Datenschutzerklärung

Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der Webseite www.kdn.de und anderer vom KDN betriebenen Anwendungen. Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist der:

KDN – Dachverband kommunaler IT-Dienstleister
Verbandsvorsteher
Dr. Stephan Keller
Obenmarspforten 21
50667 Köln
E-Mail: geschaeftsfuehrung@kdn.de

Die Datenschutzbeauftragte des für die Verarbeitung verantwortlichen Zweckverbands ist:

KDN – Dachverband kommunaler IT-Dienstleister
Brigitte Schlemminger
Mühlenstr. 51
53721 Siegburg
E-Mail: datenschutz@kdn.de

Mögliche Beschwerden über das Vorgehen des KDN in datenschutzrechtlichen Angelegenheiten richten Sie bitte an die:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
E-Mail: poststelle@ldi.nrw.de.

(1)  Bei einer ausschließlich informatorischen Nutzung der Website, sofern sie keine anderweitigen Informationen an uns übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Die automatisierte Löschung der Daten erfolgt nach einem Monat. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

-IP-Adresse
-Browser
-Betriebssystem
-Zugriffsmethode
-Eingabewerte
-Datum/Uhrzeit
-Zugriffsziel (Seite/Datei in der Web-Präsenz des KDN)
-Übertragene Datenmenge

(2)  Bei einer Kontaktaufnahme per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (insbesondere Ihre E-Mail-Adresse und Ihr Name sowie ggf. weitere freiwillige Angaben von Ihnen wie etwa der Inhalt Ihrer Nachricht) von uns gespeichert, um Ihr Anliegen zu bearbeiten. In diesem Zusammenhang werden u.U. auch personenbezogene Daten Dritter verarbeitet, soweit diese in der E-Mail, deren Anlagen oder dem Kontaktformular enthalten sind. Die in diesem Zusammenhang anfallenden Daten werden gelöscht, nachdem die Speicherung zur Bearbeitung Ihres Anliegens nicht mehr erforderlich ist. Soweit mit Blick auf nicht mehr zur Bearbeitung Ihres Anliegens erforderliche Daten, gesetzliche Aufbewahrungspflichten bestehen, schränken wir die Verarbeitung ein. Die Löschung erfolgt mit Ende der gesetzlichen Aufbewahrungspflichten. Grundlage ist – soweit keine spezialgesetzlichen Vorschriften eingreifen - § 3 Abs. 1 DSG NRW.

(3)  Die Bereitstellung der oben genannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Verarbeitung der unter Punkt (1) genannten Daten ist freilich eine auch nur informatorische Nutzung unserer Website nicht möglich.


(1)  In unserem kostenlosen Newsletter informieren wir Sie regelmäßig über Neuigkeiten aus dem Dachverband kommunaler IT-Dienstleister (KDN) sowie dem Kompetenzzentrum Digitalisierung (CCD). Den Newsletter können Sie auf unserer Website abonnieren. 

(2)  Wenn Sie unseren Newsletter beziehen möchten, benötigen wir von Ihnen eine gültige E-Mail-Adresse. Wir fragen deshalb bei der Anmeldung zum Newsletter auf unserer Website Ihre E-Mail-Adresse als Pflichtangabe ab. Alle weiteren Angaben (z.B. Name, Organisation / Unternehmen, Adresse) sind freiwillig. Sie dienen dazu, den Newsletter zu personalisieren und Themen zielgruppenspezifisch aufzubereiten.

(3)  Zur Gewährleistung einer einverständlichen Newsletter-Versendung nutzen wir das sogenannte Double-Opt-In-Verfahren. Im Zuge dessen lassen Sie sich als potentieller Empfänger in unseren Verteiler aufnehmen. Anschließend erhalten Sie durch eine Bestätigungs-E-Mail die Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird Ihre E-Mail-Adresse aktiv in den Verteiler aufgenommen.

(4)  Ihre Daten verwenden wir ausschließlich für den Versand der Newsletter. Als Software wird „Newsletter2Go“ verwendet. Ihre Daten werden dabei an die Sendinblue GmbH übermittelt. Dieser ist es untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand unserer Newsletter, zu nutzen. Die Sendinblue GmbH ist ein deutscher, zertifizierter Anbieter, der nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetztes ausgewählt wurde. Weitere Informationen finden Sie unter https://de.sendinblue.com/informationen-newsletter-empfaenger/?rtype=n2go

(5)  Die erteilte Einwilligung zur Speicherung Ihrer Daten sowie Ihrer E-Mail-Adresse zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Abmelden“-Link in jedem Newsletter. Ihre Daten werden dann unmittelbar gelöscht.


