Berichtsportal

Dezernat für Soziales, Bildung, Familie und Chancengleichheit

Logo Stadt Heidelberg
Blick auf Heidelberg am Abend

Datenschutz

← Zurück zur Startseite

Datenschutz auf den Internetseiten des Berichtsportals Dezernat für Soziales, Bildung, Familie und Chancengleichheit

Diese Datenschutzhinweise ergänzen die allgemeinen Datenschutzinformationen der Stadt Heidelberg. Sie beschreiben die Verarbeitung personenbezogener Daten bei der Nutzung interaktiver Anwendungen, die mit Shiny betrieben werden.

1. Speicherung von Nutzungsdaten bei Shiny-Anwendungen

Beim Zugriff auf Shiny-Anwendungen der Stadt Heidelberg werden – wie bei allen Webseiten der Stadt – automatisch technische Nutzungsdaten protokolliert:

  • Name und Adresse der abgerufenen Ressource (URL)
  • Datum und Uhrzeit des Abrufs
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Verwendetes Betriebssystem und Webbrowser
  • IP-Adresse des Endgeräts, von dem die Anfrage ausgeht

Personenbezogene Nutzungsprofile werden hieraus nicht gebildet. Die Protokolldaten werden ausschließlich zur Sicherstellung des technischen Betriebs, zur Fehleranalyse und zur Gewährleistung der IT-Sicherheit verwendet und nach spätestens 90 Tagen gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erforderlich machen.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. e DSGVO in Verbindung mit den einschlägigen kommunalrechtlichen Vorschriften zur Wahrnehmung der Aufgaben der Stadt Heidelberg sowie den IT-Sicherheitsregelungen.

2. IT-Sicherheit und Monitoring (Wazuh-Agent, CrowdStrike-Agent)

Zur Absicherung der Server, auf denen Shiny-Anwendungen betrieben werden, setzt die Stadt Heidelberg etablierte IT-Sicherheits- und Monitoring-Systeme ein (z. B. Wazuh-Agent, CrowdStrike-Agent). Dabei werden System- und Protokolldaten verarbeitet, die einen Personenbezug haben können:

  • Hostname und IP-Adresse des Servers
  • Benutzerkonten und Anmeldeereignisse (Login/Logout, Fehlanmeldungen)
  • Sicherheitsrelevante Systemmeldungen und Informationen zu ausgeführten Prozessen
  • Datei- und Verzeichnispfade, unter denen Anwendungen und Logdateien gespeichert sind

Die Daten werden ausschließlich zum Zweck der Erkennung, Analyse und Abwehr von Sicherheitsvorfällen, zur Sicherstellung der Verfügbarkeit und Integrität unserer IT-Systeme sowie zur Erfüllung gesetzlicher Pflichten zur IT-Sicherheit verarbeitet. Soweit externe IT-Dienstleister im Rahmen von Wartung und Support auf diese Daten zugreifen, erfolgt dies auf Grundlage von Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. c und e DSGVO in Verbindung mit den für die Stadt Heidelberg geltenden Vorschriften zur IT-Sicherheit. Die Protokolldaten werden nach Ablauf festgelegter Aufbewahrungsfristen gelöscht, sofern sie nicht zur Aufklärung konkreter Sicherheitsvorfälle benötigt werden.

3. Virenschutz und Dateiscans (ClamAV)

Zum Schutz der IT-Systeme setzt die Stadt Heidelberg auf den Shiny-Servern Virenschutzsoftware (z. B. ClamAV) ein. Dateien, die dort verarbeitet werden (z. B. temporäre Dateien oder von Nutzenden hochgeladene Dokumente), können automatisiert auf Schadsoftware geprüft werden. Dabei werden Dateiinhalte zu Prüfzwecken verarbeitet; zusätzlich entstehen Protokolldaten mit Angaben zu:

  • Datum und Uhrzeit des Scans
  • Dateiname bzw. Dateipfad
  • Ergebnis des Virenscans

Die Verarbeitung erfolgt ausschließlich zum Zweck der Abwehr von Schadsoftware und zur Sicherstellung der Funktionsfähigkeit und Sicherheit der IT-Systeme der Stadt Heidelberg.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. c und e DSGVO in Verbindung mit den einschlägigen Pflichten zur IT-Sicherheit. Die aus dem Virenschutz resultierenden Protokolldaten werden nur von den zuständigen IT-Mitarbeitenden eingesehen und nach Ablauf der vorgesehenen Speicherfristen gelöscht, sofern kein sicherheitsrelevanter Vorfall eine längere Aufbewahrung erfordert.

4. Keine Webanalytik und keine Cookies

Für die beschriebenen Shiny-Anwendungen werden keine Webanalysedienste Dritter (z. B. Google Analytics) eingesetzt. Ebenso werden keine Cookies zur Erstellung von Nutzungsprofilen oder zu Tracking-Zwecken verwendet. Soweit technisch erforderliche Cookies für einzelne Shiny-Funktionen eingesetzt werden, dienen diese ausschließlich der Bereitstellung der Anwendung und nicht der Auswertung des Nutzungsverhaltens.

Siehe auch: Datenschutz auf den Websites der Stadt Heidelberg