Impressum und Datenschutz

Impressum

Diensteanbieter im Sinne der §§ 5 DDG, § 18 Abs. 2 MStV ist die

Bundesrepublik Deutschland,

vertreten durch das Bundesministerium des Innern,

vertreten durch die
Bundesanstalt Technisches Hilfswerk (THW)
Provinzialstraße 93
53127 Bonn
Tel.: +49 (0) 228 940 - 0
Fax: +49 (0) 228 940 - 1520
E-Mail: Arbeitsgruppe.EA2@thw.de

vertreten durch die
Präsidentin Sabine Lackner.

Inhaltlich verantwortlich im Sinne des § 18 Abs. 2 MStV:
Tamara Schwarz
(zu erreichen unter den obigen Kontaktdaten)

USt-ID: DE 811 399 767

Datenschutzerklärung

Nachfolgend erhalten Sie Informationen zum Datenschutz entsprechend der Datenschutz-Grundverordnung (DSGVO) hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten durch die Bundesanstalt Technisches Hilfswerk im Extranet.

 

1.Allgemein

Das Bundesanstalt Technisches Hilfswerk verarbeitet personenbezogene Daten im Rahmen der Betreuung und des Betriebs des Extranets.

2.Wer ist für die Datenverarbeitung verantwortlich?

Bundesanstalt Technisches Hilfswerk (THW)

Vertreten durch die Präsidentin

Provinzialstraße 93

53127 Bonn

Tel.: +49 (0) 228 940-0

Fax: +49 (0) 228 940-1520

E-Mail: Arbeitsgruppe.EA2@thw.de

3.Wer ist Empfänger der verarbeiteten Daten?

Daten werden nicht weitergegeben, außer an die IT-Dienstleister im Rahmen der Auftragsverarbeitung. Das Hosting der THW-Daten erfolgt durch ITZ Bund. Die Firma Seitenbau GmbH erhält ausschließlich im Auftrag des THW begrenzten Zugang zum System. Dieser Zugang dient ausschließlich geschulten Mitarbeitenden von Seitenbau zur Analyse und Behebung von betrieblichen Störungen oder bei der Einrichtung der Systeme. 

4.An wen können Sie sich in Datenschutzfragen wenden?

Die Datenschutzbeauftragte der Bundesanstalt Technisches Hilfswerk erreichen Sie unter oben genannter Anschrift mit dem Zusatz „An die Datenschutzbeauftragte“ oder per E-Mail unter datenschutz@thw.de .

5.Welche personenbezogenen Daten werden verarbeitet und aus welcher Quelle stammen sie?

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist, Art. 6 I e DSGVO i.V.m. §§ 1, 1a THWG. Im jeweiligen Benutzerprofil werden die folgenden Daten gespeichert:

  • Benutzerkennung
  • Vorname, Nachname
  • Bild (freiwilliger, eigenverantwortlicher Upload der Bilddatei gilt als Einwilligungserklärung), Art. 6 I a DSGVO. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem das Bild wieder gelöscht wird.
  • E-Mail-Adresse
  • Ggf. weitere im Profil hinterlegte Daten (Behörde, Organisationseinheit, Dienstort, Telefonnummern, Raum)
  • Mehr über diese Person / Tätigkeitsschwerpunkte (freiwillige, eigenverantwortliche Eintragung und Speicherung im persönlichen Profil gilt als Einwilligungserklärung)

Die Daten der im Profil gespeicherten Informationen können entweder von den Anwendenden selbst im persönlichen Profil eingetragen, geändert und gelöscht werden oder über die zentrale LDAP-Schnittstelle (Lightweight Directory Access Protocol) importiert werden. Diese ist ein zentral bereitgestellter Verzeichnisdienst, über den Benutzerkonten und zugehörige Informationen verwaltet und von angebundenen Systemen für Authentifizierung und Autorisierung abgerufen werden.

Bei jedem Aufruf des Extranets erfasst das System automatisiert von ihrem Browser selbst zur Verfügung gestellte Daten, die in den Logfiles des Webservers gespeichert werden.

