Zum Inhalt springen

Methodik

Methodik und Datenschutz im Detail.

Diese Seite beschreibt vollständig, wie ordinatum Beteiligungsdaten verarbeitet, bewusst so detailliert, dass Datenschutzbeauftragte, IT-Sicherheit und Fachdienste dieselbe Prüfgrundlage haben. Alle Angaben sind Bestandteil unseres Auftragsverarbeitungsvertrags und damit vertraglich bindend.

Abschnitt 1

Rollen und Rechtsgrundlage

Bei der Auswertung von Beteiligungsdaten handelt ordinatum (neotopia GbR) als Auftragsverarbeiter nach Art. 28 DSGVO. Verantwortlicher bleibt der Auftraggeber, also die Kommune oder das beauftragte Büro. Beauftragt ein Planungsbüro ordinatum für ein kommunales Verfahren, erfolgt der Einsatz als Unterauftragsverarbeiter nur mit dokumentierter Genehmigung des Verantwortlichen. Grundlage jedes Projekts ist ein Auftragsverarbeitungsvertrag samt technischer und organisatorischer Maßnahmen (TOM); beide Dokumente stellen wir vor Auftragserteilung zur Prüfung bereit. Bei Betroffenenanfragen und bei einer Datenschutz-Folgenabschätzung unterstützen wir den Verantwortlichen mit einer vollständigen Verarbeitungsbeschreibung (Art. 28 Abs. 3 DSGVO).

Abschnitt 2

Datenfluss

  1. 01

    Eingang

    Übergabe ausschließlich über einen geschützten, passwortgesicherten Upload-Zugang bei einem deutschen Anbieter (Serverstandort Deutschland, AVV nach Art. 28 DSGVO); Bereitstellung nach Auftragserteilung.

  2. 02

    Aufbereitung

    Überführung der Rohdaten (Plattform-Exporte, Dokumente, Digitalisate) in eine einheitliche Struktur; Verarbeitung in einer zugriffsgeschützten, projektbezogen getrennten Arbeitsumgebung.

  3. 03

    Anonymisierung

    Entfernung bzw. Pseudonymisierung personenbezogener Angaben, bevor ein KI-System die Texte verarbeitet (Details in Abschnitt 3).

  4. 04

    Analyse

    Clusterung, Häufigkeits- und Konfliktlinienanalyse; KI-Unterstützung ausschließlich auf anonymisierten Texten über EU-gehostete Dienste.

  5. 05

    Bericht

    Fachliche Prüfung, Einordnung und Endredaktion durch eine benannte Fachperson; Übergabe an den Auftraggeber.

  6. 06

    Löschung

    Unwiderrufliche Löschung aller Projektdaten nach Abschluss und vereinbarter Frist (Details in Abschnitt 7).

Abschnitt 3

Anonymisierung

Personenbezogene Angaben werden entfernt oder pseudonymisiert, bevor ein Sprachmodell die Texte verarbeitet, nicht danach. Das Verfahren kombiniert drei Stufen: automatische Named-Entity-Erkennung, regelbasierte Präzisionskontrolle (unter anderem gegen das Über-Maskieren inhaltstragender Aussagen; eine maskierte Meinungsäußerung wäre ein Auswertungsfehler) und eine manuelle Endprüfung. Jeder Fund wird in einem Anonymisierungsprotokoll dokumentiert. Dieses Protokoll verbleibt ausschließlich beim Auftragsverhältnis und gelangt zu keinem Zeitpunkt in KI-Systeme.

Abschnitt 4

Verarbeitungsort und Auftragsverarbeiter

Sämtliche Verarbeitung erfolgt auf Servern in Deutschland und der EU. Es findet keine Übermittlung in Drittländer statt. Alle eingesetzten Dienste sind durch Auftragsverarbeitungsverträge nach Art. 28 DSGVO gebunden; die jeweils aktuelle, abschließende Liste der eingesetzten Auftragsverarbeiter ist Bestandteil des Projektvertrags und wird bei Änderungen mit Widerspruchsrecht mitgeteilt.

Abschnitt 5

Technische und organisatorische Maßnahmen (Auszug)

Verschlüsselte Übertragung aller Daten (TLS) und verschlüsselte Speicherung; projektbezogen getrennte Datenhaltung; Zugriff ausschließlich durch namentlich benannte Personen; Anonymisierungs- und Verarbeitungsprotokolle je Projekt; keine Speicherung von Rohdaten auf mobilen Datenträgern; die vollständige TOM-Dokumentation ist Anlage des Auftragsverarbeitungsvertrags.

Abschnitt 6

KI-Einsatz

Sprachmodelle unterstützen Clusterung, Zusammenfassung und Vorstrukturierung, ausschließlich auf bereits anonymisierten Texten und ausschließlich über EU-gehostete Dienste mit Auftragsverarbeitungsvertrag. Kundendaten werden nicht zum Training von KI-Modellen verwendet. Es finden keine automatisierten Entscheidungen im Sinne des Art. 22 DSGVO statt; jede inhaltliche Aussage im Bericht wird fachlich geprüft und von einer benannten Person redaktionell verantwortet. Jeder Bericht enthält einen Transparenzhinweis nach Art. 50 KI-Verordnung sowie eine Methodikdokumentation einschließlich der Grenzen des Verfahrens.

Abschnitt 7

Was wir nicht tun

Keine Abwägung nach BauGB und keine Vorbereitung hoheitlicher Entscheidungen; keine Weitergabe von Daten außerhalb des Auftrags; kein Training von KI-Modellen mit Kundendaten; keine Profilbildung über beteiligte Personen; kein Betrieb eines eigenen Beteiligungsportals.

Abschnitt 8

Löschkonzept und Meldewege

Projektdaten werden nach Abschluss und Abnahme innerhalb der vereinbarten Frist unwiderruflich gelöscht, einschließlich der Kopien in der Upload-Umgebung; auf Wunsch mit schriftlicher Löschbestätigung. Sollte es zu einem meldepflichtigen Sicherheitsvorfall kommen, informieren wir den Verantwortlichen unverzüglich, damit dieser seine Pflichten aus Art. 33 DSGVO fristgerecht erfüllen kann.

Fragen zum Verfahren, zur Auftragsverarbeitung oder Bedarf an den Vertragsdokumenten vor einer Beauftragung? Schreiben Sie an kontakt@ordinatum.de. Sie erhalten AVV-Muster und TOM-Übersicht zur Prüfung.