VERFAHRENSVERZEICHNIS gem. 10 ThürDSG

Transkript

1 Fraktion Fraktion DIE LINKE im Thüringer Landtag, Jürgen-Fuchs-Straße 1, Erfurt Telefon: Telefa: Erfurt, VERFAHRENSVERZEICHNIS gem. 10 ThürDSG DIE LINKE. Fraktion im Thüringer Landtag Jürgen-Fuchs-Straße Erfurt Stand: Die Fraktion betreibt zur Erfüllung ihrer Aufgaben folgende Verfahren automatisierter Datenverarbeitung: I. Büroanwendung II. Lohnbuchhaltung III. Internetpräsentation mit Newsletter IV. Versand von Informationsmaterial Dieses Verfahrensverzeichnis ist öffentlich zugänglich und bei der/dem Datenschutzbeauftragten der Fraktion: Herr Steffen Trostorff Telefon: trostorff@die-linke-thl.de einzusehen, mit Ausnahme der Angaben zur Gewährleistung der Sicherheit.

2 Verfahrensverzeichnis nach 10 ThürDSG Seite 2 Vorbemerkung: Das Verfahrensverzeichnis soll Jedermann einen Überblick über die stattfindenden Datenverarbeitungsvorgänge erlauben, in denen personenbezogene Daten verarbeitet werden. Insbesondere den eigenen Mitarbeitern und der Aufsichtsbehörde dient dieses als erster Überblick der wesentlichen Funktionen und Festlegungen zum Umgang mit diesen Datenverarbeitungssystemen. Es ist gesetzlich nach 10 ThürDSG 1 und 4g Abs. 2 und 4e Satz 1 BDSG für jede Stelle vorgeschrieben, die automatisiert personenbezogene Daten verarbeitet. In diesem Register sind alle Verfahren nach den gesetzlichen Kriterien zu beschreiben. Es ist durch die verantwortliche Stelle zu erstellen und aktuell zu halten, durch den Datenschutzbeauftragten zu führen und für die Aufsichtsbehörde sowie auszugsweise(ohne den Punkt 9: Sicherheitsmaßnahmen) für Jedermann zur Einsichtnahme bereit zu halten. Wann muss das Verfahrensregister für ein neues Verfahren verfügbar sein? Nach 10 ThürDSG, 4d Abs. 1 BDSG soll die Übersicht vor Einführung des Verfahrens erstellt werden. Nur so kann der Datenschutzbeauftragte seinen Aufgaben gerecht werden und die Zulässigkeit des Verfahrens im Rahmen einer Vorabkontrolle prüfen. Wer kann Einsicht in dieses Verzeichnis erhalten? Jedermann hat das Recht, Einsicht in die Punkte 1 bis 8 des Verfahrensverzeichnisses gebühren- und auslagenfrei zu nehmen, um sich von der Art, Zweckbestimmung und dem Umfang der elektronischen Datenverarbeitung zu überzeugen. Dies gilt also auch für Personen, deren Daten nicht gespeichert wurden oder sollen, und auch dann, wenn es sich um Journalisten oder sonst beruflich Interessierte handelt. Die Fraktion DIE LINKE. im Thüringer Landtag gewährt diesen Zugang durch aktive Veröffentlichung auf Ihrer Internetseite und Zusendung auf Anfrage Verfahrensverzeichnis (1) Die Daten verarbeitenden Stellen führen ein Verzeichnis der automatisierten Verfahren, mit denen personenbezogene Daten verarbeitet werden. Das Verzeichnis kann auch bei einer Daten verarbeitenden Stelle für andere Stellen geführt werden. (2) In dem Verzeichnis ist für jedes automatisierte Verfahren schriftlich festzulegen: 1. Name und Anschrift der Daten verarbeitenden Stelle, 2. die Bezeichnung des Verfahrens, 3. die Aufgabe, zu deren Erfüllung personenbezogene Daten verarbeitet werden und die Rechtsgrundlage der Verarbeitung, 4. die Art der gespeicherten Daten, 5. der Kreis der Betroffenen, 6. die Art der regelmäßig zu übermittelnden Daten und deren Empfänger sowie geplante Übermittlungen in Drittstaaten, 7. die Regelfristen für die Löschung der Daten oder für die Prüfung der Löschung, 8. die verarbeitungsberechtigten Personen oder Personengruppen, 9. eine allgemeine Beschreibung des Datenverarbeitungssystems, die eine vorläufige Beurteilung der Angemessenheit der nach 9 getroffenen Maßnahmen erlaubt. (3) Das Verzeichnis kann mit Ausnahme der Angaben zu den Nummern 8 und 9 von jedermann gebühren- und auslagenfrei eingesehen werden. Dies gilt nicht für Verfahrensverzeichnisse der Verfassungsschutzbehörden sowie bei Vorliegen von Versagungsgründen nach 13 Abs. 5. (4) Verfahren nach 34 Abs. 3 Satz 1 Nr. 3 und Satz 2, die einer Freigabe nicht bedürfen, finden keine Aufnahme in das Verfahrensverzeichnis. Telefon: ; Telefa: ;

