Datenschutz

Diese Datenschutzhinweise beschreiben ausschließlich die datenschutzrelevanten Verarbeitungen, die für den technischen Betrieb und die Bereitstellung der Website erforderlich sind (zum Beispiel Serverbetrieb, notwendige Cookies, Consent-Management, Webanalyse ohne Cookies, Einbindung optionaler externer Inhalte). 

Unsere Website nutzt TLS-Verschlüsselung (HTTPS). Wir setzen zudem organisatorische und technische Maßnahmen ein, um Daten vor Verlust, Manipulation oder unbefugtem Zugriff zu schützen (z.um Beispiel Härtung der Systeme, Zugriffskontrollen, regelmäßige Updates, HSTS).

Für fachliche Online-Dienste und behördliche Verfahren stellen die jeweiligen Fachbereiche eigene fachbereichsspezifische Datenschutzhinweise bereit, da sich die konkrete Verarbeitung von Online-Diensten (Zwecke, Rechtsgrundlagen, Empfänger, Speicherdauern) nach dem jeweiligen Dienst richtet. 

Für die E-Mail-Kommunikation wird eine Transportverschlüsselung (TLS) zwischen Mailservern in der Regel eingesetzt. Eine Abhörsicherheit oder Unverfälschtheit kann dennoch nicht vollständig gewährleistet werden. Für schutzwürdige Inhalte nutzen Sie bitte sichere Übermittlungswege (zum Beispiel Briefpost oder – falls angeboten – gesicherte Portale oder Verschlüsselungen). Fristgebundene Anträge beziehungsweise Erklärungen sollten nicht per einfacher E-Mail erfolgen.

 

Verantwortliche Stelle

Die für die Datenverarbeitung verantwortliche Stelle gemäß Art. 4 Nr. 7 DSGVO ist:

Stadt Mülheim an der Ruhr
Am Rathaus 1
45468 Mülheim an der Ruhr
Telefon: 0208 455 0
E-Mail: info@muelheim-ruhr.de
Web: www.muelheim-ruhr.de


Datenschutzbeauftragte/r

Der/die Datenschutzbeauftragte/r ist erreichbar unter:
Datenschutzbeauftragte/r der Stadt Mülheim an der Ruhr
Am Rathaus 1
45468 Mülheim an der Ruhr
E-Mail: datenschutz@muelheim-ruhr.de

 

Datenkategorien

Es werden solche Daten erhoben und verarbeitet, die wir von Ihnen beim Besuch der Website mitgeteilt bekommen. Die konkret betroffenen Datenkategorien hängen daher von Ihrer Nutzung ab.

 

Zwecke

Die Daten werden zu folgenden Zwecken erhoben und verarbeitet:

  • Betrieb und Bereitstellung der Website
  • Informations- und Kommunikationsaufgaben
  • Sicherheit/Fehlerdiagnose
  • Einwilligungsverwaltung
  • barrierearme Nutzung

sowie optional für die Anzeige externer Inhalte (Videos, Karten, Stellenportal) und Übersetzungsfunktionen.  

 

Rechtsgrundlagen

Die datenschutzrechtlich relevanten Bestimmungen, insbesondere solche der Datenschutzgrundverordnung (DSGVO), des Datenschutzgesetzes für das Land Nordrhein-Westfalen (DSG NRW) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) werden bei der Datenerhebung und Datenverarbeitung berücksichtigt. Die Datenerhebung und Datenverarbeitung finden aufgrund folgender Rechtsgrundlagen statt:

  • Art. 6 I e DSGVO i.V.m. § 3 DSG NRW (Wahrnehmung öffentlicher Aufgaben, insbesondere Informations- und Kommunikationsaufgaben) beziehungsweise vorrangiger spezialgesetzlicher Regelungen;
  • Art. 6 I c DSGVO (Erfüllung rechtlicher Verpflichtungen wie zum Beispiel Barrierefreiheitsvorgaben);
  • Art. 6 I a DSGVO (Einwilligung) für optionale externe Inhalte und optionale Funktionen;
  • Art. 6 I f DSGVO (berechtigte Interessen), soweit anwendbar für nicht-hoheitliche Prozesse;
  • § 25 II Nr. 2 TTDSG (Speichern/Lesen von Informationen, die unbedingt erforderlich sind);
  • § 25 I TTDDG (für optionale Inhalte/Funktionen mit Cookies/IDs/Local Storage).  

