Landesbetrieb IT.NRW
Statistik und IT-Dienstleistungen  

Hinweise zum Datenschutz

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Mit dieser Datenschutzerklärung erläutern wir, welche Art von Daten wir bei Ihrem Besuch unserer Internetpräsenz erheben und zu welchem Zweck wir sie verwenden.

Datenschutzbestimmungen

Als Teil der Landesverwaltung unterliegen wir den Bestimmungen des Nordrhein-Westfälischen Datenschutzgesetzes sowie der EU-Datenschutzgrundverordnung. Wir stellen sicher, dass die Vorschriften über den Datenschutz auch von beteiligten externen Dienstleistern beachtet werden.

Datenübertragung

Das Fernmeldegeheimnis schützt grundsätzlich auch Ihre Mail-Inhalte und Formulareingaben vor unbefugter Kenntnisnahme und Verarbeitung. Seine Beachtung können wir für den Bereich des Landesbetriebs Information und Technik Nordrhein-Westfalen sicherstellen. Wir weisen Sie aber darauf hin, dass die Datenübertragungen über das Internet generell von anderen Internet-Betreibern und Nutzern aufgezeichnet werden können. Personenbezogene Daten werden deshalb nach Möglichkeit nur verschlüsselt an uns übertragen.

Automatische Speicherung von Daten

Die folgenden Daten werden von uns bei jedem Aufruf der Seiten gespeichert:

  • Datum und Uhrzeit des Abrufs
  • Name des aufgerufenen Internetdienstes
  • Name der aufgerufenen Ressource
  • Name der verwendeten Aktion
  • Abfrage, die der Client gestellt hat
  • übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • IP-Adresse des aufrufenden Rechners

Die gespeicherten Daten werden zum Zweck der statistischen Auswertung über die Nutzung dieser Internetpräsenz erhoben und anonymisiert zusammengefasst und 6 Wochen vorgehalten. Weiterhin nutzen wir sie zur Abwehr beziehungsweise Analyse von Angriffen auf unser Webangebot.

Darüber hinaus werden personenbezogene Daten (z. B. Ihr Name, Ihre E-Mail-Adresse usw.) nur dann an uns übermittelt, wenn Sie uns ausdrücklich und wissentlich solche Informationen für bestimmte Zwecke zur Verfügung stellen. Sie werden nur in dem Umfang verarbeitet, gespeichert und weitergeleitet, wie es für den jeweiligen Zweck erforderlich ist oder Ihre Einwilligung vorliegt.

Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

IT.NRW verarbeitet bei der Wahrnehmung seiner gesetzlichen Aufgaben personenbezogene Daten. Zu den öffentlichen Aufgaben gehören insbesondere die Erhebung und Aufbereitung von Daten im Rahmen von Bundesstatistiken. Daten, die für eine Bundesstatistik erhoben werden, werden ausschließlich zu statistischen Zwecken verwandt. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs.1 DSGVO i.V.m. dem BStatG und einzelstatistischen Gesetzen.

Daneben verarbeitet IT.NRW als öffentlich-rechtliche Dienststelle personenbezogene Daten zum Beispiel im Rahmen der Personalgewinnung und –verwaltung oder im Beschaffungswesen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 DSGVO i.V.m. den jeweiligen fachspezifischen Gesetzen.

Im Übrigen werden personenbezogene Daten nur dann erhoben und gespeichert, wenn Sie uns ausdrücklich und wissentlich solche Informationen für bestimmte Zwecke, Dienste und Funktionen zur Verfügung stellen.

Veranstaltungen IT.NRW

a. Welche Daten werden für welchen Zweck verarbeitet?

