Datenschutzinformationen

Das KDSZ Bayern betreibt die Homepage im Rahmen der gesetzlichen Aufgaben, Informationen über seine Arbeit, aktuelle Themen und das KDSZ Bayern selbst zur Verfügung zu stellen. Die Präsenz dient somit der Wahrnehmung einer gesetzlichen Aufgabe, namentlich der Erfüllung der Sensibilisierungs- und Informationspflichten gegenüber der Öffentlichkeit gem. § 44 Abs. 3 lit. a KDG.

Beim Aufruf dieser Website werden automatisch Informationen durch den Webserver erfasst. Diese Informationen werden in sogenannten Server-Logfiles gespeichert.

Erfasst werden können insbesondere:

• IP-Adresse des anfragenden Systems
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite oder Datei
• übertragene Datenmenge
• Meldung über erfolgreichen Zugriff
• Browsertyp und Version
• Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Diese Daten werden benötigt, um die Funktionsfähigkeit und Sicherheit der Website zu gewährleisten und Angriffe auf die IT-Systeme erkennen zu können.

Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Diese Website wird mit dem Content-Management-System WordPress betrieben. WordPress ist eine Open-Source-Software zur Erstellung und Verwaltung von Websites.

Im Rahmen des Betriebs von WordPress können technisch notwendige Daten verarbeitet werden, beispielsweise zur Darstellung der Inhalte oder zur Verwaltung der Website.

Die Installation von WordPress erfolgt auf einem vom KDSZ Bayern betriebenen und verwalteten Server. Eine Datenübermittlung an externe Anbieter im Rahmen des CMS-Betriebs findet nicht statt, sofern dies nicht ausdrücklich in dieser Datenschutzerklärung beschrieben ist.

Zur Verbesserung der Barrierefreiheit dieser Website wird das Plugin
Divi Modules – Accessibility Bundle eingesetzt.

Das Plugin erweitert verschiedene Funktionen des Content-Management-Systems
WordPress sowie des eingesetzten Themes Divi, um die Nutzung der Website
für Menschen mit unterschiedlichen Einschränkungen zu erleichtern.

Zu den unterstützten Funktionen können insbesondere gehören:

• Verbesserung der Tastatur-Navigation
• Optimierung von Fokuszuständen
• Verbesserung von ARIA-Attributen
• Optimierung der semantischen Struktur von Seitenelementen
• Verbesserungen für Screenreader

Das Plugin dient ausschließlich der technischen Verbesserung der
Barrierefreiheit und verarbeitet grundsätzlich keine personenbezogenen
Daten der Besucherinnen und Besucher der Website.

Die Verarbeitung erfolgt ausschließlich innerhalb der eigenen
Website-Installation auf dem selbst betriebenen Server. Die Daten werden

Wenn Sie mit uns über unser sicheres Kontaktformular in Verbindung treten, werden die dort eingegebenen Daten - Name und E-Mail-Adresse als verpflichtende Angaben - bei uns gesichert und verarbeitet. Dies ermöglicht es uns, Ihre Anfrage zu bearbeiten und zu beantworten. Sie haben außerdem die Möglichkeit, zusätzliche, freiwillige Angaben zu machen.

Alternativ können Sie uns auch per E-Mail kontaktieren. In diesem Fall werden alle in der E-Mail enthaltenen personenbezogenen Daten gespeichert. Diese Informationen werden so lange gespeichert, wie es erforderlich ist, um dem Inhalt des Anliegens gerecht zu werden.

Aus Sicherheitsgründen empfehlen wir Ihnen, E-Mails ausschließlich verschlüsselt zu übertragen. Bei der Übertragung unverschlüsselter Nachrichten bestehen erhebliche Risiken. Senden Sie uns bitte daher keine sensiblen Daten per unverschlüsselter E-Mail. Gerade bei Beschwerden sollte das hierfür eingerichtete sichere Beschwerdeformular genutzt werden. Die öffentlichen S/MIME oder PGP-Schlüssel für die Übersendung einer verschlüsselten E-Mail erhalten Sie auf der Seite Kontakt. 

Zudem stellen wir Ihnen auf Anfrage auch einen sicheren Link zum Upload von Daten zur Verfügung, sofern Sie uns elektronische Dokumente in größerem Umfang zusenden wollen.

Bei der Übermittlung einer Beschwerde gemäß § 48 Abs. 1 KDG über das Beschwerdeformular oder per E-Mail werden personenbezogene Daten erhoben, die ausschließlich zur Bearbeitung des Anliegens und der damit verbundenen technischen Administration gespeichert und verwendet werden.

Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten

Nach § 48 Abs. Abs. 1 KDG hat jede betroffene Person das Recht auf Beschwerde bei der Datenschutzaufsicht, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen Vorschriften des KDG oder gegen andere Datenschutzvorschriften verstößt. Zweck der Verarbeitung ist es, den betroffenen Personen die Möglichkeit einzuräumen, eine Beschwerde einzureichen, woraufhin die Datenschutzaufsicht den Sachverhalt zu prüfen hat. Die Rechtsgrundlage für die Datenverarbeitung bei Beschwerden ist § 6 Abs. 1 lit. a) KDG i.V.m. §§ 44 Abs. 3 lit. e), 48 Abs. 1 KDG.

Empfänger oder Kategorien von Empfängern

Ihre Eingaben können vollumfänglich dem Beschwerdegegner zur Verfügung gestellt werden, wenn es für die Sachverhaltsermittlung erforderlich ist.

Dauer der Datenspeicherung

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und keine andere Rechtsgrundlage besteht.

Verantwortliche können Datenschutzverletzungen über das Meldeformular im Rahmen unserer Online-Services einreichen. Dabei werden gemäß Pflichtangaben sowie freiwillig mitgeteilte Angaben erhoben. Die Pflichtangaben ergeben sich aus § 33 Abs. 3 KDG.

Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten

Nach § 33 Abs. 1 KDG sind Datenschutzverletzungen durch den Verantwortlichen binnen einer Frist von 72 Stunden der Datenschutzaufsicht zu melden, wenn eine Gefahr für die Rechte von Personen besteht. Zur Bearbeitung der gemeldeten Datenschutzverletzungen erfolgt die Datenverarbeitung bei der Aufsichtsbehörde.
Rechtsgrund für die Erhebung und Verarbeitung dieser Daten ist eine rechtliche Verpflichtung gemäß § 6 Abs. 1 lit. d) i. V. m. § 33 KDG.

Empfänger oder Kategorien von Empfängern

Personenbezogene Daten können im Rahmen der Sachverhaltsermittlung auch an Dritte weitergegeben werden, wenn es für die Ermittlung des Sachverhalts notwendig ist.

Dauer der Datenspeicherung

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und keine andere Rechtsgrundlage besteht.

Verantwortliche Stellen haben gemäß § 36 KDG einen betrieblichen Datenschutzbeauftragten zu benennen und diesen der Datenschutzaufsicht anzuzeigen.
Über das Meldeformular werden gemäß § 36 Abs. 4 KDG Pflichtangaben erhoben.

Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Erhebung und Verarbeitung dieser Daten ist eine rechtliche Verpflichtung gemäß § 6 Abs. 1 lit. d) i. V. m. § 36 Abs. 4 Satz 2 KDG.
Der gemeldete betriebliche Datenschutzbeauftragte erhält nach der Meldung einen Hinweis gemäß § 16 KDG.

Dauer der Datenspeicherung

Die in diesem Fall erhobenen personenbezogenen Daten werden entsprechend den gesetzlichen Aufbewahrungsvorschriften gespeichert.

Zum Schutz unserer Online-Formulare vor automatisierten Anfragen und Spam wird der Dienst hCaptcha eingesetzt.

hCaptcha ist ein Dienst der Firma:

Intuition Machines, Inc.
2211 Selig Drive
Los Angeles, CA 90026
USA

Der Dienst dient dazu festzustellen, ob eine Eingabe durch eine natürliche Person erfolgt. Hierzu können verschiedene Informationen verarbeitet werden, beispielsweise:

• IP-Adresse
• Browserinformationen
• Nutzungsverhalten auf der Seite
• Interaktionen mit dem hCaptcha-Widget

Die Verarbeitung erfolgt zum Zweck der Sicherstellung der IT-Sicherheit und zur Verhinderung missbräuchlicher Nutzung der Online-Formulare.

Weitere Informationen zum Datenschutz bei hCaptcha finden Sie unter: https://www.hcaptcha.com/privacy

Beim Zugriff auf hCaptcha Teildienste unserer Website werden zusätzliche personenbezogene Daten verarbeitet. Dabei verarbeitete Datenkategorien:

• technische Verbindungsdaten des Serverzugriffs (IP-Adresse, Datum, Uhrzeit, abgefragte Seite, Browser-Informationen) und
• Daten über die Nutzung der Website sowie die Protokollierung von Klicks auf einzelne Elemente.

Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten

Mit hCaptcha soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert hCaptcha das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Ziel ist die Vermeidung nicht menschlicher und automatisierter Eingaben. Die Rechtsgrundlage für die Verarbeitung ist ein berechtigtes Interesse gemäß § 6 Abs. 1g KDG, das die Rechte und Freiheiten der betroffenen Personen überwiegt. Berechtigte Interessen in diesem Zusammenhang sind ein starkes wirtschaftliches Interesse an einem sicheren und funktionierenden Betrieb der technischen Systeme.

Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten

Eine Übermittlung von Daten erfolgt: an den Auftragsverarbeiter Intuition Machines, Inc., 1065 SW 8th St #704, Miami FL 33130, USA (https://www.hcaptcha.com). Dies kann auch eine Übermittlung von personenbezogenen Daten in ein Land außerhalb der Europäischen Union bedeuten. Die Übermittlung der Daten in die USA erfolgt aufgrund Art. 45 DSGVO iVm der Angemessenheitsentscheidung C(2023) 4745 der Europäischen Kommission, da sich der Datenempfänger zur Einhaltung der Grundsätze der Datenverarbeitung des Data Pricacy Frameworks (DPF) verpflichtet hat.

 Dauer der Datenspeicherung

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und keine andere Rechtsgrundlage besteht.

 Weitere Informationen zu hCaptcha entnehmen Sie den Datenschutzbestimmungen und Nutzungsbedingungen unter folgenden Links: https://www.hcaptcha.com/privacy und https://hcaptcha.com/terms.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/list

Aktuell werden keine Medien, insbesondere Videos, von externen Diensten geteilt (z. B. Links zu Video-Hostingdiensten wie auf PeerTube-Instanzen).

Es werden keine Webanalysedienste eingesetzt.

Betroffenen Personen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte zu:

• Auskunft bezüglich der über sie gespeicherten personenbezogenen Daten (§17 KDG),
• Berichtigung unrichtiger Daten (§ 18 KDG),
• Löschung der gespeicherten personenbezogenen Daten (§ 19 KDG),
• Einschränkung der Verarbeitung (§ 20 KDG),
• Datenübertragung (§ 22 KDG),
• Widerspruch (§ 23 KDG) und
• Beschwerderecht bei den Datenschutzaufsichtsbehörden (§ 48 KDG).

Bezüglich aller genannten Rechte gegenüber den Instanzbetreiber*innen gilt dabei: Eine formlose Kontaktaufnahme mittels der im Impressum angegebenen Kontaktmöglichkeiten genügt, um die Rechte in Anspruch zu nehmen.

Zum Schutz personenbezogener Daten werden angemessene technische und organisatorische Maßnahmen getroffen.

Diese Maßnahmen dienen insbesondere dazu, Daten vor Verlust, Manipulation, unbefugtem Zugriff oder unbefugter Offenlegung zu schützen.

Allgemeine Informationen

Diese Website verwendet nur technisch notwendige Cookies, soweit dies für den Betrieb der Website erforderlich ist.

Cookies sind Datensätze, die von einer Website über den Browser auf dem Endgerät des Nutzers (z.B. Computer, Smartphone oder Tablet) gespeichert werden. Sie enthalten Informationen, die bei einem späteren Besuch der Website an den Server der jeweiligen Website übermittelt werden können. Cookies dienen dazu, bestimmte Funktionen der Website bereitzustellen, Nutzereinstellungen zu speichern, die Nutzung der Website zu analysieren oder Inhalte und Werbung zu personalisieren. Je nach Zweck werden Cookies nur für die Dauer einer Sitzung („Session-Cookies“) oder für einen längeren Zeitraum („persistente Cookies“) gespeichert.

Technisch notwendige Cookies

Technisch notwendige Cookies werden verwendet, um grundlegende Funktionen der Website bereitzustellen, beispielsweise zur Darstellung von Inhalten oder zur Formularverarbeitung. Diese Cookies enthalten keine personenbezogenen Auswertungen und dienen ausschließlich der technischen Funktionsfähigkeit der Website.

Cookie-Einstellungen im Browser

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden oder Cookies nur im Einzelfall erlauben. Die vollständige Deaktivierung von Cookies kann jedoch zu Einschränkungen bei der Nutzung der Website führen.

Gelegentlich aktualisieren wir diese Datenschutzinformation, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

Version: 1.0 / Stand vom: 01. März 2026