Datenschutz

Diese Seite informiert Benutzer gemäß Artikel 12 und 13 der Datenschutz-Grundverordnung (DS-GVO) über die Verarbeitung ihrer personenbezogenen Daten bei Nutzung des Internetangebots vom DFN-CERT:

Allgemein

Information zum Verantwortlichen und Kontaktadresse des Datenschutzbeauftragten

Diese Webseiten werden durch die DFN-CERT Services GmbH angeboten. Die postalische Anschrift lautet:

DFN-CERT Services GmbH
Nagelsweg 41
20097 Hamburg
Deutschland

Telefonisch sind wir unter 040 808077 555 zu erreichen, E-Mails senden Sie bitte an info@dfn-cert.de.

Der Datenschutzbeauftragte ist unter 040 808077 570 und obiger postalischer Anschrift mit Zusatz „Datenschutzbeauftragter“ sowie elektronisch unter datenschutzbeauftragter@dfn-cert.de zu erreichen.

Wahrnehmung der Rechte betroffener Personen

Nach Art. 15 DSGVO hat jede Person einen Anspruch auf kostenlose Auskunft darüber, ob personenbezogene Daten der eigenen Person verarbeitet werden und wenn ja, um welche personenbezogenen Daten es sich hierbei handelt. Dabei kann grundsätzlich eine Kopie der Daten verlangt werden, sofern keine gesetzliche Ausnahme eingreift. In diesem Zusammenhang können auch Informationen über die konkreten Umstände und die voraussichtliche Dauer der Verarbeitung verlangt werden. Auf Basis der Kenntnis der Verarbeitung von eigenen Daten kommen die folgenden weiteren Betroffenenrechte in Betracht:

  • Sind die Daten unvollständig oder nicht korrekt, besteht ein Anspruch auf Berichtigung der Daten nach Art. 16 DSGVO.
  • Nach Art. 17 DSGVO besteht ein Anspruch auf Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschgrund vorliegt und keine Löschhindernisse wie z.B. Aufbewahrungspflichten bestehen.
  • Nach Art. 18 DSGVO kann in den dort genannten Fallgestaltungen die Einschränkung der Verarbeitung der personenbezogenen Daten verlangt werden.
  • Erfolgt die Verarbeitung der personenbezogenen Daten aufgrund einer Einwilligung oder aufgrund eines Vertrags, kann nach Art. 20 DSGVO die Übertragung der eigenen personenbezogenen Daten zu einem anderen Anbieter verlangt werden. Statt der Übertragung kann auch die Zurverfügungstellung der eigenen Daten in einem gängigen Format verlangt werden.
  • Aus Gründen einer besonderen persönlichen Situation und einer daraus folgenden Unzumutbarkeit der Verarbeitung, kann nach Art. 21 DSGVO Widerspruch gegen eine ansonsten rechtmäßige Verarbeitung eingelegt werden. Bis zur Entscheidung über den Widerspruch kann eine Einschränkung der Verarbeitung nach Art. 18 DSGVO verlangt werden.
  • Art. 22 DSGVO schützt Betroffene vor Entscheidungen im Einzelfall, die ausschließlich automatisiert einschließlich Profiling erfolgen. Eine automatisierte Entscheidung im Einzelfall führen wir nicht durch.

Bitte wenden Sie sich zur Ausübung Ihrer Rechte postalisch an die oben aufgeführte Adresse oder an betroffenenrechte@dfn-cert.de. Bitte beachten Sie, dass wir einen Nachweis der Identität sowie ggf. eine Zuordnung der E-Mailadresse zu ihrer Person benötigen werden.

Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde

Die zuständige Aufsichtsbehörde ist der Hamburgische Beauftragten für Datenschutz und Informationsfreiheit. Seine Kontaktmöglichkeiten finden Sie auf der Internetseite https://www.datenschutz-hamburg.de/. Sie können sich jederzeit gemäß Artikel 77 an eine Aufsichtsbehörde werden, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten rechtswidrig erfolgt.

Verarbeitung personenbezogener Daten für Webseitenbereitstellung

Information zu Zwecken, Rechtsgrundlagen, berechtigten Interessen und Dauer der Verarbeitung

Die Nutzung dieses Internetangebots wird zur Sicherstellung des ordnungsgemäßen Betriebs dieses Webangebots protokolliert. Die Verarbeitung der Daten erfolgt aufgrund von Artikel 6 Absatz 1 Buchstabe f der DS-GVO, wobei das berechtigte Interesse in der Sicherstellung des ordnungsgemäßen Betriebs liegt. Die dabei anfallenden Protokolldaten werden nur durch qualifiziertes und befugtes Personal des DFN-CERT ausgewertet.

