Datenschutzerklärung

Für das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein verantwortungsbewusster Umgang mit personenbezogenen Daten hohe Priorität. Im Projekt „Dialog für Cyber-Sicherheit" tauschen sich die organisierte Zivilgesellschaft sowie Vertreterinnen und Vertreter aus Wissenschaft, Kultur und Medien, Wirtschaft und Staat untereinander sowie mit dem BSI aus. Das BSI möchte, dass Sie wissen, wann welche Daten erhoben und wie sie verwendet werden. Das BSI hat technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz beachtet werden. Im Zuge der Weiterentwicklung und Implementierung neuer Technologien können Änderungen dieser Datenschutzerklärung erforderlich werden. Daher empfiehlt das BSI Ihnen, sich diese Datenschutzerklärung ab und zu erneut auf Änderungen durchzulesen. Eine aktuelle Version kann jederzeit beim BSI angefordert werden.

Verantwortliche Stelle

Verantwortliche Stelle für die Verarbeitung der personenbezogenen Daten im Sinne der Datenschutzgrundverordnung sowie anderer datenschutzrechtlicher Bestimmungen ist das

Bundesamt für Sicherheit in der Informationstechnik
Godesberger Allee 185 -189
53175 Bonn
Telefon: +49 (0)228 99 9582-0
Telefax: +49 (0)228 9910 9582-0
E-Mail: bsi@bsi.bund.de
www.bsi.bund.de


Als Auftragsverarbeiter i.S.d. Art. 4 Nr. 8 DSGVO werden eingesetzt:

nexus Institut für Kooperationsmanagement
und interdisziplinäre Forschung GmbH
Willdenowstraße 38
12203 Berlin

iRights.Lab GmbH
Schützenstraße 8
D 10117 Berlin

Behördliche Datenschutzbeauftragte im BSI

Bundesamt für Sicherheit in der Informationstechnik
Datenschutzbeauftragte
Godesberger Allee 185 -189
53175 Bonn
Postfach 200363
53133 Bonn
Telefon: 0228 99 9582-5775
+49 228 99 9582-5775
E-Mail: datenschutzbeauftragte@bsi.bund.de

Allgemeine Hinweise zur Datenverarbeitung des BSI

1. Besuch der Webseite

Die iRightsLab.GmbH betreibt als Auftragsverarbeiterin für das BSI unter der Domain:

www.dialog-cybersicherheit.de

eine Internetseite, auf der sie für das BSI die Öffentlichkeit über das Projekt „Dialog für Cyber-Sicherheit“ informiert.
Einen Kurzüberblick zur Verarbeitung Ihrer personenbezogenen Daten zu dem vorgenannten Zweck erhalten Sie hier:

Name d. Verarbeitung Kategorie pb Daten Betroffene Verarbeitungszweck Speicherdauer
Protokolldateien Allg. technische Daten Webseitenbesucher Ordnungsgemäßer Betrieb der Webseite 30 Tage

1.1 Technische Bereitstellung der Webseite

Bei jedem Zugriff auf die obengenannte Webseite wird eine Reihe von allgemeinen Daten und Informationen erfasst. Diese allgemeinen Daten und Informationen werden in den Logfiles von Servern gespeichert.

Es werden folgende Daten gespeichert:

  • Datum und Uhrzeit des Abrufs (Zeitstempel)
  • IP-Adresse
  • Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String)
  • Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte)
  • Meldung, ob der Abruf erfolgreich war (HTTP Status Code)


Es erfolgt keine personenbezogene Auswertung oder eine Auswertung der Daten zu Marketingzwecken oder einer Profilbildung.

Zweck und Rechtsgrundlage
Das BSI verarbeitet Ihre Daten zur technischen Bereitstellung der Webseite auf Basis von Art. 6 Abs. 1 lit. c in Verbindung mit Art. 32 Abs. 1 der Verordnung (EU) 2016/679 Datenschutz-Grundverordnung (DSGVO), Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 3a Abs. 1 in Verbindung mit § 3 Abs. 1 S. 2 Nr. 14 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) in Verbindung mit der Aufgabe der Öffentlichkeitsarbeit und Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 5 BSIG. Zweck ist die Sicherstellung des ordnungsgemäßen Betriebs der Webseite, insbesondere zur Umsetzung angemessener technisch-organisatorischer Maßnahmen und der Erfüllung der rechtlichen Verpflichtung, und um eine ansprechende, technisch funktionierende, performante und benutzerfreundliche Webseite zur Verfügung stellen zu können und die Systemsicherheit der Webseite zu gewährleisten.

