Datenschutz

MSCONNECT dient dem Informations- und Erfahrungsaustausch von an Multipler Sklerose (MS) Erkrankten und deren ihren Angehörigen (z. B. Ehegatten oder Lebenspartnern) mit anderen MS-Betroffenen. Gegenstand der Kommunikation im Rahmen von MSCONNECT sind in erster Linie Themen, die sich im Zusammenhang mit der Erkrankung an MS stellen. Aber auch Freizeitaktivitäten und Hobbys können Gegenstand der bilateralen oder gruppenbezogenen Kommunikation sein. Das soziale Netzwerk ermöglicht aufgrund gespeicherter Profildaten der Nutzer die Suche nach geeigneten Kommunikationspartnern, mit denen Informationen und Erfahrungen ausgetauscht werden. Die Kommunikation kann entsprechend dem Vertraulichkeitsgrad mit einem abgestuften Anbahnungsstatus (Unbekannte, Bekannte, gute Bekannte, Freunde) geführt werden. Zusätzlich zur bilateralen Kommunikation besteht auch die Möglichkeit, eine Gruppe zu bilden und mit den Mitgliedern gruppenbezogen zu kommunizieren. Das System wird beim mehrfach TÜV (ISO 27001) zertifizierten Dienstleister Strato gehostet.

Die interne Steuerung von MSCONNECT erfolgt durch einen Moderator der DMSG der den Nutzern auch als Ansprechpartner bei allen auftretenden Fragen zur Verfügung steht. Die folgenden Ausführungen informieren Sie über die Verwendung der personenbezogenen oder personenbeziehbaren Daten und die realisierten Datenschutzmaßnahmen.

Personenbezogene Daten unterliegen dem Datenschutz. Rechtsgrundlagen sind das Telemediengesetz (TMG) und das Bundesdatenschutzgesetz (BDSG). Im Rahmen von MSCONNECT werden folgende Arten von personenbezogenen Daten verarbeitet:

  • Bestandsdaten,
  • Nutzungsdaten,
  • Profildaten und
  • personenbezogene Inhalte der bilateralen oder gruppenbezogenen Kommunikation.

Der Begriff "Bestandsdaten" ist in § 14 Absatz 1 TMG definiert. Nach dieser Vorschrift handelt es sich bei Bestandsdaten um personenbezogene Daten, die für die Begründung, inhaltliche Ausgestaltung oder Änderung des Vertragsverhältnisses von MSCONNECT erforderlich sind. Es werden folgende Bestandsdaten der Nutzer erhoben:

  • Vorname(n),
  • Zuname,
  • Nickname,
  • Geschlecht:
  • Geburtsdatum,
  • Anschrift (Straße, Hausnummer, Postleitzahl, Wohnort),
  • E-Mailadresse,
  • Mitgliedstyp (an MS-erkrankt oder Angehöriger eines MS-Erkrankten),
  • Mitgliedsnummer der DMSG:
  • Landesverband der DMSG, bei dem die Mitgliedschaft besteht.

Die Bestandsdaten werden bei der Registrierung der Nutzer erhoben. Die Angabe eines Nicknamens ist fakultativ; sie ist nur dann erforderlich, wenn der Nutzer unter einem Pseudonym in MSCONNECT kommunizieren möchte. Die Bestandsdaten stehen ausschließlich dem Moderator des sozialen Netzwerks, sowie ausgewählten Mitarbeiterinnen/Mitarbeitern des Landesverbandes Hessen der DMSG zur Verfügung und dürfen nur für die Begründung, inhaltlichen Ausgestaltung oder Änderung des Vertragsverhältnisses für MSCONNECT verwendet werden. Eine zweckfremde Verwendung ist unzulässig. Zu den Bestandsdaten gehören auch Angaben zum "Mitgliedstyp". Diese Daten gehören - wie alle anderen Angaben über die Gesundheit - zu den sensitiven Daten im Sinne von § 3 Absatz 9 BDSG, die vom Gesetz als besonders schutzbedürftig eingestuft ist. Daher ist für die Erhebung und Verwendung der Bestandsdaten die Einwilligung der Nutzer erforderlich.

