Für das Bundesministerium des Innern und für Heimat („BMI“) hat ein verantwortungsbewusster Umgang mit personenbezogenen Daten hohe Priorität. Wir möchten, dass Nutzerinnen und Nutzer wissen, wann welche Daten durch das BMI erhoben und verwendet werden.
Das Bundesministerium des Innern und für Heimat (BMI) betreibt als nichtrechtsfähige Behörde der Bundesrepublik Deutschland unter der Domain https://e-rechnung-bund.de eine Internetseite (die „Internetseite“), auf der es der Öffentlichkeit Informationen zur E-Rechnung zugänglich macht.
Über die Internetseite interagiert das BMI mit der Öffentlichkeit. Die vorliegende Datenschutzerklärung beschreibt die Praktiken des BMI im Hinblick auf die Erhebung, Nutzung und Offenlegung von Informationen, die von Besuchern der Internetseite gesammelt wurden.
Das BMI wird in seiner Rolle als Datenverantwortlicher möglicherweise Informationen über Sie verarbeiten. Diese Informationen werden „personenbezogene Daten” genannt. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Identifizierbar ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann. Diese Merkmale sind Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person.
Die personenbezogenen Daten werden entweder direkt von Ihnen, intern oder in bestimmten Fällen durch Dritte erfasst. Personenbezogene Daten werden von uns nur im notwendigen Umfang verarbeitet. Welche Daten zu welchen Zweck und auf welcher Grundlage verarbeitet werden, richtet sich maßgeblich nach der Art der Leistung, die von Ihnen in Anspruch genommen wird oder ist abhängig davon, für welchen Zweck die personenbezogenen Daten benötigt werden.
Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unserem externen Dienstleister beachtet werden.
Die Verarbeitung personenbezogener Daten im BMI erfolgt in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung („DSGVO“) und dem Bundesdatenschutzgesetz („BDSG“).
1. Verantwortlicher und Datenschutzbeauftragter
Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das
Bundesministerium des Innern und für Heimat
Alt-Moabit 140, 10557 Berlin
Telefon: +49-(0)30 18 681-0
Fax: +49-(0)30 18 681-12926
E-Mail: poststelle@bmi.bund.de
Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an die Datenschutzbeauftragte im BMI:
Beauftragte für den Datenschutz, Bundesministerium des Innern und für Heimat
Alt-Moabit 140, 10557 Berlin
Telefon: +49-(0)30 18 681-0
E-Mail: bds@bmi.bund.de
Die Kontaktaufnahme mit dem BMI per E-Mail ist daneben auch über diese zentrale E-Mail-Adresse möglich: poststelle@bmi.bund.de. Die an die zentrale Adresse gesandten und in der für die zentrale Nachrichtenverteilung zuständigen Organisationseinheit gespeicherten personenbezogenen Daten werden nach der Weiterleitung an die zuständigen Organisationseinheiten des BMI nach einem Jahr gelöscht. Die Kontaktaufnahme mit dem Bürgerservice ist über die E-Mail-Adresse buergerservice@bmi.bund.de möglich.
Auftragsverarbeiter ist die
Nortal AG
Knesebeckstr. 1, 10623 Berlin
Telefon: +49 (0)30-318 05 09-00
E-Mail: erechnung.bund@nortal.com
Die Nortal AG handelt im Auftrag des BMI.
2. Arten personenbezogener Daten, die von uns verarbeitet werden
Das BMI verarbeitet personenbezogene Daten von Ihnen aus den folgenden Kategorien:
- Persönliche Angaben: Ihr Vor- und Nachname (z.B. bei Kontaktaufnahme per E-Mail, Brief oder Telefon).
- Kontaktdaten: Adresse, postalische Anschrift, Telefonnummer, E-Mail-Adresse (z.B. bei Kontaktaufnahme per E-Mai, Brief oder Telefon).
- Nutzerinformationen: Bei jedem Zugriff auf die Internetseite werden zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers (anonym); die aufgerufene Webseite; die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist („Referrer“); die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden; die Verweildauer auf der Webseite sowie die Häufigkeit des Aufrufs der Webseite erfasst.
- Automatisch erfasste Daten: Bei jedem Zugriff eines Nutzers auf die Internetseite und bei jedem Abruf einer Datei werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei verarbeitet. Im Einzelnen werden über jeden Zugriff/ Abruf folgende Daten gespeichert: Datum und Uhrzeit des Abrufs (Zeitstempel), sowie die IP-Adresse des zugreifenden Geräts bzw. Servers; Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referrer, UserAgent-String); Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Bytes) sowie Meldung, ob der Abruf erfolgreich war (HTTP Status Code).
