Datenschutz
Die EU-Datenschutzgrundverordnung (DSGVO) bezieht sich auf Daten bestimmter oder bestimmbarer Personen.
Im Klimaportal werden keine direkt personenbezogenen Daten verwendet, da ausschließlich aggregierte Daten bzw. Indikatoren von Geschäftsjahren erhoben werden.
Folgende Sonderfälle mit Bezug zu personenbezogenen Daten seien dennoch erwähnt:
Personenbezogene Daten aufgrund von Rückschlüssen
Unter bestimmten Voraussetzungen kann eine Person aus an sich anonymisierten/aggregierten Daten bestimmbar sein, z.B. wenn es in einem Team nur eine Person gibt – dann beziehen sich alle Angaben direkt auf diese eine Person. Die Person ist also bestimmbar, die Bestimmungen der DSGVO sind zu befolgen:
Erfüllung der Betroffenen-Rechte (Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch).
Personenbezogene Daten in Freitext-Feldern und Uploads
Vor allem bei Freitext-Feldern und Uploads sind von Seiten des Portals keinerlei inhaltliche Vorgaben technisch möglich (wie auch in anderen Softwareprogrammen). Hier ist bei der Nutzung darauf zu achten, dass keine personenbezogenen Daten hinterlegt werden. (Ein Beispiel: Werden Firmen benannt, ist zu unterscheiden: Handelt es sich um eine juristische Person, so liegen keine personenbezogenen Daten vor, handelt es sich aber um ein Einzelunternehmen, sind Name und Adresse sehr wohl personenbezogen.)
Personenbezogene Daten in User-Accounts
Es werden für das Login im Klimaportal die Wirtschaftskammer-Mitglied-Accounts verwendet (SSO). Dabei werden im Klimaportal die vom Wirtschaftskammer-System übermittelten Email-Adressen als Usernamen gespeichert.
Berücksichtigung im Datenschutz-Konzept
Verzeichnis der Verarbeitungstätigkeiten
Werden personenbezogene Daten gespeichert (siehe oben beschriebene Sonderfälle), so ist das Klimaportal als Datenanwendung im Verzeichnis der Verarbeitungstätigkeiten anzuführen. Die Single-sign on Zugriffsebene wird vom Wirtschaftskammer-System geprüft.
Sicherheitskonzept und Datenschutz
Permission / Access Control Tests
Permission Tests werden manuell und automatisiert durchgeführt.
Datenverschlüsselung
Jegliche Kommunikation zwischen User-Client und Portal-Server ist nach aktuellem Sicherheitsstandard mit einem 256-Bit Schlüssel gesichert.
Cookies
Neben technisch dringend notwendigen Cookies erfasst das Portal auch Benutzer-Telemetrie-Daten (Seiten-Ladezeiten), um das Portal in Bezug auf Performance zu verbessern.
Analyse-Tools und Werbung Matomo
Diese Website benutzt den Open Source Webanalysedienst Matomo.
Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).
IP-Anonymisierung
Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.
Cookielose Analyse
Wir haben Matomo so konfiguriert, dass Matomo keine Cookies in Ihrem Browser speichert.
Hosting
Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.
Datenschutzinformationen der Wirtschaftskammer
https://www.wko.at/datenschutzerklaerung