Datenschutzerklärung

 

Das BMI betreibt im Auftrag des IT-Planungsrates als nichtrechtsfähige Behörde der Bundesrepublik Deutschland unter der Domain formular.support.115.de eine Internetseite, auf der es Feedback-Daten gemäß den Vorgaben der SDG-VO der EU erhebt und verarbeitet.

 

Personenbezogene Daten werden von uns nur im notwendigen Umfang verarbeitet. Welche Daten zu welchem Zweck und auf welcher Grundlage benötigt und verarbeitet werden, erläutern wir Ihnen im Folgenden.

 

Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.

 

Die Verarbeitung personenbezogener Daten im BMI erfolgt in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

 

1  Grundlagen

 

1.1  Verantwortlicher und Datenschutzbeauftragter

 

Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das

 

Bundesministerium des Innern und für Heimat

Alt-Moabit 140

10557 Berlin

 

Telefon: +49-(0)30 18 681-0

Fax: +49-(0)30 18 681-12926

E-Mail: poststelle@bmi.bund.de

DE-Mail: poststelle@bmi-bund.de-mail.de

 

Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an den Datenschutzbeauftragten im BMI:

 

Beauftragter für den Datenschutz im BMI

Bundesministerium des Innern und für Heimat

Alt-Moabit 140

10557 Berlin

 

Telefon: +49-(0)30 18 681-0

E-Mail: bds@bmi.bund.de

 

1.2 Betreiber der Nationalen Feedback-Komponente

 

Betreiber der Nationalen Feedback-Komponente ist das Informationstechnikzentrum Bund (ITZBund).

 

Für den technischen Betrieb dieser Seite und alle damit einhergehenden Datenverarbeitungsvorgänge, insbesondere die Bereitstellung der Website und Erstellung von Logfiles ist Verantwortliche/r im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen die:

 

Informationstechnikzentrum Bund

Bernkasteler Straße 8

53175 Bonn

 

Telefon: +49 (0) 22899 680-0

E-Mail: poststelle@itzbund.de

 

Der Datenschutzbeauftragte des ITZBund ist per E-Mail unter datenschutz@itzbund.de erreichbar.

 

Die Datenschutzerklärung des ITZBund finden Sie hier: Datenschutzerklärung ITZBund

 

1.3  Personenbezogene Daten

 

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann

 

2  Datenverarbeitung im Zusammenhang mit der Nutzung der Feedback-Funktion

 

Die Durchführungsverordnung (EU) 2020/1121 über die Erhebung und den Austausch von Nutzerstatistiken und Rückmeldungen der Nutzer zu den Diensten des einheitlichen digitalen Zugangstors gemäß der Verordnung (EU) 2018/1724 des Europäischen Parlaments und des Rates verpflichtet die Mitgliedsländer der EU Nutzerinnen und Nutzern eine Feedbackmöglichkeit hinsichtlich der Qualität aller SDG-relevanten dargestellten Informationen, erbrachten Online-Dienste sowie in Anspruch genommenen Unterstützungsdienste anzubieten. Eine Rückmeldung (Feedback) kann dabei anonym in Form einer Sternebewertung (1 bis 5 Sterne) und durch Auswahl einer vorgegebenen Bewertung zur Vollständigkeit der Auskunft (Ja/Nein/Teilweise) abgeben können. Es besteht optional zusätzlich die Möglichkeit, Verbesserungsvorschläge in Textform einzugeben.

 

Bei jeder Nutzung der Feedback-Funktion werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei gespeichert. Im Einzelnen werden folgende Daten gespeichert:

 

• IP-Adresse des anfordernden Rechners,
• Datum und Uhrzeit der Anfrage,
• die Bewertung des in Anspruch genommenen Dienstes,
• die Sprache, in der die Information bereitgestellt wurde,
• der Art des in Anspruch genommenen Dienstes: Informations-, Verfahrens- oder Unterstützungsdienst,
• die ID des Dienstes, auf den sich die Rückmeldung bezieht,
• die URL des Dienstes, auf den sich die Rückmeldung bezieht,
• ggf. vom Dienst vorgegebene Kontextdaten, die eine Identifizierung der bewerteten Information ermöglicht.

 

Die Übermittlung der Rückmeldungen zu Fragen und Bewertungen an das zentrale Feedback-System in Deutschland, die Nationale Feedback-Komponente, erfolgt über eine verschlüsselte https-Verbindung.

