Datenschutzerklärung
Die DigitalService GmbH des Bundes möchte Ihnen mit dieser Datenschutzerklärung erläutern, welche Daten in welcher Form verarbeitet werden, wenn Sie die Webseite Barrierefreiheits besuchen. Hiermit kommen wir zugleich unserer Informationspflicht gem. Art. 13 Datenschutz-Grundverordnung (DS-GVO) Ihnen gegenüber nach.
I. Verantwortlicher und Kontaktmöglichkeiten des Datenschutzbeauftragten
Die datenschutzrechtlich Verantwortliche für die auf unserer Webseite stattfindenden Datenverarbeitungen ist die
DigitalService GmbH des Bundes
Prinzessinnenstraße 8-14 10969 Berlin Handelsregister: HRB 212879 B Registergericht: Charlottenburg
Vertreten durch:
Frau Christina Lang
E-Mail: datenschutz@digitalservice.bund.de
II. Personenbezogene Daten, Zwecke und Rechtsgrundlage der Datenverarbeitung
1. Personenbezogene Daten
Nach der DS-GVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
2. Allgemeine Nutzung der Webseite
2.1. Bereitstellung der Webseite
Für die Bereitstellung der Webseite nutzen wir die openCode-Plattform des Zentrums für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH (Suttner-Nobel-Allee 4, 44803 Bochum). Die Datenschutzerklärung von openCode finden Sie hier: https://opencode.de/de/datenschutz
Damit ein Webserver die openCode-Plattform und ihre Teilbereiche Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Das sogenannte Weblog umfasst die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie die Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen.
Die openCode-Seiten setzt einen Eintrag im Cookiespeicher Ihres Browsers mit einer Länderkennung für die von Ihnen aufgerufene Sprachversion. Dieser Cookie ist technisch für den Betrieb der Plattform zwingend erforderlich und setzt entsprechend keine Einwilligung nach § 25 TDDDG voraus.
Datenkategorien
IP-Adresse, von der aus openCode aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystems
Datenempfänger (ggf. Drittstaatentransfer)
Der Hosting-Dienstleister von openCode, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet nicht statt.
Im Falle von Angriffen auf openCode Weitergabe an von openCode hinzugezogene Forensiker und Ermittlungsbehörden.
Zweck und Rechtsgrundlage
Zweck der Datenverarbeitung ist die Bereitstellung von openCode mit seinen Teilbereichen als Gruppe von Cloudanwendung.
Ein weiterer Zweck sind Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf unsere Webseiten kommen (z.B. einen Hackerangriff).
Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich ist. Für den speziellen Falle eines Angriffs auf unsere Internetseite steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat.
Speicherdauer: 90 Tage
3. Welche Rechte (Auskunftsrecht, Widerspruchsrecht usw.) haben Sie?
Sie haben nach der Datenschutz-Grundverordnung verschiedene Rechte. Einzelheiten ergeben sich insbesondere aus Artikel 15 bis 18, 20 und 21 der Datenschutz-Grundverordnung.
3.1 Recht auf Auskunft Art. 15 DSGVO
Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Daher sollten in dem Antrag möglichst Angaben zum konkreten Prozessschritt gemacht werden.
3.2 Recht auf Berichtigung Art. 16 DSGVO
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
3.3 Recht auf Löschung Art. 17 DSGVO
Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.
3.4 Recht auf Einschränkung der Verarbeitung Art. 18 DSGVO
Sie haben das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.
3.5 Recht auf Datenübertragbarkeit Art. 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln. Dies gilt jeweils nur, wenn die Verarbeitung auf einer Einwilligung beruht oder die Verarbeitung mittels automatisierter Verfahren erfolgt.
3.6 Recht auf Widerspruch Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen.
3.7 Recht auf Beschwerde Art. 77 DSGVO
Wenn Sie der Auffassung sind, dass wir Ihrem Anliegen nicht oder nicht in vollem Umfang nachgekommen sind, können Sie bei der Bundesbeauftragten für Datenschutz und Informationssicherheit Beschwerde einlegen.
Wenden Sie sich zur Geltendmachung dieser Rechte bitte an datenschutz@digitalservice.bund.de oder nehmen Sie telefonisch bzw. postalisch Kontakt zu uns auf.
Bundesbeauftragte für Datenschutz und Informationsfreiheit
Graurheindorfer Str. 153 - 53117 Bonn
Telefon: +49 (0)228-997799-0
E-Mail: poststelle@bfdi.bund.de
Online-Beschwerde: formulare.bfdi.bund.de
4. Maßnahmen zur Einhaltung der Datensicherheit
Wir ergreifen umfangreiche Maßnahmen, um die Sicherheit Ihrer Daten zu gewährleisten und unbefugten Zugriff zu verhindern. Hier sind einige der Schritte, die wir unternehmen:
- Sicherheit der Übertragung und Speicherung: Die von Ihnen übermittelten Daten werden per HTTPS verschlüsselt an uns übermittelt und auf verschlüsselten Festplatten gespeichert. Dadurch wird sichergestellt, dass Ihre Informationen während der Übertragung und Speicherung geschützt sind.
- Schutz vor CSRF-Angriffen: Es wurden Schutzmechanismen implementiert, die gegen sogenannte CSRF (Cross-Site Request Forgery)-Angriffe schützen. Dies hilft sicherzustellen, dass nur autorisierte Anfragen von Ihrem Browser an unsere Plattform gesendet werden können.
- Zugriffskontrollen: Wir verwenden strikte Zugriffskontrollen, um sicherzustellen, dass nur autorisierte Personen Zugriff auf die Systeme und Daten haben. Dies umfasst die Verwendung von sicheren Authentifizierungsmethoden und Berechtigungsverwaltungssystemen.
- Überwachung und Auditing: Unsere Systeme werden kontinuierlich überwacht, um verdächtige Aktivitäten zu erkennen und zu verhindern. Wir führen auch regelmäßige interne & externe Audits durch, um sicherzustellen, dass alle Sicherheitsvorkehrungen ordnungsgemäß funktionstüchtig sind.
- Security Headers: Wir verwenden Sicherheitsheader, um zusätzlichen Schutz zu bieten. Diese Header können Sicherheitsrichtlinien für den Browser setzen und helfen, potenzielle Schwachstellen zu minimieren.
- Schulung der Mitarbeiter: Unsere Mitarbeiter werden regelmäßig zu Datenschutz- und Sicherheitsrichtlinien geschult, um sicherzustellen, dass sie die erforderlichen Maßnahmen ergreifen, um die Vertraulichkeit der Daten zu wahren.