Empfänger der personenbezogenen Daten
Innerhalb der Behörde erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen. Das Hosting der Webseite erfolgt durch die vom BSI eingesetzte Auftragsverarbeiterin iRightsLab. GmbH, die hierfür als Subunternehmer die Dogado GmbH (Antonio-Segni-Straße 11, 44263 Dortmund) einsetzt.
Darüber hinaus gibt das BSI Ihre Daten nur weiter, sofern es dazu gesetzlich oder durch Gerichtsentscheidung verpflichtet oder ermächtigt ist, dies beispielsweise im Falle von Angriffen auf die Internetinfrastruktur zur Rechts- oder Strafverfolgung. Eine darüberhinausgehende Weitergabe an Dritte findet nicht ohne Ihre Zustimmung statt.

Übermittlung an Drittland
Das BSI überträgt Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.

Speicherdauer
Die Protokolldateien werden für 30 Tage gespeichert und danach automatisch gelöscht.

2. Verarbeitung von personenbezogenen Daten im Rahmen der Kontaktaufnahme

Sie können mit dem BSI über die von der Auftragsverarbeiterin nexus Institut für Kooperationsmanagement und interdisziplinäre Forschung GmbH eingesetzte Geschäftsstelle für das Projekt „Dialog für Cyber-Sicherheit“ auf verschiedene Arten Kontakt aufnehmen. Eine Verarbeitung von personenbezogenen Daten geschieht in Abhängigkeit vom Kontaktweg.

Einen Kurzüberblick zur Verarbeitung Ihrer personenbezogenen Daten zu dem vorgenannten Zweck erhalten Sie hier:

Name d. Verarbeitung Kategorie pb Daten Betroffene Verarbeitungszweck Speicherdauer
E-Mail Kommunikationsdaten, persönliche Daten Absender E-Mail Beratung, Öffentlichkeitsarbeit, Kommunikation Beendigung Kommunikation oder geltende Fristen der Registraturrichtlinie
Brief Kommunikationsdaten, persönliche Daten Absender Brief Beratung, Öffentlichkeitsarbeit, Kommunikation Beendigung Kommunikation oder geltende Fristen der Registraturrichtlinie
Telefon Kommunikationsdaten, persönliche Daten Anrufer Beratung, Öffentlichkeitsarbeit, Kommunikation Beendigung Kommunikation oder geltende Fristen der Registraturrichtlinie

3.1 Kontaktaufnahme per E-Mail

Die Kontaktaufnahme mit dem BSI über die von der Auftragsverarbeiterin nexus Institut für Kooperationsmanagement und interdisziplinäre Forschung GmbH eingesetzte Geschäftsstelle für das Projekt „Dialog für Cyber-Sicherheit“ ist über die auf der Webseite genannte Kontakt-E-Mail-Adresse (kontakt@dialog-cybersicherheit.de) möglich.

Das Dialogkomitee besteht aus fünf gewählten Vertretern der verschiedenen Stakeholdergruppen (Gesellschaft, Staat, Wirtschaft, Wissenschaft, Kultur & Medien), die am Dialogprozess beteiligt sind.

Es werden hierbei nur die personenbezogenen Daten erhoben, welche Sie selbst per E-Mail übermitteln, dies können beispielsweise folgende sein:

  • Kontaktdaten (z.B. Name, Titel, ggf. Adresse, Telefonnummer, E-Mail-Adresse),
  • Daten im Rahmen der Projektzusammenarbeit (z.B. Rolle im Projekt, Organisationszugehörigkeit und Position, Zahlungsdaten bei Aufwandsentschädigung),
  • Foto- und Videoaufnahmen (z.B. bei Veranstaltungen im Rahmen des Dialogs oder Porträtaufnahmen für die Webseite),
  • Geburtsjahr


und andere mit diesen Kategorien vergleichbare Daten. Zudem werden folgende Daten durch das System erhoben:

  • IP-Adresse des aufrufenden Rechners und
  • Datum und Uhrzeit der E-Mail.

Zweck und Rechtsgrundlage
Die Verarbeitung der mit der E-Mail übermittelten Daten und des Inhalts, der ggf. ebenfalls von Ihnen übermittelte personenbezogenen Daten enthält, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 3a Abs. 1 in Verbindung mit § 3 Abs. 1 S. 2 Nr. 14 BSIG zum Zwecke Ihrer Beratung und zur Bearbeitung Ihres Anliegens und im Rahmen der Öffentlichkeitsarbeit. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.

Empfänger der personenbezogenen Daten
Die Bearbeitung der E-Mails erfolgt durch die Mitarbeiterinnen und Mitarbeiter der beiden Auftragsverarbeiter nexus Institut für Kooperationsmanagement und interdisziplinäre Forschung GmbH und iRights.Lab GmbH.
Ihre Daten werden durch das BSI nur weitergegeben, sofern es dazu gesetzlich oder durch Gerichtsentscheidung verpflichtet oder ermächtigt ist, dies beispielsweise im Falle von Angriffen auf die Internetinfrastruktur zur Rechts- oder Strafverfolgung. Eine darüberhinausgehende Weitergabe an Dritte findet nicht ohne Ihre Zustimmung statt.