Hierzu gehören:

  • IP-Adresse des angefragten Endgeräts
  • aufgerufene Seite
  • übertragene Datenmenge
  • Zugriffsstatus
  • Browsertyp und -version
  • verwendetes Betriebssystem
  • Datum und Uhrzeit Ihres Zugriffs (Zeitstempel)
  • Benutzerkennung des aufrufenden Benutzers
  • Referrer-URL

Die Verarbeitung dieser Daten erfolgt zur Gewährleistung der Sicherheit und Funktionsfähigkeit der informationstechnischen Systeme sowie zur Sicherstellung eines ordnungsgemäßen Betriebs des Extranets, insbesondere zur Abwehr von Gefahren für die IT-Infrastruktur. Rechtsgrundlage für die Verarbeitung ist damit Art 6 I e DSGVO i.V.m. §§1, 1aTHWG.

Die hier beschriebene Datenverarbeitung wird nur dann durchgeführt, wenn die Anwendenden die nachfolgend beschriebenen Funktionen innerhalb des Portals verwenden.

  • Teilnahme an einer Umfrage: Bei Teilnahme an einer Umfrage zur Erhebung von Meinungen, wird die Benutzerkennung per Hash-Funktion verschlüsselt und zusammen mit den gegebenen Antworten im System abgespeichert. Eine Verknüpfung mit personenbezogenen Daten des Nutzenden findet nicht statt. Rechtsgrundlage ist hier die Einwilligung (Art. 6 Abs. 1 lit a DSGVO). Die Daten werden maximal drei Monate gespeichert, oder bis zum jederzeit möglichen Widerruf der Einwilligung. Dieser ist zu richten an arbeitsgruppe.ea2@thw.de..
  • Ausfüllen eines Formulars: Falls Formulare im Einsatz sind können hier Texte in Eingabefelder eingegeben und Anhänge hochgeladen werden. Die zuständigen Redakteure des Formulars legen fest, wie diese Daten verarbeitet werden. Die verarbeiteten Daten entsprechen dabei dem, was Sie selbst eingegeben haben. Die Zwecke der Verarbeitung und die Rechtsgrundlagen ergeben sich aus dem jeweiligen Formular.
    Dabei stehen folgende Optionen zur Verfügung:
    • Speicherung in der Datenbank: Sowohl Texte als auch Anhänge werden auf dem Server gespeichert.
    • Versenden per E-Mail: Texte werden per E-Mail z.B. an die Organisatoren versendet, Anhänge werden auf dem Server gespeichert.
    • Speicherung in der Datenbank und versenden per E-Mail: Texte werden sowohl auf dem Server gespeichert, als auch per E-Mail versendet; Anhänge werden auf dem Server gespeichert.

Die Speicherung der Daten erfolgt hier für 90 Tage, wenn sich nicht aus der Erklärung zum Formular etwas anderes ergibt.

Die Eintragungen in den Formularen erfolgen freiwillig auf der Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit a DSGVO). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu genügt eine E-Mail an arbeitsgruppe.ea2@thw.de .

 

