Zum Hauptinhalt springen
Zur Hauptnavigation springen

Datenschutzerklärung

Die DigitalService GmbH des Bundes möchte Ihnen mit dieser Datenschutzerklärung erläutern, welche Daten in welcher Form verarbeitet werden, wenn Sie die Webseite besuchen. Hiermit kommen wir zugleich unserer Informationspflicht gem. Art. 13 Datenschutz-Grundverordnung (DS-GVO) Ihnen gegenüber nach.

I. Verantwortlicher und Kontaktmöglichkeiten des Datenschutzbeauftragten

Die datenschutzrechtlich Verantwortliche für die auf unserer Webseite stattfindenden Datenverarbeitungen ist die

DigitalService GmbH des Bundes

Prinzessinnenstraße 8-14 10969 Berlin Handelsregister: HRB
212879 B Registergericht: Charlottenburg

Vertreten durch:
Frau Christina Lang

E-Mail: datenschutz@digitalservice.bund.de

II. Personen­bezogene Daten, Zwecke und Rechts­grundlage der Daten­verarbeitung

1. Personenbezogene Daten

Nach der DS-GVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2. Allgemeine Nutzung der Webseite

2.1. Bereitstellung der Webseite

Für die Bereitstellung der Webseite nutzen wir Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103. Die Datenschutzerklärung von Webflow finden Sie hier: https://webflow.com/legal/privacy

Damit ein Webserver die Webflow-Seite und ihre Teilbereiche Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Das sogenannte Weblog umfasst die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie die Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen.

2.2. Analyse des Nutzendenverhaltens

Zur Verbesserung und Analyse des Nutzendenverhaltens setzen wir ein Produkt-Analyse-Tool (plausible.io) ein, das uns anonym erhobene Daten über die Nutzung unserer Webseite liefert. Dies hilft uns, das Nutzendenverhalten zu verstehen und unsere Inhalte und Dienstleistungen kontinuierlich zu verbessern. Der Diensteanbieter plausible erhebt die IP-Adresse und wandelt diese sofort in ein anonymisiertes Format um. Ab diesem Zeitpunkt werden keine personenbezogenen Daten mehr verarbeitet. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von plausible: https://plausible.io/data-policy

Folgende Daten werden für die Analyse verarbeitet:
Standortdaten
  • IP-Adresse
Daten zum Nutzungsverhalten
  • Besuchte Seiten
  • Klickverhalten
  • Zeitpunkt des Besuchs
Technische Daten
  • Browser und Browserversion
  • Gerätetyp
  • Betriebssystem des Geräts
Verlaufsdaten
  • Verweisende Seite (von welcher Seite sind Sie auf diese Seite gekommen)

Um die Stabilität (Fehlerkorrektur) und Sicherheit des Angebotes zu gewährleisten sowie um das BSI bei der Abwehr von Gefahren für die Kommunikationstechnik des Bundes zu unterstützen, werden die Daten automatisch in sogenannte Logfiles (technische Protokolldateien) geschrieben und dort angelehnt an § 5 BSIG für eine Dauer von 90 Tagen aufbewahrt. Danach werden sie automatisch gelöscht. Der Zugriff ist durch technische und organisatorische Maßnahmen nur einem festgelegten und nachvollziehbaren Kreis von entsprechend angewiesenen Administratorinnen und Administratoren möglich.

Der Datenverkehr zwischen Ihrem Webbrowser und den Servern des Dienstes erfolgt über eine verschlüsselte HTTPS-Verbindung. HTTPS ist eine gesicherte Variante des Verbindungsprotokolls (HTTP), mit dem Webbrowser und Server Daten (bspw.: Ihre Eingaben) über das Internet austauschen, um zu verhindern, dass unbefugte Dritte von diesen Kenntnis erhalten.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e) DSGVO i.V.m. § 3 BDSG. Die Datenverarbeitung dient der zielgerichteten und ausgewogenen Öffentlichkeitsarbeit sowie dem Schutz der IT-Infrastruktur des Bundes. Die damit verbundene Verarbeitung Ihrer Daten beim Besuch der Seite geschieht zu diesem Zweck. Für die Erfüllung dieser Verarbeitungszwecke ist die Verarbeitung der genannten personenbezogenen Daten erforderlich.

