu Ihrem Mobilfunkanbieter und zu dem von Ihnen genutzten Endgerät (einschließlich Geräte-ID und Anwendungs-ID) handeln.

Über in Webseiten eingebundene Google-Tools (z.B. Analytics) oder -Widgets (z.B. Suchschlitz) und die Verwendung von Cookies ist es Google möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem Google-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.

Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Google-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“. Darüber hinaus können Sie bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von Google auf Kontakt- und Kalenderdaten, Fotos, Standortdaten und so weiter beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem.

Google: Privatsphäre Einstellungen

Google Sicherheitscenter

Google: Anleitung zum Herunterladen der in Ihrem Google-Konto gespeicherten Daten

Google: Aktivitäten in Ihrem Google-Konto ansehen und anpassen

Google: Aktivitätseinstellungen verwalten

Rechte, Dokumentation, Evaluation

Bei Fragen zu unserem Informationsangebot können Sie uns unter kommunikation(a)cybersicherheit.bwl.de erreichen. Ihre Rechte auf Auskunft, Einschränkung der Verarbeitung, Widerspruch, Berichtigung oder Löschung von Daten können Sie bei unserem betrieblichen Datenschutzbeauftragten geltend machen.

Verwendung des YouTube-Plugins

Die Cybersicherheitsagentur bindet Videos der Webseite YouTube ein. Betreiber der Webseite ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Wenn Sie eine unserer Webseiten besuchen, auf denen YouTube eingebunden ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Des Weiteren kann YouTube verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Technologien zur Wiedererkennung verwenden (z. B. Device-Fingerprinting). Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote.

Rechtsgrundlage für den Einsatz des YouTube-Plugins

Der Einsatz des YouTube Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO, soweit diese im Rahmen der Cookie Einstellungen erteilt wurde. Sie können Ihre Einwilligung – insofern erteilt – jederzeit nach Aufruf der Cookie Einstellung widerrufen und Ihre Präferenzen zum Einsatz von Cookies anpassen.

Sofern Sie im Rahmen der Festlegung Ihrer Präferenzen zum Einsatz von Cookies keine Einwilligung zum Einsatz von Externen Medien erteilt haben, können Sie die über das YouTube-Plugin eingebundenen Videos über die sogenannte „Zwei-Klick-Lösung“ freischalten. In diesem Fall erfolgt die Aktivierung des YouTube-Plugins und der Aufbau einer Datenverbindung zu YouTube nur durch Ihre Einwilligung per Klick. Beim Verlassen oder Aktualisieren der Seite wird diese Verbindung automatisch wieder getrennt.
 

Hinweise zur Übermittlung in Drittstaaten

Im Rahmen der Nutzung von YouTube können Daten an Dritte, insbesondere die Betreiber dieser Systeme gelangen. Deren Verarbeitung ist in deren Datenschutzerklärung ersichtlich. Wir weisen ausdrücklich darauf hin, dass in diesem Fall bei einer ggf. stattfindenden Datenübermittlung an Drittländer möglicherweise kein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO existiert und auch keine geeigneten Garantien im Sinne von Art. 46 DSGVO vorliegen. Es ist daher möglich, dass im Drittland ein Datenschutzniveau existiert, das dem in der DSGVO nicht gleichwertig ist. Daten können zum Beispiel aus kommerziellen Interessen genutzt werden, um den Nutzerinnen und Nutzer spezifische Werbung anzuzeigen.

LinkedIn Auftritt der Cybersicherheitsagentur

Mit den folgenden Hinweisen möchten wir Sie über die datenschutzrechtlichen Aspekte unserer Präsenz bei LinkedIn unter https://www.linkedin.com/company/cybersicherheitsagentur-bw  (nachfolgend „LinkedIn-Account“) informieren. Der LinkedIn-Account wird von der Cybersicherheitsagentur Baden-Württemberg betrieben und verwaltet.

