Datenschutzhinweise zur Nutzung des Service-Portals

Ver­ant­wort­liche im Sinne des Art. 4 Nr. 7 EU-DSGVO sind die Landes­rund­funk­anstal­ten, das ZDF und das Deutsch­land­radio gemein­sam (Art. 26 EU-DSGVO). Die Daten­ver­ar­bei­tung beim Beitrags­service stellt eine Daten­ver­ar­bei­tung der je­weiligen Landes­rund­funk­anstalt dar, die nach dem Rund­funk­beitrags­staats­ver­trag (RBStV) für den Beitrags­ein­zug zu­ständig ist. Das ZDF und Deutsch­land­radio haben auf die Ver­ar­bei­tung der Daten beim Beitrags­service keinen Zu­griff.

Der Beitrags­service ist zentrale An­lauf­stelle im Sinne von Art. 26 Abs. 1 S. 3 EU-DSGVO.

Die Kontakt­daten lauten:

ARD ZDF Deut­schland­radio Beitrags­service
50656 Köln

Gemäß Art. 37 Abs. 1 EU-DSGVO in Verbindung mit § 11 Abs. 2 RBStV ist ein Daten­schutz­beauftragter zu be­stellen.

Die Kontakt­daten der be­hörd­lichen Daten­schutz­be­auf­tragten lauten:

ARD ZDF Deutsch­land­radio Beitrags­service
Behörd­liche Daten­schutz­beauftragte
50656 Köln

Datenschutzkontaktformular

Gegen­stand des Daten­schutzes sind personen­bezogene Daten. Dies sind nach Art. 4 Nr. 1 EU-DSGVO alle Informa­tionen, die sich auf eine identi­fizierte oder identi­fizier­bare natür­liche Person be­ziehen.

Rechts­grundlage für die Daten­ver­arbei­tung im Rahmen der Nutzung dieses Service-Portals ist der Nutzungs­ver­trag (Nutzungs­be­dingungen), Art. 6 Abs. 1 Buchst. b EU-DSGVO. Wir be­treiben dieses Service-Portal, um Nutzern die Inter­aktion mit dem Beitrags­service zu er­leichtern. Zu den er­forder­lichen Daten­ver­ar­bei­tungen im Rahmen der Nutzung dieses Service-Portals zählen auch die­jenigen Ver­arbei­tungen, die der Bereit­stellung, der Sicher­heit, der Funktions­fähig­keit und der Opti­mie­rung unserer informations­technischen Systeme ein­schließ­lich dieses Service-Portals dienen.

Die Rechts­grund­lage für die Ver­ar­bei­tung von Daten im Rahmen des Rund­funk­beitrags­ein­zugs finden sich im Rund­funk­beitrags­staats­ver­trag, im Rund­funk­finan­zierungs­staats­ver­trag, im Medien­staats­ver­trag so­wie den von der je­weiligen Landes­rund­funk­anstalt er­lassenen Satzungen über das Ver­fahren zur Leistung der Rund­funk­beiträge in Ver­bin­dung mit Art. 6 Abs. 1 Buchst. c EU-DSGVO. Näheres hier­zu kann den Informationen zum Datenschutz beim Beitragseinzug ent­nommen werden.

Protokol­lierung (Log­daten) im Rahmen des Service-Portals

Auf­grund der Mög­lich­keit zur Einsicht­nahme und Ände­rung von per­sonen­be­zogenen Da­ten des Beitrags­kontos sind zur Sicher­stellung daten­schutz­recht­licher An­forde­rungen bei der Ver­arbei­tung ge­eignete tech­nische und organisa­torische Maß­nahmen zu treffen. Hierzu zählt die Proto­kollie­rung von folgen­den Aktionen und Daten:

• Registrie­rung,
• Login,
• Logout,
• Ände­rung des Namens des Nutzers,
• Ände­rung der E-Mail-Adresse des Nutzers,
• Fehl­ge­schlagener Login-Versuch,
• Erstellung eines Auf­trags zur Ände­rung von beitrags­rele­vanten Daten.

