A Grundsätze

Für die Bundesanstalt für Materialforschung und prüfung (BAM) hat ein verantwortungsbewusster Umgang mit personenbezogenen Daten hohe Priorität.

Personenbezogene Daten werden von der BAM nur im notwendigen Umfang verarbeitet. Welche personenbezogenen Daten zu welchem Zweck und auf welcher Grundlage benötigt und verarbeitet werden, richtet sich maßgeblich nach der Art der Leistung, die in Anspruch genommen wird, beziehungsweise ist abhängig davon, für welchen Zweck diese benötigt werden.

Die BAM hat technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von der BAM als auch von unseren externen Dienstleistern beachtet werden.
Die Verarbeitung personenbezogener Daten in der BAM erfolgt in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

B Verantwortliche und Datenschutzbeauftragte

Verantwortlich für die Verarbeitung von personenbezogenen Daten ist die

Bundesanstalt für Materialforschung und -prüfung (BAM)
Unter den Eichen 87
12205 Berlin
Deutschland
Tel.: +49 30 8104-0
E-Mail: info(at)bam.de
www.bam.de

und der Datenschutzbeauftragte in der BAM:

Dipl.-Ing. Arne Nymschefsky
Tel.: +49 30 8104-3773
E-Mail: datenschutz(at)bam.de

C Allgemeines

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.

D Die einzelnen Verarbeitungen
(Wo werden personenbezogene Daten verarbeitet?)

D-I Betreiben der Internetseite

D-I-1 Beschreibung, Zweck und Umfang der Datenverarbeitung

Für die Internetseite www.bam.de und deren Subdomains werden bei jedem Aufruf durch das System der BAM automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners erfasst.

Folgende Daten werden hierbei erhoben:

  1. Informationen über den Browsertyp und die verwendete Version
  2. Das Betriebssystem der Nutzenden
  3. Die IP-Adresse der Nutzenden
  4. Datum und Uhrzeit des Zugriffs
  5. Internetseiten, von denen das System der Nutzenden auf unsere Internetseite gelangt
  6. Internetseiten, die vom System der Nutzenden über die Internetseite der BAM aufgerufen werden
  7. Für den Fall, dass die Internetseite einen Anmeldenamen und ein Passwort abfragt (Login) wird der Anmeldename ebenfalls protokolliert.

Diese personenbezogenen Daten werden in den Logfiles des Systems gespeichert. Eine Verknüpfung mit anderen personenbezogenen Daten der Nutzenden findet nicht statt.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Internetseite sicherzustellen. Zudem dienen die personenbezogenen Daten zur Optimierung der Internetseite und zur Sicherstellung der Sicherheit der informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

D-I-2 Verwendung von Cookies

Die Internetseite der BAM verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzenden gespeichert werden. Ruft ein Nutzender eine Internetseite auf, so kann ein Cookie auf dem Betriebssystem der Nutzenden gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht.

Die BAM setzt Cookies ein, um die Internetseite nutzungsfreundlicher zu gestalten. Einige Elemente der BAM Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

In den Cookies werden dabei SessionIDs gespeichert und übermittelt.

Die BAM verwenden auf den Internetseiten darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzenden ermöglichen (siehe Kapitel D-I-3).

Die auf diese Weise erhobenen Daten der Nutzenden werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzenden nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzenden gespeichert.

D-I-3 Webanalyse durch Matomo (PIWIK)

Die BAM nutzt auf der Internetseite das Open-Source-Software-Tool Matamo (PIWIK) zur Analyse des Surfverhaltens der Nutzenden. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten der Internetseite aufgerufen, so werden folgende Daten gespeichert:

  1. Die ersten beiden Oktetts der IP-Adresse des aufrufenden Systems der Nutzenden
  2. Die aufgerufene Internetseite
  3. Die Internetseite, von der die/der Nutzende auf die aufgerufene Internetseite gelangt ist (Referrer)
  4. Die Unterseiten, die von der aufgerufenen Internetseite aus aufgerufen werden
  5. Die Verweildauer auf der Internetseite
  6. Die Häufigkeit des Aufrufs der Internetseite

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Die Software läuft dabei auf Servern, die unter Kontrolle der BAM stehen. Eine Speicherung der Daten findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

D-I-4 Rechtliche Grundlagen

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 BDSG im Rahmen der Öffentlichkeitsarbeit zur bedarfsorientierten Bereitstellung von Informationen zu den der BAM übertragenen Aufgaben.

