Datenschutzerklärung

Datenschutz im Sitzungsdienst

Der Verband Region Stuttgart (KöR) nimmt den Schutz Ihrer persönlichen Daten sehr ernst und hält sich streng an alle geltenden Gesetze und Vorschriften zum Datenschutz, insbesondere an die Datenschutzgrundverordnung (DS-GVO), das Telemediengesetz (TMG), das Bundesdatenschutzgesetz (BDSG) und das Landesdatenschutzgesetz (LDSG) in der jeweils gültigen Fassung.

1. Datenschutz auf einen Blick

Die folgenden Hinweise sollen einen einfachen Überblick darüber geben, was mit Ihren personenbezogenen Daten passiert, wenn Sie das Gremieninformationssystem (RIM) bzw. den mobilen Client (RICH) nutzen, wie Ihre Daten geschützt und verarbeitet werden. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

1.1 Verantwortliche Stelle

Verantwortliche Stelle ist der Verband Region Stuttgart (KöR), vertreten durch den/die amtierende/n Regionaldirektor/in: Kronenstr. 25, 70174 Stuttgart, Tel.: +49 711 22759-0. Er ist verantwortlich für die Inhalte und den Betrieb des webbasierten Gremieninformationssystems und entschiedet als juristische Person über Zwecke und Mittel der Verarbeitung personenbezogener Daten.

1.2 IT-Dienstleister (Produktverantwortlicher) / Auftragsverarbeiter

Die Firma STERNBERG Software GmbH & Co. KG mit Sitz in Bielefeld ist als Anbieter des Gremieninformationssystems (Produkt und Service) Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Sie stellt im Rahmen des technischen Supports die Funktionalität des Systems und den Schutz Ihrer Daten sicher. Das Hosting erfolgt über einen Server mit Standort in Deutschland.

1.3 Datenschutzbeauftragter

Die verantwortliche Stelle hat einen externen, behördlichen Datenschutzbeauftragten bestellt: ITEOS – Anstalt öffentlichen Rechts, Krailenshaldenstr. 44, 70469 Stuttgart. Der/Die externe Datenschutzbeauftragte ist unter datenschutz@region-stuttgart.org direkt zu erreichen.

Bei Geltendmachung Ihrer Rechte als Betroffene/r (s. Punkt 3.), die das operative Geschäft betreffen (z.B. Auskunftsersuchen, Widerruf der Einwilligung, Einschränkung der Verarbeitung, o.ä.), nehmen Sie bitte zuerst Kontakt zum Team des Sitzungsdienstes auf: sitzungsdienst@region-stuttgart.org, Tel.: +49 711 22 75 9-0.

2. Allgemeine Informationen, Zweck der Verarbeitung und Datenkategorien

2.1 Das Gremieninformationssystem allgemein – Zweck der Verarbeitung

Das Gremieninformationssystem (auch SD-Net oder Sitzungsdienst genannt) dient vordergründig der Bereitstellung von Informationen rund um die Gremienarbeit. Inhaltlich handelt es sich dabei um die personelle Zusammensetzung der einzelnen Gremien (z.B. Regionalversammlung, Ausschüsse, Vorstände, Aufsichtsräte, etc.), Sitzungsvorlagen (öffentlich und nicht-öffentlich/vertraulich), Gremientermine und ähnliches.

Ihre Einwilligung zur Veröffentlichung vorausgesetzt (Grundlage Erhebungsbogen) sind Kontaktdaten sowie Bilder für andere Nutzer des Gremieninformationssystems sichtbar. Nutzer können Mitarbeiter des Verbands Region Stuttgarts sowie Mitglieder der Regionalversammlung und deren Mitarbeiter in den Fraktionsbüros sein. Das Gremieninformationssystem ist passwortgeschützt und damit nur einem definierten Personenkreis mit unterschiedlichen Berechtigungsstufen zugänglich.