  • Beitrag in einem Forum: Bei Erstellung eines neuen Forumsbeitrags oder Antwort auf einen bestehenden Forumsbeitrag können Texte in die Eingabefelder eingegeben und Anhänge hochgeladen werden. Diese Informationen werden zusammen mit der Benutzerkennung, dem entsprechenden Datum und der Uhrzeit auf dem Server solange gespeichert. Die Einwilligung (Art. 6 Abs. 1 lit a DSGVO) zur Veröffentlichung kann jederzeit widerrufen werden, indem der Beitrag gelöscht wird. Nach Löschung des Beitrags werden alle personenbezogenen Daten spätestens nach 30 Tagen aus dem System entfernt, aber sofort nicht mehr dargestellt.
  • Kommentieren: Beim Kommentieren von Seiten wird die Benutzerkennung sowie Datum und Uhrzeit zusammen mit dem abgegebenen Kommentar gespeichert. Zweck des Kommentierens ist die Förderung der Diskussion und des Austauschs; Rechtsgrundlage ist die Einwilligung, Art. 6 Abs. 1 lit a DSGVO. Die angegebenen Daten, wie Benutzername und Kommentar, werden gespeichert, solange der Kommentar sichtbar ist. Die Einwilligung zur Veröffentlichung kann jederzeit widerrufen werden, indem der Kommentar gelöscht wird. Nach der Löschung des Kommentars werden die Daten spätestens nach 30 Tagen entfernt, aber sofort nicht mehr dargestellt.
  • Bearbeiten einer Seite: Bei jeder Bearbeitung oder Veröffentlichung einer Seite, um die Informationen auf dem Portal aktuell zu halten, wird die entsprechende Aktion zusammen mit der Benutzerkennung protokolliert. Dabei werden auch Datum und Uhrzeit gespeichert. Rechtsgrundlage ist die Einwilligung, Art. 6 Abs. 1 lit a DSGVO. Personenbezogene Daten werden gespeichert, solange die Seite aktiv ist. Die Einwilligung kann jederzeit widerrufen werden, indem die Seite gelöscht oder geändert wird. Nach Löschung oder Änderung werden die Daten spätestens nach 30 Tagen entfernt, aber sofort nicht mehr dargestellt. 
  • Kontaktliste und Favoriten: Um Informationen, Kontakte und relevante Inhalte schnell wiederzufinden, können Anwendende sich im Portal Merker setzen. Die gemerkten Portalseiten („Favoriten“) und die gemerkten Personen („Kontakte“) können über die jeweilige persönliche Zugangsbibliothek direkt aufgerufen werden. Rechtsgrundlage ist die Einwilligung, Art. 6 Abs. 1 lit a DSGVO. Die gemerkten Portalseiten und Personen werden im Benutzerprofil gespeichert, solange die Einwilligung besteht. Nutzende können ihre Favoriten und Kontakte jederzeit anpassen und löschen. Nach Widerruf der Einwilligung oder Löschung werden diese Daten spätestens nach 30 Tagen entfernt, aber sofort nicht mehr dargestellt.
  • Beobachtungen: Werden Seiten oder ein Bereich durch Anwendende beobachtet, wird diese Information in dem jeweiligen Benutzerprofil abgespeichert. Über Änderungen an der beobachteten Seite/dem beobachteten Bereich werden die Beobachtenden per E-Mail an die im Profil hinterlegte E-Mail-Adresse informiert. Zusätzlich werden die entsprechenden Benachrichtigungen im System innerhalb der jeweiligen persönlichen Zugangsbibliothek gesammelt. Zweck der Beobachtungen ist die Information über Änderungen an beobachteten Seiten, um den Austausch zu fördern. Rechtsgrundlage ist die Einwilligung, Art. 6 Abs. 1 lit a DSGVO. Die Daten werden gespeichert, solange die Einwilligung besteht. Die Einwilligung kann jederzeit widerrufen werden,indem nicht mehr beobachtet wird, und die Daten werden spätestens nach 30 Tagen gelöscht, aber sofort nicht mehr dargestellt.
  • Benachrichtigungen: Alle Benachrichtigungen – sowohl die automatisch durch das Portal versandten als auch die persönlichen Benachrichtigungen anderer Portalanwendenden – werden in der jeweiligen persönlichen Zugangsbibliothek gesammelt. Zweck der Benachrichtigungen: Information der Nutzenden über wichtige Ereignisse, Updates oder persönliche Nachrichten, um den Austausch zu fördern. Die dazugehörige Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO kann jederzeit widerrufen werden, und die Daten werden spätestens nach 30 Tagen gelöscht, aber sofort nicht mehr dargestellt.
  • Empfehlungen: Durch andere Benutzer empfohlene Seiten werden im System innerhalb der persönlichen Zugangsbibliothek gespeichert, und die Anwendenden werden per E-Mail über diese Empfehlung an die im Profil hinterlegte E-Mail-Adresse informiert. Zweck ist hier die Förderung von relevanten Inhalten durch Empfehlungen anderer Nutzerinnen und Nutzer, um die Nutzung des Portals zu verbessern. Rechtsgrundlage ist die Einwilligung, Art. 6 Abs. 1 lit a DSGVO. Die Empfehlungen werden im Benutzerprofil solange gespeichert, solange die Einwilligung besteht. Nutzerinnen und Nutzer können ihre Einwilligung jederzeit widerrufen, indem sie die Empfehlung löschen. Nach Widerruf werden die Daten spätestens nach 30 Tagen entfernt, aber sofort nicht mehr dargestellt.
  • Newsletter-Abonnement: Zweck: Versand von personalisierten Newslettern, um Dich über relevante Neuigkeiten zu informieren. Rechtsgrundlage ist die Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO. Beim Abonnieren des Newsletters wird diese Aktion durch ein Kennzeichen im jeweiligen Benutzerprofil gespeichert. Dabei verwenden wir das sogenannte Double-Opt-In-Verfahren: Nach der Anmeldung erhältst du eine Bestätigungs-E-Mail mit einem Link. Erst nach Klick auf den Link wird das Abonnement aktiviert, und es erfolgt der Versand des Newsletter an die im Profil hinterlegte E-Mail-Adresse. Verarbeitet werden E-Mail-Adresse, Verbandszuordnung und von Dir angegebene Adressen. Du kannst das Abonnement jederzeit widerrufen, indem Du es in den Einstellungen abbestellst. Nach Widerruf werden die Daten spätestens nach 30 Tagen gelöscht, aber sofort nicht mehr dargestellt.