Übermittlung an Drittland
Ihre personenbezogenen Daten werden nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen übertragen.

Speicherdauer
Die von Ihnen übermittelten Daten, zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen inklusive der ggf. von Ihnen übermittelten personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens, werden gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt, gespeichert (maximal 30 Jahre).

3.2 Briefe

Sie können sich per Brief an die von der Auftragsverarbeiterin nexus Institut für Kooperationsmanagement und interdisziplinäre Forschung GmbH eingesetzte Geschäftsstelle für das Projekt „Dialog für Cyber-Sicherheit“ wenden.

In diesem Fall werden nur die personenbezogenen Daten erhoben, welche Sie selbst per Brief übermitteln, dies können beispielsweise folgende sein:

  • Kontaktdaten (z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse),
  • Daten im Rahmen der Projektzusammenarbeit (z.B. Position, Zahlungsdaten),
  • Fotoaufnahmen (z.B. bei Veranstaltungen oder Besuch),
  • Geburtsdatum


und andere mit diesen Kategorien vergleichbare Daten.

Zweck und Rechtsgrundlage
Die Verarbeitung der mittels Ihres Briefes übermittelten Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 3a Abs. 1 in Verbindung mit § 3 Abs. 1 S. 2 Nr. 14 BSIG zum Zwecke Ihrer Beratung und zur Bearbeitung Ihres Anliegens. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.

Empfänger der personenbezogenen Daten
Die Bearbeitung der Briefe für das Projekt „Dialog für Cyber-Sicherheit" erfolgt durch die Mitarbeiterinnen und Mitarbeiter der beiden vom BSI eingesetzten Auftragsverarbeiter. Das BSI gibt Ihre Daten nur weiter, sofern es dazu gesetzlich oder durch Gerichtsentscheidung verpflichtet oder ermächtigt ist, dies beispielsweise im Falle von Angriffen auf die Internetinfrastruktur zur Rechts- oder Strafverfolgung. Eine darüberhinausgehende Weitergabe an Dritte findet nicht ohne Ihre Zustimmung statt.

Übermittlung an Drittland Ihre personenbezogenen Daten werden nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen übertragen.

Speicherdauer
Die von Ihnen übermittelten Daten, zumindest jedoch die Adresse, sowie die in dem Brief enthaltenen Informationen inklusive der ggf. von Ihnen übermittelten personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens, werden gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt, gespeichert (maximal 30 Jahre).

3.3 Telefon

Nehmen Sie mit den Mitarbeiterinnen und Mitarbeiter einer der beiden Auftragsverarbeiter per Telefon Kontakt auf, werden, soweit dies erforderlich ist, personenbezogene Daten von Ihnen zur Bearbeitung Ihres Anliegens verarbeitet.

Zweck und Rechtsgrundlage
Die Verarbeitung übermittelter Daten und des Inhalts, der ggf. ebenfalls von Ihnen übermittelte personenbezogene Daten enthält, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 3a Abs. 1 in Verbindung mit § 3 Abs. 1 Nr. 14 BSIG zum Zwecke Ihrer Beratung und zur Bearbeitung Ihres Anliegens. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.

Empfänger der personenbezogenen Daten
Die Beantwortung der Anrufe erfolgt für das Projekt „Dialog für Cyber-Sicherheit" durch die Mitarbeiterinnen und Mitarbeiter der beiden vom BSI eingesetzten Auftragsverarbeiter. Das BSI gibt Ihre Daten nur weiter, sofern es dazu gesetzlich oder durch Gerichtsentscheidung verpflichtet oder ermächtigt ist, dies beispielsweise im Falle von Angriffen auf die Internetinfrastruktur zur Rechts- oder Strafverfolgung. Eine darüberhinausgehende Weitergabe an Dritte findet nicht ohne Ihre Zustimmung statt.

Übermittlung an Drittland
Personenbezogene Daten werden nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen übertragen.

Speicherdauer
Soweit eine Weiterleitung an das BSI erfolgt oder Ihre personenbezogenen Daten durch eine Mitarbeiterin oder einen Mitarbeiter der beiden Auftragsverarbeiter zur Bearbeitung Ihres vorgetragenen und für die Aufgabenerledigung des BSI relevanten Anliegens verarbeitet werden, richtet sich die Speicherung nach den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt (maximal 30 Jahre).