Daten, die beim Zugriff auf das Internetangebot der BAM protokolliert wurden, werden an Dritte nur übermittelt, soweit die BAM rechtlich dazu verpflichtet oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Bundes zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt durch die BAM nicht.

D-I-5 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Internetseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 90 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzenden gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Cookies werden auf dem Rechner der Nutzenden gespeichert und von diesem an die Internetseite der BAM übermittelt. Daher hat die/der Nutzende auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen im Internetbrowser kann die/der Nutzende die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für die Internetseite der BAM deaktiviert, können möglicherweise nicht mehr alle Funktionen der Internetseite vollumfänglich genutzt werden.

D-I-6 Widerspruchsmöglichkeiten

Mit Ausnahme der Webanalyse durch Matomo gemäß D-I-3 besteht keine Widerspruchsmöglichkeit.

Die BAM bietet den Nutzenden auf der Internetseite die Möglichkeit eines Opt-Out aus dem Analyseverfahren gemäß D-I-3. Dazu hat der Nutzende unten am Ende dieser Erklärung die Möglichkeit. Auf diese Weise wird ein weiteres Cookie in dem System der Nutzenden gesetzt, der dem System der BAM signalisiert, die Daten nicht zu speichern. Löscht der Nutzende das entsprechende Cookie zwischenzeitlich vom eigenen System, so muss er den Opt-Out-Cookie erneut setzen.

D-II Gremientätigkeiten

Die BAM organisiert die Arbeit verschiedener Gremien in einzelnen Geschäftsstellen. Dabei erfolgt die Erhebung und Verarbeitung personenbezogener Daten ausschließlich zur Organisation der Gremientätigkeit. Diese Daten sind nur Mitarbeitenden der Geschäftsstelle zugänglich.

Während der Mitarbeit im Gremium werden von den Mitgliedern neben Anrede, Namen und Vornamen die üblichen Korrespondenzdaten wie Postanschrift, E-Mailadresse und Telefonnummern gespeichert.

Die Erhebung und Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Basis von Art. 6, Abs. 1, lit. e DSGVO und § 3 BDSG.

Die Daten werden für die Zeit der Mitgliedschaft im Gremium bei der BAM gespeichert. Für den Fall des Ausscheidens aus dem Gremium werden die Daten entsprechend den gesetzlichen Fristen gelöscht.

Mit dem Ende der Mitgliedschaft in einem Gremium werden die Daten gemäß D-II-3 gelöscht. Darüber hinaus kann das Löschen der eigenen Daten bei der jeweiligen Geschäftsstelle verlangt werden, dann erlischt aber auch die Mitgliedschaft in dem Gremium.

D-III Hoheitliche Aufgaben

Die BAM führt Verwaltungsverfahren durch. Dabei erfolgen die Erhebung und Verarbeitung personenbezogener Daten ausschließlich zur Erfüllung der in der Zuständigkeit der BAM liegenden Aufgaben oder in Ausübung öffentlicher Gewalt, die der BAM übertragen wurde.

Es werden nur die personenbezogenen Daten erhoben, die zur Aufgabenerfüllung erforderlich sind.
Die Erhebung und Verarbeitung personenbezogener Daten zur Erfüllung hoheitlicher Aufgaben erfolgt auf Basis von Art. 6 Abs. 1, lit. e DSGVO und § 3 BDSG.

