Datenschutz

gemäß Artikel 13 Datenschutz-Grundverordnung (DSGVO)


Der Schutz Ihrer persönlichen Daten ist dem Bundesministerium für Bildung und Forschung (BMBF) ein besonderes Anliegen. Daher werden personenbezogene Daten von uns nur im notwendigen Umfang verarbeitet. Welche Daten zu welchem Zweck und auf welcher Grundlage benötigt und verarbeitet werden, richtet sich maßgeblich nach der Art der Leistung, die von Ihnen in Anspruch genommen wird bzw. ist abhängig davon, für welche Aufgabe wir diese benötigen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.

Nähere Informationen darüber, welche Daten zu welchem Zweck und auf welcher Grundlage erhoben werden, wie Sie die verantwortliche Stelle und die/den Datenschutzbeauftragte/n kontaktieren können und welche Rechte Sie in Bezug auf die Verarbeitung der personenbezogenen Daten haben, können Sie dieser Datenschutzerklärung entnehmen.

Folgende Informationen sind Ihnen gemäß Art. 13 der Datenschutz-Grundverordnung (Verordnung [EU] 2016/679) bei Erhebung der personenbezogenen Daten mitzuteilen:

Zu Art. 13 Abs. 1a) und b) – Verantwortlicher / Datenschutzbeauftragter:

Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das

Bundesministerium für Bildung und Forschung
D-53170 Bonn
Telefon: +49 (0)228 9957-0
Fax: +49 (0)228 99578-3601
elektronische Post: bmbf@bmbf.bund.de
DE-Mail: poststelle@bmbf-bund.de-mail.de


Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an die/den behördliche/n Datenschutzbeauftragte/n des BMBF:

Bundesministerium für Bildung und Forschung
„Datenschutzbeauftragter“
D-53170 Bonn
Telefon: +49 (0)228/9957-3369
Fax: +49 (0)228/9957-8-3369
elektronische Post: datenschutz@bmbf.bund.de

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie das BMBF den Schutz Ihrer Daten gewährleistet und welche Art von Daten auf welcher Grundlage zu welchem Zweck erhoben werden.

Zu Art. 13 Abs. 1c) – Zweck und Rechtsgrundlage:

Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung nach Artikel 6 Absatz 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bleibt bis zum Eingang Ihres Widerrufs unberührt. Ihre Einwilligung können Sie jederzeit durch eine E-Mail an info@sisi-symposium.de widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bleibt bis zum Eingang Ihres Widerrufs unberührt.

Anmeldung zum „5. SISI-Symposium“

Für die Anmeldung zum „5. SISI-Symposium“ sind nur der Nachname sowie die E-Mail-Adresse zwingend erforderlich.

Optionale Angaben sind Anrede, Vorname, Titel, Funktion, Institut oder Organisation und Telefonnummer. Darüber hinaus haben Sie die Möglichkeit, Ihre angegebenen Daten in einen Newsletter-Verteiler oder in einen Verteiler zur Berücksichtigung bei Folgeveranstaltungen der Initiative „Nachhaltigkeit in der Wissenschaft“ aufzunehmen. Auch hier sind die zwei separaten Zustimmungen optional. Die Daten werden für die Organisation und Durchführung der Veranstaltung inklusive der Workshops mit dem Tool BigBlueButton und für evtl. Rückfragen benötigt und verarbeitet.

Datenverarbeitung durch den Besuch dieser Internetseite

Bei jedem Besuch einer Internetseite werden Daten erhoben und ausgetauscht, die zur Bereitstellung des Angebotes erforderlich sind. Dies sind:

  • IP-Adresse
  • Typ und Version Ihres Internet-Browsers
  • verwendetes Betriebssystem
  • die aufgerufene Seite
  • die zuvor besuchte Seite (Referrer URL)
  • Uhrzeit der Serveranfrage.

Sie können hier einsehen, welche Daten Ihr Internetbrowser an unseren Server übermittelt.

Diese Daten werden in Log-Dateien über den Zeitpunkt des Besuches hinaus auf einen externen Server, bei unseren Dienstleistern „bringe Informationstechnik GmbH“ und der „informedia GmbH“, gespeichert.

Wir sind auf Grundlage des Artikel 6 Absatz 1 lit. c und e EU-Datenschutz-Grundverordnung (DSGVO) in Verbindung mit § 5 BSI-Gesetz zur Speicherung der Daten – zum Schutz vor Angriffen auf die Internetinfrastruktur sowie zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern bei der Kommunikationstechnik des Bundes/BMBF - über den Zeitpunkt Ihres Besuches hinaus verpflichtet. Diese Daten werden analysiert und im Falle von Angriffen auf die Kommunikationstechnik zur Einleitung einer Rechts- und Strafverfolgung benötigt.

