Datenschutz

Datenschutzinformation des Deutschen Wetterdienstes für die Nutzung des Wiki-Systems des DWD auf der Basis der Software Confluence der Fa. Atlassian.

Mit den folgenden Ausführungen informieren wir Sie über die Verarbeitung personenbezogener Daten durch den Deutschen Wetterdienst (DWD).

Diese Datenschutzinformation gilt für die Datenverarbeitung bei Nutzung des Wiki-Systems auf der Basis von Confluence, das im Rechenzentrum des DWD betrieben wird. Hierbei werden personenbezogene Daten von Ihnen durch den DWD als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen. Der DWD ist Betreiber des Wiki-Systems.

Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Die Verarbeitung personenbezogener Daten im DWD erfolgt in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) und dem Bundesdatenschutzgesetz (BDSG).


1. Verantwortlicher und Datenschutzbeauftragte

Verantwortlicher für die Verarbeitung von personenbezogenen Daten ist der

Deutscher Wetterdienst
Frankfurter Str. 135
63067 Offenbach
Deutschland

E-Mail: info@dwd.de
Telefon: +49 (0)69 / 8062-0
Fax: +49 (0)69 / 8062-4484

Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an unsere behördliche Datenschutzbeauftragte unter der o.g. Anschrift, zu Hd. Datenschutzbeauftragte bzw. datenschutz@dwd.de.


2. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung

2.1. Bei Besuch des Wiki / Anmeldung

Die Nutzung des Wiki-Systems ist nur nach vorheriger Anmeldung möglich. In diesem Fall erfolgt die Anmeldung mit der dem Nutzer zugeteilten Kennung und seinem persönlichen Passwort. Hierbei werden Nutzername, IP-Adresse und Zeitpunkt der Anmeldung in einem gesonderten Logfile gespeichert. Die maximale Aufbewahrungsfrist dieser Daten beträgt 30 Tage.

Weiterhin werden die folgenden Daten der Nutzer*innen in der Nutzerdatenbank des Wiki festgehalten:

  • Nutzername,
  • Nutzerkennung,
  • gültige E-Mail-Adresse,
  • letzte Anmeldung,
  • letzter fehlgeschlagener Anmeldeversuch,
  • Summe fehlgeschlagener Anmeldeversuche insgesamt und
  • die tagesaktuelle Anzahl fehlgeschlagener Anmeldeversuche.

Eine Historie für die Anmeldung wird nicht angelegt.

Ferner werden diejenigen Aktivitäten, die Berechtigungen ändern (Neuanlage oder Löschung von Nutzern, Zugriff auf Bereiche, Zuordnen einer Gruppe etc.) in einem sog. Revisionsverzeichnis protokolliert. Diese Daten im Revisionsverzeichnis des Wiki werden nach 6 Monaten gelöscht. Die Protokollierung der Daten dient u.a. zur Erkennung und Beseitigung von Störungen und Missbräuchen und zur Unterstützung der Nutzer bei fehlgeschlagener Anmeldung.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Absatz 1 Buchstabe e) DSGVO in Verbindung mit § 3 BDSG. Die Verarbeitung ist für die Gewährleistung der Netz- und Informationssicherheit notwendig.

Nach der Anmeldung können alle Webseiten, für die eine Berechtigung vorliegt, aufgerufen werden. Der auf dem Endgerät des Nutzers*in eingesetzte Browser sendet automatisch weitere Informationen an den Server der Webseite (z.B. Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei).

Hierzu gehört auch die IP-Adresse des anfragenden Endgerätes bzw. je nach Technik eine speziell konfigurierte allgemeine IP-Adresse, die je nach Policy mittels eines Proxy-Servers generiert wird. Diese ankommende IP-Adresse wird nach 30 Tagen automatisch gelöscht.

Die Verarbeitung der IP-Adresse erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und –stabilität, um die Sicherheit und Funktionsfähigkeit unserer Webseite zu gewährleisten und unsere Webseite störungsfrei bereitstellen zu können.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. e) DSGVO in Verbindung mit § 3 BDSG.

Aus der Verarbeitung der IP-Adresse und anderer Information in den Protokolldateien ist dem DWD die Identität des Nutzers*in bekannt.

Darüber hinaus setzen wir beim Besuch unserer Webseite Cookies ein. Nähere Erläuterungen dazu erhalten Sie unter der Ziffer 4 dieser Datenschutzinformation.


2.2. Einstellung von Beiträgen in das Wiki

Wenn Nutzer*in Beiträge in das Wiki des DWD einstellen, werden diese Beiträge unmittelbar den Nutzerdaten zugeordnet. Das gilt auch für alle Änderungen und Kommentare. Über eine automatische Versionierung sind diese Änderungen für jeden Nutzer*in nachvollziehbar. Diese Änderungshistorie bleibt erhalten und ist in der Regel zentraler Bestandteil eines Wiki.

