Datenschutz
Herzlich willkommen auf unserer Website! Wir legen größten Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. In dieser Erklärung stellen wir dar, welche Daten wir wann und zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten. Es wird erläutert, wie unsere angebotenen Dienste arbeiten und wie hierbei der Schutz Ihrer personenbezogenen Daten gewährleistet wird. Wir informieren Sie über Ihre datenschutzrechtlichen Rechte als Betroffene sowie unsere Pflichten als verantwortliche Betreiberin der Website.
Art 4 Nr. 1 DSGVO
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die insbesondere mittels Zuordnung zu Kenndaten (z.B. Personalnummern und Ähnlichem) direkt oder indirekt identifiziert werden kann.
Datenschutz - Ihre Rechte, unsere Pflichten
Dieses öffentliche Internetangebot (Website) der Gemeindeprüfungsanstalt Baden-Württemberg (GPA) unterliegt der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU 2016/679) sowie den nationalen Datenschutzvorschriften Bundesdatenschutzgesetz (BDSG) und Landesdatenschutzgesetz Baden-Württemberg (LDSG). Wir und auch unsere externen Dienstleister (Provider, Hosting-Provider), die vertraglich an die Einhaltung des Datenschutzes gebunden sind, sind diesen rechtlichen Vorgaben verpflichtet. Wir haben technische und organisatorische Vorkehrungen getroffen, die sicherstellen, dass die Vorschriften über den individuellen Datenschutz unbedingt beachtet werden.
Die Nutzung unserer Website ist weit überwiegend ohne Angabe personenbezogener Daten möglich. Sofern Sie das Kontaktformular oder die Anmeldung zum Newsletter nutzen, werden Ihre personenbezogenen Daten (auch die Pflichtfelder Name, Mail-Adresse) auf freiwilliger Basis erhoben. Ferner findet eine Verarbeitung personenbezogener Daten im Sinne des Datenschutzrechts automatisch auch schon dadurch statt, dass Sie unsere Homepage/Website aufrufen (sog. Logfile-Informationen, die Ihr Browser automatisch an unseren Server beim Webhoster übermittelt). Diese Daten werden nicht an weitere Dritte weitergegeben und nach Ablauf eines begrenzten Zeitraums gelöscht.
Sicherheit und technische Details
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Eine automatisierte Entscheidungsfindung und Profiling findet auf unserer Website nicht statt.
Kontaktformular, freiwillige persönliche Angaben
Über unsere Website haben Sie die Möglichkeit, per Formular mit uns Kontakt aufzunehmen, Anträge zu stellen, Anfragen an uns zu richten, Hinweise zu geben. Dabei werden personenbezogene Daten abgefragt (Pflichtfelder, Fakultativangaben), die ausschließlich für die Zwecke verwendet werden, für die ihre Angabe erfolgte, die also ausschließlich zur Bearbeitung oder zur Kontaktaufnahme zu Ihnen erfasst und gespeichert werden (Art. 6 Abs. 1 DSGVO). Beim Absenden der Nachricht werden zudem Datum und Uhrzeit des Absendens gespeichert.
Ihre Angaben sind insgesamt freiwilliger Natur, mit der Nutzung des Kontaktformulars bzw. Ihrer Einwilligungserklärung vor dem Absenden des Formulars geben Sie zu verstehen, dass Sie mit der Verarbeitung Ihrer angegebenen personenbezogenen Daten im dargestellten Umfang einverstanden sind. Eine Weitergabe der Daten an Dritte erfolgt nicht; unsere für den Betrieb der Website beauftragten externen Dienstleister sind vertraglich zur Geheimhaltung verpflichtet. Falls es um besonders schützenswerte, vertrauliche Daten geht, bitten wir darum, nicht unser Kontaktformular zu verwenden, da hier die Verschlüsselung übertragener Daten über alle Übertragungsstationen hinweg nicht vollständig sichergestellt werden kann (keine „Ende-zu-Ende-Verschlüsselung“).
Dasselbe gilt, wenn Sie per E-Mail mit uns Kontakt aufnehmen. Alternativ steht Ihnen hier jedoch das Service-Portal Baden-Württemberg (Login Service BW) zur Verfügung.
