Datenschutz
1. Übersicht
Die Bundesanstalt KZ-Gedenkstätte Mauthausen/Mauthausen Memorial (Bundesanstalt) verarbeitet Daten gemäß den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO), des Datenschutzgesetzes (DSG) und des Gedenkstättengesetzes (GStG).
Diese Datenschutzerklärung beschreibt, wie die Bundesanstalt KZ-Gedenkstätte Mauthausen/Mauthausen Memorial, Argentinierstraße 13, Top 103+104, 1040 Wien („wir“) Ihre personenbezogenen Daten verarbeitet.
2. Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. Name, Kontaktdaten, Adressdaten, Rechnungsdaten, IP-Adressen uvm.).
3. Wie werden Ihre personenbezogenen Daten von uns verarbeitet?
Je nachdem, ob Sie unsere Webseiten besuchen (Punkt 3.1), unsere Newsletter abonnieren (Punkt 3.2), Überlebende des Konzentrationslagers Mauthausen sowie deren Angehörige (Punkt 3.3), unsere Kund*innen, Interessent*innen oder Geschäftspartner*innen sind (Punkt 3.4), uns als Spender*innen unterstützen (Punkt 3.5), unsere eingebundenen Bezahlfunktionen auf unserer Webseite benutzen (Punkt 3.6), sich bei uns als potenzielle Mitarbeiter*innen bewerben (Punkt 3.7), unsere Büroräumlichkeiten in Wien besuchen oder an einer Veranstaltung (z.B. Vermittlungsangebote an der KZ-Gedenkstätte) teilnehmen, (Punkt 3.8) oder mit uns im Zuge von Online-Meetings oder Telefonkonferenzen kommunizieren (Punkt 3.9) verarbeiten wir Ihre Daten auf verschiedene Weise:
3.1 Umfang und Zweck der Datenverarbeitung beim Besuch unserer Webseiten
Die Informationen in diesem Abschnitt 3.1 gelten für unsere folgenden Webseiten und deren Unterseiten:
- https://www.mauthausen-memorial.org
- https://www.mauthausen-memorial.org/de/Gusen
- https://zadb.mauthausen-memorial.org
- https://booking.mauthausen-memorial.org
- https://raumdernamen.mauthausen-memorial.org
- https://mm-tours.org
- https://comments.mauthausen-memorial.org
3.1.1 Protokolldaten auf den Webservern
Unsere Webseiten-Provider der Seiten erheben und speichern auf ihren Web-Servern temporär automatisch Informationen in so genannten Protokolldateien, die Ihr Browser automatisch an uns übermittelt. Dies erfolgt auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) zum Zweck der Systemsicherheit und Betriebsstabilität, und beinhaltet folgende Datenkategorien:
- Domain-Namen
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit und Datum der Serveranfrage
- IP-Adresse des anfragenden Rechners
- http Antwort-Code
- Anzahl der im Rahmen der Verbindung transferierten Datenmengen
Bei jedem Zugriff von Nutzer*innen auf unsere Seiten und bei jedem Abruf einer Datei werden Daten über diesen Vorgang in einer Protokolldatei gespeichert. Wir behalten uns vor, diese Protokolldatei anonymisiert auszuwerten und auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) zum Zweck der Verbesserung unseres Internetangebotes zu nutzen. Weiters werden die Zugriffe anonymisiert und aggregiert an das Bundesministerium für Inneres als Nachweis zur Erfüllung der gesetzlich übertragenen Aufgaben übermittelt (§ 13 Abs. 4 GStG).
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die oben genannten personenbezogenen Daten in Protokolldateien werden 3 Jahre gespeichert.
