Datenschutzerklärung zum Dienst SiDaS

Verantwortlich:
Staatsbetrieb Sächsische Informatik Dienste
Dresdner Straße 78A
01445 Radebeul - Deutschland
Telefon: (+49) (0351) 32 64 51 01
Email: sidas@sid.sachsen.de
Webseite: www.sid.sachsen.de

Der Staatsbetrieb Sächsische Informatik Dienste (SID) bietet Ihnen den File Sharing Dienst Sicherer Datenaustausch Sachsen - SiDaS V5 an und ist gleichzeitig Verfahrensbetreiber des Dienstes. Er trägt somit die Verantwortung gemäß des Gesetzes zum Schutz der informationellen Selbstbestimmung im Freistaat Sachsen (Sächsisches Datenschutzgesetz – SächsDSG) und des Telemediengesetzes (TMG). Auf Folgendes weisen wir Sie hin: 

Erhebung und Speicherung personenbezogener Daten  

a) Bei Nutzung des Dienstes

Bei Nutzung von SiDaS V5 wird auf einem Server temporär jeder Zugriff in einer Protokolldatei (siehe Punkt c) gespeichert. Folgende Daten werden dabei erfasst und bis zur automatisierten Löschung gehalten:

• das Datum und die Uhrzeit des Zugriffs
• der Name der geladenen Datei
• die URL (SiDaS)
• der Name des Datenraumes und ggf. die hinterlegte Ordnerstruktur des genutzten Datenraumes
• die IP Adresse

Die Dauer der Datenspeicherung wird konfigurativ festgelegt.

Die Erhebung und Verarbeitung dieser Daten erfolgt, um die Nutzung des Dienstes (Verbindungsaufbau), die technische Administration der Netzinfrastruktur und die Optimierung unseres Angebotes zu ermöglichen sowie die Systemsicherheit und –stabilität dauerhaft zu gewährleisten. Im Weiteren werden Auswertungen über die Speicherauslastung vorgenommen, um die Infrastruktur (Speicher) den Anforderungen entsprechend erweitern zu können.

b) Bei Anmeldung als Nutzer

Bei Nutzung des Online-Formulars zur Anmeldung werden folgende Daten erhoben:

• E-Mail-Adresse
• Telefonnummer
• Vorname
• Nachname
• Behörde
• Referat / Fachbereich
• Mitglied in Datenräumen (bei initialer Einrichtung)
• Behördenanschrift

Diese Datenerhebung dient der Einrichtung des Nutzers und der Kommunikation.

Die Daten auf dem Formularserver werden nach 30 Tagen gelöscht. Anmeldeformulare verbleiben in der Behörde.

Bei Anmeldung über den SiDaS-Administrator Ihrer Einrichtung werden mindestens:

• Name,
• Vorname,
• E-Mail-Adresse und
• Anmeldeaccount im Activ Directory 

erhoben. Diese Daten werden, solange der Nutzer nicht durch den SiDaS-Behörden Administrator der gelöscht wurde, verschlüsselt in der Datenbank auf der SiDaS-Systemplattform gespeichert.  
 
c) Protokollierung 

Im SiDaS V5 - Audit-Log werden folgende Ereignisse protokolliert:

• Nutzeranmeldung
• nicht erfolgreiche Anmeldeversuche
• Datenzugriffe, Download von Dateien
• Erstellung oder Löschung von Nutzern 

Die Dauer der Vorhaltung der Protokolleinträge (Audit-Log) werden im Konfigurationsdokument von der jeweiligen Einrichtung selbst festgelegt. Das Audit-Log-Protokoll kann nur von Nutzern mit den Rechten Auditor im jeweiligen SiDaS-Behördendatenraum eingesehen werden. IP-Adressen beim Zugriff auf gesendete Links werden nicht aufgelöst.

Sicherheit 

Das IT-Sicherheitskonzept zum Betreiben des Verfahrens wurde entsprechend den Standards des BSI IT-Grundschutzes erstellt. Die Schutzziele des Datenschutzes werden beachtet und alle technisch-organisatorischen Maßnahmen umgesetzt. Entsprechend dem Stand der Technik werden die Maßnahmen regelmäßig verbessert.

Auskunft 

Ihnen steht ein Auskunftsrecht zu, dieses können Sie unter folgender Adresse geltend machen:

Kundenmanagement des SID

Staatsbetrieb Sächsische Informatik Dienste
Standort Radebeul
Dresdner Straße 78 A
01445 Radebeul 
E-Mail: Kundenmanagement@sid.sachsen.de

Diese Datenschutzerklärung ist aktuell gültig und datiert vom 05.05.2023 und kann jederzeit abgerufen werden. Zu den datenschutzrelevanten Regelungen, die in der Verantwortung Ihrer Einrichtung liegen, wenden Sie sich bitte an Ihren Datenschutzbeauftragten.