Datenschutzerklärung

Unser Geschäft basiert auf Vertrauen. Für KPMG als Wirtschaftsprüfungsgesellschaft ist der Schutz personenbezogener Daten (Datenschutz) ein hohes Gut. KPMG beachtet alle anwendbaren Datenschutzgesetze und ist darüber hinaus bestrebt, den Datenschutz stetig zu verbessern.

Die KPMG AG Wirtschaftsprüfungsgesellschaft, Klingelhöferstraße 18, 10785 Berlin (KPMG) ist verantwortliche Stelle für die Verarbeitung der personenbezogenen Daten der Nutzer des KPMG MyGovernment-Portals im Sinne der Europäischen Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes („BDSG“).

Das KPMG MyGovernment-Portal ist eine Initiative zur Vernetzung von Start-ups und öffentlicher Verwaltung.

1. Wer ist für die Datenverarbeitung auf diesen Webseiten verantwortlich?

KPMG Wirtschaftsprüfungsgesellschaft AG

Klingelhöferstr. 18

10785 Berlin

Telefon: +49 30 2068 - 0

Fax: +49 30 2068-2000

Email: information@kpmg.de

2. Wie kann der Datenschutzbeauftragte erreicht werden?

Entweder unter der unter 1. genannten Post-Adresse oder per E-Mail-Adresse:

de-datenschutz@kpmg.com

3. Zu welchem Zweck verarbeiten wir Ihre Daten auf diesen Webseiten und auf welcher rechtlichen Grundlage?

Auf dem KPMG MyGovernment-Portal können die registrierten Nutzer bzw. KPMG Themenbereiche vorschlagen, die eine besondere Herausforderung für die Digitalisierung der öffentlichen Verwaltung bedeuten. Für diese „Herausforderungen“ werden durch KPMG Themenseiten im myGovernment-Portal eingerichtet. Auf diesen Themenseiten haben Start-ups die Möglichkeit, ihre digitalen Lösungen für die öffentliche Verwaltung zu präsentieren. Hierzu können Texte, Bilder oder Dokumente im pdf-Format (z.B. Präsentationen) hochgeladen werden. Über eine Kommentarfunktion können registrierte Nutzer aus Verwaltung und Start-ups („Nutzer“) die dort präsentierten Lösungen kommentieren.

KPMG erhebt und verwendet personenbezogene Daten zur Bereitstellung des myGovernment-Portals im Rahmen der Vorgaben des Art. 6 Abs. 1 a bis f DS-GVO, d.h. soweit die DS-GVO oder eine andere Rechtsvorschrift dies erlaubt oder der Nutzer in die Verarbeitung eingewilligt hat. Mit allen Dienstleistern, die wir auf unseren Webseiten als Auftragsdatenverarbeiter gemäß Art. 28 EU DS-GVO einsetzen, werden gesetzlich normierte Datenschutzverträge vereinbart und die Dienstleister vorab einem entsprechenden IT-Security Assessment unterzogen.

Darüber hinaus verarbeitet KPMG personenbezogene Daten beim Besuch des myGovernment-Portals wie folgt:

a) Logfiles

Bei jedem Aufruf unserer Webseiten werden auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1f EU DS-GVO automatisch sog. Logfiles gespeichert, die Angaben zu dem unsere Webseiten aufrufenden Rechner enthalten, z.B. Informationen über den Browsertyp, das verwendete Betriebssystem, den Internet-Service-Provider, die IP-Adresse, Datum und Uhrzeit des Zugriffs.

Eine Speicherung dieser Daten ist notwendig, um Nutzern unsere Webseiten für die Dauer der Sitzung zur Verfügung stellen zu können. Wir nutzen diese Daten auch, um unsere Webseiten zu optimieren und die Sicherheit unserer IT-Systeme zu gewährleisten. Die Daten aus den Logfiles werden gelöscht, sobald sie für die benannten Zwecke nicht mehr erforderlich sind.

b) Registrierung und Nutzung des myGovernment-Portals

Auf dem KPMG MyGovernment-Portal können die registrierten Nutzer bzw. KPMG Themenbereiche vorschlagen, die eine besondere Herausforderung für die Digitalisierung der öffentlichen Verwaltung bedeuten. Für diese „Herausforderungen“ werden durch KPMG Themenseiten im myGovernment-Portal eingerichtet. Auf diesen Themenseiten haben Start-ups die Möglichkeit, ihre digitalen Lösungen für die öffentliche Verwaltung zu präsentieren. Hierzu können Texte, Bilder oder Dokumente im pdf-Format (z.B. Präsentationen) hochgeladen werden. Über eine Kommentarfunktion können registrierte Nutzer aus Verwaltung und Start-ups („Nutzer“) die dort präsentierten Lösungen kommentieren.

Die Registrierung für das KPMG MyGovernment-Portal erfolgt personenbezogen. Neben der E-Mail-Adresse sind bei der Registrierung folgende Daten („Registrierungsdaten“) notwendig: Vorname, Nachname, Kategorie, Organisation, sowie selbst gewähltes Passwort.