 

Speicherdauer

Grundsätzlich werden erhobene Daten nur solange verarbeitet und gespeichert, wie es für die Erfüllung der entsprechenden Aufgabe tatsächlich erforderlich ist. Die konkrete Speicherdauer ist dabei im Wesentlichen abhängig von dem Zweck der Datenverarbeitung sowie von verschiedenen Aufbewahrungs- und Dokumentationspflichten und den gesetzlichen Verjährungsfristen.


Rechte der betroffenen Personen

Unter den dortigen gesetzlichen Voraussetzungen bestehen folgende Rechte:

  • Widerrufsrecht (Art. 7 III DSGVO, jedoch wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt);
  • Auskunftsrecht (Art. 15 DSGVO);
  • Berichtigungsrecht (Art. 16 DSGVO);
  • Löschungsrecht (Art. 17 DSGVO);
  • Einschränkungsrecht (Art. 18 DSGVO);
  • Datenübertragbarkeitsrecht (Art. 20 DSGVO);
  • Widerspruchsrecht (Art. 21 DSGVO);
  • Recht auf menschlichen Entscheider (Art. 22 DSGVO);
  • Recht auf Rat des Datenschutzbeauftragten (Art. 38 IV DSGVO)
  • Recht auf Anfrage und Beschwerde bei einer Aufsichtsbehörde, namentlich zum Beispiel bei der Landesbeauftragten für Datenschutz und Informationsfreiheit für das Land Nordrhein-Westfalen, Kavalleriestraße 2 - 4, 40213 Düsseldorf; Postfach 20 04 44, 40102 Düsseldorf; Telefon: 0211 / 38424-0; Fax: 0211/38424-999; E-Mail: poststelle@ldi.nrw.de (Art. 57 I e, 77 DSGVO);
  • Recht auf gerichtliche Rechtsbehelfe (Art. 78, 79 DSGVO);
  • Recht auf Vertretung (Art. 80 DSGVO);
  • Recht auf Schadensersatz (Art. 82 DSGVO);
  • Recht auf Anregung eines Bußgeldverfahrens (Art. 83 DSGVO, jedoch eingeschränkt bei öffentlichen Stellen wegen § 32 DSG NRW).


Automatisierte Entscheidungen/Profiling

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 DSGVO statt.


Empfänger und Auftragsverarbeiter

Die Daten erhalten grundsätzlich nur diejenigen Personen, die diese zur Erfüllung ihrer Aufgaben brauchen. Mögliche Empfänger außerhalb der Stadt Mülheim an der Ruhr sind:

  • Consent-Management-System „Klaro!“: KIProtect GmbH, Linienstraße 71, 10119 Berlin (Konfiguration/Betrieb durch uns und Speicherung der Einwilligungsparameter in Ihrem Browser);
  • Anbieter eingebetteter Inhalte (eigenverantwortliche Stellen bei Aktivierung):
    • YouTube/Google: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, gegebenenfalls Google LLC (USA)
    • OpenStreetMap: OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge CB4 0WS, Vereinigtes Königreich
    • Interamt: Datenlotsen Informationssysteme GmbH, Stresemannstraße 6, 22769 Hamburg
  • Eye-Able für Barrierefreiheit/Übersetzung:
    • Web Inclusion GmbH, Gartenstraße 12c, 97276 Margetshöchheim
  • Content Delivery-Dienste für Barrierefreiheit/Übersetzung:
    • BunnyWay d.o.o. (Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien, EU),
    • Scaleway SAS (8 rue de la Ville l'Evêque, 75008 Paris, Frankreich, EU)


Eine Datenübermittlung in Drittstaaten findet im Regelfall nicht statt. Soweit Empfänger in Drittländern sitzen (z. B. USA bei Google), stützen wir Übermittlungen auf das EU-U.S. Data Privacy Framework (DPF), sofern der Empfänger zertifiziert ist, und/oder auf EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter.

