Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) ist:
Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH
Suttner-Nobel-Allee 4, 44803 Bochum
hallo@zendis.de
Fragen zum Datenschutz können Sie auch direkt an unseren Datenschutzbeauftragten richten: datenschutz@zendis.de oder per Post an die Adresse des Verantwortlichen zu Händen des Datenschutzbeauftragten.
Wir fassen an dieser Stelle einmal die allgemeinen Rechte zusammen, die Ihnen nach der DSGVO mit Blick auf Ihre bei uns verarbeiteten personenbezogenen Daten zustehen. Für die Erklärung der Rechtsbegriffe verweisen wir auf die geltenden Definitionen in der DSGVO (siehe dort Artikel 4). Sollte etwas unverständlich bleiben, fragen Sie gerne bei uns nach.
Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung gestattet. Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden. Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung und nach den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten.
Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus Artikel 6 Absatz 1 DSGVO und für besonders schützenswerte Daten wie z.B. Gesundheitsdaten aus Artikel 9 Absatz 2 DSGVO. Diese beiden Vorschriften nennen die Vorbereitung oder Erfüllung von vertraglichen, gesetzlichen oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung. Daneben erfolgen viele Datenverarbeitungen in unserem berechtigten Interesse, wenn nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen. Sollte eine der zuvor genannten Arten von Rechtsgrundlage einschlägig sein, bedarf die Verarbeitung keiner weiteren Zustimmung von Ihnen.
Außerdem kann eine Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgen (Artikel 7 DSGVO) oder für Personen unter 16 Jahren bei der Nutzung von Diensten der Informationsgesellschaft (z.B. Internetseiten, Onlinespielen, Social-Media-Plattformen) von den Kindern bzw. Jugendlichen in Verbindung mit der Zustimmung eines Erziehungsberechtigten (Artikel 8 DSGVO).
Teilweise ergibt sich unsere Pflicht, Sie um Ihre Einwilligung zu bitten, nicht oder nicht allein aus der DSGVO sondern aus dem Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG) oder dem Gesetz gegen den unlauteren Wettbewerb (UWG). Die Pflichten aus diesen Gesetzen haben wir berücksichtigt, ohne im Folgenden ausdrücklich darauf hinzuweisen.
Findet eine Datenübertragung in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) statt, stellen wir sicher, dass der Datenschutz im Sinne der Artikel 44 – 49 DSGVO gesichert ist. Eine solche Übertragung nach außerhalb des EWRs nennt man im Datenschutzrecht einen Drittstaatentransfer.
Cookies sind Texteinträgen, die von Ihrem Browser auf Ihrem Gerät gespeichert werden, wenn Sie eine Internetseite aufrufen. In einem Cookie können unterschiedliche Informationen gespeichert werden. Teilweise speichert ein Cookie nur ein Ja oder Nein („true“ oder „false“) oder eine Landeskennung wie „de“ für deutsche Sprache; teilweise wird eine Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht (eine sogenannte Cookie-ID).
Das Recht Cookies zu setzen bemisst sich nicht allein nach der DSGVO, sondern primär nach § 25 TDDDG. Die Norm unterscheidet zwischen für den Betrieb des Onlineangebots unbedingt erforderlichen (essenziellen) Cookies und solchen, die es nicht sind. Essenzielle Cookies dürfen auch ohne Einwilligung gesetzt werden, nicht-essenzielle Cookies setzen jedoch immer ein Einverständnis voraus – selbst wenn das nach der DSGVO nicht erforderlich ist.
Bevor wir nicht-essenzielle Cookies auf Ihrem Endgerät speichern, fragen wir Sie entsprechend den Vorgaben des § 25 TDDDG nach Ihrem Einverständnis. Der Zweck eines jeden Cookies sowie die Rechtsgrundlage für dessen Einsatz nach der DSGVO ergeben sich aus der nachfolgenden Beschreibung der einzelnen Datenverarbeitung.
Ihnen stehen verschiedene Wege offen, die Annahme von Cookies auf Ihrem Gerät zu unterbinden:
Beschreibung
Damit ein Webserver die openCode-Plattform und ihre Teilbereiche Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Das sogenannte Weblog umfasst die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie unsere Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen.
Die openCode-Seiten setzt einen Eintrag im Cookiespeicher Ihres Browsers mit einer Länderkennung für die von Ihnen aufgerufene Sprachversion. Dieser Cookie ist technisch für den Betrieb der Plattform zwingend erforderlich und setzt entsprechend keine Einwilligung nach § 25 TDDDG voraus.
Datenkategorien
IP-Adresse, von der aus openCode aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystems
Datenempfänger (ggf. Drittstaatentransfer)
Unser Hosting-Dienstleister, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet nicht statt.
