Datenschutzerklärung derBfDI

1. Kontakt

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Anschrift:

Graurheindorfer Str. 153, 53117 Bonn
Zentrale Telefonnummer: 0228/997799-0
Zentrale Mail-Adresse:poststelle@bfdi.bund.de

Behördlicher Datenschutzbeauftragter: Herr Kapsa
Telefonnummer: 0228/997799-9505
Mail-Adresse:bdsb@bfdi.bund.de

Zur verschlüsselten Kommunikation mit dem behördlichen Datenschutzbeauftragten (bDSB) können Sie von einemSchlüsselserver den aktuellstenPGP-Key desbDSB herunter laden. Zum Abgleich finden Sie hier den zugehörigen Fingerabdruck dieses öffentlichen Schlüssels: 26E87562A62600CD17643E88AEFACD07A682599A

2. Einleitung und Zwecke der Verarbeitung

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) verarbeitet bei der Wahrnehmung der ihr gesetzlich übertragenen Aufgaben personenbezogene Daten. Zu ihren öffentlichen Aufgaben gehören insbesondere die folgenden Teilbereiche:

• Die Überwachung und Durchsetzung der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) bei Verantwortlichen, die ihrer Aufsicht unterliegen, einschließlich der dazu notwendigen Kooperation mit Datenschutzbehörden der Länder und der Mitgliedstaaten der Europäischen Union (EU)
• Die Kontrolle der Informationsfreiheit bei Verantwortlichen (insbesondere nach dem Informationsfreiheitsgesetz,IFG), die ihrer Aufsicht unterliegen.
• Die Bereitstellung von Informationen über das Datenschutzrecht und die Informationsfreiheit an Dritte oder an die Öffentlichkeit
• Die Bearbeitung von Beschwerden zu den Themen Datenschutz und Informationsfreiheit betroffener Personen über Verantwortliche und Auftragsverarbeiter, die ihrer Aufsicht unterliegen

DieBfDI verarbeitet als zivilrechtliche Vertragsparteibzw. als öffentlich-rechtliche Dienststelle personenbezogene Daten. Beispiele hierfür sind die Personalgewinnung und -verwaltung, die Beschaffung von Büromaterialien oder Hilfsdienstleistungen. DieBfDI verarbeitet in Verfolgung ihrer eigenen Interessen dabei gegebenenfalls auch die personenbezogenen Daten der Beschäftigten der Vertragspartei. Das Interesse derBfDI liegt dabei auf der Anbahnung, dem Abschluss und der Durchführung solcher Vertragsbeziehungen. 

DieBfDI verarbeitet auf der Grundlage von Einwilligungen personenbezogene Daten für besondere Dienstleistungen. Beispiele hierfür sind der allgemeine Newsletter sowie der Newsletter für die Presse.

DieBfDI verarbeitet personenbezogene Daten außerdem bei der Entgegennahme und Weiterleitung bestimmter Beschwerden, die sich gegen die Verarbeitung von Daten durch U.S.-Nachrichtendienste richten. Im Zuge des Angemessenheitsbeschlusses für dasEU-U.S. Data Privacy Framework wurde hierfür in denUSA ein besonderes Beschwerdeverfahren geschaffen. Wie im Angemessenheitsbeschluss angelegt, können sich Personen dabei auch in deutscher Sprache an dieBfDI wenden, was zu einem vereinfachten Zugang zu diesem Beschwerdeverfahren beiträgt.

3. Rechtsgrundlagen der Verarbeitung

Für das Datenschutzrecht:

Artikel 6 Absatz 1 Buchstaben a), b), e),DSGVO, in Verbindung mit Artikeln 57, 58 Absatz 1, Artikel 77DSGVO, §§ 3, 14, 16, 60 und 61BDSG

Für das Informationsfreiheitsrecht:

Artikel 6 Absatz 1 Buchstaben. a), b), e),DSGVO in Verbindung mit§ 3BDSG,§ 12IFG, §§ 21, 24, 25 und 26BDSG (in der alten am 24. Mai 2018 geltenden Fassung)

Die betroffene Person hat jederzeit das Recht, eine erteilte Einwilligung, auf der eine Verarbeitung ihrer personenbezogenen Daten beruht, zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung berührt wird.