Teilweise bedienen wir uns zur Erfüllung ihrer Aufgaben externer Dienstleistender, welche die Daten in unserem Auftrag verarbeiten. Diese Dienstleistenden kommen zum Beispiel aus den Bereichen IT und Telekommunikation, Druck und Versand.

 

Pflicht zur Bereitstellung und Folgen der Nichtbereitstellung

Die technisch notwendigen Daten (zum Beispiel Server-Logdaten, notwendige Cookies) sind für den Betrieb und die Darstellung der Website erforderlich. Ohne diese Daten ist die Nutzung der Website nur eingeschränkt oder nicht möglich. Optionale Inhalte/Funktionen (zum Beispiel YouTube, Karten, Interamt-iFrame, Übersetzungen) werden nur mit Ihrer Einwilligung geladen. Ohne die Einwilligung stehen diese spezifischen Funktionen nicht zur Verfügung, jedoch bleibt die übrige Website nutzbar.


Verarbeitungen im Einzelnen

 

Server-Logfiles

Bei jedem Zugriff auf unsere Webseite werden automatisch Daten durch das System erfasst und in Server-Logfiles gespeichert. Diese Daten sind technisch erforderlich, um die Webseite korrekt anzuzeigen und die Systemsicherheit zu gewährleisten.

  • Datenkategorien: IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer-URL, HTTP-Status, übertragene Datenmenge, User-Agent (Browser/OS), ggf. Fehlercodes.  
  • Zwecke: Auslieferung der Inhalte, Stabilität, Sicherheit, Fehleranalyse, Missbrauchs-/Angriffserkennung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 DSG NRW.
  • Empfänger: Hosting-Dienstleister (EU).
  • Speicherdauer: max. 14 Tage; darüber hinaus nur, soweit zur Aufklärung sicherheitsrelevanter Vorfälle erforderlich.
  • Hinweise: Keine Zusammenführung mit anderen Daten, keine Profilbildung.

 Cookies und Local Storage des Redaktionssystems (Drupal)

Wir setzen technisch notwendige First-Party-Cookies/Local-Storage-Einträge ein, die für Betrieb und Sicherheit der Seite erforderlich sind. Die Cookies speichern beispielsweise Ihre Sitzung, prüfen Formularübertragungen auf Sicherheit oder merken sich Ihre Spracheinstellung. Folgende technisch notwendige Cookies werden gesetzt:

  • SESS[hash] (Domain: muelheim-ruhr.de) für Sitzungserhaltung, Login, Formulare;
  • Drupal.visitor.[name] für Besuchereinstellungen (z. B. Sprache);
  • has_js für die Erkennung eines aktivierten JavaScripts.

Die Rechtsgrundlagen lauten Art. 6 I e DSGVO i. V. m. § 3 DSG NRW; § 25 II Nr. 2 TDDDG.

Cookie- und Einwilligungsverwaltung mit Klaro! 

Zur Einholung und Verwaltung Ihrer Einwilligungen nach Art. 6 I a DSGVO nutzen wir das Open-Source-Tool Klaro!, entwickelt von der KIProtect GmbH, Linienstraße 71, 10119 Berlin. Klaro! ermöglicht es, datenschutzkonform zu entscheiden, welche externen Inhalte (z. B. YouTube-Videos, Karten) geladen werden dürfen.

