Datenschutzerklärung

Für das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein verantwortungsbewusster Umgang mit personenbezogenen Daten hohe Priorität. Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden.


Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unserer Social Media Profile, auf. Sie zeigt Ihnen darüber hinaus auf, wie im BSI insgesamt mit personenbezogenen Daten umgegangen wird. Wir haben zahlreiche technische und organisatorische Maßnahmen getroffen um sicherzustellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.


Im Zuge der Weiterentwicklung unserer Webseiten,der Implementierung neuer Technologien und Veränderungen im BSI können Änderungen dieser Datenschutzerklärung erforderlich werden. Daher empfehlen wir Ihnen, sich diese Datenschutzerklärung ab und zu erneut durchzulesen.


Schnell zum Abschnitt

1. Begriffsbestimmungen

Die Datenschutzerklärung des BSI beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutzgrundverordnung (Verordnung (EU) 2016/679, DSGVO) in Art. 4 definiert wurden. Unsere Datenschutzerklärung soll für alle Nutzer unserer Webseiten einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.


Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:


a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, zu Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.


b) betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.


c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.


d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.


e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.


f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.


g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.


h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.


i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.


j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.


k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.


2. Verantwortliche Stelle

Verantwortliche Stelle für die Verarbeitung der personenbezogenen Daten im Sinne der Datenschutzgrundverordnung sowie anderer datenschutzrechtlicher Bestimmungen ist das


Bundesamt für Sicherheit in der Informationstechnik (BSI)
Godesberger Allee 185 -189
53175 Bonn

Telefon: +49 (0)228 99 9582-0
Telefax: +49 (0)228 9910 9582-0
E-Mail: bsi@bsi.bund.de

3. Behördliche Datenschutzbeauftragte im BSI

Frau Elke Gräf
Bundesamt für Sicherheit in der Informationstechnik
Godesberger Allee 185 -189
53175 Bonn

Postfach 200363
53133 Bonn

Telefon: +49 (0)228 99 9582-5775
Telefax: +49 (0)228 9910 9582-5775
E-Mail: datenschutzbeauftragte@bsi.bund.de

4. Allgemeine Hinweise zur Datenverarbeitung des BSI

4.1 Zwecke der Verarbeitung

Das BSI verarbeitet personenbezogene Daten für die folgenden Zwecke:

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
  • Bereitstellung von Informationen, Informationsmaterial, Broschüren, Publikationen oder Produkten.
  • Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes.
  • im Rahmen von Antrags-, Registrierungs- und Meldeverfahren.
  • zur Erfüllung von Aufgaben nach dem BSI Gesetz für die Beratung, Unterstützung, Schulung, Untersuchung, Entwicklung, Forschung, Herstellung, Bereitstellung, Prüfung, Zertifizierung und Zulassung.
  • für eigene Sicherungsmaßnahmen.
  • im Rahmen von Beschäftigungsverhältnissen und Bewerberverfahren.
  • im Rahmen von Beschaffungsverfahren und Vertragsverhältnissen mit externen Dienstleister oder sonstigen Partnern.

4.2 Rechtsgrundlage der Verarbeitung

Das BSI verarbeitet personenbezogene Daten nach den folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO
Viele Verarbeitungstätigkeiten von personenbezogenen Daten erfolgen im BSI aufgrund von freiwilligen Einwilligungserklärungen der jeweiligen Betroffenen, z.B. der Newsletterversand, das Veranstaltungsmanagement oder die Bereitstellung von Printpublikationen. Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen, ist Art. 6 Abs. 1 lit. a DSGVO.

Art. 6 I lit. b DSGVO
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Dienstleistungen.

Art. 6 I lit. c DSGVO.
Unterliegt das BSI einer rechtlichen Verpflichtung, durch die eine Verarbeitung von personenbezogenen Daten erforderlich wird, z.B. zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO.

Art. 6 I lit. d DSGVO
In seltenen Fällen kann die Verarbeitung von personenbezogenen Daten erforderlich sein, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, z.B. wenn Sie als Nutzer oder Besucher des BSI erkennbar Hilfe benötigen. Dann beruht die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen.

Art. 6 I lit. e DSGVO
Ist die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem BSI übertragen wurde, dann beruht die Verarbeitung auf Art. 6 I lit. e DSGVO. Dies können z.B. Aufgaben des BSI nach dem BSI Gesetz oder einer anderen Vorschrift, die das BSI einzuhalten hat, sein. Hier ist insbesondere zu nennen, dass das BSI nach § 5 BSIG zuständig ist für die Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes. Hierfür betreibt das BSI eigene Systeme, wie z.B. das Schadsoftware-Erkennungssystems SES und das System zur Protokolldatenauswertung PDA.

Art. 6 I lit. f DSGVO
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses des Bundesamtes oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Nach dieser Rechtsgrundlage werden im BSI keine Daten zur Erfüllung unserer Aufgaben verarbeitet. Vor einer Verarbeitung wird in jedem Einzelfall das Bestehen eines berechtigten Interesses besonders sorgfältig abgewogen, wobei auch geprüft wird, ob eine betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und angesichts der Umstände, unter denen sie erfolgt, vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung für diesen Zweck erfolgen wird.

4.3 Kategorien von personenbezogenen Daten, die verarbeitet werden

Im BSI werden die folgenden Kategorien von personenbezogenen Daten verarbeitet:

  • Bestandsdaten (z.B. Namen, Adressen, Funktionen, Organisationszugehörigkeit etc.).
  • Kontaktdaten (z.B. E-Mail, Telefon-/ Faxnummern etc.).
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos Biometrische Daten etc.).
  • Nutzungsdaten (z.B. Zugriffsdaten).
  • Meta-/Kommunikationsdaten (z.B. IP-Adressen).

