Datenschutz

1. Zweck der Datenschutzerklärung

Der Verein A-SIT (Zentrum für sichere Informationstechnologie – Austria) steht zu seiner Verpflichtung, Ihre persönlichen Daten zu schützen. In dieser Erklärung erläutern wir, welche Daten im Zuge der Benutzung der von A-SIT betriebenen Anwendungen wie erhoben werden und wofür wir diese Daten verwenden. Das A-SIT ist Verantwortlicher gemäß Artikel 24 ff Datenschutzgrundverordnung (DSGVO – Verordnung (EU) 2016/679) betreffend der bei Ihnen erhobenen Daten. Wir machen hier insbesondere auf die Betroffenenrechte aufmerksam (siehe Punkt 4), das Ihr Recht auf Löschung der Daten umfasst.

2. Wofür gilt diese Erklärung?

Diese Erklärung gilt für sämtliche öffentlich zugängliche Websites und Unterseiten der Domains a-sit.at sowie egiz.gv.at.

3. Erfassung von Daten

Ihre Daten werden durch folgende Datenverarbeitungsvorgänge erfasst.

Cookies:

Cookies werden nach Einwilligung gem. Art. 6 (1) lit. a DSGVO verarbeitet. Solche Cookies sind kleine Textdateien, die auf dem Gerät der Anfragenden gespeichert werden, um diese wiederzuerkennen. So dienen die in den Cookies enthaltenen Informationen der Sitzungssteuerung oder es sind notwendige Informationen für die Funktionalität und sind technisch unbedingt notwendig.

  1. Für öffentlich zugängliche Informationsseiten werden zufällig generierte Cookies für die Sitzungssteuerung verwendet
  2. Für öffentlich zugängliche Applikationsserver (Referenzsysteme, Demonstratoren und A-SIT spezifische Applikationen) werden Cookies zu Sitzungssteuerung und für etwaige Anmelde-, Signatur- oder Prüfprozesse verwendet (bspw. JSESSIONID, MOA_ID_SSO, MOA_INTERFEDERATION_SSO)

Werden diese Daten nicht bereitgestellt, ist eine Nutzung der betreffenden Services nicht möglich.

Log-Daten:

Die Server speichern die Verbindungsdaten aller Websitezugriffe in sogenannten Server-Logfiles. Die Verarbeitung der Log-Daten erfolgt durch Einwilligung gem. Art. 6 (1) lit. a DSGVO. Diese Zugriffsdaten werden von Ihrem Browser an uns übertragen. Es handelt sich dabei um die folgenden Daten:

  • IP-Adresse der/des Anfragenden
  • Aufrufmethode (GET, HEAD, PUT, …)
  • Zieladresse ohne HOST
  • Protokoll mit Version ( /1.1)
  • Name der abgerufenen Datei und übertragene Datenmenge
  • Datum und Uhrzeit des Abrufs
  • Meldung, ob der Abruf erfolgreich war
  • Bearbeitungsdauer des Requests in Mikrosekunden
  • Verwendeter Useragent inkl. Version
  • Verwendete kryptografische Verfahren zur Kommunikation
  • Referrer

Diese Informationen benötigen wir um einerseits den Service der Website zu optimieren bzw. um etwaige Fehler zu beheben, aber auch um die Website vor Angriffen, wie z.B. Attacken, zu schützen. Die Log-Dateien werden zudem statistisch ausgewertet, etwa um die Anzahl der monatlichen Zugriffe, die am häufigsten besuchten Seiten oder Downloads zu analysieren. Werden diese Daten nicht bereitgestellt, ist eine Nutzung der betreffenden Services nicht möglich.

Über die ID Austria/Handy-Signatur oder Bürgerkarte:

Für die Verwendung bestimmter Services/Anwendungen ist eine ID Austria/Handy-Signatur oder Bürgerkarte notwendig. Die Verarbeitung der betreffenden Daten erfolgt durch Einwilligung gem. Art. 6 (1) lit. a DSGVO einerseits für den Anmeldevorgang („Authentifizierung“) und andererseits zur Verwendung der Services/Anwendungen.