Sie finden nachfolgend Informationen zu den Zwecken der Nutzung des LinkedIn-Accounts, alternativen Informations- und Kommunikationsangeboten, den maßgeblichen Rechtsgrundlagen, Art, Umfang und Zwecken der Datenverarbeitung durch die Cybersicherheitsagentur bzw. LinkedIn sowie Ihren Betroffenen-Rechte und weiteren Informationsquellen.

Zwecke der Nutzung des LinkedIn Accounts

Die Cybersicherheitsagentur nutzt den LinkedIn-Account, um im Wege einer nachhaltigen Kommunikation über Themen der Cybersicherheit zu informieren und den Dialog hierzu mit den Bürgerinnen und Bürgern des Landes zu befördern sowie Feedback zu erhalten. (§ 12 CSG i.V.m. Art. 6 Abs. 1 lit. e DSGVO).

Mit dem LinkedIn-Account ergänzt die Cybersicherheitsagentur ihre anderen Kommunikationskanäle wie Internetauftritt, Pressemitteilungen, Infodienste, Printprodukte und Veranstaltungen. Über den LinkedIn-Account informiert die Cybersicherheitsagentur die Nutzerinnen und Nutzer allgemein über Themen rund um die Cybersicherheit und Informationssicherheit sowie zu aktuellen Ereignissen mit Bezug zu diesen Themen.

Der LinkedIn-Account informiert auch über Veranstaltungen, die die Cybersicherheitsagentur ausrichtet. Genauso dient der LinkedIn-Account der Vernetzung und dem inhaltlichen Austausch mit (Fach-)Expertinnen und (Fach-)Experten. Er bietet somit als übergeordnete Unternehmensseite auch eine Plattform für unsere dort angemeldeten Mitarbeiterinnen und Mitarbeiter, über ihre Arbeit und fachlichen Themen zu berichten.

Alternative Informations- und Kommunikationsangebote

Der LinkedIn-Account stellt lediglich ein Zusatzangebot für die Nutzerinnen und Nutzer von Social Media dar. Die Cybersicherheitsagentur bietet über die Webseite eine alternative Informations- und Kommunikationsmöglichkeit, die ohne Nachteil statt des LinkedIn-Feeds verwendet werden kann.

Rechtsgrundlage und Nutzung

Die Nutzung des LinkedIn-Account und die mit ihr einhergehende Verarbeitung personenbezogener Daten durch die Cybersicherheitsagentur erfolgt auf Grundlage von § 12 CSG i.V.m. Art. 6 Abs. 1 lit. e DSGVO und dient der Wahrnehmung erforderlicher Aufgaben im Rahmen der Öffentlichkeitsarbeit entsprechend der Geschäftsverteilung der Landesverwaltung Baden-Württemberg.

Verarbeitung personenbezogener Daten durch LinkedIn

Bei dem LinkedIn-Account handelt es sich um eine Online-Präsenz in Form einer Unternehmensseite innerhalb der Plattform, die betrieben wird von der LinkedIn Ireland Unlimited Company (nachfolgend „LinkedIn“), Wilton Place, Dublin 2, IrelandLinkedIn Ireland Unlimited Company.

Wir weisen Sie darauf hin, dass Sie den hier angebotenen Linkedin-Dienst und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. teilen, kommentieren).

LinkedIn verarbeitet dabei zum einen Ihre bei der Registrierung freiwillig eingegebenen Daten wie Name, E-Mail-Adresse, Telefonnummer sowie Ihre Zahlungs- und Rechnungsinformationen, sofern Sie sich für einen Premium-Dienst registriert haben. Oder auch die Kontakte Ihres Adressbuches, wenn Sie dieses hochgeladen oder synchronisiert haben. Ebenso verarbeitet LinkedIn die persönlichen Informationen, die Sie über ihr Profil veröffentlichen, wie zum Beispiel Ausbildung, Berufserfahrung, Kenntnisse, Foto oder weitere demografische Daten, sofern Sie diese auf den Diensten des Netzwerkes bereitstellen, posten oder hochladen.