Das Gremieninformationssystem bietet folgende Funktionen, bei denen Daten durch Sie an uns übermittelt und damit verarbeitet werden, z.B. bei:

  • Anfragen/Kommunikation über das systemeigene Kontaktformular: Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, wird aus Ihren Angaben aus dem Anfrageformular eine E-Mail generiert und an den Fachbereich „Sitzungsdienst“ gesandt. Das bedeutet, dass Ihre Daten nicht im Gremieninformationssystem, sondern im E-Mail-Postfach des Empfängers gespeichert werden.
  • Notizen für sich persönlich oder zum Teilen mit anderen Personen tätigen: Wenn Sie über die verschiedenen Notizfunktionen Notizen erfassen und auch ggf. mit anderen Personen teilen, werden diese Angaben bei uns gespeichert. Die Speicherung erfolgt zunächst in der Anwendung, in der die Notizen eingegeben wurden, also dem Gremieninformationssystem oder dem mobilen RICH-Client. Bei der nächsten Online-Verbindung der Systeme, in Verbindung mit Ihrer erfolgreichen Authentifikation, werden diese Informationen zwischen Gremieninformationssystem und RICH-Client synchronisiert. Speicherung und Synchronisation der Notizdaten erfolgt verschlüsselt, sodass ein Zugriff, auch für die Systemadministration, ausgeschlossen ist.
  • Dateien, die Sie über die Funktionen „Akte“ bzw. „Fraktionsarbeit“ hochladen.
    •

    Weitere Informationen, die Funktionalität des Gremieninformationssystems betreffend, entnehmen Sie bitte dem entsprechenden Handbuch bzw. den digitalen Anleitungen im Dokumentenbereich des Gremieninformationssystems.

    2.2 Einwilligung in die Verarbeitung

    Vor Aushändigung des Tablets/Pads haben Sie uns schriftlich durch den Erhebungsbogen (zu Beginn Ihrer Amtszeit oder als Nachtrag) die Einwilligung zur Nutzung und Verarbeitung Ihrer Daten, im Speziellen auch für das Gremieninformationssystem (SD.Net bzw. Sitzungsdienst), erteilt.

    Die Datenverarbeitung innerhalb des Gremieninformationssystems (z.B. bei Kommunikation über das Kontaktformular, Erstellen / Teilen von Notizen) erfolgt durch konkludente Einwilligung, sobald sie die entsprechende Funktion benutzen.

    Einwilligungen gemäß Art. 6 Abs. 1 lit. a) DSGVO stellen die Basis der Verarbeitungen dar und können ganz oder in Teilen mit Wirkung für die Zukunft widerrufen werden. Bitte beachten Sie hierbei und darüber hinaus die Beschreibung Ihrer Rechte unter Punkt 3.

    2.3 Datensicherheit

    Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei unverschlüsselter Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

    Das Gremieninformationssystem nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Dokumente oder Anfragen, die Sie uns über das System senden, eine SSL- bzw. TLS-Verschlüsselung.

    Dies gilt ebenso für die Kommunikation zwischen Gremieninformationssystem und den mobilen RICH-Clients.

    Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in der Browserzeile.

    Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

    2.4 Datenerfassung über unsere Website

    Da das Gremieninformationssystem in die Website des Verbands Region Stuttgart eingebunden ist, werden bei Abruf der Website (https://www.region-stuttgart.org) folgende Datensätze auf unseren Servern in Deutschland gespeichert:

  • IP-Adresse
  • Provider-Name
  • Herkunftsseite
  • Besuchte Seiten
  • Verweildauer
  • Verwendeter Browser
  • Installierte Plug-Ins
  • Datum und Uhrzeit
  • Übertragene Datenmengen
  • Betriebssystem

    • Weitere Infos zum Datenschutz über dem Web-Auftritt finden Sie unter https://www.region-stuttgart.org/datenschutz/.

    Durch den passwortgeschützten Zugang findet zudem ein Abgleich mit der Berechtigungsverwaltung des Systems statt.

    Eine Zusammenführung der Daten mit anderen Datenquellen wird darüber hinaus nicht vorgenommen.

    2.5 Datenerfassung im Gremieninformationssystem und den mobilen RICH-Clients

    Die Internetseiten verwenden teilweise sogenannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten auch keine Viren. Sie dienen dazu, das Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die vom Gremieninformationssystem verwendeten Cookies sind sogenannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht.

    Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

    Bei Besuch der Website werden Server-Log-Dateien erstellt und die Informationen wie unter 2.4 aufgelistet automatisch an uns übermittelt und gespeichert.

    Die Datenverarbeitung, die über das Kontaktformular oder die Funktion „Notizen“ erfolgt, wird unter Punkt 2.1 näher beschrieben.

