Hauptmenü

Datenschutzerklärung SecureMail-Gateway

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Sie das SecureMail-Gateway benutzen und warum wir das tun.

Das SecureMail-Gateway ist eine Lösung zum sicheren E-Mail-Versand. Wenn Sie eine E-Mail darüber verschicken oder empfangen, wird die Nachricht nicht nur wie bei einer normalen E-Mail auf dem Transportweg zwischen den E-Mail-Servern verschlüsselt. Das SecureMail-Gateway verschlüsselt den Inhalt der E-Mail gesondert. Die E-Mail lässt sich nur mit dem Zertifikat der Behörde oder durch das Anlegen eines Benutzerkontos im Webportal lesen.

Name und Kontaktdaten des Verantwortlichen

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Sie das SecureMail-Gateway benutzen und warum wir das tun.

Das SecureMail-Gateway ist eine Lösung zum sicheren E-Mail-Versand. Wenn Sie eine E-Mail darüber verschicken oder empfangen, wird die Nachricht nicht nur wie bei einer normalen E-Mail auf dem Transportweg zwischen den E-Mail-Servern verschlüsselt. Das SecureMail-Gateway verschlüsselt den Inhalt der E-Mail gesondert. Die E-Mail lässt sich nur mit dem Zertifikat der Behörde oder durch das Anlegen eines Benutzerkontos im Webportal lesen.

Name und Kontaktdaten des Verantwortlichen

Organisation:
Landesamt für Soziales und Versorgung des Landes Brandenburg
Straße:
Lipezker Straße 45
Büro/Einheit:
Haus 5
PLZ Ort:
03048 Cottbus

vertreten durch:

Ansprechpartner:
Vorname:
Liane
Nachname:
Klocek
Position:
Präsidentin
E-Mail:
post@­lasv.brandenburg.de
Telefon:
+49 355 2893 0
Fax:
+49 331 27548 4548

Mit dem Datenschutz beauftragt:

Organisation
Organisation:
Landesamt für Soziales und Versorgung des Landes Brandenburg
Standort
Straße:
Lipezker Straße 45
Büro/Einheit:
Haus 5
PLZ Ort:
03048 Cottbus
Ansprechpartner:
Vorname:
Gabriele
Nachname:
Jaron
Position:
Datenschutzbeauftragte
E-Mail:
datenschutz@­lasv.brandenburg.de
Telefon:
+49 355 2893 133

Empfänger der Daten (Auftragsverarbeiter)

Wir haben den Brandenburgischen IT-Dienstleister (ZIT-BB) mit dem technischen Betrieb des SecureMail-Gateways beauftragt. Der ZIT-BB betreibt das SecureMail-Gateway in seinem Rechenzentrum und administriert die Anwendung. Dadurch hat der ZIT-BB Zugriff auf die im Folgenden genannten personenbezogenen Daten. Der ZIT-BB hat keinen Zugriff auf die Inhalte der verschlüsselten E-Mails.

Empfänger der Daten (Auftragsverarbeiter)

Wir haben den Brandenburgischen IT-Dienstleister (ZIT-BB) mit dem technischen Betrieb des SecureMail-Gateways beauftragt. Der ZIT-BB betreibt das SecureMail-Gateway in seinem Rechenzentrum und administriert die Anwendung. Dadurch hat der ZIT-BB Zugriff auf die im Folgenden genannten personenbezogenen Daten. Der ZIT-BB hat keinen Zugriff auf die Inhalte der verschlüsselten E-Mails.

Organisation
Organisation:
Brandenburgischer IT-Dienstleister
Rechtsform:
Landesbetrieb des Landes Brandenburg
Standort
Straße:
Steinstraße 104-106
PLZ Ort:
14480 Potsdam
Ansprechpartner:
E-Mail:
poststelle@­zit-bb.brandenburg.de
Telefon:
+49 331 39-0

Rechtsgrundlage

1. Beschäftigte

Wenn Sie das SecureMail-Gateway als Beschäftigte nutzen, ist die Rechtsgrundlage für die Verarbeitung § 26 Absatz 1 Brandenburgisches Datenschutzgesetz (BbgDSG) bzw. § 94 Absatz 1 Landesbeamtengesetz (LBG), da es sich um eine Datenverarbeitung im Beschäftigungs- bzw. Beamtenverhältnis handelt. Die beim SecureMail-Gateway erfolgende Datenverarbeitung im Arbeits- oder Dienstverhältnis ist erforderlich, um vertrauliche Informationen sicher innerhalb der Verwaltung und mit Externen auszutauschen.

