Datenschutzerklärung für die Nutzung des Forums des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) als Angebot im Rahmen seiner behördlichen Öffentlichkeitsarbeit
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) betreibt im Rahmen ihrer behördlichen Öffentlichkeitsarbeit und damit gemäß ihres gesetzlichen Auftrags, den Austausch und die Diskussion zu Fragen des Datenschutzes und der Informationsfreiheit zu fördern, unter der Adresse http://forum.bfdi.bund.de ein öffentliches und kostenfreies Internetforum.
Nachstehend wird erläutert, auf welche Weise welche personenbezogenen Daten zu welchen Zwecken bei Nutzung des Forums verarbeitet werden (Datenschutzerklärung).
Hinweis:
Das Forum ist ausdrücklich nicht für den Zugang von Beschwerden, Meldungen, Anträgen oder Anfragen im Kontext der behördlichen Tätigkeit der BfDI bestimmt. In diesen Fällen müssen die dafür vorgesehenen Kommunikationswege verwendet werden (postalisch, per E-Mail, telefonisch oder über Online-Formulare); entsprechende Kontaktinformationen finden sich unter www.bfdi.bund.de/kontakt.
-
Geltungsbereich und Zweck der Verarbeitung
Diese Datenschutzerklärung gilt ausschließlich für die Verarbeitung personenbezogener Daten in datenschutzrechtlicher Verantwortung der BfDI als Betreiber des unter der Adresse http://forum.bfdi.bund.de angebotenen Internetforums. -
Name und Kontaktdaten des Verantwortlichen
[Art. 13 Abs. 1 lit. a) Datenschutzgrundverordnung –DSGVO]
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153, 53117 Bonn
Zentrale Telefonnummer: 0228/997799-0
Funktions-E-Mail-Adresse: socialmedia@bfdi.bund.de -
Kontaktdaten des Datenschutzbeauftragten [Art. 13 Abs. 1 lit. b) DSGVO]
Behördlicher Datenschutzbeauftragter -persönlich-
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153, 53117 Bonn
E-Mail: bdsb@bfdi.bund.de -
Zwecke und Rechtsgrundlage der Verarbeitung [Art. 13 Abs. 1 lit. c) DSGVO]
Bei dem von der BfDI betriebenen Internetforum handelt es sich um ein Angebot im Rahmen seiner Öffentlichkeitsarbeit und damit seines Informationsauftrags nach Art. 6 Abs. 1 lit. e) DSGVO i.V.m. Art. 57 Abs. 1 lit. b) und d), sowie § 14 Abs. 1 Nr. 2 und 4 des Bundesdatenschutzgesetzes (BDSG) beziehungsweise Art. 6 Abs. 1 lit. e) i.V.m. § 12 Abs. 3 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) i.V.m. § 26 Abs. 1 S. 2 des Bundesdatenschutzgesetzes in der Fassung vom 30. Juni 2017 (BDSG alt).
Die mit Aufruf, Registrierung und weiterer Nutzung notwendiger Weise einhergehenden Datenverarbeitungen erfolgen für diese Zwecke und beruhen auf den zuvor genannten Rechtsgrundlagen; dies schließt Verarbeitungen zur Erfüllung gebotener technischer und organisatorischer Schutzmaßnahmen ein.
So Personen im Kontext der Nutzung des Forums mit der BfDI per E-Mail kommunizieren, werden darüber hinaus die damit einhergehenden Daten (E-Mail-Adressen und Inhalte) im erforderlichen Umfang für die Dauer der Bearbeitung des Anliegens sowie nach Maßgabe der für die Aktenführung einschlägigen Bestimmungen ebenso auf Grundlage von Artikel 6 Abs. 1 lit. e) DSGVO gespeichert und hiernach gelöscht. -
Kategorien personenbezogener Daten, die durch die BfDI verarbeitet werden
[Art. 14 Abs. 1 lit. d) DSGVO]- Bei Aufruf, bei Registrierung sowie während der Nutzung wird eine Verbindung zum Server aufgebaut. Um Inhalte korrekt anzeigen zu können, werden dabei entsprechend dem HTTP und TCP/IP Protokoll u.a. folgende Daten Nutzender verarbeitet:
- die IP-Adresse,
- das Betriebssystem und die Betriebssystemversion des Endgeräts sowie dessen Displayauflösung,
- der genutzte Internetbrowser und dessen Browser Version sowie
- der Zeitpunkt des Zugriffs auf die Webseite.
- Dies ist für Aufruf, Verarbeitung, Darstellung und Steuerung erforderlich. Nach jedem Seitenbesuch werden einige der Daten in Server-Logs gespeichert; dies erfolgt zu Zwecken der Wartung und Sicherheit des Servers. IP-Adressen werden spätesten nach 14 Tagen, in der Regel früher, gelöscht.
- Der Besuch des Forums und das Lesen von Beiträgen Anderer erfordert keine Registrierung. Zum Verfassen eigener Beiträge sowie der Nutzung weiterer Funktionalitäten bedarf es der Registrierung eines Accounts, zu dem ergänzend grundlegende Kontoinformationen wie Benutzername, E-Mail-Adresse und Passwort auch Bezug auf Beiträge verarbeitet werden. Hinzu kommen gegebenenfalls weitere freiwillige Profilinformationen wie etwa der eine Biografie sowie Wohnort, ein etwaiges Profil- und/oder Hintergrundbild. Der Benutzername, der Name, die Biografie, das Profilbild und das Hintergrundbild werden in diesem Fall zudem öffentlich angezeigt. Die Verwendung von Pseudonymen ist möglich.
