Diese Seite richtet sich an alle Personen, welche die vom BaySIM Portal zur Verfügung gestellten Webdienste nutzen und gibt ihnen einen Überblick darüber, wie personenbezogene Daten von Besuchern des BaySIM Portals verarbeitet werden. Diese Datenschutzerklärung findet nur Anwendung für das BaySIM Portal und nicht für die dort verlinkten Websites externer Anbieter.
 

A) Allgemeine Informationen

Name und Kontaktdaten der gemeinsam Verantwortlichen

Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit (LGL)

Eggenreuther Weg 43

91058 Erlangen

Telefon: 09131 6808-0

Fax: 09131 6808-2102

E-Mail: poststelle@lgl.bayern.de

Hinsichtlich der operativen Anwendung des Systems ist das für Sie zuständige Gesundheitsamt verantwortlich. Ihr zuständiges Gesundheitsamt können Sie über die Website des Robert Koch Instituts ermitteln: https://tools.rki.de/PLZTool/.

Nähere Informationen zur gemeinsamen Verantwortlichkeit finden Sie hier.

Kontaktdaten des/der Datenschutzbeauftragten

Sie erreichen den/die Datenschutzbeauftragten/Datenschutzbeauftragte des LGL unter:

Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit

Behördlicher Datenschutzbeauftragter

Eggenreuther Weg 43

91058 Erlangen

E-Mail: datenschutz@lgl.bayern.de

Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben aus dem Infektionsschutzgesetz (IfSG). Diese dienen der Bekämpfung übertragbarer Krankheiten und der Prävention übertragbarer Krankheiten im Bereich der Gesundheitsvorsorge. Das BaySIM Portal vereinfacht in diesem Zusammenhang die Kommunikation von betroffenen Bürgern mit den für sie zuständigen Gesundheitsämtern.

Die damit verbundene Datenverarbeitung stützt sich insbesondere auf folgende Rechtsgrundlagen:

  • zum Zweck der Bekämpfung übertragbarer Krankheiten: Art. 6 Abs. 1 UAbs. 1 lit. d und e Datenschutz-Grundverordnung (DSGVO), Art. 9 Abs. 2 lit. i DSGVO i.V.m. Art. 4 Abs. 1, Art. 5, Art. 8 Abs. 1 S. 1 Nr. 4 bzw. Nr. 5 i.V.m. Art. 6 Abs. 2 Nr. 3 a Bayerisches Datenschutzgesetz (BayDSG); Art. 30 f. Gesundheitsdienst- und Verbraucherschutzgesetz (GDVG); i.V.m. Vorschriften des IfSG;

  • zum Zweck der Prävention übertragbarer Krankheiten im Bereich der Gesundheitsvorsorge: Art. 6 Abs. 1 UAbs. 1 lit. d und e DSGVO, Art. 9 Abs. 2 lit. i DSGVO i.V.m. Art. 4 Abs. 1, Art. 5, Art. 8 Abs. 1 S. 1 Nr. 3 bzw. Nr. 4 BayDSG; Art. 30 f. GDVG; i.V.m. Vorschriften des IfSG.

Empfänger von personenbezogenen Daten

Die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland, und die Microsoft Corporation, One Microsoft Way, Redmond, Washington, 98052, USA (nachfolgend zusammen „Microsoft“) verarbeiten im Zusammenhang mit dem technischen Betrieb des BaySIM-Portals personenbezogene Daten als Auftragsverarbeiter. Die Haltung der personenbezogenen Daten der Bürger im Zusammenhang mit dem Betrieb des BaySIM-Portals erfolgt dabei in europäischen Rechenzentren. Die Daten werden dort verschlüsselt gespeichert.

Soweit personenbezogene Daten für administrative Zwecke in den USA verarbeitet werden (insbesondere im Zusammenhang mit Supportanfragen), erfolgt dies auf Grundlage von EU Standardvertragsklauseln, die zwischen uns und Microsoft abgeschlossen wurden.

Gegebenenfalls werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können bei elektronischer Übermittlung Daten an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet werden und dort auf Grundlage der Art. 12 ff. des Bayerischen E-Government-Gesetzes verarbeitet werden.

Dauer der Speicherung der personenbezogenen Daten

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Erfüllung infektionsschutzrechtlicher Aufgaben erforderlich ist.

Ihre Rechte

Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als Betroffener nachfolgende Rechte zu:
 

  • Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
  • Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
  • Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
  • Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  • Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).
  • Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

Beschwerderecht bei der Aufsichtsbehörde

Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz. Diesen können Sie unter folgenden Kontaktdaten erreichen:

Postanschrift: Postfach 22 12 19, 80502 München

Adresse: Wagmüllerstraße 18, 80538 München

Telefon: 089 212672-0

Telefax: 089 212672-50

E-Mail: poststelle@datenschutz-bayern.de

Internet: https://www.datenschutz-bayern.de/

Weitere Informationen

Für nähere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten können Sie uns unter den oben (zu Beginn von A) genannten Kontaktdaten erreichen.

