Datenschutzhinweise für die Nutzung des GigaMaP-Portals

Allgemeines

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage gesetzlicher Bestimmungen (insbes. Datenschutzgrundverordnung (DS-GVO), Hessisches Datenschutz- und Informationsfreiheitsgesetz (HDSIG). Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir diese verwenden. Im Übrigen sind wir nach den geltenden Datenschutzbestimmungen auch dazu verpflichtet.

Es wurden technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren IT-Dienstleistern beachtet werden.

Bei der Weiterentwicklung unserer Internetseite und der Implementierung neuer Technologien können Änderungen dieser Datenschutzhinweise erforderlich werden. Daher empfehlen wir Ihnen, diese Datenschutzhinweise ab und zu erneut durchzulesen. Als Auftragsverarbeiter erbringt die ekom21 – KGRZ Hessen (Körperschaft des öffentlichen Rechts, https://www.ekom21.de) für uns die Dienste zum Hosting und zur Darstellung der Webseite. Alle Daten, die im Rahmen der Nutzung dieser Webseite wie folgend beschrieben erhoben werden, werden auf deren Servern verarbeitet. Eine Verarbeitung auf anderen Servern findet nur in dem hier erläuterten Rahmen statt. Die ekom21 – KGRZ Hessen hat Ihren Sitz in Hessen.

Für die Gewährleistung der Betroffenenrechte nach Art. 12 ff DSGVO (Auskunft, Einschränkung der Verarbeitung etc.) ist die Hessische Staatskanzlei als Auftraggeberin verantwortlich. Die ekom21 als Auftragnehmer handelt insoweit auf Weisung des Auftraggebers.

Verweise auf gesetzliche Vorschriften beziehen sich auf die DS-GVO sowie auf das HDSIG in der jeweils geltenden Fassung.


Geltungsbereich

Diese Datenschutzhinweise gelten für das Internetangebot GigaMaP, deren Herausgeber die Hessischen Staatskanzlei – Ministerin für Digitale Strategie und Entwicklung ist und für die über diese Internetseiten erhobenen personenbezogenen Daten. Für Internetseiten anderer Anbieter, auf die z. B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und –erklärungen.


Verantwortlichkeit

Verantwortlich für die Verarbeitung personenbezogener Daten auf diesen Internetseiten ist die

Hessisches Ministerium für Digitalisierung und Innovation
Referat D3 Pietro Pitruzzella
Georg-August-Zinn-Str. 1
65183 Wiesbaden

(Tel. 0611 / 32 110; gigabitausbau[at]digitales.hessen.de).


Behördlicher Datenschutzbeauftragter

Die behördliche Datenschutzbeauftragte der Hessischen Staatskanzlei erreichen Sie über:

Hessische Staatskanzlei
Datenschutzbeauftragte
Georg-August-Zinn-Str. 1
65183 Wiesbaden

(Tel. 0611 /32 110; datenschutz[at]stk.hessen.de).

Hinweis zu folgendem: Ihre Rechte können Sie beim Verantwortlichen oder beim Behördlichen Datenschutzbeauftragten geltend machen.


Ihre Rechte

Als Nutzer unseres Internetangebots haben Sie nach der Datenschutz-Grundverordnung und dem Hessischen Datenschutz- und Informationsfreiheitsgesetz verschiedene Rechte, die sich insbesondere aus Art. 15 bis 18, 21 DSGVO und §§ 52 und 53 HDSIG ergeben:

a.    Recht auf Auskunft

Sie können nach Art. 15 DSGVO oder § 52 HDSIG Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Bitte beachten Sie, dass Ihr Auskunftsrecht durch die Vorschriften der § 24 Abs. 2, § 26 Abs. 2 und § 33 HDSIG sowie § 52 Abs. 2 bis 5 HDSIG eingeschränkt wird.

b.    Recht auf Berichtigung

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO oder § 53 HDSIG eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

c.    Recht auf Löschung

Unter den Bedingungen des Art. 17 DSGVO und der §§ 34 und 53 HDSIG können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.

d.    Recht auf Einschränkung der Verarbeitung

Im Rahmen der Vorgaben des Art. 18 DSGVO und § 53 HDSIG haben Sie das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.

e.    Recht auf Widerspruch

Nach Art. 21 DSGVO haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. Allerdings können wir dem nicht immer nachkommen, z. B. wenn uns im Sinne von § 35 HDSIG im Rahmen unserer amtlichen Aufgabenerfüllung eine Rechtsvorschrift zur Verarbeitung verpflichtet.

f.    Recht auf Beschwerde

Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet haben, können Sie sich nach Art. 14 Abs. 2e in Verbindung mit Art. 77 DSGVO mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden. Das ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Tel. 0611 / 1408-0.

