Datenschutzerklärung der Bundesanstalt für Immobilienaufgaben (BImA)


Wir nehmen den Schutz Ihrer persönlichen Daten ernst und möchten Ihnen mit den nachfolgenden Informationen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Datenschutzrechte als natürliche Person geben.

Inhalt

  1. Grundsätzliche Informationen
  2. Datenschutzinformation zur Nutzung des Internetauftritts
  3. Datenschutzinformation bei angefragten oder vereinbarten Kauf-, Miet- und Dienstleistungsverträgen
  4. Datenschutzinformation beim Handeln der BImA als öffentliche Stelle
  5. Datenschutzinformation für Zwecke des Beschäftigungsverhältnisses
  6. Datenschutzinformation zur Nutzung Sozialer Medien
  7. Sonstige Verarbeitungen


1. Grundsätzliche Informationen

1.1 Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortliche Stelle ist die

Bundesanstalt für Immobilienaufgaben

Ellerstraße 56

53119 Bonn

Telefon: +49 (0)228 37787-0

E-Mail: Info@bundesimmobilien.de

De-Mail: poststelle@bundesimmobilien.de-mail.de

Internet: www.bundesimmobilien.de

Sie erreichen unsere Datenschutzbeauftragte unter

Bundesanstalt für Immobilienaufgaben

Datenschutzbeauftragte

Ellerstraße 56

53119 Bonn

E-Mail: Datenschutz@bundesimmobilien.de

1.2 Auf welchen Rechtsgrundlagen verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – DSGVO) und dem Bundesdatenschutzgesetz vom 30. Juni 2017 (BDSG), Teile 1 und 2, sowie ggf. weiteren spezifischen gesetzlichen Regelungen, die im Folgenden jeweils angegeben sind.

1.3 Welche Datenschutzrechte haben Sie?

Mit dem Recht auf Auskunft gemäß Artikel 15 DSGVO erhalten Sie eine umfassende Einsicht in die Sie angehenden Daten und einige andere wichtige Kriterien, wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

Das Recht auf Berichtigung gemäß Artikel 16 DSGVO beinhaltet die Möglichkeit für Sie, unrichtige Sie angehende personenbezogene Daten korrigieren zu lassen.

Das Recht auf Löschung gemäß Artikel 17 DSGVO beinhaltet die Möglichkeit für Sie, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die Sie angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

Das Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO beinhaltet die Möglichkeit für Sie, eine weitere Verarbeitung der Sie angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch Sie ein.

Das Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO beinhaltet die Möglichkeit für Sie, die Sie angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Artikel 20 Absatz 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

Das Recht auf Widerspruch gemäß Artikel 21 DSGVO beinhaltet die Möglichkeit für Sie, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.

Ihre Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit bei der Stelle, bei der Sie diese abgegeben haben, widerrufen. Dies gilt auch für den Widerruf von Einwilligungen, die Sie uns vor der Geltung der DSGVO, also vor dem 25. Mai 2018 gegeben haben. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Bitte nutzen Sie zur Wahrnehmung Ihrer vorgenannten Datenschutzrechte die Kontaktdaten der verantwortlichen Stelle.

Sie können sich zu allen Fragen im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung Ihrer Rechte nach der DSGVO an die Datenschutzbeauftragte der BImA wenden. Bitte verwenden Sie dazu die Anschrift ihres Dienstsitzes in Bonn, Ellerstraße 56, 53119 Bonn bzw. die E-Mail-Adresse Datenschutz@bundesimmobilien.de.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG). Die für die BImA zuständige Datenschutzaufsichtsbehörde ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Graurheindorfer Straße 153, 53117 Bonn, Telefon: +49 (0)228 997799-0, Fax: +49 (0)228 997799-5550, E-Mail: poststelle@bfdi.bund.de, De-Mail: poststelle@bfdi.de-mail.de. Das schließt eine Beschwerde bei einer anderen Aufsichtsbehörde nicht aus.

2. Datenschutzinformation zur Nutzung des Internetauftritts

2.1. Auf welchen Rechtsgrundlagen und zu welchen Zwecken verarbeiten wir Ihre personenbezogenen Daten?

Die BImA verarbeitet Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), hier insbesondere § 3 BDSG.

2.1.1 Bereitstellung der Webseiten und Erstellung von Logfiles

Wenn Sie unsere Webseiten besuchen, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Folgende Daten werden bis zur automatisierten Löschung nach sieben Tagen gespeichert:

  • IP-Adresse des anfragenden Gerätes
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Daten
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Erkennungsdaten des verwendeten Internetbrowsers und Betriebssystems
  • Webseite, von der aus der Zugriff erfolgt
  • Name Ihres Internet-Zugangs-Providers

Die Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung der Webseiten zu ermöglichen (Verbindungsaufbau), der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie zur Optimierung unseres Internetangebotes.

2.1.2 Verwendung von Cookies

Unsere Webseiten verwenden Cookies. Cookies sind Informationen, die auf Ihrem Gerät gespeichert werden und Informationen über Sie und Ihr Endgerät enthalten können. Aufgabe eines Cookies ist beispielsweise die Identifizierung des Surfers oder das Abspeichern eines Logins bei einer Webanwendung.

Die folgenden Cookies werden (ggf. abhängig von Ihrer Einwilligung) verwendet:

2.1.2.1 Essentielle Cookies

Herausgeber:
Bundesanstalt für Immobilienaufgaben, Ellerstraße 56, 53119 Bonn

Beschreibung
Es handelt es sich hierbei um notwendige Cookies, die zur Bereitstellung der Internetseite aus rechtlichen und technischen Gründen erforderlich sind.

Welche Daten werden verarbeitet?
Information darüber zu welchen nicht zwingend erforderlichen Cookies Sie Ihre Einwilligung erteilt haben, sowie gegebenenfalls Ihren Anmeldestatus im Bereich „Meine BImA“.

Zweck der Datenerhebung
Steuerung der Verwendung von Cookies entsprechend Ihrer Einwilligung, Vermeidung von wiederholter Einwilligungsabfrage sowie die Verwaltung des Anmeldestatus im Bereich „MeineBImA“.


Name des Cookies

Lebensdauer

Beschreibung

_bima_cookie_consent

1 Jahr

Speichert, zu welchen Cookies Sie Ihre Einwilligung erteilt haben

_bima_doorkeeper_session

Session

Prüft den Anmeldestatus im Bereich „Meine BImA“

rack.session

Session

Verwaltet die Sitzung im angemeldeten Bereich „Meine BImA“


Rechtsgrundlage
Art. 6 Abs. 1 Buchstabe c DSGVO i.V.m. Art. 6 UAbs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (_bima_cookie_consent).

Art. 6 Abs. 1 Buchstabe c DSGVO i.V.m. § 3 Absatz 1 E-Government-Gesetz (_bima_doorkeeper_session).

