Datenschutzerklärung
Einleitung und Verantwortlicher (Art. 13 DSGVO)
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch der Website www.mate-ds.de. Die Seite dient als Style‑Guide/Design‑System‑Dokumentation der Anstalt für Kommunale Datenverarbeitung in Bayern und wird über den Dienst „Zeroheight“ ausgeliefert.
Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Anstalt für Kommunale Datenverarbeitung in Bayern – Anstalt des öffentlichen Rechts
Hansastraße 12–16, 80686 München, Deutschland
Telefon: +49 (0)89 5903‑0
E‑Mail: mailbox@akdb.de
Datenschutzbeauftragte/r (Art. 37 DSGVO)
Anstalt für Kommunale Datenverarbeitung in Bayern
Hansastraße 12–16, 80686 München
E‑Mail: datenschutz@akdb.de
Geltungsbereich und Zweck der Website
Diese Datenschutzerklärung gilt für www.mate-ds.de. Die Website dient ausschließlich der öffentlichen Dokumentation des Design‑Systems der AKDB (Style‑Guide). Es können keine Kauf‑ oder Registrierungsprozesse durchgeführt werden; es handelt sich um ein Informationsangebot.
Hosting und technische Dienstleister (Art. 28 DSGVO)
Die Website wird als sogenannte „Spaces“ über den Dienst Zeroheight bereitgestellt. Zeroheight Limited (One Fitrovia, London, Vereinigtes Königreich) fungiert als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Ein Vertrag zur Auftragsverarbeitung wurde abgeschlossen.
Zeroheight hostet die Inhalte überwiegend in Rechenzentren innerhalb der Europäischen Union oder des Vereinigten Königreichs. Die Server befinden sich auf Enterprise‑Cloud‑Infrastruktur (AWS S3). Alle Verbindungen erfolgen über TLS/HTTPS, die Daten werden verschlüsselt übertragen und die Server werden regelmäßig gesichert. Zeroheight ist nach ISO 27001 zertifiziert und unterliegt regelmäßigen Audits nach dem SOC‑2‑Typ‑II‑Standard. Ein Self‑Hosting der AKDB ist nicht möglich.
Unterauftragsverarbeiter von Zeroheight
Zeroheight nutzt ausgewählte Unterauftragsverarbeiter, um die Plattform bereitzustellen. Aktuell sind im Privacy‑Style‑Guide folgende Sub‑Prozessoren aufgeführt.
| Unterauftragsverarbeiter | Sitz / Übermittlungsgebiet | Rechtsgrundlage (Übermittlungsrahmen) | Verarbeitete Daten | Zweck |
|---|---|---|---|---|
| Amazon Web Services EMEA SARL | Dublin (Irland) – EWR | EU‑Standardvertragsklauseln / EEA‑Hosting | Kundendaten (Name, E‑Mail, IP‑Adresse und Standortdaten der Nutzer) | Hosting der Daten in der Cloud |
| OpenAI, L.L.C. | San Francisco (USA) | EU‑Standardvertragsklauseln | Nutzereingaben (falls AI‑Funktionen eingesetzt werden) | Bereitstellung KI‑gestützter Funktionen |
Weitere Unterauftragsverarbeiter werden nach Angaben von Zeroheight nur eingesetzt, wenn dies für den Betrieb der Plattform erforderlich ist. Die aktuelle Liste kann jederzeit im Zeroheight Legal‑Hub eingesehen werden. Sollten neue Unterauftragsverarbeiter hinzukommen, werden wir diese hier ergänzen.
Drittlandübermittlungen
Soweit im Rahmen des Hosting oder der Nutzung von Analyse‑/Marketing‑Diensten Daten an Standorte außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden (z. B. Vereinigtes Königreich, USA), erfolgt dies auf Grundlage geeigneter Garantien (insbesondere EU‑Standardvertragsklauseln). Bei Diensten mit Sitz in den USA findet zusätzlich eine Risikoabschätzung nach den Anforderungen des EuGH‑Urteils „Schrems II“ statt. Sollten die vertraglichen Garantien nicht ausreichen, wird Ihre explizite Einwilligung eingeholt.