Der Begriff "Nutzungsdaten ist in § 15 Absatz 1 TMG definiert. Es handelt sich dabei um Daten, die vom System automatisch aufgezeichnet werden, um den technischen Ablauf der Kommunikationsvorgänge beschreiben. Diese Daten sind erforderlich, um die Inanspruchnahme von MSCONNECT zu ermöglichen und abzurechnen; § 15 TMG nennt beispielhaft Merkmale zur Identifizierung des Nutzers (IP-Nummer) sowie Angaben zum Beginn und Ende der jeweiligen Nutzung. Im Verlauf des Kommunikationsvorgangs werden programmgesteuert folgende Nutzungsdaten erhoben:

  • IP-Adresse des zugreifenden Systems
  • Zugriffszeit
  • Die Seite, auf die der Nutzer zugreift
  • Verwendetes Betriebssystem
  • Verwendeter Browser

Über die IP-Nummer kann der Provider die Verbindung zu dem jeweiligen Endgerät des Nutzers herstellen. Die Verwendung der Nutzungsdaten unterliegt einer Zweckbindung; der Provider darf die Nutzungsdaten nur verwenden, um die Inanspruchnahme von MSCONNECT zu ermöglichen und abzurechnen. Die Nutzungsdaten sind nach Maßgabe von § 13 Abs. 4 Nr. 2 TMG grundsätzlich nach Beendigung der jeweiligen Kommunikationsvorgangs zu löschen.

Die Profildaten dienen der Auswahl von geeigneten Kommunikationspartnern. Die Nutzer entscheiden selbst,

  • welche Profildaten sie ins Netz stellen,
  • mit wem sie kommunizieren und
  • welche Anonymitätsgrade für die einzelnen Daten bzw. Datengruppen gelten sollen.

Zu den gespeicherten Profildaten zählen auch Angaben über die Gesundheit, also sensitive Daten im Sinne von § 3 Absatz 9 BDSG. Daher setzt die Verarbeitung von Profildaten auch die Einwilligung der Nutzer voraus. Zugriffsberechtigt auf die Profildaten sind die Nutzer von MSCONNECT unter Berücksichtigung der Einschränkungen durch festgelegte Anonymitätsgrade. Keine Zugriffsrechte auf die Profildaten haben der Moderator sowie Mitarbeiter des Landesverbandes Hessen der DMSG und des Providers. Wenn es aus systemtechnischen Gründen erforderlich ist, hat der Systemadministrator die Möglichkeit, in begründeten Einzelfällen auf Profildaten zuzugreifen.

Jeder Nutzer entscheidet selbst und ist auch dafür verantwortlich, welche personenbezogenen Inhalte er/sie in die bilaterale oder gruppenbezogene Kommunikation einbringt. Bei MSCONNECT muss davon ausgegangen werden, dass sich die Kommunikation auch auf die Erkrankung an MS bezieht. Die Inhalte der Kommunikation werden nicht im Rahmen von MSCONNECT gespeichert. Der Diensteanbieter (DMSG) ist daher nicht für den Inhalt der Kommunikation verantwortlich. Er hat aber die sichere Übertragung der Daten innerhalb des sozialen Netzwerks zu gewährleisten. Außerdem trägt er die Verantwortung dafür, dass die Kommunikation im Rahmen von MSCONNECT datenschutzkonform erfolgt. Durch die Einwilligungserklärung erteilt der Nutzer sein Einverständnis zur Erhebung und Verarbeitung seiner Daten im Rahmen von MSCONNECT sowie zu den technischen und organisatorischen Maßnahmen zur Datensicherung.

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Grundsätze für die Erhebung und Verwendung personenbezogener Daten:

Die Datenerhebung und -Verwendung erfolgt bei MSCONNECT unter Beachtung der einschlägigen Datenschutzvorschriften, die sich aus dem TMG und dem BDSG ergeben: Die Bestandsdaten, Nutzungsdaten und Profildaten werden von den Diensteanbietern DMSG und Strato AG nicht an Dritte weitergegeben; auch eine Auskunft an Dritte erfolgt grundsätzlich nicht. Allerdings sind Diensteanbieter verpflichtet, nach Maßgabe von § 14 Absatz 2 TMG im Einzelfall Auskunft über Bestandsdaten erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch die Polizeibehörden der Länder, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes oder des Bundeskriminalamtes im Rahmen seiner Aufgabe zur Abwehr von Gefahren des internationalen Terrorismus oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist. Die Übermittlung personenbezogener an Behörden ist auch nach Maßgabe von § 15 Absatz 1 und 2 i. V. mit § 14 BDSG unter strengen Voraussetzungen und in schwerwiegenden Fällen zulässig.

Gemäß § 13 Absatz 6 TMG hat der Diensteanbieter die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren. Im Rahmen von MSCONNECT haben die Nutzer die Möglichkeit, unter ihrem Namen oder unter einem Pseudonym zu kommunizieren.

Sollten Sie konkrete Fragen zum Datenschutz haben oder Verstöße gegen Datenschutzvorschriften vermuten, wenden Sie sich bitte an den Datenschutzbeauftragten des Landesverbandes.