Skip to main content
Nutzungsbestimmungen für die Dateiaustauschplattform des Saarländischen Krebsregisters
Das Krebsregister Saarland nutzt eine Dateiaustauschplattform, mit deren Hilfe Dateien zwischen dem Krebsregister und Dritten (z. B. Leistungserbringer, Forschungseinrichtungen und Kooperationspartner, andere Krebsregister) ausgetauscht werden können. Diese ermöglicht eine einfache und sichere Übermittlung von Dateien unter Berücksichtigung der Vorgaben der EU-Datenschutzgrundverordnung (EU-DSGVO). Das Krebsregister Saarland nutzt als Dateiaustauschplattform die dDatabox der Dataport Anstalt öffentlichen Rechts.
Die nachfolgenden Regeln gelten für die Nutzung der Dateiaustauschplattform des Krebsregisters Saarland.
1. Nutzungszweck der Dateiaustauschplattform
Für den sicheren elektronischen Austausch von Informationen in Dateiform mit Dritten bedient sich das Krebsregister Saarland der Internetanwendung dDataBox der Dataport Anstalt des öffentlichen Rechts. Bei der Internetanwendung dDataBox handelt es sich nicht um ein E-Mail-System. Das Krebsregister oder Dritte stellen als Absender Dateien auf der Dateiaustauschplattform zum Abruf bereit. Der Empfänger wird durch die Dateiaustauschplattform automatisiert per E-Mail über für ihn zum Abruf bereitgestellte Dateien informiert.
2. Beschränkung der Kommunikationsinhalte
Die dDataBox Internetanwendung dient dem Austausch von Dateien mit vertraulicher oder schützenswerter Informationen im Rahmen der Aufgabenerfüllung des Krebsregisters Saarland. Das Krebsregister Saarland nimmt mittels dDataBox keine rechtsgeschäftlichen Erklärungen oder Aufträge entgegen.
3. Vertraulichkeit / Datensicherheit
Zum Schutz der auszutauschenden Dateien und Informationen vor unberechtigter Kenntnisnahme werden folgende kryptografischen Verschlüsselungsverfahren und Protokolle eingesetzt und Festlegungen getroffen:
• die Nutzung der dDataBox Internetanwendung setzt für die Kommunikation und Datenübertragung mit dem Internetbrowser durch Absender und Empfänger den Einsatz des Verschlüsselungsprotokolls TLS 1.3 voraus („Transportverschlüsselung“)
• die Speicherung der übertragenen Daten auf der dDataBox Dateiaustauschplattform nach Übermittlung durch den Absender bis zur Abholung durch den Empfänger erfolgt in verschlüsselter Form in sogenannten Datenräumen, die für den individuellen Datenaustausch eingerichtet werden („Serververschlüsselung“)
• für jeden Datentransfer über die dDatabox Dateiaustauschplattform wird ein separates Passwort zwischen Krebsregister und Dritten vereinbart, mit dem eine sichere Ende-zu-Ende Verschlüsselung der Dateiübermittlung gewährleistet wird („Clientverschlüsselung“). Das Passwort muss aus 10 oder mehr Zeichen, mind. einem Großbuchstaben, mind. einem Kleinbuchstaben, mind. einem Sonderzeichen und mind. einer Ziffer bestehen. Die Übermittlung des Passworts erfolgt telefonisch.
Die zur Verschlüsselung eingesetzten Verfahren entsprechen dem anerkannten technischen Stand. Die mit der dDatabox Internetanwendung übermittelten Dateien werden auf der Dateiaustauschplattform längstens bis zum festgelegten Ablaufdatum (Ziffer 4) gespeichert. Absender und Empfänger der ausgetauschten Dateien haben dafür Sorge zu tragen, dass unbefugte Personen keine Kenntnis des für den Datenaustausch vereinbarten Passworts erhalten.
4. Speicherung der übermittelten Dateien / rechtzeitiger Datenabruf
Auf der Dateiaustauschplattform dDataBox werden bereitgestellte Dateien 14 Tage lang gespeichert. Der Empfänger hat den rechtzeitigen Abruf der ihm bereitgestellten Dateien sicherzustellen. Die mittels der dDataBox Dateiaustauschplattform bereitgestellten Dateien gelten dem Adressaten mit dem erfolgreichen Abruf (Download) als zugegangen. Ein Abruf von bereitgestellten Dateien nach Ablauf des vorgenannten Zeitraums der Datenspeicherung ist nicht möglich. Nach Ablauf des genannten Aufbewahrungszeitraums erfolgt durch das Krebsregister eine manuelle Löschung der Daten. Der Empfänger wird diesbezüglich nicht informiert.
5. Protokollierung
Im Rahmen der Nutzung der dDataBox-Dateiaustauschplattform wird die Nutzung durch Dritte protokolliert. Die aufgezeichneten Informationen umfassen:
• Datum und Uhrzeit des Nutzungsereignisses
• Art des Nutzungsereignisses, dazu zählen z. B. das Ablegen oder der Abruf einer Datei, Benachrichtigung des Empfängers
• Name der Datei, Größe der Datei und des Datenraumes
• Login-Status des Benutzers.
Es findet keine Protokollierung von personenbezogenen Nutzerdaten wie z. B. der IP-Adresse, des verwendeten Browsers (sog. User-Agent, Sprache und Version) oder des Betriebssystem des verwendeten Computers des Nutzers statt. Die Verarbeitung der vorgenannten Daten erfolgt zum Zweck der sicheren Nutzung der Dateiaustauschplattform und auf Grundlage eines berechtigten Interesses (gemäß Artikel 6 Absatz 1 Satz 1 lit. f EU-DSGVO). Die protokollierten Nutzungs-informationen werden nach 90 Tagen gelöscht.
6. Schutz vor Schadprogrammen
Das Krebsregister Saarland und Dritte, die Dateien mit der dDatabox Dateiaustauschplattform austauschen, verpflichten sich, zur Verhinderung einer Kompromittierung der eingesetzten IT-Systeme durch Schadprogramme Antivirenprogramme einzusetzen, um die Unschädlichkeit der zu übertragenden Dateien zu erkennen.
v 1.2
31.05.2023