Hauptinhalt

Datenschutzerklärung zum Dienst

Sicherer Datenaustausch Sachsen (SiDaS Hybrid)

Der Staatsbetrieb Sächsische Informatik Dienste (SID) bietet Ihnen den Dateiaustausch Dienst SiDaS an und ist gleichzeitig Verfahrensbetreiber des Dienstes. Er trägt somit die Verantwortung gemäß Gesetz zum Schutz der informationellen Selbstbestimmung im Freistaat Sachsen (Sächsisches Datenschutzgesetz – SächsDSG) und des Telemediengesetzes (TMG). Auf Folgendes weisen wir Sie hin:

Erhebung und Speicherung personenbezogener Daten  

a) Bei Nutzung des Dienstes

Bei Nutzung von SiDaS wird auf dem Server temporär jeder Zugriff in einer System-Protokolldatei (siehe Punkt c) gespeichert. Folgende Daten werden dabei erfasst und bis zur automatisierten Löschung gespeichert:

  • das Datum und die Uhrzeit des Zugriffs
  • der Name der geladenen Datei
  • die URL (SiDaS)
  • die Einstiegsknoten von Datenräumen, Ordnern und Dateien
  • die IP Adresse

Die Dauer der Datenspeicherung wird in jedem SiDaS Behördenmandanten konfigurativ festgelegt und beträgt max. 90Tage. Nach dieser Zeit werden die Dateien automatisch systemseitig gelöscht.

Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung des Dienstes zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten. Ein SiDaS Nutzer mit der Rolle Auditor kann mit den gespeicherten Daten vorgefertigte Reports ausführen. Im Weiteren werden Auswertungen über die Speicherauslastung vorgenommen, um die Infrastruktur (Speicher) den Anforderungen
entsprechend erweitern zu können

b) Bei Anmeldung als Benutzer zum Dienst SiDaS

Bei Nutzung des Online-Formulars zur Nutzeranmeldung werden im Zuge der Anmeldung folgende Daten erhoben:

  • E-Mail
  • Telefon
  • Vorname
  • Nachname
  • Behörde
  • Referat / Fachbereich
  • Mitglied in Datenräumen (bei initialer Einrichtung)
  • Behördenanschrift

Diese Datenerhebung dient der Kommunikation und der Anmeldung zum Dienst SiDaS.

Bei Anmeldung über den SiDaS-Admin der Behörde werden mindestens:

  • Name,
  • Vorname,
  • E-Mail-Adresse,
  • Behörde

erhoben. Diese Daten werden, solange wie der Nutzer nicht durch den SiDaS Administrator der Behörde gelöscht wurde, verschlüsselt in der Datenbank in der SiDaS Infrastruktur abgespeichert.
 
c) Protokollierung 

In SiDaS - Sicherer Datenaustausch Sachsen - Auditlog werden folgende Ereignisse protokolliert:

  • Benutzeranmeldung
  • nicht erfolgreiche Anmeldeversuche
  • Datenzugriffe, Download und Upload von Dateien
  • Erstellung oder Löschung von Benutzern
  • Zugehörigkeit zu Gruppen und Datenräumen

Die Dauer der Vorhaltung der Protokolleinträge (Audit-Log) werden im Konfigurationsdokument von dem jeweiligen SiDaS Behördenadmin festgelegt. Die maximale Vorhaltezeit beträgt 90 Tage. Das Audit Log (System) Protokoll kann nur von Nutzern mit der Rolle Auditor im jeweiligen SiDaS Behördendatenraum über die Reporting Funktion verwendet werden.

Sicherheit 

Das IT-Sicherheitskonzept des SID wurde entsprechend den Standards des BSI IT-Grundschutzes erstellt. Die Schutzziele des Datenschutzes werden beachtet und alle technisch-organisatorischen Maßnahmen umgesetzt. Entsprechend dem Stand der Technik werden die Maßnahmen regelmäßig verbessert. Von der Fa. Dracoon liegen dem SID die Prüfberichte zu verschiedenen Zertifizierungen vor.

Auskunft 

Ihnen steht ein Auskunftsrecht zu, dieses können Sie unter folgender Adresse geltend machen:

Staatsbetrieb Sächsische Informatik Dienste
Standort Radebeul
Dresdner Straße 78 A
01445 Radebeul

Mailadresse: datenschutz@sid.sachsen.de

Zu den datenschutzrelevanten Regelungen, die in der Behörde zur Nutzung des Verfahrens SiDaS festgelegt wurden, wenden Sie sich bitte an die entsprechende Stelle in Ihrer Behörde.

Aktualität der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und datiert vom 01.04.2026. Sie kann jederzeit von Ihnen abgerufen und ausgedruckt werden.

zurück zum Seitenanfang