Datenschutzerklärung nach der DSGVO

Stand: Februar 2021

 

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung ist das:

Bundesamt für Bauwesen und Raumordnung
Deichmanns Aue 31 – 37, 53179 Bonn
Deutschland
Tel.: +49 228 99401-0 (Bonn)
E-Mail: zentrale@bbr.bund.de de.de
DE-Mail: zentrale@bbr.de-mail.de

 

II. Datenschutzbeauftragte des Verantwortlichen

Angela Rifisch
Deichmanns Aue 31 – 37
53179 Bonn
Tel.: +49 228 99401-1341
E-Mail: datenschutz@bbr.bund.de

 

III. Allgemeines zur Datenverarbeitung

Das Bundesamt für Bauwesen und Raumordnung (BBR) nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt nach den geltenden Datenschutzbestimmungen, insbesondere der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz 2018 (BDSG).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten oder zu einer Online-Kennung – identifiziert werden kann.

Das Internetangebot des BBR wird bei Hosteurope gehostet und in unserem Auftrag durch reflect.media GmbH betreut. Die im Folgenden beschriebenen Datentransfers für das Internetangebot des BBR werden über die von Hosteurope betriebenen Webserver abgewickelt.

Im Zuge der Weiterentwicklung unserer Webseiten, um unseren Service für Sie zu verbessern, und für die Umsetzung neuer rechtlicher Vorgaben oder neuer Technologien können Änderungen dieser Datenschutzerklärung erforderlich werden. Daher empfehlen wir Ihnen, sich diese Datenschutzerklärung ab und zu erneut durchzulesen.

 

IV. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unseres Internetangebots werden Daten im Webserver erfasst, solange Sie sich auf unseren Webseiten befinden. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 BDSG im Rahmen unserer Öffentlichkeitsarbeit.

Dabei werden folgende Daten gespeichert:

  1.    Informationen über den Browsertyp und die verwendete Version
  2.    Das Betriebssystem des Nutzers
  3.    Die anonymisierte IP-Adresse des Nutzers
  4.    Datum und Uhrzeit des Zugriffs
  5.    Name bzw. URL der abgerufenen Datei
  6.    übertragene Datenmenge
  7.    Meldung, ob der Zugriff erfolgreich war
  8.    Websites, von denen Ihr System auf unsere Internetseite gelangt


Eine Zuordnung dieser Daten zu einem Nutzer ist nicht möglich. Eine Speicherung personenbezogener Daten findet daher nicht statt. Die Speicherung der Daten in Logfiles dient der Optimierung der Website und ggf. zu statistischen Auswertungen. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
 

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit.  DSGVO i.V.m. § 3 BDSG.

 

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme sowie der technischen Administration der Netzinfrastruktur. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Die IP-Adresse wird nur bei Angriffen auf die Netzinfrastruktur der Fraunhofer-Gesellschaft ausgewertet. Eine Weitergabe an Dritte findet nur statt, soweit wir rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf Netzinfrastruktur zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt nicht.

 

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

 

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

 

V. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

(1) csrfToken          Wird für die Sitzungen im Bereich Antragstellung benötigt. Der Cookie übermittelt zufällig generierte Authentifizierungs-Angaben über die Sitzung. Cross-site-request-forgery Token wird vom Server für den CSRF Schutz verwendet.

(2) PHPSESSID        Dieses Cookie speichert Ihre aktuelle Sitzung mit Bezug auf PHP-Anwendungen und gewährleistet, dass alle Funktionen der Seite, die auf der PHP-Programmiersprache basieren, vollständig angezeigt werden können. Es wird eine zufällig generierte Sitzungs-ID erzeugt und auf ihrem Laufwerk zwischengespeichert. …

(3) CAKEPHP          Eine zufällig generierte Session-ID wird generiert und auf ihrem Laufwerk gespeichert. Technisch erforderlich für den Bereich Antragstellung.

 

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogener Daten unter Verwendung von Cookies ist Art. 6 lit. e) in Verbindung mit § 3 BDSG.

 

3. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Für folgende Anwendungen benötigen wir Cookies:

(A)    Nutzung des Bereiches "Antragstellung" (csrfToken, CAKEPHP)
(B)    Anzeige von PHP-Programmierungen (PHPSESSID)

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet und nur auf ihrem eigenen Laufwerk gespeichert.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

 

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Die Übermittlung von Flash-Cookies lässt sich nicht über die Einstellungen des Browsers, jedoch durch Änderungen der Einstellung des Flash Players unterbinden.