2. Externe

Wenn Sie nicht bei uns beschäftigt sind, ist die Rechtsgrundlage für die Verarbeitung entweder Artikel 6 Absatz 1 Buchstabe b DSGVO, falls Sie das SecureMail-Gateway im Rahmen von Vertragsbeziehungen mit uns nutzen. In allen anderen Fällen ist die Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe e Datenschutz-Grundverordnung (DSGVO) in Verbindung mit § 5 Absatz 1 Brandenburgisches Datenschutzgesetz. Die beim SecureMail-Gateway erfolgende Datenverarbeitung ist erforderlich, da wir zur Erfüllung unserer behördlichen Aufgaben vertrauliche Informationen sicher innerhalb der Verwaltung und mit Externen austauschen müssen.

Zwecke der Verarbeitung und Speicherdauer

1. Senden, Empfangen und Lesen von verschlüsselten E-Mails

Damit Sie über das SecureMail-Gateway verschlüsselte E-Mails senden, empfangen und lesen können, leiten wir sie über die Systeme des SecureMail-Gateways. Dabei verarbeiten wir folgende personenbezogene Daten:

  • Inhaltsdaten: verschlüsselter Inhalt der E-Mail
  • Metadaten: Absender und Empfänger der E-Mail, Betreff der E-Mail, Datum und Uhrzeit

Speicherdauer:

  • Inhaltsdaten: Die verschlüsselten E-Mails werden weiterhin in Ihrem E-Mail-Postfach gespeichert, es sei denn, der Empfänger hat noch kein Benutzerkonto oder Zertifikat beim SecureMail-Gateway. In diesem Fall wird die verschlüsselte Nachricht 30 Tage im System gespeichert.
  • Metadaten: Zur Nachrichtenverwaltung im Webportal speichern wir nur die Metadaten (Nachrichtenverlauf) bis zur Löschung des Benutzerkontos durch Sie oder Ihren Arbeitgeber bzw. Ihre Dienststelle.

2. Registrierung und Anmeldung am Webportal (Benutzerkonto)

Um das SecureMail-Gateway-Webportal nutzen zu können, müssen Sie ein Benutzerkonto anlegen. Dazu verarbeiten wir folgende personenbezogene Daten:

  • E-Mail-Adresse
  • Passwort
  • Sicherheitsfrage und Antwort

Speicherdauer: bis zur Löschung des Benutzerkontos durch Sie oder Ihren Arbeitgeber bzw. Ihre Dienststelle

3. Bereitstellung des SecureMail-Gateways

3.1 Bereitstellung des SecureMail-Gateways

Zur Bereitstellung und Gewährleistung der Funktionsfähigkeit des SecureMail-Gateways verarbeiten wir die folgenden Metadaten der E-Mails als Protokolldaten über die Nutzung des Systems:

  • Absender
  • Empfänger
  • Betreff
  • Datum
  • Uhrzeit
  • ggf. technische Informationen wie Fehlermeldungen

Speicherdauer: 30 Tage

3.2 Bereitstellung des Webportals

Protokollierung

Zur Bereitstellung und Gewährleistung der Funktionsfähigkeit des SecureMail-Gateway-Webportals erheben wir folgende Protokolldaten über Zugriffe auf die Website und speichern sie als Webserver-Logfiles:

Besuchte Seite Datum und Uhrzeit des Zugriffs Menge der gesendeten Daten in Byte Website, von der Sie auf die Seite gelangten (Referrer) Verwendeter Browser und verwendetes Betriebssystem (User-Agent)

Wir protokollieren keine IP-Adressen auf dem Webserver.

Speicherdauer: 30 Tage

Cookies

Zur Bereitstellung des Webportals verarbeiten wir Cookies. Cookies sind kleine Textdateien, die beim Besuch der Website auf Ihrem Gerät gespeichert werden und es so erlauben, Sie wiederzuerkennen. Wir benutzen Cookies, um die Anmeldung am Benutzerkonto und die Sitzung im Nutzerkonto aufrechtzuerhalten.

Speicherdauer: bis zum Schließen Ihres Browsers

4. Weitere Datenverarbeitung durch den ZIT-BB

Für diese und andere Websites des Landes Brandenburg verarbeitet der ZIT-BB zudem weitere personenbezogene Daten in eigener Verantwortung.