4. Social-Media-Präsenzen

Das BSI ist in den sozialen Netzwerken aktiv, um Sie als Nutzerinnen und Nutzer über die Leistungen und Informationsangebote des BSI zu informieren und ggf. in Fragen der Sicherheit in der Informationstechnik allgemein zu beraten und zu warnen. Falls von Ihnen gewünscht, kann direkt über die jeweilige Plattform mit dem BSI kommuniziert werden. Die Social-Media-Kanäle des BSI ergänzen somit die BSI-eigenen Webpräsenzen und bietet Ihnen, wenn Sie diese Plattformen bevorzugen, eine alternative Möglichkeit der Kommunikation an.

Einen Kurzüberblick zur Verarbeitung Ihrer personenbezogenen Daten zu dem vorgenannten Zweck erhalten Sie hier:

Name d. Verarbeitung Kategorie pb Daten Betroffene Verarbeitungszweck Speicherdauer
Social-Media-Präsenzen Allg. technische Daten, Kommunikationsdaten, persönliche Daten Social-Media-Nutzer Information, Beratung, Warnung Kommentare: bis zur Löschung durch den Verfasser
Private Nachrichten: 3 Jahre
Facelift Social Media Management Tool Cloud:6 Monate



Das BSI ist aktuell in folgenden Netzwerken mit eigenen Online-Profilen vertreten:

  • Twitter: @BSI_Bund, @ArneSchoenbohm, @certbund, @CyberAllianz
  • Mastodon: https://social.bund.de/@bsi
  • Facebook: @bsi.fuer.buerger
  • Xing: BSI-Unternehmenssteckbrief, Allianz für Cyber-Sicherheit, IT-Grundschutz
  • LinkedIn: Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • YouTube: Bundesamt für Sicherheit in der Informationstechnik
  • Instagram: bsi_bund



Einen Überblick über die Social-Media-Präsenzen des BSI erhalten Sie unter folgendem Link „Social-Media-Kanäle“:

https://www.bsi.bund.de/DE/Service-Navi/Kontakt/Social-Media/social-media_node.html

Dort wird ersichtlich, dass alle Angebote auf der Webseite über einen externen Link zu erreichen sind, denn alle Social-Media-Kanäle können von Ihnen als Besucherinnen und Besucher der Webseite nur über einen externen Link aufgerufen werden. Das BSI verwendet auf seinen Webseiten keine Plug-Ins oder sonstigen Schnittstellen, die die jeweiligen Netzwerke zur Einbettung der Angebote auf Webseiten anbieten.

Sobald Sie das jeweilige BSI-Social-Media-Profil in dem jeweiligen Netzwerk aufrufen, gelten dort die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Das BSI verarbeitet die Daten der Nutzerinnen und Nutzer in den BSI-Social-Media-Präsenzen nur, sofern diese über bspw. Kommentare oder Direktnachrichten mit dem BSI in Kontakt treten und kommunizieren.

In diesem Fall gilt:

Zweck und Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 3a Abs. 1 in Verbindung mit § 3 Abs. 1 S. 2 Nr. 14 BSIG in Verbindung mit der Öffentlichkeitsarbeit, um Sie über die Leistungen und Informationsangebote des BSI zu informieren und ggf. in Fragen der Sicherheit in der Informationstechnik zu beraten und zu warnen. Eine Verarbeitung Ihrer personenbezogenen Daten ist zum Zweck der Nutzung der Social-Media-Plattform erforderlich.

Empfänger der personenbezogenen Daten
Empfänger der personenbezogenen Daten des Kommentares bzw. der Direktnachricht ist die jeweilige Social-Media-Plattform.

Zur redaktionellen Aufgabenerfüllung (Erfassen und Beantworten von Bürgeranfragen, Reaktion auf Posts, Direktnachrichten und Kommentare, Publizieren von Beiträgen) verwendet das BSI für Twitter, Facebook, Xing, Linkedin, YouTube und Instagram ein Social-Media-Management-Tool. Im Rahmen der Nutzung der Tools erfolgt notwendigerweise eine temporäre Datenspeicherung durch den lizenzgebenden Dienstleister, die Facelift brand building technologies GmbH, Gerhofstraße 19, 20354 Hamburg (http://www.facelift-bbt.com/de). Es handelt sich hierbei um einen Auftragsverarbeiter des BSI, Art. 28 Abs. 1 DSGVO. Die Speicherung erfolgt auf einem Server, der seinen Standort in der europäischen Union hat und umfasst: Profil- und Accountnamen sowie -bild, Inhalt der Anfrage, Anzahl der Follower und der Profile, denen das Profil folgt, sowie neueste Nachrichten. Die Daten werden bei dem Dienstleister über einen Zeitraum von sechs Monaten gespeichert und danach gelöscht. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.