3. Welche Rechte (Auskunftsrecht, Widerspruchsrecht usw.) haben Sie?

Sie haben nach der Datenschutz-Grundverordnung verschiedene Rechte. Einzelheiten ergeben sich insbesondere aus Artikel 15 bis 18, 20 und 21 der Datenschutz-Grundverordnung.

3.1 Recht auf Auskunft Art. 15 DSGVO

Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Daher sollten in dem Antrag möglichst Angaben zum konkreten Prozessschritt gemacht werden.

3.2 Recht auf Berichtigung Art. 16 DSGVO

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

3.3 Recht auf Löschung Art. 17 DSGVO

Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Daher sollten in dem Antrag möglichst Angaben zum konkreten Prozessschritt gemacht werden.

3.4 Recht auf Einschränkung der Verarbeitung Art. 18 DSGVO

Sie haben das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.

3.5 Recht auf Datenübertragbarkeit Art. 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln. Dies gilt jeweils nur, wenn die Verarbeitung auf einer Einwilligung beruht oder die Verarbeitung mittels automatisierter Verfahren erfolgt.

3.6 Recht auf Widerspruch Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen.

3.7 Recht auf Beschwerde Art. 77 DSGVO

Wenn Sie der Auffassung sind, dass wir Ihrem Anliegen nicht oder nicht in vollem Umfang nachgekommen sind, können Sie bei der Bundesbeauftragten für Datenschutz und Informationssicherheit Beschwerde einlegen.

Wenden Sie sich zur Geltendmachung dieser Rechte bitte an datenschutz@digitalservice.bund.de oder nehmen Sie telefonisch bzw. postalisch Kontakt zu uns auf.

Bundesbeauftragte für Datenschutz und Informationsfreiheit

Graurheindorfer Str. 153 - 53117 Bonn

Telefon: +49 (0)228-997799-0

Fax: +49 (0)228-997799-5550

E-Mail: poststelle@bfdi.bund.de

Online-Beschwerde: formulare.bfdi.bund.de

4. Maßnahmen zur Einhaltung der Datensicherheit

Wir ergreifen umfangreiche Maßnahmen, um die Sicherheit Ihrer Daten zu gewährleisten und unbefugten Zugriff zu verhindern. Hier sind einige der Schritte, die wir unternehmen:

  1. Sicherheit der Übertragung und Speicherung: Die von Ihnen übermittelten Daten werden per HTTPS verschlüsselt an uns übermittelt und auf verschlüsselten Festplatten gespeichert. Dadurch wird sichergestellt, dass Ihre Informationen während der Übertragung und Speicherung geschützt sind.
  2. Schutz vor CSRF-Angriffen: Es wurden Schutzmechanismen implementiert, die gegen sogenannte CSRF (Cross-Site Request Forgery)-Angriffe schützen. Dies hilft sicherzustellen, dass nur autorisierte Anfragen von Ihrem Browser an unsere Plattform gesendet werden können.
  3. Zugriffskontrollen: Wir verwenden strikte Zugriffskontrollen, um sicherzustellen, dass nur autorisierte Personen Zugriff auf die Systeme und Daten haben. Dies umfasst die Verwendung von sicheren Authentifizierungsmethoden und Berechtigungsverwaltungssystemen.
  4. Überwachung und Auditing: Unsere Systeme werden kontinuierlich überwacht, um verdächtige Aktivitäten zu erkennen und zu verhindern. Wir führen auch regelmäßige interne & externe Audits durch, um sicherzustellen, dass alle Sicherheitsvorkehrungen ordnungsgemäß funktionstüchtig sind.
  5. Security Headers: Wir verwenden Sicherheitsheader, um zusätzlichen Schutz zu bieten. Diese Header können Sicherheitsrichtlinien für den Browser setzen und helfen, potenzielle Schwachstellen zu minimieren.
  6. Schulung der Mitarbeiter: Unsere Mitarbeiter werden regelmäßig zu Datenschutz- und Sicherheitsrichtlinien geschult, um sicherzustellen, dass sie die erforderlichen Maßnahmen ergreifen, um die Vertraulichkeit der Daten zu wahren.