4.4 Empfänger bzw. Kategorien von Empfängern von personenbezogener Daten

Sofern wir im Rahmen unserer Verarbeitung Daten anderen Personen und Unternehmen wie Webhostern, Auftragsverarbeitern oder Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), wenn die Betroffenen eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht, es zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem BSI übertragen wurde, oder auf Grundlage unserer berechtigten Interessen.

4.5 Dauer der Speicherung bzw. Kriterien für Festlegung der Dauer

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Zweckerreichung, Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
Die Aufbewahrung von Bürgeranfragen in elektronischer Form erfolgt - wie auch in Papierform - gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, welche die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt.

4.6 Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten wir oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).


5. Zugriff auf das Internetangebot des BSI- Datenverarbeitung durch den Besuch dieser Internetseite

5.1 Protokolldateien

Bei jedem Zugriff durch eine betroffene Person oder ein automatisiertes System auf das Internetangebot des Bundesamtes für Sicherheit in der Informationstechnik werden eine Reihe von allgemeinen Daten und Informationen durch das System erfasst. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert.

In den Protokolldateien werden für 30 Tage folgende Daten gespeichert:

  • Datum und Uhrzeit des Abrufs (Zeitstempel)
  • Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String)
  • Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte)
  • Meldung, ob der Abruf erfolgreich war (HTTP Status Code)

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht das BSI keine Rückschlüsse auf die betroffene Person. Es erfolgt keine personenbezogene Auswertung oder eine Auswertung der Daten zu Marketingzwecken oder eine Profilbildung. Die IP-Adresse der Besucherinnen und Besucher der Webseite wird in diesem Zusammenhang nicht gespeichert.

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den sicheren Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

5.2 Schadsoftware-Erkennungssystem SES und das System zur Protokolldatenauswertung PDA

Nach § 5 des BSI Gesetzes (BSIG) ist das BSI zuständig für die Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes.
Hierfür muss das Bundesamt

  1. Protokolldaten, die beim Betrieb von Kommunikationstechnik des Bundes anfallen, erheben und automatisiert auswerten, soweit dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern bei der Kommunikationstechnik des Bundes oder von Angriffen auf die Informationstechnik des Bundes erforderlich ist,
  2. die an den Schnittstellen der Kommunikationstechnik des Bundes anfallenden Daten auswerten, soweit dies für die Erkennung und Abwehr von Schadprogrammen erforderlich ist.

Zur Erfüllung dieser Aufgabe betreibt das BSI eigene Systeme wie z.B. das Schadsoftware-Erkennungssystems SES und das System zur Protokolldatenauswertung PDA. Wir sind auf Grundlage des Artikels 6 Absatz 1 lit. e EU-Datenschutz-Grundverordnung (DSGVO) in Verbindung mit § 5 BSIG zur Speicherung der Daten zur Erkennung und zum Schutz vor Angriffen auf die Internetinfrastruktur des BSI sowie auf die gesamte Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches hinaus verpflichtet. Diese Daten werden analysiert und im Falle von Angriffen auf die Kommunikationstechnik zur Einleitung einer Rechts- und Strafverfolgung benötigt.

5.3 Cookies

Auf den Seiten des BSI werden sogenannte Cookies eingesetzt. Cookies sind kleine Textdateien, die zwischen Webbrowser und dem Hosting-Server ausgetauscht werden. Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. In dem jeweils genutzten Webbrowser können Nutzer und Nutzerinnen die Verwendung von Cookies durch eine entsprechende Einstellung einschränken oder grundsätzlich verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Werden Cookies für unsere Website deaktiviert, kann dies dazu führen, dass die Internetseite nicht im kompletten Umfang angezeigt oder verwendet werden kann.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.


Cookies werden einerseits für die Erfassung von statistischen Werten, wie von Zugriffszahlen auf Webseiten, eingesetzt. Da das BSI auf seinen Webseiten keine Webanalysedienste oder Tracking-Tools einsetzt, werden diese Art Cookies nicht verwendet. Andererseits sind Cookies notwendig, um technisch die sichere und korrekte Bereitstellung von Webseiten zu gewährleisten. Auf den Webseiten des BSI werden diese Art Cookies genutzt, um die Sicherheit und Funktionalität der angebotenen Web-Anwendungen zu erhöhen. Dies umfasst Cookies zur Lastverteilung der Server, wie den JSESSIONID-Cookie, und des Session-Managements des Anwendungsservers. Die Cookies beinhalten keine personenbezogenen Daten. Es werden keine IP-Adresse oder sonstige Informationen erfasst, die das Zurückverfolgen auf den tatsächlichen Nutzer oder der tatsächlichen Nutzerin ermöglichen. Die Gültigkeit aller eingesetzten Cookies endet mit Ablauf der aktuellen Sitzung bzw. dem Schließen der jeweiligen Webseite.

Im Rahmen bestimmter Funktionen auf den BSI Webseiten, kommen weitere Cookies zum Einsatz, um die Angebote technisch umsetzen zu können. Dies ist unter anderem beim Bestellservice für Broschüren über die Warenkorbfunktion notwendig. Die Cookies sind ebenfalls nur für die Zeit des Besuchs auf der Website gültig.

5.4 Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.


Hierbei verarbeiten wir bzw. unser Auftragsverarbeiter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Nutzern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss eines Vertrages zur Auftragsverarbeitung).


6. Verarbeitung von personenbezogenen Daten im Rahmen der Kontaktaufnahme

Die Verarbeitung der personenbezogenen Daten geschieht in Abhängigkeit des Kontaktweges. Hierbei kann in Kontaktaufnahme per E-Mail, per Kontaktformular, per Brief oder Telefon (Hotline) unterschieden werden.