Bei den vor­genannten Aktionen werden im Einzelnen folgende Daten fest­ge­halten:

• Benutzer-ID – Kenn­zeichen des ein­geloggten Nutzers,
• Session-ID – Kenn­zeichen der zuge­hörigen Session,
• IP-Adresse – IP-Adresse, von der das Login durch­geführt wurde,
• Aktion – Aktion, die von dem Benutzer durch­geführt wurde,
• Datum/Uhrzeit – Zeit­punkt der Aktion,
• Ange­fragte URL – Name der ange­forderten Datei/ange­fragte URL,
• Status – Status­code der Anfrage (erfolg­reich/Fehler­code),
• Browser – Browser­typ und Browser­version,
• Verarbeitungs­zeit – Dauer der Anfrage­bearbei­tung,
• Gesendete Bytes – Gesendete Bytes des HTTP-Bodys.

Die Log­daten werden für die Dauer von 90 Tagen ge­speichert und danach ge­löscht.

Ihre registrier­ten Beitrags­konten werden Ihnen unter dem Reiter Ihre Beitragskonten an­ge­zeigt. Dort finden Sie auch An­gaben zum letzten Login und, falls vor­handen, die An­zahl fehl­ge­schlagener Login-Ver­suche.

Die übrigen tech­nischen Log­daten dienen aus­schließ­lich der Sicher­stellung daten­schutz­recht­licher An­forde­rungen und der Be­reit­stellung, der Sicher­heit, der Funktions­fähig­keit und der Opti­mie­rung unserer informa­tions­technischen Systeme ein­schließ­lich dieses Service-Portals und werden für die Dauer von 90 Tagen ge­speichert und da­nach ge­löscht.

Registrierungs­daten

Damit Sie alle Funktionen unseres Service-Portals portal.rundfunkbeitrag.de nutzen können, müssen Sie sich registrieren. Hier­für müssen Sie folgende be­stimmte Pflicht­an­gaben machen, wie beispiels­weise Ihren Namen, Ihre Beitrags­nummer oder E-Mail-Adresse.

Diese Daten werden benötigt, um einen User-Account für Sie ein­zu­richten und zu ver­walten und damit Sie alle Funktionen unseres Service-Portals nutzen können.

Ihre registrier­ten Nutzer­daten (Anrede, Vor­name, Nach­name, E-Mail-Adresse, ge­gebenen­falls Ab­teilung und Tele­fon­nummer) können Sie unter Ihrem per­sön­lichen Reiter voll­ständig ein­sehen.

Grund­sätz­lich erfolgt eine Löschung der Daten, sobald der Zweck ihrer Er­hebung er­füllt wurde. Dies ist für die während des Registrie­rungs­vorgangs er­hobenen Daten der Fall, wenn die Registrie­rung in unserem Service-Portal aufge­hoben oder abge­ändert wird.

An­gaben, die im Rahmen der Nutzung des Service-Portals ge­macht werden, wozu auch die An­gaben bei der Registrie­rung ge­hören, werden zwecks Bearbei­tung beziehungs­weise Dokumenta­tion der An­frage wie her­kömm­licher Schrift­wechsel archi­viert. Hin­sicht­lich der Ver­arbei­tung personen­be­zogener Daten durch den Beitrags­service im Rahmen des Beitrags­ein­zugs wird auf die Datenschutzhinweise Rundfunkbeitragseinzug ver­wiesen.

Protokol­lierung bei unzu­lässigem Zu­griff

Aus Gründen der Infor­ma­tions­sicher­heit, insbe­sondere zur Ab­wehr von Angriffs­ver­suchen, findet eine Analyse des Daten­ver­kehrs statt. Er­folgt ein un­zu­lässiger Zu­griff auf die Web­site und Server des Beitrags­service, wird dies er­kannt und, falls er­forder­lich, blockiert. In einem solchen Fall wird der voll­ständige Daten­strom inklusive IP-Adresse proto­kolliert und zur Miss­brauchs­kontrolle durch den Beitrags­service vor­ge­halten.