Ort der Verarbeitung
Der Internetauftritt der BImA wird lokal auf den Servern unseres Dienstleisters
JustRelate Group, Kitzingstraße 15, 12277 Berlin
Telefon: +49-30 747 993 0 , E-Mail: info@justrelate.com in Deutschland betrieben.
Es findet keine Datenübermittlung an sonstige Dritte statt.

2.1.2.2 Webanalyse (Matomo)

Herausgeber:
Bundesanstalt für Immobilienaufgaben, Ellerstraße 56, 53119 Bonn

Beschreibung
Die BImA verwendet zur Nachverfolgung der virtuellen Besucherwege auf ihrer Internetpräsenz das Webanalysetool Matomo. Dabei werden einige Cookies auf Ihrem Gerät gespeichert.

Welche Daten werden verarbeitet?

  • IP-Adresse
  • Optionale Benutzer-ID
  • Datum und Uhrzeit der Anfrage
  • Titel der aufgerufenen Seite (Page Title)
  • URL der aufgerufenen Seite (Page URL)
  • URL der Seite, die vor der aktuellen Seite aufgerufen wurde (Verweis URL)
  • Verwendete Bildschirmauflösung
  • Zeit in der lokalen Zeitzone der Nutzerin/des Nutzers
  • Dateien, die angeklickt und heruntergeladen wurden (Download)
  • Links zu einer externen Domain, die angeklickt wurden (Ausgehende Verweise)
  • Generierungszeit der Seiten (die Zeit, die der Webserver benötigt, um die Seiten zu generieren und dann vom Nutzer herunterzuladen: Seitengeschwindigkeit)
  • Standort der Nutzerin/des Nutzers: Land, Region, Stadt, ungefährer Breiten- und Längengrad (Geolocation)
  • Hauptsprache des verwendeten Browsers (Accept-Language-Header)
  • User-Agent des verwendeten Browsers (User-Agent-Header)

Zweck der Datenerhebung
Die Daten werden erhoben, um den Internetauftritt der BImA optimal an die Bedürfnisse der Besuchenden anzupassen.


Name des Cookies

Lebensdauer

Beschreibung

_pk_id

13 Monate

Eindeutige Benutzer-ID

_pk_ref

6 Monate

Herkunftsseite wird notiert

_pk_ses, _pk_cvar, _pk_hsr

30 Minuten

Temporäre Speicherung während des Besuchs der Seite

_pk_testcookie

1 Sekunde

Testet den Browser, ob Cookies unterstützt werden

mtm_cookie_consent

30 Jahre

Einverständnis

matomo_ignore

30 Jahre

Keine Personendaten, gleicher Wert für alle Besuchenden

matomo_sessid

14 Tage

Essentielles Cookie


Rechtsgrundlage
Art. 6 Abs. 1 Buchstabe c DSGVO i.V.m. § 3 Absatz 1 E-Government-Gesetz

Ort der Verarbeitung
Der Internetauftritt der BImA wird lokal auf den Servern unseres Dienstleisters
JustRelate Group, Kitzingstraße 15, 12277 Berlin
Telefon: +49-30 747 993 0 , E-Mail: info@justrelate.com in Deutschland betrieben.
Es findet keine Datenübermittlung an sonstige Dritte statt.

2.1.3 Matomo

Zum Zweck der bedarfsgerechten Gestaltung unserer Webseiten verwenden wir das Webanalysetool „Matomo“. Matomo erstellt Nutzungsprofile auf Grundlage von Pseudonymen. Hierzu werden permanente Cookies auf Ihrem Endgerät gespeichert und von uns ausgelesen. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und zu zählen. Einzelheiten zu den Cookies finden Sie unter Punkt „2.1.2.2 Webanalyse“.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 Buchstabe a DSGVO, sofern Sie Ihre Einwilligung über unser Abfragefenster abgegeben haben. Sie können Ihre Einwilligung jederzeit widerrufen. Auf unserer Startseite finden Sie dazu in der Fußleiste den Bereich „Cookie-Einstellungen“. 


2.1.4 Kontaktformulare

Wir bieten Ihnen eine Reihe von Kontaktformularen an. Diese sollen Ihnen die Kontaktaufnahme mit uns erleichtern.

Ihre Angaben werden ausschließlich für den Zweck verarbeitet, zu dem Ihre jeweilige Anfrage erfolgt. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist, soweit die Daten zur Durchführung vorvertraglicher Maßnahmen, welche auf Ihre Anfrage hin erfolgen, erforderlich sind, Artikel 6 Absatz 1 Buchstabe b DSGVO. Die Verarbeitung weiterer Daten, die Sie uns zur Verfügung stellen, stützt sich auf Artikel 6 Absatz 1 Buchstabe a DSGVO (Einwilligung).

Die Daten aus Anfragen, die nicht zu einem Vertragsabschluss führen, werden bis zum Abschluss der Bearbeitung Ihres Anliegens verarbeitet und danach unverzüglich gelöscht. Kommt es zu einem Vertragsschluss mit Ihnen, werden die für die Vertragserfüllung notwendigen Daten solange wie erforderlich verarbeitet.

2.1.5 Registrierung bei „meine BImA“

Das Serviceportal „meine BImA“ bietet Ihnen die Möglichkeit, eine Reihe von Serviceleistungen zu nutzen. Um diese Serviceleistungen nutzen zu können, müssen Sie sich in unserem Serviceportal „meine BImA“ registrieren.

Im Rahmen der Registrierung werden Anrede, Vorname, Nachname, E-Mail-Adresse, Passwort und die Bestätigung Ihrer Kenntnisnahme der Nutzungsbedingungen sowie der Datenschutzerklärung und Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erfasst. Pflichtfelder sind bei der Eingabe entsprechend gekennzeichnet. Für die Registrierung wird das sogenannte Double-Opt-in-Verfahren verwendet, das heißt Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigt haben. Nach Abschluss Ihrer Registrierung erhalten Sie von uns eine weitere Bestätigungs-E-Mail. Wird der Registrierungsvorgang nicht abgeschlossen, werden die erhobenen Daten nach 24 Stunden gelöscht.

Nach erfolgreicher Registrierung verarbeiten wir zusätzlich Ihre Daten, die Sie während der Nutzung von „meine BImA“ eingeben. Ihre personenbezogenen Daten werden dabei nur für die jeweils in Anspruch genommene Serviceleistung und nur so lange gespeichert, wie es jeweils für die Erbringung der Serviceleistung erforderlich ist.

Sie haben jederzeit die Möglichkeit, Ihren Account über „Profil – Sicherheit – mehr“ zu deaktivieren. Es werden dabei, soweit technisch möglich, sämtliche personenbezogenen Daten, die wir zum Zwecke der Bereitstellung von „meine BImA“ gespeichert haben, gelöscht bzw. anonymisiert.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Nutzung von „meine BImA“ ist Artikel 6 Absatz 1 Buchstabe a DSGVO (Einwilligung).