6.1 Kontaktaufnahme per E-Mail

Die Kontaktaufnahme mit dem BSI per E-Mail ist neben den personengebundenen dienstlichen E-Mail-Adressen der Beschäftigten über diverse Funktions - E-Mail Postfächer möglich. Wie Sie mit uns zu verschiedenen Themen in Kontakt treten können, erfahren Sie hier.


Soweit Sie einen der genann­ten Kontaktwege verwenden, werden die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen inklusive der ggf. von Ihnen übermittelten personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens, gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt, gespeichert.


Zudem werden folgende Daten durch das System erhoben:
(1) IP-Adresse des aufrufenden Rechners
(2) Datum und Uhrzeit der E-Mail


Wir weisen Sie darauf hin, dass die Verarbeitung der Daten auf Grundlage von Artikel 6 Absatz 1 lit. e oder f DSGVO in Verbindung mit § 3 BDSG erfolgt. Eine Verarbeitug der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.


Hinweis zur Kontaktaufnahme über Bürgeranfragen (Mail@bsi-fuer-buerger.de)

Die Bearbeitung Ihres Anliegens, welches Sie über die E-Mail Adresse Mail@bsi-fuer-buerger.de mitteilen, erfolgt durch die Mitarbeiterinnen und Mitarbeiter des vom BSI beauftragten Servicecenters (office direkt Service-Center GmbH, In der Wässerscheid 49, 53424 Remagen). Das Servicecenter speichert Ihre Daten nur zur Bearbeitung Ihres Anliegens und entsprechend den gesetzlichen und vertraglichen Vorgaben. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und eine Aufbewahrung für eventuelle Nachfragen des Betroffenen nicht mehr erforderlich ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.


Soweit Ihr Anliegen nicht durch die Mitarbeiter des Servicecenters bearbeitet werden kann, erfolgt eine Weiterleitung an die zuständige Stelle im BSI. Soweit eine Weiterleitung an das BSI erfolgt, richtet sich die Speicherung nach den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt.

6.2 Kontaktaufnahme per Kontaktformular

Soweit Sie das Kontaktformular zur Kommunikation verwenden, ist die Angabe Ihres Namens und Vornamens sowie Ihrer E-Mail-Adresse erforderlich. Ohne diese Daten kann Ihr per Kontaktformular übermitteltes Anliegen nicht bearbeitet werden. Die Angabe der Anschrift ist optional und ermöglicht uns, soweit von Ihnen gewünscht, die Bearbeitung Ihres Anliegens auf postalischem Weg.

Zudem werden folgende Daten durch das System erhoben:
(1) IP-Adresse des aufrufenden Rechners
(2) Datum und Uhrzeit der Registrierung


Wir weisen Sie darauf hin, dass die Verarbeitung der mit dem Kontaktformular übermittelten Daten und des Inhalts, der ggf. ebenfalls von Ihnen übermittelte personenbezogenen Daten enthält, auf Grundlage von Artikel 6 Absatz 1 lit. e oder f DSGVO in Verbindung mit § 3 BDSG zum Zwecke der Bearbeitung Ihres Anliegens erfolgt.


Die Bearbeitung Ihres Anliegens, das Sie uns über das Kontaktformular mitgeteilt haben, erfolgt in der Regel durch die Mitarbeiterinnen und Mitarbeiter des Servicecenters (office direkt Service-Center GmbH, In der Wässerscheid 49, 53424 Remagen). Das Servicecenter speichern Ihre Daten nur zur Bearbeitung Ihres Anliegens und entsprechend den gesetzlichen und vertraglichen Vorgaben. Soweit Ihr Anliegen nicht durch die Mitarbeiter des Servicecenters bearbeitet werden kann, erfolgt eine Weiterleitung an die zuständige Stelle im BSI.


Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und eine Aufbewahrung für eventuelle Nachfragen des Betroffenen nicht mehr erforderlich ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.


Soweit eine Weiterleitung an das BSI erfolgt, richtet sich die Speicherung nach den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt.


6.3 Briefe

Sofern Sie an das BSI einen Brief schreiben, werden die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift) und die im Brief enthaltenen Informationen inklusive der ggf. von Ihnen übermittelten personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt, gespeichert.


Wir weisen Sie darauf hin, dass die Verarbeitung der Daten auf Grundlage von Artikel 6 Absatz 1 lit. e DSGVO in Verbindung mit § 3 BDSG erfolgt. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.


6.4 Telefon und Hotline

Soweit Sie mit einem/r Beschäftigten per Telefon Kontakt aufnehmen, werden, soweit dies erforderlich ist, personenbezogene Daten von Ihnen zur Bearbeitung Ihres Anliegens verarbeitet.


Soweit Sie sich an das Servicecenter wenden, wird Ihr Anliegen durch eine/n Mitarbeiterinnen und Mitarbeiter des Servicecenters (office direkt Service-Center GmbH, In der Wässerscheid 49, 53424 Remagen) bearbeitet.
Das Servicecenter speichert Ihre Daten nur zur Bearbeitung Ihres Anliegens und entsprechend den gesetzlichen und vertraglichen Vorgaben. Soweit Ihr Anliegen nicht durch die Mitarbeiter des Servicecenters bearbeitet werden kann, erfolgt eine Weiterleitung an die zuständige Stelle im BSI. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und eine Aufbewahrung für eventuelle Nachfragen des Betroffenen nicht mehr erforderlich ist.


Soweit eine Weiterleitung an das BSI erfolgt oder Ihre personenbezogenen Daten durch eine Mitarbeiterin oder einen Mitarbeiter des Servicecenters zur Bearbeitung Ihres vorgetragenen und für die Aufgabenerledigung des BSI relevanten Anliegens verarbeitet werden, richtet sich die Speicherung nach den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt.