Übermittlung an Drittland
Bei der Verwendung von Twitter, Facebook (Instagram), LinkedIn und Google (YouTube) findet eine Übermittlung von personenbezogenen Daten in die Vereinigten Staaten von Amerika statt. Diese Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 S. 1 lit. d DSGVO in Verbindung mit § 3a Abs. 1, § 3 Abs. 1 S. 2 Nr. 14 BSIG.

Speicherdauer
Kommentare, die Sie unter Beiträgen des BSI in den sozialen Netzwerken abgeben bzw. die das BSI adressieren, werden vom jeweiligen Netzwerk jeweils so lange gespeichert, bis Sie sie selbst löschen.

Das BSI löscht private Nachrichten von Ihnen nach drei Jahren, beginnend mit Ablauf des Kalenderjahres, in welchem die Nachricht an das BSI gesendet wurde.

Daten von Ihnen, die im Social-Media-Management-Tool Facelift Cloud erfasst werden, werden dort nach sechs Monaten automatisiert gelöscht.

Das BSI hat keinen Einfluss auf die Datenverarbeitung durch die Drittanbieter der sozialen Netzwerke. Für die Datenverarbeitung dieser in den Vereinigten Staaten von Amerika ansässigen Firmen ist das BSI nicht verantwortlich.

Für die vom BSI genutzten Social-Media-Kanäle gilt das Folgende:

4.1 Twitter

Das BSI greift für den Kurznachrichtendienst auf die technische Plattform und die Angebote der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 U.S.A. (https://twitter.com/) zurück. Verantwortlich für die Datenverarbeitung von außerhalb der Vereinigten Staaten lebenden Personen ist die Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland. Das BSI weist Sie darauf hin, dass Sie den Twitter-Kurznachrichtendienst und dessen Funktionen in eigener Verantwortung nutzen. Angaben darüber, welche Daten durch Twitter verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von Twitter: https://twitter.com/de/privacy.

4.2 Mastodon

Das BSI greift für den Kurznachrichtendienst auf die technische Plattform und die Angebote des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Graurheindorfer Str. 153, 53117 Bonn (www.bfdi.bund.de) zurück. Das BSI weist Sie darauf hin, dass Sie den Mastodon- Kurznachrichtendienst und dessen Funktionen in eigener Verantwortung nutzen. Angaben darüber, welche Daten durch Mastodon verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von Mastodon: https://social.bund.de/terms.

4.3 Facebook und Instagram

Alle Funktionen im Social-Media-Netzwerk Facebook und Instagram werden von Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA angeboten. Wenn Sie mit einem eigenen Profil bei Facebook oder Instagram eingeloggt sind und den BSI-Social Media Kanal aufrufen, kann Facebook Ihren Besuch Ihrem eingeloggten Profil zuordnen.

Das BSI weist darauf hin, dass kein Einfluss auf den Inhalt, Umfang der Nutzung, der von Facebook erhobenen Daten besteht. Für weitere Informationen diesbezüglich verweist das BSI auf die Datenschutzerklärung von Facebook: https://facebook.com/privacy/explanation oder Instagram: https://help.instagram.com/519522125107875

4.4 YouTube

Das BSI nutzt zur Verfügung-Stellung von Videoinhalten die technische Plattform und die Angebote von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (www.youtube.com (https://www.youtube.com/)). Das BSI hat keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. Auch hat das BSI insoweit keine effektiven Kontrollmöglichkeiten. Angaben darüber, welche Daten durch das Unternehmen YouTube/Google verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von YouTube bzw. Google https://policies.google.com/privacy.

4.5 LinkedIn

Zur Information und Beratung nutzt das BSI die technische Plattform und die Angebote von LinkedIn, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (https://www.linkedin.com). Das BSI hat keinen Einfluss auf den Inhalt und Umfang der Nutzung der von LinkedIn erhobenen Daten. Für weiterführende Informationen diesbezüglich verweist das BSI auf die Datenschutzerklärung von LinkedIn: https://de.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.

4.6 Xing

Zur Information und Beratung nutzt das BSI die technische Plattform und die Angebote von Xing, New Work SE, Dammtorstraße 30, 20354 Hamburg (https://www.xing.com/). Das BSI hat keinen Einfluss auf den Inhalt und Umfang der Nutzung der von Xing erhobenen Daten. Für weiterführende Informationen diesbezüglich verweist das BSI auf die Datenschutzerklärung von Xing: https://www.xing.com/app/share?op=data_protection.

5. Daten für den regelmäßigen Info-Mail-Verteiler

Die vom BSI eingesetzte Auftragsverarbeiterin nexus Institut für Kooperationsmanagement und interdisziplinäre Forschung GmbH bietet für den „Dialog für Cyber-Sicherheit“ ein regelmäßiges Info-Mailing für die teilnehmenden Dialogpartnerinnen und Dialogpartner an.

