Datenschutzerklärung

Für das Bundesministerium des Innern und für Heimat (nachfolgend BMI genannt) hat ein verantwortungsbewusster Umgang mit personenbezogenen Daten hohe Priorität. Wir möchten, dass Nutzerinnen und Nutzer wissen, wann welche Daten durch das BMI erhoben und verwendet werden.

Das BMI betreibt als nichtrechtsfähige Behörde der Bundesrepublik Deutschland u.a. unter folgenden Domains Internetseiten, auf der es die Öffentlichkeit über seine Tätigkeit informiert und der Öffentlichkeit niedrigschwellig Informationen zur Verfügung stellt.

Personenbezogene Daten werden von uns nur im notwendigen Umfang verarbeitet. Welche Daten zu welchen Zweck und auf welcher Grundlage benötigt und verarbeitet werden, richtet sich maßgeblich nach der Art der Leistung, die von Ihnen in Anspruch genommen wird, beziehungsweise ist abhängig davon, für welchen Zweck diese benötigt werden.

Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.

Die Verarbeitung personenbezogener Daten im BMI erfolgt in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Grundlagen

1.1 Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das

Bundesministerium des Innern und für Heimat
Alt-Moabit 140
10557 Berlin
Telefon: +49 30 18 681 0
Fax: +49 30 18 681 55000
E-Mail: poststelle@bmi.bund.de

Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an den Datenschutzbeauftragten im BMI

Beauftragter für den Datenschutz im BMI
Bundesministerium des Innern und für Heimat
Alt-Moabit 140
10557 Berlin
Telefon: +49 30 18 681 0
E-Mail: bds@bmi.bund.de

1.2 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.

1.3 Minderjährigenschutz

Personen unter 16 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Sollten die Daten zum Besuch des BMI erforderlich sein, gilt Punkt 5.3. Die Daten werden nicht an Dritte weitergegeben.

1.4 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Das BMI verarbeitet bei der Wahrnehmung der ihm obliegenden im öffentlichen Interesse liegenden Aufgaben personenbezogene Daten. Zu den öffentlichen Aufgaben des BMI gehört insbesondere auch die Öffentlichkeitsarbeit und dabei u.a. die Bereitstellung von Informationen für die Öffentlichkeit im Rahmen des vorliegenden Internetauftritts. Rechtsgrundlage der Verarbeitung ist hier Art. 6 Abs. 1 lit. e der Datenschutz-Grundverordnung der EU (DSGVO) in Verbindung mit der entsprechenden innerstaatlichen oder europäischen Aufgabennorm bzw. in Verbindung mit § 3 BDSG. Soweit eine Verarbeitung personenbezogener Daten im Einzelfall zur Erfüllung einer rechtlichen Verpflichtung erforderlich sein sollte, dient zudem Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der entsprechenden Rechtsvorschrift, aus der sich die rechtliche Verpflichtung ergibt, als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei die betroffene Person ist, dient im Einzelfall auch Artikel 6 Absatz 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Als zivilrechtliche Vertragspartei wird das BMI insbesondere im Bereich der Personalgewinnung und Beschaffung tätig. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Artikel 6 Absatz 1 lit. d DSGVO die Rechtsgrundlage.

Wir sind auf Grundlage von Artikel 6 Absatz 1 lit. e DSGVO in Verbindung mit § 5 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz) zur Speicherung von Daten zum Schutz vor Angriffen auf die Internetinfrastruktur des BMI und der Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches hinaus verpflichtet. Diese Daten werden analysiert und im Falle von Angriffen auf die Kommunikationstechnik zur Einleitung von Rechts- und Strafverfolgung genutzt. Die Daten werden gelöscht, sobald sie nicht mehr zur Aufgabenerfüllung benötigt werden. Daten, die beim Zugriff auf das Internetangebot des BMI protokolliert wurden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Bundes zur Rechts- oder Strafverfolgung erforderlich ist. Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen zum Beispiel zum Anlegen von Nutzerprofilen erfolgt durch das BMI nicht.

2. Datenverarbeitung im Zusammenhang mit dem Besuch dieser Internetseite

2.1 Datenerfassung

Bei jedem Zugriff eines Nutzers auf unser Internet-Angebot und bei jedem Abruf einer Datei werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei verarbeitet.

Im Einzelnen werden über jeden Zugriff/ Abruf folgende Daten gespeichert:

• Datum und Uhrzeit des Abrufs (Zeitstempel), sowie die IP-Adresse des zugreifenden Geräts bzw. Servers
• Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referrer, UserAgent-String),
• Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte) sowie
• Meldung, ob der Abruf erfolgreich war (HTTP Status Code).

Wir sind auf Grundlage von Artikel 6 Absatz 1 lit. e EU-Datenschutz-Grundverordnung (DSGVO) in Verbindung mit § 5 BSI-Gesetz zur Speicherung der Daten zum Schutz vor Angriffen auf die Internetinfrastruktur des BMI und der Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches hinaus verpflichtet. Diese Daten werden analysiert und im Falle von Angriffen auf die Kommunikationstechnik zur Einleitung einer Rechts- und Strafverfolgung benötigt. Die Daten werden gelöscht, sobald sie nicht mehr zur Aufgabenerfüllung benötigt werden.

Daten, die beim Zugriff auf das Internetangebot des BMI protokolliert wurden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Bundes zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt durch das BMI nicht.

Darüber hinaus machen wir ausdrücklich darauf aufmerksam, dass die vom BMI auf der Webseite eingebundenen Diensteanbieter Twitter und YouTube bei der aktiven Nutzung dieser Dienste, wie dem Abspielen eines Videos auf der Webseite, Daten der BMI-Webseitenbesucher entsprechend ihrer Datenverwendungsrichtlinien abspeichern und für ihre geschäftlichen Zwecke nutzen. Das BMI hat keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. So bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden.

2.2 Webanalyse / Datenerfassung

Auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 3 Bundesdatenschutzgesetz wertet das BMI im Rahmen der Öffentlichkeitsarbeit und zur bedarfsorientierten Bereitstellung von Informationen zu den vom BMI wahrzunehmenden Aufgaben Nutzungsinformationen zu statistische Zwecken aus.

Dies erfolgt mit dem Webanalysedienst Matomo/ PIWIK.

Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

• zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers (anonym)
• die aufgerufene Webseite
• die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
• die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
• die Verweildauer auf der Webseite
• die Häufigkeit des Aufrufs der Webseite

Diese Daten verarbeitet das BMI nur, wenn Sie der Verarbeitung zustimmen bzw. die Webanalyse aktivieren.

2.3 Übersicht über die eingesetzten Cookies

Technisch notwendig

JSESSIONID (Wert: Zeichenkette/Hash)

• Cookie für das Session-Management des Anwendungsservers,
• beinhaltet keine personenbezogenen Daten,
• basiert insb. nicht auf der IP des Nutzers oder einer sonstigen auf den tatsächlichen Nutzer zurückverfolgbaren Informationen,
• Gültigkeit endet mit Ablauf der aktuellen Sitzung,
• Die Session-ID ist nur auf dem jeweiligen Server gültig und wird nicht über verschiedene Server-Instanzen synchronisiert

NID (Wert: Zeichenkette/Hash)

• wird in der Infrastruktur Köln verwendet
• Cookie des Loadbalancers um Anfragen eines Nutzers innerhalb einer Session stets dem gleichen Server zuzuleiten.
• Dient ausschließlich dem Zweck der Lastverteilung  (mehrstufiges Konzept, vgl. TS…-Cookie)
• Gültigkeit endet mit Ablauf der aktuellen Sitzung.

TS… (Der Cookiename variiert, je nach Webseite) (Wert: Zeichenkette/Hash)

• wird in der Infrastruktur Köln verwendet
• Cookie der WebApplicationFirewall/SSL-Terminierungsfunktion,
• dient  dazu um Anfragen eines Nutzers innerhalb einer Session stets dem gleichen Server zuzuleiten (mehrstufiges Konzept, vgl. NID-Cookie)
• Gültigkeit endet mit Ablauf der aktuellen Sitzung

AL-SESS-S / AL_LB (Wert: Zeichenkette/Hash)

• wird in der Infrastruktur Frankfurt verwendet
• Cookie des Loadbalancers & Reverse-Proxies um Anfragen eines Nutzers innerhalb einer Session stets dem gleichen Server zuzuleiten,
• Dient ausschließlich dem Zweck der Lastverteilung
• Gültigkeit endet mit Ablauf der aktuellen Sitzung

3. Verarbeitung personenbezogener Daten im Rahmen der Kontaktaufnahme

Die Verarbeitung der personenbezogenen Daten geschieht in Abhängigkeit des Kontaktweges. Hierbei kann zwischen Kontaktaufnahme per E-Mail, per Kontaktformular, per Brief oder Telefon (Hotline) unterschieden werden.

