Datenschutzerklärung

Für das Bundesministerium des Innern, für Bau und Heimat („BMI“) hat ein verantwortungsbewusster Umgang mit personenbezogenen Daten hohe Priorität. Wir möchten, dass Nutzerinnen und Nutzer wissen, wann welche Daten durch das BMI erhoben und verwendet werden.

Das Bundesministerium des Innern, für Bau und Heimat (BMI) betreibt als nichtrechtsfähige Behörde der Bundesrepublik Deutschland unter der Domain www.kooperation-ohne-grenzen.de und www.kooperacja-bez-granic.pl eine Internetseite (die „Internetseite“), auf der es die Öffentlichkeit über die Tätigkeit des Deutsch-Polnischen Raumordnungsausschusses informiert und der Öffentlichkeit niedrigschwellig Informationen zur Verfügung stellt.

Personenbezogene Daten werden von uns nur im notwendigen Umfang verarbeitet. Welche Daten zu welchem Zweck und auf welcher Grundlage verarbeitet werden, richtet sich maßgeblich nach der Art der Leistung, die von Ihnen in Anspruch genommen wird oder ist abhängig davon, für welchen Zweck die personenbezogenen Daten benötigt werden.

Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unserem externen Dienstleister beachtet werden.

Die Verarbeitung personenbezogener Daten im BMI erfolgt in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung („DSGVO“) und dem Bundesdatenschutzgesetz („BDSG“).

1. Grundlagen

1.1 Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das
Bundesministerium des Innern, für Bau und Heimat
Alt-Moabit 140
10557 Berlin
Telefon: +49-(0)30 18 681-0
Fax: +49-(0)30 18 681-12926
E-Mail: poststelle@bmi.bund.de
DE-Mail: poststelle@bmi-bund.de-mail.de

Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an den Datenschutzbeauftragten im BMI:
Beauftragter für den Datenschutz im BMI
Bundesministerium des Innern, für Bau und Heimat
Alt-Moabit 140
10557 Berlin
Telefon: +49-(0)30 18 681-0
E-Mail: bds@bmi.bund.de

1.2 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.

1.3 Minderjährigenschutz

Personen unter 16 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

1.4 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Das Bundesministerium des Innern, für Bau und Heimat (BMI) verarbeitet bei der Wahrnehmung der ihm obliegenden im öffentlichen Interesse liegenden Aufgaben personenbezogene Daten. Zu den öffentlichen Aufgaben des BMI gehört insbesondere auch die Öffentlichkeitsarbeit und dabei u.a. die Bereitstellung von Informationen für die Öffentlichkeit im Rahmen des vorliegenden Internetauftritts. Rechtsgrundlage der Verarbeitung ist hier Art. 6 Abs. 1 lit. e der Datenschutz-Grundverordnung der EU (DSGVO) in Verbindung mit der entsprechenden innerstaatlichen oder europäischen Aufgabennorm bzw. in Verbindung mit § 3 BDSG. Soweit eine Verarbeitung personenbezogener Daten im Einzelfall zur Erfüllung einer rechtlichen Verpflichtung erforderlich sein sollte, dient zudem Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der entsprechenden Rechtsvorschrift, aus der sich die rechtliche Verpflichtung ergibt, als Rechtsgrundlage.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

2. Datenverarbeitung im Zusammenhang mit dem Besuch dieser Internetseite

2.1 Datenerfassung

Bei jedem Zugriff eines Nutzers auf unser Internet-Angebot und bei jedem Abruf einer Datei werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei verarbeitet.

Im Einzelnen werden über jeden Zugriff/Abruf folgende Daten gespeichert:

  • Datum und Uhrzeit des Abrufs (Zeitstempel), sowie die IP-Adresse des zugreifenden Geräts bzw. Servers
  • Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referrer, UserAgent-String),
  • Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte) sowie
  • Meldung, ob der Abruf erfolgreich war (HTTP Status Code).

2.2 Webanalyse / Datenerfassung

Auf Grundlage des Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 Bundesdatenschutzgesetz wertet das BMI im Rahmen der Öffentlichkeitsarbeit und zur bedarfsorientierten Bereitstellung von Informationen zu den vom BMI wahrzunehmenden Aufgaben Nutzungsinformationen zu statistische Zwecken aus.