Einen Kurzüberblick zur Verarbeitung Ihrer personenbezogenen Daten zu dem vorgenannten Zweck erhalten Sie hier:

Name d. Verarbeitung Kategorie pb Daten Betroffene Verarbeitungszweck Speicherdauer
Regelmäßige Info-Mail Kommunikationsdaten, persönliche Daten E-Mail-Empfänger (alle Dialogpartner) Aufgabe BSI, projektbezogene Kommunikation und Information Beendigung Kommunikation oder geltende Fristen der Registraturrichtlinie


Wenn Sie sich auf dem E-Mail-Verteiler des vom BSI eingesetzten Auftragsverarbeiter eintragen lassen, werden:

  • Kontaktdaten (z.B. Name, Titel, ggf. Adresse, Telefonnummer, E-Mail-Adresse),
  • Daten im Rahmen der Projektzusammenarbeit (z.B. Rolle im Projekt, Organisationszugehörigkeit und Position, Teilnahme an Veranstaltungen)


und andere mit diesen Kategorien vergleichbare Daten auf einem Server gespeichert. Zudem werden folgende Daten durch das System erhoben:

  • IP-Adresse des aufrufenden Rechners und
  • Datum und Uhrzeit der E-Mail.


Die für den entsprechenden Registrierungsprozess erforderlichen Daten werden dabei per E-Mail übersandt und an die vom BSI eingesetzte Auftragsverarbeiterin nexus Institut für Kooperationsmanagement und interdisziplinäre Forschung GmbH übermittelt.

Zweck und Rechtsgrundlage
Personenbezogene Daten, die Sie uns zum Erhalt von weiteren Informationen im Projekt „Dialog für Cyber-Sicherheit“ mitteilen, werden durch das BSI zum Zwecke der Zusendung von Informationen zum Projekt (allgemeine Informationen zum Projekt „Dialog für Cyber-Sicherheit“, Einladung zu Veranstaltung in diesem Rahmen, Ansprache zwecks Änderung von Kontaktdaten) im vorgenannten Projekt verarbeitet.

Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Das BSI setzt diese Daten ausschließlich für den Versand der Informationen zum „Dialog für Cyber-Sicherheit“ ein. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Zusendung der Info-Mails erforderlich.

Bei der Einwilligung zum Empfang des Info-Mailings werden Ihre Daten auf den Servern des vom BSI beauftragten Auftragsverarbeiters für den „Dialog für Cyber-Sicherheit“ gespeichert.

Empfänger der personenbezogenen Daten
Innerhalb der Behörde erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen. Darüber hinaus setzt das BSI den Auftragsverarbeiter nexus Institut für Kooperationsmanagement und interdisziplinäre Forschung GmbH für den Versand der Info-Mails ein. Der Auftragsverarbeiter speichert Ihre Daten nur zum Versand der Info-Mails und entsprechend den gesetzlichen und vertraglichen Vorgaben.

Darüber hinaus gibt das BSI Ihre Daten nur weiter, sofern es dazu gesetzlich oder durch Gerichtsentscheidung verpflichtet oder ermächtigt ist, dies beispielsweise im Falle von Angriffen auf die Internetinfrastruktur zur Rechts- oder Strafverfolgung. Eine darüberhinausgehende Weitergabe an Dritte findet nicht ohne Ihre Zustimmung statt.

Übermittlung an Drittland
Ihre personenbezogenen Daten werden nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen übertragen.

Speicherdauer
Personenbezogene Daten, die für den Info-Mail-Verteiler genutzt werden, werden nur so lange zu diesem Zweck verarbeitet, wie eine Abbestellung nicht erfolgt ist. Im Übrigen werden Ihre personenbezogenen Daten, die auf Einwilligung beruhen, solange aufbewahrt, wie diese Einwilligung nicht widerrufen wird. Darüber hinaus werden diese nur aufbewahrt, wenn eine anderweitige Rechtsgrundlage und der Zweck, zu dem die Daten erhoben wurden, noch gegeben ist. Die Speicherung erfolgt im Einklang mit der Richtlinie für das Bearbeiten und Verwalten von Schriftgut (Akten und Dokumenten) in Bundesministerien (RegR), die gemäß der IT-Richtlinie des BfDI verbindlichen Regelungsgehalt hat. Die Aufbewahrungsfrist bestimmt sich allein nach dem Bearbeitungsinteresse und der Wirtschaftlichkeit und beträgt in der Regel maximal 30 Jahre, § 19 RegR.

Soweit Sie mit der Speicherung der Daten zu diesem Zweck nicht mehr einverstanden sind und somit das Angebot nicht mehr nutzen möchten, können Sie Ihre Einwilligung jederzeit widerrufen.