Wir behalten uns vor, anonymisierte Daten, die bei der Benutzung von „meine BImA“, entstehen, zur Optimierung von „meine BImA“ statistisch auszuwerten. Ein Personenbezug ist nicht möglich.

2.1.6 Newsletter-Services von „meine BImA“

Wenn Sie den Registrierungsprozess zu einem Newsletter-Service abschließen, geben Sie damit zu verstehen, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten zu diesem Zweck einverstanden sind. Wir speichern dann die für den jeweiligen Newsletter-Service erforderlichen Daten und den Nachweis dafür, dass Sie uns Ihre Einwilligung erteilt haben. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des Newsletter-Services ist Artikel 6 Absatz 1 Buchstabe a DSGVO.

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Sie können dazu den Link benutzen, der in jedem Newsletter enthalten ist, oder den Bezug des Newsletters in Ihrem „meine BImA“-Profil jederzeit selbst abwählen.

2.1.7. Einbindung von sonstigen Diensten und Inhalten Dritter

Auf unseren Webseiten werden Dienste und Inhalte Dritter eingebunden. Bei Aufruf der Webseiten, auf denen Dienste und Inhalte Dritter eingebunden sind, werden von Ihrem Internetbrowser personenbezogene Daten an diese Anbietenden übermittelt und gemäß deren Datenschutzerklärungen verarbeitet. Bitte informieren Sie sich bei den Anbietenden über die Datenverarbeitung.

2.1.7.1 Entfallen
2.1.7.2 Verwendung von Google Maps

Wir verwenden auf unseren Webseiten über eine Schnittstelle (API) den Kartendienst Google Maps, um geographische Informationen visuell darzustellen. Für Nutzende, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland der Anbieter des Kartendienstes. 

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Webseiten und einer leichten Auffindbarkeit der von uns angegebenen Orte. 

Zu der Datenschutzerklärung von Google Ireland Ltd.

2.1.7.3 Einbettung von Videos von Vimeo

Wir betten in unsere Webseiten Videos von Vimeo, einem Dienst der Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA, ein.

Die Einbettung von Videos der Vimeo Inc. erfolgt im Interesse einer ansprechenden Darstellung unserer Webseiten. 

Zu der Datenschutzerklärung der Vimeo Inc.

2.2. Wer erhält Ihre Daten?

2.2.1 Innerhalb der BImA

Innerhalb der BImA erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Durchführung ihrer Aufgaben und zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.

2.2.2 Außerhalb der BImA

Wir setzen Dienstleistende (Auftragsverarbeitende) für die Verarbeitung von Daten gemäß Artikel 28 DSGVO ein. Gegenüber diesen dienstleistenden Stellen legen wir die für die Erbringung der jeweiligen Dienstleistung erforderlichen Daten offen.

Ihre personenbezogenen Daten dürfen wir im Übrigen nur offenlegen, wenn gesetzliche Bestimmungen dies gebieten oder dies zur Zweckerfüllung erforderlich ist.

2.3 Wie lange werden Ihre Daten gespeichert?

Die BImA verarbeitet und speichert Ihre personenbezogenen Daten, solange es für die Erfüllung der gesetzlichen Pflichten erforderlich ist oder wenn sie aus technischen oder organisatorischen Gründen, zur Störungsbeseitigung oder zur Missbrauchsaufklärung unbedingt erforderlich sind. Gebietet die Ausübung von Interventionsrechten die Löschung, werden die entsprechenden Daten unverzüglich gelöscht.

2.4 Gibt es für Sie eine Pflicht zur Bereitstellung von Daten?

Sie müssen uns keine Daten bereitstellen. Ohne die Bereitstellung Ihrer Daten können Sie jedoch bestimmte Angebote nicht nutzen.

2.5 In einigen Fällen sind wir verpflichtet, bestimmte personenbezogene Daten zu erheben

So sind wir zum Beispiel verpflichtet, Ihre Einwilligungen zu Nachweiszwecken zu erheben und nach gesetzlichen Vorgaben zu speichern (Artikel 6 Absatz 1 Buchstabe c i. V. m. Artikel 7 Absatz 1 DSGVO).


3. Datenschutzinformation bei angefragten oder vereinbarten Kauf-, Miet- und Dienstleistungsverträgen

3.1. Auf welchen Rechtsgrundlagen und zu welchen Zwecken verarbeitet die BImA Ihre personenbezogenen Daten?

Die BImA verarbeitet Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

3.1.1 Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Absatz 1 Buchstabe b DSGVO)

Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen.

3.1.2 Aufgrund gesetzlicher Vorgaben (Artikel 6 Absatz 1 Buchstabe c DSGVO) oder im öffentlichen Interesse (Artikel 6 Absatz 1 Buchstabe e DSGVO)

Die BImA unterliegt diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen sowie aufsichtsbehördlichen Vorgaben, in deren Rahmen die Verarbeitung Ihrer personenbezogenen Daten erforderlich sein kann.

3.2 Welche personenbezogenen Daten verarbeitet die BImA von Ihnen?

Folgende Kategorien von personenbezogenen Daten verarbeitet, zum Beispiel:

  • Name (Vorname, Nachname, Titel etc.)
  • Kontaktdaten (E-Mail-Adresse, Anschrift, Telefonnummer, Faxnummer, De-Mail-Adresse, Organisationszugehörigkeit etc.)
  • Kontodaten (Bankverbindung, Verwendungszweck etc.)
  • Vermögensverhältnisse (Bonität, Auskünfte (Schufa-Auskunft etc.), Einkommen, Schulden, Zahlungsverpflichtungen, Unterhaltsverpflichtungen etc.)
  • Sächliche Daten, die die BImA für die Leistungserbringung von Ihnen benötigt (Ihre Anfragen oder die unterzeichneten Verträge etc.)

3.3. Wer erhält Ihre Daten?

3.3.1 Innerhalb der BImA

Innerhalb der BImA erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Durchführung ihrer Aufgaben und zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.

3.3.2 Außerhalb der BImA

Ihre personenbezogenen Daten darf die BImA nur offenlegen, wenn gesetzliche Bestimmungen dies gebieten oder dies zur Vertragserfüllung erforderlich ist.

Als Empfängerinnen und Empfänger kommen in Betracht, zum Beispiel:

  • Jahresabschlussprüfende und Steuerberatende
  • Anwaltskanzleien und Notariate
  • Auftragsverarbeitende
  • Handwerks- und Fachbetriebe
  • Auftraggebende, für die die BImA Dienstleistungen erbringt (Flächenempfänger Nationales Naturerbe im Rahmen der Geländebetreuung etc.) und dabei Daten verarbeiten
  • Nutzerinnen oder Nutzer von BImA-Flächen, sofern Ihre Daten im Zusammenhang mit dem Aufenthalt auf diesen Flächen bestehen (Betretungs-/Haftungsrechte auf Bundeswehrflächen etc.)
  • In besonderen Fällen (Aufenthalt auf militärisch genutzten Flächen der Gaststreitkräfte etc.) werden Ihre Daten an Stellen in Drittländern (Nichtmitgliedsstaaten der EU) übermittelt und dort verarbeitet.

