Datenschutzerklärung

1. Präambel

Das Hessische Ministerium für Wirtschaft, Energie, Verkehr, Wohnen und ländlichen Raum (HMWVW) nimmt den Schutz Ihrer Grundrechte (Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz (GG)) sehr ernst und behandelt personenbezogene Daten daher mit größter Sorgfalt sowie entsprechend den geltenden Datenschutzvorschriften. Die folgenden Hinweise sollen Ihnen einen ausführlichen und transparenten Überblick darüber geben, wie das HMWVW Ihre personenbezogenen Daten im Rahmen des Besuchs dieser Webseite sowie bei Teilnahme am Landeswettbewerb „Ab in die Mitte!“ verarbeitet.

Die Erklärung gilt für alle Verarbeitungen personenbezogener Daten im Zusammenhang mit dem Besuch dieser Website, der Nutzung von Formularen sowie der Teilnahme an Wettbewerben über diese Seite.

Auf dieser Website werden keine Cookies gesetzt und es werden keine Social-Media-Plugins oder Social-Media-Profile eingebunden.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

2. Verantwortlicher

Hessisches Ministerium für Wirtschaft, Energie, Verkehr, Wohnen und ländlichen Raum
Kaiser-Friedrich-Ring 75
65185 Wiesbaden

E-Mail: info@wirtschaft.hessen.de

3. Datenschutzbeauftragter

Hessisches Ministerium für Wirtschaft, Energie, Verkehr, Wohnen und ländlichen Raum
– Datenschutzbeauftragter –
Kaiser-Friedrich-Ring 75
65185 Wiesbaden

E-Mail: datenschutzbeauftragter@wirtschaft.hessen.de

4. Zuständige Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für das Hessische Ministerium für Wirtschaft, Energie, Verkehr, Wohnen und ländlichen Raum ist insbesondere zuständig:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden

Weitere Informationen und Kontaktmöglichkeiten finden Sie auf der Website des Hessischen Beauftragten für Datenschutz und Informationsfreiheit.

5. Übersicht der Verarbeitungen

5.1 Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Namen, ggf. Anschriften).
  • Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern).
  • Inhaltsdaten (z. B. Texte in Formularen, Nachrichteninhalte, hochgeladene Dateien/Videos).
  • Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeiten).
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitstempel, Protokolle).
  • Protokolldaten (z. B. Server-Logfiles, Firewall-Logs).

5.2 Kategorien betroffener Personen

  • Besucherinnen und Besucher der Website.
  • Kommunikationspartnerinnen und -partner.
  • Teilnehmerinnen und Teilnehmer an Wettbewerben.

5.3 Zwecke der Verarbeitung

  • Bereitstellung und Betrieb der Website.
  • Sicherstellung von Stabilität, Verfügbarkeit und IT-Sicherheit.
  • Bearbeitung von Anfragen, die über die angegebenen Kontaktmöglichkeiten eingehen.
  • Bereitstellung und Auswertung von Formularen (Ninja Forms).
  • Durchführung von Wettbewerben, inkl. Verwaltung hochgeladener Dateien (Videos) in Dropbox.
  • Schutz vor Spam und Missbrauch von Formularen (CleanTalk Anti-Spam, soweit aktiviert).

6. Maßgebliche Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten durch das Hessische Ministerium für Wirtschaft, Energie, Verkehr, Wohnen und ländlichen Raum erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO), des Hessischen Datenschutz- und Informationsfreiheitsgesetzes (HDSIG) sowie weiterer einschlägiger Fachgesetze.

Maßgebliche Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 HDSIG
    Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (z. B. Bereitstellung von Informationen und Angeboten des Ministeriums).
  • Art. 6 Abs. 1 lit. c DSGVO
    Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung.
  • Art. 6 Abs. 1 lit. a DSGVO
    Verarbeitung aufgrund einer Einwilligung, z. B. bei der Teilnahme an Wettbewerben und dem Upload von Wettbewerbsbeiträgen (Videos). Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

7. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau für Ihre personenbezogenen Daten zu gewährleisten. Hierzu gehören insbesondere Maßnahmen zur Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten.

TLS-/SSL-Verschlüsselung (HTTPS): Unsere Website nutzt TLS-/SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile des Browsers („https://“).