Für die Durchführung und Abwicklung von Veranstaltungen werden Kontaktdaten, wie z. B. Namen, Adresse, Organisation, E-Mail-Adresse und Telefonnummer verarbeitet.

b. Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 2 und 3 der Betriebssatzung für den Landesbetrieb Information und Technik Nordrhein-Westfalen gemäß Runderlass des MWIDE vom 01.03.2021 der damit beauftragt ist, sowohl zu Dienstleistungen und Produkten und zu Themen der Informationssicherheit, als auch im Rahmen der Aufgaben als Statistisches Landesamt, zu beraten und zu informieren. Das kann unter anderem in Form der Durchführung von Veranstaltungen erfolgen.

c. Wie lange werden die Daten gespeichert?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, spätestens nach 60 Tagen.

Newsletter:

Wir versenden Newsletter nur mit der Einwilligung des Empfängers.

Um sich für den Newsletter-Versand anzumelden, reicht es aus, wenn Sie Ihre E-Mail-Adresse angeben. Die Angabe von Name, Vorname, Titel ist freiwillig und dient lediglich der Personalisierung des Newsletters.

Sie erhalten nach Absenden des ausgefüllten Formulars eine E-Mail mit einem Bestätigungslink (Double-Opt-In). Wenn Sie diesen Link öffnen, wird die Einwilligung bestätigt und die Anmeldung abgeschlossen. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann.

Erfolgt innerhalb von 14 Tagen ab Erteilung der unbestätigten Einwilligung keine Bestätigung der Einwilligung per Bestätigungslink, werden die im Zusammenhang mit der Erteilung der unbestätigten Einwilligung eingegebenen und gespeicherten Daten vollständig gelöscht.

Zum Zweck der Nachweisbarkeit einer gültigen Einwilligungserklärung werden nach erfolgreicher Anmeldung folgende Daten gespeichert:

  • E-Mail-Adresse,
  • URL, von der das Anmeldeformular abgesendet wurde,
  • IP, von der das Formular abgesendet wurde,
  • IP, von der der Bestätigungslink geklickt wurde,
  • Zeitpunkt der Anmeldung,
  • Zeitpunkt der Bestätigung,
  • Im Formular abgefragte Abonnentenfelder und Listen und
  • Abonnenten-ID, sobald die Anmeldung bestätigt wurde.

Diese Daten werden über den gesamten Zeitraum der bestehenden Einwilligung in einem Nutzerprofil gespeichert, damit im Bedarfsfall eine den datenschutzrechtlichen Bestimmungen entsprechende Einwilligung nachgewiesen werden kann. Im Falle einer Abmeldung werden diese Daten unverzüglich gelöscht.

Zur Vermeidung von Fehlversendungen wird die serverseitige Reaktion ihres E-Mail-Providers ausgewertet und im System gespeichert. Das trifft immer dann zu, wenn ein Newsletter an die angegebene E-Mail-Adresse aus temporären Gründen (Soft-Bounce; bspw. bei vollem Postfach) bzw. permanent (Hard-Bounce; angegebene E-Mail-Adresse existiert nicht) nicht versendet werden konnte.

Maillinglisten:

Wir betreiben einen Mailinglisten Server.
Um einer bestehenden Mailingliste beizutreten, muss die E-Mail-Adresse des Empfängers erfasst werden.
Weitere Angaben wie z.B. Vorname oder Nachname sind nicht erforderlich.
Sie erhalten nach dem Absenden des ausgefüllten Anmeldeformulars eine E-Mail mit einem Bestätigungslink (Double-Opt-In).
Wenn Sie diesen Link öffnen, wird die Einwilligung bestätigt und die Anmeldung abgeschlossen. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann.

Zum Zweck der Nachweisbarkeit einer gültigen Einwilligungserklärung werden nach erfolgreicher Anmeldung folgende Daten gespeichert:

  • E-Mail–Adresse,
  • Zeitstempel der Eintragung
  • IP-Adresse von der aus die Eintragung erfolgte
  • Zeitstempel der Bestätigung
  • Name der Mailingliste

Desweiteren werden bei jedem Versand einer Nachricht an eine Mailingliste, sowie bei der Versendung von der Mailingliste an deren Mitglieder folgende Informationen in Log-Dateien gespeichert:

  • Absender-E-Mail-Adresse
  • Empfangszeitstempel
  • IP-Adresse des Absendenden Systems
  • Größe der Nachricht
  • Empfänger-E-Mail-Adressen
  • Absendezeitstempel

Diese Informationen dienen ausschließlich der Fehleranalyse und werden automatisch nach 6 Wochen gelöscht.