Wir weisen Sie darauf hin, dass die Verarbeitung übermittelter Daten und des Inhalts, der ggf. ebenfalls von Ihnen übermittelte personenbezogene Daten enthält, auf Grundlage von Artikel 6 Absatz 1 lit. e DSGVO in Verbindung mit § 3 BDSG zum Zwecke der Bearbeitung Ihres Anliegens erfolgt.


7. Verarbeitung von personenbezogenen Daten im Rahmen der Informationsbereitstellung

Die Verarbeitung der personenbezogenen Daten ist abhängig von der Art der Informationsbereitstellung. Hier unterschieden wird die Bereitstellung von Newslettern, Druckerzeugnissen oder sonstigen Publikationen im BSI.

7.1 Daten für den Newsletter-Versand und für Warnmeldungen des BSI

Wenn Sie sich auf einem der Newsletter-Verteiler oder Verteiler für Warnmeldungen des BSI eintragen, werden Ihre E-Mail-Adresse sowie die von Ihnen gewählte(n) Newsletter- bzw. Warnmeldungsliste(n) von uns auf einem Server gespeichert.

Zudem werden systemseitig folgende Daten bei der Anmeldung erhoben:
(1) IP-Adresse des aufrufenden Rechners
(2) Datum und Uhrzeit der Registrierung


Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Die Verarbeitung der Daten erfolgt auf Grundlage Ihres Einverständnisses nach Artikel 6 Absatz 1 lit. a DSGVO und im Rahmen des berechtigten Interesses nach Artikel 6 Absatz 1 lit.f DSGVO. Wir setzen diese Daten ausschließlich für den Versand der Newsletter und Warnmeldungen, für statistische Auswertungen sowie zur Analyse der Systemleistung ein.


Wir geben Ihre Daten nicht an Dritte weiter und nutzen sie auch nicht für sonstige eigene Zwecke. Durch das Anmeldesystem mit einer zusätzlichen Bestätigungsnachricht, die einen Link zur endgültigen Registrierung enthält (Double-Opt-In) ist sichergestellt, dass der Newsletter oder die Warnmeldung von Ihnen explizit erwünscht ist. Bei der Registrierung werden Ihre Daten auf unseren Servern gespeichert und eine Bestätigungsnachricht mit einem Link zur endgültigen Registrierung an die angegebene E-Mail-Adresse generiert. Soweit Sie die Registrierung nicht durch den Link in dieser E-Mail bestätigen, werden die Daten nach 24 Stunden gelöscht. Erst durch Bestätigung des Links in der E-Mail werden Ihre Daten zum Newsletter- oder Meldungs-Versand für die Dauer der Nutzung unseres Angebots gespeichert.


Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement aktiv ist. Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.


Soweit Sie mit der Speicherung der Daten zu diesem Zweck nicht mehr einverstanden sind und somit unser Angebot nicht mehr nutzen möchten, können Sie sich jederzeit von unseren Newslettern oder Warnmeldungen abmelden. Zu diesem Zweck findet sich in jedem Newsletter bzw. jeder Warnmeldung ein entsprechender Link. Die von Ihnen angegebenen personenbezogenen Daten werden dann gelöscht.


7.2 Bestellung von Druckerzeugnissen und sonstigen Publikationen

Wenn Sie über diese Webseite Broschüren, Faltblätter, Technische Richtlinien, Studien, Lageberichte und andere Druckerzeugnisse bestellen, ist es erforderlich, Ihre personenbezogenen Daten zur Durchführung von vorvertraglichen Maßnahmen und zur Vertragserfüllung - d.h. zur Bereitstellung der Erzeugnisse - nach Artikel 6 Absatz 1 lit. b DSGVO zu verarbeiten.

Zur Bearbeitung des Auftrages sind zwingend folgende personenbezogenen Daten anzugeben:

  • Name, Vorname,
  • Straße, Hausnummer,
  • Postleitzahl und Ort

Diese Daten werden im Rahmen der Bestellung verarbeitet. Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Soweit die Bestellung nicht von uns abschließend bearbeitet werden kann, werden die von Ihnen angegebenen Daten an Auftragsverarbeiter (Versandfirma) weitergegeben. Wenn die vorgenannten Daten nicht vorliegen, kann die Bearbeitung der Bestellung nicht erfolgen.
Die zusätzlichen freiwilligen Informationen, wie Institution, Abteilung, Land und E-Mail-Adresse sind für die Bearbeitung nicht zwingend erforderlich, dienen jedoch zur besseren Abwicklung der Bestellung und vereinfachen das Verfahren.


Die von Ihnen übermittelten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten ist dies dann der Fall, wenn der jeweilige Bestellvorgang beendet ist. Beendet ist der Bestellvorgang dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und eine Aufbewahrung für eventuelle Nachfragen des Betroffenen nicht mehr erforderlich ist.


Soweit eine Weiterleitung an ein BSI-Referat im Rahmen eventueller Nachfragen des Betroffenen erfolgt oder Ihre personenbezogenen Daten weiterhin für die Aufgabenerledigung eines relevanten Anliegens verarbeitet werden müssen, richtet sich die Speicherung nach den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt.


8. Kontaktdatenbanken

Das BSI bietet Interessenten an, sich für verschiedene Zwecke in Kontaktdatenbanken eintragen zu lassen. Diese Zwecke können z.B. Einladungen zu Veranstaltungen und Übermittlung von Informationen zu diversen Interessenschwerpunkten, die Teilnahme an verschiedenen Kooperationen oder Aktivitäten, Schulungen, Arbeits- oder Expertenkreisen des BSI sein. Zur Verwirklichung dieser Zwecke werden unterschiedliche Daten von Ihnen abgefragt. Das BSI erhebt dabei nur die für den speziellen Zweck unbedingt erforderlichen Daten.


