Hinweise zum Datenschutz

Als öffentliches Rechenzentrum und IT-Dienstleister genießt der Datenschutz bei uns höchste Priorität. Im Folgenden finden Sie allgemeine Informationen zum Thema Datenschutz und Auftragsverarbeitung, einen Link auf unsere Datenschutzerklärung sowie die Möglichkeit der verschlüsselten Kommunikation mit unserem Datenschutzbeauftragten.

  • Datenschutz - ein europäisches Grundrecht

    Die Grundrechte der Bürger, die in der Europäischen Union (EU) leben, sind in der Charta der Grundrechte der EU (GRCh) verankert. Hier finden sich persönliche, bürgerliche, politische, wirtschaftliche und soziale Rechte sowie das Recht auf den Schutz personenbezogener Daten (Datenschutz).

    Datenschutz bedeutet, Schutz der Grundrechte und Grundfreiheiten natürlicher Personen (Betroffene) bei der Verarbeitung ihrer personenbezogenen Daten insbesondere deren Recht auf Schutz ihrer personenbezogenen Daten.
    Der Datenschutz ist im Artikel 8 (Schutz personenbezogener Daten) der GRCh als eigene Grundrechtsgewährleistung normiert, was der zunehmenden Bedeutung des Datenschutzes durch den fortschreitenden technologischen Wandel gerecht wird.

    Die Charta gilt für die europäischen Organe und Einrichtungen unter Einhaltung des Subsidiaritätsprinzips. Sie gilt auch für EU-Länder, wenn diese EU-Recht umsetzen, z.B. durch die neue EU Datenschutz Grundverordnung (EU DS-GVO), die ab dem 25.05.2018 in den Mitgliedsstaaten der Europäischen Union zur Anwendung gekommen ist.

    Aufgabe der EU DS-GVO ist es, einen einheitlichen und starken Datenschutz in der EU zu gewährleisten. Die EU DS-GVO stärkt die Betroffenenrechte insbesondere bei der Transparenz der Verarbeitungsvorgänge und den Informations- und Benachrichtigungs-Pflichten der Unternehmen und Behörden. Das Recht auf Auskunft  oder das „Recht auf Vergessenwerden“ erhöhen den Einfluss der Betroffenen bei der Verarbeitung ihrer personenbezogenen Daten deutlich.

    Weiterführende Infos
  • Datenschutzbeauftragter

    Der Datenschutzbeauftragte von ekom21 nimmt seine Aufgaben nach dem Hessischen Datenschutz- und Informationsfreiheitsgesetz (§§ 5-7 HDSIG), dem Bundesdatenschutzgesetz (§ 38 BDSG) und der EU Datenschutz Grundverordnung (Artikel 37-39 EU DS-GVO), wahr.

    Zu seinen Aufgaben gehören insbesondere:

    • Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters (ekom21 – KGRZ Hessen, ekom21 GmbH) und der Beschäftigten
    • Überwachung der Einhaltung des BDSG und des HDSIG und sonstiger Vorschriften über den Datenschutz (z.B. EU DS-GVO)
    • Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung
    • Zusammenarbeit mit dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit
    • Anlaufstelle für die oder den Hessischen Beauftragten für Datenschutz und Informationsfreiheit

    Bei der Erfüllung seiner Aufgaben trägt der Datenschutzbeauftragte dem mit den Verarbeitungsvorgängen verbundenen Risiko (Datenschutzrisiko) gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt (Art. 39 Abs. 2 EU DS-GVO).

    Betroffene Personen können den Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte gemäß der Datenschutz Grundverordnung (Art. 38 Abs. 4 EU DS-GVO) im Zusammenhang stehenden Fragen kontaktieren und zu Rate ziehen.

    Kontaktdaten des Datenschutzbeauftragten der ekom21

    ekom21 – KGRZ Hessen
    Jürgen Wiegand
    Datenschutzbeauftragter (DSB)
    Knorrstraße 30
    34134 Kassel

    Tel.: 0561 204 1200
    Fax: 0561 204 2200

    E-Mail: juergen.wiegand@ekom21.de

    Zur vertraulichen Kommunikation mit dem DSB verwenden Sie bitte den folgenden öffentlichen PGP Schlüssel

    PGP Schlüssel
    0xa8acbd42b588c787

  • Auftragsverarbeitung

    Am 25. Mai 2018 hat die Europäische Verordnung (EU 2016/679) zu Datenschutz (EU DS-GVO) europaweit ihre volle Wirkung entfaltet und ist in allen EU-Mitgliedstaaten verbindliches Datenschutzrecht geworden. Zeitgleich ist das neue Bundesdatenschutzgesetz (BDSG-neu) und am 28. Mai zudem das Hessische Datenschutz- und Informationsfreiheitsgesetz (HDSIG) in Kraft getreten

    Wir als ekom21 sind uns unserer Verantwortung als öffentlich-rechtliches Rechenzentrum bewusst und wir haben bereits im Mai 2016 mit der Umsetzung des neuen Datenschutzrechts begonnen.

