Datenschutzerklärung

KID Bad Kreuznach – Zentrale Informationen zum Datenschutz
Diese Datenschutzerklärung gilt zentral für die KID-KH Portale (inkl. passwortgeschützter Bereiche und PDF-Abrufe), sofern dort keine speziellere Datenschutzerklärung angegeben ist.

1. Verantwortlicher

[[TRĂ„GER / ORGANISATION]]
[[LADUNGSFĂ„HIGE ANSCHRIFT]]
[[PLZ ORT]]
E-Mail: [[E-MAIL]]
Telefon: [[TELEFON]]

2. Datenschutzbeauftragter (falls vorhanden)

[[NAME / KONTAKT / „nicht benannt“]]
Falls kein Datenschutzbeauftragter benannt ist, reicht „nicht benannt“ bzw. „nicht erforderlich“.

3. Zweck und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten, soweit dies erforderlich ist, um unsere Portale zu betreiben, den Zugriff berechtigter Nutzer zu ermöglichen und bereitgestellte Dokumente (z. B. Auswertungen/PDFs) zur Verfügung zu stellen.

Typische Zwecke

  • Zugriffsschutz und Nutzerverwaltung (z. B. Rollen wie kvkh, drkkh)
  • Bereitstellung von Auswertungen und Dokumenten fĂĽr berechtigte Stellen
  • Technische Sicherheit (Fehleranalyse, Missbrauchserkennung, Zugriffskontrolle)
  • Nachvollziehbarkeit administrativer Vorgänge (z. B. Login-Logs)

Rechtsgrundlagen (Beispiele je nach Konstellation)

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragliche Anbahnung), soweit Nutzungsverhältnisse bestehen
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), soweit einschlägig
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – z. B. IT-Sicherheit, Betrieb, Fehleranalyse
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern fĂĽr bestimmte Fälle erforderlich

4. Hosting und Zugriffsdaten (Server-Logfiles)

Beim Aufruf unserer Websites werden durch den Hosting-Anbieter und unsere Systeme technisch bedingt Daten verarbeitet, die erforderlich sind, um die Website auszuliefern und die Sicherheit zu gewährleisten.

Hosting

Anbieter/Ort: [[HOSTER (z. B. ALL-INKL.COM) / Standort (z. B. Deutschland)]]

Typische Log-Daten

  • IP-Adresse (ggf. gekĂĽrzt/gekapselt durch den Hoster)
  • Datum/Uhrzeit des Zugriffs
  • Aufgerufene URL/Datei
  • HTTP-Statuscode
  • Referrer-URL (die vorherige Seite, falls ĂĽbertragen)
  • Browser-/Betriebssysteminformationen (User-Agent)

Protokolle in der Anwendung (bei euch)

  • /protokolle/login_log.txt (Login-Erfolge/Fehlschläge)
  • /protokolle/php_errors.log (Fehler/Exceptions zur Stabilisierung)

Speicherdauer

[[LOG-SPEICHERDAUER (z. B. 30 Tage / 90 Tage)]]
Rechtsgrundlage fĂĽr Logfiles ist i. d. R. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit).

5. Cookies / Sessions

Für den Betrieb passwortgeschützter Bereiche verwenden wir in der Regel technisch notwendige Sessions, um Anmeldestatus und Sicherheitsfunktionen (z. B. CSRF-Schutz) zu ermöglichen.

  • Technisch notwendige Session-Cookies (z. B. PHP-Session-ID)
  • Keine Werbe- oder Tracking-Cookies (sofern nicht ausdrĂĽcklich ergänzt)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit) bzw. § 25 Abs. 2 TTDSG (technisch erforderlich).

6. Zugriffsschutz & Berechtigungen (externe Nutzer)

Bestimmte Bereiche sind nur für berechtigte Nutzer zugänglich (z. B. Kreisverwaltung/DRK). Zugriffe werden über Zugriffsdaten (Benutzerkennung/Rolle) und technische Schutzmechanismen gesteuert.

  • Rollenbasierte Berechtigungen (z. B. kvkh, drkkh)
  • Passwortschutz/Authentifizierung (z. B. BasicAuth / Login)
  • Auslieferung bereitgestellter Dokumente (PDF/HTML) an berechtigte Empfänger

7. Empfänger / Weitergabe von Daten

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Bereitstellung des Angebots erforderlich ist oder eine rechtliche Grundlage besteht.

Mögliche Empfänger

  • Technische Dienstleister/Hosting-Anbieter (Auftragsverarbeitung)
  • Berechtigte externe Stellen (z. B. Kreisverwaltung/DRK) – jedoch nur im Rahmen der ihnen zugeordneten Zugriffsrechte

Auftragsverarbeitung

[[HINWEIS AV-VERTRAG MIT HOSTER vorhanden/ja/nein]]

8. Speicherdauer (Dokumente / Auswertungen)

[[SPEICHERDAUER FÜR REPORTS/PDFS (z. B. 24 Monate / gemäß Vorgaben)]]
Tipp: Hier kannst du eine klare Regel definieren, z. B. „PDF-Auswertungen werden nach X Monaten gelöscht/archiviert“.

9. Rechte der betroffenen Personen

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • DatenĂĽbertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO), soweit Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht

Zur Wahrnehmung Ihrer Rechte genĂĽgt eine formlose Mitteilung an die oben genannten Kontaktdaten.

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Sitzes.

(Optional) Zuständige Behörde für Rheinland-Pfalz: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.

11. Sicherheitshinweis (passwortgeschĂĽtzte Inhalte / PDFs)

Bitte behandeln Sie bereitgestellte Dokumente vertraulich und geben Sie Zugangsdaten nicht an unberechtigte Dritte weiter. Bei Verdacht auf Missbrauch informieren Sie uns bitte umgehend.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.

✅ Empfehlung: Wenn du mir morgen sagst, welcher Hoster (All-Inkl?) und welche Log-Speicherdauer du willst, dann mache ich dir die Platzhalter sofort „fertig“ (ohne gelbe Marker), damit das Dokument komplett publikationsreif ist.