Damit wir mehrere Anfragen von Webseitenbesucherinnen und -besuchern der Sitzung zuordnen können und um sich im Portal anmelden zu können, ist es technisch notwendig, dass wir sog. Session Cookies nutzen. Diese werden für einzelne Sitzungen nach dem Schließen des Browsers automatisch gelöscht. Alternativ wird der Cookie spätestens zwölf Stunden nach der Anmeldung (Login) im System gelöscht. Der Session Cookie speichert dabei keinen Hinweis zur Identifikation, sondern lediglich eine zufällige Sitzungsnummer (Session-ID) und wird nicht zur Nachverfolgung gespeichert oder ausgewertet. Rechtsgrundlage ist hier ein berechtigtes Interesse an der technischen Funktionalität gemäß Art. 6 Abs. 1 lit f DSGVO.

 

6.Wie lange werden Ihre Daten gespeichert?

Ihre personenbezogenen Daten werden nur solange gespeichert, wie es zur Erfüllung der genannten Zwecke erforderlich ist oder folgende Aufbewahrungsfrist/en eine weitere Speicherung verlangen.

Nachdem der Nutzende nicht mehr im Ehren- oder Hauptamt für die Behörde tätig ist, werden seine Zugangsdaten im Extranet gelöscht. Durch den nächtlichen Import wird der Nutzende samt Profil und den gespeicherten personenbezogenen Daten (Personalisierungsinformationen und Zuordnungen) somit auch unverzüglich im Extranet gelöscht. Sämtliche redaktionelle Inhalte und Metadaten der Inhalte bleiben allerdings weiterhin bestehen, außer die Bundesanstalt Technisches Hilfswerk löscht die entsprechenden Inhalte zu den Metadaten aktiv und manuell heraus.

Die Daten der Sessioncookies werden längstens zwölf Stunden ab Login, oder alternativ bis zur Abmeldung aus dem System gespeichert.

Um gegebenenfalls rechtswidriges und rufschädigendes Verhalten nachvollziehen zu können, werden bei der Bearbeitung von Seiten werden Zeitstempel mit Benutzer-IDs in der Dokumentenhistorie und im CMS an den Versionen in der Datenbank gespeichert. Beim Ausfüllen von Formularen wird die Ersteller-ID mit Zeitstempel gespeichert.
Bei Umfragen wird eine verschlüsselte Benutzer-ID mit den Antworten festgehalten, allerdings werden hierbei die Nutzenden anonymisiert, sodass lediglich ein Pseudonym gespeichert wird. Diese Daten, wie Logfiles, Zugriffsstatistiken und Bearbeitungsdaten, werden nicht automatisch beim Löschen des Personenprofils entfernt. Vielmehr können sie zusätzlich vor Ort archiviert werden, zum Beispiel durch einen Cronjob, Log-Rotation oder Zip-Dateien. Diese Archivierung hängt von den spezifischen Servereinstellungen der Bundesanstalt Technisches Hilfswerk ab und wird vom IT-Administrator der Bundesanstalt Technisches Hilfswerk, der für den Betrieb zuständig ist, verantwortet. Er steuert die Verwaltung dieser administrativen Dateien und sorgt für eine fristgerechte Speicherung und Löschung, wobei die Löschung spätestens nach 90 Tagen erfolgt. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 lit. e DSGVO, in Verbindung
mit § 3 EGovG und § 1 Absatz 2 Nummer 1a des THW-Gesetzes. Dadurch wird die Verarbeitung zur Wahrnehmung der öffentlichen Aufgaben der Bundesanstalt Technisches Hilfswerk legitimiert.

Der Server Administrator der Bundesanstalt Technisches Hilfswerk, der den Betrieb betreut, löscht bzw. archiviert Logdateien gemäß den von der Bundesanstalt Technisches Hilfswerk vorgegebenen Anforderungen für das System.  Die Logdateien werden spätestens nach 3 Monaten gelöscht, wenn sie nicht mehr, etwa zur Strafverfolgung, benötigt werden.

Redakteurinnen und Redakteure haben die Möglichkeit, andere Ablaufdaten festzulege, bis zum Ablauf dieses Ablaufdatums bleiben die von Redakteurinnen und Redakteuren eingegebenen Informationen gespeichert, Art. 6 Absatz 1 b DSGVO (Abrechnung des Beschäftigungsverhältnisses mit den Redakteurinnen und Redakteuren).

7.Betroffenenrechte

Nach der DSGVO stehen Ihnen nachfolgende Rechte zur Verfügung. Diese können Sie beim unter 2. aufgeführten datenschutzrechtlich Verantwortlichen geltend machen.

7.a Recht auf Auskunft – Art. 15 DSGVO

Mit dem Recht auf Auskunft erhält die von einer Datenverarbeitung betroffene Person eine umfassende Einsicht in die sie angehenden Daten und einige andere wichtige Kriterien, wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

7.b Recht auf Berichtigung – Art. 16 DSGVO

Das Recht auf Berichtigung beinhaltet die Möglichkeit für die betroffene Person, unrichtige sie angehende personenbezogene Daten korrigieren zu lassen.

7.c Recht auf Löschung – Art. 17 DSGVO

Das Recht auf Löschung beinhaltet die Möglichkeit für die betroffene Person, Daten beim Verantwortlichen löschen zu lassen.

Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

7.d Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO

Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für die betroffene Person, eine weitere Verarbeitung der sie angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch die betroffene Person ein.

7.e Recht auf Datenübertragbarkeit – Art. 20 DSGVO

Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für die betroffene Person, die sie angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen.    

Dieses Recht steht dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

7.f  Recht auf Widerspruch - Art. 21 DSGVO

Das Recht auf Widerspruch beinhaltet die Möglichkeit für eine betroffene Person, aus Gründen die sich aus ihrer besonderen Situation ergeben, solchen weiteren Verarbeitungen ihrer personenbezogenen Daten zu widersprechen, die zur Wahrnehmung öffentlicher Aufgaben oder berechtigter öffentlicher sowie privater Interessen erfolgen. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.

7.g Recht auf Beschwerde – Art. 77 DSGVO

Als betroffene Person haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde. Beschweren können Sie sich bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten etwa gegen die DSGVO verstößt.

Unsere Datenschutzbeauftragte erreichen Sie per E-Mail unter datenschutz@thw.de oder postalisch unter der Anschrift der verantwortlichen Bundesanstalt Technisches Hilfswerk mit dem Zusatz „An den Datenschutzbeauftragten“.

Die Anrufung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), die als unabhängige Behörde auf Bundesebene über die Einhaltung der DSGVO wacht, schließt die Anrufung einer anderen zuständigen Aufsichtsbehörde, insbesondere am Wohnort der oder des Betroffenen nicht aus.

Hinweis:            
Die für die Bundesanstalt Technisches Hilfswerk zuständige Datenschutz-Aufsichtsbehörde können Sie wie folgt erreichen, die Anrufung einer anderen zuständigen Aufsichtsbehörde, insbesondere an ihrem Wohnort, ist hierdurch nicht ausgeschlossen:

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit    
Graurheindorfer Straße 153   
53117 Bonn

Telefon: 0228 997799 0
Telefax: 0228 997799 5550       

E-Mail: poststelle@bfdi.bund.de

7.h Recht auf Widerruf der Einwilligung – Art. 7 Abs. 3 DSGVO

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch diese nicht berührt.

8.Werden Entscheidungen automatisiert getroffen? – Art. 13 Abs. 2 f DSGVO

Nein, es gibt keine Entscheidungen die automatisiert getroffen werden.