Datenschutz

1.1 Verantwortlicher und Datenschutzbeauftragte

Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das

Bundesministerium für Digitales und Staatsmodernisierung
Alt-Moabit 140
10557 Berlin

E-Mail: info@bmds.bund.de

Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an den Datenschutzbeauftragten im BMDS:

Datenschutzbeauftragter des Bundesministeriums für Digitales und Staatsmodernisierung
Alt-Moabit 140
10557 Berlin

E-Mail: bds@bmds.bund.de

1.2 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.

1.3 Minderjährigenschutz

Personen unter 16 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

1.4 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Das BMDS verarbeitet bei der Wahrnehmung der ihm obliegenden im öffentlichen Interesse liegenden Aufgaben personenbezogene Daten. Zu den öffentlichen Aufgaben des BMDS gehört insbesondere auch die Identifizierung von Bürokratiehürden in der öffentlichen Verwaltung in Deutschland.

Rechtsgrundlage der Datenverarbeitung im Rahmen dieses Meldeportals ist Art. 6 Abs. 1 lit. e der Datenschutz-Grundverordnung der EU (DSGVO) in Verbindung mit der entsprechenden innerstaatlichen oder europäischen Aufgabennorm bzw. in Verbindung mit § 3 BDSG. Soweit eine Verarbeitung personenbezogener Daten im Einzelfall zur Erfüllung einer rechtlichen Verpflichtung erforderlich sein sollte, dient zudem Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der entsprechenden Rechtsvorschrift, aus der sich die rechtliche Verpflichtung ergibt, als Rechtsgrundlage.

Sie haben die Möglichkeit, über das Meldeformular eine Meldung über Bürokratiehürden abzugeben. Das Meldeformular dient zur Erfassung und Analyse der Erfahrungen Betroffener von Bürokratiehürden.
Dabei werden folgende Informationen von Ihnen abgefragt:

Beschreibung des Anliegens

• Auswahl des Themas, zu dem das Anliegen passt
• Auswahl der Bürokratiehürde
• Angaben zu einem Zusammenhang mit einer Verwaltungsleistung (freiwillig)
• Angaben zu einem Zusammenhang mit einer Behörde (freiwillig)
• Auswahl einer Personenkategorie, der die Vereinfachung nutzen würde 

Im Rahmen des Meldeformulars werden keine personenbezogenen Daten von Ihnen abgefragt, die Ihre unmittelbare Identifikation ermöglichen. Rückschlüsse auf Ihre Person wären nur unter bestimmten Umständen möglich (z. B. wenn Sie die einzige Person wären, die von dem beschriebenen Verwaltungsvorgang in einer Region betroffen war). Sollte solch ein Rückschluss ausnahmsweise möglich sein, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von Artikel 6 Absatz 1 lit. e DSGVO in Verbindung mit § 3 BDSG zum Zwecke der Auswertung und Bearbeitung Ihrer Meldung über das EinfachMachen-Portal.

Sollten Sie entgegen dem Hinweis auf dem EinfachMachen-Portal personenbezogene Daten im Meldeformular angeben, werden diese Daten zum Zwecke der Auswertung und Bearbeitung Ihrer Meldung verarbeitet (Artikel 6 Absatz 1 lit. e DSGVO in Verbindung mit § 3 BDSG).

Eingegangene Meldungen werden klassifiziert, sodass folgende Ergebnisse zu einem späteren Zeitpunkt auf einem Dashboard auf der Webseite ausgegeben werden können:

• Anzahl der eingegangenen Meldungen
• Art der meldenden Stelle (Bürger/Unternehmen/sonstige Organisation)
• Herkunft der Meldungen (Region/Bundesland)
• Top fünf Themenfelder der Meldungen

Aus diesen klassifizierten Angaben lässt sich kein Personenbezug mehr ableiten.

Zum Zwecke der Klassifizierung der eingegangenen Meldungen wird eine Künstliche Intelligenz (KI) im Rahmen einer Auftragsverarbeitung nach Art. 28 Abs. 3 DSGVO eingesetzt. Die eingesetzte KI verarbeitet die in den Meldungen enthaltenen Daten ausschließlich zu Auswertungszwecken, weitere Nutzungen sind ausgeschlossen. Die Daten in der KI werden durch den Auftragsverarbeiter unmittelbar nach Verarbeitung in der KI gelöscht.

3.1 Protokollierung

Bei jedem Zugriff eines Nutzers auf unser Internet-Angebot und bei jedem Abruf einer Datei werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei verarbeitet.
Im Einzelnen werden über jeden Zugriff/Abruf folgende Daten gespeichert:

• Datum und Uhrzeit des Abrufs (Zeitstempel), sowie die IP-Adresse des zugreifenden Geräts bzw. Servers
• Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referrer, UserAgent-String),
• Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte) sowie
• Meldung, ob der Abruf erfolgreich war (HTTP Status Code).

Wir sind auf Grundlage von Artikel 6 Absatz 1 lit. e EU-Datenschutz-Grundverordnung (DSGVO) in Verbindung mit § 5 BSI-Gesetz zur Speicherung dieser Daten zum Schutz vor Angriffen auf die Internetinfrastruktur des BMDS und der Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches hinaus verpflichtet. Die Daten werden analysiert und im Falle von Angriffen auf die Kommunikationstechnik zur Einleitung einer Rechts- und Strafverfolgung benötigt. Die Daten werden gelöscht, sobald sie nicht mehr zur Aufgabenerfüllung benötigt werden.
Daten, die beim Zugriff auf das Internetangebot des BMDS protokolliert wurden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Bundes zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt durch das BMDS nicht.

3.2 Übersicht über die eingesetzten Cookies

Technisch notwendig
JSESSIONID (Wert: Zeichenkette/Hash)

• Cookie für das Session-Management des Anwendungsservers,
• beinhaltet keine personenbezogenen Daten,
• basiert insb. nicht auf der IP des Nutzers oder einer sonstigen auf den tatsächlichen Nutzer zurückverfolgbaren Informationen,
• Gültigkeit endet mit Ablauf der aktuellen Sitzung,
• Die Session-ID ist nur auf dem jeweiligen Server gültig und wird nicht über verschiedene Server-Instanzen synchronisiert

3.3 Verarbeitung der personenbezogenen Daten im Zusammenhang mit der Webanalyse

Zur Zwecke der Webanalyse und Verbesserung des Angebots auf dieser Webseite wird das Tool etracker der etracker GmbH aus Hamburg, Deutschland eingesetzt. Es werden u. a. Informationen über das Besucherverhalten auf dieser Webseite und technische Daten erhoben und analysiert. Dabei werden keine Cookies auf Ihrem Gerät gespeichert.

Bei der Speicherung der Nutzungsdaten wird Ihre IP-Adresse nur kurz gespeichert (Millisekunden), so dass ein Rückschluss auf den einzelnen Besucher nicht möglich ist. Die Kürzung (Anonymisierung) der IP-Adresse erfolgt automatisiert zum frühestmöglichen Zeitpunkt.

Die erzeugten Web-Analyse-Daten werden ausschließlich in Deutschland verarbeitet. Eine andere Verwendung oder Zusammenführung mit anderen Daten oder Weitergabe an Dritte findet nicht statt.
Wir weisen Sie darauf hin, dass die Verarbeitung Ihrer IP-Adresse bis zur Anonymisierung auf Grundlage von Artikel 6 Absatz 1 lit. e DSGVO in Verbindung mit § 3 BDSG erfolgt.

Weitere Informationen zur anonymisierten Auswertung von Daten finden Sie auf der Webseite von etracker. Bitte beachten Sie, dass der folgende Link zu einer externen Webseite führt: etracker, Cookie-less etracking.

Wenn Sie Rückfragen, Hinweise oder andere Anliegen im Zusammenhang mit dem „EinfachMachen-Portal“ haben, können Sie uns gerne per E-Mail kontaktieren. Die Kontaktaufnahme mit dem BMDS ist über diese E-Mail-Adresse möglich: einfach-machen@bmds.bund.de. Die an diese E-Mail-Adresse gesandten personenbezogenen Daten wie z. B. Ihr Name, Vorname, Anschrift, zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen werden zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens verarbeitet. Ihre personenbezogenen Daten werden gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt, gespeichert.

Sollten wir eine E-Mail von Ihnen erhalten, gehen wir davon aus, dass wir Ihnen auf dem gleichen Wege per E-Mail antworten können.

Die Verarbeitung der übermittelten Daten und des Inhalts (welcher gegebenenfalls ebenfalls von Ihnen übermittelte personenbezogene Daten enthält) erfolgt auf Grundlage von Artikel 6 Absatz 1 lit. e DSGVO in Verbindung mit § 3 BDSG zum Zwecke der Bearbeitung Ihres Anliegens.

Für das BMDS gelten die Aufbewahrungsfristen der Registraturrichtlinie, nach deren Ablauf eine Abgabe an das Zwischenarchiv oder Löschung zu prüfen ist. 

Die Verarbeitung der Daten zur Unterstützung beim technischen Betrieb des Meldeportals für Bürokratieabbau erfolgt mit den entsprechend vereinbarten Sicherheitsanforderungen im Rahmen einer Auftragsverarbeitung nach Art. 28 Abs. 3 DS-GVO durch die ]init[ AG, Köpenicker Straße 9, 10997 Berlin.

Sie haben gegenüber dem BMDS folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft, Art. 15 DSGVO

Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Berichtigung, Art. 16 DSGVO

Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.

Recht auf Löschung, Art. 17 DSGVO

Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO

Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.

Recht auf Widerspruch gegen die Erhebung, Verarbeitung und bzw. oder Nutzung, Art. 21 DSGVO

Das Recht auf Widerspruch beinhaltet die Möglichkeit für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Datenübertragbarkeit, Art. 20 DSGVO

Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde, Art. 77 DSGVO

Ihnen steht zudem gemäß Art. 77 DSGVO ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde, der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, zu.
Sie können sich mit Fragen und Beschwerden auch an bds@bmds.bund.de wenden.