Protokolldaten (Server‑Logs)
Beim Aufruf der Seiten verarbeiten unsere Webserver automatisiert Protokolldaten:
- Datum und Uhrzeit des Zugriffs,
- abgerufene URL/Seite,
- Referrer‑URL (vorher besuchte Seite),
- übertragene Datenmenge und HTTP‑Status,
- Browser‑Typ und Betriebssystem,
- gekürzte/anonymisierte IP‑Adresse,
- ggf. technisch erforderliche Kennungen.
Zwecke: Gewährleistung der Stabilität, Sicherheit (z. B. Erkennung von Angriffen und Missbrauch), Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Funktionsfähigkeit der Website).
Speicherdauer: Die Logdaten werden maximal sieben Tage aufbewahrt und anschließend anonymisiert oder gelöscht, sofern keine sicherheitsrelevante Auswertung erforderlich ist.
Aktive Komponenten
Zur Darstellung der Website werden JavaScript‑Bibliotheken des Hosting‑Dienstleisters eingesetzt. Bei deaktiviertem JavaScript können Funktionalitäts‑ oder Darstellungseinschränkungen auftreten.
Cookies und ähnliche Technologien
Zur Bereitstellung der Website nutzen wir Cookies und vergleichbare Technologien. Gemäß § 25 Telekommunikation‑Telemedien‑Datenschutz‑Gesetz (TTDSG) dürfen nicht technisch notwendige Cookies erst nach Ihrer Einwilligung gesetzt werden. Die Einwilligung wird über ein Consent‑Banner eingeholt und kann jederzeit mit Wirkung für die Zukunft angepasst werden (Button „Cookie‑Einstellungen“ im Footer).
Rechtsgrundlagen
- Technisch erforderliche Cookies: § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Website).
- Analyse-/Marketing‑Cookies: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
- Kontaktformulare/Leadanfragen: zusätzlich Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung), sofern wir ein entsprechendes Formular einbinden.
Essenzielle Cookies (ohne Einwilligung)
Diese Cookies sind für den Betrieb der Website zwingend erforderlich. Sie steuern z. B. Ihre Sitzung, Spracheinstellungen und den Zugriff auf geschützte Bereiche. Ohne sie würde die Website nicht funktionieren.
| Cookie-Name | Anbieter (Laufzeit) | Zweck |
|---|---|---|
| _zh_session | Zeroheight (Session) | Sitzungsverwaltung. Erforderlich, um Ihre Sitzung während des Besuchs aufrecht zu erhalten. Wird gelöscht, wenn Sie den Browser schließen. |
| viewer_uid | Zeroheight (12 Monate) | Anonymer Besucher‑Identifikator für private Viewer. Ermöglicht es, privaten Links eine eindeutige Kennung zuzuordnen, damit nur berechtigte Personen Zugriff auf geschützte Inhalte haben. |
| locale / loc_code | Zeroheight (6 Monate) | Merkt sich die Sprach‑ und Lokalisierungseinstellung des Nutzers, damit die Inhalte im korrekten Sprachraum angezeigt werden. |
| __cf_bm / cf_clearance | Cloudflare (30 Minuten bzw. bis zu 1 Jahr) | Sicherheits‑Cookies von Cloudflare zur Erkennung von Bots und zum Schutz vor DDoS‑Angriffen; notwendig, um die Seiten auszuliefern. |
WARNING
Hinweis: Die Laufzeiten basieren auf aktuellen Angaben des Dienstleisters bzw. typischen Einsatzdauern. Sobald Zeroheight aktualisierte Werte veröffentlicht, werden wir diese Liste entsprechend anpassen.