4.1 Bereitstellung der Website

Zur Bereitstellung und Gewährleistung der Funktionsfähigkeit der IT-Infrastruktur der Landesverwaltung – und damit auch dieser Website – erhebt der ZIT-BB an seiner Firewall folgende Protokolldaten über Zugriffe auf die Website speichert sie als Server-Logfiles:

  • (Ihre) Absender-IP-Adresse
  • Ziel-IP-Adresse (des Webservers)
  • Dienst/Port (z. B. https/443)
  • Datum und Uhrzeit des Zugriffs
  • Verbindungsdauer

Speicherdauer: die Löschung erfolgt rollierend nach ca. 7 Tagen

4.2 Abwehr von Gefahren für die Sicherheit der Informationstechnik des Landes

Zur Abwehr von Gefahren für die Sicherheit der Informationstechnik der Landesverwaltung erhebt das Computersicherheits-Ereignis- und Reaktionsteam (CERT) im ZIT-BB die zuvor genannten Protokolldaten und wertet sie automatisiert und in pseudonymisierter Form aus.

Rechtsgrundlage: § 16 Absatz 3 Brandenburgisches E-Government-Gesetz (BbgEGovG)

Speicherdauer: Wenn während der automatisierten Verarbeitung ein Verdacht auf eine Gefahr für die Sicherheit der Informationstechnik des Landes auftritt, werden die entsprechenden Protokolldaten nicht wie zuvor genannt nach ca. 7 Tagen gelöscht, sondern können gemäß § 16 Absatz 4 BbgEGovG längstens 3 Monate aufbewahrt werden.

Betroffenenrechte

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Artikel 15 DSGVO).

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Artikel 16 DSGVO).

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Artikel 17, 18 und 21 DSGVO).

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn sie der Ansicht ist, dass ihre personenbezogenen Daten rechtswidrig verarbeitet werden.

Die zuständige Aufsichtsbehörde ist:

Rechtsgrundlage

1. Beschäftigte

Wenn Sie das SecureMail-Gateway als Beschäftigte nutzen, ist die Rechtsgrundlage für die Verarbeitung § 26 Absatz 1 Brandenburgisches Datenschutzgesetz (BbgDSG) bzw. § 94 Absatz 1 Landesbeamtengesetz (LBG), da es sich um eine Datenverarbeitung im Beschäftigungs- bzw. Beamtenverhältnis handelt. Die beim SecureMail-Gateway erfolgende Datenverarbeitung im Arbeits- oder Dienstverhältnis ist erforderlich, um vertrauliche Informationen sicher innerhalb der Verwaltung und mit Externen auszutauschen.

2. Externe

Wenn Sie nicht bei uns beschäftigt sind, ist die Rechtsgrundlage für die Verarbeitung entweder Artikel 6 Absatz 1 Buchstabe b DSGVO, falls Sie das SecureMail-Gateway im Rahmen von Vertragsbeziehungen mit uns nutzen. In allen anderen Fällen ist die Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe e Datenschutz-Grundverordnung (DSGVO) in Verbindung mit § 5 Absatz 1 Brandenburgisches Datenschutzgesetz. Die beim SecureMail-Gateway erfolgende Datenverarbeitung ist erforderlich, da wir zur Erfüllung unserer behördlichen Aufgaben vertrauliche Informationen sicher innerhalb der Verwaltung und mit Externen austauschen müssen.

Zwecke der Verarbeitung und Speicherdauer

1. Senden, Empfangen und Lesen von verschlüsselten E-Mails

Damit Sie über das SecureMail-Gateway verschlüsselte E-Mails senden, empfangen und lesen können, leiten wir sie über die Systeme des SecureMail-Gateways. Dabei verarbeiten wir folgende personenbezogene Daten:

  • Inhaltsdaten: verschlüsselter Inhalt der E-Mail
  • Metadaten: Absender und Empfänger der E-Mail, Betreff der E-Mail, Datum und Uhrzeit

Speicherdauer:

  • Inhaltsdaten: Die verschlüsselten E-Mails werden weiterhin in Ihrem E-Mail-Postfach gespeichert, es sei denn, der Empfänger hat noch kein Benutzerkonto oder Zertifikat beim SecureMail-Gateway. In diesem Fall wird die verschlüsselte Nachricht 30 Tage im System gespeichert.
  • Metadaten: Zur Nachrichtenverwaltung im Webportal speichern wir nur die Metadaten (Nachrichtenverlauf) bis zur Löschung des Benutzerkontos durch Sie oder Ihren Arbeitgeber bzw. Ihre Dienststelle.

