CC ECM App – Datenschutzerklärung

Zum Nutzen der CC ECM -App muss eine Authentifizierung mit dem CC ECM Server erfolgen. Dies erfolgt mit dem auf dem Server hinterlegten Benutzernamen und dem zugehörigen Passwort. Diese Seite gibt Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten bei einer solchen Benutzung der CC ECM – App.

Version dieses Dokuments

Stand 28.11.2018

1. Wer ist für die Datenverarbeitung verantwortlich, und an wen kann ich mich wenden?

a) Der Hersteller der CC ECM – App ist

CC e-gov GmbH
Gotenstraße 10
D – 20097 Hamburg

Der Hersteller der CC ECM – App ist für die Art und Weise verantwortlich, in der die App Daten vom Server lädt, Daten aufbewahrt und Daten an den betreffenden Server sendet. Der Benutzer der App hat die Möglichkeit, in der App einen oder mehrere Server einzustellen und damit Datenaustausch mit den betreffenden Server zu betreiben. Im Abschnitt 2. finden Sie eine Übersicht über die Art der Daten, die die CC ECM – App mit einem jeden Server austauscht und warum.

Wenden Sie sich an den o.g. Hersteller, wenn Sie weitergehende technische Details dazu erfahren möchten. Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (EU-DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen bei der CC e-gov GmbH finden Sie unter:

https://www.cc-egov.de/datenschutz

b) Für den Betrieb eines Servers und damit die Datenverarbeitung auf dem Server ist der jeweilige Administrator des CC ECM Servers verantwortlich.

2. Welche Daten werden von der CC ECM App verarbeitet und warum?

Die CC ECM – App dient bestimmungsgemäß der Aufbewahrung und Anzeige folgender Daten:

  • Serverdaten: Serveradresse, Port und dem eigenständig ausgewählten Servernamen
  • letzter Username und ausgewählter Server
  • Temporär gehaltene Dokumente welche geöffnet wurden
  • Verlauf der ausgewählten Ordner und Dokumente (in Planung)

Um das persönliche Recht zum Zugriff auf die betreffenden Dokumente, Notizen und Metadaten zu prüfen, muss der Server die Identität des Benutzers anhand von Zugangsdaten des Benutzers überprüfen. Diese Zugangsdaten (Benutzerkennung und Kennwort – pro Server) werden daher ebenfalls von der CC ECM – App verarbeitet.

3. Welche Zugriffsrechte fordert die CC ECM – App von meinem Mobilgerät an und warum?

a) Für Mobilgeräte mit dem Betriebssystem Apple iOS:

  • Zugriff auf Fotos und Kamera: Um Fotos vom I-Pad auf dem CC ECM Server abzulegen

(Für den Internetzugriff muss der CC ECM -App keine gesonderte Berechtigung erteilt werden.)

4. Wer bekommt meine Daten?

a) Wie im Abschnitt 2. Dargelegt, muss sich die CC ECM – App vor Entgegennahme von Daten vom Server als dafür berechtigt ausweisen. Um diesen Nachweis zu führen, hat der Benutzer von zuständiger Stelle des Servers die folgenden persönlichen Zugangsdaten genannt bekommen, diese muss der User vor dem Nutzen der App als Anmeldung eingeben:

  • Benutzerkennung
  • Kennwort

Diese Daten des Benutzers sendet die App (spezifisch pro Server) an den Server.

b) Die App bietet dem authentifizierten Benutzer die Möglichkeit, zu den Dokumenten Notizen zu hinterlegen, diese Notizen für jeden Benutzer aufzubewahren und dem Benutzer bei Abruf dieser, sie auch wieder in chronologischer Reihenfolge anzuzeigen.

Jede Notiz, welche zu einem Dokument hinterlegt wird, wird an den Server gesendet, gespeichert und ist für jeden Benutzer welches das recht besitzt einsehbar.

Persönliche Kommentare oder Notizen existieren nicht.