8. Übermittlung von personenbezogenen Daten

Im Rahmen des Betriebs dieser Website kann es erforderlich sein, personenbezogene Daten an externe Dienstleister zu übermitteln (z. B. Hosting, Sicherheits- und Anti-Spam-Dienste, Cloud-Speicher für Wettbewerbsbeiträge). Diese Dienstleister verarbeiten Daten ausschließlich nach unseren Weisungen und auf Grundlage von Verträgen zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Eine Datenübermittlung in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) erfolgt nur, sofern die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln, zusätzliche Schutzmaßnahmen).

9. Allgemeine Informationen zur Datenspeicherung und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des Verarbeitungszwecks oder Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert.

Für Akten und Unterlagen des Ministeriums können besondere archivrechtliche Vorgaben, insbesondere nach dem Hessischen Archivgesetz, gelten. Soweit Unterlagen als archivwürdig eingestuft und vom zuständigen Archiv übernommen werden, werden sie dort nach archivrechtlichen Bestimmungen dauerhaft aufbewahrt.

10. Rechte der betroffenen Personen

Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als betroffene Person insbesondere die folgenden Rechte zu:

  • Auskunft (Art. 15 DSGVO, § 52 HDSIG)
  • Berichtigung unrichtiger und Vervollständigung unvollständiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO, §§ 34, 53 HDSIG)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO, § 53 HDSIG)
  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Bitte beachten Sie, dass sich aus dem HDSIG in bestimmten Fällen Einschränkungen dieser Rechte ergeben können (z. B. §§ 24, 26, 33, 35, 52 HDSIG).

11. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet und in sogenannten Server-Logfiles gespeichert. Dabei handelt es sich insbesondere um:

  • IP-Adresse des anfragenden Endgeräts,
  • Datum und Uhrzeit des Zugriffs,
  • Adresse (URL) der abgerufenen Seite oder Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Endgeräts,
  • Meldung, ob der Abruf erfolgreich war.

Die Verarbeitung dieser Daten ist technisch erforderlich, um Ihnen unsere Website korrekt anzuzeigen, die Stabilität und Sicherheit zu gewährleisten und unser Angebot zu administrieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 HDSIG (Wahrnehmung öffentlicher Aufgaben);

Speicherdauer: Server-Logfiles werden in der Regel für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

11.1 Hosting (Hetzner)

Unsere Website wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland bereitgestellt. Die Datenverarbeitung erfolgt im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.

12. Cookies und Webanalyse

12.1 Keine Verwendung von Cookies

Auf unserer Website werden keine Cookies oder vergleichbare Technologien (z. B. Local Storage, Tracking-Pixel) eingesetzt.

12.2 Keine Webanalyse

Es erfolgt keine Webanalyse (z. B. mittels Matomo, Google Analytics oder vergleichbarer Dienste). Eine Auswertung der Nutzung findet ausschließlich in anonymisierter Form auf Basis der Server-Logfiles zur Sicherstellung des technischen Betriebs und zur Fehleranalyse statt.

13. Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen (z. B. per E-Mail), verarbeiten wir die von Ihnen mitgeteilten Daten (insbesondere E-Mail-Adresse, Name, Inhalt der Nachricht), um Ihr Anliegen zu bearbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 HDSIG; soweit ein Vertragsverhältnis betroffen ist, zusätzlich Art. 6 Abs. 1 lit. b DSGVO; bei freiwilligen Angaben auf Basis einer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Speicherdauer: Die Daten werden solange gespeichert, wie dies für die Bearbeitung Ihres Anliegens erforderlich ist sowie nach Maßgabe der gesetzlichen Aufbewahrungsfristen und ggf. archivrechtlicher Vorgaben.

14. Formulare (Ninja Forms)

Auf unserer Website setzen wir für die Bereitstellung von Formularen das Plugin Ninja Forms ein. Das Plugin wird ausschließlich auf dem von uns genutzten Server betrieben; eine Übermittlung personenbezogener Daten an den Anbieter von Ninja Forms erfolgt nicht.

Bei Nutzung der Formulare werden die in den Eingabefeldern eingetragenen Daten (z. B. Name, E-Mail-Adresse, Nachrichtentext) an unseren Webserver übermittelt und dort gespeichert. Zusätzlich können technische Metadaten wie IP-Adresse und Zeitstempel zum Schutz der Systeme und zur Nachvollziehbarkeit technischer Störungen erfasst werden.

Zwecke der Verarbeitung: Bearbeitung Ihrer Anfrage bzw. Ihres Anliegens, Verwaltung von Eingaben/Anmeldungen, Vorbereitung und Durchführung von Wettbewerben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 HDSIG; bei Wettbewerben zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und ggf. Art. 6 Abs. 1 lit. b DSGVO (vertragliche Beziehungen aufgrund der Teilnahmebedingungen).