Allgemeines zum Thema Datenschutz ist auf den Internetseiten des Hessischen Datenschutzbeauftragten zu finden: www.datenschutz.hessen.de.


Umgang mit Ihren Daten

1. Personenbezogene Daten

Personenbezogene Daten sind nach Art. 4 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren persönlichen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2. Registrierungsformulare

Wenn Sie Daten zu Ihrer Person im Rahmen des Registrierungsprozesses über eines der Registrierungsformulare zur Verfügung stellen, verwenden wir diese Daten zur Erfüllung unserer Aufgaben ausschließlich zu dem Zweck, zu dem Sie uns diese Daten übermitteln. Die Daten werden bei der ekom21 – KGRZ Hessen gespeichert und nur für die Bearbeitung Ihrer Registrierung von den fachlich zuständigen Personen verwendet. Diese Daten werden für die Länge Ihrer Nutzungsdauer des Antragsportals gespeichert.

3. Anfragen per E-Mail

Wenn Sie per E-Mail-Kontakt zu uns aufnehmen, werden Ihre angegebenen Daten – sofern erforderlich - zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei der ekom21 gespeichert. Bei uns eigehende und ausgehende E-Mails werden revisionssicher archiviert und im Sinne der "Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff" (GoBD) bis zum Ablauf der gesetzlichen Aufbewahrungsfrist – in der Regel 10 Jahre – aufbewahrt.

Zur Beantwortung Ihrer Fragen per E-Mail kann es je nach Sachlage erforderlich sein, Daten zu Ihrer Person auch an andere Stellen innerhalb der Landesverwaltung, Bundes- oder kommunale Behörden weiterzuleiten. Da die Hessische Staatskanzlei im Wesentlichen koordinierende Funktion innerhalb der Landesregierung hat, ist davon auszugehen, dass Ihre Daten von dort an das jeweils zuständige Fachministerium weitergeleitet werden – sei es, dass die Anfrage dort direkt bearbeitet wird, oder um eine fachliche Stellungnahme einzuholen. Unter Umständen kann es auch erforderlich sein, Ihre Daten an andere Stellen innerhalb der Landesverwaltung, Bundes- oder kommunale Behörden weiterzuleiten. Teilen Sie uns bitte auf dem Registrierungsformular mit, ob Sie mit der Weiterleitung einverstanden sind.

Nach abschließender Bearbeitung Ihres Anliegens werden die Daten gelöscht oder bei aktenrelevanten Vorgängen entsprechend den Aufbewahrungsfristen gespeichert, die in dem geltenden Erlass zur Aktenführung in den Dienststellen des Landes Hessen festgelegt sind. Diese Frist beträgt grundsätzlich 5 Jahre.

4. Nutzungsdaten

Bei jeder Anforderung einer Internetdatei werden folgende Zugriffsdaten bei der ekom21 – KGRZ Hessen für statistische Auswertungen gespeichert:

  • die Seite, von der aus die Datei angefordert wurde,
  • der Name der aufgerufenen Datei,
  • das Datum und die Uhrzeit der Anforderung,
  • die übertragene Datenmenge,
  • der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.),
  • die Zugriffsart (GET, POST),
  • die Beschreibung des verwendeten Browsers bzw. des verwendeten Betriebssystems,
  • die anonymisierte IP-Adresse des anfordernden Rechners,
  • die Session-ID
  • Cookies: Unsere Website verwendet so genannte Cookies. Ein Cookie ist eine Textdatei, die von dem Server des Internetauftritts erzeugt und an den Internetbrowser des Nutzers geschickt wird. Es werden lediglich notwendige Cookies eingesetzt.