Zu den Kommentaren werden für jeden Eintrag der Benutzername, Datum, Uhrzeit und den zu hinterlegenden Kommentar auf dem Server gespeichert

c) Beim Betrieb des Servers werden üblicherweise folgende Daten über einen jeden  Zugriff auf den Server aufgezeichnet und für einen begrenzten Zeitraum aufbewahrt:

  • Datum und Uhrzeit des Zugriffs
  • IP-Adresse, von der aus die Anfrage an den Server erfolgte
  • Benutzerkennung

5. Werden Daten in ein Drittland oder an eine dritte Stelle übermittelt?

Die CC ECM – App kommuniziert ausschließlich mit den Servern, die der Benutzer explizit in der App eingetragen hat.

6. Wird mein Benutzungsverhalten aufgezeichnet?

Zugriffe auf den Server des Mandanten werden üblicherweise gemäß 4 c) aufgezeichnet. („Aktivitäts-Log“)

Des Weiteren werden Zugriffe auf einzelne Dokumente protokolliert. Es wird hier die Benutzerkennung, Datum und Uhrzeit des Zugriffs sowie Art des Zugriffs (z. B. Lesen, Erstellen oder Löschen) aufgezeichnet. („Protokoll“)

Es ist dem Betreiber des Servers technisch möglich, die Übersendung der Anmeldedaten von der CC ECM – App an den Server aufzuzeichnen und darüber hinaus aufzuzeichnen, ob die Anmeldung erfolgreich war oder scheiterte. Solche Aufzeichnungen können dazu dienen herauszufinden, ob unberechtigte Personen versuchen, sich widerrechtlich Zugang zum Server zu verschaffen und von welcher IP-Adresse aus solche Versuche stattfanden.

Ob eine solche Aufzeichnung am Server eines Mandanten erfolgt sowie weitere technische Einzelheiten zu den am Server aufgezeichneten Daten können Sie bei der für den jeweiligen Mandanten (s. 1. b) zuständigen Stelle erfragen. Einsicht in die eben benannten Daten hat dort nur das für die Administration der Server berechtigte Personal.

7. Wie lange werden meine Daten gespeichert?

Am Server des Mandanten werden üblicherweise die Zugangsdaten eines Benutzers gespeichert, solange der Benutzer als berechtigter Benutzer dieses Servers eingetragen ist.

Mit der Beendigung der Zugangsberechtigung des Benutzers zum Server werden dort vom Betreiber die Zugangsdaten des betreffenden Benutzers unwirksam gemacht.

Nach Beendigung der Zugangsberechtigung des Benutzers zum Server bleiben die vom Benutzer erstellten Notizen, die vom Benutzer erstellten und bearbeiteten Dokumente sowie das „Protokoll“ über einzelne Zugriffe des Benutzers weiterhin am Server gespeichert, da andere (weiterhin zugangsberechtigte) Benutzer zur Einsicht weiter berechtigt sind.

Dokumente werden entweder manuell durch Benutzer oder automatisch nach dem Ablauf von Löschfristen von dem Server gelöscht. Notizen, die zu einem Dokument erstellt wurden, sowie Einträge in das „Protokoll“, die zu einem Dokument aufgezeichnet wurden, werden gelöscht, wenn das Dokument, auf das sie sich beziehen, gelöscht wird.

Das Löschen der Daten im „Aktivitäts-Log“ erfolgt durch das für die Administration der Server berechtigte Personal, wenn diese Daten nicht mehr benötigt werden.

Es steht dem Benutzer der CC ECM – App  frei, von seinem Mobilgerät jegliche Daten zu löschen, die im Zusammenhang mit der Benutzung der App stehen. Dazu hat er folgende Möglichkeiten:

  • Server löschen
  • CC ECM – App deinstallieren (und damit implizit die für jeglichen Server gespeicherten Daten vom Mobilgerät löschen)
  • Temporär gespeicherte Dokumente nach Ablauf einer eingegebenen Zeit bei Inaktivität der App (z.B. bei Verwendung anderer Apps oder des Sperrbildschirmes) automatisch löschen.

Unabhängig von der Einstellung, ob die Temporär gespeicherten Dokumente nach Ablauf einer Zeit gelöscht werden sollen, werden Alle Dokumente beim ordnungsgemäßen Beenden der CC ECM -App vom Endgerät entfernt.

Wenden Sie sich an die gemäß 1. b) zuständige Stelle, wenn Sie einzelne oder alle Ihrer an einem Mandantenserver gespeicherten Daten löschen lassen wollen.