Statistik/Analyse (nur mit Einwilligung)
Wir nutzen Analyse‑Tools, um die Nutzung der Dokumentation besser zu verstehen und die Website zu verbessern.
| Dienst / Cookie | Anbieter (Laufzeit) | Zweck & Besonderheiten | Rechtsgrundlage |
|---|---|---|---|
Amplitude (Cookies AMP_* / amp_* ) | Amplitude Inc., USA (12 Monate) | Nutzungsanalyse der Dokumentation; erfasst pseudonymisiert, wie häufig und aus welchen Regionen unsere Seiten aufgerufen werden, welche Funktionen genutzt werden und welche Inhalte beliebt sind. IP‑Adressen werden gekürzt. | Einwilligung gemäß § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO |
| Sentry | Functional Software Inc. (Sentry), USA (90 Tage) | Fehler‑ und Performance‑Monitoring. Sentry verarbeitet anonyme technische Telemetriedaten (z. B. Browser‑Version, Fehlermeldungen). Nur wenn wir Benutzer‑Tracking aktivieren, werden Cookies gesetzt; dies erfolgt ausschließlich nach Einwilligung. | Einwilligung gemäß § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO |
Marketing (nur mit Einwilligung)
Marketing‑Cookies ermöglichen es uns, den Erfolg von Werbemaßnahmen zu messen und interessenbasierte Werbung auf Drittplattformen auszuspielen. Derzeit werden folgende Dienste gegebenenfalls eingesetzt:
| Dienst / Cookie | Anbieter & Sitz (Laufzeit) | Zweck | Rechtsgrundlage |
|---|---|---|---|
LinkedIn Insight Tag / LinkedIn Ads ( li_gc , lidc , bcookie , bscookie , AnalyticsSyncHistory , UserMatchHistory ) | LinkedIn Ireland Unlimited Company / LinkedIn Corp., USA (Cookie‑Laufzeiten zwischen 1 Tag und 2 Jahren) | Reichweitenmessung, Conversion‑Tracking und Bildung von Zielgruppen für LinkedIn‑Werbeanzeigen. | Einwilligung gemäß § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO |
Sollten wir derzeit keine Marketing‑Cookies einsetzen, wird der entsprechende Dienst inaktiv gehalten; in diesem Fall erfolgt keine Datenübertragung.
Funktional/Komfort (nur mit Einwilligung)
Diese Cookies verbessern die Bedienbarkeit der Dokumentation (Onboarding, Interaktion). Beispiele:
| Dienst | Anbieter (Laufzeit) | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Appcues | Appcues Inc., USA (12 Monate) | Onboarding‑ und Guided‑Tour‑Funktionen innerhalb der Dokumentation. Speichert, ob Sie bereits eine Anleitung gesehen haben, damit diese nicht erneut erscheint. | Einwilligung |
| Pipedrive Forms | Pipedrive OÜ, Estland/USA (12 Monate) | Kontakt‑/Lead‑Erfassung (z. B. wenn ein Feedback‑ oder Kontaktformular eingebunden wird). Bei Nutzung des Formulars werden zusätzlich Name, E‑Mail‑Adresse und Nachricht verarbeitet. | Einwilligung; bei Anfrage Art. 6 Abs. 1 lit. b DSGVO |
WARNING
Bei Besuch unserer Website werden diese Dienste erst nach Ihrer aktiven Einwilligung geladen. Die Einwilligung können Sie jederzeit in den „Cookie‑Einstellungen“ widerrufen bzw. anpassen (Footer‑Link „Cookie‑Einstellungen“).
Consent‑Management
Wir verwenden ein Consent‑Banner, um Ihre Einwilligung für nicht essenzielle Cookies zu verwalten. Sie können dort die Kategorien frei wählen. Ihre Auswahl wird in einem Cookie gespeichert und für ein Jahr aufbewahrt. Über den Link „Cookie‑Einstellungen“ im Footer können Sie Ihre Auswahl jederzeit ändern.
Google Tag Manager (GTM)
Sofern verwendet, dient der Google Tag Manager ausschließlich zur Verwaltung der zuvor genannten Tags. Der Tag Manager setzt selbst keine Cookies und lädt Analyse‑/Marketing‑Tags nur entsprechend Ihrer Einwilligung.