Die Logdateien beinhalten folgende Informationen

Zeitpunkt zu dem Inhalte/Dateien zugegriffen wurde, die hierbei übertragene Datenmenge und ob der Zugriff/Abruf erfolgreich war. Zudem wird die IP-Adresse in anonymisierter Form gespeichert, bei IPv4-Adressen werden dazu die letzten beiden Oktette, bei IPv6-Adressen der Interface Identifier sowie zwei Blöcke des Global Routing Prefixes entfernt. Es handelt sich hierbei um eine wirksame Anonymisierung. Die IP-Adresse ist für die technische Übermittlung der Webseite erforderlich und wird durch den Webserver verarbeitet und nach erfolgreichem Transfer aus dem Speicher gelöscht.

Die hinter dem jeweiligen Zugriff/Abruf stehende Person ist auch über die Gesamtheit der erfassten Daten nicht individualisierbar. Cookies, mit denen eine Individualisierung prinzipiell möglich wäre, werden nur zur Unterstützung einzelner Bereiche (Bestellungen, Anmeldungen zu Veranstaltungen) eingesetzt. Diese Cookies werden nach Ablauf der Session ungültig.

Sie können gegen die Verarbeitung aufgrund Art. 6 Abs. 1 Buchstabe f DS-GVO Widerspruch erheben (z.B. durch Schließen des Webbrowser-Tabs/-Fensters). Eine Nutzung unserer Webseiten ist dann allerdings aufgrund technischer Erforderlichkeiten nicht mehr möglich.

Information zu Empfängern und Verarbeitung zu anderen Zwecken

Eine Offenlegung dieser Daten an Dritte oder Nutzung für andere Zwecke als die Sicherstellung des ordnungsgemäßen Betriebs erfolgt nicht. Eine Übermittlung in Drittstaaten oder internationale Organisationen erfolgt ebenfalls nicht.

Verarbeitung personenbezogener Daten für die Anmeldung zu Veranstaltungen

Information zu Empfängern und Verarbeitung zu anderen Zwecken

Personenbezogene Daten werden an unseren Dienstleister Eveeno (eveeno, Andreas Bothe, Ellenbogen 8, D-91056 Erlangen) übermittelt, welcher die Daten zur Veranstaltungsanmeldung nur gemäß unserer Weisung im Rahmen eines Auftragsverarbeitungsverhältnisses nach Art. 28 DS-GVO verarbeitet. Eine Drittlandsübermittlung oder Übermittlung an internationale Organisationen erfolgt nicht.

Personenbezogene Daten aus der Veranstaltungsanmeldung werden nicht für andere Zwecke verarbeitet.

Information zu Zwecken, Rechtsgrundlagen und Dauer der Verarbeitung

Alle im Rahmen der Veranstaltungsanmeldung durch Sie angegebenen Daten werden ausschließlich durch die jeweilige Fachabteilung für die Abwicklung der notwendigen Geschäftsvorganges (z.B. Korrespondenz, Registrierung, Versand, etc.) verwendet. Diese Daten sind zum Abschluss und zur Durchführung eines Vertrages mit Ihnen notwendig und werden daher aufgrund der Rechtsgrundlage des Artikels 6 Absatz 1 Buchstabe b der DS-GVO durch uns und unseren Auftragsverarbeiter verarbeitet. Ohne eine Bereitstellung der erforderlichen Daten ist eine Anmeldung bzw. Bestellung und insbesondere ein Vertragsabschluss leider nicht möglich, da diese Daten insbesondere zur Organisation der Veranstaltungsteilnehmer und zur Rechnungsstellung benötigt werden. Die personenbezogenen Daten werden im Massenverfahren nach Rechnungsstellung unverzüglich gelöscht.

Information zu Empfängern und Verarbeitung zu anderen Zwecken

Eine Offenlegung dieser Daten an Dritte oder Nutzung für andere Zwecke als die Sicherstellung des ordnungsgemäßen Betriebs erfolgt nicht. Eine Übermittlung in Drittstaaten oder internationale Organisationen erfolgt ebenfalls nicht.

Protokollierung von Webseitenzugriffen im Rahmen der Anmeldung zu Veranstaltungen

Information zu Zwecken, Rechtsgrundlagen, berechtigten Interessen und Dauer der Verarbeitung

Die Nutzung dieses Internetangebots wird zur Sicherstellung des ordnungsgemäßen Betriebs dieses Webangebots protokolliert. Die Verarbeitung der Daten erfolgt aufgrund von Artikel 6 Absatz 1 Buchstabe f der DS-GVO, wobei das berechtigte Interesse in der Sicherstellung des ordnungsgemäßen Betriebs liegt. Die dabei anfallenden Protokolldaten werden nur durch qualifiziertes und befugtes Personal von der DFN-CERT Services GmbH und ihren Auftragsverarbeitern ausgewertet.

