Datenschutzerklärung

Das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH (nachfolgend "ZenDiS" oder "wir") nimmt den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle darüber informieren, in welcher Weise Ihre personenbezogenen Daten beim Besuch unserer Website www.zendis.de von uns verarbeitet werden.

1. Verantwortlicher

Verantwortlich im Sinne des Art. 4 Nr. 7 der EU-Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Website ist:

Zentrum für Digitale Souveränität
der Öffentlichen Verwaltung (ZenDiS) GmbH

c/o GovTech Campus Deutschland

Max-Urich-Str. 3
13355 Berlin
E-Mail: hallo@zendis.de

2. Verarbeitung Ihrer personenbezogenen Daten

Bei einem Besuch unserer Website werden personenbezogene Daten von Ihnen verarbeitet.

2.1 Datenverarbeitung bei Kontaktaufnahme

Wenn Sie per E-Mail Kontakt mit uns aufnehmen, werden die uns von Ihnen mitgeteilten Daten wie etwa Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer sowie Angaben zu Ihrem Anliegen von uns gespeichert, um Ihre Fragen zu beantworten.

Die Datenverarbeitung dient dem Zweck der Bearbeitung Ihrer Anfrage.

Rechtsgrundlage für die Verarbeitung der Sie betreffenden personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich aus der Notwendigkeit der Verarbeitung Ihrer Daten, um Ihre Anfrage beantworten zu können.

Wir speichern Ihre Daten nur so lange, wie es für den Zweck erforderlich ist, das heißt bis zur vollständigen Beantwortung Ihrer Anfrage, oder, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit.

Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten. Wenn Sie uns Ihre Daten jedoch nicht zur Verfügung stellen wollen, ist eine Kontaktaufnahme nicht möglich.

Empfänger der Daten ist die PD – Berater der öffentlichen Hand GmbH (siehe hierzu unten Abschnitt 3.2).

2.2 Technische Daten

2.2.1 Logfiles 

Wenn Sie unsere Website besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:

  • IP-Adresse und Hostname
  • Zugriffszeitpunkt
  • vom Besucher verwendeter Browser
  • vom Besucher verwendetes Betriebssystem
  • Herkunftslink bzw. -URL
  • verwendete Suchmaschine inklusive genutzter Keywords
  • Verweildauer
  • Anzahl aufgerufener Seiten
  • zuletzt geöffnete Seite vor dem Verlassen der Website

Diese Daten werden zum Zweck der technischen Bereitstellung unserer Website und für statistische Auswertungen sowie zu Zwecken der Identifikation und Rückverfolgung unzulässiger Zugriffe auf den Webserver und sonstiger Straftaten verarbeitet.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere berechtigten Interessen für die vorübergehende Speicherung der technischen Zugriffsdaten liegen darin, Ihnen eine technisch funktionsfähige und benutzerfreundlich gestaltete Website zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme gewährleisten zu können.

Die Speicherung von Informationen auf einem von Ihnen genutzten Endgerät und deren Auslesung erfolgt unabhängig von der dafür genutzten Technologie (Cookies, Object Storage, Pixel, Web Beacons etc.) auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG, die Sie durch ein Opt-In erklären. Ihre so erklärte Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen. Sofern die Speicherung unbedingt erforderlich ist, um die Website zur Verfügung zu stellen, ist Rechtsgrundlage der Speicherung § 25 Abs. 2 Nr. 2 TTDSG.

Empfänger der Daten ist unser Hosting-Dienstleister Ionos (s. hierzu unten Abschnitt 3.1).

Logfile-Informationen werden ab dem Ende Ihres Websitebesuches für die Dauer von maximal 30 Tagen gespeichert und im Anschluss gelöscht.

Die Datenverarbeitung ist für die den Betrieb unserer Website erforderlich. Sofern Sie der Datenverarbeitung widersprechen möchten, können Sie dies tun, indem Sie unsere Website nicht aufrufen.

Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben, sie ist aber für Funktionsfähigkeit unserer Website erforderlich.

2.2.2 Allgemeine Hinweise zu Cookies

Auf unserer Website nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren. 

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

  • Technical Cookies:
    Diese sind zwingend erforderlich, um sich auf der Website zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Website zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
  • Performance Cookies:
    Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z.B., ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Website zu verbessern und herauszufinden, was unsere Nutzer interessiert;
  • Advertising Cookies, Targeting Cookies:
    Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
  • Sharing Cookies:
    Diese dienen dazu, die Interaktivität unserer Website mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

Durch den Einsatz von Cookies gewährleisten wir das ordnungsgemäße Funktionieren unserer Website. Außerdem ermöglicht es uns, das Websiteerlebnis zu optimieren. Hierbei handelt es sich um die Zwecke der Datenverarbeitung.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine Einwilligung dazu erteilt haben. Im Folgenden benennen wir die Rechtsgrundlagen im Zusammenhang mit dem jeweiligen Dienst.

Die Speicherung von Cookies auf einem von Ihnen genutzten Endgerät und deren Auslesung erfolgt auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG, die Sie durch ein Opt-In erklären. Ihre so erklärte Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen. Sofern die Speicherung unbedingt erforderlich ist, um die Website zur Verfügung zu stellen, ist Rechtsgrundlage der Speicherung § 25 Abs. 2 Nr. 2 TTDSG.