3.4 Wie lange werden Ihre Daten gespeichert?

Die BImA verarbeitet und speichert Ihre personenbezogenen Daten, solange es für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Nach Ablauf der Aufbewahrungsfristen werden die Daten entweder an die zuständige Stelle beim Bundesarchiv abgegeben oder gelöscht. Gebietet die Ausübung von Interventionsrechten die Löschung, werden die entsprechenden Daten unverzüglich gelöscht.

Die Speicherung ist erforderlich zum Beispiel zur

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten gemäß dem Handelsgesetzbuch und der Abgabenordnung. Die dort vorgegebenen Fristen zur Aufbewahrung betragen zwei bis zehn Jahre.
  • Erfüllung der Aufbewahrungsbestimmungen der Finanzverwaltung. Dort sind Fristen von regelmäßig 10 Jahren, in bestimmten Fällen bis zu 30 Jahren, vorgesehen.

3.5 Gibt es für Sie eine Pflicht zur Bereitstellung von Daten?

Im Rahmen einer Geschäftsbeziehung mit der BImA müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung die BImA gesetzlich verpflichtet ist. Ohne diese Daten wird die BImA in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

3.6 In einigen Fällen ist die BImA verpflichtet, bestimmte personenbezogene Daten zu erheben

So ist die BImA zum Beispiel verpflichtet, Ihre Einwilligungen zu Nachweiszwecken zu erheben und nach gesetzlichen Vorgaben zu speichern (Artikel 6 Absatz 1 Buchstabe c i. V. m. Artikel 7 Absatz 1 DSGVO).

4. Datenschutzinformation beim Handeln der BImA als öffentliche Stelle

4.1 Auf welchen Rechtsgrundlagen und zu welchen Zwecken verarbeitet die BImA Ihre personenbezogenen Daten?

Die BImA verarbeitet Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und den spezialgesetzlichen Regelungen, mit denen der BImA Aufgaben als öffentliche Stelle übertragen wurden.

Die Verarbeitung ist erforderlich zur Erfüllung einer rechtlichen Verpflichtung, der die BImA unterliegt (Artikel 6 Absatz 1 Buchstabe c DSGVO i. V. m. § 3 BDSG) oder für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt (Artikel 6 Absatz 1 Buchstabe e DSGVO i. V. m. § 3 BDSG).

Die BImA nimmt aufgrund diverser gesetzlicher Zuweisungen oder aufsichtsbehördlicher Vorgaben Aufgaben als öffentliche Stelle wahr. Im Rahmen der gesetzlichen Vorgaben kann die BImA Verträge schließen. Zur Durchführung dieser Verträge bzw. von vorvertraglichen Maßnahmen kann die Verarbeitung Ihrer personenbezogenen Daten erforderlich sein.

4.2 Welche personenbezogenen Daten verarbeitet die BImA von Ihnen?

Folgende Kategorien von personenbezogenen Daten werden verarbeitet, zum Beispiel:

  • Name (Vorname, Nachname, Titel etc.)
  • Kontaktdaten (E-Mail-Adresse, Anschrift, Telefonnummer, Faxnummer, De-Mail-Adresse, Organisationszugehörigkeit etc.)
  • Kontodaten (Bankverbindung, Verwendungszweck etc.)
  • Vermögensverhältnisse (Bonität, Einkommen, Schulden, Zahlungsverpflichtungen, Unterhaltsverpflichtungen etc.)
  • Sächliche Daten, die die BImA für die Leistungserbringung von Ihnen benötigt (Ihre Anfragen oder die unterzeichneten Verträge etc.)

4.3. Wer erhält Ihre Daten?

4.3.1 Innerhalb der BImA

Innerhalb der BImA erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Durchführung ihrer Aufgaben und zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.

4.3.2 Außerhalb der BImA

Ihre personenbezogenen Daten darf die BImA nur offenlegen, wenn gesetzliche Bestimmungen dies gebieten oder dies zur Vertragserfüllung erforderlich ist.

Als Empfängerinnen und Empfänger kommen in Betracht, zum Beispiel:

  • Jahresabschlussprüfende und Steuerberatende
  • Anwaltskanzleien und Notariate
  • Auftragsverarbeitende
  • Handwerks- und Fachbetriebe
  • Auftraggebende, für die die BImA Dienstleistungen erbringt (Flächenempfänger Nationales Naturerbe im Rahmen der Geländebetreuung etc.) und dabei Daten verarbeitet
  • Nutzerinnen oder Nutzer von BImA-Flächen, sofern Ihre Daten im Zusammenhang mit dem Aufenthalt auf diesen Flächen bestehen (Betretungs-/Haftungsrechte auf Bundeswehrflächen etc.)
  • In besonderen Fällen (zum Beispiel Aufenthalt auf militärisch genutzten Flächen der Gaststreitkräfte) werden Ihre Daten an Stellen in Drittländern (Nichtmitgliedsstaaten der EU), übermittelt und dort verarbeitet.
  • Im Rahmen von gemeinsamen Projekten, Bundesprogrammen etc. mit anderen öffentlichen Institutionen, z.B. Generalzolldirektion Wasserstraßen und Schifffahrt, Bundesamt für Naturschutz etc.

4.4 Wie lange werden Ihre Daten gespeichert?

Die BImA verarbeitet und speichert Ihre personenbezogenen Daten, solange es für die Erfüllung der gesetzlichen Pflichten erforderlich ist. Nach Ablauf der Aufbewahrungsfristen werden die Daten entweder an die zuständige Stelle beim Bundesarchiv abgegeben oder gelöscht. Gebietet die Ausübung von Interventionsrechten die Löschung, werden die entsprechenden Daten unverzüglich gelöscht.

Die Speicherung ist erforderlich, zum Beispiel 

  • zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten gemäß dem Handelsgesetzbuch und der Abgabenordnung. Die dort vorgegebenen Fristen zur Aufbewahrung betragen zwei bis zehn Jahre.
  • zur Erfüllung der Aufbewahrungsbestimmungen der Finanzverwaltung. Dort sind Fristen von regelmäßig 10 Jahren, in bestimmten Fällen bis zu 30 Jahren, vorgesehen.

4.5 Gibt es für Sie eine Pflicht zur Bereitstellung von Daten?

Sie müssen der BImA diejenigen personenbezogenen Daten bereitstellen, die einer gesetzlichen Übermittlungs- oder Mitwirkungspflicht unterliegen oder für einen Vertragsabschluss erforderlich sind. Ohne diese Daten wird die BImA in der Regel den Antrag oder den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen und ggf. beenden müssen.

