Datenschutzerklärung
Der Schutz Ihrer persönlichen Daten ist dem Bundesministerium für Bildung und Forschung (BMBF) ein besonderes Anliegen. Daher werden personenbezogene Daten von uns nur im notwendigen Umfang verarbeitet. Welche Daten zu welchem Zweck und auf welcher Grundlage benötigt und verarbeitet werden, richtet sich maßgeblich nach der Art der Leistung, die von Ihnen in Anspruch genommen wird bzw. ist abhängig davon, für welche Aufgabe wir diese benötigen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.
Nähere Informationen darüber, welche Daten zu welchem Zweck und auf welcher Grundlage erhoben werden, wie Sie die verantwortliche Stelle und die/den Datenschutzbeauftragte/n kontaktieren können und welche Rechte Sie in Bezug auf die Verarbeitung der personenbezogenen Daten haben, können Sie dieser Datenschutzerklärung entnehmen.
Verantwortlicher und Datenschutzbeauftragte/r
Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das
Bundesministerium für Bildung und Forschung
D-53170 Bonn
Telefon: +49 (0)228 9957-0
Fax: +49 (0)228 99578-3601
elektronische Post: bmbf@bmbf.bund.de
DE-Mail: Poststelle@bmbf-bund.de-mail.de
Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an die/den behördliche/n Datenschutzbeauftragte/n des BMBF:
Bundesministerium für Bildung und Forschung
"Datenschutzbeauftragte/r"
D-53170 Bonn
Telefon: +49 (0)228/9957-3369
Fax: +49 (0)228/9957-8-3369
elektronische Post: datenschutz@bmbf.bund.de
Datenverarbeitung durch den Besuch des Datenportals
Bei jedem Besuch des Datenportals werden Daten erhoben und ausgetauscht, die zur Bereitstellung des Angebotes erforderlich sind. Dies sind:
- Anonyme Session ID
- Fehlerlogs
- IP Adresse
Diese Daten werden in Logfiles auf einem S3 Bucket (AWS) innerhalb der eCORDA-Datenhaltung abgelegt. Nach 30 Tagen erfolgt die Löschung.
Wir sind auf Grundlage des Artikel 6 Absatz 1 lit. c und e EU-Datenschutz-Grundverordnung (DSGVO) in Verbindung mit § 5 BSI-Gesetz zur Speicherung der Daten – zum Schutz vor Angriffen auf die Internetinfrastruktur sowie zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern bei der Kommunikationstechnik des Bundes/BMBF - über den Zeitpunkt Ihres Besuches hinaus verpflichtet. Diese Daten werden analysiert und im Falle von Angriffen auf die Kommunikationstechnik zur Einleitung einer Rechts- und Strafverfolgung benötigt
Technisch erforderliche Cookies
Damit Sie sich in das Datenportal ecorda.bmbf.de einloggen können, verwendet das BMBF technisch erforderliche Cookies. In diesem technischen Cookie erfolgt die Speicherung der SessionID, welche nicht als personenbezogene Daten zu werten ist.
Das eingesetzte Cookie enthält Angaben über:
- Anonyme Session-ID (technisch notwendig)
- Löschfrist der Session-ID für die Dauer der Session (maximal 2h ohne Refresh der Seite)
Die vom BMBF eingesetzten Cookies werden nach einem Jahr gelöscht.
Erhebung personenbezogener Daten im Rahmen der Kontaktaufnahme
Abhängig von der Art der Kontaktaufnahme werden unterschiedliche personenbezogene Daten erhoben und verarbeitet.
Die Kontaktaufnahme kann per E-Mail, per Brief oder Fax und per Telefon (Hotline) erfolgen.
Kontaktweg, Rechtsgrundlage und Zweck der Verarbeitung
Kontaktaufnahme per E-Mail
Die Kontaktaufnahme per E-Mail ist neben den personengebundenen dienstlichen E-Mail-Adressen der Beschäftigten über folgende zentrale E-Mail-Postfächer möglich:
Soweit Sie einen der oben genannten Kontaktwege verwenden, werden die von Ihnen übermittelten Daten (z. B.: Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen (gegebenenfalls von Ihnen übermittelte personenbezogenen Daten) zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert.
Wir weisen Sie darauf hin, dass die Verarbeitung der Daten auf Grundlage von Artikel 6 Absatz 1 lit. e DSGVO in Verbindung mit § 3 BDSG im Rahmen der Aufgabenerfüllung des BMBF erfolgt. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.