Daten, die beim Zugriff auf das Internetangebot des BMBF protokolliert wurden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Bundes zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird durch das BMBF nicht vorgenommen.

a) Session-Cookies

Session-Cookies sind kleine Informationseinheiten, die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte, eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Mit der Session-ID werden Ihre Bestellungen in Ihrem Warenkorb zusammengestellt.

Die vom BMBF eingesetzten Session-Cookies werden gelöscht, sobald Sie die Sitzung beenden.

Umgang mit Cookies

Cookies lassen sich mit allen Internetbrowsern steuern. Die meisten Browser sind so eingestellt, dass alle Cookies akzeptiert werden, ohne die Benutzer zu fragen. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Prüfen Sie Ihre Daten

Sie können die von Ihrem Browser an unseren Server automatisch übermittelten Daten hier einsehen.

Sie können sich mit jedem Internetbrowser anzeigen lassen, ob Cookies gesetzt werden und was sie enthalten. Detaillierte Informationen bieten der Internetauftritt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und der des Bundesamtes für Sicherheit in der Informationstechnik an.

Nutzung des Video-Livestreams

Der Abruf des Videostreams der digitalen Veranstaltung „5. SISI-Symposium“ ist nur nach erfolgter Anmeldung möglich und wird über eine passwortgeschützte Seite bereitgestellt. Für die Bereitstellung des Videostreams werden folgende personenbezogene Daten automatisiert verarbeitet und gespeichert: die IP-Adresse, Typ und Version Ihres Internet-Browsers, das verwendete Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite, Uhrzeit der Serveranfrage. Diese Erfassung dient der Optimierung der Übertragung an die Desktop-PCs bzw. mobilen Endgeräten sowie der Besucherzählung.

Verwendung des Interaktionstools Slido (Umfragen & Chats)

Während der Veranstaltung können Teilnehmende über das in der Veranstaltungs-Website unterhalb des Videostreams eingebundene Interaktionstool Slido an Umfragen teilnehmen oder Fragen und Impulse über die Chatfunktion an das Plenum senden. Es ist ersichtlich, dass der eingebundene Dienst ein eigener Service ist.

Dabei ist die Nutzung optional, die Veranstaltung kann auch ohne Slido verfolgt werden. Die Nutzung setzt eine Einwilligung der Teilnehmenden zur Datennutzung durch sli.do s. r. o. voraus. Die dazugehörige Datenschutzrichtlinie befindet sich auf der Homepage von sli.do s.r.o. (https://www.sli.do/terms#privacy-policy). Die Abfrage der Einwilligung erfolgt innerhalb des Tools (eingebunden auf der Veranstaltungsseite) über eine sogenannte Zwei-Klick-Lösung. Das bedeutet, dass vor der Verwendung des Interaktionstools auf die Datenschutzrichtlinie des Betreibers des Tools hingewiesen wird und die Zustimmung zur Datennutzung in Form eines Klicks erfolgt. Danach lässt sich, in Form eines zweiten Klicks, das Interaktionstool nutzen. Personenbezogene Daten werden erst nach Ihrer Einwilligung übermittelt. Zudem besteht die Möglichkeit, nach Einwilligung in die Datennutzung durch Slido das Interaktionstool auch anonymisiert zu nutzen, um keine personenbezogenen Daten (wie Namen oder Funktion) an andere Teilnehmende zu übermitteln. Diese Möglichkeit lässt sich in den Einstellungen des Interaktionstools vornehmen. Eine Anonymisierung wird ausdrücklich empfohlen.

Zu den von sli.do s. r. o. verarbeiteten Daten gehören: die IP-Adresse, Informationen zum verwendeten Gerät (Hardware-Modell, verwendete Betriebssoftware), Zugriffszeitpunkt, SSL-Protokoll, SSL-Zertifikate, Informationen zu etwaigen Systemabstürzen des Interaktionstools, Hardwareeinstellungen, Spracheinstellungen, Abfrage vorinstallierter Cookies zur Identifizierung des Browsers oder eines etwaigen Slido-Accounts (falls auf dem genutzten Gerät installiert). Mit Ausnahme der IP-Adresse können personenbezogene Daten durch eine Einstellung im Interaktionstool Slido anonymisiert werden.