  • Zwecke: Einholung, Speicherung und Verwaltung Ihrer Einwilligungen; Nachweisführung.
  • Rechtsgrundlagen: Art. 6 I f DSGVO (berechtigtes Interesse am rechtssicheren Betrieb/Nachweis); § 25 II Nr. 2 TTDDG.
  • Speicherdauer: Einwilligungsparameter typischerweise 12 Monate im Browser; Sie können diese jederzeit über die „Cookie-Einstellungen“ zurücksetzen.  
  • Empfänger: keine Übermittlung an Drittanbieter; Verarbeitung serverseitig durch uns. 

Webanalyse mit Matomo 

Zur statistischen Auswertung der Nutzung unseres Internetangebots verwenden wir die Open-Source-Webanalyse-Software Matomo. Der Betrieb findet ausschließlich auf von uns administrierten Servern in der EU statt. Es erfolgt keine Weitergabe an Dritte.  

Die Matomo-Installation ist so konfiguriert, dass keine Cookies gesetzt werden. Wir berücksichtigen zudem Do-Not-Track-Signale Ihres Browsers. Wenn Sie diese Funktion in Ihrem Browser aktivieren, wird Ihr Besuch automatisch von der statistischen Erfassung ausgenommen.

  • Datenkategorien: aufgerufene Seiten/Events, Zeitstempel, verkürzte IP, User-Agent, Endgerät, Betriebssystem, Browsertyp/-version, Referrer-URL.  
  • Zwecke: statistische, pseudonymisierte Auswertung zur Optimierung des Webangebots.
  • Rechtsgrundlage: Art. 6 I e DSGVO i. V. m. § 3 DSG NRW.
  • Speicherdauer: 13 Monate (aggregierte/pseudonymisierte Nutzungsdaten).  

Einbindung von YouTube-Videos (Google Ireland Limited/Google)

Auf unserer Webseite sind Videos des Dienstes „YouTube“ eingebunden. Wir binden YouTube-Videos nur nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 I lit. a DSGVO ein. Ein Widerruf ist jederzeit über Ihre Cookie-Einstellungen möglich.  

  • Datenkategorien bei Abruf: IP-Adresse, aufgerufene Seite/Video, Zeitstempel, ggf. Cookies/IDs/Device-Informationen durch Google.
  • Rechtsgrundlagen: Art. 6 I a DSGVO; § 25 I TDDDG.  

Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, wobei gegebenenfalls auch die Google LLC (USA) als Empfänger in Betracht kommt. Eine Drittlandübermittlung in die USA ist daher möglich und findet auf der Grundlage des EU-U.S. Data Privacy Framework (Google LLC zertifiziert) und/oder EU-Standardvertragsklauseln statt. Speicherdauern und Verarbeitungen durch Google liegen außerhalb unseres Einflusses.

Kartenmaterial (Leaflet / OpenStreetMap)

Zur Darstellung von Standorten, Zuständigkeiten und Wegbeschreibungen nutzen wir auf dieser Webseite den Dienst OpenStreetMap (OSM). Die Karten werden mit der Bibliothek Leaflet eingebunden, welche auf unseren Servern betrieben wird. Die Kartenkacheln werden vom Anbieter OpenStreetMap Foundation (St John’s Innovation Centre, Cowley Road, Cambridge CB4 0WS, Vereinigtes Königreich) geladen, wodurch Ihre IP-Adresse übermittelt wird. Ein Widerruf ist jederzeit über Ihre Cookie-Einstellungen möglich.  

  • Datenkategorien: IP-Adresse, angeforderte Kachel-URLs, Zeitstempel, User-Agent.
  • Rechtsgrundlagen: Art. 6 I a DSGVO; § 25 I TDDDG (Einwilligung vor Laden der Karte).  

