Hinweise zum Datenschutz
Datenschutzhinweis für Deutschland GPTFür die interne Kommunikation sowie als Arbeitshilfe wird „Deutschland GPT“ eingesetzt. Deutschland GPT stellt verschiedene Large Language Models (LLMs) bereit, die Mitarbeitende bei der Erstellung von Texten sowie bei der Zusammenfassung von Berichten unterstützen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Gestaltung interner Arbeitsabläufe) sowie – sofern einschlägig – Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vertraglicher oder vorvertraglicher Maßnahmen).
Die eingesetzten LLMs arbeiten in einem geschlossenen System und werden jeweils in separaten, dedizierten Cloud-Umgebungen betrieben. Eine automatisierte Entscheidungsfindung oder Bewertung im Sinne von Art. 22 DSGVO findet nicht statt.
Ein Training der Modelle (Machine Learning) mit den im Rahmen der Nutzung verarbeiteten Daten erfolgt nicht.
Die im System verarbeiteten Anfragen sowie die entsprechenden Antworten werden ausschließlich temporär für einen Zeitraum von 90 Tagen gespeichert und anschließend automatisiert gelöscht.
Zum Schutz der verarbeiteten Informationen wurde ein strenges Berechtigungskonzept implementiert, das unbefugte Zugriffe wirksam verhindert.
Mit dem Anbieter von Deutschland GPT wurde zudem ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.
KEA-BW-Nextcloud
Art und Umfang der Verarbeitung:
Cloud-Dienste stellen Speicherplatz und Rechenleistung über das Internet zur Verfügung. Der Zugriff auf den Cloud-Speicher erfolgt entweder über eine API oder Speicherprotokolle. Die KEA-BW-Cloud bietet die Option, Daten sowohl intern als auch extern zu sichern und gegenseitig auszutauschen. Dabei ist jedoch zu berücksichtigen, dass auch personenbezogene Daten von Nutzern und Dritten gespeichert werden können. Dabei werden die bereitgestellten Daten auf Servern der KEA Klimaschutz- und Energieagentur Baden-Württemberg GmbH verarbeitet und gespeichert. In der Regel handelt es sich dabei um Kundendaten, wie Name, E-Mailadresse, IP-Adresse oder um technische Geräteinformationen. Diese Daten werden im Rahmen der Cloud-Nutzung und unter Einhaltung der geltenden datenschutzrechtlichen Gesetze verarbeitet und verwaltet.
Zweck und Rechtsgrundlage:
Rechtsgrundlage für die Nutzung unserer Cloud ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DS-GVO an einem guten Sicherheits- und Speichersystem. Rechtsgrundlage für Daten, die Sie uns zur Verfügung stellen bzw. proaktiv hochladen, ist Art. 6 Abs. 1 lit. a) DS-GVO – Ihre Einwilligung.
Speicherdauer:
Grundsätzlich werden Daten nur so lange in der Cloud gespeichert, wie es für die Bereitstellung der Dienstleistung zwingend notwendig ist oder bis zu Ihrem Widerruf.
Server-Logs
Beim Besuch dieser mit der Storytelling-Software "Pageflow" erstellten Webseite werden Informationen in so genannten "Server-Log-Dateien" übermittelt, verarbeitet und nach 30 Tagen automatisch gelöscht:
Browsertyp und Browserversion,
verwendetes Betriebssystem,
Referrer URL,
Hostname des zugreifenden Rechners,
Uhrzeit der Serveranfrage,
IP-Adresse
Anhand dieser Informationen kann eine fehlerfreie Darstellung auf unterschiedlichen Geräten und Browsern gewährleistet und eine für die zur Verfügung stehende Netzwerksituation optimierte Version angezeigt werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Webseite – hierzu müssen die Server-Log-Files erfasst werden.
Verantwortliche Stelle für die Datenverarbeitung auf dieser Website
Codevise Solutions GmbH
Deutz-Mülheimer Straße 119
D-51063 Köln
Telefon: +49 221 977 628 – 02
E-Mail: datenschutz@codevise.de