Angaben zum Verantwortlichen |
|
Verantwortliche Stelle (gemäß Art. 4 Nr. 7 DSGVO) | Stefan Recht Münnichstr. 85 26133 Oldenburg |
Gesetzlicher Vertreter | Stefan Recht Münnichstr. 85 26133 Oldenburg |
Datenschutzbeauftragter | Stefan Recht Münnichstr. 85 26133 Oldenburg |
Grundsätzliche Angaben zur Verarbeitung |
|
Bezeichnung der Verarbeitungstätigkeit: | Zur Darstellung von hinterlegten Kommentaren werden die angegebenen Daten gespeichert. |
Verantwortlicher Ansprechpartner | Stefan Recht Münnichstr. 85 26133 Oldenburg 0441 – 4856 7743 |
Art der Verarbeitung / Name der Software | WordPress |
Ort der Verarbeitung | Rechenzentrum in Deutschland |
Allgemeine datenschutzrechtliche Anforderungen DSGVO |
|
Zweckbestimmung: | Zur Darstellung von hinterlegten Kommentaren werden die angegebenen Daten gespeichert. |
Rechtmäßigkeit der Verarbeitung, Art. 6 DSGVO | Wahrung berechtigter Interessen des Verantwortlichen oder des Dritten (Art. 6 Abs. 1 lit. f) |
Erforderlichkeit und Verhältnismäßigkeit, Art. 5 DSGVO | Die Rechtmäßigkeit orientiert sich neben den Prinzipien „Verhältnismäßigkeit“ (Art. 5 Abs. 1 lit. b), „Transparenz“ (Art. 5 Abs. 1 lit. a), „Datenminimierung“ (Art. 5 Abs. 1 lit. c), „Richtigkeit“ (Art. 5 Abs. 1 lit. d), „Speicherbegrenzung“ (Art. 5 Abs. 1 lit. c) und „Integrität und Vertraulichkeit“ (Art. 5 Abs. 1 lit. f), insbesondere an dem Prinzip der Zweckbindung (Art. 5 Abs. 1 lit. b). |
Besteht ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen nach Art. 35 (Datenschutz-Folgeabschätzung)? | Es besteht kein hohes Risiko für die Rechte und Freiheiten natürlicher Personen nach Art. 35 |
Erhebung der Daten |
|
Kreis der betroffenen Personengruppen
|
Kommentatoren Besucher der Webseite |
Art der gespeicherten Daten bzw. Datenkategorien: |
|
Herkunft der Daten: | Die Daten stammen vom Kommentator |
Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können |
|
Interne Empfänger
|
Jedes aktive Redaktionsmitglied hat Einsicht in die erhobenen Daten, außer der IP-Adresse, welche ausschließlich vom Hosting-Anbieter in Form von Serverlogs gespeichert wird. |
Externe Empfänger und Dritte | Hosting-Anbieter |
Zugriffsberechtigte Personen (optionale Angaben) |
|
Zugriffsberechtigte Personen
|
Jedes aktive Redaktionsmitglied hat Einsicht in die erhobenen Daten, außer der IP-Adresse, welche ausschließlich vom Hosting-Anbieter in Form von Serverlogs gespeichert wird. |
Datenübermittlung in Drittstaaten / internationale Organisationen |
|
Datenübermittlung in Drittstaaten: | Die Übermittlung von personenbezogenen Daten in Drittländer ist ausschließlich zulässig, wenn neben der Rechtmäßigkeit der Datenverarbeitung weiterführend das durch die DSGVO gewährleistete Schutzniveau in dem jeweiligen Drittland nicht untergraben wird (Art. 44). |
Drittstaaten / internationale Organisationen | – |
Angemessenes Datenschutzniveau durch: |
Garantien gem. Art. 46 DSGVO |
Regelfristen für die Löschung der Daten |
|
Speicherdauer | Die Kommentare und die damit verbundenen Informationen sind ohne Speicherfrist.
Die IP-Adresse wird vom hosting-Anbieter bis zu 6 Monate gespeichert. |
Beurteilung der Angemessenheit techn. und org. Maßnahmen (TOM) |
|
Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen (Art. 30 Abs. 1 lit. g, Art. 32 Abs. 1 DSGVO) | Es werden lediglich die freien Angaben im Kommentarfeld gespeichert und sind für Redakteure zur Kommunikation zugänglich.
IP-Adressen sind nur dem Hosting-Anbieter zugänglich und können ausschließlich von diesem herausgegeben werden. Jeder Kommentator hat die Möglichkeit die von uns (dem Blog) gespeicherten Daten über unser Datenzugriffsanfrage-Formular anzufordern. |
Verbleibendes Risiko unter Berücksichtigung der eingesetzten TOM | Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art des Umfangs, der Umstände und der Zweck der Datenverarbeitungen sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche geeignete TOM, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 Abs. 1). |
Stellungnahme des Datenschutzbeauftragten |
|
Prüfung durch den Datenschutzbeauftragten | Erfolgt |
Besteht weiterer Handlungsbedarf? | Nein |
Offene Maßnahmen | |
Datum der Dokumentation | 08. Mai 2018 |
Prüfung durch die Geschäftsleitung |
|
Prüfung durch die Geschäftsleitung | Erfolgt |
Datum, Unterschrift | 08. Mai 2018, Stefan Recht |