Dies erfolgt mit dem Webanalysedienst Matomo/PIWIK.

Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  • zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers (anonym)
  • die aufgerufene Webseite
  • die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
  • die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  • die Verweildauer auf der Webseite
  • die Häufigkeit des Aufrufs der Webseite

Im Rahmen unserer Webanalyse werden keine Cookies auf dem Rechner der Benutzer gesetzt. Auch eine Weitergabe der Daten an Dritte erfolgt nicht.

Wenn Sie auch mit einer vollständig anonymen Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen.

In diesem Fall wird in Ihrem Browser ein so genannter Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten mehr erhebt.

Widerspruch

Hinweis: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und gegebenenfalls von Ihnen erneut aktiviert werden muss.

2.3 Übersicht über die eingesetzten Cookies

Technisch notwendig

JSESSIONID (Wert: Zeichenkette/Hash)

  • Cookie für das Session-Management des Anwendungsservers,
  • beinhaltet keine personenbezogenen Daten,
  • basiert insb. nicht auf der IP des Nutzers oder einer sonstigen auf den tatsächlichen Nutzer zurückverfolgbaren Informationen,
  • Gültigkeit endet mit Ablauf der aktuellen Sitzung,
  • Die Session-ID ist nur auf dem jeweiligen Server gültig und wird nicht über verschiedene Server-Instanzen synchronisiert

NID (Wert: Zeichenkette/Hash)

  • wird in der Infrastruktur Köln verwendet
  • Cookie des Loadbalancers um Anfragen eines Nutzers innerhalb einer Session stets dem gleichen Server zuzuleiten.
  • Dient ausschließlich dem Zweck der Lastverteilung (mehrstufiges Konzept, vgl. TS…-Cookie)
  • Gültigkeit endet mit Ablauf der aktuellen Sitzung.

TS…. (Der Cookiename variiert, je nach Webseite) (Wert: Zeichenkette/Hash)

  • wird in der Infrastruktur Köln verwendet
  • Cookie der WebApplicationFirewall/SSL-Terminierungsfunktion,
  • dient dazu um Anfragen eines Nutzers innerhalb einer Session stets dem gleichen Server zuzuleiten (mehrstufiges Konzept, vgl. NID-Cookie)
  • Gültigkeit endet mit Ablauf der aktuellen Sitzung

Vom GSB/Webseite verwendete Cookies:

cookiebanner (Wert closed)

  • Wird beim Schließen des Cookiebanner gesetzt (Klick auf „Auswahl bestätigten“ oder „Alle auswählen“)
  • Dient dazu den Cookiebanner nicht erneut anzuzeigen sofern der Benutzer bereits eine Auswahl getroffen hat
  • Gültigkeit 1 Monat

matomoTracking (Wert true/false)

  • Wird beim Schließen des Cookiebanner gesetzt (Klick auf „Auswahl bestätigten“ oder „Alle auswählen“)
  • Wert „true“ wenn „Statistik“ angehakt wurde oder „Alle auswählen“ geklickt wurde, nur dann wird das Javascript von Matamo geladen und ermöglicht statistische Auswertungen
  • Wert „false“ kein Javascipt von Matomo wird in die Seite inkludiert
  • Belegt die Checkboxen unter Datenschutz vor mit der entsprechenden Auswahl des Nutzers
  • Gültigkeit 1 Monat

3. Verarbeitung personenbezogener Daten im Rahmen der Kontaktaufnahme

Die Verarbeitung der personenbezogenen Daten geschieht in Abhängigkeit des Kontaktweges. Hierbei kann zwischen Kontaktaufnahme per E-Mail, per Kontaktformular, per Brief oder Telefon (Hotline) unterschieden werden.

3.1 Kontaktaufnahme mit dem BMI per E-Mail.

Bei der Kontaktaufnahme mit dem BMI per E-Mail wird Ihre E-Mail ggf. zunächst an die zuständige Organisationseinheit des BMI weitergeleitet. In den Organisationseinheiten werden die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen (inklusive ggf. von Ihnen übermittelter personenbezogener Daten) zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens, gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt, gespeichert.

