Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten in der Kollaborationsplattform der Landeshauptstadt Wiesbaden, die auf Nextcloud basiert, sowie über die Ansprüche und Rechte, die Ihnen nach den datenschutzrechtlichen Regelungen zustehen. 

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DS-GVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist  

Hinsichtlich der im Zusammenhang mit der Registrierung und dem Betrieb der Nextcloud durch die Landeshauptstadt Wiesbaden stehenden Datenverarbeitungen: 

Landeshauptstadt Wiesbaden
vertreten durch den Magistrat

Amt für Innovation, Organisation & Digitalisierung
Organisationseinheit: 150230
Hasengartenstraße 21
65189 Wiesbaden
Telefon: 0611 314163
E-Mail: appservicewiesbadende 

Hinsichtlich der Speicherung der innerhalb der geteilten Dateien vorhandenen personenbezogenen Daten sowie deren Übermittlung durch die Landeshauptstadt Wiesbaden:

Die jeweiligen Ämter und Dezernate der Landeshauptstadt Wiesbaden
Schlossplatz 6
65183 Wiesbaden
Telefon: 0611 310
E-Mail: buergerreferatwiesbadende 

Soweit externe Personen Daten über die Nextcloud hochladen, liegt die datenschutzrechtliche Verantwortlichkeit für die Übermittlung an die Landeshauptstadt Wiesbaden bei diesen. Entsprechendes gilt hinsichtlich der Weiterverwendung der über die Nextcloud erhaltenen Daten. 

Datenschutzbeauftragter der Landeshauptstadt Wiesbaden
Der Datenschutzbeauftragte der Landeshauptstadt Wiesbaden
Wilhelmstraße 32
65183 Wiesbaden
Telefon: 0611 313083
E-Mail: datenschutzwiesbadende

Der Informationssicherheitsbeauftragte der Landeshauptstadt Wiesbaden
Hasengartenstraße 21
65189 Wiesbaden
Telefon: 0611 31780
E-Mail: it-sicherheitwiesbadende

Die Plattform auf Basis der Open-Source-Anwendung Nextcloud (nachfolgend "Nextcloud" genannt) ist ein zentraler Cloud-Speicherdienst mit integrierten Zusatzfunktionen zur Speicherung und gemeinsamen Nutzung von Dokumenten. Es steht allen Mitarbeitenden der Landeshauptstadt Wiesbaden zur Verfügung und dient der digitalen Zusammenarbeit innerhalb der Verwaltung sowie mit externen Partnerinnen und Partnern. Ausgewählte externe Personen erhalten hierfür einen Zugang zur Kollaborationsplattform der Landeshauptstadt Wiesbaden auf Nextcloud-Basis, um projektbezogen Dateien auszutauschen und zusammenzuarbeiten.

Das Verfahren "Nextcloud" mit dem Modul "Nextcloud Files" dient der Speicherung und dem Teilen von Dateien und steht allen Mitarbeitenden der Landeshauptstadt Wiesbaden zur Verfügung. Technologische Grundlage ist die Open-Source-Software "Nextcloud" des deutschen Unternehmens Nextcloud GmbH.

Die Bereitstellung und der technische Betrieb von Nextcloud erfolgen durch die WIVERTIS GmbH im städtischen Rechenzentrum. Für die fachliche Betreuung des Verfahrens sind die Mitarbeitenden des Amts für Innovation, Organisation und Digitalisierung, Bereich IT-Management, der Landeshauptstadt Wiesbaden verantwortlich.

Die Anwendung "Keycloak" ist für die Authentifizierung und Autorisierung von Nutzern zuständig und kommt im Zusammenhang mit Nextcloud zum Einsatz. Sie dient insbesondere der Authentifizierung und Autorisierung externer Nutzerkonten sowie dem Identitätsmanagement.  

Die Verarbeitung Ihrer Daten in Nextcloud erfolgt zu folgenden dienstlichen Zwecken:

• Speicherung von Dateien zur dienstlichen kollaborativen Nutzung innerhalb der Verwaltung der Landeshauptstadt Wiesbaden.
• Dezernats- und amtsübergreifendes Teilen von Dateien.
• Zeitlich begrenzte Freigabe von Dateien an externe Dienstleistungs- oder Kooperationspartner der Landeshauptstadt Wiesbaden.
• Verwaltung der Zugriffsrechte für Dateien, die für Externe freigegeben wurden, oder für Freigaben innerhalb der Stadtverwaltung.
• Sicherstellung der Sicherheit und Funktionalität aller für den Betrieb des Verfahrens erforderlichen Dienste.

