Datenschutz | Gigawiki

Für das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) hat ein verantwortungsbewusster Umgang mit personenbezogenen Daten hohe Priorität. Wir möchten, dass Nutzerinnen und Nutzer wissen, wann welche Daten durch das BMDS erhoben und verwendet werden.

Personenbezogene Daten werden von uns nur im notwendigen Umfang verarbeitet. Welche Daten zu welchem Zweck und auf welcher Grundlage benötigt und verarbeitet werden, richtet sich maßgeblich nach der Art der Leistung, die von Ihnen in Anspruch genommen wird, beziehungsweise ist abhängig davon, für welchen Zweck diese benötigt werden.

Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.

Die Verarbeitung personenbezogener Daten im BMDS erfolgt in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Grundlagen

1.1 Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das

Bundesministerium für Digitales und Staatsmodernisierung
Englische Str. 30
10587 Berlin
E-Mail: info@bmds.bund.de

Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an presse@bmds.bund.de

1.2 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.

1.3 Minderjährigenschutz

Personen unter 16 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Sollten die Daten zum Besuch des BMDS erforderlich sein, gilt Punkt 5.3. Die Daten werden nicht an Dritte weitergegeben.

1.4 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Das BMDS verarbeitet bei der Wahrnehmung der ihm obliegenden im öffentlichen Interesse liegenden Aufgaben personenbezogene Daten. Zu den öffentlichen Aufgaben des BMDS gehört insbesondere auch die Öffentlichkeitsarbeit und dabei u.a. die Bereitstellung von Informationen für die Öffentlichkeit im Rahmen des vorliegenden Internetauftritts.
Rechtsgrundlage der Verarbeitung ist hier Art. 6 Abs. 1 lit. e der Datenschutz-Grundverordnung (DSGVO) in Verbindung mit der entsprechenden innerstaatlichen oder europäischen Aufgabennorm bzw. in Verbindung mit § 3 BDSG. Soweit eine Verarbeitung personenbezogener Daten im Einzelfall zur Erfüllung einer rechtlichen Verpflichtung erforderlich sein sollte, dient zudem Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der entsprechenden Rechtsvorschrift, aus der sich die rechtliche Verpflichtung ergibt, als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei die betroffene Person ist, dient im Einzelfall auch Artikel 6 Absatz 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Als zivilrechtliche Vertragspartei wird das BMDS insbesondere im Bereich der Personalgewinnung und Beschaffung tätig. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Artikel 6 Absatz 1 lit. d DSGVO die Rechtsgrundlage.

Wir sind auf Grundlage von Artikel 6 Absatz 1 lit. e DSGVO in Verbindung mit § 5 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIGesetz) zur Speicherung von Daten zum Schutz vor Angriffen auf die Internetinfrastruktur des BMDS und der Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches hinaus verpflichtet. Diese Daten werden analysiert und im Falle von Angriffen auf die Kommunikationstechnik zur Einleitung von Rechts- und Strafverfolgung genutzt. Die Daten werden gelöscht, sobald sie nicht mehr zur Aufgabenerfüllung benötigt werden. Daten, die beim Zugriff auf das Internetangebot des BMDS protokolliert wurden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Bundes zur Rechts- oder Strafverfolgung erforderlich ist. Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen zum Beispiel zum Anlegen von Nutzerprofilen erfolgt durch das BMDS nicht.

2. Datenverarbeitung im Zusammenhang mit dem Besuch dieser Internetseite

2.1 Datenerfassung

Bei jedem Zugriff eines Nutzers auf unser Internet-Angebot und bei jedem Abruf einer Datei werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei verarbeitet.

Im Einzelnen werden über jeden Zugriff/Abruf folgende Daten gespeichert:

Datum und Uhrzeit des Abrufs (Zeitstempel), sowie die IP-Adresse des zugreifenden Geräts bzw. Servers
Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referrer, UserAgent-String)
Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte)
Meldung, ob der Abruf erfolgreich war (HTTP Status Code)

Daten, die beim Zugriff auf das Internetangebot des BMDS protokolliert wurden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Bundes zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt durch das BMDS nicht.

