Die Beauftragte für den Datenschutz und die Informationsfreiheit

Datenschutzerklärung

 1.     Kontakt

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Anschrift: Husarenstr. 30, 53117 Bonn

                Friedrichstr. 50, 10117 Berlin

Zentrale Telefonnummer: 0228/997799-0

Zentrale Mail-Adresse: poststelle@bfdi.bund.de

Behördlicher Datenschutzbeauftragter: Herr Müller

Telefonnummer: 0228/997799-1308

Mail-Adresse: bdsb@bfdi.bund.de


 2.     Einleitung und Zwecke der Verarbeitung

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) verarbeitet bei der Wahrnehmung der ihr gesetzlich übertragenen Aufgaben personenbezogene Daten. Zu ihren öffentlichen Aufgaben gehören insbesondere die folgenden Teilbereiche:

  • Die Überwachung und Durchsetzung der DSGVO bei Verantwortlichen, die ihrer Aufsicht unterliegen einschließlich der dazu notwendigen Kooperation mit Datenschutzbehörden der Länder und der Mitgliedstaaten der EU
  • Die Bereitstellung von Informationen über das Datenschutzrecht an Dritte oder an die Öffentlichkeit
  • Die Bearbeitung von datenschutzrechtlichen Beschwerden betroffener Personen  über Verantwortliche und Auftragsverarbeiter, die ihrer Aufsicht unterliegen

Daneben verarbeitet die BfDI auch als zivilrechtliche Vertragspartei bzw. als öffentlich-rechtliche Dienststelle personenbezogene Daten. Beispiele hierfür sind die Personalgewinnung und –verwaltung, die Beschaffung von Büromaterialien oder Hilfsdienstleistungen. Dieses Handeln steht jedoch in einem direkten Bezug zur öffentlichen Aufgabe und wird daher nach den gleichen Maßstäben beurteilt.

 3.    Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. b) DSGVO, Art. 6 Abs. 1 lit. e) DSGVO i. V. m. Art. 57, 58 Abs. 1, 77 DSGVO, § 3 BDSG

 4.    Empfängerkategorien

Bei der Wahrnehmung ihrer öffentlichen Aufgaben übermittelt die BfDI personenbezogene Daten an andere öffentliche Stellen des Bundes oder der Länder (insbesondere den Aufsichtsbehörden der Länder) sowie an die Aufsichtsbehörden anderer Mitgliedstaaten der EU, Vertreter der Presse und Betroffene sowie an Auftragnehmer der BfDI. Dabei wird stets geprüft, ob eine Übermittlung in diesem Sinne erforderlich ist. Für die gesondert genannten Aufgabenfelder der BfDI ergeben sich daher folgende Empfängerkreise:

a)    Überwachung und Durchsetzung der DSGVO bei Verantwortlichen, die der Aufsicht durch die BfDI unterliegen

Öffentliche Stellen des Bundes oder der Länder sowie der Aufsichtsbehörden der Mitgliedstaaten der EU, Betroffene sowie Auftragnehmer der BfDI für die interne Verwaltungstätigkeit der eigenen Dienststelle

b)    Die Bereitstellung von Informationen über das Datenschutzrecht an Dritte oder an die Öffentlichkeit

Öffentliche Stellen des Bundes oder der Länder für die Abstimmung von Informationenmaterialien, Presse für die Verbreitung von Informationen sowie Auftragnehmer der BfDI für die interne Verwaltungstätigkeit der eigenen Dienststelle

c)    Die Bearbeitung von datenschutzrechtlichen Beschwerden betroffener Personen über Verantwortliche und Auftragsverarbeiter

Öffentliche Stellen des Bundes oder der Länder sowie die Aufsichtsbehörden der Mitgliedstaaten der EU soweit diese für den Gegenstand der Beschwerde zuständig sind sowie Auftragnehmer der BfDI für die interne Verwaltungstätigkeit der eigenen Dienststelle

d)    Handeln als zivilrechtliche Vertragspartei

Öffentliche Stellen des Bundes für die Unterstützung bei Vergabeverfahren und bei der finanziellen Betreuung der Beamtinnen und Beamten sowie der Tarifbeschäftigten der BfDI, andere Auftragnehmer der BfDI für die gegenseitige Unterstützung bei bestimmten Projekten sowie Auftragnehmer der BfDI für die interne Verwaltungstätigkeiten der Dienststelle