 

Bei der Übermittlung einer Rückmeldung wird Ihre IP-Adresse erfasst. Sie erklären sich mit der Übermittlung und Speicherung der IP-Adresse einverstanden. Die Verwendung der IP-Adresse findet ausschließlich im Rahmen staatlicher Strafverfolgungs- und Gefahrenabwehrmaßnahmen unter Beachtung der gesetzlichen Voraussetzungen statt.

 

Sollten Sie mit der Verarbeitung Ihrer Daten nicht einverstanden sein, können Sie den Kontaktvorgang jederzeit abbrechen. Es erfolgt dann keine Versendung Ihrer Rückmeldung.

 

2.1  Speicherung Ihrer Daten im Zusammenhang der Nutzung der Feedback-Funktion

 

Zur statistischen Auswertung und zur kontinuierlichen Verbesserung der Servicequalität der SDG-relevanten dargestellten Informationen, erbrachten Online-Dienste sowie in Anspruch genommenen Unterstützungsdienste werden folgende Daten dauerhaft an zentraler Stelle gespeichert:

 

• Datum und Uhrzeit der Anfrage,
• die Bewertung des in Anspruch genommenen Dienstes (mit Ausnahme optionaler Verbesserungsvorschläge),
• die Sprache, in der die Information bereitgestellt wurde,
• der Art des in Anspruch genommenen Dienstes: Informations-, Verfahrens- oder Unterstützungsdienst,
• die ID des Dienstes, auf den sich die Rückmeldung bezieht,
• die URL des Dienstes, auf den sich die Rückmeldung bezieht,
• ggf. vom Dienst vorgegebene Kontextdaten, die eine Identifizierung der bewerteten Information ermöglicht.

 

Sollten Sie im Rahmen Ihrer Rückmeldung auch Verbesserungsvorschläge übermitteln, werden diese für maximal 90 Tage zentral gespeichert und anschließend automatisch gelöscht. Bitte achten Sie darauf, an dieser Stelle keine persönlichen Daten (wie z.B. Name, Alter, Wohnort, Telefonnummer, E-Mailadresse etc.) anzugeben.

 

2.2  Auswertung der Rückmeldungen von der jeweils fachlich zuständigen Stelle in Deutschland

 

Sollten Sie Ihre Rückmeldung oder Verbesserungsvorschläge über das Feedback-Formular eingeben, werden diese dem Dienst, auf den sich die Rückmeldung bezieht, zur Auswertung zur Verfügung gestellt.

 

2.3  Weiterleitung Ihrer Daten an die EU

 

Entsprechend der Vorgaben der Durchführungsverordnung (EU) 2020/1121 werden zur statistischen Auswertung folgende Daten monatlich an die EU übermittelt:

 

• Rückmeldungen zu Fragen und Bewertungen, zu den in Anspruch genommenen Diensten
• IDs bzw. URLs der Internetseiten, auf die sich die Rückmeldungen beziehen
• Art des in Anspruch genommenen Dienstes: Informations-, Verfahrens- oder Unterstützungsdienst

 

Die EU-Kommission stellt sicher, dass die Rückmeldungen der Nutzer höchstens 3 Jahre in der gemeinsamen Datenablage gespeichert und nach Ablauf dieses Zeitraums automatisch gelöscht werden. Die EU verwendet diese Daten in zweierlei Hinsicht:

 

1. Zur Auswertung des aus allen Mitgliedstaaten eingegangenen Rückmeldungen zu allen SDG-relevanten Informationen, Online-Diensten sowie Unterstützungsdienste.
2. Zur Verbesserung dieser Informationen und Dienste im Rahmen eines jährlichen Arbeitsprogramms.

 

3  Rechtsgrundlagen

 

Die Methode und die Regeln für die Erhebung und den Austausch von Rückmeldungen der Nutzer wurden in einer Durchführungsverordnung (EU) 2020/1121 der Kommission zusammengefasst, da die einschlägigen Daten über ein gemeinsames Dashboard und eine gemeinsame Datenablage erhoben und zugänglich gemacht werden. Sowohl die nationalen SDG Koordinatoren als auch die Kommission verwenden die Daten, um zu überwachen, ob die über das Zugangstor bereitgestellten Dienste den Qualitätskriterien entsprechen, und um die Funktionsweise des einheitlichen digitalen Zugangstors zu verbessern.

 

Die Erhebung der unter 2.1 aufgeführten Daten beruht auf Art. 25 der Verordnung (EU) 2018/1724 in Verbindung mit Artikel 8 der Durchführungsverordnung (EU) 2020/1121 und Art. 6 Abs. 1 Buchst. e DSGVO.