    Die Website setzt Session-Cookies ein. Session-Cookies speichern eine Zahlenfolge zur Identifikation des Nutzers (ID). Der Webseiten-Server benötigt diese ID, beispielsweise um bereits ausgefüllte Formularfelder oder gesetzte Kartenoptionen zu erhalten. Das Session-Cookie verliert mit dem Schließen des Internetbrowsers seine Gültigkeit und wird automatisch gelöscht.

    Die Option, ob Sie andere Cookies akzeptieren oder nicht, muss ebenfalls in einem Cookie abgelegt werden.

    Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können Ihren Browser so einstellen, dass Sie von Fall zu Fall über die Annahme entscheiden oder die Annahme von Cookies grundsätzlich ausschließen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

Aus Gründen der Datensicherheit, also um unerlaubte Zugriffe aufklären oder Missbrauch der Internetseite verhindern zu können, wird die vollständige IP-Adresse des anfordernden Rechners erfasst, gespeichert und sieben Tage nach dem Ende des Zugriffs automatisch gelöscht. Ein Drittstaatentransfer ihrer Daten findet nicht statt. Eine automatisierte Entscheidungsfindung oder Tracking findet ebenfalls nicht statt.


Zwecke der Verarbeitung Ihrer personenbezogenen Daten und die Rechtsgrundlagen

Besuch der Seite

Der Besuch unserer Website ist grundsätzlich auch ohne die Angabe personenbezogener Daten möglich. Personenbezogene Daten werden nur erhoben, soweit dies aus technischen Gründen für die Nutzung unserer Website erforderlich ist oder wenn Sie bestimmte auf unserer Website angebotene Funktionen oder Services nutzen.

Die Datenverarbeitung dieser Daten ist erforderlich, um den Besuch der Website zu ermöglichen und um die dauerhafte Funktionsfähigkeit, Verfügbarkeit und Sicherheit unserer Systeme zu gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die Zugriffsdaten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Website zu erstellen, um unsere Website im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln (z. B. wenn der Anteil mobiler Geräte steigt, mit denen die Seiten abgerufen werden), um die Sicherheit der Webseite zu erheben, die Fehler gezielt zu erheben und um unsere Website allgemein administrativ zu pflegen. Die statistischen Auswertungen erfolgen erst nach der Anonymisierung. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse an der sachgerechten Optimierung unserer Website.

Nach 7 Tagen werden Ihre Daten in den Logfiles anonymisiert, damit wird kein unmittelbarer Rückschluss auf Ihre Person mehr möglich – insbesondere speichern wir die IP-Adressen lediglich in gekürzter, anonymisierter Form. Die Logfiles werden für 3 Monate gespeichert und anschließend gelöscht.

Registrierung GigaMaP-Portal

Um den internen Bereich des GigaMaP-Portals verwenden zu können ist einmalig eine Registrierung als Nutzer erforderlich. Die Nutzeraccounts sind personengebunden, damit alle Interaktionen später einem konkreten Verantwortlichen (z.B. einer Gebietskörperschaft) zugeordnet werden können. Es ist daher erforderlich, dass Sie im Rahmen der Registrierung Ihren Namen und ihre Kontaktdaten, E-Mail-Adresse sowie die Position mitteilen, die Sie in der Gebietskörperschaft oder dem Unternehmen einnehmen. Für interne Projekte ist es außerdem aus Gründen der Transparenz und aus organisatorischen Gründen erforderlich, dass ein Ansprechpartner bei der jeweiligen Gebietskörperschaft und bei den übrigen Projektteilnehmern feststeht und dieser Ansprechpartner auch kontaktiert werden kann. Die Angaben, die Sie uns während der Registrierung mitteilen, werden nachfolgend als Registrierungsdaten bezeichnet. Anhand der Registrierungsdaten erstellen wir Ihren Nutzeraccount.

Um die von Ihnen gemachten Angaben verifizieren zu können, senden Sie uns postalisch einen Ausdruck der nach der Registrierung an Sie per E-Mail versendeten PDF-Datei. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. e DSGVO.

Vorgenanntes PDF-Dokument enthält die von Ihnen bei der Registrierung gemachten Angaben. Des Weiteren ist eine Bestätigung des zeichnungsberechtigten Vertreters Ihrer Organisation erforderlich. Die Daten des zeichnungsberechtigten Vertreters Ihrer Organisation werden zur Verifizierung gespeichert.