Join

Das Videokonferenzsystem JOIN wird in der Landesverwaltung Nordrhein-Westfalen zur digitalen Kommunikation verwendet und vom Landesbetrieb IT.NRW (IT-Dienstleister des Landes NRW) in eigener Verantwortung selbst betrieben (On-Premise-Lösung).

Bei der Nutzung von JOIN werden personenbezogene Daten ausschließlich auf der IT-Infrastruktur von IT.NRW verarbeitet. Hierunter können je nach Angaben der Teilnehmerin bzw. des Teilnehmers fallen:

  • Konferenz-ID
  • Mailadresse
  • Vor- und Nachname
  • Telefonnummer
  • Bild- und Tondaten
  • IP-Adresse

Die vorgehaltenen Informationen, Konferenz-ID, Name der einladenden Person, dienen ausschließlich der Fehleranalyse und werden automatisch nach maximal 4 Wochen gelöscht.

Jitsi

Für die Zusammenarbeit innerhalb des Landes NRW wird der Videokonferenzdienst Jitsi genutzt, das von IT.NRW bereitgestellt wird.

a. Welche Daten werden für welchen Zweck verarbeitet?

Zur Gewährleistung von Funktionsfähigkeit und Sicherheit werden bei jedem Aufruf einer Seite folgende Daten automatisiert gespeichert:

  • Datum und Uhrzeit des Abrufs
  • Name des aufgerufenen Internetdienstes
  • Name der aufgerufenen Ressource
  • Name der verwendeten Aktion
  • Abfrage, die der Client gestellt hat
  • übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • IP-Adresse des aufrufenden Rechners

Die vorübergehende Speicherung der Daten ist erforderlich, um den Dienst überhaupt zu ermöglichen.

b. Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?

Die Verarbeitung erfolgt auf der Grundlage des § 3 Absatz 1 DSG NRW in Verbindung mit Art. 6 Absatz 1 Buchstabe e DSGVO.

c. Wie lange werden die Daten gespeichert?

Eine Speicherung der Protokolldateien erfolgt für die Dauer von 6 Wochen, um die Sicherheit der informationstechnischen Systeme sicherzustellen.

Anfragen via E-Mail oder Kontaktformular

Zum Zweck der Bearbeitung werden folgende Daten gespeichert:

  • Vor- und Nachname, ggf. Institution/Firma
  • Wohnort
  • Telefon/Telefax
  • E-Mail-Adresse
  • Text

Bestellungen von Informationsmaterial

Zum Zweck der Bearbeitung werden folgende Daten gespeichert:

  • Vor- und Nachname
  • Adresse
  • Telefonnummer
  • E-Mail-Adresse
  • Auswahl der bestellten Publikationen

Datenbankangebot der amtlichen Statistik

Zum Zweck der Bearbeitung und im Falle kostenpflichtiger Angebote der Abrechnung werden folgende Daten gespeichert:

  • Titel
  • Nachname
  • Vorname
  • Name der Firma / Organisation
  • Anschrift
  • E-Mail
  • Telefon
  • Nutzerkategorie (geschlossene Auswahl)

Nutzung von Cookies

Das Angebot verwendet sogenannte „Cookies“. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Diese dienen dazu, unser Angebot für Sie nutzerfreundlicher und effektiver zu machen.

Sie können die Verwendung von Cookies unterbinden, indem Sie Ihren Internetbrowser so einstellen, dass dieser keine Cookies akzeptiert. Sie können in Ihrem Browser aber auch festlegen, ob Sie über das Setzen von Cookies informiert werden möchten und Cookies nur im Einzelfall erlauben, ob Sie die Annahme von Cookies für bestimmte Fälle oder eben auch generell ausschließen. Außerdem können Sie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Diese Einstellungen hängen von Ihrem Browser ab.

