# Datenschutzerklärung

## Hinweise zur Verarbeitung Ihrer Daten gemäß Art. 13 der Europäischen Datenschutz-Grundverordnung (DSGVO)

Verweise auf gesetzliche Vorschriften beziehen sich auf die Europäische Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG), das Hessische Datenschutz- und Informationsfreiheitsgesetz (HDSIG) und der Neufassung des Vertrags über die Errichtung des IT-Planungsrats und über die Grundlagen der Zusammenarbeit beim Einsatz der Informationstechnologie in den Verwaltungen von Bund und Ländern – Vertrag zur Ausführung von Artikel 91c GG vom 13. Dezember 2019 (IT-Staatsvertrag).

## Geltungsbereich
Diese Datenschutzhinweise gelten für die GitLab-Instanz der FITKO (Föderale IT-Kooperation) AöR. Für Internetseiten anderer Anbieter, auf die z. B. über Links verwiesen wird, oder die die Repositorien dieser Seite spiegeln, gelten die dortigen Datenschutzhinweise und -erklärungen.

## Verantwortlichkeit
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist 
```
FITKO (Föderale IT-Kooperation) AöR
vertreten durch die Präsidentin Dr. Annette Schmidt
Zum Gottschalkhof 3
60594 Frankfurt am Main
E-Mail: poststelle@fitko.de
```

## Behördliche Datenschutzbeauftragte
Die/den Datenschutzbeauftragte:n der FITKO erreichen Sie per Mail unter datenschutz@fitko.de oder postalisch unter

```
Persönlich/Vertraulich
Behördlicher Datenschutzbeauftragter 
der FITKO (Föderale IT-Kooperation) AöR
Zum Gottschalkhof 3
60594 Frankfurt am Main 
```

## Hosting
Das Internetangebot wird von der 
```
NETWAYS-Gruppe
Deutschherrnstr. 15-19
90429 Nürnberg
E-Mail: info@netways.de
```
in unserem Auftrag und nach unseren Vorgaben bereitgestellt.

## Umgang mit Ihren Daten
### 1. Personenbezogene Daten
Im Rahmen des Seitenaufrufs werden von allen Besucher:innen die folgenden Daten verarbeitet: 
* Browsertyp und -version,
* verwendetes Betriebssystem,
* Webseite, von der aus Sie uns besuchen (Referrer URL),
* Webseite, die Sie besuchen,
* Datum und Uhrzeit Ihres Zugriffs,
* Ihre Internet-Protokoll (IP)-Adresse
* Setzen eines Session-Cookies, gültig bis zum Ende des Besuchs der Webseite.

Wenn ein Account auf diesem Webangebot angelegt ist, werden die von darauf bereitgestellten personenbezogenen Daten verarbeitet, insbesondere Nutzerkennung, Mailadresse, ggf. Vor- und Nachname, freiwillig bereitgestellte Profilinformationen (Profilfoto, weitere Mail-Adresse, Profilbeschreibung etc.), verknüpfte Identitäten (z.B. GitHub.com-Konto), Gruppen- und Projektmitgliedschaften etc.. Darüber hinaus enthalten Commits, Issues, Kommentare, Inhalte der von Nutzer:innen bereitgestellten Repositories etc. in vielen Fällen personenbezogene Daten.

Personenbezogene Daten sind nach Art. 4 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren persönlichen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

### 2. Rechtsgrundlage
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles für Besucher ist Art. 6 Abs. 1 lit. e DSGVO iVm § 3 HDSIG iVm §§ 5 Abs. 1, 1 Abs. 1 S. 1 IT-Staatsvertrag. Die Verarbeitung ist für den Betrieb der GitLab-Instanz erforderlich. Diese ist zur Erfüllung der gesetzlichen Aufgaben der FITKO, namentlich der Unterstützung des IT-Planungsrates und seiner Projekte, erforderlich. 

Rechtsgrundlage für die Verarbeitung von Mitarbeiter:innen-Daten mit Account ist § 26 BDSG. 

Rechtsgrundlage für die Verarbeitung von Account-Daten ist der mit Anlage des Accounts abgeschlossene Vertrag, Art. 6 Abs. 1 lit. b DSGVO. 

### 3. Löschung und Weitergabe
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die in Logfiles gespeicherten Daten werden spätestens nach einer Frist von sieben Tagen gelöscht. Personenbezogene Daten in Commits werden grundsätzlich nicht automatisch gelöscht. Die Daten werden dauerhaft benötigt, um Nachvollziehbarkeit und Integrität der Versionsverwaltung zu gewährleisten. Grund hierfür ist, dass der Hash-Wert eines Commits auf der vollständigen Historie basiert, die zu dieser Revision geführt hat (Hash-Baum). Eine nachträgliche Änderung der Versionsgeschichte ist daher unter Wahrung der Integrität des Repositories nicht möglich. Die in Commits hinterlegte E-Mail-Adresse und der hinterlegte Name können von Benutzer:innen im Git-Client konfiguriert werden. Wenn Sie keine Hinterlegung ihrer unmittelbar personenbezogenen Daten wünschen, sollten Sie daher die Möglichkeit der pseudonymen Nutzung wahrnehmen.

Ein Drittstaatentransfer Ihrer Daten findet nicht statt. Eine automatisierte Entscheidungsfindung findet nicht statt.

Eine Weitergabe von personenbezogenen Daten in öffentlichen Projekten und Repositories kann im Wege einer Spiegelung auf Drittplattformen wie z. B. Github.com oder im Rahmen von Aufgaben und Projekten des IT-Planungsrates erfolgen.

## Ihre Rechte
Als Nutzer unseres Internetangebots haben Sie nach der Datenschutz-Grundverordnung und dem Hessischen Datenschutz- und Informationsfreiheitsgesetz verschiedene Rechte, die sich insbesondere aus Art. 15ff DSGVO ergeben:
1. Recht auf Auskunft:
Sie können nach Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. 
2. Recht auf Berichtigung:
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
3. Recht auf Löschung:
Unter den Bedingungen des Art. 17 DSGVO können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.
4. Recht auf Einschränkung der Verarbeitung:
Im Rahmen der Vorgaben des Art. 18 DSGVO haben Sie das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.
5. Recht auf Datenübertragbarkeit:
Nach Art. 20 DSGVO haben Sie das Recht auf Übertragung Ihrer personenbezogenen Daten unter den dort genannten Einschränkungen.
6. Recht auf Widerspruch:
Nach Art. 21 DSGVO haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. 
7. Recht auf Beschwerde:
Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet haben, können Sie sich mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden:
```
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit 
Gustav-Stresemann-Ring 1 
65189 Wiesbaden 
```

Stand: 16.03.2021, Version 1.0.1

CC BY 4.0 FITKO (Föderale IT-Kooperation) AöR

Dieses Werk ist lizenziert unter einer [Creative Commons Namensnennung 4.0 International Lizenz](http://creativecommons.org/licenses/by/4.0/).