Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für den Betrieb der Plattform ist:
[wird vor Go-Live ergänzt]
[wird vor Go-Live ergänzt]
E-Mail: [wird vor Go-Live ergänzt]

Hinweis: Für die im Rahmen einer konkreten Personalratswahl verarbeiteten Wahldaten (Wählerverzeichnis, Wahlvorschläge, Stimmen) ist die jeweilige Dienststelle Ihres Arbeitgebers verantwortliche Stelle nach Art. 4 Nr. 7 DSGVO. Der Plattformbetreiber verarbeitet diese Daten ausschließlich als Auftragsverarbeiter nach Art. 28 DSGVO im Auftrag der Dienststelle.

2. Datenschutzbeauftragte/r

[wird vor Go-Live ergänzt]
E-Mail: [wird vor Go-Live ergänzt]

3. Zwecke und Rechtsgrundlagen der Verarbeitung

3.1 Authentifizierung und Benutzerverwaltung

Beim Login werden Name, E-Mail-Adresse, Rolle, Passwort-Hash und der Login-Zeitstempel verarbeitet. Zweck ist die Authentifizierung von Wahlvorstandsmitgliedern, Administratoren und Beobachtern sowie die Rollen- und Berechtigungssteuerung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. den Vorschriften des Bundespersonalvertretungsgesetzes (BPersVG) und der Bundespersonalvertretungswahlordnung (BPersVWO).

Weitere Verarbeitungen — insbesondere zur Wählerliste, Wahlvorschlägen, Stimmauszählung, Feedback-Funktion und Tenant-Branding — werden in dieser Erklärung ergänzt, sobald die jeweiligen Funktionen produktiv aktiviert werden.

4. Empfänger der Daten

Personenbezogene Daten werden ausschließlich an die für den jeweiligen Betriebsmodus eingesetzten Auftragsverarbeiter weitergegeben:

Multi-Tenant-SaaS-Betrieb — Hosting der App-Schicht und der Postgres-Datenbank durch die Hetzner Online GmbH in der Region EU/DE. Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO: [wird vor Go-Live ergänzt].

Single-Tenant-Bereitstellung — Die Plattform wird in der IT-Infrastruktur der Tenant-Behörde (on-premise oder in einer behörden-eigenen Cloud, z. B. BWI-Cloud) betrieben. In diesem Fall besteht kein Auftragsverarbeitungs-Verhältnis gegenüber dem Plattformbetreiber, weil die Tenant-Behörde zugleich Verantwortliche und Betreiberin ist.

Eine Weitergabe an weitere Empfänger findet nicht statt. Die Liste der Auftragsverarbeiter wird mit der Aktivierung zusätzlicher Funktionen (z. B. E-Mail-Versand über Resend) entsprechend ergänzt.

5. Übermittlung an Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU bzw. des EWR findet nicht statt. Alle eingesetzten Auftragsverarbeiter speichern und verarbeiten die Daten ausschließlich innerhalb der EU.

6. Speicherdauer

Zugangsdaten zur Plattform werden bis 30 Tage nach Ende des Wahlvorstandsmandats gelöscht. Wahlbezogene Daten werden nach den Aufbewahrungsfristen des Personalvertretungsrechts verwahrt — Niederschriften revisionssicher für 6 Jahre (Anfechtungsschutz), Wählerlisten 6 Monate nach dem Wahltag, danach Löschung. Stimmen werden direkt nach der Auszählung anonymisiert.

7. Ihre Rechte als betroffene Person

Sie haben gegenüber der verantwortlichen Stelle folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Ziffer 1 genannten Kontaktdaten.

8. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Zuständige Aufsichtsbehörde ist die Datenschutzbehörde des Bundeslandes, in dem die verantwortliche Stelle ihren Sitz hat: [wird vor Go-Live ergänzt].

9. Cookies und Tracking

Die Plattform setzt ausschließlich technisch notwendige Cookies ein, um eine angemeldete Sitzung aufrechtzuerhalten (Session-Cookie der Authentifizierung). Diese Cookies sind für den Betrieb erforderlich; eine Einwilligung nach § 25 Abs. 1 TDDDG ist nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).

Es findet keine Verarbeitung zu Analyse-, Tracking- oder Werbezwecken statt. Externe Dienste (Analytics, Social-Media-Plug-ins, Drittanbieter-Schriftarten o. ä.) werden nicht eingebunden.