Hierfür benötigt das BSI jedoch jeweils eine spezielle Einwilligung. Dies gilt auch, wenn Sie dem BSI bereits Ihre Kontaktdaten, z.B. durch die Übergabe einer Visitenkarte oder durch Zusendung einer E-Mail mit Kontaktwunsch, haben zukommen lassen. In diesem Fall wird das BSI Sie vor der Aufnahme in eine Kontaktdatenbank auffordern, zusätzlich eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu erteilen.


Die Datenschutz-Grundverordnung beschreibt in Art. 7 DSGVO die Bedingungen für eine DSGVO-konforme Einwilligung. Die Einwilligung richtet sich nach den folgenden Kriterien: Freiwilligkeit, Bestimmtheit, Informiertheit, Unmissverständlichkeit und Nachweisbarkeit. Sie ist in verständlicher und leicht zugänglicher Form und in einer klaren, einfachen Sprache verfasst.


Wenn Sie dem BSI die Einwilligung für die Aufnahme in eine Kontaktdatenbank für die von Ihnen ausgesuchten Zwecke erteilt haben, richtet sich die Verarbeitung Ihrer personenbezogenen Daten nach Artikel 6 Absatz 1 lit. a DSGVO. Ihre Daten bleiben so lange gespeichert, bis Sie dem BSI mitteilen, dass Sie kein Interesse mehr an dem Verbleib in der Kontaktdatenbank haben und Ihre Einwilligung widerrufen. Ihre Daten werden anschließend sofort gelöscht, sofern nicht gesetzliche Aufbewahrungsfristen dem entgegenstehen.


8.1 Kriterien für Einwilligungen im BSI

Freiwilligkeit

  • Die Abgabe der Einwilligungserklärung des Betroffenen muss absolut freiwillig erfolgen. Der Betroffene muss in der Lage sein, eine echte Wahl zu treffen und er darf im Zuge der Einholung der Einwilligung nicht vor vollendete Tatsachen gestellt oder sonst in seiner Entscheidungskraft eingeschränkt werden.
  • Es erfolgen keine Koppelgeschäfte (Art. 7 Abs. 4 EU-DSGVO)
  • Die Erfüllung eines Vertrages oder die Erbringung einer Dienstleistung wird davon nicht abhängig gemacht
  • Es besteht eine jederzeitige Widerrufbarkeit, die so einfach sein muss, wie die Erteilung der Einwilligung

Bestimmtheit

  • Für verschiedene Zwecke und Verarbeitungsvorgänge müssen separate Einwilligungen abgegeben werden. Dies kann auch durch das bewusste Ankreuzen von aussagekräftigen Auswahlfeldern erfolgen.

Informiertheit

  • Der Betroffene wird über den Zweck und den Umfang der Verarbeitung
  • über den Verantwortlichen
  • über sein Widerrufsrecht , insbesondere auch über die Folgen der Verweigerung und des Widerrufs der Einwilligung
  • sowie über seine Rechte nach der DSGVO umfassend informiert.

Unmissverständlichkeit

  • Der Betroffene kann die Einwilligungserklärung in schriftlicher oder elektronischer Form abgeben.
  • Es sind hierzu aktive, eindeutig bestätigende Handlungen, z.B. durch Anklicken eines Kästchens oder Auswahl entsprechender Einstellungen erforderlich.

Nachweisbarkeit

  • Da die Einwilligung auch nach Jahren noch nachweisbar sein muss, werden schriftlich übersandte Einwilligungen archiviert und in elektronischer Form abgegebene Einwilligungen gespeichert

Sprache

  • Das BSI ist bemüht, trotz des nach DSGVO erforderlichen Umfangs der Einwilligungserklärungen, diese möglichst übersichtlich zu gestalten und in einer klaren, verständlichen und einfachen Sprache zu verfassen.

Im Rahmen der Bearbeitung wird für die Verarbeitung der personenbezogenen Daten Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.


9. Registrierungsverfahren

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten für spezielle, zugangsbeschränkte Bereiche zu registrieren (z.B. Allianz für Cyber-Sicherheit, UP KRITIS, Warn- und Informationsdienst von CERT-Bund etc.), wenn sie die jeweilige Zugangsvoraussetzung erfüllen.

Die für den entsprechenden Registrierungsprozess erforderlichen Daten werden dabei entweder in die jeweilige Eingabemaske eingegeben und an uns übermittelt oder im Rahmen von Registrierungsformularen, die auf der Webseite herunterzuladen, auszufüllen und an das BSI per Post, Fax als auch E-Mail zurückzusenden sind, erhoben.

Für jedes Registrierungsverfahren gibt es auf den Webseiten des BSI unter dem entsprechenden Themenschwerpunkt umfangreiche Erläuterungen, Merkblätter und Erklärungen, welche Daten aufgrund welches Rechtsgrunds erhoben werden, wie die Speicher-, Lösch- und Verwendungsbedingungen geregelt sind und welche Rechte und Pflichten für die Betroffenen greifen.


10. Meldeportale

Für die Wahrnehmung der Aufgaben nach den §§ 8a,8b und 8c BSIGals zentrale Stelle für die Sicherheit in der Informationstechnik KritischerInfra­strukturenbetreibt das BSI verschiedene Meldestellen.

Das Melde- und Informationsportal des BSI bietet Betreibern Kritischer Infrastrukturen und gemeinsamen übergeordneten Stellen die Möglichkeit, sich online zu registrieren, um die Anforderungen nach §§ 8a, 8b BSIG zu erfüllen. Hier müssen auch Name und Kontaktdaten, wie E-Mail-Adresse und Telefonnummer, eines Ansprechpartners angegeben werden.

