Datenschutzerklärung des Bundesamts für Auswärtige Angelegenheiten (BfAA) - Zentralstelle für das Auslandsschulwesen (ZfA)
Inhaltsverzeichnis
- 1. Begriffsbestimmungen
- 2. Kontaktdaten des Verantwortlichen
- 3. Kontaktdaten des Datenschutzbeauftragten
- 4. Allgemeines zur Datenverarbeitung
- 5. Bereitstellung der Website und Erstellung von Logfiles
- 6. Verwendung von Cookies
- 7. Webanalyse durch MATOMO
- 8. Abonnement unserer Newsletter
- 9. Kontaktmöglichkeit über die Internetseite und per E-Mail
- 10. Nutzung von Services
- 11. Einsatz und Verwendung Sozialer Netzwerke
- 12. Hyperlinks zu anderen Anbietern
- 13. Automatisierte Entscheidungsfindung und Profiling
- 14. Rechte der betroffenen Person
- 15. Beschwerderecht bei der Aufsichtsbehörde
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, der E-Mail-Adresse oder der Telefonnummer einer betroffenen Person erfolgt grundsätzlich nach der europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und den jeweiligen fachgesetzlichen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte das BfAA Nutzerinnen und Nutzer seiner Website www.auslandsschulwesen.de insbesondere über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
1. Begriffsbestimmungen
Diese Datenschutzerklärung verwendet Begrifflichkeiten der DSGVO. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir Ihnen die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
b) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
c) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
d) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
e) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
f) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
g) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
h) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
i) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
j) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Kontaktdaten des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist das:
Bundesamt für Auswärtige Angelegenheiten
Kirchhofstraße 1-2
14776 Brandenburg an der Havel
Telefon: +49 (0)30 5000 877 (Vermittlung)
3. Kontaktdaten des Datenschutzbeauftragten
Behördlicher Datenschutzbeauftragter des BfAA gem. Art. 37-39 DSGVO:
Sebastian Schmid
Bundesamt für Auswärtige Angelegenheiten
Kirchhofstraße 1-2
14776 Brandenburg an der Havel
Telefon: +49 (0)30 5000 877 (Vermittlung)
bfaa-datenschutzbeauftragter@auswaertiges-amt.de
4. Allgemeines zur Datenverarbeitung
4.1 Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt im Allgemeinen nach Einwilligung des Nutzers, es sei denn, dass eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
4.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der das BfAA unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung für die Wahrnehmung einer öffentlichen Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem BfAA übertragen wurde, so dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses des BfAA oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
4.3 Notwendige Bereitstellung von personenbezogenen Daten, Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es für einen Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn unser Haus mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.
4.4 Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
4.5 Sicherheit
Das BfAA hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst angemessenen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen (etwa Email, IP-Telefonie, Online-Anwendungen usw.) grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann.
4.6 Hosting (im Wege von Auftragsverarbeitung)
Die von uns beim Informationstechnikzentrum Bund (ITZBund) in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
5. Bereitstellung der Website und Erstellung von Logfiles
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Diese Daten und Informationen werden in den Logfiles der Web-Server gespeichert. Erfasst werden:
- Datum und Uhrzeit des Abrufs (Zeitstempel)
- Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String)
- Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte)
- Meldung, ob der Abruf erfolgreich war (HTTP Status Code)
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht das BfAA keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um
- die Inhalte unserer Internetseite korrekt auszuliefern,
- die Inhalte unserer Internetseite für Besucher zu optimieren,
- die dauerhafte Funktionsfähigkeit unserer informationstechnischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
- um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese anonym erhobenen Daten und Informationen werden durch das BfAA daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Haus zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e DSGVO, i.V.m. § 3 BDSG.
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Die IP-Adressen des Nutzers oder andere Daten, die die Zuordnung der Daten zu einem Nutzer ermöglichen wird nicht gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Alle weiteren Logfiles werden nach einem Monat automatisiert gelöscht.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
6. Verwendung von Cookies
Auf bestimmten Seiten kommen sogenannte Session-Cookies zum Einsatz, welche für die Zeit des Besuchs auf der Website gültig sind. Dies ist für die Anzeige der Banner aus technischen Gründen notwendig. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG im Rahmen der Öffentlichkeitsarbeit zur bedarfsorientierten Bereitstellung von Informationen zu den dem Bundesamt für Auswärtige Angelegenheiten übertragenen Aufgaben.
