Datenschutz

gemäß Artikel 13 Datenschutz-Grundverordnung (DSGVO)


Der Schutz Ihrer persönlichen Daten ist dem Bundesministerium für Bildung und Forschung (BMBF) ein besonderes Anliegen. Daher werden personenbezogene Daten von uns nur im notwendigen Umfang verarbeitet. Welche Daten zu welchem Zweck und auf welcher Grundlage benötigt und verarbeitet werden, richtet sich maßgeblich nach der Art der Leistung, die von Ihnen in Anspruch genommen wird bzw. ist abhängig davon, für welche Aufgabe wir diese benötigen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.

Nähere Informationen darüber, welche Daten zu welchem Zweck und auf welcher Grundlage erhoben werden, wie Sie die verantwortliche Stelle und die/den Datenschutzbeauftragte/n kontaktieren können und welche Rechte Sie in Bezug auf die Verarbeitung der personenbezogenen Daten haben, können Sie dieser Datenschutzerklärung entnehmen.

Folgende Informationen sind Ihnen gemäß Art. 13 der Datenschutz-Grundverordnung (Verordnung [EU] 2016/679) bei Erhebung der personenbezogenen Daten mitzuteilen:

 

Zu Art. 13 Abs. 1a) und b) – Verantwortlicher / Datenschutzbeauftragter:

Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das

Bundesministerium für Bildung und Forschung 
D-53170 Bonn  
Telefon: +49 (0)228 9957-0         
Fax: +49 (0)228 99578-3601        
elektronische Post: bmbf@bmbf.bund.de          
DE-Mail: poststelle@bmbf-bund.de-mail.de

Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an die/den behördliche/n Datenschutzbeauftragte/n des BMBF:

Bundesministerium für Bildung und Forschung 
„Datenschutzbeauftragter“
D-53170 Bonn  
Telefon: +49 (0)228/9957-3369 
Fax: +49 (0)228/9957-8-3369     
elektronische Post: datenschutz@bmbf.bund.de

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie das BMBF den Schutz Ihrer Daten gewährleistet und welche Art von Daten auf welcher Grundlage zu welchem Zweck erhoben werden.

 

Zu Art. 13 Abs. 1c) – Zweck und Rechtsgrundlage:

Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung nach Artikel 6 Absatz 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bleibt bis zum Eingang Ihres Widerrufs unberührt. Ihre Einwilligung können Sie jederzeit durch eine E-Mail an kontakt@vorausschau.de widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bleibt bis zum Eingang Ihres Widerrufs unberührt.

Anmeldung zur „Foresight Halbzeitkonferenz 2021“

Für die Anmeldung zur „Foresight Halbzeitkonferenz 2021“ sind nur der Nachname sowie die E-Mail-Adresse zwingend erforderlich.

Optionale Angaben sind Anrede, Vorname, Titel, Funktion, Institut oder Organisation und Telefonnummer. Darüber hinaus haben Sie die Möglichkeit, Ihre angegebenen Daten in einen Verteiler zu weiteren Foresight-Veranstaltungen aufnehmen zu lassen. Auch hier sind die zwei separaten Zustimmungen optional. Die Daten werden für die Organisation und Durchführung der Veranstaltung und für evtl. Rückfragen benötigt und verarbeitet.

Datenverarbeitung durch den Besuch dieser Internetseite

Bei jedem Besuch einer Internetseite werden Daten erhoben und ausgetauscht, die zur Bereitstellung des Angebotes erforderlich sind. Dies sind:

  • IP-Adresse
  • Typ und Version Ihres Internet-Browsers
  • verwendetes Betriebssystem
  • die aufgerufene Seite
  • die zuvor besuchte Seite (Referrer URL)
  • Uhrzeit der Serveranfrage.

Sie können hier einsehen, welche Daten Ihr Internetbrowser an unseren Server übermittelt.

Diese Daten werden in Log-Dateien über den Zeitpunkt des Besuches hinaus auf einen externen Server, bei unseren Dienstleistern „bringe Informationstechnik GmbH“ und der „informedia GmbH“, gespeichert.

Wir sind auf Grundlage des Artikel 6 Absatz 1 lit. c und e EU-Datenschutz-Grundverordnung (DSGVO) in Verbindung mit § 5 BSI-Gesetz zur Speicherung der Daten – zum Schutz vor Angriffen auf die Internetinfrastruktur sowie zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern bei der Kommunikationstechnik des Bundes/BMBF - über den Zeitpunkt Ihres Besuches hinaus verpflichtet. Diese Daten werden analysiert und im Falle von Angriffen auf die Kommunikationstechnik zur Einleitung einer Rechts- und Strafverfolgung benötigt.

Daten, die beim Zugriff auf das Internetangebot des BMBF protokolliert wurden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Bundes zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird durch das BMBF nicht vorgenommen.

Webanalyse

Auf Grundlage des Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 Bundesdatenschutzgesetz wertet das BMBF und die mit der Betreuung und Weiterentwicklung beauftragten Dienstleister „bringe Informationstechnik GmbH“ und „informedia GmbH“ im Rahmen der Öffentlichkeitsarbeit und zur bedarfsorientierten Bereitstellung von Informationen zu den vom BMBF wahrzunehmenden Aufgaben Nutzungsinformationen zu statistische Zwecken aus.

Dies erfolgt mit dem Webanalysedienst Matomo.

Die Software setzt einen dauerhaften Cookie, um Besucher auch nach langer Zeit wieder erkennen zu können, ein. Diese Informationen werden als Textdatei auf der Festplatte des Computers des Besuchers gespeichert. Der Cookie hat eine Gültigkeit von 13 Monaten und löscht sich anschließend von selbst.

Ebenfalls wird von der Software ein sogenannter Session Cookie gesetzt. Session-Cookies sind kleine Informationseinheiten, die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte, eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Sie dienen dazu, die Klickzahlen auf unserer Seite und die eindeutigen Besucher getrennt zu betrachten. Das heißt: Unabhängig von der Anzahl an Klicks identifiziert der Session Cookie Sie als einzelnen User unsere Website. Bei deaktivierten Session Cookies werden Sie jeweils pro Aktion als neuer User gelistet. Die vom BMBF eingesetzten Session-Cookies werden gelöscht, sobald Sie die Sitzung beenden.

Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  • zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers (anonym)
  • die aufgerufene Webseite
  • die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer URL)
  • die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  • die Verweildauer auf der Webseite
  • die Häufigkeit des Aufrufs der Webseite

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich, sodass Sie als Nutzer anonym bleiben.

Die Software läuft dabei ausschließlich auf den Webservern der Dienstleister „bringe Informationstechnik GmbH“ und „informedia GmbH“ im Auftrag des BMBF. Eine Speicherung der Nutzungsinformationen findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen.

In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt.

Sie können sich hier entscheiden, ob in Ihrem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um dem Betreiber der Website die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen. Wenn Sie sich dagegen entscheiden möchten, klicken Sie den folgenden Link, um den Matomo-Deaktivierungs-Cookie in Ihrem Browser abzulegen.

Hinweis: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

Session-Cookies

Session-Cookies sind kleine Informationseinheiten, die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte, eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Mit der Session-ID werden Ihre Bestellungen in Ihrem Warenkorb zusammengestellt.

Die vom BMBF eingesetzten Session-Cookies werden gelöscht, sobald Sie die Sitzung beenden.

Umgang mit Cookies

Cookies lassen sich mit allen Internetbrowsern steuern. Die meisten Browser sind so eingestellt, dass alle Cookies akzeptiert werden, ohne die Benutzer zu fragen. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Prüfen Sie Ihre Daten

Sie können die von Ihrem Browser an unseren Server automatisch übermittelten Daten hier einsehen.

Sie können sich mit jedem Internetbrowser anzeigen lassen, ob Cookies gesetzt werden und was sie enthalten. Detaillierte Informationen bieten der Internetauftritt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und der des Bundesamtes für Sicherheit in der Informationstechnik an.

Nutzung des Video-Livestreams

Der Abruf des Videostreams der digitalen Veranstaltung „Foresight Halbzeitkonferenz 2021“ ist nur nach erfolgter Anmeldung möglich und wird über eine passwortgeschützte Seite bereitgestellt. Für die Bereitstellung des Videostreams werden folgende personenbezogene Daten automatisiert verarbeitet und gespeichert: die IP-Adresse, Typ und Version Ihres Internet-Browsers, das verwendete Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite, Uhrzeit der Serveranfrage. Diese Erfassung dient der Optimierung der Übertragung an die Desktop-PCs bzw. mobilen Endgeräten sowie der Besucherzählung.

 

Verwendung des Interaktionstools Slido (Interaktionstools)

Während der Veranstaltung können Teilnehmende über das in der Veranstaltungs-Website unterhalb des Videostreams eingebundene Interaktionstool Slido an Umfragen teilnehmen oder Fragen und Impulse über die Chatfunktion an das Plenum senden. Es ist ersichtlich, dass der eingebundene Dienst ein eigener Service ist.

Dabei ist die Nutzung optional, die Veranstaltung kann auch ohne Slido verfolgt werden. Die Nutzung setzt eine Einwilligung der Teilnehmenden zur Datennutzung durch sli.do s. r. o. voraus. Die dazugehörige Datenschutzrichtlinie befindet sich auf der Homepage von sli.do s.r.o. (https://www.sli.do/terms#privacy-policy). Die Abfrage der Einwilligung erfolgt innerhalb des Tools (eingebunden auf der Veranstaltungsseite) über eine sogenannte Zwei-Klick-Lösung. Das bedeutet, dass vor der Verwendung des Interaktionstools auf die Datenschutzrichtlinie des Betreibers des Tools hingewiesen wird und die Zustimmung zur Datennutzung in Form eines Klicks erfolgt. Danach lässt sich, in Form eines zweiten Klicks, das Interaktionstool nutzen. Personenbezogene Daten werden erst nach Ihrer Einwilligung übermittelt. Zudem besteht die Möglichkeit, nach Einwilligung in die Datennutzung durch Slido das Interaktionstool auch anonymisiert zu nutzen, um keine personenbezogenen Daten (wie Namen oder Funktion) an andere Teilnehmende zu übermitteln. Diese Möglichkeit lässt sich in den Einstellungen des Interaktionstools vornehmen. Eine Anonymisierung wird ausdrücklich empfohlen.

Zu den von sli.do s. r. o. verarbeiteten Daten gehören: die IP-Adresse, Informationen zum verwendeten Gerät (Hardware-Modell, verwendete Betriebssoftware), Zugriffszeitpunkt, SSL-Protokoll, SSL-Zertifikate, Informationen zu etwaigen Systemabstürzen des Interaktionstools, Hardwareeinstellungen, Spracheinstellungen, Abfrage vorinstallierter Cookies zur Identifizierung des Browsers oder eines etwaigen Slido-Accounts (falls auf dem genutzten Gerät installiert). Mit Ausnahme der IP-Adresse können personenbezogene Daten durch eine Einstellung im Interaktionstool Slido anonymisiert werden.

Der Europäische Gerichtshof (EuGH) hat in seiner Entscheidung vom 16. Juli 2020, Rechtssache C-311/18 („Schrems II“), den Angemessenheitsbeschluss der Europäischen Kommission zum EU-US-Datenschutzschild (Privacy-Shield-Beschluss 2016/1250) für ungültig erklärt. Ein im Wesentlichen den europäischen Datenschutzstandards vergleichbares Datenschutzniveau bestehe für die USA nicht.

