1. Grundlagen

1.1 Verantwortlicher und Datenschutzbeauftragte/r

Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das Bundesministerium des Innern für das Bundesministerium für Digitales und Staatsmodernisierung
Alt-Moabit 140
10557 Berlin
E-Mail: info@bmds.bund.de

Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an bds@bmi.bund.de.

1.2 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.

1.3 Minderjährigenschutz

Personen unter 16 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Sollten die Daten zum Besuch des BMDS erforderlich sein, gilt Punkt 4.3. Die Daten werden nicht an Dritte weitergegeben.

1.4 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Das BMDS verarbeitet bei der Wahrnehmung der ihm obliegenden, im öffentlichen Interesse liegenden Aufgaben personenbezogene Daten. Zu den öffentlichen Aufgaben des BMDS gehört insbesondere auch die Öffentlichkeitsarbeit und dabei u.a. die Bereitstellung von Informationen für die Öffentlichkeit im Rahmen des vorliegenden Internetauftritts. Rechtsgrundlage der Verarbeitung ist hier Art. 6 Abs. 1 lit. e der Datenschutz-Grundverordnung der EU (DSGVO) in Verbindung mit der entsprechenden innerstaatlichen oder europäischen Aufgabennorm bzw. in Verbindung mit § 3 BDSG. Soweit eine Verarbeitung personenbezogener Daten im Einzelfall zur Erfüllung einer rechtlichen Verpflichtung erforderlich sein sollte, dient zudem Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der entsprechenden Rechtsvorschrift, aus der sich die rechtliche Verpflichtung ergibt, als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei die betroffene Person ist, dient im Einzelfall auch Artikel 6 Absatz 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Als zivilrechtliche Vertragspartei wird das BMDS insbesondere im Bereich der Personalgewinnung und Beschaffung tätig. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Artikel 6 Absatz 1 lit. d DSGVO die Rechtsgrundlage.

Wir sind auf Grundlage von Artikel 6 Absatz 1 lit. e DSGVO in Verbindung mit § 5 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz) zur Speicherung von Daten zum Schutz vor Angriffen auf die Internetinfrastruktur des BMDS und der Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches hinaus verpflichtet. Diese Daten werden analysiert und im Falle von Angriffen auf die Kommunikationstechnik zur Einleitung von Rechts- und Strafverfolgung genutzt. Die Daten werden gelöscht, sobald sie nicht mehr zur Aufgabenerfüllung benötigt werden. Daten, die beim Zugriff auf das Internetangebot des BMDS protokolliert wurden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Bundes zur Rechts- oder Strafverfolgung erforderlich ist. Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen zum Beispiel zum Anlegen von Nutzerprofilen erfolgt durch das BMDS nicht.

2. Datenverarbeitung im Zusammenhang mit dem Besuch dieser Internetseite

2.1 Datenerfassung

Für die Bereitstellung der Webseite nutzen wir die openCode-Plattform des Zentrums für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH (Suttner-Nobel-Allee 4, 44803 Bochum). Die Datenschutzerklärung von openCode finden Sie hier: https://opencode.de/de/datenschutz

Bei jedem Zugriff eines Nutzers auf unser Internet-Angebot und bei jedem Abruf einer Datei werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei verarbeitet. Im Einzelnen werden über jeden Zugriff/Abruf folgende Daten gespeichert:

• IP-Adresse, von der aus openCode aufgerufen wurde;
• Datum und Uhrzeit des Zugriffs;
• Objekte auf unserer Website, die im Browser aufgerufen werden;
• Art und Version des Internet Browsers;
• Art und Version des Betriebssystems

Die openCode-Seiten setzt einen Eintrag im Cookiespeicher Ihres Browsers mit einer Länderkennung für die von Ihnen aufgerufene Sprachversion. Dieser Cookie ist technisch für den Betrieb der Plattform zwingend erforderlich und setzt entsprechend keine Einwilligung nach § 25 TDDDG voraus.

Wir sind auf Grundlage von Artikel 6 Absatz 1 lit. e EU-Datenschutz-Grundverordnung (DSGVO) in Verbindung mit § 5 BSI-Gesetz zur Speicherung der Daten zum Schutz vor Angriffen auf die Internetinfrastruktur des BMDS und der Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches hinaus verpflichtet. Diese Daten werden analysiert und im Falle von Angriffen auf die Kommunikationstechnik zur Einleitung einer Rechts- und Strafverfolgung benötigt. Die Daten werden nach 90 Tagen gelöscht.