Cookies sind kleine Informationseinheiten, die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Die eingesetzten Session-Cookies werden gelöscht, wenn Sie die Sitzung beenden.
Sie können sich mit jedem Internetbrowser anzeigen lassen, wenn Cookies gesetzt werden und was sie enthalten. Detaillierte Informationen bietet der Internetauftritt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und des Bundesamtes für Sicherheit in der Informationstechnik an.
Es gibt auch dauerhafte Cookies, um Besucherinnen und Besucher auch nach langer Zeit wieder erkennen zu können. Diese Informationen werden dann als Textdatei auf der Festplatte des Computers der Besucherin/ des Besuchers gespeichert. Solche Cookies verwenden wir auf unserer Webseite nicht.
Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Das Speichern von Cookies kann jedoch deaktiviert oder der Browser so eingestellt werden, dass Cookies nur für die Dauer der jeweiligen Verbindung zum Internet gespeichert werden.
7. Webanalyse durch MATOMO
Zur statistischen Auswertung setzt das BfAA in diesem Internetangebot die Software "MATOMO" (ehemals PIWIK) ein, eine Open-Source-Lösung zur Web-Analyse. Mit "MATOMO" werden keine Daten an Server übermittelt, die außerhalb der Kontrolle des Hosting-Dienstleisters ITZBund liegen.
MATOMO verwendet sog. “Cookies” (zu Cookies siehe 6.). Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die es dem BfAA möglich machen, die Benutzung dieses Internetangebots zu analysieren. Dazu werden die durch den "Cookie" gewonnenen Informationen über die Nutzung an Server des Hosting-Dienstleisters ITZBund übertragen und gespeichert, um so das Nutzungsverhalten auszuwerten. Ihre IP-Adresse wird umgehend anonymisiert, somit bleiben Sie als Nutzer anonym. Die durch den "Cookie" erzeugten Informationen über die Nutzung dieses Internetangebots werden nicht an Dritte weitergegeben.
Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:
- zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers (anonym)
- die aufgerufene Webseite
- die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
- die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
- die Verweildauer auf der Webseite
- die Häufigkeit des Aufrufs der Webseite
Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.
Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.
Wenn Sie auch mit einer vollständig anonymen Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen.
8. Abonnement unserer Newsletter
Auf unserer Internetseite wird den Benutzern die Möglichkeit eingeräumt einen kostenlosen Newsletter zu abonnieren. Zur Bereitstellung der Newsletter werden personenbezogenen Daten gespeichert und verarbeitet. Dabei wird bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Gespeichert wird lediglich die E-Mail-Adresse des Nutzers.
Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Diese Newsletter können von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn
- die betroffene Person über eine gültige E-Mail-Adresse verfügt und
- die betroffene Person sich bereits für den Newsletterversand registriert hat.
An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.
Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.
Die Verarbeitung der Daten erfolgt auf Grundlage Ihres Einverständnisses nach Artikel 6 Absatz 1 lit. a DSGVO. ein. Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere mitzuteilen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
9. Kontaktmöglichkeit über die Internetseite und per E-Mail
Die Internetseite enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme mit der Redaktion des BfAA sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert.
9.1 Kontaktmöglichkeit per E-Mail
Die Kommunikation via unverschlüsselter E-Mail kann Sicherheitslücken aufweisen. Beispielsweise können E-Mails auf dem Weg an das BfAA von versierten Internet-Nutzern unbefugt aufgehalten, eingesehen und verändert werden; unverschlüsselte E-Mails entsprechen im Hinblick auf den Schutz der Vertraulichkeit personenbezogener Daten dem Niveau von Postkarten. Die damit verbundenen Risiken können zu Ihrer eigenen Sicherheit verringert werden, indem Sie die auf der Webseite des Bundesamts für Auswärtige Angelegenheiten angebotenen verschlüsselten Kontaktformulare (siehe dazu Ziffern 9.2 und 9.3) oder verschlüsselte De-Mail zur Kontaktaufnahme (siehe dazu Ziffer 9.4) mit dem Bundesamt für Auswärtige Angelegenheiten nutzen.