Für den Betrieb unserer Webseiten kann es notwendig sein, dass wir Ihre Daten den folgenden Empfänger*innen offenlegen:
Empfänger*innen | Tätigkeit | Rechtsgrundlage | Geschäftssitz |
Infound | Website-Hosting, Wartung der Website | Art. 6 Abs. 1 lit. f DSGVO | Österreich |
Metamagix Software & Consulting GesmbH | Website-Hosting | Art. 6 Abs. 1 lit. f DSGVO | Österreich |
WH-Interactive GmbH | Website-Hosting, Wartung der Website | Art. 6 Abs. 1 lit. f DSGVO | Österreich |
3.1.2 Datensicherheit und weitere Sicherungsmaßnahmen iSd Art 28 DSGVO
Zum Schutz der Webseiten (https://www.mauthausen-memorial.org, https://www.mauthausen-memorial.org/de/Gusen und https://mm-tours.org ) setzt unser Auftragsverarbeiter WH-Interactive GmbH eine Web Application Firewall ihres Subauftragsverarbeiters Sucuri LLC (https://sucuri.net) ein. Diese Web Application Firewall arbeitet als Filter und somit einen Schutzmechanismus zwischen unseren Servern und potenziell bösartigen Datenverkehr aus dem Internet. Sie schützt vor betrügerischen Aktivitäten wie Bad Bots, Hacking-Versuchen, Zero-Day-Exploits, DDoS- Attacken, Brute-Force-Angriffen, SQL-Injections und Cross-Site-Scripting und damit auch Sie bei der Nutzung unserer Webseiten. Mit der dabei eingesetzten CDN-basierten Technologie eines global verteilten Anycast-Netzwerks ist eine hohe Verfügbarkeit und Redundanz bei Netzwerkausfällen garantiert. Damit verbunden kann es allerdings vorkommen, dass personenbezogene Daten der Webseitenbesucher*innen auch außerhalb der EU/EWR und sicheren Drittstaaten verarbeitet werden. Wir senden aktiv keine persönlichen Informationen an Sucuri LLC, jedoch kann Sucuri LLC im Zuge der Überprüfung des Datenverkehrs auf potenziell bösartige Inhalte auch personenbezogene Informationen der Webseitenbesucher*innen verarbeiten, wie beispielsweise IP-Adressen.
Zur Sicherstellung eines angemessenen Datenschutzniveaus im Zuge des Einsatzes der Web Application Firewall von Sucuri LLC wurde eine entsprechende Auftragsverarbeitervereinbarung abgeschlossen. Ein angemessenes Datenschutzniveau bei Verarbeitungstätigkeiten in Drittländern ist durch die Nutzung der EU-Standardvertragsklauseln (2010/87/EU) der Europäischen Kommission garantiert.
Der Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates wird so bald wie möglich und innerhalb der gesetzlich definierten Frist mit den betroffenen Auftragsverarbeiter*innen umgesetzt.
Für die Umsetzung der technischen Sicherheitsmaßnahmen unserer Webseiten kann es also notwendig sein, dass wir Ihre Daten den folgenden Empfänger*innen offenlegen:
Empfänger*innen | Tätigkeit | Rechtsgrundlage | Geschäftssitz |
WH-Interactive GmbH | Website-Hosting, Wartung der Website | Art. 6 Abs. 1 lit. f DSGVO | Österreich |
Sucuri LLC *) | Website-Firewall und Schutz vor Schadsoftware | Art. 6 Abs. 1 lit. f DSGVO | USA |
*) Sucuri LLC ist ein Subauftragsverarbeiter der WH-Interactive GmbH
3.1.3 Technische Daten in Cookies
Wenn Sie unsere Website besuchen, können weiters folgende Daten in technischen Cookies verarbeitet werden:
- Browsertyp,
- Betriebssystem,
- Land,
- Datum,
- Uhrzeit und Dauer des Zugriffs,
- IP-Adresse und besuchte Seiten auf unserer Webseite inklusive Ein- und Ausstiegsseiten
Die eingesetzten „technischen“ Cookies sind aktiviert, sobald Sie unsere Homepage besuchen. Sie dienen dazu, unser Angebot nutzer*innen freundlicher und effektiver zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Sie können das Speichern von Cookies in ihrem Browser entweder deaktivieren oder eine Benachrichtigung aktivieren, sobald Cookies gesendet werden. Wenn Sie keine Cookies verwenden, kann es zu Beeinträchtigungen bei der Nutzung unserer Websites kommen.
