4.9. Datentransferservice

4.9.1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite besteht die Möglichkeit, Daten in Form von Dateien herunterzuladen, die zuvor durch die AKG GmbH bereitgestellt wurden. Hierzu sind zunächst zwingend eine Registrierung im System und nachfolgend ein aktives Benutzerkonto erforderlich. Der Zugriff auf den geschützten Extranet-Bereich inklusive des Datentransferservice ist lediglich Personen erlaubt, die im Namen der AKG GmbH oder eines Kunden der AKG GmbH handeln. Um dies prüfen zu können, benötigen wir vom Benutzer den vollständigen Namen sowie eine E-Mail-Adresse, die dem zugrundeliegenden Kunden bzw. Unternehmen zuzuordnen ist. Die AKG GmbH kann eine Registrierung jederzeit ohne Angabe von Gründen ablehnen. Zum Anzeigen und Herunterladen der Dateien innerhalb des Datentransferservice können weitere Berechtigungen erforderlich sein, die gesondert mit den Kunden der AKG GmbH vereinbart werden.

Zur Nutzung des Datentransferservice werden neben den Benutzerdaten des Extranet-Benutzerkontos keine weiteren personenbezogenen Daten erfasst.

Zur Sicherung der Datendateien vor Fremdzugriff können diese durch die AKG GmbH mittels OpenPGP verschlüsselt werden. Um entsprechend verschlüsselte Dateien entschlüsseln zu können, muss der Benutzer zuvor einen gültigen öffentlichen Schlüssel gemäß OpenPGP abgelegt haben, der als UserID die am Benutzerkonto hinterlegte E-Mail-Adresse sowie seinen Vor- und Nachnamen enthält. Der Schlüssel wird auf dem AKG-Extranet-Server bis zur Auflösung des Benutzerkontos oder bis zum Austausch durch einen neuen Schlüssel  gespeichert.  Zur Verschlüsselung von Dateien wird der Schlüssel auch auf weiteren Rechnern der AKG GmbH gespeichert. Durch eine regelmäßige, mindestens tägliche Synchronisation wird sichergestellt, dass geänderte Schlüssel auf allen Rechnern zeitnah überschrieben oder durch eine Auflösung des Benutzerkontos zu löschende Schlüssel auf allen Rechnern gelöscht werden. Die Schlüssel werden lediglich im Rahmen des Datentransferservice eingesetzt, sie werden nicht an öffentlichen Schlüsselservern hochgeladen und sie werden nicht an Dritte weitergegeben.

4.9.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. b DSGVO.

4.9.3. Zweck der Datenverarbeitung

Die Verknüpfung mit dem Benutzerkonto des Extranets ist erforderlich, um den Zugriff auf den Datentransferservice zu steuern.

Die Speicherung des öffentlichen Schlüssels gemäß OpenPGP ist zur Verschlüsselung von Dateien erforderlich, die vor unerlaubtem Zugriff geschützt werden sollen.

4.9.4. Dauer der Speicherung

Die Daten können erst durch das Löschen des Benutzerkontos gelöscht werden, da diese zu dessen Verwaltung benötigt werden.

Der öffentliche Schlüssel kann durch Überschreiben mit einem neuen Schlüssel oder durch Löschen des Benutzerkontos gelöscht werden. Darüber hinaus kann auch eine Löschung des Schlüssel per E-Mail an datenmanagement@kammerleitstelle.de beauftragt werden.

4.9.5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. In diesem Fall wird das Benutzerkonto zum AKG-Extranet gelöscht und der Datentransferservice kann nicht mehr genutzt werden.