4. Empfängerkategorien

Bei der Wahrnehmung ihrer öffentlichen Aufgaben übermittelt dieBfDI personenbezogene Daten an andere öffentliche Stellen des Bundes oder der Länder (insbesondere an die Aufsichtsbehörden der Länder) sowie an die Aufsichtsbehörden anderer Mitgliedstaaten derEU, Vertreter der Presse und Betroffene sowie an Auftragnehmer derBfDI. Dabei wird stets geprüft, ob eine Übermittlung in diesem Sinne erforderlich ist. Für die gesondert genannten Aufgabenfelder derBfDI ergeben sich in der Regel folgende Empfängerkreise:

a)     Überwachung und Durchsetzung des Datenschutzrechts

Öffentliche Stellen des Bundes oder der Länder sowie Aufsichtsbehörden der Mitgliedstaaten derEU, Betroffene und an Auftragnehmer derBfDI für die interne Verwaltungstätigkeit der eigenen Dienststelle, Europäischer Datenschutzausschuss (EDSA)
Im Falle einer notwendigen Kommunikation mit Aufsichtsbehörden der Mitgliedstaaten derEU, wird diese unter Nutzung des durch die Europäische Kommission betriebenen Binnenmarkt-Informationssystems (IMI) durchgeführt.

b)     Kontrolle der Informationsfreiheit bei Verantwortlichen, die der Aufsicht durch dieBfDI unterliegen

Öffentliche Stellen des Bundes und an Auftragnehmer derBfDI für die interne Verwaltungstätigkeit der eigenen Dienststelle

c)     Die Bereitstellung von Informationen über das Datenschutzrecht und die Informationsfreiheit an Dritte oder an die Öffentlichkeit

Öffentliche Stellen des Bundes oder der Länder für die Abstimmung von Informationsmaterialien, Presse für die Verbreitung von Informationen und an Auftragnehmer derBfDI für die interne Verwaltungstätigkeit der eigenen Dienststelle

d)     Die Bearbeitung von Beschwerden zum Datenschutz und der Informationsfreiheit durch betroffene Personen über Verantwortliche und Auftragsverarbeiter

Für das Datenschutzrecht:

Öffentliche Stellen des Bundes, soweit diese vom Gegenstand der Beschwerde betroffen sind (insbesondere als Verantwortlicher), Aufsichtsbehörden der Länder sowie der Mitgliedstaaten derEU soweit diese für den Gegenstand der Beschwerde zuständig sind und an Auftragnehmer derBfDI für die interne Verwaltungstätigkeit der eigenen Dienststelle

Für das Informationsfreiheitsrecht:

Öffentliche Stellen des Bundes, soweit diese vom Gegenstand der Beschwerde betroffen sind (insbesondere als Verantwortlicher) und an Auftragnehmer derBfDI für die interne Verwaltungstätigkeit der eigenen Dienststelle

e)    Abgabe an das Bundesarchiv

Durch dieBfDI werden in Absprache mit dem Bundesarchiv grundsätzlich keine Akten über Beschwerden und Anfragen von Bürgerinnen und Bürgern an das Bundesarchiv abgegeben. Hiervon wird nur in Einzelfällen abgewichen, wenn das zuständige Referat zu der Einschätzung gelangt, dass es sich um einen historisch wertvollen Sachverhalt handelt.

f) Handeln als zivilrechtliche Vertragspartei und in Verfolgung eigener Interessen

Öffentliche Stellen des Bundes für die Unterstützung bei Vergabeverfahren und bei der finanziellen Betreuung der Beamtinnen und Beamten sowie der Tarifbeschäftigten derBfDI, andere Auftragnehmer derBfDI für die gegenseitige Unterstützung bei bestimmten Projekten und an Auftragnehmer derBfDI für die interne Verwaltungstätigkeit der Dienststelle

g)     Versand von Newslettern

Auftragnehmer derBfDI für die interne Verwaltungstätigkeit der Dienststelle

5. Speicherdauer

Die Speicherung erfolgt im Einklang mit der Richtlinie für das Bearbeiten und Verwalten von Schriftgut in Bundesministerien, die gemäß derIT-Richtlinie derBfDI verbindlichen Regelungsgehalt hat.

