DSGVO-Informationen zur WLAN-Analyse

Sehr geehrte Damen und Herren,

aufgrund von WLAN Störungen auf unserem Gelände haben wir uns zum Einsatz einer neuartigen Störanalyse entschlossen. Diese Analyse ist eine Form der Verarbeitung personenbezogener Daten nach der europäischen Datenschutz-Grundverordnung (DSGVO). Daher möchten wir Sie mit diesem Informationspapier umfassend über das Verfahren aufklären.

Umfang der Verarbeitung

Für die Analyse des Funknetzes (WLAN) auf unserem Gelände werden Funkempfänger der Firma VestiFi GmbH aufgestellt, die für einen festgelegten Messzeitraum folgende Daten erfassen: MAC-Adressen (Kommunikationspartner und Zeitstempel); SSIDs von Access Points (z. B. Lager XYZ) und Clients (z. B. Max Mustermanns iPhone); Gerätekennungen von Access Points (z. B. XYZ-Halle1-Ost); unverschlüsselte Datenpakete (die personenbezogenen Daten bzw. Datenkategorien enthalten können). Eine genaue Abgrenzung des Messbereichs ist nicht möglich. Es können somit Daten mit großer Funkreichweite außerhalb des Geländes erfasst werden. Die Daten werden anschließend auf Störmuster untersucht.

Zweck der Verarbeitung

Die Verarbeitung wird ausschließlich zur Optimierung des Firmenfunknetzes getätigt. Ziel ist es, Störquellen im Funknetz zu beseitigen, um den dauerhaften und stabilen Betrieb des Funknetzes zu gewährleisten.

Rechtsgrundlage

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an dem störfreien Betrieb unseres Funknetzes.

Empfänger

Die Messdaten werden durch spezialisierte Dienstleister erfasst und verarbeitet. Der Verantwortliche hat die datenschutzrechtlich notwendigen Verträge mit diesen Dienstleistern geschlossen. Die Verarbeitung der Analysedaten findet dabei ausschließlich auf deutschen Servern eines deutschen Hosting Anbieters statt. Der Analysebericht (Messergebnis mit Störquellen) wird gegebenenfalls dem Verantwortlichen offengelegt.

Löschung

Die Rohdaten werden 12 Wochen nach Abschluss der Analyse gelöscht. In diesem Zeitraum kann der Verantwortliche offene Fragestellungen mit dem Dienstleister erörtern. Der Analysebericht wird nach 25 Wochen gelöscht.

Betroffenenrechte

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen.

Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

Eine Liste aller Aufsichtsbehörden finden Sie hier:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html