Sollte das BfAA eine Nachricht über eine E-Mail von Ihnen erhalten, gehen wir davon aus, dass wir zu einer Beantwortung per E-Mail berechtigt sind. Ansonsten bitten wir Sie, uns ausdrücklich auf eine andere Art der Kommunikation hinzuweisen. Die Daten der Nachricht und die E-Mail-Adresse werden dann für die Korrespondenz mit Ihnen verwendet. Die Angabe der Anschrift ist optional und ermöglicht uns - soweit von Ihnen gewünscht - die Bearbeitung Ihres Anliegens auf postalischem Weg.
Wir weisen Sie darauf hin, dass die Verarbeitung der mit einer E-Mail übermittelten Daten und des Inhalts (welcher ggf. ebenfalls von Ihnen übermittelte personenbezogenen Daten enthält) auf Grundlage von Artikel 6 Absatz 1 lit. e DSGVO i. V. m. § 3 BDSG zum Zwecke der Bearbeitung Ihres Anliegens erfolgt. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit b DSGVO. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
In den Organisationseinheiten werden die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen (inklusive ggf. von Ihnen übermittelter personenbezogener Daten) zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert.
Die Aufbewahrung und Löschung von Anfragen von Bürgerinnen und Bürgern in elektronischer Form erfolgt - wie auch in Papierform - gemäß den für die Aufbewahrung und Löschung von Schriftgut geltenden gesetzlichen Fristen bzw. nach Wegfall des Verarbeitungszweckes.
9.2 Kontaktmöglichkeit über das allgemeine Kontaktformular
Die Übermittlung der Inhalte der Kontaktformulare des BfAA erfolgt über eine verschlüsselte https-Verbindung.
Die übermittelten Daten:
- Anrede
- Nachname
- Vorname
- Email-Adresse
- Thema des Anliegens
Inhalt der Nachricht
und optional:
- Straße
- Hausnummer
- Postleitzahl
- Ort
- Land / Staat
- Telefonnummer
- Behörde/Organisation
- Geschäftszeichen
werden für die Kommunikation und für die Behandlung Ihrer Anfrage gespeichert.
Mit Abschicken des Kontaktformulars durch Drücken des Buttons "Senden" verwenden wir Ihre eingegebenen personenbezogenen Daten nur zur Kommunikation mit Ihnen und zur Bearbeitung Ihrer Anfrage.
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
- IP Adresse des Nutzes
- Datum und Uhrzeit der Absendung
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Wir weisen Sie darauf hin, dass die Verarbeitung der mit dem Kontaktformular übermittelten Daten und des Inhalts (welcher ggf. ebenfalls von Ihnen übermittelte personenbezogenen Daten enthält) auf Grundlage von Artikel 6 Absatz 1 lit. a DSGVO zum Zwecke der Bearbeitung Ihres Anliegens erfolgt.
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per Kontaktformular liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Die Aufbewahrung und Löschung von Anfragen von Bürgerinnen und Bürgern in elektronischer Form erfolgt - wie auch in Papierform - gemäß den für die Aufbewahrung und Löschung von Schriftgut geltenden gesetzlichen Fristen bzw. nach Wegfall des Verarbeitungszweckes. Eine genaue Frist kann nicht angegeben werden, da die gesetzliche Frist von dem Inhalt Ihrer Anfrage abhängt.
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, sofern nicht andere gesetzliche Fristen gelten.
10. Nutzung von Services
10.1 Seite empfehlen
Auf der Internetseite des BfAA können Sie Seiten, die Ihnen gefallen oder deren Inhalt Sie anderen Personen mitteilen wollen, anderen Personen empfehlen. Dazu sind die Eingabe der E-Mail-Adressen des Absenders und des Empfängers sowie die Angabe eines Betreffs notwendig. Dabei werden keinerlei Daten gespeichert.