6. Betroffenenrechte

Sowohl im Rahmen der Erfüllung öffentlicher Aufgaben als auch als zivilrechtliche Vertragspartei ist dieBfDI verantwortlich für die Verarbeitung von personenbezogenen Daten. Den Betroffenen stehen daher folgende Rechte aus derDSGVO zur Verfügung:

a)    Recht auf Auskunft - Artikel 15DSGVO

Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien, wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in§ 34BDSG geregelten Ausnahmen von diesem Recht.

b)    Recht auf Berichtigung - Artikel 16DSGVO

Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.

c)    Recht auf Löschung - Artikel 17DSGVO

Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in§ 35BDSG geregelten Ausnahmen von diesem Recht.

d)    Recht auf Einschränkung der Verarbeitung - Artikel 18DSGVO

Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.

e)    Recht auf Datenübertragbarkeit - Artikel 20DSGVO

Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sieggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Artikel 20 Absatz 3 Satz 2DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

f)     Recht auf Widerspruch - Artikel 21DSGVO

Das Recht auf Widerspruch beinhaltet die Möglichkeit für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist. Es gelten die in§ 36BDSG geregelten Ausnahmen von diesem Recht.

7. Notwendigkeit der Datenverarbeitung

Die Verarbeitung von personenbezogenen Daten durch dieBfDI steht im unmittelbaren Zusammenhang mit der Wahrnehmung ihrer öffentlichen Aufgaben.

Insbesondere bei der Überwachung und Durchsetzung derDSGVO bei Verantwortlichen, die der Aufsicht durch dieBfDI unterliegen, kann die Bereitstellung von personenbezogenen Daten aufgrund des Artikel 58 Absatz 1 Buchstabe. a)DSGVO gesetzlich notwendig sein. Im Falle der Nichtbereitstellung verfügt dieBfDI über Abhilfebefugnisse gemäß Artikel 58 Absatz 2DSGVO.

Bei der Kontrolle der Informationsfreiheit bei Verantwortlichen, die der Aufsicht durch dieBfDI unterliegen, kann die Bereitstellung von personenbezogenen Daten aufgrund von§ 12 Absatz 3IFG in Verbindung mit§ 24 Absatz 4BDSG (alte Fassung) gesetzlich notwendig sein. Im Falle der Nichtbereitstellung verfügt dieBfDI über ein Beanstandungsrecht gemäߧ 25BDSG (alte Fassung).

8. Sonstige Informationen

Es besteht hinsichtlich der Datenverarbeitung derBfDI kein Beschwerderecht bei einer Aufsichtsbehörde. Eine automatisierte Entscheidungsfindung findet nicht statt.

9. Homepage derBfDI

9.1 Verarbeitung von Informationen im Rahmen der technischen Bereitstellung des Internet-Angebots derBfDI

Die Infrastruktur des Internets erfordert den technischen Austausch von Informationen zwischen Ihrem Endgerät (z.B. Computer, Tablet oder Mobiltelefon) undsog. Servern, insbesondere Servern, die die Webseiten zum Abruf bereitstellen. Dies ist erforderlich, um eine Kommunikation zwischen Ihrem Endgerät und der Webseite herzustellen. Dabei werden für die technische Abwicklung folgende Daten verarbeitet:

• Datum und Uhrzeit des Abrufs
• IP-Adresse
• Anfragedetails und Zieladresse
• Name der abgerufenen Datei
• übertragene Datenmenge
• Meldung, ob der Zugriff / Abruf erfolgreich war

Bei jedem Zugriff von Nutzenden auf das Internet-Angebot derBfDI und bei jedem Abruf einer Datei werden zudem Daten über diesen Vorgang vorübergehend in einer Protokolldatei gespeichert und verarbeitet. Die Protokolldatei wird für einen Zeitraum von 30 Tagen vorgehalten.

Im Einzelnen werden über jeden Zugriff/Abruf folgende Daten gespeichert:

Datum und Uhrzeit des Abrufs,
Anfragedetails und Zieladresse,
Name der abgerufenen Datei,
übertragene Datenmenge,
Meldung, ob der Zugriff / Abruf erfolgreich war.
Die Protokolldaten werden für einen ordnungsgemäßen Betrieb der Webseiten, das heißt zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern verarbeitet.