Grund­sätz­lich er­folgt eine Löschung dieser Daten nach 90 Tagen.

Grund­sätz­lich er­folgt eine Weiter­gabe Ihrer per­sonen­be­zogenen Daten, der Protokoll­daten und der Registrie­rungs­daten ohne Ihre aus­drück­liche vorherige Ein­willi­gung nur in den nach­folgen­den Fällen:

Wenn es zur Auf­klä­rung einer rechts­widrigen Nutzung unserer Dienste oder für die Rechts­verfol­gung er­forder­lich ist, werden per­sonen­be­zogene Daten an die Straf­ver­folgungs­be­hör­den sowie ge­ge­benen­falls an ge­schädigte Dritte weiter­ge­leitet. Dies ge­schieht je­doch nur dann, wenn konkrete Anhalts­punkte für ein gesetz­widriges beziehungs­weise miss­bräuch­liches Ver­fahren vor­liegen. Eine Weiter­gabe kann auch dann statt­finden, wenn dies der Durch­setzung von Nutzungs­be­dingungen dient. Wir sind zu­dem gesetz­lich ver­pflich­tet, auf An­frage be­stimmten öffent­lichen Stellen Aus­kunft zu er­teilen. Dies sind Straf­ver­folgungs­be­hörden, Be­hörden, die buß­geld­be­wehrte Ordnungs­widrig­keiten ver­folgen und Finanz­be­hörden.

Die Weiter­gabe dieser Daten er­folgt zur Er­füllung einer recht­lichen Ver­pflich­tung im Rahmen der Be­kämpfung von Miss­brauch, der Ver­folgung von Straf­taten und der Siche­rung, Geltend­machung und Durch­setzung von An­sprüchen, Art. 6 Abs. 1 Buchst. c EU-DSGVO.

Im Service-Portal werden nur tech­nisch not­wendige, temporäre Session-Cookies, ein­ge­setzt. Cookies sind kleine Dateien, die mit Hilfe Ihres Web­browsers auf Ihrem Rechner ge­speichert werden. Zur er­folg­reichen Authenti­fi­zie­rung in unserem Service-Portal sowie zur Zu­ord­nung zum Benutzer wird eine Session-ID in Form eines tempo­rären Session-Cookies ge­nutzt.

Der Zweck der Ver­wen­dung tech­nisch not­wen­diger Session-Cookies ist die Bereit­stellung von Web­sites für die Nutzer. Einige wesent­liche und grund­legen­de Funktionen unserer Internet­seite können ohne den Ein­satz dieser Session-Cookies nicht ange­boten werden. Für diese ist es er­forder­lich, dass der Browser auch nach einem Seiten­wechsel wieder­erkannt wird.

Mit Hilfe unserer Sicher­heits­architek­tur werden des Weiteren temporäre Session-Cookies zur Validie­rung Ihrer Ver­bindung ge­nutzt. Nach Be­endi­gung der aktuellen Session be­ziehungs­weise nach Schließen Ihres Browsers werden die temporären Session-Cookies von Ihrem Gerät auto­matisch ent­fernt.

Rechts­grund­lage für die Ver­wen­dung tech­nisch er­forder­licher Cookies ist § 25 Abs. 2 TTDSG.

Hin­weis: In den nach­folgen­den Tabellen werden unter Name des Cookie teil­weise mehrere Be­zeich­nungen für den je­weiligen Cookie auf­ge­führt. Bei der Nut­zung der Web­site wird maximal je­weils einer dieser Cookies gesetzt.

portal.rundfunkbeitrag.de

Der Beitrags­service ge­währ­leistet, dass Daten­über­tragun­gen nach den je­weils aktu­ellen Em­pfehlun­gen des Bundes­amtes für Sicher­heit in der Infor­mations­technik ver­schlüsselt werden.