11. Einsatz und Verwendung Sozialer Netzwerke
Das BfAA hat auf der Internetseite www.auslandsschulwesen.de Komponenten sozialer Medien eingebunden und ist in diesen Online-Diensten teilweise selbst aktiv.
Die Internetseite des Bundesamts für Auswärtige Angelegenheiten verwendet vor diesem Hintergrund standardmäßig die sogenannte "Shariff-Lösung von Heise". Mit Shariff können Sie Social Media nutzen, ohne Ihre Privatsphäre unnötig aufs Spiel zu setzen. Das c't-Projekt Shariff ersetzt die üblichen Share-Buttons der Social Networks und schützt Ihr Surf-Verhalten vor neugierigen Blicken. Dennoch reicht ein einziger Klick auf den Button, um Informationen mit anderen zu teilen. Die üblichen Social-Media-Buttons übertragen die User-Daten bei jedem Seitenaufruf an Facebook & Co. und geben den sozialen Netzwerken genaue Auskunft über Ihr Surfverhalten (User Tracking). Dazu müssen Sie weder eingeloggt noch Mitglied des Netzwerks sein. Dagegen stellt ein Shariff-Button den direkten Kontakt zwischen Social Network und Besucher erst dann her, wenn letzterer aktiv auf den Share-Button klickt. Damit verhindert Shariff, dass Sie auf jeder besuchten Seite eine digitale Spur hinterlassen, und verbessert den Datenschutz.
Wir machen Sie ausdrücklich darauf aufmerksam, dass die sozialen Netzwerke die Daten ihrer Nutzerinnen und Nutzer (zum Beispiel persönliche Informationen, IP-Adresse etc.) entsprechend ihrer Datenverwendungsrichtlinien abspeichern und für geschäftliche Zwecke nutzen. Über die Verarbeitung von Daten durch die sozialen Netzwerke können Sie sich auf den Webseiten der sozialen Netzwerke informieren.
Wir haben keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. In welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden, ist für uns nicht erkennbar.
Wir bitten Sie daher genau zu prüfen, welche persönlichen Daten Sie den sozialen Netzwerken über die Nutzung unserer Seite zur Verfügung stellen. Wenn Sie nicht möchten, dass die sozialen Netzwerke durch Ihre Kommunikation über unsere Seite persönliche Daten erhalten, sollten Sie auf anderem Wege Kontakt mit uns aufnehmen, zum Beispiel über das Kontaktformular auf dieser Website.
Weitere Informationen finden Sie hier: www.auslandsschulwesen.de/impressum_datenschutz.
12. Hyperlinks zu anderen Anbietern
Auf der Internetseite werden Sie des Öfteren über Links zu anderen Anbietern oder Web-Portalen geführt. Die Datenschutzerklärung des BfAA gilt nicht für die Webseiten, die Sie mittels Hyperlink aufrufen können.
13. Automatisierte Entscheidungsfindung und Profiling
Es besteht keine automatische Entscheidungsfindung und kein Profiling.
14. Rechte der betroffenen Person
a) Recht auf Bestätigung
Jede betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
b) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
c) Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
d) Recht auf Löschung ("Recht auf Vergessen werden")
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Wurden die personenbezogenen Daten vom BfAA öffentlich gemacht und ist das BfAA als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft das BfAA unter Berücksichtigung der verfügbaren Technologien und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.
e) Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
f) Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, beim Verantwortlichen Widerspruch einzulegen.
Das BfAA verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die beim BfAA zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
g) Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung
- nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder
- aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
- mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung
- für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder
- erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft das BfAA angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Die Rechtmäßigkeit der Verarbeitung aufgrund der getätigten Einwilligung bleibt bis zum Eingang des Widerrufs unberührt.
15. Beschwerderecht bei der Aufsichtsbehörde
Als betroffene Person haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Hinweis:
Die für das BfAA zuständige Datenschutz-Aufsichtsbehörde können Sie wie folgt erreichen:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Straße 153
53117 Bonn
Telefon: 0228 997799 0
Telefax: 0228 997799 5550
E-Mail: poststelle@bfdi.bund.de