B) Weitere Informationen zur technischen Verarbeitung von personenbezogenen Daten über das BaySIM Portal

Mitwirkende Firmen

Cluster Reply GmbH & Co. KG

Luise-Ullrich-Straße 14

80636 München

Telefon: +49 89/4111420

E-Mail: ops@clusterreply.com

Protokollierung

Die zur Bereitstellung der Website-Funktionen eingesetzten IT-Systeme und Softwareverfahren stellen im Rahmen des normalen Betriebs verschiedene personenbezogenen Daten zusammen. Diese werden dann im Rahmen des normalen Ablaufs der Internetnutzung (TCP/IP-Protokoll) übertragen. Sie werden nicht dazu verwendet, eine Verbindung zu den konkreten Personen, auf die sie sich beziehen, herzustellen.

Diese Klasse von Daten umfasst IP-Adressen und Domainnamen des Computers, die ein Benutzer zum Navigieren auf der Website verwendet, oder die Adressen der angeforderten Ressourcen (als URI, Uniform Resource Identifier), den Zeitpunkt der Anforderung, die Methode der Anforderungsübermittlung zum Webserver, die Größe der heruntergeladenen Datei, die numerischen Codes über den Status der vom Webserver gesendeten Antwort (erfolgreich, Fehler usw.) und sonstige Parameter des Betriebssystems oder der IT-Umgebung des Benutzers.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns gespeichert. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik werden die Daten an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet und dort auf Grundlage der Art. 12 ff. des Bayerischen E-Government-Gesetzes verarbeitet.

Kommunikationsaustausch, Verschlüsselung

Das BaySIM Webportal dient als Kommunikationsplattform zum Austausch zwischen der Applikation BaySIM und der Kommunikation mit externen Nutzern. Die Kommunikation hierzu erfolgt verschlüsselt, siehe https://docs.microsoft.com/de-at/power-platform/admin/data-encryption.

Das Portal dient lediglich der Datenvermittlung – es werden keine personenbezogenen Daten auf dem Portal gespeichert, sondern über verschlüsselte Kommunikation an die dahinter liegende Anwendung „BaySIM“ gesendet.

Sicherheitsmaßnahme – Zweifaktorauthentifizierung

Die erstmalige Anmeldung am Portal „BaySIM“ erfolgt durch einen von der Anwendung BaySIM gesteuerten Zugriffslink. Dieser Link wird per unverschlüsselter Email gesendet, der Link zur Email erfolgt verschlüsselt. Dem Missbrauch von etwaigen abgefangenen E-Mail-Adressen zum Login durch andere Personen wird über eine Zweifaktorauthentifizierung vermieden. Die zweistufige Authentifizierung verbessert die Sicherheit von Benutzerkonten, da der Besitz der bestätigten E-Mail-Adresse zusätzlich zur Standardanmeldung über ein lokales oder externes Konto nachgewiesen werden muss. Einem Benutzer, der sich mit einem Konto mit aktivierter, zweistufiger Authentifizierung anmeldet, wird ein Sicherheitscode zur Bestätigung an die E-Mail-Adresse gesendet, die dem Konto zugeordnet ist. Der Sicherheitscode muss gesendet werden, um den Anmeldungsprozess abzuschließen. Diese Funktion wird für jedes Benutzerkonto einzeln aktiviert.

Cookies

Beim Zugriff auf dieses Internetangebot werden vom BaySIM Portal Cookies (kleine Dateien) auf Ihrem Gerät gespeichert, die für die Dauer Ihres Besuches auf der Internetseite gültig sind („session-cookies“). Zur weiteren Information hinsichtlich Cookie-Nutzung siehe https://docs.microsoft.com/de-de/powerapps/maker/portals/admin/portal-cookies. Diese Funktion kann durch die Einstellung des Internetbrowsers für die laufende Sitzung oder dauerhaft abgeschaltet werden.

Hier werden technisch notwendige Cookies verwendet, die dem Betrieb, der Diagnose und der Unterstützung von Benutzer-Sessions dienen. Das heißt, dass diese Cookies beim ersten Besuch des Benutzers einer beliebigen Seite des Portals von der Website automatisch installiert werden. Der Nutzer wird aufgefordert, dieser Installation zuzustimmen. indem er seine Zustimmung durch Klicken auf „OK“ erteilt.

Fast alle Internetbrowser sind zum automatischen Akzeptieren von Cookies vorkonfiguriert. Allerdings kann der Benutzer diese Einstellung (meist „medium“) im entsprechenden Bereich (meist unter „Privatsphäre/Datenschutz“) auf die höchste Stufe setzen und so die Nutzung von Cookies deaktivieren. Ferner besteht grundsätzlich die Möglichkeit, einzelne Cookies vom Computer zu löschen. Dazu ist im Bereich „Internetoptionen“, Werkzeugmenü „Allgemein“ und dort auf Löschen zu klicken. Weitere Informationen auf http://www.allaboutcookies.org/.

Aktive Komponenten

Wir verwenden aktive Komponenten wie Javascript für den Betrieb des BaySIM Portals. Diese Funktion kann durch die Einstellung Ihres Internetbrowsers von Ihnen abgeschaltet werden. Java-Applets oder Active-X-Controls sind nicht enthalten.