3 Verfahrensverzeichnis nach 10 ThürDSG Seite 3 1. Allgemein 1. Name und Anschrift der verantwortlichen Stelle 1.1. Name und Anschrift der verantwortlichen Stelle DIE LINKE. Fraktion im Thüringer Landtag Jürgen-Fuchs-Straße Erfurt 1.2. Organisationsbereich / Leiter(in) Telefon: Fa: fraktion@die-linke-thl.de Dirk Möller (Fraktionsgeschäftsführer) 1.3. Name und Anschrift von Dritten, die im Auftrag Daten weiter verarbeiten I. Büroanwendung: CODA Computer und Programme GmbH Erfurt; Zum Nordstrand 1; Erfurt Thüringer Landtag, Sachgebiet EDV; Jürgen-Fuchs-Straße 1; Erfurt Freistaat Thüringen, Thüringer Landesrechenzentrum; Ludwig-Erhard-Ring 8; Erfurt II. Lohnbuchhaltung: DATEV eg. Niederlassung Erfurt, Erfurt, Koenbergkstraße 3 jeweilige Banken und Sparkassen, Sozialversicherungsträger III. Internetpräsentation mit Newsletter: minuskel screen partner GmbH; Bouchéstraße 12 (Haus 1/2); Berlin IV: Versand von Informationsmaterial: UNZ Verlagsgesellschaft; Eugen-Richter Str. 44; Erfurt V: Steuerprüfung: Ruschel & Coll. GmbH & Co. KG Steuerberatungsgesellschaft; Goethestraße 21, Erfurt 2. Gesetzliche Vertreter(in) 2.1. Inhaber/ Vorstände/ Geschäftsführer oder sonstige berufene Leiter(innen) Susanne Hennig-Wellsow (MdL, Fraktionsvorsitzende) 2.2. mit der Leitung der Datenverarbeitung beauftragte Personen I. Büroanwendung: kann eingesehen werden II. Lohnbuchhaltung: kann eingesehen werden III. Internetpräsentation: kann eingesehen werden IV. Versand von Informationsmaterial: kann eingesehen werden Telefon: ; Telefa: ;

4 Verfahrensverzeichnis nach 10 ThürDSG Seite 4 3. Zweckbestimmung und Rechtsgrundlage der Datenerhebung, -verarbeitung oder -nutzung I. Büroanwendung 3.1. Bezeichnung des Verfahrens/der Verfahren: Büroanwendung 3.2. Zweckbestimmung Im Rahmen der Büroorganisation, der geschäftlichen und parlamentarischen Tätigkeit der Fraktion werden automatisierte Datenverarbeitungssysteme zum Erstellen, Verarbeiten, Speichern und Versenden von Teten genutzt, die als Standardprogramme den jeweiligen Bedingungen angepasst werden. Speicherung von Kontaktdaten von Institutionen und deren Mitarbeitern Speicherung von Kontaktdaten von Interessenten (juristische und natürliche Personen) an spezifischen Informationsmaterialien der Fraktion Speicherung von Kontaktdaten von Gesprächspartnern (juristische und natürliche Personen) der einzelnen Fachbereiche und Abgeordneten Nutzung dieser Kontaktdaten je nach Anlass zum Zweck der Einladung zu fraktionseigenen Veranstaltungen, Zusendung von Informationsmaterialien und Festtagsgrüßen Erstellung von Teilnehmerlisten für Veranstaltungen 3.3. Rechtsgrundlagen 4 ThürDSG 4. Art der gespeicherten Daten Vorname, Name, Anrede, Titel, Privat: Straße, Hausnummer, Postleitzahl, Wohnort, Staat, Bundesland, Telefon, Mobil, Fa, Dienstlich: Organisation, Abteilung, Referat, Funktion, Amtstitel, Straße, Haus-Nr., PLZ, Ort, Staat, Bundesland, Telefon Nr., Mobil, Fa, Schlagwort (Ordnungsmerkmal) 5. Kreis der Betroffenen Daten nach 4 Abs. 5 ThürDSG (besonders geschützte Daten) 2 ja nein Alle juristischen und natürlichen Personen, die ihrerseits selbst Kontakt mit der Fraktion in der erkennbaren Absicht aufgenommen haben, von dieser eine Antwort, Unterstützung oder Informationen bekommen zu wollen, 4 (5) Nummer 2 ThürDSG oder die ihre Daten selbst öffentlich zugänglich gemacht haben, 4 (5) Nummer 4 ThürDSG Alle juristischen und natürlichen Personen, die selbst telefonisch, persönlich, schriftlich oder elektronisch Zeitungen, Zeitschriften, Werbematerial bestellt oder abonniert haben. Alle juristischen und natürlichen Personen, die an Veranstaltungen teilgenommen haben oder sich für die 2 personenbezogenen Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie von Daten über Gesundheit oder Seualleben ; 4 Abs.5 ThürDSG Telefon: ; Telefa: ;