 

VI. Newsletter

Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Für die Anmeldung verwenden wir das Double Opt-In-Verfahren. Das heißt, wir werden Ihnen erst dann Newsletter zusenden, wenn Sie Ihre Anmeldung nach Mitteilung Ihrer E-Mail-Adresse über eine von uns zugesendete E-Mail und einen darin enthaltenen Link bestätigen. Die Anmeldung und die Bestätigung werden protokolliert. Damit soll sichergestellt werden, dass nur Sie selbst sich als Nutzer der angegebenen E-Mail-Adresse bei dem Newsletter-Dienst anmelden können. Ihre Bestätigung muss zeitnah zur Übersendung der E-Mail durch uns erfolgen, da andernfalls Ihre Anmeldung und E-Mail-Adresse in unserer Datenbank gelöscht wird. Bis zu einer Bestätigung durch Sie, nimmt unser Newsletter-Dienst auch weitere Anmeldungen unter dieser E-Mail-Adresse entgegen. Die zurückliegenden Versuche werden gelöscht.

Wir verwenden den Google-Dienst reCaptcha, um festzustellen, ob ein Mensch oder ein Computer eine bestimmte Eingabe in unserem Kontakt- oder Newsletter-Formular macht. Google prüft anhand folgender Daten, ob Sie ein Mensch oder ein Computer sind: IP-Adresse des verwendeten Endgeräts, die Webseite, die Sie bei uns besuchen und auf der das Captcha eingebunden ist, das Datum und die Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs, Google-Account, wenn Sie bei Google eingeloggt sind, Mausbewegungen auf den reCaptcha-Flächen sowie Aufgaben, bei denen Sie Bilder identifizieren müssen. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. f Datenschutz-Grundverordnung. Es besteht ein berechtigtes Interesse auf unserer Seite an dieser Datenverarbeitung, die Sicherheit unserer Webseite zu gewährleisten und uns vor automatisierten Eingaben (Angriffen) zu schützen.

 

1. Beschreibung und Umfang der Datenverarbeitung

Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt.

A) E-mail
B) Entscheidung zur An- oder Abmeldung.
Zudem werden folgende Daten bei der Anmeldung erhoben:
(C) Datum und Uhrzeit der Übermittlung
(D) Datum und Uhrzeit der Mail-Bestätigung

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern eine Weitergabe der Daten an Dritte (CleverReach GmbH & Co. KG, Schafjueckenweg 2, 26180 Rastede, Germany), deren Datenschutzerklärung unserer konform ist. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

 

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer istArt. 6 Abs. 1 lit. a DSGVO.

 

3. Zweck der Datenverarbeitung

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.

Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

 

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.

 

5. Widerspruchs- und Beseitigungsmöglichkeit

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck stehen entsprechende Auswahlmöglichkeiten im An- und Abmeldeformular auf der Homepage bereit.

Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.

 

VII. Videoportal - Vimeo

1. Beschreibung und Umfang der Datenverarbeitung

Zur Einbettung von Videomaterial wird das Angebot eines Drittanbieters genutzt. Dabei handelt es sich um den Anbieter Vimeo. Aus technischen Gründen kommt es durch die Einbindung von Vimeo-Videos zu Aufrufen der Server von Vimeo. An den Vimeo-Server werden dabei Informationen über Ihren Browser bzw. Ihres Endgerätes übermittelt. Außerdem wird übermittelt, von welcher Seite aus das Video aufgerufen wurde. Für die mit dem Abspielen eines Videos verbundene Verwendung von Daten Ihres Browsers bzw. Endgerätes verweisen wir auf die Datenschutzhinweise des Drittanbieters (https://vimeo.com/privacy).

Folgende Daten werden im Rahmen des Aufrufes erhoben:

(1) Informationen über Ihr Endgerät (IP-Adresse, Browsertyp, Betriebssystem)
(2) weitere Basisinformationen über ihr Endgerät
(3) Quelle / Seite des Vimeoaufrufes (die zuvor besuchte Website bevor sie zu Vimeo navigieren)
(4) Wenn vimeo-cookies aktiviert werden, werden weitere Aktivitiäten getrackt.

Sobald Sie sich auf der Website des Drittanbieters befinden, können Ihre Daten von anderen gesammelt werden. Wir empfehlen Ihnen, die Datenschutzrichtlinien solcher Dienste zu lesen, bevor Sie sie nutzen. Die Datenschutzrichtlinie von Vimeo gilt für die Nutzung deren Apps und Videoplayer auf unserer Website.

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung der Daten bei Vorliegen einer Einwilligung des Nutzers über Art. 6 Abs. 1 lit. a DSGVO gilt für diesen Bereich nicht. Bitte beachten Sie, dass die US-amerikanischen Daten- und Datenschutzgesetze von den europäischen Bestimmungen abweichen.

 

3. Zweck der Datenverarbeitung

Die Datenschutzrichtlinie von Vimeo gilt für die Nutzung deren Apps und Videoplayer auf unserer Website.

 

4. Dauer der Speicherung

Die Datenschutzrichtlinie von Vimeo gilt für die Nutzung deren Apps und Videoplayer auf unserer Website.

