Verzeichnis der Verarbeitungstätigkeiten

Angaben zum Verantwortlichen
Verantwortliche Stelle (gemäß Art. 4 Nr. 7 DSGVO)	Stefan Recht Münnichstr. 85 26133 Oldenburg

Gesetzlicher Vertreter	Stefan Recht Münnichstr. 85 26133 Oldenburg

Datenschutzbeauftragter	Stefan Recht Münnichstr. 85 26133 Oldenburg

Grundsätzliche Angaben zur Verarbeitung
Bezeichnung der Verarbeitungstätigkeit:	Zur Darstellung von hinterlegten Kommentaren werden die angegebenen Daten gespeichert.
Verantwortlicher Ansprechpartner	Stefan Recht Münnichstr. 85 26133 Oldenburg 0441 – 4856 7743 [email protected]
Art der Verarbeitung / Name der Software	WordPress
Ort der Verarbeitung	Rechenzentrum in Deutschland

Allgemeine datenschutzrechtliche Anforderungen DSGVO
Zweckbestimmung:	Zur Darstellung von hinterlegten Kommentaren werden die angegebenen Daten gespeichert.
Rechtmäßigkeit der Verarbeitung, Art. 6 DSGVO	Wahrung berechtigter Interessen des Verantwortlichen oder des Dritten (Art. 6 Abs. 1 lit. f)
Erforderlichkeit und Verhältnismäßigkeit, Art. 5 DSGVO	Die Rechtmäßigkeit orientiert sich neben den Prinzipien „Verhältnismäßigkeit“ (Art. 5 Abs. 1 lit. b), „Transparenz“ (Art. 5 Abs. 1 lit. a), „Datenminimierung“ (Art. 5 Abs. 1 lit. c), „Richtigkeit“ (Art. 5 Abs. 1 lit. d), „Speicherbegrenzung“ (Art. 5 Abs. 1 lit. c) und „Integrität und Vertraulichkeit“ (Art. 5 Abs. 1 lit. f), insbesondere an dem Prinzip der Zweckbindung (Art. 5 Abs. 1 lit. b).
Besteht ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen nach Art. 35 (Datenschutz-Folgeabschätzung)?	Es besteht kein hohes Risiko für die Rechte und Freiheiten natürlicher Personen nach Art. 35

Erhebung der Daten
Kreis der betroffenen Personengruppen	Kommentatoren Besucher der Webseite
Art der gespeicherten Daten bzw. Datenkategorien:	Kommentar Name E-Mail Webseite (optionale Angabe) IP-Adresse (wird vom Hosting-Anbieter gespeichert)
Herkunft der Daten:	Die Daten stammen vom Kommentator

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Interne Empfänger

Jedes aktive Redaktionsmitglied hat Einsicht in die erhobenen Daten, außer der IP-Adresse, welche ausschließlich vom Hosting-Anbieter in Form von Serverlogs gespeichert wird.

Externe Empfänger und Dritte

Hosting-Anbieter

Zugriffsberechtigte Personen (optionale Angaben)

Zugriffsberechtigte Personen

Jedes aktive Redaktionsmitglied hat Einsicht in die erhobenen Daten, außer der IP-Adresse, welche ausschließlich vom Hosting-Anbieter in Form von Serverlogs gespeichert wird.

Datenübermittlung in Drittstaaten / internationale Organisationen
Datenübermittlung in Drittstaaten:	Die Übermittlung von personenbezogenen Daten in Drittländer ist ausschließlich zulässig, wenn neben der Rechtmäßigkeit der Datenverarbeitung weiterführend das durch die DSGVO gewährleistete Schutzniveau in dem jeweiligen Drittland nicht untergraben wird (Art. 44).
Drittstaaten / internationale Organisationen	–
Angemessenes Datenschutzniveau durch:	Garantien gem. Art. 46 DSGVO

Regelfristen für die Löschung der Daten

Speicherdauer

Die Kommentare und die damit verbundenen Informationen sind ohne Speicherfrist.

Die IP-Adresse wird vom hosting-Anbieter bis zu 6 Monate gespeichert.

Beurteilung der Angemessenheit techn. und org. Maßnahmen (TOM)

Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen (Art. 30 Abs. 1 lit. g, Art. 32 Abs. 1 DSGVO)

Es werden lediglich die freien Angaben im Kommentarfeld gespeichert und sind für Redakteure zur Kommunikation zugänglich.

IP-Adressen sind nur dem Hosting-Anbieter zugänglich und können ausschließlich von diesem herausgegeben werden.

Jeder Kommentator hat die Möglichkeit die von uns (dem Blog) gespeicherten Daten über unser Datenzugriffsanfrage-Formular anzufordern.

Verbleibendes Risiko unter Berücksichtigung der eingesetzten TOM

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art des Umfangs, der Umstände und der Zweck der Datenverarbeitungen sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche geeignete TOM, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 Abs. 1).

Stellungnahme des Datenschutzbeauftragten
Prüfung durch den Datenschutzbeauftragten	Erfolgt
Besteht weiterer Handlungsbedarf?	Nein
Offene Maßnahmen
Datum der Dokumentation	08. Mai 2018

Prüfung durch die Geschäftsleitung
Prüfung durch die Geschäftsleitung	Erfolgt
Datum, Unterschrift	08. Mai 2018, Stefan Recht

Verzeichnis der Verarbeitungstätigkeiten

Angaben zum Verantwortlichen

Grundsätzliche Angaben zur Verarbeitung

Allgemeine datenschutzrechtliche Anforderungen DSGVO

Erhebung der Daten

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Zugriffsberechtigte Personen (optionale Angaben)

Datenübermittlung in Drittstaaten / internationale Organisationen

Regelfristen für die Löschung der Daten

Beurteilung der Angemessenheit techn. und org. Maßnahmen (TOM)

Stellungnahme des Datenschutzbeauftragten

Prüfung durch die Geschäftsleitung

Neue Beiträge

The Last Worker feiert im brandneuen Accolades Trailer seinen Launch mit einer positiven Jüngle-Leistungsbeurteilung

Warhammer 40.000 Regicide im Review

Potion Permit auf Nintendo Switch, lohnt es sich?

Lernen mit Computerspielen

8 Tipps für den VTubing Erfolg

Beitragsscout

Sex mit mehreren Enden? Das ist ja wie im echten Leben!

World of Warcraft: Userzahlen rückläufig

Pre-Patch in World of Wacraft – Fehler ohne Ende, aber Entlassungen gehen

E3 könnte den Releasetermin von Cyberpunk 2077 enthüllen