Datenschutz

Datenschutzerkläerung

Dem Bayerischen Landesamt für Gesundheit und Lebensmittelsicherheit (LGL) ist Datenschutz ein wichtiges Anliegen. Wir legen deshalb auch bei der mit unserer Aufgabenerfüllung verbundenen Verarbeitung personenbezogener Daten Wert auf eine datensparsame und bürgerfreundliche Datenverarbeitung. Diese Datenschutzerklärung bezieht sich auch auf die Verarbeitung personenbezogener Daten und Informationen im Sinne des § 25 TTDDG im Rahmen dieses Internetauftritts, einschließlich der dort angebotenen Dienste.

Allgemeine Informationen

Name und Kontaktdaten des Verantwortlichen

Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit (LGL)
Eggenreuther Weg 43
91058 Erlangen
Telefon: 09131 6808-0
Fax: 09131 6808-2102
E-Mail: shapth-projekt@lgl.bayern.de

Kontaktdaten des/der Datenschutzbeauftragten

Sie erreichen unseren Datenschutzbeauftragten/unsere Datenschutzbeauftragte unter:

Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit
Behördlicher Datenschutzbeauftragter
Eggenreuther Weg 43
91058 Erlangen
E-Mail: datenschutz@lgl.bayern.de

Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben, insbesondere der Information der Öffentlichkeit. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit nichts anderes angegeben ist, aus Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. 1 Buchst. c und e der Datenschutz-Grundverordnung (DSGVO). Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten.

Empfänger von personenbezogenen Daten

Soweit Ihre Daten elektronisch verarbeitet werden, erfolgt der technische Betrieb unserer Datenverarbeitungssysteme durch:

Hetzner Online GmbH
Industriestr. 25
D-91710 Gunzenhausen

Gegebenenfalls werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt. Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können Protokolldaten auf Grundlage von Art. 12 des Bayerischen E-Government-Gesetzes bzw. Art. 44 BayDiG-E an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet werden (Näheres siehe unter „Protokollierung“).

Dauer der Speicherung der personenbezogenen Daten

Wir speichern Ihre Daten solange dies für die Erfüllung der Aufgabe, zu Dokumentationspflichten bzw. aufgrund gesetzlicher Aufbewahrungsfristen erforderlich ist.

Rechte der betroffenen Person

Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als betroffene Person nachfolgende Rechte zu:

• Sie können Auskunft dazu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 des Bayerischen Datenschutzgesetzes - BayDSG). Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
• Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).
• Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und ggf. an einen anderen Verantwortlichen zu übertragen (Art. 20 DSGVO).
• Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt. Das Recht auf Widerruf einer Einwilligung gilt insbesondere für die Anmeldung zu freiwilligen Informationsangeboten wie dem Newsletter.

Weitere Einschränkungen, Modifikationen und gegebenenfalls Ausschlüsse der vorgenannten Rechte können sich aus der Datenschutz-Grundverordnung oder nationalen Rechtsvorschriften ergeben.

Ausführlichere Informationen zu diesen Rechten erteilt Ihnen auch unser/e behördliche/r Datenschutzbeauftragte/r.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Sie betreffender personenbezogener Daten durch uns jederzeit zu widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

Ihren Widerspruch können Sie formlos per E-Mail an datenschutz@lgl.bayern.de oder per Post an die folgende Adresse einlegen:

Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit
Behördlicher Datenschutzbeauftragter
Eggenreuther Weg 43
91058 Erlangen

Beschwerderecht bei der Aufsichtsbehörde

Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz. Diesen können Sie unter folgenden Kontaktdaten erreichen:

Postanschrift: Postfach 22 12 19, 80502 München
Adresse: Wagmüllerstraße 18, 80538 München
Telefon: 089 212672-0
Telefax: 089 212672-50
E-Mail: poststelle@datenschutz-bayern.de
Internet: https://www.datenschutz-bayern.de/
Online-Meldung: https://www.datenschutz-bayern.de/service/complaint.html

Weitere Informationen

Für nähere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten können Sie uns unter den oben genannten Kontaktdaten erreichen.

Besondere Informationen zum Internetauftritt

Technische Umsetzung

Unser Webserver wird durch die Hetzner Online GmbH betrieben. Die von Ihnen im Rahmen des Besuchs unseres Webauftritts übermittelten personenbezogenen Daten werden daher in unserem Auftrag durch Hetzner Online GmbH verarbeitet.