 

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Datenschutzrichtlinie von Vimeo gilt für die Nutzung deren Apps und Videoplayer auf unserer Website.

 

VIII. Kontaktformular und E-Mail-Kontakt

Die Verarbeitung Ihrer personenbezogenen Daten hängt davon ab, wie Sie mit uns Kontakt aufgenommen haben: Aktuell sind folgende Wege möglich: per E-Mail, per Brief oder telefonisch.

                                                               

E-Mail

Es ist eine Kontaktaufnahme über bereitgestellte E-Mail-Adressen möglich. Dies sind sowohl personengebundene E-Mail-Adressen als auch Sammelpostfächer, auf die mehrere Personen Zugriff haben. Wenn Sie mit uns über E-Mail Kontakt aufnehmen, werden Ihre mit der E-Mail übermittelten personenbezogenen Daten gespeichert (z. B. E-Mail-Adresse, Name, Inhalt Ihrer Anfrage).

 

Brief

Sofern Sie mit uns auf dem Postweg Kontakt aufnehmen, werden die von Ihnen im Brief übermittelten personenbezogenen Daten (z. B. Name, Vorname, Anschrift und Inhalt Ihrer Anfrage) bei uns verarbeitet und gespeichert.

 

Telefon

Wenn Sie telefonisch mit uns in Kontakt treten, werden soweit das für die Bearbeitung Ihres Anliegens notwendig ist, personenbezogenen Daten von Ihnen abgefragt und verarbeitet (z. B. Name, Rufnummer, Ihr Anliegen). Darüber hinaus wird Ihre Rufnummer automatisch in unseren Telekommunikationssystemen gespeichert, sofern Sie diese nicht unterdrückt haben.

 

Für alle Anfragewege gilt:

Für die Beantwortung Ihres Anliegens kann es notwendig sein, Ihre Anfrage und Ihre Daten an Dritte weiterzugeben. Dies sind in der Regel andere Ministerien, Behörden oder sonstige Dritte (z.B. Dienstleister). Diese Weiterleitung geschieht auf Grundlage von Art. 6 Abs.1 lit. e DSGVO in Verbindung mit § 25 BDSG zum Zwecke der Beantwortung Ihrer Anfrage.

Bei Kontaktaufnahme über sämtliche Anfragewege ist die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 BDSG.

Sofern Sie ausdrücklich der Verarbeitung Ihrer Daten zugestimmt haben, ist die Rechtsgrundlage außerdem Art. 6 Abs. 1 lit. a DSGVO.

Die Verarbeitung Ihrer personenbezogenen Daten ist zum Zweck der Bearbeitung Ihrer Anfrage erforderlich.

Wir speichern Ihre Daten mindestens so lange, bis Ihre Anfrage beantwortet und Ihr Anliegen abschließend erledigt ist.

Sofern wir Ihre Anfrage schriftlich beantworten, richtet sich die Speicherdauer nach den geltenden Fristen für die Aufbewahrung von Schriftgut gemäß der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung (GGO) der Bundesministerien ergänzt.

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen. Sie sollten sich aber im Klaren darüber sein, dass wir in einem solchen Fall Ihr Anliegen möglicherweise nicht bearbeiten können.

Um Ihre Einwilligung zur Speicherung Ihrer Daten zu widerrufen, nehmen Sie bitte mit unserer Datenschutzbeauftragten Kontakt auf.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht. Bitte geben Sie den originären Grund Ihrer Datenübermittlung an, damit bei uns eine eindeutige Zuordnung stattfinden und eine zeitnahe Löschung erfolgen kann.

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) erfolgt, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer Einwilligung bleibt für die Zeit bis zum Eingang Ihres Widerrufs jedoch unberührt.

 

IX. Social Plug-ins

Diese Funktionen wurden auf unseren Seiten deaktiviert.
 

X. Rechte der betroffenen Person

Werden seitens des BBR personenbezogene Daten von Ihnen verarbeitet, haben Sie uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten auf:

  • Auskunft, Art. 15 DSGVO
  • Berichtigung, Art. 16 DSGVO
  • Berichtigung und Löschung, Art. 17 DSGVO
  • Einschränkung der Verarbeitung, Art. 18 DSGVO
  • Widerspruch gegen die Erhebung, Verarbeitung und/oder Nutzung, Art. 21 DSGVO
  • Datenübertragbarkeit, Art. 20 DSGVO

Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit a DSGVO) erfolgt, können Sie diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bleibt bis zum Eingang Ihres Widerrufs unberührt.

Die vorgenannten Rechte können Sie unter den unter Ziff. I genannten Erreichbarkeiten (Kontaktdaten des Verantwortlichen) oder unter zb@bbr.bund.de geltend machen.

Ihnen steht zudem gemäß Art. 77 DSGVO ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde zu, z.B. der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI)

Sie können sich mit Fragen und Beschwerden auch an die Datenschutzbeauftragte des BBR wenden.