D-IV Dienstleistungen

Unter Beachtung des Subsidiaritätsprinzips erbringt die BAM wissenschaftsbasierte Dienstleistungen für sicherheitstechnische Fragestellungen, beispielsweise in Form von Gutachten und Expertisen oder zertifizierten Referenzmaterialien und Ringversuchen. Darüber hinaus bietet die BAM Leistungen im Bereich Prüfung, Analyse und Zulassung von Stoffen, technischen Produkten und Anlagen an.

Hierbei werden nur die personenbezogenen Daten erhoben, die zur Erfüllung entsprechender Verträge oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Die Erhebung und Verarbeitung personenbezogener Daten erfolgt auf Basis von Art. 6 Abs. 1, lit. b DSGVO und § 3 BDSG.

D-V Veranstaltungen

Zur Durchführung von Veranstaltungen der BAM werden personenbezogene Daten von den Teilnehmenden verarbeitet. Die im Rahmen der Anmeldung erhobenen personenbezogenen Daten werden nur für die Organisation und Durchführung der Veranstaltung erhoben und verarbeitet.

Welche Daten im Rahmen der Anmeldung abgefragt werden, ist abhängig von der jeweiligen Veranstaltung.
Die Erhebung und Verarbeitung personenbezogener Daten erfolgt auf Basis von Art. 6 Abs. 1, lit. b DSGVO und § 3 BDSG.

D-VI Datenbanken

Die BAM bietet qualifizierte Beratung und Information auf Grundlage von Know-hows im Bereich „Sicherheit in Technik und Chemie“ und betreibt in diesem Zusammenhang unterschiedliche Datenbanken.

In diesen Datenbanken werden nur dann personenbezogenen Daten gespeichert, die zur Bereitstellung der entsprechenden Informationen in der Datenbank erforderlich sind.

Die Erhebung und Verarbeitung personenbezogener Daten erfolgt auf Basis von Art. 6 Abs. 1, lit. a, b, e oder f DSGVO und § 3 BDSG.

D-VII Mobile App

Teil des Leistungsangebotes der BAM ist eine mobile App, die auf mobile Endgeräte heruntergeladen werden kann. Diese kann über die Internetseite der BAM direkt auf das mobiles Endgerät geladen werden.

Beim Download werden die hierfür erforderlichen Informationen über die Internetseite an die BAM übertragen. Je nach App kann dies die folgenden personenbezogenen Daten betreffen:

  1. Name der Nutzenden
  2. E-Mail
  3. Zeitpunkt des Downloads
  4. Zahlungsinformationen
  5. Individuelle Gerätekennziffer

Bei Nutzung der mobilen App werden die nachfolgend beschriebenen personenbezogenen Daten erhoben, um die komfortable Nutzung der Funktionen zu ermöglichen:

  1. IP-Adresse
  2. Datum und Uhrzeit der Anfrage
  3. Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  4. Inhalt der Anforderung (konkrete Seite)
  5. Zugriffsstatus/HTTP-Statuscode
  6. jeweils übertragene Datenmenge
  7. Website, von der die Anforderung kommt
  8. Browser
  9. Betriebssystem und dessen Oberfläche
  10. Sprache und Version der Browsersoftware

Zusätzlich wird in der Regel die Gerätekennzeichnung, die eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity), die eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity), die Mobilfunknummer (MSISDN), MAC-Adresse für WLAN-Nutzung sowie der Name des mobilen Endgerätes und die E-Mail-Adresse benötigt.

Die Erhebung und Verarbeitung personenbezogener Daten erfolgt aus Basis von Art. 6 Abs. 1, lit. f DSGVO und/oder § 3 BDSG.