4.6 In einigen Fällen ist die BImA verpflichtet, bestimmte personenbezogene Daten zu erheben

So ist die BImA zum Beispiel verpflichtet, Ihre Einwilligungen zu Nachweiszwecken zu erheben und nach gesetzlichen Vorgaben zu speichern. (Artikel 6 Absatz 1 Buchstabe c i. V. m. Artikel 7 Absatz 1 DSGVO).

5. Datenschutzinformation für Zwecke der Vorbereitung und Durchführung des Beschäftigungsverhältnisses

5.1 Auf welchen Rechtsgrundlagen und zu welchen Zwecken verarbeitet die BImA Ihre personenbezogenen Daten?

Die BImA verarbeitet Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). 

Zum Zwecke der Begründung des Beschäftigungsverhältnisses, für dessen Durchführung oder Beendigung werden personenbezogene Daten auf Grundlage von Artikel 6, Absatz 1 Buchstabe b DSGVO bzw. Artikel 88 Absatz 1 DSGVO i. V. m. § 106 Absatz 4 Bundesbeamtengesetz verarbeitet. Für besondere Verarbeitungssituationen (z.B. Aufdeckung von Straftaten, Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 DSGVO, Verarbeitungen im Rahmen einer Dienstvereinbarung (Kollektivvereinbarung)) ergibt sich die Rechtsgrundlage für die Verarbeitung aus § 26 BDSG.

Wenden Sie sich mit einer Anregung oder Beschwerde an die Personalvertretung, werden die dabei erforderlichen personenbezogenen Daten gemäß Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit §62 Nr. 3 BPersVG verarbeitet.

5.2 Welche personenbezogenen Daten verarbeitet die BImA von Ihnen?

Folgende Kategorien von personenbezogenen Daten werden verarbeitet, zum Beispiel:

  • Name (Vorname, Nachname, Titel, Username etc.)
  • Geburtsdaten (Geburtsdatum, Geburtsname, Geburtsort etc.)
  • Kontaktdaten (E-Mail-Adresse, Anschrift, Telefonnummer, Faxnummer, De-Mail-Adresse etc.)
  • Personenstand (Geschlecht, verheiratet, ledig etc.)
  • Kontodaten (Bankverbindung, Verwendungszweck etc.)
  • Identifikationsdaten (Personalnummer, Ausweis ID-Nummer, Steuer-ID, Sozialversicherungsnummer etc.)
  • Gesundheitsdaten (Angaben zu einer Schwerbehinderung oder Gleichstellung etc.)
  • Sächliche Daten (Protokolldaten aus eingesetzten IT-Verfahren etc.)
  • Beschäftigungsinformationen (Eingruppierung, Amtsbezeichnung, Organisationszugehörigkeit, Dienststelle etc.)

5.3. Wer erhält Ihre Daten?

5.3.1 Innerhalb der BImA

Innerhalb der BImA erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Durchführung ihrer Aufgaben und zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.

5.3.2 Außerhalb der BImA

Ihre personenbezogenen Daten dürfen nur offengelegt werden, wenn gesetzliche Bestimmungen dies gebieten oder dies zur Vertragserfüllung erforderlich ist. 

Als Empfängerinnen und Empfänger kommen in Betracht, zum Beispiel:

  • Serviceeinrichtungen der Bundesverwaltung (Generalzolldirektion, Bundesverwaltungsamt etc.)
  • Öffentliche Stellen (Gesundheitsamt etc.)
  • Krankenkassen
  • Sozialversicherungsträger
  • Dienstleistende (Auftragsverarbeitende)

5.4 Wie lange werden Ihre Daten gespeichert?

Die BImA verarbeitet und speichert Ihre personenbezogenen Daten, solange es für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Nach Ablauf der Aufbewahrungsfristen werden die Daten entweder an die zuständige Stelle beim Bundesarchiv abgegeben oder gelöscht. Gebietet die Ausübung von Interventionsrechten die Löschung, werden die entsprechenden Daten unverzüglich gelöscht. 

Ihre Daten werden i. d. R. 5 Jahre nach Beendigung der vertraglichen oder gesetzlichen Pflichten gelöscht.

5.5 Gibt es für Sie eine Pflicht zur Bereitstellung von Daten?

Sie haben die personenbezogenen Daten bereitzustellen, die vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich sind. Ohne diese Daten wird in der Regel der Abschluss eines Vertrages abgelehnt werden müssen oder ein ggf. bestehender Vertrag nicht mehr durchzuführen sein und ggf. beendet werden müssen.

5.6 Bewerbungsverfahren

Schriftlich oder per E-Mail eingehende Bewerbungsunterlagen werden von uns in das Online-Portal Interamt zur Durchführung des Bewerbungsverfahrens übertragen. Zum Portal Interamt

Das Portal wird vom DVZ Mecklenburg-Vorpommern GmbH, Lübecker Straße 283, 19059 Schwerin betrieben.

Nach Abschluss von Stellenbesetzungsverfahren erfolgt bei Ablehnung der Bewerbung die Löschung nach 3 Monaten.


6. Datenschutzinformation zur Nutzung sozialer Medien

Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzerinnen und Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen.

Die BImA nutzt Facebook, Instagram, XING und Kununu neben anderen weiteren essentiellen Medienkanälen. An der BImA interessierte Personen haben so die Möglichkeit sich über unterschiedliche Kanäle, aber in stets gleicher Qualität über die Arbeit der BImA, zu informieren und Kontakt aufzunehmen.

6.1 Auf welchen Rechtsgrundlagen und zu welchen Zwecken verarbeitet die BImA Ihre personenbezogenen Daten? 

Rechtsgrundlage für die Verarbeitung der Daten nach Interaktion mit dem Auftritt der BImA in einem der oben genannten sozialen Medien durch die Nutzerinnen und Nutzer ist Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 BDSG sowie bei Vorliegen einer Einwilligung der Nutzerinnen und Nutzer Art. 6 Abs. 1 lit. a DSGVO.

Die Präsenz der BImA auf den oben genannten sozialen Medienplattformen ist notwendig für eine zielgerichtete und ausgewogene Öffentlichkeitsarbeit mit dem Ziel über möglichst viele Bevölkerungsgruppen die Personalgewinnung sicherzustellen. Die damit verbundene Verarbeitung Ihrer Daten beim Besuch der Seite geschieht zu diesem Zweck.

Statistische Untersuchungen zeigen, dass sich die Nutzung von Medien und das Informations-verhalten von Bürgerinnen und Bürgern verändert. Immer mehr Bevölkerungsgruppen informieren sich immer weniger auf „klassischen“ Informationskanälen wie Tageszeitung oder Fernsehen über das alltägliche Geschehen. Vielmehr werden Medien, die ausschließlich oder zumindest teilweise im Internet agieren, allen voran Social Media-Plattformen, zur Informationsgewinnung genutzt.