(1)  Damit wir Sie in unseren Informationsverteiler zum Onlinezugangsgesetz aufnehmen können, bedarf es Ihrer Einwilligung. Für die Anmeldung zu unserem Informationsverteiler verwenden wir das sogenannte Double-Opt-In-Verfahren. Nach Ihrer Anmeldung erhalten Sie eine E-Mail an die angegebene E-Mail-Adresse, in der wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 72 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen, Zeitpunkte der Anmeldung und Bestätigung sowie einen individuellen Token (MD5-Hash). Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

2)  Pflichtangabe für die Übersendung der Benachrichtigungen über Neuigkeiten ist allein Ihre E-Mail-Adresse. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung der Benachrichtigungen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

(3)  Die im Rahmen des Informationsverteilers übermittelten Daten werden ausschließlich durch den KDN Dachverband und ausschließlich für die Zusendung der Benachrichtigungen über Neuigkeiten verarbeitet. Den Inhalt Ihrer Einwilligung lautet:

„Ich willige ein, vom KDN - Dachverband kommunaler IT-Dienstleister in unregelmäßigen Abständen weitere Informationen zu Produkt- bzw. Dienstleistungsangeboten des Zweckverbandes oder allgemeine Neuigkeiten zu dessen Geschäftstätigkeit an die hier genannte E-Mail-Adresse zu erhalten. Die E-Mail-Adresse wird zu diesem Zweck beim KDN – Dachverband kommunaler IT-Dienstleister gespeichert.  Mir ist bekannt, dass ich der Zusendung jederzeit widersprechen kann.“

(4)  Ihre Einwilligung in die Aufnahme in den OZG-Informationsverteiler können Sie jederzeit widerrufen und damit die Benachrichtigungen abbestellen. Ein Widerruf lässt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung unberührt. Den Widerruf können Sie durch Klick auf den in jeder E-Mail bereitgestellten Link erklären. Nach dem Eingang des Widerrufs findet eine weitere Verarbeitung Ihrer E-Mail-Adresse zur Versendung der Benachrichtigungen nicht mehr statt. Die E-Mail-Adresse wird – soweit sie nicht für andere Zwecke verarbeitet werden darf – unmittelbar gelöscht.


Im Rahmen der Organisation von Veranstaltungen werden personenbezogene Daten gespeichert. Gerne möchten wir Sie näher über die Art der Datenerhebung, bzw. die Verarbeitung Ihrer personenbezogenen Daten informieren.

(1)  Die Daten, die Sie dem KDN Dachverband kommunaler IT-Dienstleister mit Ihrer Anmeldung zur Veranstaltung übersandt haben, werden zweckgebunden und ausschließlich im Zusammenhang mit dieser Veranstaltung verwendet. Eine sonstige Nutzung oder Weitergabe Ihrer Daten an Dritte erfolgt nur an für Veranstaltungen mitorganisierenden Stellen. Anderes gilt nur, wenn im Einzelfall vorab Ihre ausdrückliche Zustimmung eingeholt worden ist. Die Speicherung Ihrer Daten erfolgt auf internen Systemen des KDN.

(2)  Sie haben das Recht auf Auskunft über die von dem KDN zu Ihrer Person verarbeiteten personenbezogenen Daten. Eine Auskunftsanfrage sollte, schon aus Nachweisgründen, grundsätzlich schriftlich erfolgen, damit sie Ihrer Person verlässlich zugeordnet werden kann. Des Weiteren können Sie eine Berichtigung, Löschung oder Änderung der zu Ihrer Person verarbeiteten Daten beanspruchen und können Widerspruch gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben einlegen.

(3)  Während der Veranstaltung können Fotos oder Videoaufnahmen zu Zwecken der Öffentlichkeitsarbeit gemacht werden. Falls Sie der Verarbeitung von Bildern widersprechen möchten, wird es vor Ort ein Verfahren geben, welches Ihnen dies ermöglicht. Bitte wenden Sie sich dazu am Tag der Veranstaltung an die Ansprechpartner des KDN.


Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via „Zoom“ des KDN Dachverband

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.

Zweck der Verarbeitung

Wir nutzen die Software „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“).

Genutzt werden hierfür die IT-Infrastruktur des zertifizierten IT-Dienstleisters regio iT, auf denen die personenbezogenen Daten der Teilnehmer verarbeitet werden.

Lediglich die Metadaten der Meetings, wie z.B. Meetingdauer, -einstellung, Teilnehmerliste, -anzahl und -IP-Adressen, Start- und Endzeit etc. werden auf der Zoom-InFrrastruktur in USA verarbeitet.

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist der KDN Dachverband.