D-VIII Webshop/Vertrieb

Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Aufrufen unserer Webseite des Webshops

Beim Aufrufen unserer Website www.webshop.bam.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  1. IP-Adresse des anfragenden Rechners,
  2. Datum und Uhrzeit des Zugriffs,

    Name und URL der abgerufenen Datei,

  3. Website, von der aus der Zugriff erfolgt (Referrer-URL),
  4. verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies ein. Nähere Erläuterungen dazu erhalten Sie unter der Ziff. 4 dieser Datenschutzerklärung.

b) Beim Einkaufen in unserem Webshop

Im Webshop der BAM wird den Nutzenden die Möglichkeit angeboten, sich unter Angabe personenbezogener Daten zu registrieren. Folgende personenbezogene Daten werden dabei in eine Eingabemaske eingegeben und an die BAM übermittelt und gespeichert:

  1. Name
  2. Vorname
  3. Firma
  4. E-Mail
  5. Rechtsform
  6. Straße/Hausnummer oder Postfach
  7. PLZ
  8. Ort
  9. Land
  10. Telefon

Es werden personenunabhängige Standardwerte zur erlaubten Verwendung von verschiedenen Zahlungsarten sowie pro Zahlart erlaubten Maximalbeträge mit im Kunden-Datensatz angelegt.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Der Zeck der Datenerhebung ist die Erfüllung der vertraglichen Verpflichtungen sowie vorvertraglicher Maßnahmen, welche aus den abgegebenen Bestellungen resultieren.

Die Erhebung dieser Daten erfolgt,

  • um Sie als unseren Vertragspartner identifizieren zu können;
  • zur Überprüfung der eingegebenen Daten auf Plausibilität;
  • zur Abwicklung Ihrer Bestellung;
  • zur Abwicklung von evtl. vorliegenden Gewährleistungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie.

c) Bei der Kontaktaufnahme über das Kontaktformular oder die angegebenen Kontaktdaten

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse und eines Namens erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.

Das im Webshop der BAM vorhandene Kontaktformular generiert beim Absenden eine E-Mail an die Zuständigen für den Webshop mit den in der Eingabemaske eingetragenen Daten. Eine weitere automatische Speicherung erfolgt nicht.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die im Zuge Ihrer Kontaktaufnahme von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.

Sofern über die auf der Internetpräsenz angegebenen Kontaktdaten eine Bestellung übermittelt wird, gelten die Angaben unter Ziffer 2) lit. b) dieser Datenschutzerklärung entsprechend.

D-IX Veröffentlichungen

Die BAM veröffentlicht über die Internetseiten www.bam.de und www.tes.bam.de sowie weitere Fachportale diverse Informationen aus den Bereichen Zulassung, Zertifizierung sowie sonstige wissenschaftliche Publikationen. Hierbei werden je nach Beitrag unterschiedliche personenbezogene Daten veröffentlicht.

Sofern die BAM zur Veröffentlichung verpflichtet ist, erfolgt die Erhebung und Verarbeitung dieser personenbezogenen Daten ausschließlich auf Basis von Art. 6 Abs. 1 lit. e DSGVO und § 3 BDSG. Veröffentlichungen auf freiwilliger Basis erfolgen auf Grundlage von Art. 6 Abs. 1 lit. a und b DSGVO.

D-X Videoüberwachung

Die Liegenschaften der BAM werden zur Wahrung des Hausrechts sowie zu Zwecken der Gefahrenabwehr und Strafverfolgung im Außenbereich mit einer Videoüberwachungsanlage observiert. Die Videoüberwachungsanlage ist 24/7 in Betrieb. Eine Aufzeichnung erfolgt nicht.

Die Verarbeitung erfolgt auf der Grundlage von Artikel 6 Abs. 1 lit. e DSGVO in Verbindung mit § 4 BDSG.
Bei der Liegenschaft Adlershof - Richard-Willstätter-Straße 11, 12489 Berlin - erfolgt die Videoüberwachung durch die „Adlershof Facility Management GmbH“. Auf der Liegenschaft sind mehrere Kameras installiert, sie sind 24/7 in Betrieb, die Aufzeichnungen werden nach 96 h automatisch gelöscht.

D-XI Arbeit in den sozialen Medien

Die BAM nimmt die derzeitige Diskussion um den Datenschutz in sozialen Netzwerken sehr ernst. Es ist gegenwärtig rechtlich nicht abschließend geklärt, ob und inwieweit alle Netzwerke ihre Dienste im Einklang mit europäischen datenschutzrechtlichen Bestimmungen anbieten.