Wir weisen Sie darauf hin, dass die Verarbeitung der Daten auf Grundlage von Artikel 6 Absatz 1 lit. e DSGVO in Verbindung mit § 3 BDSG erfolgt. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.

3.2 E-Mail-Adressen ohne BMI-Bezug

Auf der Internetseite werden auch E-Mail-Adressen von Dritten zu Fachthemen bereitgestellt. Soweit diese Adressen nicht auf der Domain …@bmi.bund.de beheimatet sind, liegt die Verarbeitung personenbezogener Daten nicht in der Verantwortung des BMI. Bei Fragen bezüglich des Umgangs mit Ihren personenbezogenen Daten durch Dritte wenden Sie sich bitte an diese.

3.3 Kontaktaufnahme mit dem BMI per Brief

Sofern Sie an das BMI einen Brief schreiben, werden die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift) und die im Brief enthaltenen Informationen (ggf. von Ihnen übermittelte personenbezogenen Daten) zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens, gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt, gespeichert.

Wir weisen Sie darauf hin, dass die Verarbeitung der Daten auf Grundlage von Artikel 6 Absatz 1 lit. e DSGVO in Verbindung mit § 3 BDSG erfolgt. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.

3.4 Kontaktaufnahme per Telefon

Wenn Sie mit einem/r Beschäftigten des BMI per Telefon Kontakt aufnehmen, werden, soweit dies erforderlich ist, personenbezogenen Daten von Ihnen zur Bearbeitung Ihres Anliegens verarbeitet.

Auf der Internetseite werden auch Telefonnummern von Dritten zu Fachthemen bereitgestellt. Soweit Sie mit diesen per Telefon Kontakt aufnehmen, liegt die Verarbeitung personenbezogener Daten nicht in der Verantwortung des BMI. Bei Fragen bezüglich des Umgangs mit Ihren personenbezogenen Daten durch Dritte wenden Sie sich bitte an diese.

4. Löschung von Daten

Die über Sie gespeicherten personenbezogenen Daten werden gelöscht, wenn ausgeschlossen ist, dass sie noch zu Beweisführungs- oder Revisionszwecken benötigt werden. Dies ist in der Regel bei Daten der Fall, die seit einem Jahr nicht mehr benötigt wurden. Ansonsten gilt für das BMI die Aufbewahrungsfrist für Unterlagen der Registraturrichtlinie (10 Jahre), nach deren Ablauf eine Abgabe an das Zwischenarchiv oder Löschung zu prüfen ist.

5. Ihre Rechte als Datensubjekt

Sie haben gegenüber dem BMI folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft gemäß Art. 15 DSGVO.
    Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn betreffenden verarbeiteten personenbezogenen Daten und einige andere wichtige Kriterien wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.
  • Recht auf Berichtigung gemäß Art. 16 DSGVO.
    Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige, ihn betreffende personenbezogene Daten korrigieren zu lassen.
  • Recht auf Löschung gemäß Art. 17 DSGVO.
    Das Recht auf Löschung personenbezogener Daten beinhaltet die Möglichkeit für den Betroffenen, seine personenbezogenen Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO.
    Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.
  • Recht auf Widerspruch gegen die Erhebung, Verarbeitung und bzw. oder Nutzung gemäß Art. 21 DSGVO.
    Das Recht auf Widerspruch beinhaltet die Möglichkeit, der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.
  • Recht auf Datenübertragbarkeit, Art. 20 DSGVO.
    Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn betreffenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.
  • Recht auf Widerruf der Einwilligung, Art. 13 und 14 DSGVO.
    Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, kann der Betroffene diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund der getätigten Einwilligung bleibt bis zum Eingang des Widerrufs unberührt.

Die vorgenannten Rechte können Sie beim Datenverantwortlichen (Ziffer 1.1 dieser Datenschutzerklärung) schriftlich geltend machen. Ihnen steht zudem gemäß Art. 77 DSGVO ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde, dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, zu.

Sie können sich mit Fragen und Beschwerden auch an den unter Ziffer 1.1 genannten Datenschutzbeauftragten im BMI wenden.