Mitwirkende Firmen

RGE & Partner Unternehmensberatung PartG
Ottostraße 17
80333 München

Protokollierung

Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:

• Datum und Uhrzeit der Anforderung
• Name der angeforderten Datei
• Seite, von der aus die Datei angefordert wurde
• Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
• verwendete Webbrowser und verwendetes Betriebssystem
• vollständige IP-Adresse des anfordernden Rechners
• übertragene Datenmenge.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns gespeichert. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zu einzelnen Nutzern herzustellen.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik werden diese Daten auf Grundlage von Art. 12 des Bayerischen E-Government-Gesetzes bzw. Art. 44 BayDiG an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet.

Sichere Datenübertragung

Mit Aufruf dieses Informationsangebots bieten wir eine mit HTTPS und Perfect Forward Secrecy verschlüsselte Verbindung mit dem Verschlüsselungsprotokoll TLS 1.2 an, sodass Ihre Daten bei der Datenübertragung vor einer Kenntnisnahme durch Dritte geschützt sind. Wir empfehlen Ihnen, Ihren Internetbrowser zur Nutzung dieser Möglichkeit aktuell zu halten.

Plausible Analytics

Unsere Webseite nutzt Funktionen des Webanalysedienstes Plausible Analytics. Anbieter dieses Dienstes ist Plausible Insights OÜ, Västriku tn2, 50403, Tartu, Estland. Plausible Analytics verwendet technisch notwendige Cookies, die ausschließlich der Funktion der Webseite dienen. Dieser Dienst sammelt Statistiken über Webseite-Besuche, ohne personenbezogene Daten der Besucher zu speichern. Die Analyse erfolgt vollständig anonym. Die durch Plausible gesammelten Daten werden auf Servern innerhalb der Europäischen Union verarbeitet und gespeichert. Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 Nr. 2 TTDDG eingesetzt.

Verwendung von Next.js

Unsere Webseite verwendet Next.js, ein Framework für React, das es uns ermöglicht, leistungsfähige und effiziente Webanwendungen zu erstellen. Durch den Einsatz von serverseitigem Rendering und statischer Generierung bietet Next.js verbesserte Ladezeiten und eine optimierte Benutzererfahrung.

Die durch Next.js ermöglichte serverseitige Verarbeitung kann die temporäre Verarbeitung von IP-Adressen zur Auslieferung der Webseite umfassen. Diese Daten werden nur für die Dauer der Sitzung gespeichert und nicht für analytische Zwecke verwendet oder an Dritte weitergegeben.

Cookies und lokale Speicherung

Unsere Webseite kann technisch notwendige Cookies und lokale Speicherung nutzen, um Ihre Einstellungen zu speichern und die Benutzererfahrung zu verbessern. Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 Nr. 2 TTDDG eingesetzt.

Verwendung von Nodemailer für E-Mail-Kommunikation

Unsere Webseite nutzt Nodemailer, ein Node.js-Modul, zur Anbindung von E-Mail-Diensten. Es verarbeitet selbst keine personenbezogenen Daten, sondern leitet diese an den konfigurierten E-Mail-Dienstleister weiter. Dieses Tool ermöglicht es uns, effizient Kommunikationsdienste wie das Senden von Kontaktformular-Nachrichten, Bestätigungs-E-Mails und Benachrichtigungen zu erbringen.

Für den Versand von E-Mails über Nodemailer werden personenbezogene Daten wie Ihr Name und Ihre E-Mail-Adresse erfasst. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchst. c und e DSGVO i. V. m. Art. 4 BayDSG. Diese Informationen werden ausschließlich für den spezifizierten Zweck der Kommunikation verwendet und nicht ohne Ihre ausdrückliche Zustimmung für andere Zwecke genutzt.

Die Abwicklung über Nodemailer kann die Nutzung von Drittanbieter-E-Mail-Diensten wie AWS SES umfassen. Diese Dienstleister wurden sorgfältig ausgewählt und beauftragt, um sicherzustellen, dass Ihre Daten sicher und in Übereinstimmung mit den Datenschutzgesetzen behandelt werden. Mit den eingesetzten E-Mail-Dienstleistern wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Die Sicherheit Ihrer Daten ist uns wichtig. Alle über Nodemailer gesendeten Daten werden sicher übertragen und gespeichert. Wir verwenden Verschlüsselung und Sicherheitsprotokolle, um den Schutz Ihrer Informationen während der Übertragung zu gewährleisten.