Brief und Fax
Sofern Sie an das BMBF oder dessen beauftragten Dienstleister "DLR Projektträger" ein(en) Brief/Fax schreiben, werden die von Ihnen übermittelten Daten (z. B.: Name, Vorname, Anschrift) und die im Brief/Fax enthaltenen Informationen (gegebenenfalls von Ihnen übermittelte personenbezogenen Daten) zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert.
Wir weisen Sie darauf hin, dass die Verarbeitung der Daten auf Grundlage von Artikel 6 Absatz 1 lit. e DSGVO in Verbindung mit § 3 BDSG im Rahmen der Aufgabenerledigung des BMBF erfolgt. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.
Telefon (Hotline)
Soweit Sie mit einem/r Beschäftigten per Telefon Kontakt aufnehmen, werden, soweit dies erforderlich ist, personenbezogenen Daten von Ihnen zur Bearbeitung Ihres Anliegens verarbeitet.
Wenn Sie sich an den beauftragten Dienstleister "DLR Projektträger" wenden, wird Ihr Anliegen durch eine/n Mitarbeiter/innen des vom BMBF beauftragten Dienstleisters "DLR Projektträger" bearbeitet. Dort werden, soweit dies zur Bearbeitung Ihres Anliegens erforderlich ist, Ihre Daten (z. B.: Name, Vorname, Anschrift, E-Mail-Adresse, Telefonnummer) zum Zweck der Bearbeitung Ihres Anliegens und entsprechend den gesetzlichen und vertraglichen Vorgaben gespeichert.
Wir weisen Sie darauf hin, dass die Verarbeitung der Daten zu diesem Zwecke auf Grundlage von Artikel 6 Absatz 1 lit. e DSGVO in Verbindung mit § 3 BDSG im Rahmen der Aufgabenerfüllung des BMBF erfolgt.
Speicherdauer und Weitergabe der im Rahmen der Kontaktaufnahme verarbeiteten personenbezogenen Daten
Soweit Ihre personenbezogenen Daten bei einem von uns beauftragten Dienstleister (z. B. DLR Projektträger) zur Bearbeitung Ihres Anliegens erhoben und verarbeitet werden, speichern diese Ihre Daten nur zur Bearbeitung Ihres Anliegens und entsprechend den gesetzlichen und vertraglichen Vorgaben. Soweit Ihr Anliegen nicht durch die Mitarbeiter/innen des Dienstleisters bearbeitet werden können, erfolgt eine Weiterleitung an das BMBF.
Die Mitarbeiter/innen des BMBF verarbeiten die übermittelten Daten nur in Zusammenhang mit der Bearbeitung Ihres Anliegens. Die Speicherung der übermittelten Daten richtet sich in diesen Fällen nach den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt.
Soweit es sich um einen Sachverhalt handelt, welcher einen Dienstleister des BMBF betrifft oder nur durch diesen beantwortet werden kann, erfolgt eine Weiterleitung Ihres Anliegens und die zur Bearbeitung erforderlichen personenbezogenen Daten, an den zuständigen Dienstleister. Der Dienstleister verarbeitet Ihre Daten nur zur Bearbeitung Ihres Anliegens und entsprechend den gesetzlichen und vertraglichen Vorgaben.
In diesen vorgenannten Fällen, erfolgt die Weitergabe der Daten auf Grundlage des Artikels 6 Absatz 1 lit. e DSGVO in Verbindung mit § 3 BDSG im Rahmen der Aufgabenerfüllung des BMBF.
Des Weiteren kann es im Rahmen der Wahrnehmung der Fach- und Rechtsaufsicht erforderlich sein, dass Ihre vorhandenen personenbezogenen Daten an die von uns beaufsichtigten Behörden im Zusammenhang mit Ihrem Anliegen weitergegeben werden. Die Weitergabe erfolgt in diesen Fällen auf Grundlage von § 25 Absatz 1 BDSG i. V. m. § 23 Absatz 1 Nummer 6 BDSG.
Das BMBF ist gemäß § 1 des Gesetzes über die Befugnisse des Petitionsausschusses des Deutschen Bundestages verpflichtet, dem Petitionsausschuss des Deutschen Bundestages zur Vorbereitung von Beschlüssen über Beschwerden nach Artikel 17 des Grundgesetzes gegebenenfalls Ihre personenbezogenen Daten zu übermitteln.