Die im Online-Angebot der BAM eingebundenen Videos sind auf https://www.youtube.com gespeichert. Der Dienst YouTube nutzt Cookies. Damit die Daten nicht schon beim Aufruf der BAM-Internetseite an den YouTube-Server weitergeleitet werden, wurde der Weiterleitung eine Abfrage der Zustimmung der Nutzenden inkl. Hinweis auf die Datenschutzbestimmungen von YouTube/Google vorgeschaltet. Erst nach dem Klick auf „diesmal einmalig zustimmen“ oder „dauerhaft zustimmen“ wird der eigentliche Plug-In aktiviert und die Verbindung zu den Servern hergestellt (sog. 2-Klick-Lösung). Wird die Funktion „dauerhaft zustimmen“ genutzt, wird die Entscheidung im Local Storage des Browsers hinterlegt.

Es wird ausdrücklich darauf aufmerksam gemacht, dass Facebook, Google, Twitter und YouTube die Daten der Nutzenden (z.B. persönliche Informationen, IP-Adresse etc.) entsprechend ihrer eigenen Datenverwendungsrichtlinien abspeichern und für geschäftliche Zwecke nutzen. Weitere Informationen zum Datenschutz können über die Internetseiten der folgenden Unternehmen abgerufen werden: Facebook, Google, Twitter und YouTube.

Die BAM hat keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. In welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden, ist für die BAM nicht erkennbar.

D-XII Kontaktformular und E-Mail-Kontakt

Sowohl auf dieser als auch auf anderen Internetseiten der BAM sind Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzender diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an die BAM übermittelt und gespeichert. Diese Daten sind:

  1. Name
  2. E-Mail-Adresse
  3. Anliegen
  4. Anschrift (optional)

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

  1. die IP-Adresse der Nutzenden
  2. Datum und Uhrzeit der Kontaktaufnahme

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten der Nutzenden gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient der BAM allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. e DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Nutzende haben jederzeit die Möglichkeit, die Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt die/der Nutzende per E-Mail Kontakt mit der BAM auf, so kann der Speicherung der personenbezogenen Daten jederzeit widersprochen werden. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

D-XIII Videokonferenzen und Online-Meetings via Cisco Webex Meetings

Für die Videokonferenzen und Online-Meetings verwendet die BAM Webex Meetings von Cisco.

In diesem Zusammenhang werden zur Durchführung der Videokonferenz die für die Nutzung des Dienstes erforderlichen personenbezogenen Daten der Nutzenden an den Auftragsverarbeiter der BAM, also an den Anbieter Cisco International Ltd. übermittelt. Entsprechend einer Selbsterklärung seitens Cisco von Oktober 2020 werden die Daten der europäischen Kunden in europäischen Datenzentren gehalten.

Cisco Webex Dienste haben ein Testat nach dem BSI-Anforderungskatalog „Cloud Computing Compliance Controls Catalogue“ (BSI C5) erhalten. Ein interner Prüfprozess bei Cisco sorgt für eine C5-Konformität aller Cloud-Services.

Bei den Videokonferenzen werden sowohl die Signalisierung als auch die Gesprächsinhalte verschlüsselt.

Folgende Datenarten oder -kategorien sind Gegenstand der Verarbeitung:

a) Registrierungsinformationen:

  1. Name
  2. E-Mail-Adresse
  3. Passwort
  4. öffentliche IP-Adresse
  5. Browser
  6. Telefonnummer (freiwillig)
  7. Postanschrift (optionale Angabe)
  8. Avatar (optionale Angabe)

b) Host- und Nutzungsinformationen:

  1. IP Adresse, Agentenkennung der Benutzenden, Hardwaretyp, Betriebssystemtyp und -version, Client-Version, IP-Adressen entlang des Netzwerkpfads, MAC-Adresse des Endpunkts (sofern zutreffend), Serviceversion
  2. Informationen zur Besprechungssitzung (Titel, Datum und Uhrzeit, Häufigkeit, durchschnittliche und tatsächliche Dauer, Anzahl, Qualität, Netzwerkaktivität und Netzwerkkonnektivität)
  3. Anzahl der Sitzungen, Anzahl der Screen-Sharing- und Non-Screen-Sharing-Sitzungen
  4. Hostname

c) generierte Informationen der Benutzenden:

  1. Besprechungs- und Anrufaufzeichnungen, hochgeladene Dateien (sofern Recordings durchgeführt werden)

Eine Aufzeichnung der Videokonferenz unter Nutzung der Aufzeichnungsmöglichkeiten des Dienstes Cisco Webex Meetings durch die BAM findet nur mit Einwilligung der Nutzenden und nach vorheriger Ankündigung statt. Die Aufzeichnungen werden unverzüglich nach Erreichen des in der Einwilligung genannten Aufzeichnungszwecks (etwa Protokollerstellung) gelöscht. Vorab übermittelte Daten (z. B. Telefonnummer, E-Mail-Adresse) werden zum Zwecke der Einladung zur Telefon- oder Videokonferenz sowie zur Nachvollziehbarkeit des Vorganges verarbeitet und gespeichert.

Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. b und e DSGVO in Verbindung mit § 3 BDSG.

D-XIV Newsletter

Auf der Internetseite der BAM besteht die Möglichkeit, sich für einen Newsletter anzumelden. Die hier eingetragenen personenbezogenen Daten werden zur Verarbeitung in einem Datensystem auf einem Server einer Dritten Partei, in diesem Fall dem Newsletter-Service-Provider, „Sendinblue“ gespeichert.

Diese verarbeiteten Daten sind:

  1. Anrede (optional)
  2. Vorname (optional)
  3. Nachname (optional)
  4. E-Mail-Adresse

Die Verarbeitung und Speicherung der personenbezogenen Daten aus der Eingabemaske dient zur Speicherung der Daten in einem Newsletter-Backend-System für eine spätere automatische Übersendung von E-Mails an die eingetragene E-Mail-Adresse.

Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. a DSGVO.
Es besteht jederzeit die Möglichkeit, die Einwilligung zur Speicherung der personenbezogenen Daten zu widerrufen. Dies kann über einen Abmeldelink erreicht werden, der am Ende einer über das Newsletter-Backend-System zugesendeten E-Mail zu finden ist.

D-XV Verpflichtende Kontaktnachverfolgung im Sinne der Zweiten SARS-CoV-2-Infektionsschutzmaßnahmenverordnung

Zum Zweck der Erfüllung unserer gesetzlichen Verpflichtung, eine Anwesenheitsdokumentation zuführen und dadurch den Vollzug infektionsrechtlicher Vorschriften sowie insbesondere den Gesundheitsbehörden die Nachverfolgung von Kontakten positiv auf das Coronavirus getesteter Personen zu ermöglichen, erheben wir bei internen Veranstaltungen und bei Veranstaltungen mit Gästen folgende personenbezogene Daten:

  1. Vor- und Nachname
  2. Telefonnummer
  3. Bezirk oder Gemeinde des Wohnortes oder des Ortes des ständigen Aufenthaltes
  4. vollständige Anschrift oder E-Mail-Adresse
  5. Anwesenheitszeit und, sofern vorhanden, Platz- oder Tischnummer

Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit § 5 der Zweiten SARS-CoV-2-Infektionsschutzmaßnahmenverordnung des Landes Berlin.

Ihre Daten werden ausschließlich zum Zweck der Erfüllung dieser gesetzlichen Verpflichtung und nicht für andere Zwecke wie beispielsweise Werbung verarbeitet. Ihre Daten werden ausschließlich in den in § 5 Absatz 2 Sätze 3 und 4 der Zweiten SARS-CoV-2-Infektionsschutzmaßnahmenverordnung des Landes Berlin vorgeschriebenen Fällen gegenüber den zuständigen Behörden offengelegt. Bei uns haben nur die internen Organisatoren Zugriff auf Ihre Daten.

Ihre Daten werden vier Wochen nach Ihrem Aufenthalt vernichtet.

Sie sind nach § 5 Absatz 3 der Zweiten SARS-CoV-2-Infektionsschutzmaßnahmenverordnung des Landes Berlin verpflichtet, die genannten Daten vollständig und wahrheitsgemäß anzugeben. Ohne Erfassung Ihrer Kontaktdaten oder bei Angabe unvollständiger oder offensichtlich falscher Daten dürfen wir Ihnen nach § 5 Absatz 3 der Zweiten SARS-CoV-2-Infektionsschutzmaßnahmenverordnung keinen Zutritt gewähren.

Als von dieser Datenverarbeitung betroffene Person stehen Ihnen die Betroffenenrechte der DSGVO zu. Insbesondere haben Sie ein Recht auf Auskunft über Ihre Daten sowie auf deren Berichtigung, Löschung oder eine Einschränkung der Verarbeitung. Zudem besteht ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde bzw. dem Datenschutzbeauftragten der BAM (siehe Absatz G).

D-XVI BAM Akademie

In der BAM Akademie wird den Nutzern die Möglichkeit angeboten, sich unter Angabe personenbezogener Daten zu registrieren. Das Erfordernis der Angabe personenbezogener Daten richtet sich dabei nach dem Zweck, für welchen die Einrichtung des Nutzerkontos erfolgt.

Folgende personenbezogene Daten werden dabei in eine Eingabemaske eingegeben und an die BAM übermittelt und gespeichert:

I. Für alle Inhaber eines Benutzerkontos erhobene personenbezogene Daten:

  1. Sämtliche unter der Rubrik D-I dieser Erklärung genannten Datenverarbeitungsvorgänge
  2. Name
  3. Vorname
  4. E-Mailadresse
  5. Passwort
  6. Nutzername
  7. Sprache
  8. Letztes Login-Datum

II. Zusätzlich von Bestellern und Selbstbuchern erhobene personenbezogene Daten:

  1. Firma
  2. Rechtsform
  3. Straße/Hausnummer oder Postfach
  4. PLZ
  5. Ort
  6. Land
  7. Telefon
  8. Zahlungsarten sowie pro Zahlart erlaubten Maximalbeträge
  9. aktueller Warenkorb

III. Zusätzlich von Teilnehmern erhobene personenbezogene Daten:

  1. Absolvierte Prüfungen und Module
  2. Lernfortschritte
  3. Umfang von abgerufenen „on demand“ Inhalten
  4. Teilnehmercode
  5. Im Falle von Onlinekursen die in Rubrik D-XIII dieser Erklärung genannten Datenverarbeitungsvorgänge
  6. Angaben zu Vorqualifikationen, Ausbildung und Beruf, sofern die Teilnahme an eine entsprechende Zugangsvoraussetzung geknüpft ist

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit der Zeck der Datenerhebung in der Erfüllung der vertraglichen Verpflichtungen sowie vorvertraglicher Maßnahmen, welche aus den abgegebenen Bestellungen resultieren liegt.

IV. Weitere Daten können auf freiwilliger Basis erhoben werden:

  1. Geburtsdatum und Geburtsort zur Nennung in Teilnahmebescheinigungen und Zertifikaten
  2. Fotos der Nutzer zur Darstellung im Benutzerkonto
  3. E-Mailadresse für die Zusendung von Teilnahmebescheinigung und Zertifikaten

Die Verarbeitung der personenbezogenen Daten erfolgt in diesem Fall auf Grundlage einer freiwillig erteilten Einwilligung, vgl. Artikel 6 Abs. 1 lit. a DSGVO.

Sofern sich der Nutzer freiwillig auf der Interessentenliste einträgt, werden diesem in regelmäßigen Abständen (circa vier Mal pro Jahr) Informationen zu Kursangeboten zugesendet.

Hierfür werden folgende Daten verarbeitet:

  1. Anrede (optional)
  2. Vorname (optional)
  3. Nachname (optional)
  4. E-Mail-Adresse

Die Verarbeitung und Speicherung der personenbezogenen Daten aus der Eingabemaske dienen zur Speicherung der Daten in einem Interessenlisten-Backend-System für eine spätere automatische Übersendung von E-Mails an die eingetragene E-Mail-Adresse.

