Nutzungsbedingungen für den Betrieb eines Accounts auf der Mastodon-Instanz des LfDI BaWü
Der LfDI BaWü betreibt diese Mastodon-Instanz. Öffentliche Stellen sowie Stellen mit Bezug zu öffentlichen Aufgaben aus Baden-Württemberg können nach Zulassung durch den LfDI auf der Instanz einen Account einrichten. Ein Anspruch auf Aufnahme auf der Instanz ist damit nicht verbunden. Sie sind Verantwortliche ihres Accounts und haben auch den datenschutzkonformen Betrieb des Accounts sicherzustellen. Der LfDI BaWü fungiert dabei als Auftragsverarbeiter im Sinne von Art. 28 Datenschutz-Grundverordnung (DS-GVO) gegenüber den Account-Betreibenden. Der LfDI BaWü behält sich vor, die Verfügbarkeit des Angebots teilweise oder ganz einzustellen. Sollte der LfDI BaWü den Betrieb einstellen, gibt der LfDI BaWü den Account-Betreibenden ausreichend Zeit den Account auf eine andere Instanz umzuziehen.
Beachtung der Netiquette beim Betrieb von Accounts auf der Instanz des LfDI BaWü
Wir freuen uns über respektvolle und konstruktive Diskussionen. Bitte verzichten Sie auf vulgäre, menschenverachtende, diskriminierende oder beleidigende Beiträge. Ungeachtet der Einhaltung gesetzlicher Vorschriften behält sich der LfDI BaWü vor, Accounts, welche die Netiquette verletzen, unter Angabe von Gründen vorübergehend oder dauerhaft zu sperren und/oder zu löschen.
Bereitstellung von Accounts
Um die Instanz, auf der Accounts betrieben werden können, bereitzustellen, betreibt der LfDI BaWü einen eigenen Server mit Standort Deutschland. Accounts auf dieser Instanz werden durch die zuständigen Mitarbeitenden des LfDI BaWü freigeschaltet und administriert. Der Server wird ausschließlich von Mitarbeitenden des LfDI unter Beachtung der rechtlichen und technischen Voraussetzungen betrieben und durch einen Dienstleister an das Internet angebunden.
Der LfDI BaWü stellt den Account-Betreibenden alle Informationen zur Verfügung, um die Einhaltung der Verpflichtungen als Auftragsverarbeiter nachzuweisen und Überprüfungen zu ermöglichen.
Verarbeitung personenbezogener Daten durch den LfDI BaWü
Im Rahmen der Bereitstellung von Accounts auf der Mastodon-Instanz verarbeitet der LfDI BaWü personenbezogene Daten auf Weisung des Account-Betreibenden. Anderes gilt nur, wenn der LfDI BaWü einer nationalen oder europäischen rechtlichen Verpflichtung zur weiteren Datenverarbeitung unterliegt. In diesem Fall teilt der LfDI BaWü dem Account-Betreibenden diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern ihm dies rechtlich gestattet ist.
Ist der LfDI BaWü der Auffassung, dass eine Weisung des Account-Betreibenden gegen Datenschutzrecht, insbesondere die DS-GVO verstößt, setzt er die Verarbeitung aus und informiert den Account- Betreibenden unverzüglich.
Im Rahmen der Administration haben die zuständigen Mitarbeitenden des LfDI BaWü Zugriff auf die Aktivitäten inklusive der Nachrichten der Accounts. Ein missbräuchlicher Zugriff wird durch technisch- organisatorische Maßnahmen verhindert. Die Mitarbeitenden des LfDI BaWü sind gemäß § 3 Absatz 2 Landesdatenschutzgesetz Baden-Württemberg (LDSG BW) zur Vertraulichkeit verpflichtet. Diese Verpflichtung besteht nach Beendigung ihrer Tätigkeit fort.
Im Falle einer Account-Löschung werden alle personenbezogenen Daten gelöscht, sofern nicht eine rechtliche Verpflichtung zur Speicherung der personenbezogenen Daten besteht.
Die Kontaktdaten des behördlichen Datenschutzbeauftragten beim LfDI BaWü lauten: behoerdlicher-dsb@lfdi.bwl.de.
Art und Zweck der Verarbeitung
Der LfDI BaWü verarbeitet im Auftrag des Account-Betreibenden Daten für den Zweck der Öffentlichkeitsarbeit und öffentlichen Kommunikation mittels Kurznachrichten, Bildern und Videos. Daneben verarbeitet der LfDI BaWü zur Bereitstellung des Accounts notwendige Informationen wie die E- Mail-Adresse des Account-Betreibenden.
Die Kurznachrichten, Bilder und Videos sind grundsätzlich öffentlich zugänglich. Account-Betreibende können deren Zugänglichkeit jedoch auf einzelne Personen oder Personengruppen beschränken.
Überblick über Technisch-Organisatorische Maßnahmen
Der LfDI BaWü gewährleistet, dass er alle erforderlichen technischen und organisatorischen Maßnahmen zum angemessenen Schutz der Daten des Account-Betreibenden gem. Art. 32 DS-GVO Maßnahmen getroffen hat. Da nicht ausgeschlossen ist, dass die Verarbeitung personenbezogener Daten auch besondere Kategorien personenbezogener Daten umfassen kann, trifft der LfDI BaWü zusätzlich sich aus § 3 Abs. 1 LDSG BW ergebende angemessene und spezifische Maßnahmen; Mastodon ist nicht für die sichere Kommunikation besonderer Kategorien personenbezogener Daten konzipiert, insofern wird die Nutzung anderer Kommunikationskanäle angeraten.
Der LfDI BaWü stellt auf Anforderung des Account-Betreibenden alle Auskünfte und Nachweise zur Verfügung, die zur Durchführung einer Kontrolle der technischen und organisatorischen Maßnahmen des LfDI BaWü erforderlich sind. Eine Verbesserung der getroffenen Sicherheitsmaßnahmen bleibt dem LfDI BaWü vorbehalten, wobei er sicherstellt, dass das vereinbarte Schutzniveau nicht unterschritten wird.
Informationspflichten des LfDI BaWü
Der LfDI BaWü unterstützt den Account-Betreibenden mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung der Pflichten des Account-Betreibenden nach Art. 12–22 sowie 32 und 36 DS-GVO. Macht eine betroffene Person Rechte gemäß Art. 12-22 DS-GVO gegenüber dem LfDI BaWü geltend, so verweist er die betroffene Person unverzüglich an den Account-Betreibenden und wartet dessen Weisungen ab.
Der LfDI BaWü informiert den Account-Betreibenden unverzüglich in Schriftform oder Textform über Störungen bei den Verarbeitungstätigkeiten, Verdacht auf Datenschutzverletzungen oder Verletzungen vertraglicher Verpflichtungen des LfDI BaWü oder Verdacht auf sonstige sicherheitsrelevante Vorfälle beim LfDI BaWü, bei ihm im Rahmen des Auftrags beschäftigter Personen oder durch Dritte.
Der LfDI BaWü trifft in diesem Fall unverzüglich die erforderlichen Maßnahmen zur Sicherung der betroffenen Daten und zur Minderung möglicher nachteiliger Folgen für die betroffene(n) Person(en), informiert hierüber den Account-Betreibenden und erteilt dem Account-Betreibenden jederzeit weitere Auskünfte, soweit dessen Daten von einer solchen Verletzung betroffen sind.
Veröffentlicht am 25.08.2025, Stand v1.1