    2.6 Kategorien personenbezogener Daten und Dauer der Speicherung

    Um das Gremieninformationssystem mit allen verfügbaren Funktionen nutzen zu können, werden für die Dauer Ihrer Amtszeit auf Grundlage Ihrer Angaben im Erhebungsbogen (Einwilligung) folgende Daten eingepflegt und ggf. für andere Nutzer sichtbar gemacht:

  • Name, Vorname
  • Kontakt (Postadresse, Postfach, Telefonnummern, E-Mail-Adressen)
  • Bild
  • Partei / Fraktions- oder Gruppenzugehörigkeit

    Bei Kommunikation über das Kontaktformular werden zusätzlich alle erforderlichen Angaben verarbeitet, die für die Bearbeitung Ihres Anliegens erforderlich sind. Eine Speicherung erfolgt nicht im Gremieninformationssystem, sondern im E-Mail-Postfach des Empfängers. Die Speicherdauer abgeschlossener Vorgänge (Kommunikation) beträgt maximal 3 Jahre.

    Notizen, die Sie sich innerhalb des Gremieninformationssystems machen und abspeichern, sind durch Verschlüsselung geschützt und nur den von Ihnen ausgewählten Personen zugänglich. Ein Zugriff Dritter, auch für die Systemadministration, ist somit ausgeschlossen. Sofern Sie Ihre Notizen im System nicht selbst löschen, erfolgt die Löschung spätestens mit Ende Ihrer Amtszeit (Deaktivierung Ihres Systemzugangs).

    Modul: Abrechnung Sitzungsgeld

    Mit der Einführung eines Moduls zur Abrechnung des Sitzungsgeldes soll nur die Übermittlung der Anträge und Nachweise über das System erfolgen, die eigentliche Abwicklung/Überweisung (Bankdatenspeicherung) verbleibt vorläufig beim Fachbereich Finanzwesen (SAP). In einem zweiten Schritt wäre eine Übernahme der Bankdaten ins Gremieninformationssystem und die direkte Zahlungsanweisung über das System denkbar. Vor Umsetzung der genannten Vorgänge (und Datenübertragung ins System) wird der Verband Region Stuttgart/Sitzungsdienst Sie aber umfassend informieren.

    3. Ihre Rechte

    Im Folgenden werden Ihre Rechte als Betroffene/r bei der Nutzung des Gremieninformationssystems beschrieben. Zur Geltendmachung Ihrer Rechte, die das operative Geschäft betreffen nehmen Sie bitte zuerst Kontakt zum Team des Sitzungsdienstes auf: sitzungsdienst@region-stuttgart.org, Tel.: +49 711 22 75 9-0.

    3.1 Auskunftsrecht

    Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob und wenn ja, welche Sie betreffende personenbezogene Daten verarbeitet werden.

    3.2 Berichtigung / Löschung / Einschränkung der Verarbeitung

    Des Weiteren haben Sie das Recht, von uns zu verlangen, dass

    • Sie betreffende unrichtige personenbezogene Daten unverzüglich berichtigt werden (Recht auf Berichtigung);
    • Sie betreffende personenbezogene Daten unverzüglich gelöscht werden (Recht auf Löschung) und
    • die Verarbeitung eingeschränkt wird (Recht auf Einschränken der Verarbeitung).

    3.3 Datenübertragbarkeit

    Sie haben das Recht, Sie betreffende personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

    3.4 Widerrufsrecht

    Sie haben das Recht, Ihre Einwilligung jederzeit (ganz oder in Teilen) zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

    3.5 Widerspruchsrecht

    Ist die Verarbeitung Sie betreffender personenbezogener Daten für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt (Art. 6 Abs. 1 Buchst. e) DSGVO) oder zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 Buchst. f) DSGVO) erforderlich, steht Ihnen ein Widerspruchsrecht zu.

    3.6 Beschwerderecht

    Sind Sie der Ansicht, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie unbeschadet anderweitiger Rechtsbehelfe das Recht auf Beschwerde bei einer Aufsichtsbehörde. Die zuständige Aufsichtsbehörde liegt beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg mit Sitz in Stuttgart.


    Verband Region Stuttgart / Stand Juli 2019

    Um mit der Nutzung des Ratsinformationssystems fortzufahren, wählen Sie bitte einen Menüpunkt aus.