Folgende Daten werden bei Verwendung Ihrer ID Austria/Handy-Signatur oder Bürgerkarte auf der Website oder in der jeweiligen Applikation maximal verarbeitet:

  • Vorname
  • Familienname
  • Geburtsdatum
  • bereichsspezifisches Personenkennzeichen (bPK)
  • Qualifiziertes Signaturzertifikat inkl. darin enthaltener Metadaten

Es ist jedoch möglich, dass je nach Services/Anwendung nur jene Teilmenge der zuvor genannten Daten verarbeitet werden, welche für den Betrieb des Services / der Anwendung notwendig sind. Darüber hinaus ist eine Verwendung der betreffenden Services/Anwendung ohne die Übermittlung der oben genannten Daten bzw. zumindest der betreffenden Teilmenge daraus nicht möglich.

Die Daten zur Abwicklung des Anmeldevorgangs für die Authentifizierung mit ID Austria/Handy-Signatur oder Bürgerkarte werden nur während des Anmeldevorgangs verarbeitet und darüber hinaus nicht gespeichert.

Mit dem Anmeldevorgang über die ID Austria/Handy-Signatur oder Bürgerkarte wird ein Abgleich (sog. „Matching“) mit den in dem betreffenden Service/Anwendung gespeicherten Daten durchgeführt, damit die Authentifizierung möglich ist. Im betreffenden Service/Applikation werden die vorhandenen Daten für die Dauer gespeichert, so lange die betreffende Person im Auftrag von A-SIT Leistungen erbringt.

Die rechtmäßige Verarbeitung dieser oben genannten Daten erfolgt auf Grundlage der Einwilligung gem. Art. 6 (1) lit. a DSGVO.

Eine Weitergabe der Daten erfolgt nicht.

Signaturerstellung

Für die Verwendung der angebotenen Services/Anwendungen zur Erstellung digitaler Signaturen wird zusätzlich das zu signierende Dokument verarbeitet. Dieses zu signierende Dokument wird ausschließlich zur Durchführung des Signaturvorgangs verarbeitet. Das Dokument selbst wird beim Service oder seinem Anbieter zu keinem anderen Zweck verarbeitet und wird über den Signaturvorgang hinaus nicht gespeichert. Eine Weitergabe der Daten erfolgt nicht. Werden diese Daten nicht bereitgestellt ist das betreffende Service nicht verwendbar.

4. Betroffenenrechte (insbesondere Löschungsrecht)

Sie haben das Recht auf Auskunft gem. Art. 15 (DSGVO) über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung (Art. 16. DSGVO) oder Löschung (Art. 17 DSGVO) oder auf Einschränkung der Verarbeitung (Art. 18 DSGVO) oder ein Widerspruchsrecht gegen die Verarbeitung (Art. 18 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Wenn die Verarbeitung auf Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen; wir weisen aber darauf hin, dass die Verarbeitung aufgrund der Einwilligung bis zum Widerruf rechtmäßig war.

Möchte eine betroffene Person die zuvor genannten Betroffenenrechte (gem. Art. 15, 16 oder 17 DSGVO) in Anspruch nehmen, kann diese sich hierzu wenden an die in Abschnitt 5 angegebenen Kontaktdaten.

Wenn Sie der Auffassung sind, dass Ihren Betroffenenrechten nicht oder nicht ausreichend nachgekommen wird, haben Sie die Möglichkeit einer Beschwerde (Art. 77 DSGVO) bei der zuständigen Datenschutzbehörde.

5. Kontaktdaten

A-SIT Zentrum für sichere Informationstechnologie – Austria
Seidlgasse 22 / Top 9,
1030 Wien, Österreich
E-Mail: office@a-sit.at