Nachdem das mit dem Amtssiegel bzw. dem Firmenstempel versehene PDF-Dokument bei uns eingegangen ist und erfolgreich verifiziert wurde, ist die Registrierung vollständig abgeschlossen. Nach erfolgter Verifizierung und Freigabe bekommen Sie eine Bestätigungsmail mit einem Link, um sich ein eigenes Kennwort vergeben zu können

Die Registrierungsdaten wie auch die Daten des zeichnungsberechtigten Vertreters Ihrer Organisation werden solange gespeichert, wie der Nutzeraccount für das GigaMaP-Portal besteht und im Anschluss an die Schließung des Kontos noch für weitere sechs Monate aufbewahrt. Rechtsgrundlage für diese Aufbewahrung ist Art. 6 Abs. 1 lit. f DSGVO.

Öffentlicher Bereich des GigaMaP-Portals

Ziel des öffentlichen Bereichs des GigaMaP-Portals die Darstellung der hessischen Breitbandversorgung sowie dazu nützliche Zusatzdaten, die zur Information von Bürgern, Unternehmen und sonstigen mit dem Breitbandausbau beteiligten Nutzerkreisen sowie für Vorplanungen von Ausbauaktivitäten genutzt werden können. Sofern Daten dazu auf der Website veröffentlicht werden, geschieht dies auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der Rahmenregelung der Bundesrepublik Deutschland zur Unterstützung des Aufbaus einer flächendeckenden Next Generation Access (NGA)-Breitbandversorgung, sowie weiterer jeweils anwendbarer förderrechtlicher Verordnungen.

Passwortgeschützter Bereich des GigaMaP-Portals

Zur Nutzung des internen Bereichs des GigaMap-Portals in dem passwortgeschützten Bereich ist eine Registrierung erforderlich. Nach Registrierung stehen verschiedene Funktionen zur Verfügung, z.B. die Importfunktion von eigenen Daten sowie Nutzung weiterer Module, die in späteren Ausbaustufen zur Verfügung gestellt werden. 

Wenn Sie im passwortgeschützten Bereich eingeloggt sind, wird Ihr Benutzername und die jeweils zuletzt aufgerufene Unterseite im passwortgeschützten Bereich in einem Logfile erfasst. Sobald Sie sich ausloggen werden diese Logfiles gelöscht. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. e DSGVO.

Sofern Sie Aktionen, wie z.B. Projekte anlegen, Gebiete erfassen oder Netzpläne hochladen, werden diese Aktionen in Verbindung mit Ihrem Nutzeraccount gespeichert, um alle rechtlich relevanten Aktionen im Rahmen der Nutzung der Plattform einwandfrei zuordnen und nachweisen zu können. Die Angaben werden für die Dauer von 5 Jahren nach Abschluss eines jeweiligen Verfahrens gespeichert. Rechtsgrundlage für diese Aufbewahrung ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den Vorschriften über die Archivierung von Dokumenten.

Funktionalität der Webseite

Diese Plattform wird ständig weiterentwickelt, um die Sicherheit zu erhöhen und die Funktionalität zu verbessern. Demzufolge werden wir bestimmte personenbezogenen Daten anonymisieren zum Zwecke der Überprüfung der neuen technischen Maßnahmen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Drittlandtransfer

Eine Übermittlung Ihrer oben genannten personenbezogenen Daten an ein Drittland findet nicht statt.

Automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt

Hinsichtlich Ihrer erhobenen und verarbeiteten personenbezogenen Daten findet eine automatisierte Entscheidungsfindung einschließlich Profiling nicht statt.

Pflicht zur Bereitstellung

Gemäß unseren Nutzerbedingungen sind definierte Nutzergruppen zur Nutzung des internen Bereiches des GigaMaP-Portals berechtigt. Zur Nutzung dieses internen Bereiches ist eine Registrierung notwendig. Dieser Registrierungsprozess bedingt die Eingabe von personenbezogenen Daten des Antragsstellers. Sofern bei dem Registrierungsprozess keine personenbezogenen Daten bereitgestellt werden, ist der Antrag zur Nutzung des internen Bereiches negativ zu bescheiden.