Unsere Internetseiten finden Sie hier.


6.2 Facebook

Die BImA greift für den hier angebotenen Informationsdienst Facebook auf die technische Plattform und die Dienste der Meta Platforms Ireland Limited, 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland zurück.

Die BImA weist Sie darauf hin, dass Sie diese Facebook-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Das Kontaktformular des Datenschutzbeauftragten von Meta Platforms finden Sie hier.


6.2.1 Welche personenbezogenen Daten verarbeitet die BImA von Ihnen?

Beim Besuch dieser Facebook-Seite erfasst Meta Platforms u. a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um der BImA als Betreiberin der Facebook-Seiten anonymisierte statistische Informationen über die Inanspruchnahme der Facebook-Seite zur Verfügung zu stellen. Nähere Informationen hierzu stellt Facebook unter der Themenbezeichnung „Insights“ bereit. Informationen über „Insights“ auf Facebook finden Sie hier.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von Meta Platforms verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Meta Platforms erhält und wie diese verwendet werden, beschreibt Facebook in seinen Datenrichtlinien. Dort finden Sie auch Informationen über Kontakt-möglichkeiten zu Meta Platforms sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenrichtlinie ist unter folgendem Link verfügbar. Die Datenrichtlinie von Facebook finden Sie hier.

Beim Zugriff auf eine Facebook-Seite wird die IP-Adresse Ihres Endgerätes an Meta Platforms übermittelt. Nach Auskunft von Meta Platforms wird diese IP-Adresse anonymisiert. Meta Platforms speichert darüber hinaus Informationen über die Endgeräte seiner Nutzerinnen und Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Meta Platforms damit eine Zuordnung von IP-Adressen zu einzelnen Nutzerinnen und Nutzern möglich.

Wenn Sie als Nutzerin oder Nutzer aktuell bei Facebook angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist Meta Platforms in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Facebook-Seiten. Über in Webseiten eingebundene Facebook-Buttons ist es Meta Platformes möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem Facebook-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.

Wenn Sie dies vermeiden möchten, sollten Sie sich bei Facebook abmelden bzw. die Funktion „angemeldet bleiben" deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Facebook-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie die Facebook-Fanpage nutzen, ohne dass Ihre Facebook-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Facebook-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Facebook erneut als Nutzerin bzw. Nutzer erkennbar. Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, sind in der Datenrichtlinie von Facebook enthalten. Diese finden Sie hier.

6.2.2 Wie lange werden Ihre Daten gespeichert?

Nach eigenen Angaben speichert Meta Platforms Daten, bis sie nicht mehr benötigt werden, um die Dienste und Facebook-Produkte bereitzustellen oder bis das jeweilige Konto der Nutzerin oder des Nutzers gelöscht wird, je nachdem, was zuerst eintritt. Dies hängt von den Umständen des Einzelfalles ab, insbesondere der Art der Daten, warum sie erfasst und verarbeitet werden sowie den relevanten rechtlichen oder betrieblichen Speicherbedürfnissen. Nähere Informationen zur Speicherung der Daten sind in der Datenrichtlinie von Facebook enthalten. Diese finden Sie hier.

6.2.3 Facebook Seiten-Insights

Meta Platforms verarbeitet in seinen sog. Seiten-Insights eine Reihe von personenbezogenen Daten der Seitenbesucherinnen und Seitenbesucher zu eigenen Zwecken. Die Verarbeitung findet unabhängig davon statt, ob Seitenbesucherinnen und Seitenbesucher bei Facebook angemeldet sind oder nicht und ob Seitenbesucherinnen und Seitenbesucher Mitglieder des Facebook-Netzwerks sind. Auch Nutzerinnen und Nutzer, die auf die Facebook-Seiten zugreifen, ohne bei Facebook registriert bzw. angemeldet zu sein, haben die Möglichkeit, mittels eines von Facebook gesetzten Cookie-Banners den Umfang der Datenverarbeitung zu beeinflussen. Nähere Informationen zu den Cookies von Facebook finden Sie hier.

Bei Seiten-Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter „Events“ erstellt werden, die von den Meta Platforms-Servern protokolliert werden, wenn Personen mit Seiten und den mit ihnen verbundenen Inhalten interagieren. Seitenbetreiber selbst haben keinen Zugriff auf die personenbezogenen Daten, die im Rahmen von „Events“ verarbeitet werden, sondern nur auf die zusammengefassten, anonymisierten Seiten-Insights. Nähere Informationen finden Sie hier.

6.2.4 Rechte der betroffenen Person

Werden personenbezogene Daten von Nutzerinnen und Nutzern verarbeitet, steht ihnen gemäß EU-Datenschutz-Grundverordnung das Recht auf Auskunft, Berichtigung, Widerspruch, Übertragbarkeit und Löschung der Daten zu. Meta Platforms hat sich gemäß der Seiten-Insights-Ergänzung dazu verpflichtet, Anfragen von betroffenen Personen im Einklang mit den gemäß der Seiten-Insights-Ergänzung obliegenden Pflichten zu beantworten. Nähere Informationen finden Sie hier.

Anfragen von Nutzerinnen und Nutzer zur Datenverarbeitung beim Besuch einer Facebook-Fanpage werden von uns an Facebook gemäß der Insights-Seiten-Ergänzung weitergeleitet. Weitere Informationen über Betroffenenrechte finden Sie hier.

6.2.5 Gibt es für Sie eine Pflicht zur Bereitstellung von Daten?

Alternativ können Sie die über die Facebook Fanpage angebotenen Informationen auch auf unseren Internetseiten abrufen. Diese finden Sie hier.


6.3 Instagram

Die BImA greift für den hier angebotenen Informationsdienst auf die technische Plattform und die Dienste der Meta Platforms Ireland Limited, 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland zurück.

Die BImA weist Sie darauf hin, dass Sie den angebotenen Instagram-Dienst und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Das Kontaktformular des Datenschutzbeauftragten von Meta Platforms finden Sie hier.

6.3.1 Welche personenbezogenen Daten verarbeitet die BImA von Ihnen?

Angaben darüber, welche Daten durch Instagram verarbeitet und zu welchen Zwecken diese genutzt werden, sind in der Datenschutzrichtlinie von Instagram zu finden. Diese finden Sie hier.

Beim Besuch dieser Instagram-Seite erfasst Meta Platforms u. a. IP-Adressen sowie weitere Informationen, die in Form von Cookies auf dem PC der Nutzenden vorhanden sind. Diese Informationen werden verwendet, um der BImA als Betreiberin der Instagram-Seiten anonymisierte statistische Informationen über die Inanspruchnahme der Instagram-Seite zur Verfügung zu stellen.