Im Falle von Angriffen auf openCode Weitergabe an von uns hinzugezogene Forensiker und Ermittlungsbehörden.
Zweck und Rechtsgrundlage
Zweck der Datenverarbeitung ist die Bereitstellung von openCode mit seinen Teilbereichen als Gruppe von Cloudanwendung.
Ein weiterer Zweck sind Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf unsere Webseiten kommen (z.B. einen Hackerangriff).
Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich ist. Für den speziellen Falle eines Angriffs auf unsere Internetseite steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat.
Speicherdauer: 90Tage
Beschreibung
Für die Nutzung der einzelnen Plattformbereiche von openCode benötigen Sie ein Anmeldekonto, das über den Bereich https://keycloak.opencode.de/ verwaltet wird.
Die Keycloak-Anwendung setzt ein Paket an Einträgen im Cookiespeicher Ihres Browsers. Diese sind alle technisch für den Betrieb der Plattform zwingend erforderlich und setzen entsprechend keine Einwilligung nach § 25 TDDDG voraus.
Datenkategorien
Persönliche Angaben (Benutzername, E-Mail-Adresse, Vor- und Nachname, Sprachenwahl), Anmeldesicherheit (Passwort, Zweifaktorauthentifizierung und Passkey), angemeldete Geräte (Betriebssystem und Version, Browser und Version, IP-Adresse, letzter Anmeldezeitpunkt und daran anknüpfend Ablauf der Anmeldung, letzter Zugriff).
Datenempfänger (ggf. Drittstaatentransfer)
Unser Hosting-Dienstleister, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet nicht statt.
Im Falle von Angriffen auf openCode Weitergabe an von uns hinzugezogene Forensiker und Ermittlungsbehörden.
Zweck und Rechtsgrundlage
Der Betrieb Ihres Anmeldekontos dient der Erfüllung unserer entsprechenden Nutzungsvereinbarung.
Rechtsgrundlage ist entsprechend Erfüllung unserer Vertragspflichten Ihnen gegenüber.
Soweit es zu Angriffen auf openCode kommt und konkrete Anzeichen nahelegen, dass diese Angriffe mit Ihrem Anmeldekonto in Verbindung stehen, erfolgt die Untersuchung des Angriffs auf Grundlage eines berechtigten Interesses, da wir Angriffe auf unsere Sicherheit nicht hinnehmen müssen.
Speicherdauer: Ihr Anmeldekonto bleibt aktiv bis Sie oder wir die Vertragsbeziehung beenden. Wir löschen Ihr Anmeldekonto mit allen darin gespeicherten Daten entsprechend der Vereinbarung in der Nutzungsvereinbarung.
Beschreibung
openCode ist eine Plattform, auf der sich Nutzende über ihre Anmeldekonten aktiv in die Entwicklung und Kommentierung von Software einbringen. Zugleich hat sich die Plattform dem Ziel der Transparenz verpflichtet. Dementsprechend werden alle Arten Ihrer Veröffentlichungen mit Ihrem Namen versehen.
Datenkategorien
Name bzw. Nutzendenname und damit in Verbindung stehende Veröffentlichungen.
Datenempfänger (ggf. Drittstaatentransfer)
Bitte beachten Sie, dass openCode eine öffentliche Plattform ist und Ihre Veröffentlichungen damit automatisch öffentlich sind.
Mit Blick auf eine Datenweitergabe durch uns im Sinne der DSGVO: Unser Hosting-Dienstleister, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet nicht statt.
Im Falle von Angriffen auf oder über openCode Weitergabe an von uns hinzugezogene Forensiker und Ermittlungsbehörden.
Zweck und Rechtsgrundlage
Zweck der Namensveröffentlichungen ist der transparente Umgang mit Beiträgen zur kooperativen Softwareentwicklung.
Ein weiterer Zweck sind Nachforschungen, sollte es zu einer unrechtmäßigen Nutzung unserer Plattform kommen (z.B. Verbreitung von Schadcode).
Rechtsgrundlage ist Vertragserfüllung, da die Veröffentlichung in unmittelbaren Zusammenhang mit dem Nutzungszweck der Plattform steht, wie sie in den Nutzungsbedingungen und dem Code of Conduct zum Ausdruck kommt. Für den speziellen Falle eines Angriffs auf unsere Internetseite steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat.
Speicherdauer
Die Zuordnung einer Veröffentlichung zu Ihrer Person endet mit der Löschung Ihres Anmeldekontos (Anschließend bleiben Ihre Veröffentlichungen erhalten, werden aber einem namenlosen Profil zugeordnet). Im Falle von Ermittlungen wegen eines Angriffs speichern wir die Daten bis zum Abschluss aller sich daran anschließenden Verfahren.