Die Logdateien beinhalten folgende Informationen

Zeitpunkt zu dem auf Inhalte/Dateien zugegriffen wurde, die hierbei übertragene Datenmenge und ob der Zugriff/Abruf erfolgreich war. Zudem wird die IP-Adresse gespeichert. Außerdem wird der aufgerufene Pfad und die Referrer-URL mit protokolliert.

Sie können gegen die Verarbeitung aufgrund Art. 6 Abs. 1 Buchstabe f DS-GVO Widerspruch erheben (z. B. durch Schließen des Webbrowser-Tabs/-Fensters). Eine Nutzung unserer Webseiten ist dann allerdings aufgrund technischer Erforderlichkeiten nicht mehr möglich.

Eine Auswertung erfolgt ausschließlich im Fehlerfall. Die Protokolldateien werden nach 7 Tagen gelöscht, wenn keine konkreten Anhaltspunkte für einen Fehler oder eine Störung bestehen. Anderenfalls bleiben die für die Behebung der konkreten Störung und für Beweiszwecke notwendige Daten für die Dauer ihrer Erforderlichkeit gespeichert.

Information zu Empfängern und Verarbeitung zu anderen Zwecken

Eine Offenlegung dieser Daten an Dritte oder Nutzung für andere Zwecke als die Sicherstellung des ordnungsgemäßen Betriebs erfolgt nicht. Eine Übermittlung in Drittstaaten oder internationale Organisationen erfolgt ebenfalls nicht.

Cookies beim Aufruf der eveeno Veranstaltungsplattform

Im Rahmen der Veranstaltungsverwaltung der DFN-CERT Services GmbH, wird auf Webseiten die durch unseren Dienstleister eveeno verwaltet werden verlinkt. In diesem Zusammenhang werden durch eveeno Cookies zur Durchführung der Veranstaltungsanmeldung und Organisation gesetzt. Wir verweisen außerdem auf die von eveeno bereitgestellten Hinweise zu Cookies unter: https://eveeno.com/de/privacy

Durch eveeno werden dabei sogenannte PHPSESSID Cookies gesetzt. Diese werden zum Wiedererkennen der Benutzersitzung durch den Webserver genutzt. Sie sind insbesondere für die Funktionalität des Warenkorbs notwendig und dementsprechend technisch erforderlich. Sie werden mit Ende der Sitzung (Schließen Tab/Browser) automatisch durch den Browser gelöscht. Ein anderweitiges Tracking etwa zu Marketingzwecken findet nicht statt.

Weiterhin weisen wir darauf hin, dass der in der Datenschutzerklärung von eveeno genannte Einsatz des Web-Analyse Tools Matomo auf unsere Weisung hin auf unseren Seiten zur Veranstaltungsanmeldung nicht zum Einsatz kommt, somit keine über technisch notwendigen Cookies hinausgehende Nachverfolgung bei Ihrer Anmeldung stattfindet.

Datenschutzinformationen bei Hybrid-Veranstaltungen

Diese Informationen finden nur Anwendung, wenn die jeweilige Veranstaltung als Hybrid-Veranstaltung durchgeführt wird.

Datenschutzinformation Anmeldung Hybridveranstaltung (für Teilnehmer vor Ort)

  • Aufgrund der Durchführung als Hybrid-Veranstaltung weisen wir darauf hin, dass eine Aufzeichnung von ausgezeichneten Flächen per Kamera erfolgt. Zudem werden die Audio-Signale der Sprecher-Mikrofone für den Vortrag sowie der Raum-Mikrofone im Fragen-Teil aufgezeichnet und live verfügbar gemacht.
  • Das Video- und Audiosignal wird Online-Teilnehmern unter einem zugriffsgeschützten Bereich zur Live-Einsicht bereitgestellt. Hierbei werden spezialisierte Dienstleister eingebunden, die die Daten eigenverantwortlich verarbeiten.
  • Es erfolgt zudem eine Speicherung, Bearbeitung sowie zugriffsgeschützte Bereitstellung für Teilnehmer. Es ist aktuell auch eine spätere Bereitstellung im Internet ohne Zugriffsschutz geplant. Eine Aufzeichnung oder Veröffentlichung kann entfallen, wenn bespielsweise die Vortragenden dem widersprechen bzw. sich nicht einverstanden erklären oder aus anderen z. B. technischen Gründen.
  • Die Rechtsgrundlage hierfür basiert auf einem berechtigten Interesse der DFN-CERT Services GmbH an der Gestaltung der Konferenz für Online-Teilnehmer. Das berechtigte Interesse des DFN-CERT überwiegt, insbesondere unter Berücksichtigung der nachfolgend erwähnten technischen und organisatorischen Maßnahmen, die eine informationelle Selbstbestimmung ermöglichen.
  • Sie können einen Platz auswählen, der nicht von der Kamera erfasst ist.
    Sie können Ihre Fragen an einem dedizierten Computer erfassen, die dann von den Moderatoren vorgelesen werden. Somit können Sie anonym bleiben oder ein Pseudonym verwenden. Dieser Computer wird nicht von der Videokamera erfasst.
  • Sie können den Vortragenden auch nach ihrem Vortrag im Networking-Bereich ihre Fragen stellen.
  • Ausführliche Informationen nach Art. 13 DS-GVO werden an den Eingängen zum Veranstaltungssaal bereitgestellt.