Über den Einsatz von Cookies informiert Meta Platforms im Rahmen der Cookie-Richtlinie für den Dienst Instagram. Diese finden Sie hier.

Die BImA weist darauf hin, dass Meta Platforms mittels der verwendeten Cookies dazu in der Lage ist, das Nutzerverhalten (bei angemeldeten Nutzern geräteübergreifend) auch jenseits des Dienstes Instagram auf anderen Webseiten nachzuvollziehen. Dies gilt sowohl für bei dem Dienst Instagram registrierte, als auch für dort nicht registrierte Betroffene.

6.3.2 Wie lange werden Ihre Daten gespeichert?

Nach eigenen Angaben speichert Meta Platforms Daten, bis sie nicht mehr benötigt werden, um die Dienste und Instagram-Produkte bereitzustellen oder bis das jeweilige Konto der Nutzerin oder des Nutzers gelöscht wird, je nachdem, was zuerst eintritt. Dies hängt von den Umständen des Einzelfalles ab, insbesondere der Art der Daten, warum sie erfasst und verarbeitet werden sowie den relevanten rechtlichen oder betrieblichen Speicherbedürfnissen. Nähere Informationen zur Speicherung der Daten finden Sie hier.

6.3.3 Instagram Seiten Insights

Meta Platforms verarbeitet in seinen sog. Seiten-Insights eine Reihe von personenbezogenen Daten der Seitenbesucherinnen und Seitenbesucher zu eigenen Zwecken. Die Verarbeitung findet unabhängig davon statt, ob Seitenbesucherinnen und Seitenbesucher bei Instagram angemeldet sind oder nicht und ob Seitenbesucherinnen und Seitenbesucher Mitglieder Instagram-Netzwerks sind. Auch Nutzerinnen und Nutzer, die auf die Instagram-Seiten zugreifen, ohne bei Instagram registriert bzw. angemeldet zu sein, haben die Möglichkeit, mittels eines von Meta Platforms gesetzten Cookie-Banners den Umfang der Datenverarbeitung zu beeinflussen. Nähere Informationen zu den Cookies von Meta Platforms finden Sie hier.

Bei Seiten-Insights handelt es sich um zusammengefasste, anonymisierte Statistiken. Seitenbetreiber selbst haben keinen Zugriff auf die personenbezogenen Daten, die in diesem Rahmen verarbeitet werden, sondern nur auf die zusammengefassten, anonymisierten Seiten-Insights. Nähere Informationen finden Sie hier.

Meta Platforms ist dazu verpflichtet, Anfragen von betroffenen Personen zu beantworten. Weitere Informationen zu den Betroffenenrechten stellt Meta Platforms zur Verfügung, Die Datenrichtlinie finden Sie hier.

Anfragen von Nutzenden zur Datenverarbeitung beim Besuch einer Instagram-Seite, die in alleiniger Verantwortung von Meta Platforms liegt, werden von der BImA an Meta Platforms Ireland Limited weitergeleitet.

Weiterhin informiert Meta Platforms über datenschutzfreundliche Profileinstellungen bei Instagram-Profilen finden Sie hier.

6.3.4 Gibt es für Sie eine Pflicht zur Bereitstellung von Daten?

Alternativ können Sie die über die auf der BImA-Seite bei Instagram angebotenen Informationen auch auf unseren Internetseiten erhalten. Diese finden Sie hier.


6.4 XING und kununu

Die BImA ist in dem sozialen Netzwerk XING und dem Arbeitgeberbewertungsportal kununu aktiv.

XING ist ein internetbasiertes soziales Netzwerk, das die Konnektierung der Nutzenden mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Die einzelnen Nutzenden können bei XING ein persönliches Profil von sich anlegen. Unternehmen können beispielsweise Unternehmensprofile erstellen oder Stellenangebote auf XING veröffentlichen.

Kununu ist eine internetbasierte Bewertungsplattform, die die Bewertung von Arbeitgebern ermöglicht. Die BImA verfügt dort über ein eigenes Profil als Arbeitgeberin.

Betreibergesellschaft von XING und kununu ist die New Work SE mit Sitz in 20457 Hamburg, Am Strandkai 1, Deutschland. Sie ist verantwortliche Stelle im Sinne des Datenschutzrechts.

6.4.1 Welche personenbezogenen Daten verarbeitet die BImA von Ihnen?

Bei der Verwendung von kununu erhält die BImA keine personenbezogenen Daten von Ihnen. Die Teilnahme an kununu ist anonym. Berücksichtigen Sie, dass Daten die Sie ggf. in Freitextfeldern angeben im Internet öffentlich einsehbar sind. Personenbezogene Daten an dieser Stelle werden von der BImA ignoriert und nicht verarbeitet.

Als Betreiberin der BImA-Seite auf XING hat die BImA Zugang auf statistische Auswertungen über die Zugriffe auf die BImA-Seite. Diese Daten liegen in aggregierter und anonymisierter Form vor und lassen für die BImA keine Rückschlüsse auf die einzelnen Nutzenden der BImA-Seite zu. Die BImA nutzt die statistischen Auswertungen, um die zur Verfügung gestellten Informationen für die Nutzenden der BImA-Seite fortlaufend attraktiv zu gestalten und an den Interessen der Nutzenden auszurichten.

Wenn Nutzende bei Aufruf der BImA-Seite parallel per Nutzerkonto bei XING angemeldet sind, können Informationen über den Aufruf des Dienstes dem jeweiligen Konto der Nutzenden zugeordnet werden. Diese Informationen stehen auch der BImA als Betreiberin der BImA-Seite bei XING zur Verfügung. 

Nutzende der BImA-Seite haben im Rahmen der Nutzung zudem die Möglichkeit, interaktive Funktionalitäten, wie zum Beispiel das Like-Symbol oder das Teilen und Kommentieren von Beiträgen, zu verwenden. Diese Nutzung setzt in der Regel eine Anmeldung bei XING voraus. Dabei sind für die BImA und auch für andere Nutzende der BImA-Seite bei XING personenbezogene Daten und Informationen sichtbar und es kann ggf. eine direkte Personenzuordnung erfolgen. Die BImA hat dabei keinen Einfluss auf die interaktiven Funktionalitäten und die Sichtbarkeit der Nutzeraktivitäten auf der BImA-Seite bei XING.

Informationen über die Verarbeitung personenbezogener Daten durch XING können der Datenschutzerklärung von XING entnommen werden. Diese finden Sie hier.

6.4.2 Wie lange werden Ihre Daten gespeichert?

Die personenbezogenen Daten werden, soweit es der BImA möglich ist, bei Einstellung des Betriebs der BImA-Seite auf XING gelöscht. Sofern eine weitergehende Speicherung dieser Daten durch XING erfolgt, richtet diese sich ausschließlich nach deren Bestimmungen in deren Datenrichtlinie und Nutzungsbedingungen.