Cookies ermöglichen eine Analyse der Benutzung der Webseite. Sie dienen zur Wiedererkennung und Speicherung temporärer Daten der Webseitenbesucher*innen. Wir nutzen Cookies grundsätzlich nur im erforderlichen minimalen Umfang, um über die Homepage mit Ihnen zu kommunizieren.
Folgende Cookies (First Party) werden auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) auf unserer Webseite eingesetzt:
Cookie | Zweck, Beschreibung berechtigtes Interesse | Speicherdauer | Empfängerin, Geschäftssitz |
JSESSIONID | technisches Cookie; | Session | Bundesanstalt KZ-Gedenkstätte Mauthausen/Mauthausen Memorial, Österreich |
cftoken | technisches Cookie; | 20 Tage | Bundesanstalt KZ-Gedenkstätte Mauthausen/Mauthausen Memorial, Österreich |
cfid | technisches Cookie; | 20 Tage | Bundesanstalt KZ-Gedenkstätte Mauthausen/Mauthausen Memorial, Österreich |
_gsm_session | technisches Cookie; | Session | Bundesanstalt KZ-Gedenkstätte Mauthausen/Mauthausen Memorial, Österreich |
PHPSESSID | technisches Cookie; | Session | Bundesanstalt KZ-Gedenkstätte Mauthausen/Mauthausen Memorial, Österreich |
Folgende Cookies und Drittanfragen (Third-Party) werden auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) auf unserer Webseite eingesetzt:
Cookie | Zweck, Beschreibung berechtigtes Interesse | Speicherdauer | Empfänger, Geschäftssitz |
vuid | Marketingzwecke; zur Anzeige von eingebetteten Videos | 2 Jahre | Vimeo, Schweden |
Drittanfrage an Host | Zweck, Beschreibung berechtigtes Interesse | Empfänger, Geschäftssitz |
fonts.googleapis.com | Visualisierung geographische Informationen; Anzeige von Landkarten | Google LLC |
fonts.gstatic.com
| Visualisierung geographische Informationen; Anzeige von Landkarten | Google LLC |
maps.googleapis.com
| Visualisierung geographische Informationen; Anzeige von Landkarten | Google LLC |
maps.gstatic.com
| Visualisierung geographische Informationen; Anzeige von Landkarten | Google LLC |
3.1.4 Links auf externe Anbieter*innen
Einzelne Seiten können Links auf andere Anbieter*innen außerhalb der Bundesanstalt enthalten, auf die sich die Datenschutzerklärung nicht erstreckt, d. h., für diese Inhalte können wir keinerlei Haftung übernehmen. Wir wählen die verlinkten Inhalte sorgfältig aus, sollte aber ein Link fehlerhaft sein, informieren Sie uns bitte. Wir werden ihn umgehend entfernen oder aktualisieren.
3.2 Umfang und Zweck der Datenverarbeitung bei Nutzung unserer Newsletter
Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter zum Zweck der Information über unsere angebotenen Leistungen entsprechend Ihrer Einwilligung zuzusenden. Die Verarbeitung erfolgt auf Basis Ihrer Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten (Art 6 Abs 1 lit a DSGVO). Die Abmeldung vom Newsletter und somit Löschung aus dem Mailverteiler ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen.
Für den Betrieb unseres Mailverteilers kann es notwendig sein, dass wir Ihre Daten der folgenden Empfängerin offenlegen:
Empfängerin | Tätigkeit | Rechtsgrundlage | Geschäftssitz |
WH-Interactive GmbH | Hosting des Newsletter-Tools und Wartung des Newsletter-Tools | Art 6 Abs 1 lit. a DSGVO | Österreich |
3.3 Umfang und Zweck der Verarbeitung von Daten von Überlebenden des Konzentrationslagers Mauthausen, deren Verwandten, Personen mit Bezug zum KZ Mauthausen und Dritten mit wissenschaftlichem Interesse
Im Zuge unseres gesetzlichen Auftrages verarbeiten wir personenbezogene Daten wie z.B. von Überlebenden des Konzentrationslagers Mauthausen sowie deren Angehörigen und Personen mit Bezug zum KZ Mauthausen und seinen Außenlagern.
