Datenschutzerklärung
Der Schutz Ihrer persönlichen Daten ist dem Bundesministerium für Forschung, Technologie und Raumfahrt (BMFTR) ein besonderes Anliegen. Daher werden personenbezogene Daten von uns nur im notwendigen Umfang verarbeitet. Welche Daten zu welchem Zweck und auf welcher Grundlage benötigt und verarbeitet werden, richtet sich maßgeblich nach der Art der Leistung, die von Ihnen in Anspruch genommen wird bzw. ist abhängig davon, für welche Aufgabe wir diese benötigen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.
Nähere Informationen darüber, welche Daten zu welchem Zweck und auf welcher Grundlage erhoben werden, wie Sie die verantwortliche Stelle und die/den Datenschutzbeauftragte/n kontaktieren können und welche Rechte Sie in Bezug auf die Verarbeitung der personenbezogenen Daten haben, können Sie dieser Datenschutzerklärung entnehmen.
1. Verantwortlicher und Datenschutzbeauftragte/r
Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das
Bundesministerium für Forschung, Technologie und Raumfahrt
D-53170 Bonn
Telefon: +49 (0)228 9957-0
Fax: +49 (0)228 99578-3601
elektronische Post: bmftr[at]bmftr.bund.deDE-Mail: poststelle[at]bmftr-bund.de-mail.de
Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an die/den behördliche/n Datenschutzbeauftragte/n des BMFTR:
Bundesministerium für Forschung, Technologie und Raumfahrt
„Datenschutzbeauftragte/r“
D-53170 Bonn
Telefon: +49 (0)228/9957-3369
Fax: +49 (0)228/9957-8-3369
elektronische Post: datenschutz[at]bmftr.bund.de
Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie das BMFTR den Schutz Ihrer Daten gewährleistet und welche Art von Daten auf welcher Grundlage zu welchem Zweck erhoben werden.
2. Datenverarbeitung durch den Besuch dieser Internetseite
Diese Webseite wird im Auftrag des BMFTR vom Projektträger Jülich, Forschungszentrum Jülich GmbH betreut und auf den Servern des Forschungszentrums Jülich gehostet.
Bei jedem Besuch einer Internetseite werden Daten erhoben und ausgetauscht, die zur Bereitstellung des Angebotes erforderlich sind. Dies sind:
- IP-Adresse
- Typ und Version Ihres Internet-Browsers
- verwendetes Betriebssystem
- die aufgerufene Seite
- die zuvor besuchte Seite (Referrer URL)
- Uhrzeit der Serveranfrage.
Diese Daten werden in Log-Dateien über den Zeitpunkt des Besuches hinaus auf einen externen Server, bei unserem Dienstleister „Projektträger Jülich, Forschungszentrum Jülich GmbH“ gespeichert.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht der Projektträger Jülich, Forschungszentrum Jülich GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch den Projektträger Jülich, Forschungszentrum Jülich GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit zu erhöhen, um letztlich ein optimales Schutzniveau für die vom Projektträger Jülich, Forschungszentrum Jülich GmbH verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Die Rechtsgrundlage zur Verarbeitung bildet hierfür Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 BDSG und § 5 BSIG.
Statistiken
Auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, soweit diese erteilt wurde, werten das BMFTR und der mit der Betreuung und Weiterentwicklung beauftragte Dienstleister „Projektträger Jülich, Forschungszentrum Jülich GmbH“ im Rahmen der Öffentlichkeitsarbeit und zur bedarfsorientierten Bereitstellung von Informationen zu den vom BMFTR wahrzunehmenden Aufgaben Nutzungsinformationen zu statistische Zwecken aus.
Dies erfolgt mit dem Webanalysedienst Matomo.
Die Software setzt einen dauerhaften Cookie, um Besucher auch nach langer Zeit wieder erkennen zu können, ein. Diese Informationen werden als Textdatei auf der Festplatte des Computers des Besuchers gespeichert. Das Cookie hat eine Gültigkeit von 13 Monaten und löscht sich anschließend von selbst.
Ebenfalls wird von der Software ein sogenanntes Session Cookie gesetzt. Session-Cookies sind kleine Informationseinheiten, die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte, eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Die Software verwendet Session-Cookies, um eine eindeutige Identifizierung von Besuchern zu ermöglichen.
Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:
- Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers (anonym)
- Die aufgerufene Webseite
- Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
- Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
- Die Verweildauer auf der Webseite
- Die Häufigkeit des Aufrufs der Webseite
Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich, so dass Sie als Nutzer anonym bleiben.
Die Software läuft dabei ausschließlich auf den Webservern des Dienstleisters „Projektträger Jülich, Forschungszentrum Jülich GmbH“ im Auftrag des BMFTR. Eine Speicherung der Nutzungsinformationen findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Wenn Sie ihre getroffene Entscheidung bzgl. der Analyse Ihres Besuches (Webanalyse) unter Verwendung des Cookies anpassen und dieser zustimmen oder der bereits erteilten Einwilligung widersprechen möchten, können Sie dies durch die Anpassung in den Einstellungen für den weiteren Besuch vornehmen. Grundsätzlich ist die Webanalyse deaktiviert.
Cookies und Datentransfer
Bitte beachten Sie, dass die Anbieter Twitter, YouTube bzw. Google ihren Sitz in einem sogenannten Drittland, hier USA, im Sinne der DSGVO haben. Zudem greift die Datawrapper GmbH bei der Erbringung der Dienstleistung (Bereitstellung/Anzeige der Partner) auf Anbieter (u.a. AWS) zurück, die ebenfalls ihren Sitz im vorgenannten Drittland haben. Der Europäische Gerichtshof (EuGH) hat in seiner Entscheidung vom 16. Juli 2020, Rechtssache C-311/18 („Schrems II“) den Angemessenheitsbeschluss der Europäischen Kommission zum EU-US Datenschutzschuld (Privacy-Shield-Beschluss 2016/1250) für ungültig erklärt. Ein im Wesentlichen den europäischen Datenschutzstandards vergleichbares Datenschutzniveau bestehe für die USA nicht.
Demzufolge ist ein gültiger Angemessenheitsbeschluss der Europäischen Kommission hinsichtlich einer Übermittlung personenbezogener Daten in die USA i.S.v. 45 Abs. 1, 3 DSGVO nicht gegeben. Ferner liegen sog. geeignete Garantien i.S.v. Art. 46 Abs. 2, 3 DSGVO, die einen entsprechendes Schutzniveau ohne weitere Maßnahmen ermöglichen, nicht vor. Es kann damit nicht ausgeschlossen werden, dass ein in den USA ansässiges Unternehmen staatlichen Stellen ggf. Zugriff auf die verarbeiteten personenbezogenen Daten gewährt. Personenbezogene Daten könnten demzufolge u. U. an Dritte weitergeben werden. Betroffenenrechte könnten ggf. nicht durchgesetzt werden.
Daher ist die Übermittlung der Daten (IP-Adresse) im Rahmen der Nutzung von Twitter, YouTube bzw. Google und Datawrapper GmbH nur mit Ihrer ausdrücklichen Zustimmung nach Artikel 49 Abs. 1 lit. a) DSGVO möglich. Soweit Sie dies nicht erteilen bzw. damit nicht einverstanden sind, kann die Nutzung der Dienste der Anbieter nicht erfolgen.
3. Erhebung personenbezogener Daten im Rahmen der Kontaktaufnahme
Diese Internetseite enthält Angaben, die eine schnelle elektronische Kontaktaufnahme zu uns sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen bzw. des Dienstleisters aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Die Rechtsgrundlage bildet hierfür Art. 6 Abs. 1 lit a) DSGVO bzw. Art. 6 Abs. 1 lit e) DSGVO in Verbindung mit § 3 BDSG.
Ihre übermittelten Daten werden nur zur Bearbeitung Ihres Anliegens und entsprechend den gesetzlichen und vertraglichen Vorgaben gespeichert. Soweit Ihre Anliegen nicht durch die Mitarbeiter unseres Dienstleisters „Projektträger Jülich, Forschungszentrum Jülich“ bearbeitet werden können, erfolgt eine Weiterleitung an das BMFTR.
Die Mitarbeiter/innen des BMFTR verarbeiten die übermittelten Daten nur in Zusammenhang mit der Bearbeitung Ihres Anliegens. Die Speicherung der übermittelten Daten richtet sich in diesen Fällen nach den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt.
Soweit es sich um einen Sachverhalt handelt, welcher einen weiteren Dienstleister oder Zuwendungsempfänger des BMFTR betrifft oder nur durch diesen beantwortet werden kann, erfolgt eine Weiterleitung Ihres Anliegens und die zur Bearbeitung erforderlichen personenbezogenen Daten, an diesen. Dieser verarbeitet Ihre Daten nur zur Bearbeitung Ihres Anliegens und entsprechend den gesetzlichen und vertraglichen Vorgaben.