Bei der Nutzung der Anwendungen "Nextcloud" sind folgende Arten von Daten erforderlich bzw. entstehen durch die Arbeit mit der Anwendung.

a.    Bestands- und Authentifizierungsdaten:

• Benutzername: die Kennung (intern), sowie die E-Mail-Adresse (extern) mit der eine Änderung an Dateien vorgenommen wurde;
• Benutzergruppe nur für die Mitarbeitenden der LHW;
• Kontaktinformationen (dienstlich) (zum Beispiel E-Mail-Adresse, Telefon) oder (privat/extern) (zum Beispiel E-Mail-Adresse);
• Personendaten: Vor- und Nachname:
• Rolle und Team Zugehörigkeit: Organisationseinheit für die Mitarbeitenden der LHW;
• Auf freiwilliger Grundlage eingegebene Daten in den persönlichen Informationen der Nextcloud (Telefonnummer, Ort, Geburtsdatum, Sprache, Gebietsschema, Erster Tag der Arbeitswoche, Webseite, X-Handle, Online Name im Fediverse, Profilbild).

b.    Administrative Daten:

Jeder Zugriff auf eine Seite der Anwendung "Nextcloud" und jeder Abruf einer hinterlegten Datei wird von einem Webserver in Log-Dateien protokolliert. Die Speicherung dient internen und systembezogenen Zwecken. Protokolliert wird:

• welche Datei angefordert wurde;
• der Name der Datei;
• das Datum und die Uhrzeit der Anforderung;
• die übertragene Datenmenge;
• der Zugriffsstatus (Datei nicht gefunden, Datei übertragen etc.).

c.    Technische Daten:

• die IP-Adresse des zugreifenden Endgeräts (extern wie intern) auf dem Webserver/Webproxy;
• der Typ des verwendeten Webbrowsers;
• Anmeldedatum;
• Sitzungsbeginn;
• Technische Nutzungsdaten (zum Beispiel Cache-Inhalte, erzeugte Indexdaten, Versionen, Fehlermeldungen, Log-Dateien);
• Technische Daten in der Datenbank (bspw. Anmeldedatum, Sitzungsbeginn), welche direkt aus dem städtischen AD (Active Directory) bzw. weiteren AD-ähnlichen Systemen (beispielsweise Keycloak) ausgelesen werden. Eine Speicherung im Verfahren und auf den beteiligten Systemen erfolgt nicht.
• Cookies: Auf der internen Seite: https://cloud.wiesbaden.de (Öffnet in einem neuen Tab) und der externen Seite https://ext.cloud.wiesbaden.de/login (Öffnet in einem neuen Tab)  werden ausschließlich Cookies eingesetzt, die zur Nutzung von Nextcloud unbedingt erforderlich sind. Unter dem folgenden Link finden Sie weitere Informationen zu den Cookies: https://docs.nextcloud.com/server/latest/admin_manual/gdpr/cookies.html (Öffnet in einem neuen Tab)

d.    Inhaltsdaten und besondere Kategorien personenbezogener Daten:

• Von internen und externen Nutzenden erzeugte Inhalts- und Kommunikationsdaten (zum Beispiel Dokumente, Grafiken, Bilder, Audio- und Videodateien, Notizen und Kommentare).
• Indirekt betroffen ist der Inhalt der Dokumente, die in Nextcloud gespeichert werden. Es kann technisch nicht ausgeschlossen werden, dass die gespeicherten Dokumente personenbezogene Daten enthalten. Darüber hinaus ist es möglich, dass diese Dokumente oder andere Inhaltsdateien sensible, vertrauliche oder personenbezogene Informationen im Sinne von Artikel 4 Absatz 1 DSGVO beinhalten. Dazu zählen insbesondere Daten, die gemäß Artikel 9 Absatz 1 DSGVO einem besonderen Schutz unterliegen, sowie Informationen über schutzbedürftige natürliche Personen, insbesondere Kinder. Eine automatische Erkennung oder Verarbeitung solcher Inhalte findet nicht statt.

Die Verarbeitung personenbezogener Daten von städtischen Mitarbeiterinnen und Mitarbeitern erfolgt auf Grundlage des Arbeitsvertrages oder zur Erfüllung dienstlicher Aufgaben im Rahmen der täglichen Arbeit.