Im Falle einer Übermittlung personenbezogener Daten von Überlebenden oder anderen Personen mit Bezug zum KZ Mauthausen oder seinen Außenlagern an Verwandte von Betroffenen oder an Dritte für Zwecke wissenschaftlicher Untersuchungen verarbeiten wir personenbezogene Daten der Auskunftsersuchenden aufgrund der Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt (Art. 6 Abs. 1 lit. e DSGVO). Die Verarbeitung der Daten und die Auskunftstätigkeit findet gem. § 3 und § 29 GStG statt. Gem. § 29 Abs. 3 GStG ist im Falle einer Personenauskunft ein Identitätsnachweis in geeigneter Form verpflichtend.
Ebenso verarbeiten wir die personenbezogenen Daten der Auskunftsersuchenden bei der Weitergabe von nicht personenbezogenen Daten (z. B. wissenschaftliche Anfragen betreffend die Sammlungen der KZ-Gedenkstätte Mauthausen) aufgrund der Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt (Art 6 Abs 1 lit. e DSGVO).
Die Daten der Auskunftsersuchenden werden aufgrund berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und gem. § 3. Abs. 4 GStG gespeichert.
Im Zuge der Auskunftstätigkeit kann es erforderlich sein, dass wir die Daten der Auskunftsersuchenden an folgende Empfänger*in übermitteln:
Empfänger*in | Rechtsgrundlage | Geschäftssitz |
Webseiten Hoster (Dokumentationssystem, webbasierte Datenbank) | Art 6 Abs 1 lit. a DSGVO | Österreich |
IT-Provider, IT-Support | Art 6 Abs 1 lit. a DSGVO | Österreich |
Sollte eine gesetzliche oder aufsichtsrechtliche Verpflichtung vorliegen, können auch öffentliche Stellen und Institutionen (z. B. Rechnungshof, Nationalrat) Ihre personenbezogenen Daten empfangen.
3.4 Umfang und Zweck der Datenverarbeitung von Kund*innen, potenziellen Interessent*innen und Geschäftspartner*innen
Im Zuge unserer Geschäftsbeziehung mit Kund*innen, potenziellen Interessent*innen und Geschäftspartner*innen verarbeiten wir Ihre personenbezogenen Daten aufgrund vertraglicher (vorvertragliche Verpflichtungen, Abwicklung des Vertragsverhältnisses mit Ihnen, Abrechnung von Leistungen, Kommunikation und Versand von digitalen Materialien im Zuge der Abwicklung des Vertrages; Art 6 Abs 1 lit b DSGVO) und gesetzlicher Verpflichtungen (gesetzlich erforderliche Aufbewahrung im Sinne des § 132 BAO und § 190 und 212 UGB; Art 6 Abs 1 lit c DSGVO) sowie aufgrund unserer berechtigten Interessen oder aufgrund von berechtigten Interessen Dritter (Art 6 Abs 1 lit f DSGVO), wobei diese Interessen in folgenden Positionen im erforderlichen Umfang rechtmäßig verarbeitet werden:
- Für die interne Administration und Verwaltung Ihres Geschäftsfalles im erforderlichen Umfang (z.B.: Bearbeitung Ihres Geschäftsfalles, Weitergabe Ihres Geschäftsfalles an verschiedene Abteilungen, Aktenablage, Archivierungszwecke, Korrespondenz mit Ihnen);
- Für die Geltendmachung und Abwehr von Rechtsansprüchen
Die Verarbeitung Ihrer Daten dient zum Zweck der Anbahnung, Aufrechterhaltung und Abwicklung unserer Geschäftsbeziehungen. Die konkreten Einzelheiten zu den zu erfassenden Datenarten können Sie den jeweiligen Vertragsunterlagen entnehmen. Wenn Sie uns diese Daten nicht zur Verfügung stellen, können wir Ihren Geschäftsfall nicht abwickeln.