6.4.3 Gibt es für Sie eine Pflicht zur Bereitstellung von Daten?

Die Bereitstellung von Informationen (wie in 6.4.2. beschrieben) kann vermieden werden, indem man sich vor Aufruf der BImA-Seite auf XING über das Benutzerkonto bei XING abmeldet.

Alternativ können Sie die über die auf der BImA-Seite bei XING angebotenen Informationen auch auf unseren Internetseiten erhalten. Diese finden Sie hier.


7. Sonstige Verarbeitungen

7.1 eplas

Für die Belange des Gesundheits- und Arbeitsschutzes setzt die BImA die HSE-Webapplikation eplas ein (HSE = Health Safety Environment).

Bei einem Besuch dieser Webapplikation werden folgende Daten verarbeitet:

  • IP-Adresse des anfragenden Gerätes
  • Erkennungsdaten des verwendeten Internetbrowsers und Betriebssystems
  • Die Webadresse Ihres Internet-Zugangs-Anbieters

Die Datenverarbeitung dient der Sicherstellung der Funktionsfähigkeit und Systemsicherheit der Webapplikation im Rahmen der Sicherstellung des Arbeits- und Gesundheitsschutzes in der BImA. Rechtsgrundlagen der Datenverarbeitungsvorgänge sind Art. 6 Abs. 1 Buchstaben 1 b), c) DSGVO, §§ 3 ff. ArbSchG „Grundpflichten des Arbeitgebers“.

Die Zugangsverwaltung auf der Webapplikation erfolgt durch Administrierende innerhalb der BImA.

Bei diesem Vorgang werden folgende Daten von Ihnen abgefragt und gespeichert:

  • Name, Vorname
  • Adresse
  • Telefonnummer
  • E-Mail

Die Verarbeitung dieser Daten erfolgt zum Zweck der Zugangsverwaltung, Authentifizierung und Autorisierung. Die Rechtsgrundlage für diese Verarbeitung ist Artikel 6, Absatz 1 Buchstabe b) DSGVO (insbesondere zur Durchführung des Beschäftigungsverhältnisses) bzw. Artikel 6, Absatz 1 Buchstabe c) DSGVO i. V. m. §§ 3 ff. ArbSchG.


Die folgenden Cookies werden verwendet:

Herausgeber:
Jochen Blöcher GmbH, Dillenburger Straße 78, 35685, Dillenburg

Beschreibung
Es handelt es sich hierbei um notwendige Cookies, die zur Bereitstellung der eplas-Webapplikation aus technischen Gründen erforderlich sind.

Welche Daten werden verarbeitet? 
Die Session ID und die Token ID.

Zweck der Datenerhebung
Anmeldung und Authentifizierung der Nutzenden.

Name des Cookies

Lebensdauer

Beschreibung

ci_session

Dauer der Session (von Anmeldung zu Abmeldung)

Sessioninformationen, welche zum Erhalt der Sitzung benötigt werden.

csrf_token

Dauer der Session

Verschlüsselte Login-Informationen

feathers-jwt

Dauer der Session

Sessioninformationen, für eplas NXT erforderlich.

Rechtsgrundlage
Die Rechtsgrundlage für diese Verarbeitung ist Artikel 6, Absatz 1 Buchstabe b) DSGVO (insbesondere zur Durchführung des Beschäftigungsverhältnisses) bzw. Artikel 6, Absatz 1 Buchstabe c) DSGVO i. V. m. §§ 3 ff. ArbSchG.

Ort der Verarbeitung
Die Verarbeitung findet ausschließlich auf Servern im Geltungsbereich der DSGVO statt.


7.2 Raumreservierungsportal „dReservierung“

Zweck der Verarbeitung
Zweck der Verarbeitung ist die Reservierung von Ressourcen wie Arbeitsplätze, Konferenzräume, ggf. Dienstwagen etc. durch Beschäftigte der BImA (Benutzende) zu konkreten Terminen sowie die Anzeige der von Benutzenden getätigten Buchungen für die jeweiligen Benutzenden.

Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Buchstabe b DSGVO (Erfüllung eines Vertrags - Durchführung des Beschäftigungsverhältnisses)

Welche Daten werden verarbeitet? 

  • Identitätsdaten (Name, Username, Leitzeichen bzw. zugehörige Organisationseinheit)
  • Reservierungsdaten (Anzahl gebuchter Ort, Gebäude, Raum- bzw. Arbeitsplatznummer, Datum, Uhrzeit),
  • Favoriten


Aus technischen Gründen werden für die Dauer der Sitzung zusätzlich folgende Informationen als Teil des OAuth-Login-Flows gespeichert:

Name

Zweck

access_token

Zugriffs-Token

access_token_stored_at

Zeitpunkt, zu dem das Zugriffs-Token gespeichert wurde

expires_at

Zeitpunkt, zu dem das Zugriffs-Token abläuft

granted_scopes

Beschränkung der Berechtigung auf bestimmte Geltungsbereiche

id_token

Identitäts-Token (enkodiert), enthält Informationen zur eingeloggten Person vom Identitätsprovider

id_token_claims_obj

Identitäts-Token (dekodiert), enthält Informationen zur eingeloggten Person vom Identitätsprovider

id_token_expires_at

Zeitpunkt, zu dem das Identitäts-Token abläuft

id_token_stored_at

Zeitpunkt, zu dem das Identitäts-Token gespeichert wurde

nonce

zufälliger Wert, genutzt zum Schutz gegen bestimmte Angriffe (z.B. Replay-Attacks)

PKCE_verifier

zufälliger Wert, genutzt zum Schutz gegen bestimmte Angriffe (z.B. Cross-Site Request Forgery)

refresh_token

Ein Token, um den Login aktiv zu halten

session_state

zufälliger Wert, genutzt zum Schutz gegen bestimmte Angriffe (z.B. Cross-Site Request Forgery)


Wer erhält Ihre Daten?

Innerhalb der BImA erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Durchführung ihrer Aufgaben und zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.

Externe Dienstleister gem. Art. 28 DSGVO (Auftragsverarbeiter/Nachunternehmer) insoweit sie für den Verfahrensbetrieb eingesetzt werden und im Rahmen ihrer Aufgaben Zugriff auf personenbezogenen Daten haben.


Wie lange werden Ihre Daten gespeichert?

Die im Zuge einer Reservierung gemachten Daten werden für die folgende Dauer gespeichert

a) bis zur Löschung einer Reservierung durch einen Nutzenden

b) für maximal 3 Monate nach Ablauf der Reservierung


Automatisierte Entscheidungsfindung, Profiling

Eine vollautomatisierte Entscheidungsfindung oder Profilbildung (z.B. zum Nutzungsverhalten oder eine Leistungsüberwachung) findet nicht statt.

Eine Datenübermittlung an ein Drittland oder an eine internationale Organisation erfolgt nicht.



Stand: 05.08.2024