Datenschutzinformation Anmeldung Hybrid-Veranstaltung (für Online-Teilnehmer)

  • Beim Besuch der zugriffsgeschützten Seite werden personenbeziehbare Daten wie die IP-Adresse durch den Dienstleister verarbeitet. Es werden keine personenbezogenen Kennungen für den Zugriff benutzt.
  • Die Verarbeitung ist erforderlich zur Vertragsdurchführung.
  • Für weitere Informationen, die Betroffenenrechte und ihr Beschwerderecht verweisen wir auf die Datenschutzerklärung des DFN-CERT.
  • Fragen können mittels Pseudonym oder anonym gestellt werden.

Ergänzung für die Verarbeitung einer Lieferanschrift:

Die angegebene Versandanschrift wird ausschließlich zur Übersendung des Konferenzbandes (vor der Konferenz) sowie der Teilnahmebestätigung (nach der Konferenz) verwendet. Hierbei setzen wir Dienstleister ein, die unter einer Auftragsverarbeitungsvereinbarung weisungsgebunden agieren. Die Löschung der Lieferanschrift erfolgt zusammen mit den anderen Personendaten nach Abschluss der Nachbereitung zeitnah nach der Konferenz. Die Angabe ist für die Ausführung des Vertrages erforderlich, andernfalls können wir Ihnen den Konferenzband oder die Teilnahmebestätigung nicht zukommen lassen. Eine Übermittlung in Drittstaaten erfolgt nicht.

Verarbeitung personenbezogener Daten im Bewerbungsprozess

Zweck der Verarbeitung

Bewerberdaten werden aufgrund der Anbahnung eines Arbeitsverhältnisses bzw. eines Arbeitsvertrags im Rahmen des Bewerbungsprozesses durch uns verarbeitet.

Rechtsgrundlage

Daten werden aufgrund der Anbahnung eines Arbeitsvertrags nach Artikel 6 (1) b) DSGVO und den Sonderregelungen des §26 I 1 BDSG in Verbindung mit Artikel 88 DSGVO verarbeitet.

Empfänger und Datenkategorien

Empfänger Ihrer Bewerberdaten sind die mit der Entscheidung über Einstellungen betraute Personen innerhalb der DFN-CERT Services GmbH. Es werden nur die von Ihnen in ihrer Bewerbung angegebenen und ggf. öffentlich frei verfügbare Daten im Rahmen der Bewerber*innenauswahl verarbeitet.

Dauer der Speicherung

Bewerber*innenunterlagen werden bis zum Abschluss des Bewerbungsverfahrens aufbewahrt und nach dessen Abschluss nach 6 Monaten sachgerecht entsorgt. Bei erfolgreicher Bewerbung werden Informationen wie der Lebenslauf und Ausbildungsnachweise/Zeugnisse aus den Bewerbungsunterlagen in die Personalakte übernommen.

Besondere Rechte der Bewerber*innen (ergänzend zu den bereits oben aufgeführten Rechten)

Recht auf Auskunft (Artikel 15 DSGVO)

Jede*r Bewerber*in hat das Recht, die zu seiner/ihrer Person verarbeiteten Daten zu erfahren und eine Kopie der Daten zu erhalten. In diesem Zusammenhang ist aber zu beachten, dass nach Abschluss des Bewerbungsverfahrens personenbezogene Daten aller nicht erfolgreichen Bewerber*innen im Rahmen der gesetzlichen Vorgaben gelöscht werden.