Wenn der Nutzerzugang gelöscht wird, werden die Nutzerdaten in der Nutzerdatenbank gelöscht bzw. deaktiviert. Die mit Nutzerkennung gekennzeichneten Beiträge bleiben im Wiki erhalten.

Über Änderungen auf bestimmten Seiten des Wiki kann sich der Nutzer*in automatisch per Mail informieren lassen. Hierzu wird die E-Mail verwendet. Das Versenden dieser Informationsmails wird im Wiki-System nicht protokolliert.

3. Weitergabe von personenbezogenen Daten

Die betreffenden personenbezogenen Daten werden nur an Dritte weitergegeben, wenn:

  • Sie gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben;
  • dies gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung eines Vertrages mit Ihnen erforderlich ist,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.

Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.

Eine Übermittlung von personenbezogenen Daten an ein Drittland (außerhalb der EU) oder eine internationale Organisation ist ausgeschlossen.


4. Cookies
4.1.Session-Cookies und weitere

Auf der Webseite werden Cookies verwendet. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. e) DSGVO in Verbindung mit § 3 BDSG erforderlich.

Zur Steigerung der Benutzerfreundlichkeit werden weitere Cookies verwendet, die jedoch keine personenbezogenen Daten beinhalten.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Webseite nutzen können.


4.2. Spezielles Cookie nach der Anmeldung

Da zur Nutzung des Wiki eine Anmeldung erforderlich ist, können die Anmeldedaten zur Steigerung der Benutzerfreundlichkeit dauerhaft in einem zusätzlichen Cookie abgespeichert werden, das ausschließlich im persönlichen Profil des Nutzers*in auf dem Rechner abgespeichert wird (sog. Remember-Me-Funktion). Dieses Cookie dient dazu, den Nutzer*in erneut automatisch anzumelden, wenn die Sitzung zuvor abgelaufen ist. Die Nutzer*innen haben die Möglichkeit, diese automatische Anmeldung bei der ersten Anmeldung zu aktivieren und sie jederzeit nach Abmeldung wieder zu deaktivieren.


5. Webanalyse: AWStats

Als Webanalyse-Software wird AWStats eingesetzt. Hierbei handelt es sich um eine freie Webanalyse-Software, die zur statistischen Auswertung die Logfiles (s. Ziffer 2a) verwendet, die unsere Server aufgrund der Besuche unserer Webseite erstellen. Hierzu werden keine Cookies verwendet. Die statistische Auswertung führt nicht dazu, dass Sie als Person identifiziert werden können oder Ihnen bestimmte Informationen zugeordnet werden können. Es werden auch keine pseudonymen Nutzerprofile angelegt. Eine Zusammenführung mit anderen Daten erfolgt nicht. Die Daten werden nicht an fremde Server übermittelt, da die Software auf unserem gehosteten Webserver betrieben wird.

Wir setzen AWStats auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. e) DSGVO in Verbindung mit § 3 BDSG zur bedarfsgerechten Gestaltung und fortlaufenden Optimierung der Webseite ein.


6. Betroffenenrechte

Betroffenen Personen stehen aus der DSGVO nachfolgende Rechte zur Verfügung.

Diese Rechte können Sie unter den unter Ziffer 1 genannten Erreichbarkeiten schriftlich geltend machen. Sie können sich mit Fragen und Beschwerden auch an die unter Ziffer 1 genannte Datenschutzbeauftragte im DWD wenden.


6.1. Recht auf Einwilligung

Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit uns gegenüber widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.


6.2. Recht auf Auskunft

Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, verlangen.


6.3. Recht auf Berichtigung

Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.


6.4. Recht auf Löschung

Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.


6.5. Recht auf Einschränkung der Verarbeitung

Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.


6.6. Recht auf Datenübertragbarkeit

Gemäß Art. 20 DSGVO können Sie Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.


6.7. Beschwerdemöglichkeit

Gemäß Art. 77 DSGVO haben Sie die Möglichkeit, sich bei einer Aufsichtsbehörde für den Datenschutz über die Datenverarbeitung des DWD zu beschweren.


6.8. Recht auf Widerspruch

Gemäß Art. 21 DSGVO haben betroffene Personen die Möglichkeit, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt wird. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@dwd.de


7. Datensicherheit

Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.


8. Aktualität und Änderung dieser Datenschutzinformation

Diese Datenschutzinformation ist aktuell gültig und hat den Stand März 2021.

Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation anzupassen.