3.1 Kontaktaufnahme mit dem BMI per E-Mail

Die Kontaktaufnahme mit dem BMI per E-Mail ist neben den personengebundenen dienstlichen E-Mail-Adressen der Beschäftigten und diverse Funktionspostfächern auch über diese zentrale E-Mail-Adresse möglich: poststelle@bmi.bund.de. Die an die zentrale Adresse gesandten und in der für die zentrale Nachrichtenverteilung zuständigen Organisationseinheit gespeicherten personenbezogenen Daten werden nach der Weiterleitung an die zuständigen Organisationseinheiten des BMI nach einem Jahr gelöscht.

In den Organisationseinheiten werden die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen (inklusive ggf. von Ihnen übermittelter personenbezogener Daten) zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens, gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt, gespeichert.

Wir weisen Sie darauf hin, dass die Verarbeitung der Daten auf Grundlage von Artikel 6 Absatz 1 lit. e DSGVO in Verbindung mit § 3 BDSG erfolgt. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.

Soweit Sie eine Kommunikation wünschen, ist die Angabe einer Anrede, Ihres Namens und Vornamens sowie Ihrer E-Mail-Adresse erforderlich. Ohne diese Daten kann Ihr Anliegen nicht bearbeitet werden. Die Angabe der Anschrift ist optional und ermöglicht uns - soweit von Ihnen gewünscht - die Bearbeitung Ihres Anliegens auf postalischem Weg. Daneben werden Datum und Uhrzeit Ihrer Anfrage an uns übermittelt.

Sollten wir eine E-Mail von Ihnen erhalten, gehen wir davon aus, dass wir Ihnen auf dem gleichen Wege per E-Mail antworten können. Sollten Sie das nicht wünschen müssten Sie uns ausdrücklich zu einer Antwort auf einem anderen Kommunikationsweg (zum Beispiel per Brief oder Telefax) auffordern. Die Verarbeitung der übermittelten Daten und des Inhalts (welcher gegebenenfalls ebenfalls von Ihnen übermittelte personenbezogene Daten enthält) erfolgt auf Grundlage von Artikel 6 Absatz 1 lit. a DSGVO zum Zwecke der Bearbeitung Ihres Anliegens.

Die Speicherung der Kommunikation zwischen Ihnen und dem BMI richtet sich nach den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt.

4. Verarbeitung personenbezogener Daten im Rahmen der Nutzung sozialer Netzwerke

Das BMI ist in den sozialen Netzwerken X @BMI_Bund und YouTube aktiv. Dabei verarbeitet es personenbezogene Daten über seinen X-Account, gleichzeitig findet eine Datenverarbeitung durch X bzw. YouTube/ Google statt. Für die Datenverarbeitung dieser in den Vereinigten Staaten von Amerika ansässigen Firmen ist das BMI nicht verantwortlich. Soweit das BMI personenbezogene Daten verarbeitet die gesonderte Datenschutzerklärung “Soziale Medien” des BMI verwiesen. Diese finden Sie hier.

5. Ihre Rechte

Sie haben gegenüber dem BMI folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft, Art. 15 DSGVO Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.
• Recht auf Berichtigung, Art. 16 DSGVO Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.
• Recht auf Löschung, Art. 17 DSGVO Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.
• Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.
• Recht auf Widerspruch gegen die Erhebung, Verarbeitung und bzw. oder Nutzung, Art. 21 DSGVO Das Recht auf Widerspruch beinhaltet die Möglichkeit, für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.
• Recht auf Datenübertragbarkeit, Art. 20 DSGVO Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.
• Recht auf Widerruf der Einwilligung, Art. 7 Abs. 3 DSGVO Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, kann der Betroffene diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund der getätigten Einwilligung bleibt bis zum Eingang des Widerrufs unberührt.

Die vorgenannten Rechte können Sie unter den unter Ziffer 1.1 genannten Erreichbarkeiten oder Online geltend machen.

Ihnen steht zudem gemäß Art. 77 DSGVO ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde, der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, zu.

Sie können sich mit Fragen und Beschwerden auch an den unter Ziffer 1.1 genannten Datenschutzbeauftragten im BMI wenden.