Der Daten­aus­tausch bei der Nutzung unseres Sercvice-Portals er­folgt ver­schlüsselt mittels der SSL-Technologie. Die Verschlüsse­lung er­folgt hierbei unter Ver­wen­dung des RSA/2048-Bit Algorithmus beim asym­metrischen sowie mit mindes­tens 128-Bit und bis zu 256-Bit bei den sym­metrischen Verschlüsse­lungs­ver­fahren. Zur Nutzung unseres Service-Portals be­nötigen Sie einen Browser, der mindes­tens eine 128-Bit-Verschlüsse­lung unter­stützt.

Unsere Server unter­stützen PFS-Schlüssel (Perfect Forward Secrecy).

So­weit die je­weiligen Tat­be­stands­voraus­setzungen vor­liegen, be­steht ein Recht auf Aus­kunft nach Art. 15 EU-DSGVO, auf Berichti­gung nach Art. 16 EU-DSGVO, auf Löschung nach Art. 17 EU-DSGVO, auf Ein­schrän­kung der Ver­arbei­tung nach Art. 18 EU-DSGVO, auf Wider­spruch aus Art. 21 EU-DSGVO so­wie das Recht auf Daten­über­trag­bar­keit nach Art. 20 EU-DSGVO zu. Zur Wahr­neh­mung dieser Rechte können Sie neben dem Post­weg auch das Datenschutzkontaktformular nutzen. Ent­sprechen­de An­träge werden in der Regel vom Beitrags­service be­arbeitet, so­fern sich diese auf die Daten­ver­ar­bei­tung im Rahmen der Nut­zung dieser Web­site be­ziehen.

Da­rüber hinaus be­steht ein Be­schwerde­recht bei einer Daten­schutz­aufsichts­behörde gemäß Art. 77 EU-DSGVO. Die Kontakt­daten der daten­schutz­recht­lichen Auf­sichts­behörden finden Sie hier.

Für die Aus­übung Ihrer hier ge­nannten Rechte werden wir Ihre personen­be­zogenen Daten zum Zweck der Um­setzung dieser Rechte und des Nach­weises da­rüber ver­arbeiten.

Diese Ver­ar­bei­tungen be­ruhen auf der Rechts­grund­lage des Art. 6 Abs. 1 Buchst. c EU-DSGVO i.V.m. Art. 15 bis 21 und Art. 5 Abs. 2 EU-DSGVO.

Personen­be­zogene Daten, die Sie uns zum Zweck der Aus­übung Ihrer Rechte be­reit­stellen, speichern wir für einen Zeit­raum von 3 Jahren.

Hin­weis: Sofern Sie eine Aus­kunft über die Daten zu dem/n von Ihnen registrierten Beitrags­konto(en) wünschen, nutzen Sie bitte das Online-Formular Anfrage zur Auskunft gespeicherter Daten oder stellen eine schrift­liche Anfrage unter An­gabe der be­treffenden Beitrags­nummer(n). Bitte be­achten Sie, dass die EU-DSGVO nur dem Schutz natür­licher Personen bei der Ver­arbeitung personen­bezogener Daten dient (Art. 1 EU-DSGVO). Ein Recht auf Aus­kunft steht einer juristischen Person (beispiels­weise AG, GmbH, OHG) grund­sätz­lich nicht zu, es sei denn die juristische Person kann ein­deutig einer natür­lichen Person zu­ge­ordnet werden (beispielsweise Max Mustermann GmbH). Für ein Beitrags­konto, unter dem eine juristische Person ohne Personen­bezug an­ge­meldet ist, kann da­her keine Aus­kunft er­teilt werden. Hierfür bitten wir um Ver­ständnis.