Über das Melde- und Informationsportal können Nachweise und Meldungen nach §§ 8a, 8b BSIG an das BSI übermittelt werden. Andererseits kann das BSI nach § 8b BSIG über das Melde- und Informationsportal Informationen weitergeben. Rechtsgrundlage für die Verarbeitung der Daten ist Artikel 6 Absatz 1 lit. e DSGVO i.V.m. §§ 8a, 8b BSIG.

Zweck der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten ist die Wahrnehmung von Aufgaben als zentrale Meldestelle für Betreiber Kritischer Infrastrukturen im Sinne von § 8b Abs. 1 bis 6 BSIG. Personenbezogenen Daten dürfen nur im gesetzlich vorgegebenen Rahmen erhoben, verarbeitet und genutzt werden. Eine darüber hinausgehende Verarbeitung und Nutzung zu anderen Zwecken ist unzulässig (§ 8b Abs. 7 BSIG).


11. Bewerbungen und Bewerbungsverfahren

Das BSI erhebt und verarbeitet personenbezogene Daten von Bewerberinnen und Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Hierfür gibt der Bewerber oder die Bewerberin dem BSI die Einwilligung nach Artikel 6 Absatz lit. a DSGVO.

Die Verarbeitung erfolgt in der Regel auf elektronischem Wege. Dies ist insbesondere dann der Fall, wenn die Bewerbungsunterlagen auf dem elektronischen Wege eingereicht werden. Die Unterlagen können beispielsweise per E-Mail oder über die Webseite service.bund.de unseres Auftragsverarbeiters (Bundesverwaltungsamt, 50728 Köln, Kontakt: Telefon: +49 22899 358-0, Telefon 2: +49 221 758-0, Fax: +49 22899 358-2823, Homepage: www.bundesverwaltungsamt.de) übermittelt werden.

Im Rahmen des Auswahlverfahrens werden die Bewerbungseingänge gesichtet, ggf. Rückfragen hierzu vorgenommen, Einladungen zu Bewerbungsgesprächen verschickt, in Gesprächen im Rahmen der Personalgewinnung zusätzliche personenbezogene Daten erhoben, um letztlich eine Entscheidung bzgl. der Bewerberauswahl treffen zu können.

Kommt es im Anschluss an das Bewerbungsverfahren zu einem Beschäftigungsverhältnis, werden die im Beschäftigungskontext erforderlichen personenbezogenen Daten nach Artikel 88 Absatz 1 DSGVO i.V.m. § 26 BDSG ggf. i.V.m §§ 106 ff. Bundesbeamtengesetz (BBG) verarbeitet.

Kommt es im Anschluss an das Bewerbungsverfahren zu keinem Beschäftigungsverhältnis, werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht. Die Löschfrist ergibt sich aus der Anwendung von Artikel 17 Abs. 3 lit. b DSGVO (Ausnahme von der grundsätzlichen Löschpflicht, wenn Verarbeitung der personenbezogenen Daten zur Erfüllung einer Verpflichtung nach deutschem Recht oder EU-Recht erforderlich ist) i.V.m § 15 Absatz 4 Gleichbehandlungsgesetz (AGG) und § 61 b Absatz 1 Arbeitsgerichtsgesetz (ArbGG) (Aufbewahrungspflicht im Rahmen der Beweispflicht nach dem Allgemeinen Gleichbehandlungsgesetz).

12. Vertragsschlüsse mit dem BSI - Erbringung vertraglicher Leistungen

Sämtliche Angaben, die Sie im Rahmen eines Vertragsabschlusses bzw. zur Erfüllung eines Vertrages durch das BSI machen, sind grundsätzlich freiwillig. Wir weisen Sie darauf hin, dass bei nicht-vollständigen Angaben bezüglich Ihren Kontakt- und / oder Zahlungsdaten, eine Vertragserfüllung durch das BSI nicht möglich ist, da diese Angaben für eine ordnungsgemäße Vertragsabwicklung unerlässlich sind. Eine Nichtbereitstellung der erforderlichen personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.

Zur Erfüllung unserer vertraglichen und vorvertraglichen Verpflichtungen verarbeitet das BSI Bestandsdaten (z.B. Kundenstammdaten, wie Namen oder Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Daten im Rahmen der Beschaffung bzw. Ausschreibung (z.B. Namen von Kontaktpersonen, Kompetenzprofile), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Vertragsbedingungen, erbrachte Leistungen), Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie).

Hierbei verarbeiten wir Besondere Kategorien personenbezogener Daten (wie z.B. Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben) nur, wenn diese Bestandteile eines Vertrages sind, die Verarbeitung erforderlich ist und die Betroffenen der Verarbeitung zu einem bestimmten Zweck zugestimmt haben. Der Zweck der Verarbeitung besteht in der Erbringung von Vertragsleistungen und deren Abrechnung. Die Rechtsgrundlagen der Verarbeitung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (vertragliche Leistungen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen).


Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und Aufbewahrungspflichten und verweisen auf die Speicherung nach den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt.