Alle personenbezogenen Daten der Nutzer, die bei der Nutzung des KPMG MyGovernment-Portals anfallen, werden ausschließlich zum Zwecke der Durchführung und des Betriebs des KPMG MyGovernment-Portals im Rahmen der datenschutzrechtlichen Vorgaben verarbeitet. KPMG nutzt die Registrierungsdaten, um die Nutzer z.B. per E-Mail über Updates, Neuerungen, Anfragen von anderen Nutzern etc. zu informieren und um auf Anfragen der Nutzer an KPMG selbst zu antworten. Personenbezogene Daten der Nutzer werden darüber hinaus insbesondere nicht an Dritte weitergegeben, soweit dies nicht zwingend zum Zweck der Vertragsabwicklung erforderlich ist oder eine ausdrückliche Einwilligung erteilt wurde.

Die Nutzung des KPMG MyGovernment-Portals kann vom Nutzer jederzeit beendet werden. Die Daten von registrierten Nutzern werden nach Beendigung des KPMG MyGovernment -Accounts gelöscht bzw. anonymisiert. So bleiben z.B. Kommentare und Posts, die ein Nutzer z.B. über die Kommentarfunktion auf dem KPMG MyGovernment-Portal veröffentlicht hat, auch nach Beendigung der Nutzung für registrierte Nutzer einsehbar, werden jedoch nur noch unter einem anonymisierten Nutzernamen angezeigt. Soweit Daten aus gesetzlichen Gründen von KPMG aufbewahrt werden müssen, werden diese entsprechend den datenschutzrechtlichen Vorgaben gesperrt.

KPMG setzt bei der Erhebung bzw. Verarbeitung und Nutzung personenbezogener Daten im Rahmen des KPMG MyGovernment-Portals auch Dienstleister ein, die als Auftragsverarbeiter entsprechend den datenschutzrechtlichen Vorgaben verpflichtet sind.

c) Cookies & Analytics

KPMG verwendet zur Verbesserung der Darstellung und der Navigation Cookies. Ein Cookie ist eine Textdatei, die vom Web-Server an den Browser geschickt wird. In dieser Datei ist die URL hinterlegt, die besucht wurde sowie das Datum des Besuches und ein Verfallsdatum, das den Zeitraum der Aktivität des Cookies bestimmt. Cookies werden von KPMG einerseits zur Bestimmung der bevorzugt besuchten Bereiche der KPMG-Webseiten eingesetzt und andererseits, um dem Nutzer zu ermöglichen, seine persönlichen Einstellungen zu sichern, so dass diese beim nächsten Aufruf der Seite wieder zur Verfügung stehen. Auf den Internetseiten, auf denen Cookies verwendet werden, erscheint ein Hinweisbanner über die Verwendung von Cookies.

KPMG verwendet Cookies auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1f EU DS-GVO. Jeder Nutzer hat grundsätzlich die Wahl zu entscheiden, ob Cookies akzeptiert werden oder nicht. Jeder Browser kann so eingestellt werden, dass Nutzer benachrichtigt werden, wenn diese ein Cookie erhalten oder Cookies können in den Browsereinstellungen generell abgelehnt werden.

Wenn generell keine Cookies akzeptiert werden, kann möglicherweise nicht die vollständige Bandbreite der Webseiten-Funktionen genutzt werden. Weitere Informationen zur Handhabung von Cookies sind in den Hilfeseiten des eingesetzten Browsers sowie z.B. auf der Internetseite von: http://www.allaboutcookies.org/ge/ zu finden.

4. Wie lange werden Daten gespeichert?

Wenn nicht ausdrücklich anders angegeben, speichert KPMG personenbezogene Daten solange, wie dies für die Durchführung der vorstehend aufgeführten Zwecke erforderlich ist. Dies steht unter dem Vorbehalt gesetzlicher Aufbewahrungspflichten. KPMG-Mitarbeiter sind angewiesen, die Dauer der Speicherung personenbezogener Daten regelmäßig zu überprüfen und diese ggf. zu löschen.

5. Welche Datenschutzrechte stehen betroffenen Personen zu?

Betroffenen stehen Auskunftsrechte gemäß Art. 15 EU DS-GVO über die Verarbeitung Ihrer personenbezogenen Daten durch KPMG (u.a. auch über den Zweck der Verarbeitung, etwaige Empfänger und die voraussichtliche Dauer der Speicherung), Rechte auf Berichtigung unrichtiger Daten (Art. 16 EU DS-GVO), Löschung (Art. 17 EU DS-GVO), Einschränkung der Verarbeitung und Datenübertragbarkeit der eingebrachten Daten (Art. 18, 20 EU DS-GVO) sowie das Recht auf Widerspruch gegen eine Verwendung für Marketingzwecke sowie aufgrund einer Verarbeitung auf der Grundlage eines berechtigten Interesses von KPMG (Art. 21 EU DS-GVO) zu.

Einmal erteilte Einwilligungen können grundsätzlich gegenüber KPMG jederzeit mit Wirkung für die Zukunft widerrufen werden. Zur Wahrung dieser Rechte kann sich jeder Betroffene an den Datenschutzbeauftragten von KPMG wenden (siehe Ziff. 2). Daneben besteht auch ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Betroffene können Ihre Beschwerde an die Behörde Ihres Wohnsitzes, grundsätzlich aber auch an jede andere Datenschutzaufsichtsbehörde wenden.