Wir werden Ihre Daten nur solange speichern, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben. In diesem Zusammenhang sind gesetzliche Aufbewahrungspflichten zu berücksichtigen (so sind etwa aus steuerrechtlichen Gründen Verträge und sonstige Dokumente aus unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren aufzubewahren (§ 132 BAO)). In begründeten Einzelfällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, können wir Ihre Daten auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung speichern.
Im Zuge unserer geschäftlichen Beziehung kann es erforderlich sein, dass wir Ihre Daten folgenden Empfängern*innen übermitteln:
Empfänger | Rechtsgrundlage | Geschäftssitz |
Buchhaltung, Lohnverrechnung, Steuerberatung | Art 6 Abs 1 lit. c und f DSGVO | Österreich |
Webseiten Hoster (Buchungswebseite, Dokumentationssystem, Webbasierte Datenbank) | Art 6 Abs 1 lit. a, b und f DSGVO | Österreich |
IT-Provider, IT-Support | Art 6 Abs 1 lit. f DSGVO | Österreich |
Telekom Austria (Telefonprovider) | Art 6 Abs 1 lit. f DSGVO | Österreich |
Banken zur Abwicklung des Zahlungsverkehrs | Art 6 Abs 1 lit. b DSGVO | Österreich, ggf. weltweit |
Gerichte, Notar*innen, Sachverständige, Rechtsvertreter*innen | Art 6 Abs 1 lit. c und f DSGVO | Österreich, ggf. weltweit |
Versicherungen aus Anlass des Eintritts des Versicherungsfalles | Art 6 Abs 1 lit. a und c DSGVO | Österreich |
Vertrags- oder Geschäftspartner*innen, die an der Leistung mitwirken bzw. mitwirken sollen (z.B. Vermittler*innen) | Art 6 Abs 1 lit. b DSGVO | Österreich, ggf. weltweit
|
Bundesanstalt „Statistik Österreich“ für die Erstellung der gesetzlich vorgeschriebenen (amtlichen) Statistiken | Art 6 Abs 1 lit. c DSGVO | Österreich |
Wirtschaftstreuhand- und Wirtschaftsprüfungsunternehmen (zum Zweck der Prüfung) | Art 6 Abs 1 lit. c DSGVO | Österreich |
Dienstleistungsbetriebe (Post, DHL, UPS, TNT, FedEx) | Art 6 Abs 1 lit. b DSGVO | Österreich, ggf. weltweit |
Drittmittel- bzw. Fördergeber*innen | Art 6 Abs 1 lit. b und c DSGVO | Österreich, ggf. weltweit |
Öffentliche Stellen bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung (Ministerien, RH, NR, EU-Stellen) | Art 6 Abs 1 lit. c DSGVO | Österreich, ggf. weltweit |
3.5 Umfang und Zweck der Datenverarbeitung, wenn Sie uns als Spender*innen unterstützen
Empfänger*innen | Rechtsgrundlage | Geschäftssitz |
Bundesministerium für Finanzen | Art. 6 Abs. 1 lit. c DSGVO | Österreich |
Buchhaltung, Steuerberatung | Art. 6 Abs. 1 lit. c und f DSGVO | Österreich |
IT-Provider, IT-Support | Art. 6 Abs. 1 lit. f DSGVO | Österreich |
3.6 Umfang und Zweck der Datenverarbeitung, wenn Sie unsere eingebundene Bezahlfunktionen auf unserer Webseite benutzen
Empfänger*innen | Rechtsgrundlage | Geschäftssitz |
Unzer E-Com GmbH, Vangerowstraße 18, DE 69115 Heidelberg | Art. 6 Abs. 1 lit. b DSGVO | Deutschland |
kontoführenden Bank des Kunden und Spenders | Art. 6 Abs. 1 lit. b DSGVO | abhängig von der Bank |
3.7 Umfang und Zweck der Datenverarbeitung von Bewerber*innen
Wir verarbeiten Ihre personenbezogenen Daten entweder zur Anbahnung und Durchführung vorvertraglicher Maßnahmen (Abschluss eines (freien) Dienstvertrags, Art 6 Abs 1 lit b DSGVO), basierend auf Ihrer ausdrücklichen Einwilligung (Art 6 Abs 1 lit a DSGVO), wenn wir Sie als Bewerber*in weiter in Evidenz halten möchten, oder zur Erfüllung unserer gesetzlichen Verpflichtungen (Anmeldung als Arbeitnehmer*in bei der Sozialversicherung, Art 6 Abs 1 lit c DSGVO).