Beschreibung
Um die openCode-Plattform fortlaufend verbessern zu können, analysieren wir deren Nutzung in anonymisierter Berichte. Der von uns selbst betrieben Webanalysedienst auf Basis der Open-Source-Software Matomo erstellt anhand der erhobenen Informationen statistische Reports über die Aktivitäten in den openCode-Modulen und die technischen Eckwerte der Geräte, mit denen openCode genutzt wird.
Um den Personenbezug einzuschränken, ist das Analysetool so eingestellt, dass IP-Adressen darüber nicht im Original gespeichert werden. Es erfolgt auch keine Verknüpfung der Nutzungsdaten mit Ihrem Benutzerkonto, Ihrer E-Mail-Adresse oder Ihrem Namen. Die Nutzungsdaten werden nicht an Dritte weitergegeben.
Wir haben Matomo aber so eingestellt, dass unsere Internetseite beim Aufruf durch Ihren Browser Cookies in diesem speichert, um Ihre Aktivitäten auf unseren Seiten dem selben Benutzer beziehungsweise Besuch zuordnen zu können. Das gibt uns die Möglichkeit, die Quote wiederkehrender Besucher zu bestimmen oder Nutzungspfade innerhalb unserer Internetseiten nachvollziehen zu können. Durch den Cookie wird für uns nicht erkennbar, wer konkret Sie sind. Inhalt des Cookies ist eine Cookie-ID als Pseudonym für den von Ihnen genutzten Browser.
Bevor wir den Cookie setzen, fragen wir wegen der Vorgaben aus § 25 TDDDG nach Ihrer entsprechenden Einwilligung.
Matomo erkennt Browser auch über deren digitalen Fingerabdruck wieder. Hierfür werden von uns keine Daten wie die Cookie-ID auf Ihrem Gerät gespeichert. Der Fingerabdruck wird aus einer Kombination technischer Parameter Ihres Browsers und Ihres Geräts gebildet. Für digitale Fingerabdrücke gibt es aktuell keine Einwilligungstechnologie. Matomo versieht jeden Fingerabdruck mit einem zusätzlichen Zufallswert und löscht jeden Fingerabdruck nach 24 Stunden. So ist die Nutzung der openCode-Plattform durch einen Browser über den digitalen Fingerabdruck nur über einen Zeitraum von 24 Stunden möglich. Anschließend erscheint Ihr Gerät als ein neuer, uns bislang unbekannter Besucher in unseren Statistiken.
Datenkategorien
Verkürzte IP-Adresse, über die das Gerät online geht; an die IP-Adresse anknüpfend Ort oder Land sowie Internet Service Provider für den Internetzugang; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen (angeklickt) werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem; Internetseiten, die zuvor und als nächstes angeklickt werden; im Cookie gespeicherte Matomo-ID; digitaler Finderabdruck basierend auf allgemeinen technischen Parametern Ihrer Browser-Geräte-Kombination – angereichert um einen Zufallswert.
Keiner.
Zweck und Rechtsgrundlage
Die statistische Nutzungsanalyse dient der fortlaufenden Verbesserung von openCode.
Rechtsgrundlage ist ein berechtigtes Interesse, das sich daraus ergibt, dass der Personenbezug der erfassten Daten z.B. durch das Nicht-Speichern der IP-Adressen und Beschränken der digitalen Fingerabdrücke auf eine Zeitspanne von 24 Stunden so weit wie möglich aufgehoben wird und wir die Daten nicht mit weiteren Datensammlungen zusammenführen, nicht an Dritte weitergeben und nicht für sonstige Zwecke nutzen.
Das Speichern der Matomo-Cookies setzt nach § 25 TDDDG unabhängig vom Bestehen eines berechtigten Interesses nach DSGVO Ihre Einwilligung voraus, da die Nutzungsanalyse nicht technisch zwingend ist für die Bereitstellung der Plattform.
Speicherdauer
In den Nutzungsberichten erfolgt keine Speicherung personenbezogener Daten, da unser Analysetool nur statistische Berichte als anonymisierte Daten speichert. Die Werte der digitalen Fingerabdrücke werden nach 24 Stunden gelöscht. Unsere Cookies mit den darin gespeicherten Cookie-IDs verfallen automatisch nach 14 Tage.
Diese Datenschutzinformation bezieht sich auf die Nutzung der openCode-Plattform. Für alle anderen Arten von Datenverarbeitungen durch ZenDiS, z.B. durch E-Mail-Kommunikation oder eine im Rahmen einer Stellenbewerbung, verweisen wir auf die allgemeine ZenDiS-Datenschutzinformation: https://www.zendis.de/datenschutzerklaerung.
Letzte Aktualisierung: