Navigation und Serviceinhalte

Springe direkt zu:

Bundesministerium des Innern und für Heimat

Die Zusammenarbeitsplattform der Bundesregierung

Datenschutz

Typ: Artikel

Gerne informieren wir Sie über die Erhebung personenbezogener Daten bei der Nutzung von https://www.govlab.bund.de. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.

1. Information über die Erhebung personenbezogener Daten

Verantwortlicher gemäß Artikel (Art.) 4 Absatz (Abs.) 1 Ziffer (Ziff.) 7 Datenschutz-Grundverordnung (DSGVO) ist das

Bundesministerium des Innern und für Heimat
DV I 3, Digitale Verwaltungstransformation; Digitalcheck
Alt-Moabit 140
10557 Berlin
Telefon: +49-(0)30 18 681-0
Fax: +49-(0)30 18 681-12926
E-Mail: poststelle@bmi.bund.de
DE-Mail: poststelle@bmi-bund.de-mail.de

Bei Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an die/ den Datenschutzbeauftragte/n im BMI:

Beauftragter für den Datenschutz im BMI
Bundesministerium des Innern und für Heimat
Alt-Moabit 140
10557 Berlin
Telefon: +49-(0)30 18 681-0
E-Mail: bds@bmi.bund.de

Für das BMI wird als Auftragsverarbeiter tätig:

DigitalService GmbH des Bundes
Prinzessinnenstraße 8-14
10969 Berlin

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck der Verwendung

a) Beim Besuch der Webseite

Bei jedem Aufruf der Webseite erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Geräts. Geloggt werden folgende Daten:

  • Informationen über den Browsertyp und die verwendete Version,
  • das Betriebssystem des Nutzers,
  • die IP-Adresse des Nutzers,
  • Datum und Uhrzeit des Zugriffs,
  • Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt (wird als Referrer gespeichert).

b) Webanalyse / Datenerfassung

Auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 3 Bundesdatenschutzgesetz wertet das BMI im Rahmen der Öffentlichkeitsarbeit und zur bedarfsorientierten Bereitstellung von Informationen zu den vom BMI wahrzunehmenden Aufgaben Nutzungsinformationen zu statistische Zwecken aus. Dies erfolgt mit dem Webanalysedienst Matomo/PIWIK.

Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  • Datum und Uhrzeit des Abrufs (Zeitstempel), sowie die IP-Adresse des zugreifenden Geräts bzw. Servers
  • Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referrer, UserAgent-String),
  • Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte) sowie
  • Meldung, ob der Abruf erfolgreich war (HTTP Status Code).

Diese Daten verarbeitet das BMI nur, wenn Sie der Verarbeitung zustimmen bzw. die Webanalyse aktivieren.

Hinweis: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und gegebenenfalls von Ihnen erneut aktiviert werden muss.

c) Übersicht über die eingesetzten Cookies

Technisch notwendig

 JSESSIONID (Wert: Zeichenkette/Hash)

  • Cookie für das Session-Management des Anwendungsservers,
  • beinhaltet keine personenbezogenen Daten,
  • basiert insb. nicht auf der IP des Nutzers oder einer sonstigen auf den tatsächlichen Nutzer zurückverfolgbaren Informationen,
  • Gültigkeit endet mit Ablauf der aktuellen Sitzung,
  • Die Session-ID ist nur auf dem jeweiligen Server gültig und wird nicht über verschiedene Server-Instanzen synchronisiert

NID (Wert: Zeichenkette/Hash)

  • wird in der Infrastruktur Köln verwendet
  • Cookie des Loadbalancers um Anfragen eines Nutzers innerhalb einer Session stets dem gleichen Server zuzuleiten.
  • Dient ausschließlich dem Zweck der Lastverteilung  (mehrstufiges Konzept, vgl. TS...-Cookie)
  • Gültigkeit endet mit Ablauf der aktuellen Sitzung.

TS.... (Der Cookiename variiert, je nach Webseite) (Wert: Zeichenkette/Hash)

  • wird in der Infrastruktur Köln verwendet
  • Cookie der WebApplicationFirewall/SSL-Terminierungsfunktion,
  • dient  dazu um Anfragen eines Nutzers innerhalb einer Session stets dem gleichen Server zuzuleiten (mehrstufiges Konzept, vgl. NID-Cookie)
  • Gültigkeit endet mit Ablauf der aktuellen Sitzung

AL-SESS-S / AL_LB (Wert: Zeichenkette/Hash)

  • wird in der Infrastruktur Frankfurt verwendet
  • Cookie des Loadbalancers & Reverse-Proxies um Anfragen eines Nutzers innerhalb einer Session stets dem gleichen Server zuzuleiten,
  • Dient ausschließlich dem Zweck der Lastverteilung

  • Gültigkeit endet mit Ablauf der aktuellen Sitzung

Vom GSB/Webseite verwendete Cookies:

cookiebanner (Wert closed)

  • Wird beim Schließen des Cookiebanner gesetzt (Klick auf "Auswahl bestätigten" oder "Alle auswählen")
  • Dient dazu den Cookiebanner nicht erneut anzuzeigen sofern der Benutzer bereits eine Auswahl getroffen hat
  • Gültigkeit 1 Monat 

matomoTracking (Wert true/false)

  • Wird beim Schließen des Cookiebanner gesetzt (Klick auf "Auswahl bestätigten" oder "Alle auswählen")
  • Wert "true" wenn "Statistik" angehakt wurde oder "Alle auswählen" geklickt wurde, nur dann wird das Javascript von Matamo geladen und ermöglicht statistische Auswertungen
  • Wert "false" kein Javascipt von Matomo wird in die Seite inkludiert
  • Belegt die Checkboxen unter Datenschutz vor mit der entsprechenden Auswahl des Nutzers
  • Gültigkeit 1 Monat

d) Kontaktaufnahme über das Kontaktformular der Internetredaktion

Sie können über diese Webseite mit Hilfe eines Formulars Kontakt mit der Redaktion von GovLabDE@bmi.bund.de aufnehmen. Die Übermittlung der Inhalte des Kontaktformulars des BMI erfolgt über eine verschlüsselte https-Verbindung.