Beim erstmaligen Besuch des Internetangebotes bzw. einer Seite werden Sie automatisch auf die Cookie-Nutzung hingewiesen und sie können über die angebotene Auswahl die Nutzung der folgenden Kategorien zustimmen. Diese Einwilligung erfolgt gem. Art. 6 Abs. 1 lit. A. Eine Widerrufsmöglichkeit nach Art. 13 Abs. 2 lit. c ist möglich.

Die jeweilige Dauer der Speicherung und mögliche Empfänger von Daten im Rahmen der Cookies ist im Folgenden aufgelistet.

Technisch zwingend notwendige Cookies

In dieser Kategorie sind alle Cookies enthalten, die zwingend für die Funktionen der Webseite notwendig sind. Daher können sie die Verwendung dieser Cookies nicht ablehnen.

Folgende Cookies sind in dieser Kategorie enthalten:

  • EU-Cookie Compliance Zustimmung
    Cookie Name: cookie-agreed-version, cookie-agreed und cookie-agreed-categories
    In diesen Cookies werden Informationen zur getroffenen Auswahl der Cookie-Kategorien gespeichert, sowie die Anzeige der bereitgestellten Informations-Banner gesteuert.
    Lebensspanne des Cookies: 100 Tage
    Empfänger möglicher Daten: Es erfolgt keine Verarbeitung durch Dritte.
  • Einstellungen zur Darstellung von Inhalten aus den Sozialen Medien
    Cookie Name: degov_social_media_settings
    In diesem Auftritt werden auf verschiedenen Seiten Inhalte aus den Sozialen Medien angebunden. Bevor diese allerdings ihnen angezeigt werden, müssen sie die Nutzung zunächst zustimmen. Die vorgenommenen Einstellungen werden in diesem Cookie gespeichert.
    Lebensspanne des Cookies: Sitzungsende
    Empfänger möglicher Daten: Es erfolgt keine Verarbeitung durch Dritte.
  • Anmeldung Servicekonto NRW
    Cookie Name: Servicekonto User Session ID (Name variabel)
    Sofern eine Anmeldung gegenüber dem Servicekonto NRW erfolgt ist, wird ein Cookie mit der zugehörigen Sitzungs-ID des Nutzers (User Session ID) erzeugt.  
    Lebensspanne des Cookies: Sitzungsende
    Empfänger möglicher Daten: Es erfolgt keine Verarbeitung durch Dritte.
  • Anmeldung Drupal Backend
    Cookie Name: CMS Benutzer-Session Cookie (Name variabel)
    Sofern eine Anmeldung gegenüber dem Drupal CMS erfolgt ist, wird ein Cookie mit der zugehörigen Sitzungs-ID (Session-ID) erzeugt.  
    Lebensspanne des Cookies: Sitzungsende
    Empfänger möglicher Daten: Es erfolgt keine Verarbeitung durch Dritte.

Nutzungsstatistiken Cookies

Derzeit wird zur Webanalyse das Statistiktool Matomo auf dem eigenen Webserver eingesetzt. Sofern Sie der Nutzung der optionalen Nutzungsstatistiken (Cookie) zugestimmt haben, wird Ihr Besuch statistisch erfasst.

Lebensspanne des Cookies: Sitzungsende
Empfänger möglicher Daten: Der verwendete Matomo Dienst wird bei IT.NRW betrieben. Eine Auswertung der erfassten Daten erfolgt ausschließlich durch Personen von IT.NRW oder den Betreibern dieser Seite.

Da der Matomo Dienst bei IT.NRW gehostet wird, gelten hier die Hinweise in Bezug auf die Weitergabe von Daten.

Ihre Daten werden so lange gespeichert, wie dies erforderlich ist, um die Inhalte diese Seite zu verbessern.