2. Registrierung und Anmeldung am Webportal (Benutzerkonto)

Um das SecureMail-Gateway-Webportal nutzen zu können, müssen Sie ein Benutzerkonto anlegen. Dazu verarbeiten wir folgende personenbezogene Daten:

  • E-Mail-Adresse
  • Passwort
  • Sicherheitsfrage und Antwort

Speicherdauer: bis zur Löschung des Benutzerkontos durch Sie oder Ihren Arbeitgeber bzw. Ihre Dienststelle

3. Bereitstellung des SecureMail-Gateways

3.1 Bereitstellung des SecureMail-Gateways

Zur Bereitstellung und Gewährleistung der Funktionsfähigkeit des SecureMail-Gateways verarbeiten wir die folgenden Metadaten der E-Mails als Protokolldaten über die Nutzung des Systems:

  • Absender
  • Empfänger
  • Betreff
  • Datum
  • Uhrzeit
  • ggf. technische Informationen wie Fehlermeldungen

Speicherdauer: 30 Tage

3.2 Bereitstellung des Webportals

Protokollierung

Zur Bereitstellung und Gewährleistung der Funktionsfähigkeit des SecureMail-Gateway-Webportals erheben wir folgende Protokolldaten über Zugriffe auf die Website und speichern sie als Webserver-Logfiles:

Besuchte Seite Datum und Uhrzeit des Zugriffs Menge der gesendeten Daten in Byte Website, von der Sie auf die Seite gelangten (Referrer) Verwendeter Browser und verwendetes Betriebssystem (User-Agent)

Wir protokollieren keine IP-Adressen auf dem Webserver.

Speicherdauer: 30 Tage

Cookies

Zur Bereitstellung des Webportals verarbeiten wir Cookies. Cookies sind kleine Textdateien, die beim Besuch der Website auf Ihrem Gerät gespeichert werden und es so erlauben, Sie wiederzuerkennen. Wir benutzen Cookies, um die Anmeldung am Benutzerkonto und die Sitzung im Nutzerkonto aufrechtzuerhalten.

Speicherdauer: bis zum Schließen Ihres Browsers

4. Weitere Datenverarbeitung durch den ZIT-BB

Für diese und andere Websites des Landes Brandenburg verarbeitet der ZIT-BB zudem weitere personenbezogene Daten in eigener Verantwortung.

4.1 Bereitstellung der Website

Zur Bereitstellung und Gewährleistung der Funktionsfähigkeit der IT-Infrastruktur der Landesverwaltung – und damit auch dieser Website – erhebt der ZIT-BB an seiner Firewall folgende Protokolldaten über Zugriffe auf die Website speichert sie als Server-Logfiles:

  • (Ihre) Absender-IP-Adresse
  • Ziel-IP-Adresse (des Webservers)
  • Dienst/Port (z. B. https/443)
  • Datum und Uhrzeit des Zugriffs
  • Verbindungsdauer

Speicherdauer: die Löschung erfolgt rollierend nach ca. 7 Tagen

4.2 Abwehr von Gefahren für die Sicherheit der Informationstechnik des Landes

Zur Abwehr von Gefahren für die Sicherheit der Informationstechnik der Landesverwaltung erhebt das Computersicherheits-Ereignis- und Reaktionsteam (CERT) im ZIT-BB die zuvor genannten Protokolldaten und wertet sie automatisiert und in pseudonymisierter Form aus.

Rechtsgrundlage: § 16 Absatz 3 Brandenburgisches E-Government-Gesetz (BbgEGovG)

Speicherdauer: Wenn während der automatisierten Verarbeitung ein Verdacht auf eine Gefahr für die Sicherheit der Informationstechnik des Landes auftritt, werden die entsprechenden Protokolldaten nicht wie zuvor genannt nach ca. 7 Tagen gelöscht, sondern können gemäß § 16 Absatz 4 BbgEGovG längstens 3 Monate aufbewahrt werden.

Betroffenenrechte

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Artikel 15 DSGVO).

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Artikel 16 DSGVO).

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Artikel 17, 18 und 21 DSGVO).

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn sie der Ansicht ist, dass ihre personenbezogenen Daten rechtswidrig verarbeitet werden.

Die zuständige Aufsichtsbehörde ist:

Organisation
Organisation:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Standort
Straße:
Stahnsdorfer Damm 77
PLZ Ort:
14532 Kleinmachnow
Ansprechpartner:
Vorname:
Dagmar
Nachname:
Hartge
E-Mail:
poststelle@­lda.brandenburg.de
Telefon:
+49 33203 356-0

Weitere Informationen können Sie dem Internetauftritt der Landesbeauftragten unter https://www.lda.brandenburg.de entnehmen.

Weitere Informationen können Sie dem Internetauftritt der Landesbeauftragten unter https://www.lda.brandenburg.de entnehmen.