In diesen vorgenannten Fällen, erfolgt die Weitergabe der Daten auf Grundlage des Artikels 6 Absatz 1 lit. e DSGVO in Verbindung mit § 3 BDSG im Rahmen der Aufgabenerfüllung des BMFTR.
Des Weiteren kann es im Rahmen der Wahrnehmung der Fach- und Rechtsaufsicht erforderlich sein, dass Ihre vorhandenen personenbezogenen Daten an die von uns beaufsichtigten Behörden im Zusammenhang mit Ihrem Anliegen weitergegeben werden. Die Weitergabe erfolgt in diesen Fällen auf Grundlage von §25 Abs. 1 BDSG i.V.m. § 23 Abs.1 Nr. 6 BDSG.
Das BMFTR ist gemäß § 1 des Gesetzes über die Befugnisse des Petitionsausschusses des Deutschen Bundestages verpflichtet, dem Petitionsausschuss des Deutschen Bundestages zur Vorbereitung von Beschlüssen über Beschwerden nach Artikel 17 des Grundgesetzes ggf. Ihre personenbezogenen Daten zu übermitteln.
4. Verarbeitung von personenbezogenen Daten im Rahmen des Newsletter-Versands
Um den auf unserer Webseite angebotenen Newsletter zu beziehen, können Sie sich über unser Formular anmelden. Dabei nutzen wir das sogenannte Double-Opt-In Verfahren. Hier wird zunächst eine Bestätigungsmail an Ihre angegebene E-Mail Adresse gesendet, mit der Bitte um Bestätigung. Die Anmeldung wird erst wirksam, wenn Sie den in der Bestätigungsmail enthaltenen Aktivierungslink anklicken. Wenn Sie den Aktivierungslink nicht anklicken, werden Ihre Daten nach vier Wochen wieder gelöscht. Wir verwenden Ihre an uns übertragenen Daten ausschließlich für den Versand des Newsletters, der Informationen oder Angebote enthalten kann.
Wir verwenden rapidmail, um unseren Newsletter zu versenden. Ihre Daten werden daher an die rapidmail GmbH übermittelt. Dabei ist es der rapidmail GmbH untersagt, Ihre Daten für andere Zwecke als für den Versand des Newsletters zu nutzen. Eine Weitergabe oder ein Verkauf Ihrer Daten ist der rapidmail GmbH nicht gestattet. rapidmail ist ein deutscher, zertifizierter Newsletter Software Anbieter, welcher nach den Anforderungen der DSGVO und des BDSG sorgfältig ausgewählt wurde.
Die Verarbeitung der Daten erfolgt auf Grundlage Ihres Einverständnisses nach Artikel 6 Absatz 1 lit. a DSGVO. Sie können Ihre Einwilligung zur Speicherung der Daten und deren Nutzung zum Newsletter-Versand jederzeit widerrufen, z.B. über den Abmelde-Link im Newsletter. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bleibt bis zum Eingang Ihres Widerrufs unberührt.
5. Soziale Netzwerke
Diese Website bietet die Möglichkeit, Inhalte über die Sozialen Netzwerke Facebook oder Twitter zu teilen. Dabei wird gewährleistet, dass keine Daten an das Soziale Netzwerk gesendet werden bis die Nutzerin oder der Nutzer die Teilen-Funktion angeklickt hat.
Das BMFTR bzw. unser beauftragter Dienstleister „Projektträger Jülich, Forschungszentrum Jülich“ bettet im Rahmen der Öffentlichkeitsarbeit Beiträge aus den sozialen Netzwerken YouTube und Twitter ein.
Wir machen darauf aufmerksam, dass die Nutzungsbedingungen der genannten Dienste und deren Betreiber nicht der Kontrolle des BMFTR unterliegen. Diese Dienste speichern und verarbeiten personenbezogene Daten Ihrer Nutzerinnen und Nutzer (z.B. persönliche Informationen, IP-Adresse etc.) entsprechend ihrer Richtlinien. Das BMFTR hat keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. So bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Welche Rechte und Einstellungsmöglichkeiten Sie zum Schutz Ihrer Privatsphäre haben, entnehmen Sie bitte den jeweiligen Datenschutzhinweisen dieser Anbieter.