Nach Eingang des Widerrufs werden die personenbezogenen Daten, die von dem Widerruf umfasst sind, nicht mehr durch das BSI für die obigen Zwecke weiterverwendet, soweit das BSI dazu keine andere Rechtsgrundlage hat. Sofern eine vom BSI veranlasste Weitergabe an Dritte erfolgt ist, werden die Empfänger entsprechend informiert. Die personenbezogenen Daten werden nur so lange verarbeitet, wie die Einwilligungen nicht widerrufen werden bzw. der Zweck, zu dem die Daten erhoben wurden, weiter fortbesteht.

6. Anmeldung zu Veranstaltungen

Es besteht die Möglichkeit, sich per E-Mail oder Telefon zu Veranstaltungen des „Dialogs für Cyber-Sicherheit“ anzumelden. Im Rahmen dessen werden Ihre personenbezogenen Daten als Teilnehmer für das Anmeldeverfahren verarbeitet.

Einen Kurzüberblick zur Verarbeitung Ihrer personenbezogenen Daten zu dem vorgenannten Zweck erhalten Sie hier:

Name d. Verarbeitung Kategorie pb Daten Betroffene Verarbeitungszweck Speicherdauer
Anmeldung zu Dialog-Veranstaltungen Kommunikationsdaten, persönliche Daten Teilnehmer Anmeldung & Teilnahme an projektbezogener Veranstaltungsreihe (z.B. Einzelveranstaltung – und Workshopformate) Bis zum Abschluss der Veranstaltungen und Workshops im Dialogprozess


Welche Daten im Rahmen der Anmeldung abgefragt werden, ist abhängig von der Art der Erhebung, es werden in der Regel z.B. die folgenden Daten verarbeitet:

  • Vor- und Nachname;
  • Organisation;
  • E-Mail-Adresse;
  • ggf. Mobilrufnummer.


Zweck und Rechtsgrundlage
Das BSI bietet Ihnen die Möglichkeit, an Veranstaltungen im Rahmen des Projekts des „Dialogs für Cyber-Sicherheit“ teilzunehmen. Sie werden darauf hingewiesen, dass die Verarbeitung der mit dem Formular oder der E-Mail übermittelten Daten und des Inhalts (welcher gegebenenfalls ebenfalls von Ihnen übermittelte personenbezogenen Daten enthält) auf Grundlage von Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 3a Abs. 1 in Verbindung mit § 3 Abs. 1 S. 2 Nr. 14 BSIG und im Rahmen der Öffentlichkeitsarbeit erfolgt.

Empfänger der personenbezogenen Daten
Die Bearbeitung der Anmeldung erfolgt durch die Mitarbeiterinnen und Mitarbeiter der beiden vom BSI beauftragten Auftragsverarbeiter, die nexus Institut für Kooperationsmanagement und interdisziplinäre Forschung GmbH und die iRights.Lab GmbH. Das BSI gibt Ihre Daten nur weiter, sofern es dazu gesetzlich oder durch Gerichtsentscheidung verpflichtet oder ermächtigt ist, dies beispielsweise im Falle von Angriffen auf die Internetinfrastruktur zur Rechts- oder Strafverfolgung. Eine darüberhinausgehende Weitergabe an Dritte findet nicht ohne Ihre Zustimmung statt.

Übermittlung an Drittland
Ihre personenbezogenen Daten werden nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen übertragen.

Speicherdauer
Die von Ihnen übermittelten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten ist dies dann der Fall, wenn die jeweilige Veranstaltungsreihe im Dialogprozess beendet ist. Beendet ist die Veranstaltungsreihe dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und eine Aufbewahrung für eventuelle Nachfragen des Betroffenen nicht mehr erforderlich ist. Die Löschung erfolgt demnach in der Regel maximal 6 Monate nach Beendigung der Veranstaltungsreihe des Dialogprozesses.

7. Vertragsschlüsse mit dem BSI - Erbringung vertraglicher Leistungen

Sämtliche Angaben, die Sie im Rahmen eines Vertragsabschlusses bzw. zur Erfüllung eines Vertrages mit dem BSI machen, sind grundsätzlich freiwillig. Das BSI weist Sie darauf hin, dass bei nicht-vollständigen Angaben bezüglich Ihrer Kontakt- und / oder Zahlungsdaten eine Vertragserfüllung durch das BSI nicht möglich ist, da diese Angaben für eine ordnungsgemäße Vertragsabwicklung unerlässlich sind. Eine Nichtbereitstellung der erforderlichen personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen bzw. durchgeführt werden könnte.