Sofern Sie diese Verarbeitung Ihrer Daten nicht möchten, stehen Ihnen - ohne dass Ihnen Nachteile entstehen - andere Kommunikationswege offen. Die Freiwilligkeit bezüglich der o.g. Angaben bleibt insoweit jederzeit gewahrt.
Newsletter
Unser kostenloser Newsletter liefert Ihnen Fachinformationen zu Themen der Prüfung und Beratung (insbes. zum Erscheinen von GPA-Mitteilungen) und zu weiteren Bekanntmachungen unseres Hauses.
Für die Übersendung des Newsletters benötigen wir ausschließlich die Angabe Ihrer E-Mail-Adresse. Diese kann zur Datenminimierung auch in der Weise gewählt werden, dass kein Rückschluss auf Ihren Namen möglich ist (z.B. Funktionspostfach). Wir verwenden Ihre personenbezogenen Daten ausschließlich für den Versand unseres Newsletters.
Nach Eintragung Ihrer E-Mail-Adresse erhalten Sie von uns eine Bestätigungsmail. Ihre Daten werden für die Zeit des Abonnements in einem elektronischen Newslettersystem gespeichert. Beim Versand des Newsletters werden wir von einem externen Dienstleister unterstützt, mit dem wir einen Auftragsverarbeitungsvertrag abgeschlossen haben, um die Einhaltung der DSGVO auch durch unseren Dienstleister sicher zu stellen.
Sie können sich jederzeit aus dem Newsletter heraus abmelden oder Ihre Einwilligung jederzeit per E-Mail schreiben widerrufen. Wenn Sie dies tun, werden wir Sie unverzüglich aus unserem Newsletter-Verteiler entfernen.
Art 6 Abs. 1 lit. a DSGVO
Die Verarbeitung personenbezogener Daten ist u.a. rechtmäßig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden Daten für einen oder mehrere bestimmte Zwecke gegeben hat.
Die Einwilligung kann jederzeit widerrufen werden (s. auch das Kapitel „Ihre Rechte als betroffene Person“).
OpenStreetMap
Wir verwenden auf unserer Webseite Kartenausschnitte von OpenStreetMap, um insbes. die Anfahrtswege zu unseren Dienststellen darzustellen. Bei der (freiwilligen) Nutzung von OpenStreetMap werden personenbezogene Daten über eine Art (Reverse-)Proxy unseres Webseitenanbieters geleitet. Ihre IP-Adresse wird also nicht an OpenStreetMap weitergegeben.
Art 6 Abs. 1 lit. e DSGVO
Die Verarbeitung personenbezogener Daten ist u.a. rechtmäßig, wenn sie für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Löschung, Sperrung von personenbezogenen Daten nach elektronischer Kontaktaufnahme
Die für die Verarbeitung Verantwortlichen verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder soweit dies durch den Europäischen Richtlinien- und Verordnungsgeber oder die nationale Gesetzgebung, welcher die für die Verarbeitung Verantwortlichen unterliegen, vorgesehen wird.
Entfällt der Speicherungszweck (ggf. auch durch Ablauf eines begrenzten Zeitraums zur Aktenführung) oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder durch nationale Gesetzgebung vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Erfassung (Verarbeitung) von allg. Daten und Informationen beim Aufruf der Website; Cookies, Log-Files
Die Website der GPA verwendet Session-Cookies.
Session-Cookies sind kleine Informationseinheiten (Textdateien), die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern.
Die Session-Cookies sind nur für die Dauer des Besuchs auf unsere Website abgelegt. Sie werden automatisch gelöscht, wenn Sie die Nutzung der Website beenden, sich ausloggen oder den Browser schließen.
Wir setzen keine Cookies zur pseudonymen Reichweitenmessung oder zu Werbezwecken ein.
Art 7 Abs. 3 DSGVO
Ihnen steht ein Widerrufsrecht zu.
Sie können die Setzung von Cookies durch unsere Website jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich.
Deaktivieren Sie die Setzung von Cookies in dem genutzten Internetbrowser, sind allerdings unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
Die Website der GPA erfasst unter Einhaltung der Datenschutzbestimmungen mit jedem Aufruf automatisch eine Reihe von allgemeinen Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert.
Erfasst werden
- die Uhrzeit des Aufrufs unserer Website (Anfrage an den Server des Hostproviders),
- die URL der Webseite, von welcher aus Sie unsere Website aufgerufen haben,
- das Betriebssystem, welches Sie verwenden,
- den Typ und die Version des von Ihnen verwendeten Browsers,
- die IP-Adresse Ihres Computers (diese wird anonymisiert gespeichert).
