Datenschutz

Ein Grundprinzip der BayernCloud Schule (ByCS) ist die datenschutzfreundliche Ausgestaltung all ihrer Anwendungen. Deshalb legt die ByCS auch bei der mit der Bereitstellung ihrer Anwendungen verbundenen Verarbeitung personenbezogener Daten Wert auf eine datensparsame und nutzerfreundliche Datenverarbeitung.

Im Folgenden finden Sie Informationen über die Datenverarbeitung im Rahmen des ByCS-Dashboards (i.F. „Anwendung“) für Nutzerinnen und Nutzer an bayerischen Schulen und anderen nutzungsberechtigten Einrichtungen (i. F. „Einrichtungen“).

Diese Datenschutzerklärung bezieht sich auch auf die Verarbeitung personenbezogener Daten und Informationen im Sinne des § 25 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG) im Rahmen der Bereitstellung der Anwendung einschließlich der dort angebotenen Dienste.

Abschnitt I enthält allgemeine Informationen, die den Datenschutz und die Datensicher aller ByCS-Anwendungen betreffen.

Abschnitt II enthält Informationen über die Datenverarbeitungen im Zusammenhang mit der Nutzung dieser Anwendung (z. B. dem Betrieb der Domain der Anwendung) ohne Login, soweit dies technisch in Betracht kommt.

Abschnitt III enthält Informationen über die Datenverarbeitungen im Zusammenhang mit dem Aufruf und dem Betrieb der Login-Seite, die Sie z. B. durch Klicken des „LOGIN“-Buttons auf der ByCS-Startseite oder dem nicht eingeloggten Bereich der Anwendung, vgl. Abschnitt II, erreichen.

Bitte beachten Sie, dass diese Informationen in Abschnitt III für Sie dann nicht relevant sind, wenn Sie bereits in der ByCS angemeldet sind, z. B. über das ByCS-Dashboard.

Abschnitt IV enthält Informationen über die durch die Schule bzw. Einrichtung stattfindenden Datenverarbeitungen im Rahmen der Nutzung der Anwendung nach dem erfolgreichen Login.

Abschnitt I – Allgemeine Informationen für alle Anwendungen

1. Rechte der betroffenen Personen

Soweit von Ihnen personenbezogene Daten verarbeiten werden, stehen Ihnen als Betroffener nachfolgende Rechte zu:

• Sie haben jederzeit das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 der Datenschutz-Grundverordnung (DSGVO)).
• Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
• Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
• Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
• Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
• Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 lit. e) DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).

2. Beschwerderecht bei der Aufsichtsbehörde

Weiterhin besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.

Soweit Sie Beschwerden haben, welche den Internetauftritt der ByCS (ByCS-Startseite), Login-Seite oder den Internetauftritt einer Anwendung, soweit sie ohne Login nutzbar ist, betreffen, ist stets zuständig:

Bayerischer Landesbeauftragten für den Datenschutz

Postanschrift: Postfach 22 12 19, 80502 München

Adresse: Wagmüllerstraße 18, 80538 München

Telefon:  089 212672-0

Telefax:  089 212672-50

E-Mail: poststelle@datenschutz-bayern.de

Internet: https://www.datenschutz-bayern.de

Ergänzende Informationen hinsichtlich der zuständigen Stelle für Beschwerden, welche das Angebot nach dem Login betreffen, sind in den Datenschutzhinweisen der jeweils betroffenen Schule oder Einrichtung zu finden. Die Zuständigkeit der Aufsichtsbehörde richtet sich dabei grundsätzlich nach der Trägerschaft der Schule:

Bei öffentlicher (staatlicher oder kommunaler) Schule oder Einrichtung:

Bayerischer Landesbeauftragten für den Datenschutz

Postanschrift: Postfach 22 12 19, 80502 München

Adresse: Wagmüllerstraße 18, 80538 München

Telefon:  089 212672-0

Telefax:  089 212672-50

E-Mail: poststelle@datenschutz-bayern.de

Internet: https://www.datenschutz-bayern.de

Bei einer Schule in katholischer Trägerschaft:

Katholisches Datenschutzzentrum Bayern (KdöR)

Datenschutzaufsicht für die bayerischen (Erz-)Diözesen

Vordere Sterngasse 1

90402 Nürnberg

Telefon: 0911 477740 50

Fax: 0911 477740 59

E-Mail: post@kdsz.bayern.de

Internet: https://www.erzbistum-muenchen.de/ordinariat/datenschutzstelle.de

Bei einer Schule in evangelischer Trägerschaft:

Der Beauftragte für den Datenschutz der EKD

Außenstelle Ulm

Hafenbad 22

89073 Ulm

E-Mail: sued@datenschutz.ekd.de

Internet: https://datenschutz.ekd.de

Bei einer Schule in freier Trägerschaft:

Bayerisches Landesamt für Datenschutzaufsicht

Promenade 27

91522 Ansbach

E-Mail: poststelle@lda.bayern.de

Internet: https://www.lda.bayern.de

3. Informationen zur Datensicherheit

Um die gespeicherten Daten bestmöglich gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen, werden entsprechende technische und organisatorische Sicherheitsmaßnahmen eingesetzt. Die Sicherheitsstandards werden in Zusammenarbeit mit Sicherheitsexperten überprüft und gegebenenfalls angepasst.

Der Datenaustausch von und zur ByCS-Anwendung findet jeweils verschlüsselt statt. Als Übertragungsprotokoll werden für den Webauftritt HTTPS angeboten, jeweils unter Verwendung der aktuellen Verschlüsselungsprotokolle, so dass Ihre Daten bei der Datenübertragung vor einer Kenntnisnahme durch Dritte geschützt sind. Wir empfehlen Ihnen, Ihren Internetbrowser zur Nutzung dieser Möglichkeit aktuell zu halten. Außerdem besteht die Möglichkeit, alternative Kommunikationswege zu nutzen (z. B. den Postweg).

Dieser Abschnitt ist für das Dashboard des Webportals nicht belegt, ergänzend wird auf die Datenschutzhinweise zur ByCS-Landingpage hingewiesen.

Abschnitt III - Informationen zum Betrieb der Login-Seite bei Anwendungen mit Login

1. Name und Kontaktdaten des Verantwortlichen

Staatsinstitut für Schulqualität und Bildungsforschung

Schellingstraße 155

80797 München

Telefon: 089/2170-2101

E-Mail: kontakt@isb.bayern.de

2. Kontaktdaten der/des Datenschutzbeauftragten

Behördlicher Datenschutzbeauftragter des Staatsinstituts für Schulqualität und Bildungsforschung

Schellingstraße 155

80797 München

E-Mail: datenschutz@isb.bayern.de

3. Verarbeitete personenbezogene Daten

Die folgenden Protokolldaten werden während einer laufenden Verbindung zur Kommunikation zwischen Internetbrowser und Webserver aufgezeichnet:

• Datum und Uhrzeit der Anforderung
• Name der angeforderten Datei
• Seite, von der aus die Datei angefordert wurde
• Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
• verwendete Webbrowser und verwendetes Betriebssystem
• vollständige IP-Adresse, von der der Zugriff erfolgt
• Sitzungskennung (sofern nach dem Aufruf der Website ein Login erfolgt)
• Benutzername des angemeldeten Nutzerkontos (sofern nach dem Aufruf der Webseite ein Login erfolgt)
• übertragene Datenmenge.

4. Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben, insbesondere der Bereitstellung der Login-Seite für die jeweilige Anwendung, über welche ein Abgleich der Nutzungsberechtigung mit dem zentralen Identitätsmanagement der ByCS (i. F. „IDM“) erfolgt.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit nichts anderes angegeben ist, aus Art. 85 Abs. 1 Satz 1 des Bayerischen Gesetzes über das Erziehungs- und Unterrichtswesen (BayEUG), Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. 1 lit. e) DSGVO. Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten.

5. Empfänger von personenbezogenen Daten

Auftragsverarbeiter:

Der technische Betrieb unserer Datenverarbeitungssysteme zur Bereitstellung der Login-Seite erfolgt durch das

Landesamt für Digitalisierung, Breitband und Vermessung

IT-Dienstleistungszentrum des Freistaats Bayern

St.-Martin-Straße 47

81541 München

E-Mail: poststelle@ldbv.bayern.de

Dritte:

Bei Vorliegen einer gesetzlichen Verpflichtung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können bei elektronischer Übermittlung Daten an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet werden und dort auf Grundlage der Art. 44 ff. des Bayerischen Digitalgesetzes verarbeitet werden. In allen Fällen, in denen der technische Betrieb unserer Datenverarbeitungssysteme durch eine staatliche Stelle des Freistaates Bayern erfolgt, findet die Weiterleitung automatisiert statt.

6. Dauer der Speicherung der personenbezogenen Daten

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden die Protokolldaten von uns gespeichert.

Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.

Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 90 Tage aufbewahrt und danach automatisiert gelöscht.

7. Login-Prozess über das IDM

Im Rahmen des Login-Prozesses in das ByCS-Dashboard oder einzelne ByCS-Anwendungen werden die personenbezogenen Daten Ihres ByCS-Nutzerkontos durch ein zentrales Identitäts- und Zugriffsmanagement (i. F.: „ByCS-Administration“) verarbeitet. Dies bedeutet, dass ein Login mit den ByCS-Zugangsdaten (ByCS-Kennung, Passwort) erfolgt und die Prüfung der Zugangsberechtigung im Rahmen der ByCS-Administration (in datenschutzrechtlicher Verantwortung der jeweiligen Schule bzw. nutzungsberechtigten Einrichtung) abläuft.

Die ByCS-Administration übermittelt an das ByCS-Dashboard innerhalb der ByCS bzw. die einzelnen ByCS-Anwendungen nach erfolgreicher Prüfung der Zugangsberechtigung die relevanten einrichtungsbezogenen und personenbezogenen Daten, um Ihnen den Zugang zu Ihrem jeweiligen Nutzerkonto zu ermöglichen. Genaue Informationen zur Datenverarbeitung im Rahmen der ByCS-Administration finden Sie in den Datenschutzhinweisen zum Dashboard der jeweiligen nutzungsberechtigten Einrichtung.

8. Cookies

Bei der Nutzung der Login-Seite werden nur funktional notwendige Cookies verwendet und gesetzt.

9. Lokaler Speicher

Bei der Nutzung der Login-Seite wird der lokale Speicher („Local Storage“ und „Session Storage“) verwendet.

Der lokale Speicher bietet Applikationen, die im Browser laufen, die Möglichkeit, Daten dort abzulegen. Anders als ein Cookie wird dieser nicht automatisch an einen Server übertragen. In der Login-Seite wird lokal gespeichert, welche Schriftgröße Sie verwenden sowie ob Sie den Kontrast-Modus nutzen.

So haben Sie ohne Login z. B. die Möglichkeit, Ihren Namen für weitere Sitzungen zu speichern. Das wird ausschließlich über den „Local Storage“, der sich auf dem Computer befindet, gelöst. Dort wird der Name abgelegt und beim erneuten Aufrufen ausgelesen. Es wird lediglich das Feld für den Nutzerdaten vorausgefüllt und erst durch das Klicken auf „Anmelden“ werden die Daten tatsächlich übermittelt.

10. Aktive Komponenten / Auswertung des Nutzerverhaltens (Webtracking-Systeme; Reichweiten-messung)

Zur Bereitstellung der Login-Seite wird Javascript verwendet. Diese Funktion kann im Internetbrowser deaktiviert werden. Die Funktion ist jedoch notwendig, damit die Anwendung genutzt werden kann. Java-Applets oder Active-X-Controls werden nicht verwendet.

Programme zur detaillierten Verhaltensanalyse werden nicht eingesetzt. Um jedoch die Systemkapazitäten der ByCS bedarfsgerecht planen zu können, wird ein Monitoring-System basierend auf Prometheus in Kombination mit der Visualisierungssoftware Grafana genutzt. Damit werden Login-Daten ausgewertet, wobei ausschließlich anonym die Gesamtanzahl der Logins nach ByCS-Anwendung und nach Login-Verfahren über einen bestimmten Zeitraum erfasst wird. Die dafür anfallenden technischen Log-Daten (u. a. Zeitstempel, Nutzerkennung, IP-Adresse) werden systembedingt zunächst kurzzeitig im Kubernetes-Standardausgabekanal (stdout) gepuffert und anschließend bis zu 30 Tage in einem zentralen Log-Management-System (Splunk) zur Fehlersuche und IT-Sicherheitszwecken vorgehalten; danach werden sie gelöscht bzw. anonymisiert.

Abschnitt IV - Datenverarbeitungen im Rahmen der Bereitstellung der Anwendung nach Login

1. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher im Sinne der DSGVO Ihre jeweilige Schule bzw. Einrichtung, über die Sie Zugang zur Anwendung erhalten haben.

Diese finden Sie am Beginn dieser Seite.

Nähere Informationen finden Sie darüber hinaus in der Datenschutzerklärung Ihrer Schule bzw. Einrichtung.

2. Kontaktdaten der bzw. des Datenschutzbeauftragten

Zuständige/r Datenschutzbeauftragter ist die oder der Datenschutzbeauftragte der Schule bzw. Einrichtung gemäß Abschnitt IV Nr. 1.