Der Europäische Gerichtshof (EuGH) hat in seiner Entscheidung vom 16. Juli 2020, Rechtssache C-311/18 („Schrems II“), den Angemessenheitsbeschluss der Europäischen Kommission zum EU-US-Datenschutzschild (Privacy-Shield-Beschluss 2016/1250) für ungültig erklärt. Ein im Wesentlichen den europäischen Datenschutzstandards vergleichbares Datenschutzniveau bestehe für die USA nicht.

Demzufolge ist ein gültiger Angemessenheitsbeschluss der Europäischen Kommission hinsichtlich einer Übermittlung personenbezogener Daten in die USA i. S. v. Art. 45 Abs. 1, 3 DSGVO nicht gegeben. Ferner liegen sog. geeignete Garantien i. S. v. Art. 46 Abs. 2, 3 DSGVO nicht vor. Mögliche Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien folgen insbesondere daraus, dass ein angemessenes Datenschutzniveau nicht garantiert werden kann. Der Anbieter hat staatlichen Stellen ggf. Zugriff auf die verarbeiteten personenbezogenen Daten zu gewähren. Personenbezogene Daten werden demzufolge u. U. an Dritte weitergeben, welche die Daten für eigene Zwecke verarbeiten bzw. nutzen. Betroffenenrechte können ggf. nicht durchgesetzt werden.

Verwendung des Videokonferenztools BigBlueButton (Workshops)

Im Rahmen der Veranstaltung können einige Teilnehmende nach vorheriger Anmeldung an Workshops (im Rahmen der Anmeldung zur Veranstaltung unter Verwendung derselben Daten) in Teilgruppen teilnehmen. Diese finden online in Form einer Gruppen-Videokonferenz statt. Das Tool BigBlueButton wird dabei auf den Servern des BMBF von der Firma informedia GMbH gehostet. Alle obengenannten Datenschutzbestimmungen gelten auch für die Nutzung von BigBlueButton und schließen diese mit ein. BigBlueButton verwendet die folgenden personenbezogenen Daten zur reibungslosen Durchführung: IP-Adresse, Zugriffsdatum und -zeit, Zugriffsmethode, Ressource, von der aus zugegriffen wird, Session-, Autorisierungs- und Tracking-Cookies, der selbstgewählte Name sowie Dokument, Videobild und Äußerungen, Notizen und Nachrichten und sonstige geteilte Informationen, sofern sie diese bereitstellen.

Eine Pflicht zur Teilnahme an den Workshops und Nutzung von BigBlueButton besteht nicht, alle anderen Programmpunkte (z. B. die Livestreams) sind ohne die Verwendung von BigBlueButton möglich.

Verwendung des Videokonferenz- und Interaktionstools wonder.me (Networking)

Im Rahmen der Veranstaltung bekommen alle Teilnehmenden das Angebot, über das browserbasierte Online-Tool wonder.me informell zu netzwerken. Dabei ist die Nutzung optional, alle anderen Veranstaltungsteile können auch ohne wonder.me verfolgt werden.

Die Nutzung setzt eine Einwilligung der Teilnehmenden zur Datennutzung durch wonder.me voraus. Die dazugehörige Datenschutzrichtlinie befindet sich auf der Homepage von wonder.me (https://www.wonder.me/privacy-policy). Der Besuch der Website sowie das Vornehmen der Einstellungen von Kamera, Cookies und Mikrofon implizieren die Einwilligung. Personenbezogene Daten werden durch Einwilligung per Nutzung übermittelt.

Optional können in wonder.me personenbezogene Daten wie Name und wahlweise auch ein Foto der/des Teilnehmenden angegeben werden. Eine anonyme Teilnahme ohne Klarnamen und Foto ist möglich. Diese Möglichkeit lässt sich in den Einstellungen des Interaktionstools vornehmen. Eine Anonymisierung wird aus datenschutzrechtlicher Perspektive ausdrücklich empfohlen.

Zu den von wonder.me verarbeiteten Daten gehören: die IP-Adresse, Informationen zum verwendeten Gerät, Browser und Standort. wonder.me ist ein deutsches Unternehmen mit Sitz in Berlin und unterliegt auch somit dem deutschen Datenschutzrecht und arbeitet laut eigenen Angaben DSGVO-konform.