13. Videoüberwachung

Das BSI ist eine Sicherheitsbehörde, die in besonderem Maße Ziel von Angriffen auf die Vertraulichkeit, Integrität und Verfügbarkeit von Verschlusssachen (VS) ist. Dementsprechend sind nach der Verschlusssachenanweisung (VSA) umfangreiche technische und materielle Schutzmaßnahmen zu ergreifen. Hierzu gehört u.a. eine wirkungsvolle Gebäudeüberwachung. Das Gebäude darf von Unbefugten weder betreten werden noch ist es der Öffentlichkeit zugänglich.
Die Liegenschaften des BSI (Godesberger Alle 183, 185-187, Dreizehnmorgenweg 40, Heinemannstraße 11-13, Langer Grabenweg, Mainzer Straße 84) werden zur Wahrung des Hausrechts sowie im Rahmen des Objekt- und Geheimschutzes im Außenraum mit einer Videoanlage überwacht. Ergänzend hierzu erfolgt eine Videoüberwachung in den Tiefgaragen, den Personenschleusen, an Gebäudeübergängen sowie an den Grenzen der besonders zutritts­beschränkten Bereiche. Alle Bereiche innerhalb und außerhalb der Liegenschaften, die videoüberwacht werden, sind durch Piktogramme mit Hinweisen auf die verantwortliche Stelle und den entsprechenden Telefonnummern zur Kontaktaufnahme gekennzeichnet.
Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage von Artikel 6 Absatz 1 lit. e DSGVO in Verbindung mit § 4 BDSG und §§ 29 ff VSA. Hierbei werden lediglich äußerliche Erkennungsmerkmale erfasst. Eine Datenspeicherung findet nicht statt.


14. Besucher im BSI

Das BSI empfängt regelmäßig Besucherinnen und Besucher. Um den Besuchern Zugang zu den Räumlichkeiten des BSI gewähren zu können, muss das BSI als Sicherheitsbehörde im Vorfeld des Termins Vor- und Zunamen, ggf. Geburtsdatum sowie Organisationszugehörigkeit gemäß Artikel 6 Absatz 1 lit. e DSGVO in Verbindung mit § 3 BDSG erheben. Die Besucherinnen und Besucher haben sich vor Betreten des BSI auszuweisen. Während des Besuchs im BSI werden die sie aus Sicherheitsgründen ununterbrochen durch BSI-Personal begleitet.

Die Verarbeitung der personenbezogenen Daten zum Zweck des Besuchs im BSI erfolgt auf Grundlage derer Einwilligung der besuchenden Person nach Artikel 6 Absatz 1 lit. a DSGVO. Diese kann jederzeit widerrufen werden. Die Rechtmäßigkeit der Verarbeitung aufgrund der getätigten Einwilligung bleibt bis zum Eingang des Widerrufs unberührt. Erfolgt ein Widerruf der Einwilligung, hat der Betroffene das BSI unverzüglich zu verlassen und darf es im Anschluss nicht mehr betreten. Die von Ihnen zur Verfügung gestellten personenbezogenen Daten sowie die Besucherscheine werden gem. § 29 Abs. 6 Verschlusssachenanweisung zwei Jahre aufbewahrt und anschließend vernichtet bzw. vollständig gelöscht.


15. Onlinepräsenzen in sozialen Medien

Das BSI unterhält Onlinepräsenzen innerhalb sozialer Netzwerke, um die dort aktiven Nutzerinnen und Nutzern über die Leistungen und Informationsangebote des BSI zu informieren und bei Interesse direkt über die Plattformen zu kommunizieren. Die Social Media Kanäle des BSI ergänzen somit die BSI-eigenen Webpräsenzen (www.bsi.bund.de, www.bsi-fuer-buerger.de, www.allianz-fuer-cybersicherheit.de) und bieten Bürgerinnen und Bürgern, die diese Art der Information bevorzugen, eine alternative Möglichkeit der Kommunikation an.


Das BSI ist aktuell in folgenden Netzwerken mit eigenen Online-Profilen vertreten:

  • Twitter @BSIPresse, @IT-Grundschutz, @CertBund, @CyberAllianz
  • Facebook: @bsi.fuerbuerger
  • Xing: BSI-Unternehmenssteckbrief, Allianz für Cyber-Sicherheit, IT-Grundschutz

Alle Social Media Kanäle des BSI können von den Besucherinnen und Besuchern des Webangebots nur über einen externen Link aufgerufen werden. Das BSI verwendet auf seinen Webseiten keine Plugins oder sonstigen Schnittstellen, die die jeweiligen Netzwerke zur Einbettung der Angebote auf Webseiten anbieten. Einen Überblick der Social Media Präsenzen des BSI erhalten Sie unter folgendem Link „Social Media Kanäle“. Dort wird ersichtlich, dass alle Angebote auf der Webseite über einen externen Link zu erreichen sind. Weitere Informationen finden Sie hierzu unter dem Punkt „Externe Links“ dieser Datenschutzerklärung.


Sobald die Besucherinnen und Besucher die jeweilige BSI-Social Media Profile in dem jeweiligen Netzwerk aufrufen, gelten dort die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.


Das BSI hat keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. So bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Das BSI macht daher ausdrücklich darauf aufmerksam, dass die Daten der Nutzerinnen und Nutzer (z.B. persönliche Informationen, IP-Adresse) von den Betreibern der Netzwerke entsprechend ihrer Datenverwendungsrichtlinien abgespeichert und für geschäftliche Zwecke genutzt werden.


Das BSI verarbeitet die Daten der Nutzerinnen und Nutzer in den BSI-Social Media Präsenzen insofern diese über bspw. Kommentare oder Direktnachrichten mit dem BSI in Kontakt treten undkommunizieren.
Rechtsgrundlage für die Verarbeitung der Daten nach einer Einwilligung des Nutzers ist Art. 6 Abs. 1 lit. a DSGVO.


15.1 Twitter

Innerhalb des Onlineangebotes des BSI werden keine Funktionen und Inhalte des Dienstes Twitter, angeboten durch die Twitter Inc., 795 Folsom Street, Suite 600, San Francisco, CA 94107 oder 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, eingebunden. Die Twitter-Kanäle sind nur über einen externen Link erreichbar.

Sofern die Besucherinnen und Besucher der BSI-Webseite Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf des Social-Media-Kanals dem Profil des Nutzers zuordnen, falls dieser das BSI-Twitter-Profil im eingeloggten Zustand besucht. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.