Die Verarbeitung Ihrer personenbezogenen Daten dient der Abwicklung des Bewerbungsverfahrens und der Anmeldung bei der Sozialversicherung, wenn wir Sie einstellen. Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, können wir Ihre Bewerbung nicht bearbeiten. Die konkreten Einzelheiten zu den zu erfassenden Datenarten können Sie den jeweiligen von Ihnen zur Verfügung gestellten bzw. befüllten Bewerbungsunterlagen entnehmen.
Wir speichern Ihre personenbezogenen Daten entweder für die Dauer des Bewerbungsprozesses oder bis zum Widerruf Ihrer Einwilligung (für den Fall, dass Sie Ihre Einwilligung dazu erteilt haben, dass wir Ihre Bewerbung in Evidenz halten). Hiervon unabhängig speichern wir Ihre Daten solange gesetzliche Aufbewahrungspflichten bestehen oder etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden.
Im Zuge des Bewerbungsverfahrens kann es erforderlich sein, dass wir Ihre Daten folgenden Empfänger*innen übermitteln:
Empfänger | Rechtsgrundlage | Geschäftssitz |
Sozialversicherungsträger | Art 6 Abs 1 lit. c DSGVO | Österreich |
IT-Provider, IT-Support | Art 6 Abs 1 lit. f DSGVO | Österreich |
Buchhaltung, Steuerberatung, Lohnverrechnung | Art 6 Abs 1 lit. b DSGVO | Österreich |
Finanzamt | Art 6 Abs 1 lit. c DSGVO | Österreich |
Rechtsanwalt | Art 6 Abs 1 lit. c und f DSGVO | Österreich |
Firmenbuch | Art 6 Abs 1 lit. f DSGVO | Österreich |
Öffentliche Stellen | Art 6 Abs 1 lit. c DSGVO | Österreich |
3.8 Umfang und Zweck der Datenverarbeitung von Besucher*innen aufgrund der COVID-19-Pandemie an der KZ-Gedenkstätte Mauthausen und in den Büroräumlichkeiten in Wien
Sofern Sie unser Büro in Wien besuchen oder an einer Veranstaltung (z.B. Vermittlungsangebote an der KZ-Gedenkstätte) teilnehmen, verarbeiten wir aufgrund der COVID-19-Pandemie zum Zweck des Contact Tracing Ihre Daten im Zusammenhang mit der Erfassung in einer Besucher*innenliste. Diese Verarbeitung dient unserem berechtigten Interesse, nämlich der Kontrolle und Verwaltung von Besucher*innen im Rahmen unseres Hausrechts (Art 6 Abs 1 lit f DSGVO), bzw. aufgrund rechtlicher Verpflichtungen im Zuge von Corona-Verordnungen in ihrer jeweils letzten gültigen Fassung (Art 6 Abs. 1 lit c DSGVO).
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Angaben zu den Benutzer*innen: Vorname, Nachname
- Mailadresse
- Telefonnummer
- Datum und Uhrzeit des Besuchs oder der Teilnahme an der Veranstaltung
Wir bewahren Ihre personenbezogenen Daten 28 Tage auf.
3.9 Umfang und Zweck der Datenverarbeitung im Zuge von Online-Meetings und Telefonkonferenzen mit der Bundesanstalt
Um Telefonkonferenzen, Online-Meetings und Videokonferenzen durchzuführen (nachfolgend: „Online-Meetings“) nutzt die Bundesanstalt das Kommunikationstool ZOOM. ZOOM ist ein Service der ZOOM Video Communications, Inc., die ihren Sitz in den USA hat.