Zum anderen wertet LinkedIn aber auch die von Ihnen geteilten Inhalte daraufhin aus, an welchen Themen Sie interessiert sind, speichert und verarbeitet vertrauliche Nachrichten, die Sie direkt an andere Nutzende schicken und kann Ihren Standort anhand von Geolokations-Daten, Informationen zu Drahtlosnetzwerken oder über Ihre IP-Adresse bestimmen, um Ihnen Werbung oder andere Inhalte zukommen zu lassen.

Beim Besuch, dem Folgen oder der Beschäftigung mit unserer LinkedIn-Unternehmensseite verarbeitet LinkedIn personenbezogene Daten, um uns mithilfe von Analyse-Tools in anonymisierter Form Statistiken und Einblicke zu gewähren. Damit erhalten wir Erkenntnisse über die Arten von Handlungen, die Personen auf unserer Seite vornehmen (sogenannte Seiten-Insights). Verarbeitet werden dabei solche Daten, die Sie bereits bei Ihrer Registrierung oder Nutzung von LinkedIn zur Verfügung gestellt haben. Die Cybersicherheitsagentur hat keinen Einfluss auf die Nutzung solcher Tools durch LinkedIn und wurde über einen solchen potentiellen Einsatz auch nicht informiert. Auch werden der Cybersicherheitsagentur lediglich die anonymisierten, nicht-personenbezogenen Informationen über die Posting-Aktivität, also etwa die Anzahl der Unternehmensseiten- oder Link-Klicks durch einen bestimmten Beitrag, sichtbar gemacht. Dadurch ist es von Seiten der Cybersicherheitsagentur nicht möglich, über die Informationen der Seiten-Insights Rückschlüsse zu einzelnen Mitgliedern zu ziehen.

Schließlich erhält LinkedIn auch Informationen, wenn Sie etwa Inhalte ansehen, auch wenn Sie keinen Account erstellt haben. Bei diesen sogenannten „Log-Daten“ kann es sich um die IP-Adresse, den Browsertyp, das Betriebssystem, die von Ihnen verwendeten Suchbegriffe und Cookie-Informationen sowie Informationen zu den zuvor von Ihnen aufgerufenen Webseiten, zu Ihrem Standort, zu Ihrem Mobilfunkanbieter und zu dem von Ihnen genutzten Endgerät (einschließlich Geräte-ID und Anwendungs-ID), handeln.

Über in Webseiten eingebundene LinkedIn-Buttons oder -Widgets und die Verwendung von Cookies ist es LinkedIn möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem LinkedIn-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Auf unseren Seiten sind Inhalte von LinkedIn ausschließlich datenschutzkonform als passive Elemente und aktive Element geschützt über die sogenannte „Zwei-Klick-Lösung" eingebunden.

Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres LinkedIn-Kontos. Darüber hinaus können Sie bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von LinkedIn auf Kontakt- und Kalenderdaten, Fotos, Standortdaten und so weiter beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem.

Angaben darüber, welche Daten durch LinkedIn verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von LinkedIn.

Die Cybersicherheitsagentur hat keinen Einfluss auf Art und Umfang der durch LinkedIn verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte.

Diese Daten werden von LinkedIn verarbeitet, wobei LinkedIn zusichert, das europäische Datenschutzrecht einzuhalten. Im Rahmen der Nutzung von LinkedIn können Daten an Dritte, insbesondere die Betreiber dieser Systeme gelangen. Deren Verarbeitung ist in deren Datenschutzerklärung ersichtlich. Wir weisen ausdrücklich darauf hin, dass in diesem Fall bei einer ggf. stattfindenden Datenübermittlung an Drittländer möglicherweise kein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO existiert und auch keine geeigneten Garantien im Sinne von Art. 46 DSGVO vorliegen. Es ist daher möglich, dass im Drittland ein Datenschutzniveau existiert, das dem in der DS-GVO nicht gleichwertig ist. Daten können zum Beispiel aus kommerziellen Interessen genutzt werden, um den Nutzerinnen und Nutzer spezifische Werbung anzuzeigen.