Einbindung von Tableau
Tableau Server wird bei dem DLR Projektträger betrieben. Beim Aufruf von Dashboards über das Portal werden keine personenbezogenen Daten des Nutzers gespeichert. Alle Nutzungsdaten innerhalb des Tableau Servers wie z.B. Dashboard-Berechtigungen von Nutzenden verbleiben auf dem System und werden nicht an Tableau/Salesforce in den USA oder anderen Drittstaaten außerhalb der EU übermittelt.
Anlegen eines Nutzer-Accounts für das Datenportal ecorda.bmbf.de
Beschreibung und Umfang der Datenverarbeitung
Die Einrichtung eines Nutzer-Accounts für das Datenportal ecorda.bmbf.de erfolgt über die Dienstleister DLR Projektträger und M2. Während dieses Vorgangs werden die folgenden personenbezogenen Daten erhoben und verarbeitet:
- Vor- und Nachname
- E-Mailadresse
- Telefonnummer
- Einrichtungsname
Im Rahmen des Registrierungsprozesses wird vom Dienstleister DLR Projektträger eine Einwilligung entsprechend Art. 6 Abs. 1 lit a) DSGVO zur Verarbeitung dieser Daten eingeholt. Die Einwilligung können Sie jederzeit z.B: durch eine E-Mail an ecorda@dlr.de widerrufen; in diesem Fall werden Ihre Daten im Rahmen der gesetzlichen Vorgaben gelöscht. Sollten Sie von Ihrem Widerrufsrecht Gebrauch machen, bleibt die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bis zum Eingang Ihres Widerrufs unberührt.
Bei jedem Login- Vorgang in das Datenportal werden folgende Daten gespeichert:
- anonymisierte Session ID
Die Speicherung der Daten erfolgt in der AWS. Der Schutz der Daten vor Weitergabe an Dritte wird über eine Key Management Service Verschlüsselung (KMS-Verschlüsselung) sichergestellt.
Es werden keine personenbezogenen Daten (Login-Daten oder Nutzeraktivitäten) gespeichert.
Zweck der Datenverarbeitung
Die Erhebung der personenbezogenen Daten sind notwendig zur Erstellung eines Nutzer-Accounts für das Datenportal ecorda.bmbf.de. Die Überprüfung der Legitimität der Zugriffskontrolle ist der Vorgang des Logins in das Portal. Dabei werden die personenbezogenen Daten (IP Adresse) gespeichert. Dies wird in ein Logfile auf der AWS abgelegt.
Dauer der Speicherung
Die Daten werden gelöscht, sobald die Nutzenden gegenüber dem Verantwortlichen eine Auflösung ihres Nutzer-Accounts geltend machen (siehe „Ihre Rechte“) bzw. die Daten für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Beschreibung des Registrierungsprozesses
Der Registrierungsprozess zum Datenportal erfolgt gesondert durch das EU-Büro des BMBF (DLR-PT):
- Die Ansprechpartner/innen in den Bundes- und Landesressort, in den Nationalen Kontaktstellen sowie in den Programmausschüssen, welche Zugang zum Datenportal erhalten sollen, werden durch das EU-Büro des BMBF (DLR-PT) über die Umstellung auf das Datenportal per E-Mail informiert und aufgefordert, ihre Einwilligung zur Erstellung eines Nutzer-Accounts zu erteilen.
- Dieser E-Mail ist ein Vertraulichkeitsschreiben der Europäischen Kommission sowie ein Hinweisblatt zum Datenschutz beigefügt.
- Die Einwilligung zur Erstellung des Nutzer-Accounts muss dem EU-Büro des BMBF (DLR-PT) schriftlich erteilt werden. Hierfür ist eine formlose E-Mail mit Angabe der folgenden Angaben ausreichend: Vor- und Nachname, E-Mailadresse, Telefonnummer, Name der Einrichtung.
- Der Zugang zum Datenportal ist auf einzelne Nutzer in den Bundes- und Landesressorts, in den Nationalen Kontaktstellen und in den Programmausschüssen personalisiert und beschränkt. Funktionale E-Mailadressen sind nicht zulässig.
- Arbeitgeberwechsel und Personalwechsel oder der Wechsel von Zuständigkeiten innerhalb des Landes- und Bundesressorts, in den Nationalen Kontaktstellen und in den Programmausschüssen sind dem EU-Büro des BMBF (DLR-PT) anzuzeigen, da in diesen Fällen neue Nutzer-Accounts erstellt und freigeschaltet werden müssen. Die bestehenden Accounts, welche von den Änderungen betroffen sind, werden vom EU-Büro des BMBF gelöscht.
