Datenschutzerklärung für www.datipilot-communities.de
gemäß Artikel 13 Datenschutz-Grundverordnung (DSGVO)
Stand: 12.12.24
Der Schutz Ihrer persönlichen Daten ist dem Bundesministerium für Bildung und Forschung (BMBF) ein besonderes Anliegen. Daher werden personenbezogene Daten von uns nur im notwendigen Umfang verarbeitet. Welche Daten zu welchem Zweck und auf welcher Grundlage benötigt und verarbeitet werden, richtet sich maßgeblich nach der Art der Leistung, die von Ihnen in Anspruch genommen wird bzw. ist abhängig davon, für welche Aufgabe wir diese benötigen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.
Nähere Informationen darüber, welche Daten zu welchem Zweck und auf welcher Grundlage erhoben werden, wie Sie die verantwortliche Stelle und die/den Datenschutzbeauftragte/n kontaktieren können und welche Rechte Sie in Bezug auf die Verarbeitung der personenbezogenen Daten haben, können Sie dieser Datenschutzerklärung entnehmen.
1. Verantwortlicher und Datenschutzbeauftragte/r
Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das
- Bundesministerium für Bildung und Forschung
- D-53170 Bonn
- Telefon: +49 (0)228 9957-0
- Fax: +49 (0)228 99578-3601
- elektronische Post: bmbf[at]bmbf.bund.de
- DE-Mail: poststelle[at]bmbf-bund.de-mail.de
Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an die/den behördliche/n Datenschutzbeauftragte/n des BMBF:
- Bundesministerium für Bildung und Forschung
- „Datenschutzbeauftragte/r“
- D-53170 Bonn
- Telefon: +49 (0)228/9957-3369
- Fax: +49 (0)228/9957-8-3369
- elektronische Post: datenschutz[at]bmbf.bund.de
Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie das BMBF den Schutz Ihrer Daten gewährleistet und welche Art von Daten auf welcher Grundlage zu welchem Zweck erhoben werden.
2. Datenverarbeitung durch den Besuch dieser Internetseite
Bei jedem Besuch einer Internetseite werden Daten erhoben und ausgetauscht, die zur Bereitstellung des Angebotes erforderlich sind. Dies sind:
- IP-Adresse
- Typ und Version Ihres Internet-Browsers
- verwendetes Betriebssystem
- die aufgerufene Seite
- die zuvor besuchte Seite (Referrer URL)
- Uhrzeit der Serveranfrage
Diese Daten werden in Log-Dateien über den Zeitpunkt des Besuches hinaus für 30 Tage auf einen externen Server bei unserem Dienstleister „PRpetuum GmbH“ sowie „Nodeeps – corporate hosting & service“ gespeichert, wobei die letzte Stelle der IP-Adresse anonymisiert wird.
Wir sind auf Grundlage des Artikel 6 Absatz 1 lit. c und e EU-Datenschutz-Grundverordnung (DSGVO) in Verbindung mit § 5 sowie § 5a BSI-Gesetz und § 3 Bundesdatenschutzgesetz (BDSG) zur Speicherung der Daten – zum Schutz vor Angriffen auf die Internetinfrastruktur sowie zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern bei der Kommunikationstechnik des Bundes/BMBF - über den Zeitpunkt Ihres Besuches hinaus verpflichtet. Diese Daten werden analysiert und im Falle von Angriffen auf die Kommunikationstechnik zur Einleitung einer Rechts- und Strafverfolgung benötigt.
Daten, die beim Zugriff auf das Internetangebot des BMBF protokolliert wurden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Bundes zur Rechts- oder Strafverfolgung erforderlich ist. Das BMBF ist gemäß § 1 des Gesetzes über die Befugnisse des Petitionsausschusses des Deutschen Bundestages verpflichtet, dem Petitionsausschuss des Deutschen Bundestages zur Vorbereitung von Beschlüssen über Beschwerden nach Artikel 17 des Grundgesetzes ggf. Ihre personenbezogenen Daten zu übermitteln. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird durch das BMBF nicht vorgenommen.
Session-Cookies
Session-Cookies sind kleine Informationseinheiten, die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte, eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern.
Das für www.datipilot-communities.de verwendete Content Management System Contao nutzt Session-Cookies, um Tokens für den Schutz vor Cross-Site-Request-Forgery (CSRF)-Angriffen zu speichern. Diese Tokens („PHPSESSID“ und „csrf_https-contao_csrf_token“) werden verwendet, um sicherzustellen, dass nur berechtigte Benutzer auf geschützte Funktionen zugreifen können.
Dies erfolgt auf Grundlage des Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 Bundesdatenschutzgesetz im Rahmen der Öffentlichkeitsarbeit zur bedarfsorientierten Bereitstellung von Informationen zu den Aufgaben dem BMBF übertragenen Aufgaben sowie zur Bereitstellung des von Ihnen gewünschten Dienstes nach § 25 Abs. 2 Nr. 2 TDDDG.
Die vom BMBF eingesetzten Session-Cookies werden gelöscht, sobald Sie die Sitzung beenden.
Umgang mit Cookies
Cookies lassen sich mit allen Internetbrowsern steuern. Die meisten Browser sind so eingestellt, dass alle Cookies akzeptiert werden, ohne die Benutzer zu fragen. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.