Diese Verarbeitungen zur technischen Kommunikation und der Protokolldaten erfolgt auf Grundlage des Artikels 6Abs. 1 1. Unterabsatz Buchstabe e)DSGVO in Verbindung mit Artikel 57DSGVO, §§ 3, 14BDSG.

Darüber hinaus werden die Protokolldaten zur technischen Sicherheit, insbesondere zum Schutz vor und zur Abwehr von Cyberangriffen verarbeitet. Dies erfolgt auf Grundlage des Artikel 6 Absatz 1 Buchstabe eDSGVO in Verbindung mit§ 5BSI-Gesetz.

Beim Aufruf unserer Webseiten werden zudem vorübergehende Cookies (sog. Session-Cookies) zur technischen Diensteerbringung verwendet. Cookies sind kleine Textdateien, die im Endgerät von Nutzenden bei Aufruf der Webseite gespeichert werden. Sie enthalten einesog. Session-ID, das heißt eine Identifikationskennung, die für jedes Endgerät für die jeweilige Sitzung einzigartig ist. Sie helfen dabei die verschiedenen Endgeräte, welche die Webseite aufrufen, auseinanderzuhalten. Diese Identifikationskennung wird während der Session ausgelesen, um die Endgeräte zu unterscheiden. Diese Session-Cookies verfallen nach Ablauf der Sitzung, das heißt sie werden regelmäßig von ihrem Endgerät automatisch gelöscht, sobald Sie Ihren Internet-Browser schließen.

Auf unseren Webseiten werden zwei solcher Cookies verwendet: Das Cookie mit der Bezeichnung „JSESSIONID“ wird verwendet, um Nutzende innerhalb einer Session wiederzuerkennen. Dies stellt die Nutzbarkeit der Formulare und des Warenkorbs sicher.

Zuletzt verwenden wir ein Cookie mit der Bezeichnung „AL-SESS-S“bzw. „AL_LB“. Dieses Cookie benötigen wir zur sogenannten Lastverteilung („Load balancing“): Es soll eine konkrete Anfrage (also Aufruf einer Webseite) durch eine Endeinrichtung einem konkreten Server zuordnen. Hierdurch können die Anfragen auf unsere Server so verteilt werden, dass diese nicht überlastet werden.

Der Einsatz dieser Cookies ist nach§ 25 Absatz 2TDDDG technisch notwendig.

Techniken, wie zum Beispiel Java-Applets oder Active-X-Controls, die es ermöglichen, das Zugriffsverhalten der Nutzer nachzuvollziehen, werden nicht eingesetzt.

Bei den Verarbeitungen im Rahmen der technischen Bereitstellung des Internet-Angebots werden wir durch den Dienstleister Informationstechnikzentrum Bund (ITZBund) unterstützt.

9.2 Kontaktformular

Das Kontaktformular dient der Möglichkeit zur allgemeinen Kontaktaufnahme. In diesem Rahmen werden Identitäts- und Kontaktdaten sowie das Thema und der Inhalt der Nachricht an uns erhoben und intern an die fachlich zuständige Organisationseinheit weitergeleitet. Die Zwecke, Rechtsgrundlagen, Empfänger und Speicherdauer richten sich nach den für die Fachaufgaben maßgeblichen Fristen (s.o.). Kommunikation ohne Aktenrelevanz wird nicht veraktet und nach Abschluss der Korrespondenz gelöscht. Im Falle der Aktenrelevanz werden allgemeine Anfragen für die Dauer von fünf Jahren nach Abschluss aufbewahrt, im Falle von Verwaltungsverfahren (z.B. wenn die Anfrage zu einem aufsichtsbehördlichen Verfahren führt) für die Dauer von zehn Jahren. Im Falle von historisch wertvollen Sachverhalten erfolgt ausnahmsweise eine Abgabe zur darüberhinausgehenden Aufbewahrung an das Bundesarchiv (s.o.).

9.3 Links auf Internetseiten anderer Anbieter/-innen

Unser Online-Angebot enthält Links zu Internetseiten anderer Anbieter/-innen. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat keinen Einfluss darauf, dass diese Anbieter/-innen die gesetzlichen Datenschutzbestimmungen einhalten. Sie sollten daher stets die Datenschutzerklärung der anderen Anbieter/-innen prüfen.

nach oben