Wir weisen darauf hin, dass wir keinen Einfluss auf den Inhalt, Umfang der Nutzung, der von Twitter Inc. erhobenen Daten haben. Für weiterführende Informationen diesbezüglich verweisen wir auf die Seiten der Twitter Inc. unter: http://twitter.com/privacy Weiterhin wollen wir Sie darauf hinweisen, dass Sie zum Schutze Ihrer Privatsphäre entsprechende Änderungen in Ihrem Twitterkonto vornehmen können.

15.2 Facebook

Sie können über externe Links auf den BSI-Webseiten das Social Media Netzwerk Facebook aufrufen. Alle Funktionen im Social Media Netzwerk werden von Facebook, 1601 South California Avenue, Palo Alto,CA 94304, USA angeboten. Wenn Sie mit einem eigenen Profil bei Facebook eingeloggt sind und das BSI-Social Media Kanal aufrufen, kann Facebook Ihren Besuch Ihrem eingeloggten Profil zuordnen.

Wir weisen darauf hin, dass wir keinen Einfluss auf den Inhalt, Umfang der Nutzung, der von Facebook erhobenen Daten haben. Für weitere Informationen diesbezüglich verweisen wir die Datenschutzerklärung von Facebook: https://facebook.com/privacy/explanation Sollten Sie keine Zuordnung Ihres Benutzerkontos zu Ihrer IP-Adresse wünschen, dann loggen Sie sich bitte im Vorfeld der Nutzung unserer Webseite aus Ihrem Facebook Konto aus.

15.3 Xing

Innerhalb des Onlineangebotes des BSI werden keine Funktionen und Inhalte des Dienstes Xing, angeboten durch die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland, eingebunden. Sofern die Besucherinnen und Besucher der BSI-Webseite Mitglieder der Plattform Xing sind, kann Xing den Aufruf des Social-Media-Kanals dem dortigen Profil des Nutzers zuordnen, falls dieser das BSI-Twitter-Profil im eingeloggten Zustand besucht.
Wir weisen darauf hin, dass wir keinen Einfluss auf den Inhalt, Umfang der Nutzung der von Xing erhobenen Daten haben. Für weiterführende Informationen diesbezüglich verweisen wir auf die Datenschutzerklärung von Xing: https://www.xing.com/app/share?op=data_protection


16. Betroffenenrechte

16.1 Auskunftsrecht Art. 15 DSGVO

Sie haben das Recht, vom BSI eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, vom BSI verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie vom BSI über folgende Informationen Auskunft verlangen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • Empfänger und Empfängerinnen bzw. die Kategorien von Empfängern, gegenüber denen, die - Sie betreffende - personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  • ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Dieses Auskunftsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

16.2 Recht auf Berichtigung Art. 16 DSGVO

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem BSI, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Das BSI wird die Berichtigung unverzüglich vorzunehmen. Ihr Recht auf Berichtigung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

16.3 Recht auf Einschränkung der Verarbeitung Art. 18 DSGVO

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem BSI ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • das BSI die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des BSI gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie durch das BSI unterrichtet, bevor die Einschränkung aufgehoben wird. Ihr Recht auf Einschränkung der Verarbeitung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

16.4 Recht auf Löschung Art. 17 DSGVO

Sie haben das Recht, vom BSI die unverzügliche Löschung der - Sie betreffenden - personenbezogenen Daten zu verlangen, und das BSI ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem das BSI unterliegt.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern das BSI die Sie betreffenden personenbezogenen Daten öffentlich gemacht hat und es gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet ist, so trifft das BSI unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Sie haben kein Recht auf Löschung der sie betreffenden personenbezogenen Daten, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem das BSI unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem BSI übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

16.5 Recht auf Datenübertragbarkeit Art. 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem BSI bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch das BSI, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem BSI übertragen wurde.

16.6 Recht auf Widerspruch gegen die Erhebung, Verarbeitung und/oder Nutzung, Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden. Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, bei der Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgt, dieser zu widersprechen.

Ihr Widerspruchsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.


Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

16.7 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtlichen Einwilligungserklärungen jederzeit zu widerrufen. Bitte senden Sie hierfür eine E-Mail an bsi@bsi.bund.de.

Für die Abbestellung von Newslettern des BSI benutzen Sie bitte den am Ende des Newsletters jeweils angegebenen Link.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

16.8 Beschwerderecht bei Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Aufsichtsbehörde des Bundesamtes für die Sicherheit in der Informationstechnik ist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.


17. Minderjährigenschutz

Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern über unsere Online-Präsenzen keine personenbezogenen Daten von Kindern und Jugendlichen an. Für die Teilnahme an der Veranstaltung "Girls Day" erheben wir personenbezogene Daten im Rahmen des Besucherkontrollverfahrens, damit den Jugendlichen der Zugang zu den Räumlichkeiten des BSI gewährt werden kann.


18. Links zu Webseiten anderer Anbieter

Unser Online-Angebot enthält Verlinkungen zu Webseiten anderer Anbieter – sogenannte externe Links. Die Inhalte der Ziele dieser externen Links entziehen sich unserer Einflussnahme, sodass eine Gewähr für solche Inhalte unsererseits nicht übernommen wird. Die Verantwortung liegt stets beim jeweiligen Betreiber der externen Seiten. Zum Zeitpunkt der Verknüpfung der externen Links waren keine Rechtsverstöße ersichtlich. Die permanente Überwachung fremder Inhalte auf Rechtsverstöße ohne konkrete Hinweise ist uns nicht zumutbar. Sollten wir Kenntnis von Rechtsverletzungen erlangen, werden wir die entsprechenden externen Links unverzüglich entfernen.

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.