5 Verfahrensverzeichnis nach 10 ThürDSG Seite 5 Teilnahme selbst angemeldet haben oder als Funktionsträger in Kontakt mit der Fraktion stehen. Zusätzliche Daten bei Veranstaltungen innerhalb der Gebäude des Landtages, für die eine Sicherheitsüberprüfung erfolgt. 6. EmpfängerInnen der Daten Niemand, nur Verarbeitung im Rahmen des Auftragsdatenverarbeitungsprozesses. 7. Regelfristen für die Löschung der Daten nach der letzten Nutzung der Kontaktdaten beginnend mit dem Jahresende Löschfrist: spätestens 1 Jahr nach Ende der Legislaturperiode bei zulässigem Widerspruch gegen die weitere Verwendung Löschfrist: sofortige Sperrung, Löschung Innerhalb von 14 Tagen bei Feststellung von Rücksendungen ohne neue Anschrift Löschfrist: sofortige Sperrung, Löschung nach 1 Jahr beginnend ab Jahresende TeilnehmerInnenlisten Löschfrist: 14 Tage nach Veranstaltungsabschluss 8. geplante Datenübermittlung in Drittstaaten Keine Datenübermittlung in Drittstaaten geplant Telefon: ; Telefa: ;

6 Verfahrensverzeichnis nach 10 ThürDSG Seite 6 II. Lohnbuchhaltung 3.1. Bezeichnung des Verfahrens/der Verfahren: Lohnbuchhaltung DATEV 3.2. Zweckbestimmung Lohn- und Gehaltsabrechnung für eigene Mitarbeiter. Personaldatenverwaltung eigener Mitarbeiter, Praktikanten, Referendare, Honorarkräfte 3.3. Rechtsgrundlagen 4 ThürDSG 4. Art der gespeicherten Daten Personalstammdaten gem. gesetzlichen Erfordernissen 5. Kreis der Betroffenen Mitarbeiterinnen und Mitarbeiter der Fraktion, Mitglieder des Landtages, die der Fraktion angehören sowie deren Mitarbeiterinnen und Mitarbeiter, Praktikanten, Referendare, Honorarkräfte 6. EmpfängerInnen der Daten alle gesetzlich vorgesehenen Stellen. 7. Regelfristen für die Löschung der Daten Entsprechend der gesetzlichen Aufbewahrungspflichten bei zulässigem Widerspruch gegen die weitere Verwendung Löschfrist: sofortige Sperrung, Löschung Innerhalb von 14 Tagen 8. geplante Datenübermittlung in Drittstaaten Keine Datenübermittlung in Drittstaaten geplant Telefon: ; Telefa: ;