Einen Kurzüberblick zur Verarbeitung Ihrer personenbezogenen Daten zu dem vorgenannten Zweck erhalten Sie hier:

Name d. Verarbeitung Kategorie pb Daten Betroffene Verarbeitungszweck Speicherdauer
Vertragsschlüsse mit dem BSI - Erbringung vertraglicher Leistungen Kommunikationsdaten, persönliche Daten, Vertragsdaten Vertragspartei Erbringung oder Inanspruchnahme von Vertragsleistungen und Abrechnung Bestimmt sich nach Gewährleistungs- und Aufbewahrungspflichten, Registraturrichtlinie


Zur Erfüllung von vertraglichen und vorvertraglichen Verpflichtungen verarbeitet das BSI in der Regel die folgenden Daten:

  • Bestandsdaten (z.B. Kundenstammdaten, wie Namen oder Adressen),
  • Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummern),
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos),
  • Daten im Rahmen der Beschaffung bzw. Ausschreibung (z.B. Namen von Kontaktpersonen, Kompetenzprofile),
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Vertragsbedingungen, erbrachte Leistungen),
  • Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie).


Hierbei verarbeitet das BSI besondere Kategorien personenbezogener Daten (wie z.B. Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben) nur, wenn diese Bestandteile eines Vertrages sind, die Verarbeitung erforderlich ist und Sie der Verarbeitung zu einem bestimmten Zweck zugestimmt haben.

Zweck und Rechtsgrundlage
Der Zweck der Verarbeitung besteht in der Erbringung oder Inanspruchnahme von Vertragsleistungen und deren Abrechnung. Die Rechtsgrundlagen der Verarbeitung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO. Eine Verarbeitung der erfassten personenbezogenen Daten ist zum Zweck der Erbringung oder Inanspruchnahme von Vertragsleistungen und deren Abrechnung erforderlich.

Empfänger der personenbezogenen Daten
Innerhalb der Behörde erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen. Darüber hinaus gibt das BSI Ihre Daten nur weiter, sofern es dazu gesetzlich oder durch Gerichtsentscheidung verpflichtet oder ermächtigt ist, dies beispielsweise im Falle von Angriffen auf die Internetinfrastruktur zur Rechts- oder Strafverfolgung. Eine darüberhinausgehende Weitergabe an Dritte findet nicht ohne Ihre Zustimmung statt.

Übermittlung an Drittland
Das BSI überträgt Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.

Speicherdauer
Das BSI löscht die Daten nach Ablauf gesetzlicher Gewährleistungs- und Aufbewahrungspflichten und verweist auf die Speicherung nach den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt (maximal 30 Jahre).

Allgemeine Hinweise zu den Betroffenenrechten

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie ein „Betroffener“ im Sinne der DSGVO. Ihnen stehen vorbehaltlich entgegenstehender gesetzlicher Einschränkungen und Ausnahmen, wie insbesondere nach §§ 34 – 36 BDSG oder §§ 6b – f BSIG, folgende Rechte gegenüber dem BSI als Verantwortlichem zu:

1. Auskunftsrecht Art. 15 DSGVO

Sie können Auskunft darüber verlangen, ob das BSI personenbezogene Daten von Ihnen verarbeitet. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen.

2. Recht auf Berichtigung Art. 16 DSGVO

Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen.

3. Recht auf Löschung oder Einschränkung Art. 17, 18 DSGVO

Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen.

4. Recht auf Datenübertragbarkeit Art. 20 DSGVO

Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO vom BSI zu verlangen, dass es Ihnen die Sie betreffenden personenbezogenen Daten, die Sie dem BSI bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergibt. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

5. Widerspruchrecht Art. 21 DSGVO

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch das BSI zudem jederzeit widersprechen. Dieses Recht besteht, wenn Ihre personenbezogenen Daten aufgrund von Art. 6 Abs. 1 lit. e), f) DSGVO, zur Direktwerbung, zu wissenschaftlichen oder historischen Forschungs- oder zu statistischen Zwecken verarbeitet werden. Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeitet das BSI in der Folge Ihre personenbezogenen Daten nicht mehr.

6. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sollten Sie in die Verarbeitung Ihrer Daten eingewilligt (Art. 6 Abs. 1 lit. a) haben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Bitte senden Sie hierfür eine E-Mail an bsi@bsi.bund.de. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.

7. Beschwerderecht bei Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht einem Betroffenen (Ihnen) das Recht auf Beschwerde bei einer Aufsichtsbehörde – insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsortes – zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch das BSI gegen die DSGVO verstößt. Aufsichtsbehörde des Bundesamtes für die Sicherheit in der Informationstechnik ist:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153
53117 Bonn
Telefon: +49 (0)228 997799-0
Fax: +49 (0)228 997799-5550
E-Mail: poststelle@bfdi.bund.de

Minderjährigenschutz

Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an das BSI übermitteln. Das BSI fordert über seine Online-Präsenzen keine personenbezogenen Daten von Kindern und Jugendlichen an.