Sie können ZOOM auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der ZOOM-App eingeben. Wenn Sie die ZOOM-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von ZOOM finden.
3.9.1 Welche Daten werden verarbeitet?
Bei der Nutzung von ZOOM werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Angaben zu den Benutzer*innen: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
- Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer*innen-IP-Adressen, Geräte-/Hardware-Informationen
- Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
- Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die ZOOM-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
3.9.2 Speicherung von Daten
Die Daten von Meeting-Teilnehmer*innen (angegebener Name, angegebene E-Mail-Adresse, Dauer der Teilnahme an Meetings, Meeting-Metadaten und Daten zur Telefoneinwahl), die bei ZOOM als Benutzer*innen registriert sind, werden für einen Zeitraum von 12 Monaten gespeichert.
3.9.3 Umfang der Verarbeitung
Die Bundesanstalt verwendet ZOOM, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das vorab transparent mitteilen und – soweit erforderlich – um eine Einwilligung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der ZOOM-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die besprochenen und präsentierten Inhalte protokollieren. Eine Protokollierung der Inhalte wird am Beginn der Sitzung angekündigt.
3.9.4 Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Bewerber*innen oder Beschäftigten der Bundesanstalt verarbeitet werden, ist dies zur Erfüllung einer vertraglichen Verpflichtung (Arbeitsvertrag) gemäß Art 6 Abs 1 lit b) DSGVO erforderlich und bildet somit die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von ZOOM personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von ZOOM sein, so ist Art 6 Abs 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effizienten Durchführung von „Online-Meetings“.
Bei Kund*innen, Partner*innen, Lieferant*innen und Dritten ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art 6 Abs 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, lautet die Rechtsgrundlage Art 6 Abs 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
3.9.5 Empfänger*innen / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ und persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kund*innen, Interessent*innen oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger*innen: Der Anbieter von ZOOM erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit ZOOM vorgesehen ist.
3.9.6 Datenverarbeitung außerhalb der Europäischen Union
ZOOM ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von ZOOM einen Auftragsverarbeitungsvertrag geschlossen.
Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere ZOOM-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten genutzt werden.
Der Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates wird so bald wie möglich und innerhalb der gesetzlich definierten Frist mit dem Auftragsverarbeiter ZOOM umgesetzt.
Hinweis: Wird nicht die ZOOM-App verwendet, sondern die Internetseite von ZOOM aufgerufen, ist ZOOM selbst für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von ZOOM jedoch nur erforderlich, um sich die Software für die Nutzung von ZOOM herunterzuladen. Die Datenschutzerklärung von ZOOM finden Sie unter https://explore.zoom.us/docs/de-de/privacy.html
3.10 Bild-, Ton- und Videoaufnahmen an den Standorten der KZ-Gedenkstätte im Rahmen von Veranstaltungen
An den Standorten der KZ-Gedenkstätte Mauthausen können im Rahmen von Veranstaltungen Fotos- und/oder Videoaufnahmen inkl. Audioaufnahmen angefertigt, sowie im rechtlich zulässigen Rahmen (z. B. des § 78 UrhG) für die Medien (Webseite, Print, Social Media, etc.) der KZ-Gedenkstätte verwendet werden.
Die Fotografien oder Videoaufnahmen inkl. Audioaufnahmen werden aufgrund eines berechtigten Interesses in Sinne des Art 6 Abs 1 lit. f DSGVO sowie §§ 12, 13 DSG hergestellt. Das berechtigte Interesse des MM besteht in der Öffentlichkeitsarbeit und der Darstellung der Aktivitäten der KZ-Gedenkstätte, im Dokumentationsinteresse der Aktivitäten der KZ-Gedenkstätte und liegt somit auch im öffentlichen Interesse.
Auf die Anfertigung und Verwendung der Fotos und Videoaufnahmen sowie der Audiodaten wird im Vorfeld und bei der Veranstaltung selbst hingewiesen.