2.2 Übersicht über die eingesetzten Cookies

Technisch notwendig

Dashboard (Wert: Zeichenkette/Hash)

Cookie für das Session-Management des Anwendungsservers
beinhaltet keine personenbezogenen Daten
basiert insb. nicht auf der IP des Nutzers oder einer sonstigen auf den tatsächlichen Nutzer zurückverfolgbaren Informationen
Gültigkeit endet mit Ablauf der aktuellen Sitzung
Session-ID ist nur auf dem jeweiligen Server gültig und wird nicht über verschiedene Server-Instanzen synchronisiert

2.3 Datenschutzinformation zum Einsatz von Matomo

Der Dienst Matomo erfasst Geräteinformationen und Nutzungsverhalten. Nach Ihrer Einwilligung wird das Skript „matomo.js“ ausgeführt. Dadurch können Geräteinformationen ausgelesen werden.

Es werden keine Matomo-Cookies auf Ihrem Endgerät gespeichert. Neben den Geräteinformationen (wie zum Beispiel die Nutzung eines PCs oder Handys) werden Daten zu Ihren Nutzungsaktivitäten gespeichert (wie zum Beispiel ihre Verweildauer auf dem Dashboard).

Die Rohdaten werden 90 Tage gespeichert und danach automatisiert gelöscht.
Ihre IP-Adresse wird nicht vollständig gespeichert, sondern zum frühestmöglichen Zeitpunkt anonymisiert (die letzten beiden Oktettes werden maskiert: 183.172.xxx.xxx).

Die Verwendung von Matomo hilft uns, die Nutzerfreundlichkeit unserer Website stetig zu verbessern. Eine Profilbildung findet nicht statt. Die Verarbeitung Ihrer Daten dient dazu, eine zielgerichtete Information der Öffentlichkeit über die Tätigkeit des Ministeriums sicherzustellen und basiert auf § 3 Absatz 1 E-Government-Gesetz in Verbindung mit § 3 BDSG. Durch die frühestmögliche Verfremdung der IP-Adresse wird dem Interesse der Nutzerinnen und Nutzer an dem Schutz ihrer personenbezogenen Daten hinreichend Rechnung getragen. Die Verarbeitung der aus der anonymisierten IP-Adresse gewonnen Nutzungsdaten erfolgt aufgrund Art. 6 Abs. 1 lit. e) DSGVO. Der Zugriff auf Ihre Gerätedaten erfolgt aufgrund Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG. Matomo wird lokal auf den Servern unseres Dienstleisters in Deutschland betrieben. Es findet keine Datenübermittlung an Matomo oder sonstige Dritte statt.

Wenn Sie Ihre Einwilligung widerrufen wollen, können Sie dies jederzeit für die Zukunft über die folgenden Datenschutzeinstellungen vornehmen. Ebenso können Sie über die Datenschutzeinstellungen der Erfassung Ihrer Nutzung dieses Dashboards einwilligen.

Datenschutzeinstellungen

Sofern Sie nicht einwilligen, werden keine Geräteinformationen und Informationen zu Nutzungsverhalten verarbeitet.

2.4 Datenschutzinformation zu unserem Feedback-Formular

Die Teilnahme ist freiwillig. Sie erfolgt anonym und bedarf keiner Angabe von persönlichen Informationen. Bitte übermitteln Sie auch in den verfügbaren Freitextfeldern keine Daten zu Ihrer Person.

Ihre IP-Adresse wird nicht verarbeitet und es werden auch keine Cookies auf Ihrem Endgerät gespeichert. Wir speichern lediglich Ihre anonymen Antworten, den Timestamp sowie die seitens Ihres Endgerätes vorhandene Display-Breite.

