Ministerium. Drei Personen im Gespräch.

Datenschutzinformationen gemäß Art. 13, 14 DSGVO im Zusammenhang mit der Administration der SecureBox-Nutzenden

Diese Datenschutzerklärung bezieht sich auf die Verarbeitung personenbezogener Daten im Rahmen dieses Internetauftritts, einschließlich der dort angebotenen Dienste, soweit diese nicht im Folgenden gesondert genannt werden.

Stand: August 2024

1. Name und Kontaktdaten des Verantwortlichen

Verantwortlich für die Verarbeitung Ihrer Daten ist:

Bayerisches Staatsministerium für Gesundheit, Pflege und Prävention
Postanschrift: Haidenauplatz 1, 81667 München
E-Mail: poststelle@stmgp.bayern.de
Tel.: +49 89 95414-0

2. Kontaktdaten der / des behördlichen Datenschutzbeauftragten

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

Bernhard Gebauer
Postanschrift: Haidenauplatz 1, 81667 München
E-Mail: datenschutzbeauftragter@stmgp.bayern.de

3. Betroffenenrechte

Nach der Datenschutz-Grundverordnung (DSGVO) stehen Ihnen folgende Rechte zu:

  • Sie können Auskunft verlangen, ob und ggf. welche personenbezogenen Daten wir von Ihnen verarbeiten und erhalten weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann.
  • Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
  • Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung Ihrer personenbezogenen Daten oder die Einschränkung ihrer Verarbeitung verlangen (Art. 17 und 18 DSGVO). Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).
  • Erfolgt die Verarbeitung zur Wahrnehmung einer öffentlichen Aufgabe (Art. 6 Abs. 1 Unterabsatz 1 Buchstabe e DSGVO), haben Sie das Recht, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn Sie hierfür Gründe haben, die sich aus Ihrer besonderen Situation ergeben (Art. 21 Abs. 1 Satz 1 DSGVO).

Sollten Sie von Ihren Rechten Gebrauch machen, prüfen wir, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

Weitere Einschränkungen, Modifikationen und gegebenenfalls Ausschlüsse der vorgenannten Rechte können sich aus der Datenschutz-Grundverordnung oder nationalen Rechtsvorschriften ergeben.

4. Beschwerderecht bei der Aufsichtsbehörde

Ihnen steht weiterhin ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz zu. Diesen können Sie unter folgenden Kontaktdaten erreichen:

Postanschrift: Postfach 22 12 19, 80502 München
Hausanschrift: Wagmüllerstr. 18, 80538 München
Telefon: +49 89 212672-0
Telefax: +49 89 212672-50
Kontaktformular

5. Zwecke der Datenverarbeitung

Die „SecureBox Bayern“ ist eine zentrale Infrastruktur für den sicheren Austausch von Daten auch mit externen Partnern und Stellen außerhalb des Bayerischen Behördennetzes. Sie ist zum Austausch von Daten gedacht und nicht für die dauerhafte Speicherung oder Archivierung von Daten.

Die Administration erfolgt im StMGP. Für einen Zugriff zur SecureBox wird eine Lizenz benötigt (Volllizenz, Gastlizenz). Hierbei werden personenbezogene Daten verarbeitet.

6. Rechtsgrundlagen der Datenverarbeitung

Art. 6 Abs. 1 Unterabsatz 1 Buchstabe e DSGVO, Art. 4 Abs. 1 BayDSG

7. Kategorien der personenbezogenen Daten, soweit der betroffenen Person noch nicht bekannt

  • Daten der Nutzenden (Namen und dienstliche E-Mail Adressen)
  • Unterschiedlichste Daten der Stellen/Nutzer im Rahmen des Datenaustausches, für die der Datenaustausch per Secure-Box erfolgt

8. Quellen personenbezogener Daten, die nicht bei der betroffenen Person erhoben werden bzw. wurden

9. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Soweit Daten elektronisch gespeichert werden, ist das IT-DLZ am Landesamt für Digitalisierung, Breitband und Vermessung als Auftragsverarbeiter mit dem Betrieb der Server beauftragt, auf dem die Daten gespeichert werden.

10. Ggf. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation

11. Ggf. Widerrufsrecht bei Einwilligungen

12. Dauer der Speicherung der personenbezogenen Daten

Die Lizenz für die SecureBox wird gelöscht, wenn sie nicht mehr erforderlich ist.

13. Pflicht / Keine Pflicht zur Bereitstellung der Daten

Die Angaben der personenbezogenen Daten erfolgen freiwillig. Sofern diese Daten nicht bereitgestellt werden, kann dies allerdings zur Folge haben, dass ein Zugriff zur SecureBox nicht erfolgen kann.