Hinweis: Sobald Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen oder das Benutzerprofil zu bearbeiten.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.

Wenn Sie keine zusätzliche Software für die Nutzung von Zoom installieren können oder wollen, ist eine Teilnahme an Zoom-Meetings auch über ihren Browser möglich.

Welche Daten werden verarbeitet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Maximale Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),

Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera und/oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest einen Namen angeben.

Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S. des Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten des KDN verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt.

Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung der Zoom Video Communications, Inc., zum anderen aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.

Datenschutzbeauftragter

Wir haben eine Datenschutzbeauftragte benannt.

Sie erreichen diese wie folgt: datenschutz@kdn.de

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren, erreichen können Sie diese unter poststelle@ldi.nrw.de.

 

Stand: 13.05.2020


Das Mitgliederportal „Teamweb“ bietet den KDN-Mitgliedern die Möglichkeit, jederzeit auf unterschiedliche Dokumente und Unterlagen zuzugreifen. Der Zugriff auf das „Teamweb“ wird mit der Verwendung eines Anmeldenamens und Passworts ermöglicht. Personenbezogene Daten werden im Rahmen der Nutzung des Portals nur verarbeitet, um das Portal und die damit verbundenen Leistungen anbieten zu können. Grundlage für die Datenverarbeitung ist Artikel 6 Abs. 1 lit. b DSGVO, welcher die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gestattet.


Datenweitergabe an Dritte

Eine Weitergabe der personenbezogenen Daten, die ihr Browser an den Server ermittelt, erfolgt nicht ohne Ihre Einwilligung an Dritte. Erhebungen von personenbezogenen Daten sowie deren Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgen nur im Rahmen der einschlägigen Gesetze bzw. sofern wir durch Gerichtsbeschluss dazu verpflichtet sind. Alle Mitarbeiter und Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der Datenschutzbestimmungen verpflichtet worden.

Ihre personenbezogenen Daten werden nicht an Staaten oder an internationale Organisationen außerhalb der Europäischen Union übermittelt.

Betroffenenrechte

Sie haben uns gegenüber im gesetzlichen Umfang die folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft nach Art. 15 DS-GVO,
- Recht auf Berichtigung nach Art. 16 DS-GVO,
- Recht auf Löschung nach Art. 17 DS-GVO
- Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO,
- Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO
- Recht auf Widerspruch gegen die Verarbeitung nach Art. 21 DS-GVO


Auf unserer Webseite sind YouTube-Videos eingebettet. Dies geschieht über die Einbindung der URL mit iframes (kleine Fenster, in denen ein andere Webseite angezeigt wird) im erweiterten Datenschutzmodus. Die Domain wird dabei gegen die offizielle YouTube-Nocookie-Domain ersetzt. Nach den derzeitigen Angaben von YouTube werden bei Verwendung dieser Variante nur dann Informationen über Besucher der Webseite gespeichert, wenn diese das Video abspielen, nicht aber bei einem einfachen Aufruf der einbindenden Webseite.

Wie die meisten Websites verwendet aber auch YouTube Cookies, um Informationen über die Besucher ihrer Internetseite zu sammeln. YouTube verwendet diese unter anderem zur Erfassung von Videostatistiken, zur Vermeidung von Betrug und zur Verbesserung der Userfreundlichkeit. Auch führt dies zu einer Verbindungsaufnahme mit dem Google DoubleClick Netzwerk. Wenn Sie das Video starten, könnte dies weitere Datenverarbeitungsvorgänge auslösen. Darauf haben wir keinen Einfluss.

Betreibergesellschaft ist die Google Inc., 901 Cherry Ave.San Bruno, CA 94066, USA.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://www.youtube.com/t/privacy_at_youtube

Mit Abspielen des Videos wird von YouTube zudem ein Google AdSense-Cookie für die Erstellung interessenbezogener Werbung gesetzt. Wir selbst erheben keine personenbezogenen Daten im Rahmen der Einbettung von YouTube-Videos. Auf das Tracking seitens YouTube haben wir keinen Zugriff.

Nähere Informationen zur Erhebung und Nutzung der Daten durch YouTube sowie Ihre Rechte zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen unter https://www.google.de/intl/de/policies/privacy/

Informationen zum Deaktivieren von DoubleClick finden Sie hier: https://support.google.com/adsense/answer/2839090?hl=de. Für die dauerhafte Deaktivierung können Sie hier (Plug-in zur Deaktivierung des Cookies für Anzeigenvorgaben herunterladen (https://www.google.com/settings/ads/plugin?hl=de) ein Plug-in herunterladen.

Informationen zum Deaktivieren von AdSense finden Sie hier: https://support.google.com/adsense/answer/142293?hl=de