Die datenschutzrechtliche Verantwortlichkeit für die Verarbeitung (insbesondere Speicherung und Übermittlung) der in den von städtischer Seite hochgeladenen Dokumenten enthaltenen personenbezogenen Daten liegt bei den jeweiligen Dezernaten und Ämtern. Diese haben insbesondere sicherzustellen, dass eine Rechtsgrundlage für eine mittels Nextcloud erfolgende Datenübermittlung besteht. Entsprechendes gilt für die Speicherung und Weiterverarbeitung der von externen Personen hochgeladenen Daten.

Rechtsgrundlage für die Datenverarbeitung sind:

• Art. 6 Abs. 1 lit. a DS-GVO, sofern die Verarbeitung aufgrund der Einwilligung der betroffenen Person erfolgt.
• Art. 6 Abs. 1 lit. b DS-GVO, sofern die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen.
• Art. 6 Abs. 1 lit. c DS-GVO i.V.m. einer Vorschrift aus dem Gemeinschaftsrecht oder dem nationalen Recht, sofern die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist;
• Art. 6 Abs. 1 lit. e DS-GVO i.V.m. einer Rechtsgrundlage aus dem Gemeinschaftsrecht oder dem nationalen Recht, sofern die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Für die vorgenannten Zwecke ist es zwingend erforderlich, die genannten personenbezogenen Daten zu erheben und zu verarbeiten, da die einzelnen Prozessschritte aufeinander aufbauen. Es werden nur die Daten verarbeitet, die für die Erstellung eines Profils sowie für den reibungslosen technischen Betrieb der Software erforderlich sind. 

Grundsätzlich verarbeiten und speichern wir Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung des Verarbeitungszwecks erforderlich ist.

Sofern nachfolgend keine ausdrückliche Speicherdauer angegeben ist, werden Ihre Daten gelöscht oder gesperrt, sobald der Speicherungszweck entfällt. 

Die Speicherung der personenbezogenen Daten der städtischen Mitarbeiterinnen und Mitarbeiter erfolgt für die Dauer der dienstlichen Nutzung und Zugehörigkeit zur Stadtverwaltung. Dies ist insbesondere der Fall:

• bei aktiver Nutzung der Nextcloud,
• während der Zugehörigkeit zu einem Amt, Dezernat oder einer Abteilung der Landeshauptstadt Wiesbaden (LHW),

Mit dem Ausscheiden werden die persönlichen Daten in Nextcloud automatisch gelöscht.

Die Nutzerdaten externer Nutzenden ohne Nutzerkonto werden so lange gespeichert, wie mindestens eine der folgenden Bedingungen erfüllt ist:

• Es bestehen aktive Freigaben von Ordnern oder Dateien durch städtische Mitarbeitende.
• Eine gesetzliche Aufbewahrungspflicht liegt vor.
• Das im Rahmen der Freigabe definierte Ablaufdatum ist noch nicht erreicht.

Nach Wegfall aller genannten Voraussetzungen werden die Nutzerdaten gelöscht, sofern keine anderweitigen rechtlichen Gründe einer Löschung entgegenstehen.

Die Nutzerdaten externer Nutzenden mit einem Nutzerkonto werden ebenso wie die Daten der externen Nutzenden ohne Nutzerkonto gespeichert. Darüber hinaus treten bei den externen Nutzerkonten folgende Nutzerdaten erfasst:

• Personenbezogene Daten externer Nutzenden werden nur in dem Umfang erhoben und gespeichert, wie sie für die Erstellung eines Nutzerkontos mit Vollzugriff auf die externe Nextcloud-Instanz erforderlich sind.
• Die Verwaltung und Vergabe von Berechtigungen erfolgt durch den Support im Fachamt über eine separate externe Benutzeroberfläche.
• Externe Nutzerkonten werden nach einer Inaktivität von drei Monaten deaktiviert und nach einer definierten Sperrfrist gelöscht.
• Eine Reaktivierung deaktivierter externer Nutzerkonten ist ausschließlich durch den Support im Fachamt möglich, der für die Administration der externen Benutzerverwaltung zuständig ist.

Nach Wegfall aller oben genannten Voraussetzungen werden die Nutzerdaten gelöscht, sofern keine anderweitigen rechtlichen Gründe einer Löschung entgegenstehen.