4 Erhebung von personenbezogenen Daten aus anderen Quellen als der betroffenen Person selbst (Art 14 DSGVO)
Im Zuge einer Geschäftsbeziehung, oder einer diesbezüglichen Anbahnung ist es naturgemäß erforderlich, Recherchen über Geschäftspartner*innen anzustellen. Dies erfolgt ausschließlich im dafür minimal erforderlichen Umfang zur Anbahnung und Durchführung vorvertraglicher Maßnahmen (Abschluss eines Vertrags, Art 6 Abs 1 lit b DSGVO). In diesem Zusammenhang können Daten von folgenden öffentlichen Quellen abgerufen und verarbeitet werden:
Informationsquelle | Datenarten | Zweck/Begründung | |
Firmenbuch | Kontaktdaten, Adressdaten, Status der Firma | Prüfung der Geschäftsanschrift und Bonität | |
Webseite Ihres Unternehmens oder Ihrer Institution, für die Sie tätig sind | Kontaktdaten, Adressdaten, Lebenslauf | Kontaktaufnahme für Geschäftszwecke | |
Diverse online Branchenverzeichnisse | Kontaktdaten, Adressdaten | Kontaktaufnahme für Geschäftszwecke |
5 Welche Rechte stehen Ihnen hinsichtlich der Datenverarbeitung zu?
Sie haben, sofern die gesetzlichen Voraussetzungen dafür vorliegen, das Recht auf
- unentgeltliche Auskunft über die zu Ihrer Person bei uns verarbeiteten Daten (Art 15 DSGVO), auf
- Berichtigung oder Vervollständigung Sie betreffender unrichtiger oder unvollständiger Daten (Art 16 DSGVO) auf
- Löschung Ihrer Daten (Art 17 DSGVO) sowie auf
- Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, wenn Sie
- die Richtigkeit der personenbezogenen Daten von der Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen oder die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen,
- die Daten von uns für den vorgesehenen Zweck nicht mehr benötigt werden,
- Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen könnten oder
- Sie ihr Widerspruchsrecht ausüben. (Art 18 DSGVO)
Bei Verarbeitungstätigkeiten, die zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich sind, haben Sie das Recht einen Widerspruch einzulegen, sofern Sie ein Geheimhaltungsinteresse an Ihren Daten haben, welches unser Interesse überwiegt, Ihre Daten weiter zu verarbeiten. (Art 21 DSGVO)
Sie haben auch das Recht auf Übertragung der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. (Art 20 DSGVO)
Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit per E-Mail zu widerrufen. Dadurch wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung nicht beeinträchtigt. (Art 7 Abs 3 DSGVO)
6 Welche Beschwerderechte stehen Ihnen zu?
Sollte es, wider Erwarten, zu einer Verletzung Ihres Rechtes auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzen Sie sich bitte mit uns per E-Mail oder postalisch in Verbindung. Wir werden uns bemühen, Ihr Anliegen umgehend zu bearbeiten. Sie haben aber auch das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde für Datenschutzangelegenheiten zu erheben. Die zuständige Aufsichtsbehörde ist in Österreich die Datenschutzbehörde, Kontaktinformationen siehe unter www.dsb.gv.at.
7 Wie können Sie mit uns Kontakt aufnehmen?
Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten haben, können Sie sich gerne an unseren Datenschutzkoordinator
Mag. Robert Vorberg, robert.vorberg@mauthausen-memorial.org
oder an unseren Datenschutzbeauftragten
Dipl.-Ing. Reinhard Fiegl, MBA MSc CISA, datenschutz@fiegl.org
wenden.
8 Verantwortliche im Sinne der DSGVO und des DSG
Verantwortliche im Sinne des Art 4 Z 7 DSGVO für die Verarbeitung Ihrer Daten in den unter Punkt 3 gelisteten Verarbeitungstätigkeiten ist:
Bundesanstalt
KZ-Gedenkstätte Mauthausen/Mauthausen Memorial
Argentinierstraße 13, Top 103+104
1040 Wien
E-Mail: office@mauthausen-memorial.org
Version 2.0 vom 20.09.2021
|