Bitte beachten Sie in diesem Zusammenhang auch die Hinweise zum Thema Datentransfer unter Punkt 2 (Datenverarbeitung durch den Besuch dieser Internetseite) dieser Datenschutzerklärung.
YouTube
Auf unserer Webseite setzen wir YouTube im Zusammenhang mit der Funktion „Erweiterter Datenschutzmodus“ ein, um Ihnen Videos anzeigen zu können. Aus technischen Gründen wird, soweit Sie eine mit einem YouTube Video eingebundene Internetseite aufrufen, Ihre IP-Adresse an YouTube übermittelt und verarbeitet, dabei kann nicht ausgeschlossen werden, dass es sich hierbei nicht um ein Drittland im Sinne der DSGVO handelt.
Laut Angaben von YouTube bewirkt die Funktion „Erweiterter Datenschutzmodus“, dass keine „Cookies zur Analyse des Nutzungsverhaltens gesetzt werden. Es werden also keine Daten zu Nutzeraktivitäten erhoben, um die Videowiedergabe zu personalisieren. Stattdessen beruhen Videoempfehlungen auf dem aktuellen Video. Videos, die im erweiterten Datenschutzmodus wiedergegeben werden, wirken sich nicht darauf aus, welche Videos einem Nutzer auf YouTube empfohlen werden.“ (Google Support)
Trotz dieser Einstellung kann von Seiten des BMFTR oder unseres Dienstleisters „Projektträger Jülich, Forschungszentrum Jülich“ nicht vollständig ausgeschlossen werden, dass durch abspielen des Videos nicht mehr als die notwendigen Informationen zum abspielen des Videos von YouTube bzw. Google erhoben und verarbeitet werden, auf die das BMFTR bzw. der Dienstleister keinen Einfluss hat. Durch das abspielen der Videos erklären Sie sich mit der Verarbeitung (inkl. des ggf. Datentransfers in ein Drittland) Ihrer personenbezogenen Daten durch YouTube bzw. Google einverstanden. Weitergehende Informationen über die Erhebung und Nutzung von Daten durch YouTube bzw. Google sowie Ihre diesbezüglichen Rechte und Schutzmöglichkeiten finden Sie unter https://policies.google.com/privacy.
Twitter
Auf unserer Webseite binden wir Tweets ein. Sofern Sie eine Unterseite mit eingebundenen Tweets aufrufen, lädt Ihr Internetbrowser eine Darstellung des Tweets von den Servern von Twitter in den USA herunter. Aus technischen Gründen ist es dabei notwendig, dass Twitter Ihre IP-Adresse verarbeitet. Daneben werden aber auch Datum und Uhrzeit des Besuchs unserer Internetseiten erfasst.
Sollten Sie bei Twitter eingeloggt sein, während Sie eine unserer Unterseiten mit eingebundenem Tweet besuchen, werden die oben genannten Daten von Twitter erkannt. Die so gesammelten Informationen weist Twitter womöglich Ihrem dortigen persönlichen Nutzerkonto zu. Wenn Sie das verhindern möchten, müssen Sie sich entweder vor dem Besuch unserer Webseite bei Twitter ausloggen oder die entsprechenden Einstellungen in Ihrem Twitter-Benutzerkonto vornehmen.
Weitergehende Informationen über die Erhebung und Nutzung von Daten sowie Ihre diesbezüglichen Rechte und Schutzmöglichkeiten finden Sie unter https://twitter.com/de/privacy.
6. Ihre Rechte
Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft, Art. 15 DSGVO
- Recht auf Berichtigung, Art. 16 DSGVO
- Recht auf Löschung, Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
- Recht auf Widerspruch gegen die Erhebung, Verarbeitung und/oder Nutzung, Art. 21 DSGVO
- Recht auf Datenübertragbarkeit, Art. 20 DSGVO
- Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit a DSGVO) erfolgt, können Sie diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bleibt bis zum Eingang Ihres Widerrufs unberührt.
Die vorgenannten Rechte können Sie unter bmftr[at]bmftr.bund.de oder poststelle[at]bmftr-bund.de-mail.de geltend machen.
Ihnen steht zudem ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde, (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit) zu.
Sie können sich mit Fragen und Beschwerden auch an die Datenschutzbeauftragte des BMFTR datenschutz[at]bmftr.bund.de wenden.