Der Europäische Gerichtshof (EuGH) hat in seiner Entscheidung vom 16. Juli 2020, Rechtssache C-311/18 („Schrems II“), den Angemessenheitsbeschluss der Europäischen Kommission zum EU-US-Datenschutzschild (Privacy-Shield-Beschluss 2016/1250) für ungültig erklärt. Ein im Wesentlichen den europäischen Datenschutzstandards vergleichbares Datenschutzniveau bestehe für die USA nicht.

Demzufolge ist ein gültiger Angemessenheitsbeschluss der Europäischen Kommission hinsichtlich einer Übermittlung personenbezogener Daten in die USA i. S. v. Art. 45 Abs. 1, 3 DSGVO nicht gegeben. Ferner liegen sog. geeignete Garantien i. S. v. Art. 46 Abs. 2, 3 DSGVO nicht vor. Mögliche Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien folgen insbesondere daraus, dass ein angemessenes Datenschutzniveau nicht garantiert werden kann. Der Anbieter hat staatlichen Stellen ggf. Zugriff auf die verarbeiteten personenbezogenen Daten zu gewähren. Personenbezogene Daten werden demzufolge u. U. an Dritte weitergeben, welche die Daten für eigene Zwecke verarbeiten bzw. nutzen. Betroffenenrechte können ggf. nicht durchgesetzt werden.

Zu Art. 13 Abs. 1e) - Empfänger der personenbezogenen Daten:

Ihre personenbezogenen Daten werden zur und an die mit der Durchführung und Organisation der Veranstaltung betrauten Mitarbeiterinnen und Mitarbeitern des BMBF sowie Mitarbeiterinnen und Mitarbeitern von Auftragnehmerinnen und Auftragnehmern (Deutsches Zentrum für Luft- und Raumfahrt e. V. (DLR) Projektträger, familie redlich AG, informedia GmbH) weitergeleitet.

Zu Art. 13 Abs. 2a) – Speicherdauer:

Ihre bei der Anmeldung zum 5. SISI-Symposium erhobenen Daten – darunter Ihre E-Mail-Adresse für die Übermittlung von veranstaltungsrelevanten Informationen einschließlich nachträglicher Zusammenfassungen und ggf. Feedback-Fragebögen – werden bis zum Widerruf, längstens bis zum 20. April 2021 verarbeitet. Sie können die Einwilligung jederzeit mit einer E-Mail an info@sisi-symposium.de widerrufen.

Sollten Sie bei der Anmeldung einer Verwendung Ihrer E-Mail-Adresse für den SISI-Newsletter/Verteiler zugestimmt haben, wird Ihre E-Mail-Adresse bis zum Widerruf Ihrer Einwilligung bzw. bis zum Antrag auf Löschung durch Sie verarbeitet. Sie können diese Einwilligung jederzeit mit einer E-Mail an soef@dlr.de widerrufen.

Zu Art. 13 Abs. 2b), c) und d) – Ihre Rechte:

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • ▪ Recht auf Auskunft, Art. 15 DSGVO
  • ▪ Recht auf Berichtigung, Art. 16 DSGVO
  • ▪ Recht auf Löschung, Art. 17 DSGVO
  • ▪ Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
  • ▪ Recht auf Widerspruch gegen die Erhebung, Verarbeitung und/oder Nutzung, Art. 21 DSGVO
  • ▪ Recht auf Datenübertragbarkeit, Art. 20 DSGVO
  • ▪ Soweit der Verarbeitung der personenbezogenen Daten auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1a) DSGVO) erfolgt, können Sie diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bleibt bis zum Eingang Ihres Widerrufs unberührt.

Die vorgenannten Rechte können Sie unter bmbf@bmbf.bund.de oder poststelle@bmbf-bund.de-mail.de geltend machen.

Sie können sich mit Fragen und Beschwerden auch an die Datenschutzbeauftragte des BMBF datenschutz@bmbf.bund.de wenden.

Ihnen steht zudem ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit) zu.

Informationen zum Datenschutz erhalten Sie hier.

Zu Art. 13 Abs. 2e) – Bereitstellung der Daten:

Die Bereitstellung Ihrer personenbezogenen Daten an oben genannte Empfänger beruht auf Ihrer Einwilligung (Artikel 6 Abs. 1a) EU-Datenschutzgrundverordnung). Soweit Sie Ihre Einwilligung nicht geben, können Ihnen im Rahmen des 5. SISI Symposiums von diesen Empfängern ihrerseits keine Informationen (z. B. Livestream, Videokonferenztool (BigBlueButton), Nutzung der Interaktionstools) übermittelt oder zur Verfügung gestellt werden.