    Im Hinblick auf die Verarbeitung von Daten im Auftrag hat die Verbandsversammlung der ekom21 – KGRZ Hessen im Dezember 2017 eine Änderung des § 15 der Benutzungsordnung der ekom21 beschlossen:

    „Das KGRZ wird die erforderlichen organisatorischen Maßnahmen treffen, um den Vorgaben des Datenschutzrechts, insbesondere den Anforderungen der EU Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EGs) und dem jeweils geltenden HDSG sowie weiteren anwendbarer Datenschutzvorschriften, insbesondere der Richtlinie  (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und  zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates sowie den Bundesdatenschutzgesetzes, gebührend Rechnung zu tragen.“

    Hierzu stellen wir Ihnen die Vereinbarung zur Auftragsverarbeitung durch ekom21 zur Verfügung:

    Auftragsverarbeitung gemäß Art. 28

    Zusammen mit der ekom21-Satzung und dem von der ekom21-Verbandsversammlung beschlossenen Entgelt- und Leistungsverzeichnis liegt ein sogenanntes anderes Rechtsinstrument im Sinne von Art. 28 Abs. 3 EU DSGVO vor, das Ihre Auftragsverarbeitung bei ekom21 rechtfertigt. DSGVO

    Die technischen und organisatorischen Maßnahmen (TOM) der ekom21 – KGRZ Hessen als durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziertes kommunales Rechenzentrum haben wir für Sie zusammenstellt:

    Technische und organisatorische Maßnahmen (TOM)

    Die verfahrensspezifischen Angaben zu den von Ihnen in Anspruch genommenen Produkten, die gemäß Art. 28 Abs. 3 EU DS-GVO zwischen dem Auftragsverarbeiter (ekom21) und dem für die Datenverarbeitung Verantwortlichen (ekom21-Mitglied) dokumentiert und verbindlich vereinbart werden müssen, stellen wir Ihnen ab Geltung der EU DS-GVO in einem zugriffsgeschützten Bereich zur Verfügung.

    Für Mitglieder der ekom21 – KGRZ Hessen bedeutet dies, dass es nunmehr entbehrlich ist, individualisierte Verträge über die Auftragsverarbeitung zu jedem ekom21-Produkt abzuschließen.

    Rückfragen senden Sie bitte an auftragsverarbeitung@ekom21.de.

    In unserer Rolle als Ihr Auftragsverarbeiter wirken wir natürlich gemäß Artikel 28 DS-GVO an der Datenschutzdokumentation für bei uns bezogene Verfahren mit:

    Wir stellen ein vorausgefülltes Muster für die sog. Schwellwertanalyse zur Verfügung, mit dessen Hilfe geprüft werden kann, ob eine Datenschutzfolgenabschätzung erforderlich ist.

    Auch für das in Art. 35 DS GVO geforderte Dokument „Verzeichnis von Verarbeitungstätigkeiten“ werden vor befüllte Muster rechtzeitig vor dem 25.05.2018 zum Abruf bereitgestellt.

    Selbstverständlich überprüfen wir derzeit auch, ob unsere Anwendungen und Verfahren den neuen datenschutzrechtlichen Anforderungen (wie z.B. Löschkonzepte, Auskunftsfunktionen) entsprechen. Hierbei handelt es sich um einen iterativen Prozess, der trotz größtem Engagement über den 25.05.2018 hinausgehen.

  • Fotografie und Datenschutz

    Zum Zweck der Veröffentlichung in unseren Papier- und elektronischen Publikationen, auf unserer Webseite (ekom21.de) und unseren Social-Media-Kanälen (Twitter), fotografieren wir auf ausgesuchten Veranstaltungen der ekom21, z.B. unserer jährlichen Hausmesse eXPO. In diesem Fall werden die Besucher am Eingang der Veranstaltung darüber informiert.

    Die folgenden Informationen zum Datenschutz bei Fotografien auf Veranstaltungen richten sich nach Art. 13 der Datenschutz-Grundverordnung (DSGVO).

    Verantwortlicher

    ekom21 – KGRZ Hessen
    Carlo-Mierendorff-Straße 11
    35398 Gießen
    Email: ekom21@ekom21.de
    Telefon: 0641 9830 0
    Fax: 0641 9830-2020

    Datenschutzbeauftragter

    Jürgen Wiegand
    ekom21 – KGRZ Hessen,
    Knorrstraße 30,
    34134 Kassel
    Email: juergen.wiegand@ekom21.de
    Telefon: 0561 204 1200

    Verarbeitungsrahmen: Veranstaltungsdokumentation durch Fotografie

    Zweck und
    Berichterstattung und Veranstaltungsbewerbung der betreffenden Veranstaltung der ekom21 in Publikationen, Internet und Social Media
    Rechtsgrundlage der Verarbeitung:Rechtsgrundlage: Art. 6 Abs. 1 Buchst.
    f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, […].
    Berechtigtes Interesse: Berichterstattung und Veranstaltungswerbung (Meinungs- und Informationsfreiheit)

    Empfänger oder Kategorien von Empfänger der DatenFirmennetz, Webseiten-Hoster, die Betreiber der von uns genutzten Social-Media-Kanäle (s.o.), Presseunternehmen, Druckerei und Werbeagenturen.
    Übermittlung von personenbezogenen Daten an ein DrittlandEs ist nicht geplant, die Fotografien an ein Drittland oder eine internationale Organisation zu übermitteln.
    Speicherdauer oder Kriterien für die Festlegung der Dauer

    Die Fotografien werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.
    Die von uns nicht genutzten Fotografien werden zeitnah nach der Aufnahme gelöscht.

    Hinweise auf die Rechte der Betroffenen:

    Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

    Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

    Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).

    Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

    Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

    Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Wir verwenden Cookies um sicherzustellen, dass wir Ihnen ein optimales Besucher-Erlebnis auf ekom21.de bieten. Durch die Nutzung unserer Website erklären Sie sich mit diesem Einsatz von Cookies einverstanden.