- Von registrierten Personen verfasste Beiträge werden bezogen auf deren Account auch in der Weise verarbeitet, dass sie öffentlich sind. Dies gilt auch für wechselseitige Interaktionen im Kreis der Teilnehmenden des Forums untereinander.
- Die BfDI und ihre das Forum dienstlich nutzenden Bediensteten werden durch eigene Beiträge sowie im Rahmen der wechselseitige Interaktionen grundsätzlich nur solche personenbezogenen Daten verarbeiten, die andere Personen in ihren Beiträgen zuvor über sich selbst bzw. in eigener Verantwortung eingestellt haben. Daneben kann es bei einzelnen Beiträgen im Rahmen der Aufgabenwahrnehmung gem. Art. 57 Abs. 1 lit. b) und d) DSGVO allerdings auch zur Nennung von Personen des öffentlichen Lebens, wie etwa aus Politik und Wirtschaft kommen.
- Das Forum der BfDI verwendet für seine Funktionalität technisch notwendige Cookies. Dies sind Textdateien, die es erlauben, Nutzende wiederzuerkennen. Hierdurch ist es z.B. für registrierte Personen möglich, vereinfacht zu navigieren, ohne sich jedes Mal wieder erneut anmelden zu müssen. Keiner der verwendeten Cookies dient dazu, das Nutzungsverhalten der Betroffenen zu analysieren und/oder nachzuverfolgen. Bei sämtlichen verwendeten Cookies handelt es sich ausschließlich um sogenannte Session-Cookies die spätestens gelöscht werden, wenn der Browser geschlossen wird.
- Bei Aufruf, bei Registrierung sowie während der Nutzung wird eine Verbindung zum Server aufgebaut. Um Inhalte korrekt anzeigen zu können, werden dabei entsprechend dem HTTP und TCP/IP Protokoll u.a. folgende Daten Nutzender verarbeitet:
-
Speicherdauer [Art. 13 Abs. 2 lit. a) DSGVO]
Inhalte des Forums werden spätestens nach drei Jahren und sodann jährlich daraufhin überprüft, ob sie noch einen Informationsgehalt aufweisen, der ihre weitere Veröffentlichung rechtfertigt. Ungeachtet der Löschung der Daten eines Accounts im Übrigen, werden bis zu diesem Zeitpunkt getätigte Beiträge auch nach der Löschung eines Accounts dauerhaft auf den Webseiten des Forums weiter öffentlich vorgehalten wenn dies für den Kontext der Diskussion erforderlich ist und kein Anhalt für ein berechtigtes gegenläufiges Interesse an einer vorzeitigen Löschung besteht. -
Auftragsverarbeitung [Art. 28 DSGVO]
Als Hostinganbieter nutzt die BfDI die T-Systems International GmbH, ADV, Dachauer Str. 651, 80995 München, mit Sitz und Serverstandort in der Europäischen Union. Das Unternehmen unterliegt als Auftragsverarbeiter den Anweisungen der BfDI; es hat sich vertraglich zur Einhaltung technischer und organisatorischer Sicherungsmaßnahmen verpflichtet. -
Betroffenenrechte nach der DSGVO:
-
Recht auf Auskunft - Art. 15 DSGVO
Mit dem Recht auf Auskunft erhalten betroffene Personen eine umfassende Einsicht in die sie betreffenden personenbezogenen Daten und einige andere wichtige Kriterien, wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht. -
Recht auf Berichtigung - Art. 16 DSGVO
Das Recht auf Berichtigung beinhaltet die Möglichkeit für betroffene Personen, unrichtige sie betreffende personenbezogene Daten korrigieren zu lassen. -
Recht auf Löschung - Art. 17 DSGVO
Das Recht auf Löschung beinhaltet die Möglichkeit für betroffene Personen, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die sie betreffenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht. -
Recht auf Einschränkung der Verarbeitung - Art. 18 DSGVO
Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für betroffene Personen, eine weitere Verarbeitung der sie betreffenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein. -
(Kein) Recht auf Datenübertragbarkeit - Art. 20 DSGVO
Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 S. 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung, so wie im Fall des Forums, der Wahrnehmung öffentlicher Aufgaben dient. -
Recht auf Widerspruch - Art. 21 DSGVO
Das Recht auf Widerspruch beinhaltet die Möglichkeit für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist, zu widersprechen. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.
- Kein förmliches Beschwerderecht nach Art. 77 DSGVO
Da die BfDI selbst keiner weiteren Datenschutzaufsichtsbehörde untersteht, findet das förmliche Beschwerderecht nach Art. 77 DSGVO keine unmittelbare Anwendung auf Datenverarbeitungen der BfDI. Nicht-förmliche Beschwerden gegen die BfDI können aber selbstverständlich unmittelbar an die Dienststelle oder den behördlichen Datenschutzbeauftragten gerichtet werden.
-