• Innerhalb der Nextcloud-Oberfläche können Nutzende auf freiwilliger Basis persönliche Informationen (z. B. Profilinformationen) angeben.
• Diese Angaben können jederzeit eigenständig gelöscht werden.
• Sofern keine manuelle Löschung erfolgt, werden die freiwilligen Daten mit der Löschung des jeweiligen Nutzerkontos automatisch entfernt.

Die Löschung personenbezogener Daten erfolgt im Einklang mit den datenschutzrechtlichen Anforderungen. Sie richtet sich nach dem jeweiligen Verwendungszweck, den organisatorischen Zuständigkeiten und den technischen Gegebenheiten des Systems.

Löschung von Dokumenten

• Eine Löschung von Dokumenten durch Administratorinnen und Administratoren erfolgt grundsätzlich nicht auf Systemebene.
• Die Verantwortung für die Löschung von Inhalts- und Kommunikationsdaten (z. B. Dateien in Gruppen- oder Projektordnern) liegt bei den jeweiligen Nutzenden. Diese haben jederzeit die Möglichkeit, von ihnen erzeugte Inhalte eigenständig zu löschen.
• Dokumente, die im persönlichen Ordner von städtischen Mitarbeitenden gespeichert sind, werden nach deren Ausscheiden aus dem Dienst entsprechend den Vorgaben des Benutzerverwaltungsprozesses gelöscht.

Löschung und Änderung von Benutzerberechtigungen

• Die Änderung oder Löschung von Benutzerberechtigungen sowie die Anpassung von Gruppenzugehörigkeiten erfolgt im Rahmen des standardisierten Prozesses der städtischen Benutzerverwaltung. Die Löschung persönlicher Inhalte erfolgt automatisiert mit dem Entfernen des Nutzerkontos bei Ausscheiden aus der Stadtverwaltung.
• Dieser Prozess ist organisatorisch und technisch etabliert und wird durch die verantwortlichen Stellen kontinuierlich überwacht.
• Die Prozesse und die Fristen zur Löschung von externen Nutzerkonten sind in den Datenschutzinformationen der Anwendung „Keycloak“ enthalten.

Protokoll- und Logdaten

• Die im Rahmen der Systemnutzung entstehenden Logfiles werden auf allen beteiligten Systemen der WIVERTIS GmbH für ca. 30 Tage sicher gespeichert.
• Die Löschung dieser Logdaten erfolgt in einem rollierenden Verfahren: Alte Daten werden automatisch durch neue überschrieben.
• Eine Auswertung oder Zusammenführung der Protokollinformationen erfolgt ausschließlich im Rahmen einer Fehleranalyse, soweit dies technisch erforderlich ist.
• Ein direkter Personenbezug ist in der Regel nicht möglich; es erfolgt keine systematische Verknüpfung mit anderen Datenbeständen.
• Eine darüberhinausgehende Speicherung oder Auswertung der Protokolle findet nicht statt.

Eine Speicherung kann jedoch darüber hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen vorgesehen ist. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

Personenbezogene Daten der städtischen Mitarbeitenden werden ausschließlich über das städtische Active Directory in die Nextcloud eingebunden. Personenbezogene Daten der externen Benutzenden mit einem externen Nutzerkonto werden ausschließlich in der Anwendung "Keycloak" gespeichert. Darüber hinaus werden derzeit keine weiteren personenbezogenen Daten in der Nextcloud erhoben und gespeichert.

Die erzeugten Log-Dateien sind auf das technisch notwendige Minimum reduziert und werden für etwa 30 Tage sicher auf allen an der Verarbeitung beteiligten Systemen der WIVERTIS GmbH gespeichert. Anschließend werden sie in einem automatisierten, rollierenden Verfahren überschrieben. Eine Speicherung der An- und Abmeldezeiten der städtischen Nutzenden erfolgt nicht. Eine Auswertung oder Zusammenführung der darin enthaltenen Informationen findet ausschließlich im Rahmen einer erforderlichen Fehleranalyse statt. Ein Rückschluss auf einzelne Personen ist nicht möglich und eine darüberhinausgehende Speicherung oder Zusammenführung mit anderen Daten findet nicht statt.

Die Löschung von Dokumenten im Bereich der Gruppen- oder Projektordner erfolgt nicht auf administrativer Ebene. Die Benutzenden haben jederzeit die Möglichkeit, von ihnen erzeugten Inhalts- und Kommunikationsdaten eigenständig zu löschen. Die im persönlichen Ordner abgelegten Dokumente werden beim Ausscheiden der städtischen Mitarbeiterin bzw. des städtischen Mitarbeiters bzw. beim Löschen des externen Nutzerkontos entsprechend gelöscht.

