Datenschutzerklärung

Für das Bundesministerium für Digitales und Staatsmodernisierung (nachfolgend BMDS genannt) hat ein verantwortungsbewusster Umgang mit personenbezogenen Daten hohe Priorität. Wir möchten, dass Nutzerinnen und Nutzer wissen, wann welche Daten durch das BMDS erhoben und verwendet werden.

Personenbezogene Daten werden von uns nur im notwendigen Umfang verarbeitet. Welche Daten zu welchen Zweck und auf welcher Grundlage benötigt und verarbeitet werden, richtet sich maßgeblich nach der Art der Leistung, die von Ihnen in Anspruch genommen wird, beziehungsweise ist abhängig davon, für welchen Zweck diese benötigt werden.

Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.

Die Verarbeitung personenbezogener Daten im BMDS erfolgt in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Grundlagen

1.1 Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das

Bundesministerium für Digitales und Staatsmodernisierung
Alt-Moabit 140
10557 Berlin
E-Mail: info@bmds.bund.de

Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an den Datenschutzbeauftragten im BMDS

Beauftragter für den Datenschutz im BMDS
Bundesministerium für Digitales und Staatsmodernisierung
Alt-Moabit 140
10557 Berlin
E-Mail: bds@bmds.bund.de

1.2 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.

1.3 Minderjährigenschutz

Personen unter 16 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Sollten die Daten zum Besuch des BMDS erforderlich sein, gilt Punkt 4.3. Die Daten werden nicht an Dritte weitergegeben.

1.4 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Das BMDS verarbeitet bei der Wahrnehmung der ihm obliegenden, im öffentlichen Interesse liegenden Aufgaben personenbezogene Daten. Zu den öffentlichen Aufgaben des BMDS gehört insbesondere auch die Öffentlichkeitsarbeit und dabei u.a. die Bereitstellung von Informationen für die Öffentlichkeit im Rahmen des vorliegenden Internetauftritts. Rechtsgrundlage der Verarbeitung ist hier Art. 6 Abs. 1 lit. e der Datenschutz-Grundverordnung der EU (DSGVO) in Verbindung mit der entsprechenden innerstaatlichen oder europäischen Aufgabennorm bzw. in Verbindung mit § 3 BDSG. Soweit eine Verarbeitung personenbezogener Daten im Einzelfall zur Erfüllung einer rechtlichen Verpflichtung erforderlich sein sollte, dient zudem Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der entsprechenden Rechtsvorschrift, aus der sich die rechtliche Verpflichtung ergibt, als Rechtsgrundlage.

Wir sind auf Grundlage von Artikel 6 Absatz 1 lit. e DSGVO in Verbindung mit § 5 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz) zur Speicherung von Daten zum Schutz vor Angriffen auf die Internetinfrastruktur des BMDS und der Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches hinaus verpflichtet. Diese Daten werden analysiert und im Falle von Angriffen auf die Kommunikationstechnik zur Einleitung von Rechts- und Strafverfolgung genutzt. Die Daten werden gelöscht, sobald sie nicht mehr zur Aufgabenerfüllung benötigt werden. Daten, die beim Zugriff auf das Internetangebot des BMDS protokolliert wurden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Bundes zur Rechts- oder Strafverfolgung erforderlich ist. Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen zum Beispiel zum Anlegen von Nutzerprofilen erfolgt durch das BMDS nicht.

2. Datenverarbeitung im Zusammenhang mit dem Besuch dieser Internetseite

2.1 Datenerfassung

Für die Bereitstellung der Webseite nutzen wir die openCode-Plattform des Zentrums für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH (Suttner-Nobel-Allee 4, 44803 Bochum). Die Datenschutzerklärung von openCode finden Sie hier: https://opencode.de/de/datenschutz.

Bei jedem Zugriff eines Nutzers auf unser Internet-Angebot und bei jedem Abruf einer Datei werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei verarbeitet.

Im Einzelnen werden über jeden Zugriff/Abruf folgende Daten gespeichert:

  • IP-Adresse, von der aus openCode aufgerufen wurde;
  • Datum und Uhrzeit des Zugriffs;
  • Objekte auf unserer Website, die im Browser aufgerufen werden;
  • Art und Version des Internet Browsers;
  • Art und Version des Betriebssystems

Die openCode-Seiten setzt einen Eintrag im Cookiespeicher Ihres Browsers mit einer Länderkennung für die von Ihnen aufgerufene Sprachversion. Dieser Cookie ist technisch für den Betrieb der Plattform zwingend erforderlich. Rechtsgrundlage für den Eintrag im Cookiespeicher Ihres Browsers ist § 25 Abs. 2 Nr. 2 TDDDG voraus.