Demzufolge ist ein gültiger Angemessenheitsbeschluss der Europäischen Kommission hinsichtlich einer Übermittlung personenbezogener Daten in die USA i. S. v. Art. 45 Abs. 1, 3 DSGVO nicht gegeben. Ferner liegen sog. geeignete Garantien i. S. v. Art. 46 Abs. 2, 3 DSGVO nicht vor. Mögliche Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien folgen insbesondere daraus, dass ein angemessenes Datenschutzniveau nicht garantiert werden kann. Der Anbieter hat staatlichen Stellen ggf. Zugriff auf die verarbeiteten personenbezogenen Daten zu gewähren. Personenbezogene Daten werden demzufolge u. U. an Dritte weitergeben, welche die Daten für eigene Zwecke verarbeiten bzw. nutzen. Betroffenenrechte können ggf. nicht durchgesetzt werden.

Verwendung des Videokonferenz- und Interaktionstools Topia (Networking)

Im Rahmen der Veranstaltung bekommen alle Teilnehmenden das Angebot, über das browserbasierte Online-Tool Topia informell zu netzwerken. Dabei ist die Nutzung optional, alle anderen Veranstaltungsteile können auch ohne Topia verfolgt werden. Wird das Interaktionstool genutzt, setzt dies eine Einwilligung der Teilnehmenden zur Datennutzung durch Topia Interactive, inc., voraus. Die dazugehörige Datenschutzrichtlinie befindet sich auf der Homepage von Topia Interactive, inc. (https://topia.io/topia/privacy). Die Abfrage der Einwilligung erfolgt auf der Website der App über eine Ein-Klick-Lösung. Das bedeutet, dass vor der Verwendung des Interaktionstools auf die Datenschutzrichtlinie des Betreibers des Tools hingewiesen wird und die Zustimmung bzw. Ihre Einwilligung zur Datennutzung in Form eines Klicks erfolgt. Personenbezogene Daten werden erst nach Ihrer Einwilligung übermittelt. Zudem besteht die Möglichkeit, nach Einwilligung in die Datennutzung durch Topia das Interaktionstool auch anonymisiert zu nutzen, um neben der IP-Adresse keine weiteren personenbezogenen Daten zu übermitteln. Diese Möglichkeit lässt sich in den Einstellungen des Interaktionstools vornehmen. Eine Anonymisierung wird ausdrücklich empfohlen.

Zu den von Topia verarbeiteten Daten gehören: die IP-Adresse, Informationen zum verwendeten Gerät (Hardware-Modell, verwendete Betriebssoftware), Zugriffszeitpunkt, TSL-Protokoll, TSL-Zertifikate, Informationen zu etwaigen Systemabstürzen des Interaktionstools, Hardwareeinstellungen, Spracheinstellungen, Abfrage vorinstallierter Cookies zur Identifizierung des Browsers oder eines etwaigen Topia-Accounts (falls auf dem genutzten Gerät installiert). Mit Ausnahme der IP-Adresse können personenbezogene Daten durch eine Einstellung im Interaktionstool Topia anonymisiert werden.

Der Europäische Gerichtshof (EuGH) hat in seiner Entscheidung vom 16. Juli 2020, Rechtssache C-311/18 („Schrems II“), den Angemessenheitsbeschluss der Europäischen Kommission zum EU-US-Datenschutzschild (Privacy-Shield-Beschluss 2016/1250) für ungültig erklärt. Ein im Wesentlichen den europäischen Datenschutzstandards vergleichbares Datenschutzniveau bestehe für die USA nicht.

Demzufolge ist ein gültiger Angemessenheitsbeschluss der Europäischen Kommission hinsichtlich einer Übermittlung personenbezogener Daten in die USA i. S. v. Art. 45 Abs. 1, 3 DSGVO nicht gegeben. Ferner liegen sog. geeignete Garantien i. S. v. Art. 46 Abs. 2, 3 DSGVO nicht vor. Daher ist die Übermittlung der Daten nur mit Ihrer Zustimmung gem. Artikel 49 Abs. 1 lit. a) DSGVO möglich. Mögliche Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien folgen insbesondere daraus, dass ein angemessenes Datenschutzniveau nicht garantiert werden kann. Der Anbieter hat staatlichen Stellen ggf. Zugriff auf die verarbeiteten personenbezogenen Daten zu gewähren. Personenbezogene Daten werden demzufolge u. U. an Dritte weitergeben, welche die Daten für eigene Zwecke verarbeiten bzw. nutzen. Betroffenenrechte können ggf. nicht durchgesetzt werden. 

Zu Art. 13 Abs. 1e) - Empfänger der personenbezogenen Daten:

Ihre personenbezogenen Daten werden zur und an die mit der Durchführung und Organisation der Veranstaltung betrauten Mitarbeiterinnen und Mitarbeitern des BMBF sowie Mitarbeiterinnen und Mitarbeitern von Auftragnehmerinnen und Auftragnehmern (Deutsches Zentrum für Luft- und Raumfahrt e. V. (DLR) Projektträger, familie redlich AG, informedia GmbH) weitergeleitet.

Zu Art. 13 Abs. 2a) – Speicherdauer:

Ihre bei der Anmeldung zur „Foresight Halbzeitkonferenz 2021“ erhobenen Daten – darunter Ihre E-Mail-Adresse für die Übermittlung von veranstaltungsrelevanten Informationen einschließlich nachträglicher Zusammenfassungen und ggf. Feedback-Fragebögen – werden bis zum Widerruf, längstens bis zum

20. April 2021 verarbeitet. Sie können die Einwilligung jederzeit mit einer E-Mail an
kontakt@vorausschau.de widerrufen.

Sollten Sie bei der Anmeldung einer Verwendung Ihrer E-Mail-Adresse für den Foresight-Veranstaltungs-Verteiler zugestimmt haben, wird Ihre E-Mail-Adresse bis zum Widerruf Ihrer Einwilligung bzw. bis zum Antrag auf Löschung durch Sie verarbeitet. Sie können diese Einwilligung jederzeit mit einer E-Mail an kontakt@vorausschau.de widerrufen.

Zu Art. 13 Abs. 2b), c) und d) – Ihre Rechte:

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft, Art. 15 DSGVO
  • Recht auf Berichtigung, Art. 16 DSGVO
  • Recht auf Löschung, Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
  • Recht auf Widerspruch gegen die Erhebung, Verarbeitung und/oder Nutzung, Art. 21 DSGVO
  • Recht auf Datenübertragbarkeit, Art. 20 DSGVO

Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1a) DSGVO) erfolgt, können Sie diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bleibt bis zum Eingang Ihres Widerrufs unberührt.

Die vorgenannten Rechte können Sie unter bmbf@bmbf.bund.de oder poststelle@bmbf-bund.de-mail.de geltend machen.

Sie können sich mit Fragen und Beschwerden auch an die Datenschutzbeauftragte des BMBF datenschutz@bmbf.bund.de wenden.

Ihnen steht zudem ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit) zu.

Informationen zum Datenschutz erhalten Sie hier.

Zu Art. 13 Abs. 2e) – Bereitstellung der Daten:

Die Bereitstellung Ihrer personenbezogenen Daten an oben genannte Empfänger beruht auf Ihrer Einwilligung (Artikel 6 Abs. 1a) EU-Datenschutzgrundverordnung). Soweit Sie Ihre Einwilligung nicht geben, können Ihnen im Rahmen der „Foresight Halbzeitkonferenz 2021“ von diesen Empfängern ihrerseits keine Informationen (z. B. Livestream, Nutzung der Interaktionstools) übermittelt oder zur Verfügung gestellt werden.