- Die schriftlich erteilten Einwilligungsschreiben (E-Mail) sind an das funktionale Postfach ecorda@dlr.de zu richten. Die E-Mails werden in einer geschützten Umgebung auf dem DLR Exchange Server gespeichert und sind nur berechtigten Personen des EU-Büro des BMBF zugänglich.
- Auf Basis der erteilten Einwilligung wird für die entsprechende Person im Backend-Managementsystem des Datenportals (TYPO3) ein Nutzer-Account eingerichtet und somit der Zugang zum Datenportal freigeschaltet.
- TYPO3 speichert die Daten der Nutzer in der Datenbank des Systems. Diese Daten werden verwendet, um den Nutzern Zugang zu bestimmten Bereichen oder Funktionen des Datenportals zu gewähren.
- Die für das Portal freigeschalteten Personen erhalten ihre Login-Daten manuell mittels einer SSL- und S/MIME- verschlüsselten E-Mail. Die Mitteilung von Benutzername und Passwort erfolgen dabei in separaten E-Mails.
- Beim ersten Login wird der Nutzer dazu aufgefordert, sein Passwort zu ändern. Damit eine hohe Passwortsicherheit gewährleistet ist, müssen Passwörter eine Mindestlänge von 10 Zeichen haben, sowie jeweils mindestens einen Großbuchstaben und ein Sonderzeichen enthalten.
- Tritt der Fall auf, dass Nutzer ihre Passwörter vergessen, verfügt TYPO3 über eine "Passwort vergessen"-Funktion, mit der Nutzer ihr Passwort zurücksetzen können. Um die Sicherheit zu gewährleisten, muss der Nutzer einige Überprüfungsschritte durchlaufen, um sicherzustellen, dass er der rechtmäßige Inhaber des Accounts ist.
- Um einer möglichen Inaktivität von Benutzerkonten vorzubeugen, behält sich das EU-Büro des BMBF (DLR-PT) vor, die Nutzeraktivität in regelmäßigen Abständen abzufragen.
Ihre Rechte
Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft, Artikel 15 DSGVO
Mit dem Recht auf Auskunft erhält die betroffene Person eine umfassende Einsicht in die sie betreffenden personenbezogenen Daten und einige andere wichtige Kriterien, wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. - Recht auf Berichtigung, Artikel 16 DSGVO
Das Recht auf Berichtigung beinhaltet die Möglichkeit für die betroffene Person, die sie betreffenden personenbezogenen Daten korrigieren zu lassen. - Recht auf Löschung, Artikel 17 DSGVO
Das Recht auf Löschung beinhaltet die Möglichkeit für die betroffene Person, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die sie betreffenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. - Recht auf Einschränkung der Verarbeitung, Artikel 18 DSGVO
Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für die betroffene Person, eine weitere Verarbeitung seiner personenbezogenen Daten vorerst zu verhindern. - Recht auf Widerspruch gegen die Erhebung, Verarbeitung und/oder Nutzung, Artikel 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 S. 1 e) DSGVO erfolgt, Widerspruch einzulegen. Diese personenbezogenen Daten werden dann nicht mehr für diese Zwecke verarbeitet, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. - Recht auf Datenübertragbarkeit, Artikel 20 DSGVO
Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für die betroffene Person, die sie betreffenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um diese ggf. an einen anderen Verantwortlichen weiterleiten zu lassen.
Da die Verarbeitung der personenbezogenen Daten auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 a) DSGVO) erfolgt, können Sie diese jederzeit für den entsprechenden Zweck widerrufen.
Die vorgenannten Rechte können Sie z.B. unter bmbf@bmbf.bund.de, poststelle@bmbf-bund.de-mail.de oder
Deutsches Zentrum für Luft- und Raumfahrt (DLR)
DLR Projektträger
EU-Büro des BMBF
Heinrich-Konen-Straße 1
53227 Bonn
Telefon: +49 (0)228 3821-1964
Fax: +49 (0)228 3821-1649
E-Mail: ecorda@dlr.de oder eub@dlr.de geltend machen.
Sie können sich mit Fragen und Beschwerden auch an die Datenschutzbeauftragte des BMBF datenschutz@bmbf.bund.de wenden.
Ihnen steht zudem ein Beschwerderecht bei einer datenschutzrechtlichen Aufsichtsbehörde eigener Wahl zu. Hierzu gehört auch die für uns zuständige Aufsichtsbehörde:
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, Graurheindorfer Str. 153, 53117 Bonn.