Newsletter

Auf unserer Webseite besteht die Möglichkeit, sich für einen Newsletter anzumelden. Der Newsletter dient der Information über Inhalte, Entwicklungen und Veranstaltungen im Zusammenhang mit dem Projekt SHAPTH. Im Rahmen der Newsletter-Anmeldung werden die von Ihnen eingegebenen personenbezogenen Daten verarbeitet. Hierzu gehören insbesondere Ihre E-Mail-Adresse, Ihr Name sowie Angaben zur Organisationszugehörigkeit in aggregierter Form (z. B. „Behörde“, „Labor“, „Wasserversorger“), ohne Benennung einer konkreten Einrichtung.

Die Anmeldung zum Newsletter erfolgt im sogenannten Double-Opt-in-Verfahren. Nach der Anmeldung erhalten Sie eine E-Mail, in der Sie gebeten werden, Ihre Anmeldung durch einen Bestätigungslink zu verifizieren. Erst nach dieser Bestätigung wird Ihre E-Mail-Adresse in den Verteiler aufgenommen. Die Verarbeitung der im Rahmen der Newsletter-Anmeldung erhobenen Daten erfolgt auf Grundlage Ihrer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, beispielsweise über den in jedem Newsletter enthaltenen Abmelde-Link.

Für den Versand des Newsletters wird das Node.js-Modul Nodemailer eingesetzt. Die Verarbeitung der Daten erfolgt ausschließlich zum Zweck des Newsletter-Versands. Eine Weitergabe der Daten an Dritte erfolgt nicht, sofern dies nicht für den Versand technisch erforderlich ist. Mit den eingesetzten E-Mail-Dienstleistern wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Die personenbezogenen Daten werden gespeichert, solange das Newsletter-Abonnement besteht. Nach Abmeldung vom Newsletter werden die entsprechenden Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Verschlüsselung

Informationen, die Sie unverschlüsselt per elektronische Post (E-Mail) an uns senden, können möglicherweise auf dem Übertragungsweg von Dritten gelesen werden. Wir können in der Regel auch Ihre Identität nicht überprüfen und wissen nicht, wer sich hinter einer E-Mail-Adresse verbirgt. Eine rechtssichere Kommunikation durch einfache E-Mail ist daher nicht gewährleistet. Wir setzen, wie viele E-Mail-Anbieter, Filter gegen unerwünschte Werbung („Spam-Filter“) ein, die in seltenen Fällen auch normale E-Mails fälschlicherweise automatisch als unerwünschte Werbung einordnen und löschen. E-Mails, die schädigende Programme („Viren“) enthalten, werden von uns in jedem Fall automatisch gelöscht.

Wenn Sie schutzwürdige Nachrichten an uns senden wollen, empfehlen wir, diese zu verschlüsseln und zu signieren, um eine unbefugte Kenntnisnahme und Verfälschung auf dem Übertragungsweg zu verhindern oder die Nachricht auf konventionellem Postwege an uns zu senden.

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um Ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

• Verarbeitete Datenarten:
  Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z. B. Eingaben in Onlineformularen).
• Betroffene Personen:
  Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung:
  Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)). Sicherheitsmaßnahmen.
• Rechtsgrundlagen:
  Art. 4 BayDSG i.V.m. Art. 6 Abs. 1 Buchst. c und e DSGVO.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

• Bereitstellung Onlineangebot auf gemietetem Speicherplatz:
  Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch „Webhoster“ genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Art. 4 BayDSG i.V.m. Art. 6 Abs. 1 Buchst. c und e DSGVO.
• Erhebung von Zugriffsdaten und Logfiles:
  Der Zugriff auf unser Onlineangebot wird in Form von sogenannten „Server-Logfiles“ protokolliert. Zu den Server-Logfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z. B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Art. 4 BayDSG i.V.m. Art. 6 Abs. 1 Buchst. c und e DSGVO. Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
• Hetzner Online GmbH:
  Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Rechtsgrundlagen: Art. 4 BayDSG i.V.m. Art. 6 Abs. 1 Buchst. c und e DSGVO.
  
  Webseite: www.hetzner.com/de/
  Datenschutzerklärung: https://www.hetzner.com/de/legal/privacy-policy/
  Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.

Stand dieser Datenschutzerklärung: 11.02.2026