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die GPA keine Rückschlüsse auf Sie als betroffene Person. Diese Informationen werden vielmehr zur Wahrung unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 DSGVO benötigt, um
- die Inhalte unserer Website korrekt auszuliefern,
- die Inhalte unserer Website zu optimieren,
- die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Website zu gewährleisten sowie
- um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die GPA daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserer Behörde zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Die gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Externe Links
Zu Ihrer weiterführenden fachlich-, sachlichen Information finden Sie auf unserer Website Links, die auf Websites Dritter verweisen. Die GPA hat keinen Einfluss auf den Inhalt und die Gestaltung dieser Seiten. Die GPA übernimmt daher keine Verantwortung für die Inhalte und die Einhaltung des Datenschutzes von externen Websites, auf die von www.gpabw.de verlinkt wird.
Ihre Rechte als betroffene Person
Die DSGVO (Art. 12 bis 23) und das nationale Datenschutzrecht verpflichten die Verantwortlichen insbesondere zu transparenter Information über die Datenverarbeitung.
Sie haben als betroffene Person insbes. Auskunfts-, Berichtigungs- und Widerrufsrechte. Möchten Sie eines dieser Rechte in Anspruch nehmen, können sie sich hierzu jederzeit an unseren Datenschutzbeauftragten wenden. Dieser steht Ihnen auch für weitere Informationen über den Datenschutz in der GPA zur Verfügung.
Erwägungsgrund 58 Grundsatz der Transparenz (Auszug) *
Der Grundsatz der Transparenz setzt voraus, dass eine für die Öffentlichkeit oder die betroffene Person bestimmte Information präzise, leicht zugänglich und verständlich sowie in klarer und einfacher Sprache abgefasst ist …. Diese Information könnte in elektronischer Form bereitgestellt werden, beispielsweise auf einer Website, wenn sie für die Öffentlichkeit bestimmt ist.
* Die sog. Erwägungsgründe bilden die offiziellen Erwägungen (Begründungen) für die Bestimmungen der DSGVO ab und können im Internet nachgelesen werden (z.B. https://dsgvo-gesetz.de/erwaegungsgruende/).
Recht auf Bestätigung
Jede betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
Recht auf Auskunft
Sie haben jederzeit das Recht, formlos, ohne Begründung und unentgeltlich Auskunft über die über Sie gespeicherten personenbezogenen Daten zu erhalten. Dieses Auskunftsrecht umfasst die Herkunft der Daten, den Empfänger, den Zweck der Speicherung.
Recht auf Berichtigung
Ferner haben Sie das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ihnen steht das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.
Recht auf Löschung
Das Recht auf unverzügliche Löschung der Sie betreffenden personenbezogenen Daten haben Sie insbesondere, wenn einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
- Die personenbezogenen Daten wurden für Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO stützte und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen, berechtigten Gründe für die Verarbeitung vor.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es der GPA ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Die GPA benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe der GPA gegenüber Ihren überwiegen.
Recht auf Widerspruch
Als Nutzer dieser Website können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten entsprechend den gesetzlichen Vorschriften Widerspruch einlegen. Die GPA verarbeitet Ihre personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat jederzeit das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten mit zukünftiger Wirkung zu widerrufen.
Art. 77 DSGVO Recht auf Beschwerde bei einer Aufsichtsbehörde
Sollten Sie der Auffassung sein, dass die GPA Ihre personenbezogenen Daten unrechtmäßig verarbeitet, können Sie – unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs - jederzeit Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Prof. Dr. Tobias Keber
Lautenschlagerstraße 20
70173 Stuttgart
Telefonnummer: 0711 615541-0
Faxnummer: 0711 615541-15
poststelle(@)lfdi.bwl.de
www.baden-wuerttemberg.datenschutz.de
Rechtsgrundlagen der Datenverarbeitung (Allgemein)
Art. 6 Abs. 1 lit. a DSGVO dient der GPA als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt die GPA einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DSGVO beruhen. Letztlich könnten Verarbeitungs-vorgänge auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses der GPA oder eines Dritten erforderlich ist, sofern Ihre Interessen, Grundrechte und Grundfreiheiten als Betroffene nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).