7 Verfahrensverzeichnis nach 10 ThürDSG Seite 7 III. Internetpräsentation mit Newsletter 3.1. Bezeichnung des Verfahrens/der Verfahren: Internetpräsentation mit Newsletter 3.2. Zweckbestimmung Im Rahmen der Büroorganisation, der geschäftlichen und parlamentarischen Tätigkeit der Fraktion werden automatisierte Datenverarbeitungssysteme zum Erstellen, Verarbeiten, Speichern und Versenden von Teten genutzt, die als Standardprogramme den jeweiligen Bedingungen angepasst werden. Speicherung von elektronischen Kontaktdaten von Interessenten (juristische und natürliche Personen) an spezifischen Informationsmaterialien der Fraktion (Newsletter, Pressemitteilungen) Speicherung von Kontaktdaten von Absendern von an die Fraktion gerichteten elektronischen Anfragen (juristische und natürliche Personen) 3.3. Rechtsgrundlagen 4 ThürDSG 4. Art der gespeicherten Daten - Adresse bei Kontaktaufnahme über das Kontaktformular bzw. bei Bestellung des Newsletters oder bei bitte um Aufnahme in den elektronischen Verteiler von Pressemitteilungen (zwingend) weitere Angaben aus Kontaktformularen (freiwillig) 5. Kreis der Betroffenen Alle juristischen und natürlichen Personen, die selbst telefonisch, persönlich, schriftlich oder elektronisch Zeitungen, Zeitschriften, Werbematerial, Newsletter bestellt oder abonniert haben. 6. EmpfängerInnen der Daten Niemand, nur Verarbeitung im Rahmen des Auftragsdatenverarbeitungsprozesses. 7. Regelfristen für die Löschung der Daten nach der letzten Nutzung der Kontaktdaten beginnend mit dem Jahresende Löschfrist: spätestens 1 Jahr nach Ende der Legislaturperiode bei zulässigem Widerspruch gegen die weitere Verwendung Löschfrist: sofortige Sperrung, Löschung Innerhalb von 14 Tagen Mail-Server-Protokolle Löschfrist: 4 Wochen Protokollierung Redaktionszugänge Löschfrist: 1 Jahr 8. geplante Datenübermittlung in Drittstaaten Keine Datenübermittlung in Drittstaaten geplant Telefon: ; Telefa: ;

8 Verfahrensverzeichnis nach 10 ThürDSG Seite 8 IV. Versand von Informationsmaterial 3.1. Bezeichnung des Verfahrens/der Verfahren: Versand von Informationsmaterial 3.2. Zweckbestimmung Speicherung von Kontaktdaten von Interessenten (juristische und natürliche Personen) an spezifischen Informationsmaterialien der Fraktion 3.3. Rechtsgrundlagen 4 ThürDSG 4. Art der gespeicherten Daten Vorname, Name, Anrede, Titel, Privat: Straße, Hausnummer, Postleitzahl, Wohnort, Staat, Bundesland, Telefon, Mobil, Fa, Dienstlich: Organisation, Abteilung, Referat, Funktion, Amtstitel, Straße, Haus-Nr., PLZ, Ort, Staat, Bundesland, Telefon Nr., Mobil, Fa, Schlagwort (Ordnungsmerkmal) 5. Kreis der Betroffenen Daten nach 4 Abs. 5 ThürDSG (besonders geschützte Daten) 3 ja nein Alle juristischen und natürlichen Personen, die ihrerseits selbst Kontakt mit der Fraktion in der erkennbaren Absicht aufgenommen haben, von dieser eine Antwort, Unterstützung oder Informationen bekommen zu wollen, 4 (5) Nummer 2 ThürDSG oder die ihre Daten selbst öffentlich zugänglich gemacht haben, 4 (5) Nummer 4 ThürDSG Alle juristischen und natürlichen Personen, die selbst telefonisch, persönlich, schriftlich oder elektronisch Zeitungen, Zeitschriften, Werbematerial bestellt oder abonniert haben. 6. EmpfängerInnen der Daten Niemand, nur Verarbeitung im Rahmen des Auftragsdatenverarbeitungsprozesses. 7. Regelfristen für die Löschung der Daten nach der letzten Nutzung der Kontaktdaten beginnend mit dem Jahresende Löschfrist: spätestens 1 Jahr nach Ende der Legislaturperiode bei zulässigem Widerspruch gegen die weitere Verwendung Löschfrist: sofortige Sperrung, Löschung Innerhalb von 14 Tagen bei Feststellung von Rücksendungen ohne neue Anschrift Löschfrist: sofortige Sperrung, Löschung nach 1 Jahr beginnend ab Jahresende 8. geplante Datenübermittlung in Drittstaaten Keine Datenübermittlung in Drittstaaten geplant 3 personenbezogenen Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie von Daten über Gesundheit oder Seualleben ; 4 Abs.5 ThürDSG Telefon: ; Telefa: ;