Es besteht jederzeit die Möglichkeit, die Einwilligung zur Speicherung der personenbezogenen Daten zu widerrufen. Dies kann über einen Abmeldelink erreicht werden, der am Ende einer über das Interessenlisten-Backend-System zugesendeten E-Mail zu finden ist.

Die zum Betrieb der Lernplattform erforderlichen personenbezogenen Daten der Nutzer werden an den Auftragsverarbeiter der BAM, die Databay AG, Jens-Otto-Krag-Str. 11, 52146 Würselen übermittelt. Eine Übermittlung von personenbezogenen Daten an Drittstaaten außerhalb der EU findet nicht statt.

Die Speicherung der Nutzerdaten erfolgt so lange, wie das Nutzerprofil besteht. Die Nutzer haben jederzeit die Möglichkeit, die Registrierung aufzulösen und ihr Kundenprofil zu löschen. Eine darüberhinausgehende Speicherung von personenbezogenen Daten erfolgt nur, soweit dies für die Erfüllung vertraglicher Verpflichtungen der BAM erforderlich ist, wenn diese aufgrund eines Gesetzes oder zur Erfüllung hoheitlicher Aufgaben hierzu verpflichtet ist, oder wenn ein berechtigtes Interesse der BAM an einer weitergehenden Speicherung besteht. Ein berechtigtes Interesse liegt insbesondere dann vor, wenn die weitergehende Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen der BAM erforderlich ist.

E Weitergabe an Dritte

Eine Weitergabe von personenbezogenen Daten an Dritte erfolgt nur in gesetzlich vorgesehenen Fällen bzw. mit Einverständnis der Nutzenden.

Dies gilt auch für die Übermittlung an ein Drittland oder eine internationale Organisation.

Sollten hierzu weitere Informationen benötigt werden, können diese von den Verantwortlichen, den Datenschutzbeauftragten oder den jeweiligen Mitarbeitenden der Sachbearbeitung abgefragt werden.

F Dauer der Speicherung

Sofern vorstehend nicht anderes bestimmt ist, werden personenbezogene Daten in der BAM mindestes solange aufbewahrt, wie gesetzlich vorgeschrieben. Sofern der Verarbeitungszweck für die personenbezogenen Daten entfällt, werden sie gelöscht.

G Rechte der betroffenen Person

Werden personenbezogene Daten verarbeitet, stehen den Betroffenen folgende Rechte gegenüber den Verantwortlichen zu:

a) Recht auf Widerruf der Einwilligung, Art. 7 DSGVO

Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, kann die/der Betroffene diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund der getätigten Einwilligung bleibt bis zum Eingang des Widerrufs unberührt.

b) Recht auf Auskunft - Art. 15 DSGVO

Mit dem Recht auf Auskunft erhält die/der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien, wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

c) Recht auf Berichtigung - Art. 16 DSGVO

Das Recht auf Berichtigung beinhaltet die Möglichkeit für die Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.

d) Recht auf Löschung - Art. 17 DSGVO

Das Recht auf Löschung beinhaltet die Möglichkeit für die Betroffenen, Daten bei den Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

e) Recht auf Einschränkung der Verarbeitung - Art. 18 DSGVO

Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für die Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch die Betroffenen ein.

f) Recht auf Datenübertragbarkeit - Art. 20 DSGVO

Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format von den Verantwortlichen zu erhalten, um sie ggf. an andere Verantwortliche weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

g) Recht auf Widerspruch - Art. 21 DSGVO

Das Recht auf Widerspruch beinhaltet die Möglichkeit für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.

Darüber hinaus besteht gemäß Art. 77 DSGVO ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde, den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).
Fragen und Beschwerden können auch an die Datenschutzbeauftragten in der BAM gerichtet werden.

Matomo (PIWIK) deaktivieren



Weiterführende Informationen