Den oder die zuständige/n Datenschutzbeauftrage/n finden Sie am Beginn dieser Seite.

3. Verarbeitete personenbezogene Daten

3.1. Protokolldaten

Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Internetbrowser und Webserver aufgezeichnet:

• Datum und Uhrzeit der Anforderung
• Name der angeforderten Datei
• Seite, von der aus die Datei angefordert wurde
• Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
• verwendete Webbrowser und verwendetes Betriebssystem
• vollständige IP-Adresse, von der der Zugriff erfolgt
• Sitzungskennung (sofern nach dem Aufruf der Website ein Login erfolgt)
• Benutzername des angemeldeten Benutzerkontos (sofern nach dem Aufruf der Website ein Login erfolgt)
• übertragene Datenmenge.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik werden die Daten an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet und dort auf Grundlage der Art. 44 ff. des Bayerischen Digitalgesetzes verarbeitet. In allen Fällen, in denen der technische Betrieb unserer Datenverarbeitungssysteme durch eine staatliche Stelle des Freistaates Bayern erfolgt, findet die Weiterleitung automatisiert statt.

Von Nutzerinnen und Nutzern des Dashboards werden folgenden Daten verarbeitet:

• Name(n), Vorname(n), Benutzername, Funktion, lokale User-ID, Amtsbezeichnung, dienstliche Telefonnummer, dienstliche E-Mail-Adresse
• klassen-, fach- oder schulbezogene Information oder Gruppenmitgliedschaften, soweit erforderlich mit wirksamer Einwilligung der Lehrkraft
• Weitere schulbezogene Daten: Daten (z.B. Fotos), in deren Veröffentlichung im schulinternen passwortgeschützten Bereich die Betroffenen wirksam eingewilligt haben
• Individuelle Einstellungen und Konfigurationen, Protokolldaten, IP-Adresse, Inhaltspflege in einem Redaktionssystem

Von Nutzerinnen und Nutzern des Dashboards an weiteren Nutzungsberechtigten Einrichtungen werden die entsprechenden Daten verarbeitet.

Im Rahmen der Bereitstellung des zentralen Identitäts- und Zugriffsmanagements darüber hinaus:

• Stammdaten (z. B. Ordnungsmerkmal, Benutzername, Passwort, Vorname(n), Name(n) und
• Nutzungsbezogene Daten (z. B. Zeitpunkt der Kontoerstellung, Zeitpunkt der ersten/letzten Anmeldung).

Im Rahmen des Login-Prozesses werden personenbezogene Daten von Nutzerinnen und Nutzern eines ByCS-Nutzerkontos durch die ByCS-Administration verarbeitet. Dies bedeutet, dass ein Login in den Dashboard mit den ByCS-Nutzerdaten (Benutzername, Passwort) erfolgt und die Prüfung der Zugangsberechtigung im Rahmen der ByCS-Administration (ebenfalls in datenschutzrechtlicher Verantwortung der jeweiligen Schule bzw. Dienststelle) abläuft. Die ByCS-Administration übermittelt an den Dashboard nach erfolgreicher Prüfung der Zugangsberechtigung die relevanten dienststellenbezogenen und personenbezogenen Daten, um den Nutzerinnen und Nutzern den Zugang zu ihrem jeweiligen Nutzerkonto zu ermöglichen. Genaue Informationen zur Datenverarbeitung im Rahmen der Administration finden Sie in der Datenschutzerklärung zum Web-Portal des Dashboard Ihrer jeweiligen Schule oder Dienststelle. 

Die Datenverarbeitung im Rahmen der Verwendung des Dashboards für Schulen und andere Dienststellen erfolgt, um den Nutzern über das Dashboard einen nutzerspezifischen Zugang zu den Anwendungen der BayernCloud Schule zu ermöglichen und hierzu Mitteilungen zu erhalten, insbesondere zur

• Information der am Schulleben der jeweiligen Schule beteiligten Personen (Schulleitung, Lehrkräfte, Verwaltungspersonal, Erziehungsberechtigte, Schülerinnen und Schüler) über Sachverhalte mit Schulbezug
• Organisation des Schullebens.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zu den angegeben Zwecken ergibt sich, soweit nichts anderes angegeben ist, aus Art. 85 Abs. 1 Satz 1 BayEUG, Art. 4 Abs. 1 BayDSG in Verbindung mit Art. 6 Abs. 1 lit. e) DSGVO. Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten.