Wir speichern Ihre Daten nur so lange, wie sie zur Erfüllung der genannten Zwecke erforderlich sind. Im Anschluss werden die Cookies gelöscht.

Soweit Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO die Rechtsgrundlage für die Datenverarbeitung darstellt, können Sie diese jederzeit widerrufen. Dies können Sie tun, indem Sie die Cookies in Ihrem Browser löschen.

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Bereitstellung ist die Funktionsfähigkeit unserer Website jedoch unter Umständen nicht gewährleistet. Zudem ist es möglich, dass einzelne Dienste oder Services nicht verfügbar sind.

2.3 Analyse und Tracking

Wir nutzen auf unserer Website das Open-Source-Software-Tool SimpleStats, um mittels einer Webstatistik Informationen zur stetigen Verbesserung unserer Website zu erheben. Die Software wertet die Log-Dateien des Webservers aus (siehe hierzu oben Abschnitt 3.4.1).

Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  • Auf Zwei Bytes gekürzte und damit anonymisierte IP-Adresse des aufrufenden Systems des Nutzers
  • Die aufgerufene Webseite
  • Die Webseite, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer), sofern Sie dies nicht durch eine Browsereinstellung unterbunden haben
  • Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  • Die Verweildauer auf der Webseite
  • Die Häufigkeit des Aufrufs der Webseite
  • Weitere durch den Browser des Nutzers übermittelte Daten wie z.B. Sprache, Land oder benutzter Browser

Die Software läuft dabei ausschließlich auf den Servern unserer Website. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Die Rechtsgrundlage für die Speicherung des erforderlichen Cookies ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG, die Sie durch ein Opt-In erklären.

Die nach der Speicherung bzw. Auslesung erfolgte weitere Verarbeitung Ihrer personenbezogenen Daten erfolgt ebenfalls auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Ihre Einwilligungen nach § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 S. 1 lit. a DSGVO können Sie mit einer einzigen Betätigung der entsprechenden Schaltfläche in unserem Cookie-Banner erklären und ebenso widerrufen.

3. Übermittlung personenbezogener Daten an externe Dienstleister

Für einige Funktionen auf unserer Website binden wir externe Dienstleister ein, an die wir personenbezogene Daten übermitteln. Sämtliche von uns beauftragte Drittanbieter werden als Auftragsarbeiter für uns nach unserer Weisung tätig und sind nach Art. 28 DSGVO datenschutzkonform eingebunden. Die vertragliche Vereinbarung sieht unter anderem vor, dass sich Auftragsverarbeiter zur Einhaltung des Datenschutzes verpflichten, was die Sicherung Ihrer personenbezogenen Daten durch angemessene technisch und organisatorische Maßnahmen – insbesondere mittels Verschlüsselungstechnologien – einschließt.

3.1 Ionos

Wir nutzen Ionos, um unsere Website zu hosten. Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Wenn Sie unsere Website besuchen, erfasst Ionos verschiedene Logfiles inklusive Ihrer IP-Adressen (s. hierzu Abschnitt 2.2.1). Rechtsgrundlage für die Erhebung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.

Weitere Informationen können Sie den Datenschutzhinweisen von Ionos entnehmen: Datenschutzerklärung Ionos

3.2 PD – Berater der öffentlichen Hand GmbH

Die PD – Berater der öffentlichen Hand GmbH (Friedrichstr. 149, 10117 Berlin) unterstützt die ZenDiS in der Anfangsphase bei der Gewinnung von Personal. Ein beschränkter Personenkreis bei der PD hat hierzu Zugriff auf die über das Postfach hallo@zendis.de eingehenden E-Mails, um diese zu bearbeiten.

Die Art der verarbeiteten Daten ist abhängig davon, was in dem Postfach eingeht. Hierzu können Rechnungen, Termineinladungen, Presseanfragen oder anderes gehören.

Sofern personenbezogene Daten verarbeitet werden, erfolgt dies im Auftrag der ZenDiS.

4. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe, die an anderer Stelle spezifiziert wird.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z. B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

5. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z. B. TLS-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. 

6. Keine Datenübermittlung an ein sog. Drittland

Ihre personenbezogenen Daten werden nicht an Unternehmen mit Sitz außerhalb der Europäischen EU oder des Europäischen Wirtschaftsraums (sog. Drittländer) übermittelt.

7. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen die Bereitstellung der Angebote unserer Website nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Nutzer/in unserer Website besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies der Fall sein sollte, werden Sie in dieser Datenschutzerklärung gesondert darauf hingewiesen.

8. Ihre Rechte

Ihre Rechte als betroffene Person bezüglich der Verarbeitung der Sie betreffenden personenbezogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als betroffene Person das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
  • gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");
  • gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten bei uns zu beschweren.

9. Aktualisierung der Datenschutzerklärung

Auf Grund der Änderung gesetzlicher oder behördlicher Vorgaben sowie der Weiterentwicklung technischer Standards und unseres Angebots, können Anpassungen dieser Datenschutzerklärung notwendig sein, weshalb sie insofern regelmäßig auf Änderungs- oder Ergänzungsbedarf überprüft werden. Die Datenschutzerklärung kann daher jederzeit mit Wirkung für die Zukunft geändert werden.

Diese Datenschutzerklärung hat den Stand April 2023.