Die seitens der Landeshauptstadt Wiesbaden über Nextcloud geteilten Daten werden an die Empfänger der Freigaben übermittelt. Im Übrigen werden die von uns gespeicherten Daten in der Regel nicht an Dritte weitergegeben.

Zur Erfüllung unserer Aufgaben und Pflichten kann es aber erforderlich sein, dass wir die zu Ihrer Person gespeicherten personenbezogenen Daten gegenüber natürlichen und juristischen Personen, Behörden, Einrichtungen oder anderen Stellen gegenüber offenlegen. 

In Betracht kommen dabei insbesondere folgende Kategorien von Empfängern:

Innerhalb des städtischen IT-Dienstleisters WIVERTIS GmbH haben alle Administratorinnen und Administratoren der Nextcloud Zugriff auf alle Daten aller Personen. Die WIVERTIS GmbH ist Auftragsverarbeiterin der Landeshauptstadt Wiesbaden nach Art. 28 DS-GVO.

Die WIVERTIS GmbH setzt keine Unterauftragsverarbeiter für den Betrieb der Nextcloud ein und gibt folglich auch keine Daten im Rahmen des technischen Betriebes an Dritte weiter.

Innerhalb der städtischen Ämter, Dezernaten, Abteilungen und Fachbereiche wird der Zugriff auf die Daten im Zusammenhang mit der Nutzung der Nextcloud durch das Rechte- und Rollenkonzept geregelt.

Die Nutzung des Dienstes unterliegt einem differenzierten Rollen- und Berechtigungskonzept, welches den Zugriff auf Daten und Funktionen je nach zugewiesener Rolle regelt. Städtische Mitarbeitende erhalten grundlegenden Zugriff auf für sie relevante Amts- und persönlichen Ordner.

Erweiterte administrative Berechtigungen zur Verwaltung von Projektordnern, Gruppen oder zur technischen Systemadministration sind ausschließlich spezialisierten Rollen wie Projekt-, Amts- oder Systemadministratoren vorbehalten. Externen Nutzern kann der Zugriff auf explizit für sie freigegebene Inhalte gewährt werden, entweder temporär über öffentliche Links ohne eigenes Konto oder dauerhaft über ein separates Nutzerkonto mit Zugang zur Weboberfläche.

Jeder Nutzer ist dazu verpflichtet, den Dienst ausschließlich im Rahmen der ihm zugewiesenen Rolle und der damit verbundenen Berechtigungen zu verwenden.

Externe Personen, die von außerhalb des städtischen Netzes auf die Nextcloud zugreifen, erhalten nur dann Zugriff auf Daten, wenn eine Rechtsgrundlage für eine Offenlegung der Daten besteht oder eine Einwilligung vorliegt.

Die von uns gespeicherten Daten werden grundsätzlich nicht an Stellen in Drittländern oder an internationale Organisationen weitergegeben. Nur in besonders gelagerten Ausnahmefällen kann dies unter den Voraussetzungen der Art. 44 ff. DSGVO erfolgen.

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DS-GVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Sie können Auskunft gem. Art. 15 DS-GVO über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Bitte beachten Sie, dass Ihr Auskunftsrecht durch die Vorschriften der §§ 24 Abs. 2, 25 Abs. 2, 26 Abs. 2 und 33 HDSIG eingeschränkt wird.

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

Sie können unter den Bedingungen des Art. 17 DS-GVO und des § 34 HDSIG die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt unter anderem davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.

Sie haben im Rahmen der Vorgaben des Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.

Sie haben nach Art. 21 DS-GVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. Allerdings können wir dem nicht immer nachkommen, z. B. wenn uns im Sinne von § 35 HDSIG im Rahmen unserer amtlichen Aufgabenerfüllung eine Rechtsvorschrift zur Verarbeitung verpflichtet.

Beruht die Datenverarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 Ubs. 1 a DS-GVO, Art. 9 Abs. 2 a DS-GVO), haben Sie das Recht, diese Einwilligung jederzeit für die Zukunft zu widerrufen. Bitte beachten Sie, dass der Widerruf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung unberührt lässt, diese wird also durch den Widerruf nicht nachträglich rechtswidrig. 

Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611 14080
E-Mail: poststelledatenschutz.hessende