Die Umfrage hilft uns, die Nutzerfreundlichkeit unserer Website stetig zu verbessern und die Bereitstellung unserer Inhalte zu optimieren. Die Verarbeitung der anonymen Umfragedaten erfolgt aufgrund Art. 6 Abs. 1 lit. e) DSGVO. Die statistische Auswertung erfolgt durch unseren Dienstleister in Deutschland.

3. Verarbeitung personenbezogener Daten im Rahmen der Kontaktaufnahme außerhalb des Besuches dieser Webseite

Die Verarbeitung der personenbezogenen Daten geschieht in Abhängigkeit des Kontaktweges. Hierbei kann zwischen Kontaktaufnahme per E-Mail, per Kontaktformular, per Brief oder Telefon (Hotline) unterschieden werden.

3.1 Kontaktaufnahme mit dem BMDS per E-Mail

Die Kontaktaufnahme mit dem BMDS per E-Mail ist neben den personengebundenen dienstlichen E-Mail-Adressen der Beschäftigten und diverse Funktionspostfächern auch über diese zentrale E-Mail-Adresse möglich: info@bmds.bund.de. Die an die zentrale Adresse gesandten und in der für die zentrale Nachrichtenverteilung zuständigen Organisationseinheit gespeicherten personenbezogenen Daten werden nach der Weiterleitung an die zuständigen Organisationseinheiten des BMDS nach einem Jahr gelöscht.

In den Organisationseinheiten werden die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen (inklusive ggf. von Ihnen übermittelter personenbezogener Daten) zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens, gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie , die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt, gespeichert.

Wir weisen Sie darauf hin, dass die Verarbeitung der Daten auf Grundlage von Artikel 6 Absatz 1 lit. e DSGVO in Verbindung mit § 3 BDSG erfolgt. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.

3.2 Kontaktaufnahme per Brief

Sofern Sie an das BMDS einen Brief schreiben, werden die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift) und die im Brief enthaltenen Informationen (ggf. von Ihnen übermittelte personenbezogenen Daten) zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens, gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie , die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt, gespeichert.

3.3 Kontaktaufnahme per Telefon

Wenn Sie mit einem/r Beschäftigten per Telefon Kontakt aufnehmen, werden, soweit dies erforderlich ist, personenbezogenen Daten von Ihnen zur Bearbeitung Ihres Anliegens verarbeitet.

3.4. Löschung von Daten

Die über Sie gespeicherten personenbezogenen Daten werden gelöscht, wenn ausgeschlossen ist, dass sie noch zu Beweisführungs- oder Revisionszwecken benötigt werden. Dies ist in der Regel bei Daten der Fall, die seit einem Jahr nicht mehr benötigt wurden. Ansonsten gilt für das BMDS die Aufbewahrungsfrist für Unterlagen der Registraturrichtlinie (10 Jahre), nach deren Ablauf eine Abgabe an das Zwischenarchiv oder Löschung zu prüfen ist. Unterlagen aus Gerichtsprozessen können bis zu 30 Jahre aufbewahrt werden.

4. Ihre Rechte

Sie haben gegenüber dem BMDS folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft, Art. 15 DSGVO
Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.
Recht auf Berichtigung, Art. 16 DSGVO
Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.
Recht auf Löschung, Art. 17 DSGVO
Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angeh enden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.
Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.
Recht auf Widerspruch gegen die Erhebung, Verarbeitung und bzw. oder Nutzung, Art. 21 DSGVO
Das Recht auf Widerspruch beinhaltet die Möglichkeit, für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.
Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.
Recht auf Widerruf der Einwilligung, Art. 7 Abs. 3 DSGVO
Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, kann der Betroffene diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund der getätigten Einwilligung bleibt bis zum Eingang des Widerrufs unberührt.

Die vorgenannten Rechte können Sie unter den unter Ziffer 1.1 genannten Erreichbarkeiten schriftlich geltend machen.

Ihnen steht zudem gemäß Art. 77 DSGVO ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde, der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit , zu.

Sie können sich mit Fragen und Beschwerden auch an den unter Ziffer 1.1 genannte/n Datenschutzbeauftragte/n im BMDS wenden.