Wir sind auf Grundlage von Artikel 6 Absatz 1 lit. e EU-Datenschutz-Grundverordnung (DSGVO) in Verbindung mit § 5 BSI-Gesetz zur Speicherung der Daten zum Schutz vor Angriffen auf die Internetinfrastruktur des BMDS und der Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches hinaus verpflichtet. Diese Daten werden analysiert und im Falle von Angriffen auf die Kommunikationstechnik zur Einleitung einer Rechts- und Strafverfolgung benötigt. Die Daten werden nach 90 Tagen gelöscht.

Daten, die beim Zugriff auf das Internetangebot des BMDS protokolliert wurden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Bundes zur Rechts- oder Strafverfolgung erforderlich ist.

Daten, die beim Zugriff auf das Internetangebot des BMDS protokolliert wurden, werden an den Hosting-Dienstleister von openCode, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, übermittelt. Ein Drittstaatentransfer findet nicht statt.

2.2 Analyse des Nutzendenverhaltens

Zur Verbesserung und Analyse des Nutzendenverhaltens setzen wir ein Produkt-Analyse-Tool (plausible.io) ein, das uns anonym erhobene Daten über die Nutzung unserer Website liefert. Dies hilft uns, das Nutzendenverhalten zu verstehen und unsere Inhalte und Dienstleistungen kontinuierlich zu verbessern. Der Diensteanbieter plausible erhebt die IP-Adresse und wandelt diese sofort in ein anonymisiertes Format um. Ab diesem Zeitpunkt werden keine personenbezogenen Daten mehr verarbeitet. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von plausible: https://plausible.io/data-policy.

Folgende Daten werden für die Analyse verarbeitet:

Standortdaten

  • IP-Adresse
  • Daten zum Nutzungsverhalten
  • Besuchte Seiten
  • Klickverhalten
  • Zeitpunkt des Besuchs

Technische Daten

  • Browser und Browserversion
  • Gerätetyp
  • Betriebssystem des Geräts
  • Verlaufsdaten
  • Verweisende Seite (von welcher Seite sind Sie auf diese Seite gekommen)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 BDSG. Die Datenverarbeitung dient der zielgerichteten und ausgewogenen Öffentlichkeitsarbeit.

3. Verarbeitung personenbezogener Daten im Rahmen der Kontaktaufnahme

Die Verarbeitung personenbezogener Daten erfolgt in Abhängigkeit des Kontaktweges. Bei Anfragen an die Kontakt-E-Mail-Adresse info@bmds.bund.de. oder an die weiteren Funktionspostfächer werden durch den Auftragsverarbeiter ausschließlich solche Daten verarbeitet, die notwendig sind, um mit Ihnen zu kommunizieren. Hierzu gehören insbesondere jene personenbezogenen Informationen (z. B. Name, Vorname, Anschrift, E-Mail-Adresse usw.), die unmittelbar von Ihnen übersandt werden. Weitere personenbezogene Daten werden auf dieser Webseite nicht erhoben und verarbeitet. Die Verarbeitung der Daten ist zur Wahrnehmung der Aufgaben des BMDS erforderlich (Art. 6 Abs. 1 UAbs. 1 lit. e) DSGVO in Verbindung mit § 3 BDSG).

4. Löschung von Daten

Die über Sie gespeicherten personenbezogenen Daten werden gelöscht, wenn ausgeschlossen ist, dass sie noch zu Beweisführungs- oder Revisionszwecken benötigt werden. Dies ist in der Regel bei Daten der Fall, die seit einem Jahr nicht mehr benötigt wurden. Ansonsten gilt für das BMDS die Aufbewahrungsfrist für Unterlagen der Registraturrichtlinie (10 Jahre), nach deren Ablauf eine Abgabe an das Zwischenarchiv oder Löschung zu prüfen ist. Unterlagen aus Gerichtsprozessen können bis zu 30 Jahre aufbewahrt werden.

5. Ihre Rechte

Sie haben gegenüber dem BMDS folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft, Art. 15 DSGVO Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Berichtigung, Art. 16 DSGVO Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.

Recht auf Löschung, Art. 17 DSGVO Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.

Recht auf Widerspruch gegen die Erhebung, Verarbeitung und bzw. oder Nutzung, Art. 21 DSGVO Das Recht auf Widerspruch beinhaltet die Möglichkeit, für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Datenübertragbarkeit, Art. 20 DSGVO Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

Ihnen steht zudem gemäß Art. 77 DSGVO ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde, der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, zu.

Sie können sich mit Fragen und Beschwerden auch an bds@bmds.bund.de wenden.

Geben Sie uns Feedback

Ihr Feedback hilft uns, die Website an den Bedürfnissen der Nutzenden auszurichten. Beschreiben Sie Ihr Anliegen so detailliert wie möglich. Geben Sie keine persönlichen Daten ein. Ihr Feedback wird auf openCode veröffentlicht.