Webanalyse

Derzeit wird zur Webanalyse das Statistiktool Matomo auf dem eigenen Webserver eingesetzt. Sofern Sie der Nutzung der optionalen Nutzungsstatistiken (Cookie) zugestimmt haben, wird Ihr Besuch statistisch erfasst.

Weitergabe von Daten

Bei der Wahrnehmung seiner öffentlichen Aufgaben übermittelt IT.NRW personenbezogene Daten

  • an Behörden und Einrichtungen des Landes NRW im Rahmen der internen Verwaltungstätigkeit sowie bei Beschaffungen
  • an Auftragnehmer von IT.NRW im Rahmen der internen Verwaltungstätigkeit
  • an Statistische Ämter und wissenschaftliche Einrichtungen für Daten der amtlichen Statistik

Daten, die beim Zugriff auf einen unserer Dienste erhoben worden sind, werden an Dritte außerhalb der Landesregierung nur übermittelt,

  • soweit wir gesetzlich oder durch richterliche bzw. staatsanwaltschaftliche Anordnung dazu verpflichtet sind oder
  • die Weitergabe im Falle von Angriffen auf die Internetinfrastruktur der Landesregierung zur Rechts- oder Strafverfolgung erforderlich ist.
  • Eine Weitergabe zu anderen nichtkommerziellen oder zu kommerziellen Zwecken erfolgt nicht.

Soziale Medien

Wir weisen an dieser Stelle ausdrücklich darauf hin, dass die Nutzung von fremden Internetseiten inklusive Sozialer Medien, die von den Internetseiten von Information und Technik Nordrhein-Westfalen (IT.NRW) aus verlinkt werden, auch die Übermittlung von personenbezogenen Daten beinhalten kann.

Weitere Informationen zum Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den jeweiligen Anbieter entnehmen Sie den Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

Widerrufsrecht

Sie können die Einwilligung zum Erhalt eines Newsletters jederzeit über den im Newsletter enthaltenen Link (»Abmelden«) widerrufen. Sie erhalten dann keinen Newsletter mehr und alle ihre personenbezogenen Daten werden unverzüglich aus dem System gelöscht. Ihre E-Mail-Adresse wird zum Nachweis einer erfolgreichen Abmeldung und zur gegebenenfalls notwendigen Wiederherstellung ihres Nutzerprofils in einer Abmeldeliste gespeichert und nach Ablauf von 14 Tagen aus dem System gelöscht. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

Kontaktdaten der für die Verarbeitung Verantwortlichen Stelle sowie der Datenschutzbeauftragen

Verantwortlich für die Datenverarbeitung ist

Landesbetrieb
Information und Technik Nordrhein-Westfalen (IT.NRW)
Mauerstraße 51
40476 Düsseldorf
Telefon: 0211 9449-01
Telefax: 0211 9449-8000
poststelle [at] it.nrw.de (poststelle[at]it[dot]nrw[dot]de)

Datenschutzbeauftragte des Landesbetriebes
Information und Technik Nordrhein-Westfalen (IT.NRW)
Mauerstraße 51
40476 Düsseldorf
Telefon: 0211 9449-01
Datenschutzbeauftragte [at] it.nrw.de (Datenschutzbeauftragte[at]it[dot]nrw[dot]de)

Ihre Rechte als betroffene Person

Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte zu:

  • Recht auf Auskunft über Sie betreffende personenbezogene Daten (Artikel 15 DatenschutzGrundverordnung)
  • Recht auf Berichtigung Sie betreffender unrichtiger personenbezogener Daten (Artikel 16 DatenschutzGrundverordnung)
  • Recht auf Löschung personenbezogener Daten (Artikel 17 DatenschutzGrundverordnung)
  • Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Artikel 18 DatenschutzGrundverordnung)
  • Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten (Artikel 21 DatenschutzGrundverordnung)

Sie haben nach Artikel 77 Datenschutz-Grundverordnung außerdem das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten nicht rechtmäßig erfolgt.

Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

www.ldi.nrw.de

Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle [at] ldi.nrw.de (poststelle[at]ldi[dot]nrw[dot]de)