Einbindung von Inhalten des Portals Interamt 

Zur Veröffentlichung unserer Stellenausschreibungen nutzen wir das Bewerbungs- und Karriereportal Interamt. Wir binden Inhalte von Interamt über ein sogenanntes iFrame ein, damit aktuelle Stellenangebote direkt angezeigt werden können. Beim Aufruf der entsprechenden Seite wird eine Verbindung zu den Servern von Interamt hergestellt. Für die Verarbeitung im iFrame ist allein die Datenlotsen Informationssysteme GmbH verantwortlich.  Ein Widerruf ist jederzeit über Ihre Cookie-Einstellungen möglich.  

  • Datenkategorien: IP-Adresse, aufgerufene Seite, Zeitstempel, technische Geräte-/Browserinformationen.  
  • Zweck: Anzeige aktueller Stellenangebote via iFrame.
  • Rechtsgrundlagen: Art. 6 I a DSGVO; TTDSG § 25 I TDDDG.  

Barrierefreiheit – Eye-Able Assist

Eye-Able® Assist ist eine Software der Web Inclusion GmbH, die allen Menschen einen barrierearmen Zugang zu Informationen im Internet ermöglicht. Die dafür notwendigen Dateien wie JavaScript, Stylesheets und Bilder werden von einem externen Server geladen. Eye-Able® Assist verwendet bei einer Aktivierung von Funktionen den Local Storage des Browsers, um die Einstellungen zu speichern. Alle Einstellungen werden nur lokal gespeichert und nicht weiter übertragen. Um Angriffe abzuwehren und unseren Service in nahezu Echtzeit zu Verfügung zu stellen, nutzt Eye-Able® Assist das Content Delivery Network (CDN) von BunnyWay d.o.o. (Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien). Der Einsatz erfolgt zum Zwecke der Vertragserfüllung gegenüber den Kunden (Art. 6 I b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung des Online-Angebots durch einen professionellen Anbieter (Art. 6 I f DSGVO). Alle übermittelnden Daten und Server verbleiben zu jedem Zeitpunkt in der EU, um eine datenschutzkonforme Verarbeitung nach DSGVO zu ermöglichen. Die Web Inclusion GmbH erfasst oder analysiert dabei zu keinem Zeitpunkt personenbezogenes Nutzerverhalten oder andere personenbezogenen Daten. Um die datenschutzkonforme Verarbeitung zu gewährleisten, hat die Web Inclusion GmbH Verträge über eine Auftragsverarbeitung mit unserem Hoster BunnyWay abgeschlossen. Weitere Informationen finden Sie in den Datenschutzerklärungen: Datenschutzseite von Eye-Able (https://eye-able.com/de/datenschutz-eye-able/) Datenschutzseite von BunnyWay (https://bunny.net/privacy/)

  • Zweck: barrierearmer Zugang und Bedienhilfen; Laden notwendiger Dateien (JS, CSS, Bilder) über EU-Server/CDN.
  • Rechtsgrundlagen: Art. 6 I e DSGVO i. V. m. § 3 DSG NRW bzw. Art. 6 I c DSGVO (Erfüllung Barrierefreiheitsvorgaben); § 25 II Nr. 2 TDDDG.  