Für die Verarbeitung von Beschäftigtendaten ist die Rechtsgrundlage Art. 6 Abs. 1 lit. e) DSGVO i.V. mit den Rechtsgrundlagen des jeweiligen Beschäftigungsverhältnisses.

Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) der betroffenen Personen.

Empfänger ist die Administration der Schule bzw. sonstigen nutzungsberechtigten Einrichtung.

Externe Empfänger sind Mitarbeiterinnen und Mitarbeiter des Helpdesk als zentrale Fachadministration, welche durch das

Institut für Schulqualität und Bildungsforschung
Schellingstraße 155
80797 München

geleistet wird.

Auftragsverarbeiter:

Zur Bereitstellung und Nutzung der Anwendung ist ferner die Übermittlung personenbezogener Daten an ausgewählte Dienstleister notwendig. Mit diesen Dienstleistern hat die Schule bzw. nutzungsberechtigte Einrichtung eine Vereinbarung zur Datenverarbeitung im Auftrag der Schule geschlossen (sog. „Auftragsverarbeitung“ nach Art. 28 DSGVO).

Die Schule bzw. sonstige Nutzungsberechtigte Einrichtung bedient sich zu Bereitstellung, Betrieb, Wartung und Support folgendem/r Auftragsverarbeiter:

Landesamt für Digitalisierung, Breitband und Vermessung
– IT-Dienstleistungszentrum des Freistaats Bayern –
St.-Martin-Straße 47
81541 München
E-Mail: poststelle@ldbv.bayern.de

und

Staatsinstitut für Schulqualität und Bildungsforschung
Schellingstraße 155
80797 München
E-Mail: kontakt@isb.bayern.de

für den Login Prozess.

Die Auftragsverarbeiter bedienen sich „weiterer Auftragsverarbeiter“ im Sinne des Art. 28 DSGVO. Im Rahmen der Erbringung von Supportleistungen werden die personenbezogenen Daten im Zusammenhang mit Ihrer Supportanfrage ggf. durch weitere (Unter-)Auftragnehmer verarbeitet.

Alle (Unter-) Auftragsverarbeiter haben ihren Sitz in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum; die Datenverarbeitung erfolgt ausschließlich in Mitgliedstaaten der Europäischen Union bzw. Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum.

Dritte:

Bei Vorliegen einer gesetzlichen Verpflichtung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt

Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Art. 44 ff. des Bayerischen Digitalgesetzes ist das Landesamt für Sicherheit in der Informationstechnik Übermittlungsempfänger.

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Die Vorgaben zur Speicherdauer sind den gesetzlichen Vorgaben zu entnehmen.

Dies bedeutet für die Löschfrist im Einzelnen:

Es werden die Daten gelöscht, deren Speicherung auf Grundlage einer Einwilligung erfolgt, wenn diese Einwilligung widerrufen wird. Alle übrigen Daten werden spätestens einen Monat nach Ablauf des jeweiligen Schuljahres oder Verlassen der nutzungsberechtigten Einrichtung gelöscht.

Die Protokolldaten (siehe oben „Protokollierung“) werden aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webservern nach spätestens sieben Tagen durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.

Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 30 Tage aufbewahrt und danach automatisiert gelöscht.

7. Cookies

Bei der Nutzung der Anwendung werden nur funktional notwendige Cookies verwendet und gesetzt.

8. Lokaler Speicher

Bei der Nutzung der Anwendung werden weder „Local Storage“ noch „Session Storage“ verwendet.

9. Aktive Komponenten / Auswertung des Nutzerverhaltens (Webtracking-Systeme; Reichweitenmessung)

Es wird Javascript verwendet. Diese Funktion kann im Internetbrowser deaktiviert werden.

Die Funktion ist jedoch notwendig, damit die Anwendung genutzt werden kann.

Java-Applets oder Active-X-Controls werden nicht verwendet.

Das Webanalysetool Matomo wird verwendet, um eine Auswertung des Nutzungsverhaltens durchzuführen und die Anwendung verbessern zu können. Dabei wird auf den Einsatz von Tracking-Cookies verzichtet. Die IP-Adresse wird dafür zunächst anonymisiert und dann auf anonymisierter Basis das Nutzungsverhalten ausgewertet, so dass kein Rückschluss auf Personen oder verwendete Geräte möglich ist. Matomo wird im IT-Dienstleistungszentrum des Freistaates Bayern (IT-DLZ) betrieben.

Stand: Juni 2026