Soweit Sie das Kontaktformular zur Kommunikation verwenden, ist die Angabe einer Anrede, Ihres Namens und Vornamens sowie Ihrer E-Mail-Adresse erforderlich. Ohne diese Daten kann Ihr per Kontaktformular übermitteltes Anliegen nicht bearbeitet werden. Die Angabe der Anschrift ist optional und ermöglicht uns - soweit von Ihnen gewünscht - die Bearbeitung Ihres Anliegens auf postalischem Weg. Daneben werden Datum und Uhrzeit Ihrer Anfrage an uns übermittelt.

Sollten wir eine Nachricht über das Kontaktformular oder eine E-Mail von Ihnen erhalten, gehen wir davon aus, dass wir Ihnen auf dem gleichen Wege per E-Mail antworten können. Sollten Sie das nicht wünschen, müssen Sie uns ausdrücklich zu einer Antwort auf einem anderen Kommunikationsweg (zum Beispiel per Brief oder Telefax) auffordern. Die Verarbeitung der mit dem Kontaktformular übermittelten Daten und des Inhalts (welcher gegebenenfalls von Ihnen übermittelte personenbezogene Daten enthält) erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO zum Zwecke der Bearbeitung Ihres Anliegens. Diese Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.

e) Bei der Kontaktaufnahme mit dem BMI per E-Mail oder Brief

Die Kontaktaufnahme mit dem BMI per E-Mail ist über die zentrale E-Mail-Adresse des BMI möglich: poststelle@bmi.bund.de. Die an die zentrale Adresse gesandten und in der für die zentrale Nachrichtenverteilung zuständigen Organisationseinheit gespeicherten personenbezogenen Daten werden nach der Weiterleitung an die zuständige Organisationseinheit des BMI nach einem Jahr gelöscht.

In den Organisationseinheiten werden die von Ihnen übermittelten Daten (z.B. Name, Vorname, Anschrift), zumindest jedoch die E-Mail- bzw. die Postadresse, sowie die in der E-Mail bzw. dem Brief enthaltenen Informationen (inklusive ggf. von Ihnen übermittelter personenbezogener Daten) zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens verarbeitet. Diese Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.

3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Das BMI verarbeitet bei der Wahrnehmung der ihm obliegenden, im öffentlichen Interesse liegenden Aufgaben personenbezogene Daten. Rechtsgrundlage der Verarbeitung ist dabei Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 (Bundesdatenschutzgesetz) BDSG. Soweit eine Verarbeitung personenbezogener Daten im Einzelfall zur Erfüllung einer rechtlichen Verpflichtung erforderlich sein sollte, dient Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der entsprechenden Rechtsvorschrift, aus der sich die rechtliche Verpflichtung ergibt, als Rechtsgrundlage. Sollte eine Verarbeitung Ihrer personenbezogenen Daten aufgrund Ihrer Einwilligung erfolgen, so geschieht diese Verarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Wir sind auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 5 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz) zur Speicherung von Daten zum Schutz vor Angriffen auf die Internetinfrastruktur des BMI und der Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches hinaus verpflichtet. Daten, die beim Zugriff auf das Internetangebot des BMI protokolliert wurden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Bundes zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen, zum Beispiel zum Anlegen von Nutzerprofilen erfolgt durch das BMI nicht.

4. Speicherdauer

Die IP-Adresse wird auf den Auslieferungsservern für 60 Tage gespeichert. Dies dient der Sicherstellung des Betriebs und dem Schutz vor Angriffen.

Cookies werden auf dem Rechner der Nutzerin bzw. des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser, können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Matomo ist deaktiviert, wenn Sie unsere Webseite besuchen. Erst wenn Sie aktiv einwilligen, wird Ihr Nutzungsverhalten anonymisiert erfasst.
Die Speicherung der Kommunikation zwischen Ihnen und dem BMI richtet sich nach den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt.

5. Minderjährigenschutz

Personen unter 16 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

6. Ihre Rechte

Sie haben gegenüber dem BMI folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft, Art. 15 DSGVO
    Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.
  • Recht auf Berichtigung, Art. 16 DSGVO
    Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.
  • Recht auf Löschung, Art. 17 DSGVO
    Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
    Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.
  • Recht auf Widerspruch gegen die Erhebung, Verarbeitung und bzw. oder Nutzung, Art. 21 DSGVO
    Das Recht auf Widerspruch beinhaltet die Möglichkeit, für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.
  • Recht auf Datenübertragbarkeit, Art. 20 DSGVO
    Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.
  • Recht auf Widerruf der Einwilligung, Art. 7 Abs. 3 DSGVO
    Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, kann der Betroffene diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund der getätigten Einwilligung bleibt bis zum Eingang des Widerrufs unberührt.

Die vorgenannten Rechte können Sie unter den unter Ziffer 1 genannten Erreichbarkeiten schriftlich oder auch über das bds@bmi.bund.de geltend machen.

Ihnen steht zudem gemäß Art. 77 DSGVO ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde, dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 153, 53117 Bonn, Telefon: +49 (0)228 997799-0, www.bfdi.bund.de zu.

Sie können sich mit Fragen und Beschwerden auch jederzeit unter bds@bmi.bund.de an oben genannte/n Datenschutzbeauftragte/n im BMI wenden.

Stand: 29.11.2022