 

Rechtsgrundlage für die Speicherung dieser Daten in Protokolldateien ist Art. 6 Abs. 1 Buchst. c DSGVO in Verbindung mit Art. 32 Abs. 1 Buchst. b DSGVO: Die Protokolldateien dienen dazu, etwaige Fehler im System zurückverfolgen, analysieren und damit rasch beheben zu können und damit die Integrität, Verfügbarkeit und Belastbarkeit des Verwaltungsportals i.S.d. Art. 32 Abs. 1 Buchst. b DSGVO sicherzustellen.

 

Rechtsgrundlage für die Speicherung und weitere Verarbeitung Ihrer Anfrage über die Nationale Feedback-Komponente ist Art. 6 Abs. 1 Buchst. a DSGVO, da sie mit Ihrer Einwilligung erfolgt in Verbindung mit Art. 25 der Verordnung (EU) 2018/1724 in und Art. 7 der Durchführungsverordnung (EU) 2020/1121.

 

Wir weisen Sie darauf hin, dass die Verarbeitung der mit dem Feedback-Formular übermittelten Rückmeldungen und Verbesserungsvorschläge auf Grundlage von Artikel 6 Absatz 1 lit. a DSGVO zum Zwecke der Auswertung und zur Qualitätsverbesserung der erbrachten Dienste und der darin bereitgestellten Informationen gemäß Art. 25 der Verordnung (EU) 2018/1724 in Verbindung mit Art. 7 der Durchführungsverordnung (EU) 2020/1121 erfolgt.

 

4  Findet eine Weitergabe Ihrer Daten an Dritte statt?

 

Die Weitergabe Ihrer Daten ist für die Funktionsweise der Nationale Feedback-Komponente immanent. Wir geben personenbezogene Daten daher in folgenden Fällen an Dritte außerhalb des BMI weiter:

 

• Sie senden uns eine Rückmeldung zu SDG-relevanten Informationen, Online-Diensten oder Unterstützungsdiensten zu. Dieses wird von der Nationale Feedback-Komponente der fachlich zuständigen Stelle zur dortigen inhaltlichen Bearbeitung zur Verfügung gestellt. Zudem werden die Inhalte Ihrer Rückmeldung (mit Ausnahme der Verbesserungsvorschläge) an die EU zu statistischen Auswertung und Verbesserung der Informationen und Dienste übermittelt. Mit Absendung des Feedback-Formulars erteilen Sie uns dazu Ihre ausdrückliche Einwilligung.

 

• Das BMI kann im Einzelfall gesetzlich verpflichtet sein, den Strafverfolgungsbehörden (vgl. § 23 Abs. 1 Nr. 3 und 4 BDSG) oder dem Bundesamt für die Sicherheit in der Informationstechnik (BSI; vgl. § 5 Abs. 1 S. 4 BSIG) Zugang zu personenbezogenen Daten zu gewähren, wenn dies im Zusammenhang mit der Verfolgung von Straftaten oder zur Abwehr von Angriffen auf die IT-Infrastruktur erforderlich ist.

 

Darüber hinaus werden von uns keine Daten an Dritte weitergegeben.

 

5  Ihre Rechte

 

Sie haben gegenüber dem BMI folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

 

• Recht auf Auskunft, Art. 15 DSGVO
• Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.
• Recht auf Berichtigung, Art. 16 DSGVO
• Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.
• Recht auf Löschung, Art. 17 DSGVO
• Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.
• Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
• Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.
• Recht auf Widerspruch gegen die Erhebung, Verarbeitung und bzw. oder Nutzung, Art. 21 DSGVO
• Das Recht auf Widerspruch beinhaltet die Möglichkeit, für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen rechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.
• Recht auf Datenübertragbarkeit, Art. 20 DSGVO
• Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.
• Recht auf Widerruf der Einwilligung, Art. 13 und 14 DSGVO
• Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, kann der Betroffene diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund der getätigten Einwilligung bleibt bis zum Eingang des Widerrufs unberührt.

 

Die vorgenannten Rechte können Sie unter den unter Ziffer 1 genannten Erreichbarkeiten schriftlich oder elektronisch geltend machen. Ihnen steht zudem gemäß Art. 77 DSGVO ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde zu; dies ist der Bundesdatenschutzbeauftragte.

 

Sie können sich mit Fragen und Beschwerden auch an den unter Ziffer 1 genannten Datenschutzbeauftragten wenden.

 

Stand: 12.12.2020