 5.    Speicherdauer

Die Speicherung erfolgt im Einklang mit der Richtlinie für das Bearbeiten und Verwaltung von Schriftgut in Bundesministerien, die gemäß der IT-Richtlinie der BfDI verbindlichen Regelungsgehalt hat.

 6.    Betroffenenrechte

Sowohl im Rahmen der Erfüllung öffentlicher Aufgaben als auch als zivilrechtliche Vertragspartei ist die BfDI verantwortlich für die Verarbeitung von personenbezogenen Daten. Den Betroffenen stehen daher folgende Rechte aus der DSGVO zur Verfügung:

a)    Recht auf Auskunft - Art. 15 DSGVO

Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

b)    Recht auf Berichtigung - Art. 16 DSGVO

Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.

c)    Recht auf Löschung - Art. 17 DSGVO

Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

d)    Recht auf Einschränkung der Verarbeitung - Art. 18 DSGVO

Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.

e)    Recht auf Datenübertragbarkeit - Art. 20 DSGVO

Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient. Dies ist bei der BfDI nur dann nicht der Fall, wenn die Verarbeitung personenbezogener Daten zu fiskalischen Zwecken erfolgt.

f)     Recht auf Widerspruch - Art. 21 DSGVO

Das Recht auf Widerspruch beinhaltet die Möglichkeit für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen rechtfertigt ist. Das Recht gilt gemäß § 36 BDSG nicht, wenn eine öffentliche Stelle durch Rechtsvorschrift zur Verarbeitung verpflichtet ist. Dies ist bei der BfDI durch Art. 57 DSGVO der Fall.

7.    Notwendigkeit der Datenverarbeitung

Die Verarbeitung von personenbezogenen Daten durch die BfDI steht im unmittelbaren Zusammenhang mit der Wahrnehmung ihrer öffentlichen Aufgaben.

Insbesondere bei der Überwachung und Durchsetzung der DSGVO bei Verantwortlichen, die der Aufsicht durch die BfDI unterliegen, kann die Bereitstellung von personenbezogenen Daten aufgrund des Art. 58 Abs. 1 lit. a) DSGVO gesetzlich notwendig sein. Im Falle der Nichtbereitstellung verfügt die BfDI über Abhilfebefugnisse gemäß Art. 58 Abs. 2 DSGVO.

8.    Sonstige Informationen

Es besteht hinsichtlich der Datenverarbeitung der BfDI kein Beschwerderecht bei einer Aufsichtsbehörde. Eine automatisierte Entscheidungsfindung findet nicht statt.

9.    Homepage der BfDI

Bei jedem Zugriff eines Nutzers auf das Internet-Angebot der BfDI und bei jedem Abruf einer Datei werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei gespeichert und verarbeitet. Vor der Speicherung wird jeder Datensatz durch Veränderung der IP-Adresse anonymisiert.

Im Einzelnen werden über jeden Zugriff / Abruf folgende Daten gespeichert:

  • anonymisierte IP-Adresse
  • Datum und Uhrzeit
  • aufgerufene Seite/Name der abgerufenen Datei
  • übertragene Datenmenge
  • Meldung, ob der Zugriff / Abruf erfolgreich war

Beim Aufruf einzelner Seiten werden so genannte temporäre Cookies verwendet, um die Navigation zu erleichtern. Diese Session Cookies beinhalten keine personenbezogenen Daten und verfallen nach Ablauf der Sitzung. Techniken, wie zum Beispiel Java-Applets oder Active-X-Controls, die es ermöglichen, das Zugriffsverhalten der Nutzer nachzuvollziehen, werden nicht eingesetzt.