Webfonts
Auf mate‑ ds.de werden verwendete Schriften lokal gehostet; es werden keine Verbindungen zu externen Font‑CDNs hergestellt.
Empfänger von Daten / Kategorien von Empfängern
- Hosting/Plattform: Zeroheight Limited und dessen Unterauftragsverarbeiter (z. B. AWS, OpenAI).
- Analyse/Monitoring/Marketing/Onboarding: die unter „Cookies und ähnliche Technologien“ genannten Anbieter (Amplitude, Sentry, LinkedIn, Appcues, Pipedrive), jedoch nur nach Ihrer Einwilligung.
- Interne Empfänger: zuständige Fachbereiche der AKDB, die mit der Pflege des Design‑Systems befasst sind sowie IT‑Dienstleister im Rahmen der Auftragsverarbeitung.
- Weitere Empfänger werden nur einbezogen, wenn dies gesetzlich zulässig oder zur Bearbeitung Ihrer Anfrage erforderlich ist (z. B. Behörden im Rahmen rechtlicher Verpflichtungen).
Speicherdauer
Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Anschließend werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Konkret:
- Server‑Logs: bis zu 7 Tage.
- Essenzieller Cookie
<strong>_zh_session</strong>: bis zum Ende der Sitzung. - Cookie
<strong>viewer_uid</strong>: 12 Monate. - Lokalisierungs‑Cookies (
<strong>locale</strong>/<strong>loc_code</strong>): 6 Monate. - Analyse‑/Marketing‑/Funktions‑Cookies: gemäß oben genannter Laufzeiten bzw. bis zum Widerruf Ihrer Einwilligung.
- Kontaktanfragen über Formulare: bis zum Abschluss der Bearbeitung und anschließend gemäß handels- und steuerrechtlicher Aufbewahrungsfristen.
Pflicht zur Bereitstellung von Daten
Die Bereitstellung technischer Daten (z. B. IP‑Adresse, essenzielle Cookies) ist für den Betrieb der Website erforderlich. Ohne diese Daten kann die Seite nicht angezeigt werden. Die Nutzung von Analyse‑, Marketing‑ und Komfort‑Diensten basiert auf Ihrer freiwilligen Einwilligung und ist für die Nutzung der Website nicht erforderlich.
Ihre Rechte (Art. 15–22 DSGVO)
Sie haben gegenüber dem Verantwortlichen folgende Rechte:
- Auskunft über die von uns über Sie verarbeiteten personenbezogenen Daten (Art. 15 DSGVO),
- Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO),
- Löschung Ihrer Daten (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO), sofern wir nicht gesetzlich zur Aufbewahrung verpflichtet sind,
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO),
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). Der Widerruf berührt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht.
Anfragen zu Ihren Rechten richten Sie bitte an datenschutz@akdb.de . Alternativ können Sie sich postalisch an die oben genannte Adresse des Verantwortlichen wenden.
Beschwerderecht
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, können Sie sich bei einer Datenschutz‑Aufsichtsbehörde beschweren. Zuständig für die AKDB ist der Bayerische Landesbeauftragte für den Datenschutz:
Der Bayerische Landesbeauftragte für den Datenschutz
Postfach 22 12 19, 80502 München
Wagmüllerstraße 18, 80538 München
Telefon: +49 (0)89 212672‑0
E‑Mail: poststelle@datenschutz‑ bayern.de
Sicherheit der Verarbeitung
Die Verbindung zu unserer Website erfolgt verschlüsselt über HTTPS. Zeroheight setzt TLS‑Verschlüsselung ein und speichert die Daten auf Enterprise‑Cloud‑Servern von AWS. Es werden Zugriffsbeschränkungen und Rollen‑/Berechtigungskonzepte implementiert, um interne Verwaltungsbereiche und private Inhalte zu schützen. Die Server werden täglich gesichert, und Zeroheight hält Sicherheitszertifizierungen wie ISO 27001 und SOC 2 Type II.
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, die Website oder die eingesetzten Dienste ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.
Stand: 11. August 2025