Daten, die beim Zugriff auf das Internetangebot des BMDS protokolliert wurden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Bundes zur Rechts- oder Strafverfolgung erforderlich ist.

Daten, die beim Zugriff auf das Internetangebot des BMDS protokolliert wurden, werden an den Hosting-Dienstleister von openCode, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, übermittelt. Ein Drittstaatentransfer findet nicht statt.

2.2. Analyse des Nutzendenverhaltens

Zur Verbesserung und Analyse des Nutzendenverhaltens setzen wir ein Produkt-Analyse-Tool (plausible.io) ein, das uns anonym erhobene Daten über die Nutzung unserer Website liefert. Dies hilft uns, das Nutzendenverhalten zu verstehen und unsere Inhalte und Dienstleistungen kontinuierlich zu verbessern. Der Diensteanbieter plausible erhebt die IP-Adresse und wandelt diese sofort in ein anonymisiertes Format um. Ab diesem Zeitpunkt werden keine personenbezogenen Daten mehr verarbeitet. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von plausible: https://plausible.io/data-policy Folgende Daten werden für die Analyse verarbeitet:

Standortdaten

• IP-Adresse
• Daten zum Nutzungsverhalten
• Besuchte Seiten
• Klickverhalten
• Zeitpunkt des Besuchs

Technische Daten

• Browser und Browserversion
• Gerätetyp
• Betriebssystem des Geräts
• Verlaufsdaten
• Verweisende Seite (von welcher Seite sind Sie auf diese Seite gekommen)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 BDSG. Die Datenverarbeitung dient der zielgerichteten und ausgewogenen Öffentlichkeitsarbeit.

3. Verarbeitung personenbezogener Daten im Rahmen der Kontaktaufnahme

Die Verarbeitung personenbezogener Daten erfolgt in Abhängigkeit des Kontaktweges. Bei Anfragen an die Kontakt-E-Mail-Adresse servicestandard@digitalservice.bund.de werden durch den Auftragsverarbeiter ausschließlich solche Daten verarbeitet, die notwendig sind, um mit Ihnen zu kommunizieren. Hierzu gehören insbesondere jene personenbezogenen Informationen (z. B. Name, Vorname, Anschrift, E-Mail-Adresse usw.), die unmittelbar von Ihnen übersandt werden. Die Löschung der personenbezogenen Daten erfolgt sechs Monate nach dem Zugang der letzten E-Mail. Weitere personenbezogene Daten werden auf dieser Webseite nicht erhoben und verarbeitet. Die Verarbeitung der Daten ist zur Wahrnehmung unserer Aufgaben erforderlich (Art. 6 Abs. 1 UAbs. 1 lit. e) DSGVO in Verbindung mit § 3 BDSG).

4. Löschung von Daten

Die über Sie gespeicherten personenbezogenen Daten werden gelöscht, wenn ausgeschlossen ist, dass sie noch zu Beweisführungs- oder Revisionszwecken benötigt werden. Dies ist in der Regel bei Daten der Fall, die seit einem Jahr nicht mehr benötigt wurden. Ansonsten gilt für das BMDS die Aufbewahrungsfrist für Unterlagen der Registraturrichtlinie (10 Jahre), nach deren Ablauf eine Abgabe an das Zwischenarchiv oder Löschung zu prüfen ist. Unterlagen aus Gerichtsprozessen können bis zu 30 Jahre aufbewahrt werden.

5. Ihre Rechte

Sie haben gegenüber dem BMDS folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft, Art. 15 DSGVO
Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Berichtigung, Art. 16 DSGVO
Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.

Recht auf Löschung, Art. 17 DSGVO
Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.

Recht auf Widerspruch gegen die Erhebung, Verarbeitung und bzw. oder Nutzung, Art. 21 DSGVO
Das Recht auf Widerspruch beinhaltet die Möglichkeit, für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

Recht auf Widerruf der Einwilligung, Art. 7 Abs. 3 DSGVO
Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, kann der Betroffene diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund der getätigten Einwilligung bleibt bis zum Eingang des Widerrufs unberührt. Die vorgenannten Rechte können Sie unter den unter Ziffer 1.1 genannten Erreichbarkeiten oder Online geltend machen.

Ihnen steht zudem gemäß Art. 77 DSGVO ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde, der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, zu.

Sie können sich mit Fragen und Beschwerden auch an bds@bmi.bund.de wenden.