15. Anti-Spam-Schutz (CleanTalk)

Zum Schutz dieser Website und der darüber bereitgestellten Formulare vor Spam und missbräuchlicher Nutzung kann der Dienst Anti-Spam by CleanTalk eingesetzt werden.

Dienstanbieter: CleanTalk Inc., 711 S Carson street, suite 4, Carson City, NV 89701, USA.

CleanTalk prüft Formular- und ggf. Kommentarübermittlungen auf Spam-Muster. Hierzu werden u. a. folgende Daten an Server von CleanTalk übermittelt:

  • IP-Adresse,
  • verwendeter Browser (User-Agent),
  • Referrer-URL,
  • Inhalte der Formulareingaben (z. B. Name, E-Mail-Adresse, Nachrichtentext),
  • technische Parameter zur Erkennung von Spam- und Bot-Verhalten.

Die übermittelten Daten werden mit einer Spam-Datenbank abgeglichen und dort für einen begrenzten Zeitraum gespeichert, um zukünftige Spam-Angriffe zu erkennen und zu verhindern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 HDSIG (Sicherstellung der Funktionsfähigkeit und Sicherheit der Website);

Drittlandtransfer: Die Datenverarbeitung erfolgt durch CleanTalk Inc. teils auf Servern außerhalb der EU, insbesondere in den USA. Der Schutz Ihrer Daten wird durch geeignete Garantien nach Art. 46 DSGVO (z. B. Standardvertragsklauseln) sichergestellt.

16. Dateiuploads für Wettbewerbe (Dropbox)

Im Rahmen von Wettbewerben über diese Website besteht die Möglichkeit, Dateien (insbesondere Videos) hochzuladen. Diese Dateien werden zur Durchführung und organisatorischen Abwicklung des Wettbewerbs benötigt (z. B. Sichtung durch eine Jury, interne Bewertung, ggf. Öffentlichkeitsarbeit).

Die hochgeladenen Dateien werden über eine verschlüsselte Verbindung auf unseren Server übertragen und anschließend in einem Cloud-Speicher des Anbieters Dropbox gespeichert:

Dienstanbieter: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, USA.

Dropbox verarbeitet die Daten in unserem Auftrag gemäß Art. 28 DSGVO. Soweit Daten auf Servern außerhalb der EU verarbeitet werden (insbesondere in den USA), erfolgt dies auf Basis der Vorgaben der Art. 44 ff. DSGVO (z. B. Standardvertragsklauseln, Data Privacy Framework, ergänzende technische und organisatorische Schutzmaßnahmen).

Verarbeitete Daten: Die im Rahmen des Wettbewerbs hochgeladenen Dateien (Videos) sowie die zugehörigen Metadaten (z. B. Dateiname, Upload-Zeitpunkt). Personenbezogene Daten ergeben sich dabei aus dem Inhalt der hochgeladenen Dateien und den mit dem Upload verbundenen Angaben (z. B. Name, Kontaktdaten).

Zwecke der Verarbeitung: Durchführung des Wettbewerbs, Sichtung und Bewertung der Wettbewerbsbeiträge, ggf. Öffentlichkeitsarbeit im Zusammenhang mit dem Wettbewerb (soweit hierfür eine gesonderte Einwilligung erteilt wurde).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung im Rahmen der Wettbewerbsteilnahme) und ggf. Art. 6 Abs. 1 lit. b DSGVO (vertragliche Abwicklung der Teilnahmebedingungen).

Speicherdauer: Die Daten der Teilnehmerinnen und Teilnehmer werden grundsätzlich spätestens 6 Monate nach Abschluss des Wettbewerbs gelöscht, sofern keine längeren Aufbewahrungsfristen bestehen oder die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden. Wettbewerbsbeiträge (insbesondere Videos), die im Rahmen der Öffentlichkeitsarbeit genutzt werden sollen, können auf Grundlage gesonderter Einwilligungen länger gespeichert werden.

17. Sicherheits-Plugin (Wordfence)

Zur Absicherung dieser Website, insbesondere zur Erkennung und Abwehr von Angriffen (z. B. Brute-Force-Attacken, unberechtigte Zugriffsversuche), verwenden wir das Sicherheits-Plugin Wordfence.

Dienstanbieter: Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA.