Prüfen Sie Ihre Daten
Sie können sich mit jedem Internetbrowser anzeigen lassen, ob Cookies gesetzt werden und was sie enthalten. Detaillierte Informationen bieten der Internetauftritt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und der des Bundesamtes für Sicherheit in der Informationstechnik an.
3. Datenverarbeitung im Rahmen der Anmeldung
Die Anmeldung zum passwortgeschützten Bereich erfolgt über ein zentral generiertes Passwort, welches keiner konkreten Person zugeordnet ist. Damit Sie an der Veranstaltung teilnehmen können, ist die Eingabe sowie Verarbeitung Ihres Namens, Ihrer Institution sowie – falls Sie sich an einer DATIpilot-Community beteiligen – auch Ihrer Community im Anmeldeformular des passwortgeschützten Bereiches notwendig. Ohne diese Daten können Sie nicht an der Veranstaltung teilnehmen.
Diese Angaben sind nötig, um sicherzustellen, dass Vertreter:innen aller Communities teilnehmen werden, um den Teilnehmenden in einer separaten E-Mail die Zugangsdaten zum Videokonferenz-Tool zu senden, um den Teilnehmenden eine Teilnehmendenliste bereitstellen zu können, um eine feste Zuordnung zu den angebotenen Workshops vorzunehmen und um Informationen zur Veranstaltung per E-Mail im Nachgang an die Teilnehmenden zu versenden.
Soweit Ihr Einverständnis vorliegt, werden Ihre Daten (Titel, Vor- und Nachname, Institution, DATIpilot-Community und – sofern Sie die Zustimmung dazu erteilen – E-Mail-Adresse) in eine Teilnehmendenliste aufgenommen und den anderen Teilnehmenden zur Verfügung gestellt.
Die Verarbeitung der personenbezogenen Angaben erfolgt auf Grundlage Ihrer Einwilligung nach Artikel 6 Absatz 1 lit a) DSGVO.
Ihre Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bleibt bis zum Eingang Ihres Widerrufs unberührt.
Die Verarbeitung der Daten erfolgt durch das BMBF und durch die Mitarbeiter/innen des vom BMBF beauftragten Dienstleisters „PRpetuum GmbH“ in Zusammenarbeit mit der PERGAMON interactive GmbH sowie des Projektträgers Jülich (PtJ).
Diese verarbeiten Ihre Daten nur zur Durchführung des DATIpilot-Community-Kick-offs und entsprechend den gesetzlichen und vertraglichen Vorgaben.
Die Speicherung der übermittelten Daten richtet sich in diesen Fällen nach den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt. Spätestens nach 6 Monaten werden diese Daten von uns gelöscht, ohne dass es dazu einer weiteren Aufforderung durch Sie bedarf.
Ihre personenbezogenen Daten (Titel, Vor- und Nachname, Institution, E-Mail-Adresse) werden darüber hinaus zu Zwecken des Monitorings (anonymisierte Evaluierung der Veranstaltung) für das Programm DATIpilot an die vom BMBF mit dem 360°-Monitoring beauftragten Dienstleister „Technopolis Deutschland GmbH“ und „Stifterverband für die Deutsche Wissenschaft e.V.“ weitergegeben. Das 360°-Monitoring untersucht die Auswirkungen der in der Fördermaßnahme vorgenommenen Veränderungen und Vereinfachungen des Förderprozesses, ermöglicht erkenntnisgeleitete, steuernde Eingriffe und bietet zudem wichtige Ansatzpunkte, um die Forschungsförderung insgesamt agiler zu gestalten.
Veranstaltungsteilnehmende stimmen einer Kontaktaufnahme und Datenspeicherung für eine anonymisierte Evaluation der Veranstaltung zu. Die personenbezogenen Daten werden nach 6 Monaten und im Einzelfall nach Prüfung gelöscht.
4. Ihre Rechte
Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft, Art. 15 DSGVO
- Recht auf Berichtigung, Art. 16 DSGVO
- Recht auf Löschung, Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
- Recht auf Datenübertragbarkeit, Art. 20 DSGVO
- Recht auf Widerspruch gegen die Erhebung, Verarbeitung und/oder Nutzung, Art. 21 DSGVO
- Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit a DSGVO) erfolgt, können Sie diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bleibt bis zum Eingang Ihres Widerrufs unberührt.
Das Recht auf Auskunft beinhaltet die Möglichkeit, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
Das Recht auf Berichtigung beinhaltete die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.
Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings unter anderem nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde.
Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.
Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Absatz 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 Satz 1 e) und f) DSGVO erfolgt, Widerspruch einzulegen. Diese personenbezogenen Daten werden dann nicht mehr für diese Zwecke verarbeitet, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Die vorgenannten Rechte können Sie z.B. unter bmbf[at]bmbf.bund.de oder poststelle[at]bmbf-bund.de-mail.de geltend machen.
Ihnen steht zudem ein Beschwerderecht bei einer datenschutzrechtlichen Aufsichtsbehörde eigener Wahl zu. Hierzu gehört auch die für uns zuständige Aufsichtsbehörde:
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, Graurheindorfer Str. 153, 53117 Bonn.
Sie können sich mit Fragen und Beschwerden auch an die Datenschutzbeauftragte des BMBF datenschutz[at]bmbf.bund.de wenden.
Ihre Daten werden vom BMBF nicht zu einer automatisierten Entscheidungsfindung oder einem Profiling verwendet.