Übersetzungsfunktion – Eye-Able Translate

Die Übersetzung in verschiedene Sprachen ist ein Angebot der Web Inclusion GmbH, um allen Menschen einen einfachen Zugang zu Informationen im Internet zu gewährleisten. Die dafür notwendigen Dateien wie JavaScript, Stylesheets, Bilder, sowie die Übersetzung werden von einem externen CDN mit Server innerhalb der EU geladen (Anbieter: BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien). Gecachte Inhalte werden bei Bunny Net für die Zeit der Lizenzdauer gespeichert. Die Übersetzung verwendet bei einer Aktivierung von Funktionen den Local Storage des Browsers, um die Übersetzungen zu speichern. Die Zeit für den Local-Storage-Eintrag beim Nutzer liegt bei 24 Stunden. Für die Übersetzung nutzt Eye-Able® KI-Modelle primär von DeepL (DeepL SE, Maarweg 165, 50825 Köln, Deutschland). Wenn DeepL nicht eingesetzt werden kann, wird auf Google Translate zurückgegriffen (Google Ireland Limited, Gordon House, Barrow St, Dublin 4, Irland). Keine persönlichen Daten werden bei DeepL und Google Translate gespeichert, und die Texte werden explizit nicht für das Training verwendet. Der Zugriff auf das KI-Modell erfolgt über API-Anfragen unserer eigenen API-Module. Die API-Module werden bei Scaleway SAS gehostet (8 rue de la Ville l'Evêque, 75008 Paris, Frankreich). Es werden keine Logs gespeichert. Die Ergebnisse der Übersetzung werden in einem Datenbank-Cache (gehostet bei Scaleway SAS) gespeichert. Der Einsatz erfolgt zum Zwecke der Vertragserfüllung gegenüber den Kunden (Art. 6 I b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung des Online-Angebots durch einen professionellen Anbieter (Art. 6 I f DSGVO). Alle übermittelten Daten und Server verbleiben zu jedem Zeitpunkt in der EU, um eine datenschutzkonforme Verarbeitung nach DSGVO zu ermöglichen. Die Web Inclusion GmbH erfasst oder analysiert dabei zu keinem Zeitpunkt personenbezogenes Nutzerverhalten oder andere personenbezogene Daten. Um die datenschutzkonforme Verarbeitung zu gewährleisten, hat die Web Inclusion GmbH Verträge über eine Auftragsverarbeitung mit unseren Hostern abgeschlossen.

  • Datenkategorien: Textsegmente der Seite, Spracheinstellungen, technische Metadaten (IP, Zeitstempel, User-Agent).
  • Zweck: Übersetzung von Seiteninhalten in andere Sprachen.
  • Rechtsgrundlagen: Art. 6 I a DSGVO (Einwilligung); § 25 I TDDDG.  

Registrierung (Nutzerkonto für bestimmte Online-Dienste)

Für einige Online-Dienste können Sie sich auf unserer Website registrieren. Ohne erforderliche Pflichtangaben ist die Kontonutzung nicht möglich.  Bei Ihrer Registrierung erhalten Sie von der Stadt Mülheim an der Ruhr ein Passwort zugesandt, soweit Sie sich dieses nicht selbst vergeben können. Alle Nutzenden sind verantwortlich für die Geheimhaltung dieses Passwortes und für alle Schäden, die aus der Benutzung, der Aufdeckung oder Weitergabe des Passwortes entstehen. 

  • Datenkategorien: Stammdaten, Kontaktdaten, Zugangsdaten (Passwörter werden ausschließlich gehasht gespeichert), Protokolldaten zur Kontoverwaltung.  
  • Zweck: Einrichtung und Verwaltung eines Nutzerkontos zur Inanspruchnahme bestimmter Online-Dienste.  
  • Rechtsgrundlagen: Art. 6 I e DSGVO i. V. m. § 3 DSG NRW (Bereitstellung kommunaler Online-Dienste); je nach Dienst kann Art. 6 I b DSGVO einschlägig sein.  
  • Speicherdauer: bis zur Kontolöschung oder nach 24 Monaten Inaktivität; gesetzliche Aufbewahrungspflichten bleiben unberührt.  

Geben Sie niemals Ihr Passwort bekannt, wenn Sie online danach gefragt werden. Mitarbeitende der Stadt Mülheim an der Ruhr werden Sie niemals nach Ihrem Passwort fragen. Sollte das Passwort trotz Geheimhaltung aufgedeckt werden, bleiben Sie für jede weitere berechtigte oder unberechtigte Benutzung der Kennung haftbar, bis Sie die Stadt Mülheim an der Ruhr per E-Mail informieren oder Ihren Zugang selber löschen.

 

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche oder technische Anforderungen ändern. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. 

Stand: 22.10.2025

Stadt Mülheim an der Ruhr

keyboard_double_arrow_up