Wordfence setzt u. a. eine Firewall und Mechanismen zur Erkennung von Angriffsmustern ein. Hierzu werden insbesondere folgende Daten verarbeitet:

  • IP-Adresse,
  • aufgerufene URLs und Inhalte,
  • Ursprungsland der Anfrage (ggf. anhand der IP),
  • Datum und Uhrzeit des Zugriffs,
  • technische Informationen zum Browser und Betriebssystem,
  • Informationen über verdächtige oder auffällige Zugriffe.

Die Daten können an Server von Defiant Inc. übermittelt und dort mit bekannten Angriffsmustern und IP-Sperrlisten abgeglichen werden. Auf diese Weise kann Wordfence schädliche Zugriffe identifizieren und blockieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 HDSIG (Sicherstellung der IT-Sicherheit der vom Ministerium betriebenen Systeme);

Drittlandtransfer: Die Datenverarbeitung erfolgt teilweise auf Servern in den USA. Der Schutz Ihrer Daten wird durch geeignete Garantien nach Art. 46 DSGVO (z. B. Standardvertragsklauseln) sichergestellt.

Speicherdauer: Sicherheitsrelevante Protokolle werden nur so lange gespeichert, wie dies zur Sicherstellung der IT-Sicherheit und zur Aufklärung möglicher Sicherheitsvorfälle erforderlich ist.

18. Webseitenbaukasten / Frontend-Funktionen (Elementor Pro)

Für die Gestaltung und Strukturierung der Website setzen wir das Page-Builder-Plugin Elementor Pro ein. Das Plugin wird lokal auf unserem Webserver betrieben.

Elementor Pro dient ausschließlich der Darstellung und Anordnung von Inhalten (Layout, Design, Komponenten) und verarbeitet selbst grundsätzlich keine personenbezogenen Daten, die über das hinausgehen, was für die Auslieferung der Website technisch erforderlich ist. Es findet keine eigenständige Datenübermittlung durch Elementor Pro an externe Anbieter statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 HDSIG (Bereitstellung eines nutzerfreundlichen Onlineangebots).

19. Keine Social Media

Für die hier beschriebenen Angebote werden keine Social-Media-Profile (z. B. bei Facebook, Instagram, X/Twitter, LinkedIn, YouTube) genutzt. Es erfolgt keine Einbettung von Social-Media-Plugins oder sogenannten „Like“- oder „Share“-Buttons.

20. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald dies aufgrund technischer Änderungen, neuer gesetzlicher Vorgaben oder geänderter Verarbeitungsprozesse erforderlich ist. Die jeweils aktuelle Fassung ist auf dieser Website abrufbar.

21. Begriffsdefinitionen

Die folgenden Begriffe werden in dieser Datenschutzerklärung verwendet. Soweit sie gesetzlich definiert sind, gelten die gesetzlichen Definitionen; im Übrigen dienen die Erläuterungen dem besseren Verständnis:

  • Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Kontaktdaten, Aktenzeichen).
  • Verarbeitung: jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Auslesen, Verwenden, Offenlegen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, das Abgleichen, Verknüpfen, Einschränken, Löschen oder Vernichten.
  • Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; hier das Hessische Ministerium für Wirtschaft, Energie, Verkehr, Wohnen und ländlichen Raum.
  • Auftragsverarbeiter: eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen nach dessen Weisungen verarbeitet.
  • Bestandsdaten: grundlegende Informationen zu Personen, die für deren Identifikation und Zuordnung erforderlich sind (z. B. Name, Adresse, Kontaktdaten).
  • Inhaltsdaten: Inhalte, die im Rahmen von Kommunikations- oder Formularvorgängen übermittelt werden (z. B. Texte, Bilder, Videos, Beschreibungen in Formularen).
  • Nutzungsdaten: Daten, die die Nutzung von Webseiten oder IT-Systemen beschreiben (z. B. aufgerufene Seiten, Zugriffszeiten).
  • Meta-, Kommunikations- und Verfahrensdaten: Daten, die den Kontext von Kommunikationsvorgängen oder technischen Abläufen beschreiben (z. B. IP-Adresse, Zeitangaben, Protokolle).
  • Protokolldaten: Daten, die in Protokollsätzen (Logfiles) über technische Ereignisse oder Aktivitäten gespeichert werden.
  • Firewall: ein System, das den Zugang zu Netzwerken oder Rechnern kontrolliert und unberechtigte Zugriffe verhindern soll.