Recht auf Löschung und Vergessenwerden (Artikel 17 DSGVO)

Personenbezogene Daten können auf Anfrage gelöscht werden, sofern die Daten unrechtmäßig erhoben wurden oder keine gesetzliche oder vertragliche Aufbewahrungsfrist besteht und die personenbezogenen Daten nicht mehr für die Anbahnung des Arbeitsverhältnisses oder die Rechtsdurchsetzung notwendig sind. Weiterhin steht es Bewerber*innen frei, die Bewerbung zurückzuziehen und nicht weiter am Bewerbungsprozess teilzunehmen. Kontaktieren Sie dazu einfach das Bewerbermanagement (jobs@dfn-cert.de).Alle Bewerbungsunterlagen werden dann umgehend von uns sachgerecht vernichtet. Bei uns postalisch eingegangene Bewerbungsunterlagen können wir leider nicht wieder zurücksenden. Diese werden nach Abschluss des Bewerbungsverfahrens fachgerecht entsorgt.

Rechte bei automatisierten Entscheidungen im Einzelfall (Artikel 22)

Bewerber*innen haben das Recht keinen Entscheidungen unterworfen zu sein, welche ausschließlich auf automatisierten Entscheidungsprozessen basieren. Ausnahmen bestehen, wenn dies arbeitsvertraglich festgelegt wurde oder dies gesetzlich vorgeschrieben ist.

Die DFN-CERT Services GmbH nutzt im Bewerbungsprozess keine Technologien oder Maßnahmen, welche auf einer automatisierten Entscheidungsfindung beruhen. Alle Bewerbungen werden individuell von uns geprüft.

Verarbeitungen bei der Ausbildung zum Informationssicherheitsbeauftragten

Im Rahmen der Ausbildung zum Informationssicherheitsbeauftragten verarbeitet der Verantwortliche personenbezogene Daten zur Vorbereitung, Durchführung und Nachbereitung der Ausbildung und Zertifizierung sowie zur Überprüfung von Voraussetzungen zur Rezertifizierungsprüfung.

Im Rahmen der Veranstaltungsanmeldung und Rechnungsstellung werden personenbezogene Daten von unserem Auftragsverarbeiter Eveeno verarbeitet. Bitte beachten Sie auch die weitergehenden Hinweise zu der Veranstaltungsdurchführung auf dieser Seite.

Die Rechtsgrundlage für die Ausbildung, Zertifizierung und Rechnungsstellung ist ein Vertragsverhältnis zwischen Ihnen als betroffener Person und dem Verantwortlichen und damit Art. 6 Abs. 1 Buchstabe b DS-GVO. Nach Beendigung der Verarbeitung werden personenbezogene Daten weiterhin für 10 Jahre zweckgebunden für steuerrelevante und buchhalterische Zwecke verarbeitet.

Die Rechtsgrundlage für die Überprüfung der Berechtigung zur Rezertifizierung ist ein berechtigtes Interesse. Im Rahmen der Sicherstellung der Validität der ausgegebenen Zertifikate und zur Durchführung einer Berechtigungsprüfung bei der Rezertifizierung wird durch den Verantwortlichen eine Liste aller bestandenen Prüflinge für einen Zeitraum von vier Jahren nach ihrer letzten bestandenen Prüfung geführt. Diese Liste enthält folgende personenbezogene Daten [Prüfungsdatum, Name, Vorname, Geburtsdatum]. Diese Daten werden aufgrund eines berechtigten Interesses nach einer von uns durchgeführten Interessenabwägung verarbeitet (Art. 6 Abs. 1 Buchstabe f DS-GVO). Aufgrund der Beschränkung der personenbezogenen Daten auf wenige Datenkategorien und der begrenzten Speicherdauer, führt die notwendige Interessenabwägung hier zum Schluss, dass der Schutz des Zertifizierungsprozesses den Interessen des Betroffen überwiegt. Da die Verarbeitung auf Grundlage eines berechtigten Interesses erfolgt, können Sie als betroffene Person dagegen gemäß Art. 21 Abs. 1 S. 1 DS-GVO Widerspruch einlegen. Bitte beachten Sie, dass bei erfolgtem Widerspruch einzig Sie den Nachweis erbringen können, die Kriterien für die Rezertifizierung zu erfüllen. Die personenbezogenen Daten werden nach Widerspruch oder mit Ablauf des vierten des auf das Kalenderjahr der erfolgreich bestandenen Zertifizierungsprüfung folgende Kalenderjahr gelöscht.

Der Verantwortliche bietet einen Erinnerungsdienst zur Rezertifizierung an. Hierzu wird gesondert eine Einwilligung eingeholt. Wenden Sie sich gerne auch direkt an veranstaltungen@dfn-cert.de.