3. Quellen personenbezogener Daten, die von uns verarbeitet werden
Das BMI erfasst Ihre personenbezogenen Daten aus verschiedenen Quellen. Dies umfasst insbesondere:
- Daten, die Sie uns direkt zur Verfügung stellen: Ihre personenbezogenen Daten werden erfasst, wenn sie uns von Ihnen zur Verfügung gestellt werden (elektronisch, schriftlich oder mündlich). Wir werden Sie zudem ggf. um Daten und Informationen bitten (z. B. persönliche Angaben und Kontaktinformationen), wenn Sie mit uns in Kontakt treten.
- Intern oder über Drittanbieter erfasste Daten: Wir verarbeiten Informationen über Sie, die wir durch Ihre Nutzung unserer Internetseite oder Ihre Interaktion mit uns (z. B. durch Kontaktaufnahme mit uns) erhalten. Wir sowie Drittparteien verwenden Cookies, um Informationen über Ihren Computer oder Gerät und Ihre Nutzung der Internetseite zu erfassen. Weitere Informationen zum Einsatz der Cookies erhalten Sie unter Punkt 5. „Nutzung von Cookies auf der Internetseite“.
4. Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten
Das Bundesministerium des Innern und für Heimat (BMI) verarbeitet bei der Wahrnehmung der ihm obliegenden im öffentlichen Interesse liegenden Aufgaben personenbezogene Daten. Zu den verfassungsmäßigen Aufgaben des BMI gehört insbesondere auch die Öffentlichkeitsarbeit und dabei u.a. die Bereitstellung von Informationen für die Öffentlichkeit im Rahmen des vorliegenden Internetauftritts.
Rechtsgrundlage der Verarbeitung ist hier Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit der entsprechenden innerstaatlichen oder europäischen Aufgabennorm bzw. in Verbindung mit § 3 BDSG.
Soweit eine Verarbeitung personenbezogener Daten im Einzelfall zur Erfüllung einer rechtlichen Verpflichtung erforderlich sein sollte, dient Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der entsprechenden Rechtsvorschrift, aus der sich die rechtliche Verpflichtung ergibt, als Rechtsgrundlage.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Die Zwecke der Verarbeitung personenbezogener Daten beim Besuch der Internetseite umfassen insbesondere folgende:
- Schutz vor Angriffen auf die Internetinfrastruktur des BMI und der Kommunikationstechnik des Bundes: Das BMI ist auf Grundlage von Art, 6 Abs. 1 lit. e DSGVO in Verbindung mit § 5 BSI-Gesetz zur Speicherung der Daten zum Schutz vor Angriffen auf die Internetinfrastruktur des BMI und der Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches hinaus verpflichtet. Diese Daten werden analysiert und im Falle von Angriffen auf die Kommunikationstechnik zur Einleitung einer Rechts- und Strafverfolgung benötigt. Die Daten werden gelöscht, sobald sie nicht mehr zur Aufgabenerfüllung benötigt werden. Daten, die beim Zugriff auf das Internetangebot des BMI protokolliert wurden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Bundes zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt durch das BMI nicht.
- Webanalyse: Auf Grundlage des Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 Bundesdatenschutzgesetz (BDSG) wertet das BMI im Rahmen der Öffentlichkeitsarbeit und zur bedarfsorientierten Bereitstellung von Informationen zu den vom BMI wahrzunehmenden Aufgaben Nutzungsinformationen zu statistische Zwecken aus. Dies erfolgt mit durch den Einsatz eines Cookies in Zusammenarbeit mit dem Webanalysedienst Matomo/PIWIK. Näheres hierzu entnehmen Sie bitte Punkt 5: „Nutzung von Cookies auf der Internetseite“.
- Kontaktaufnahme per E-Mail: Bei der Kontaktaufnahme per E-Mail wird Ihre E-Mail ggf. zunächst an die zuständige Organisationseinheit des BMI weitergeleitet. In den Organisationseinheiten werden die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen (inklusive ggf. von Ihnen übermittelter personenbezogener Daten) zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens, gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt, gespeichert. Wir weisen Sie darauf hin, dass die Verarbeitung der Daten auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 BDSG erfolgt. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.
- Kontaktaufnahme per Kontaktformular: Soweit Sie das Kontaktformular zur Kommunikation verwenden, ist die Angabe Ihres Namens und Vornamens sowie Ihrer E-Mail-Adresse und Behörde/Unternehmen erforderlich. Ohne diese Daten kann Ihr per Kontaktformular übermitteltes Anliegen nicht bearbeitet werden. Daneben werden Datum und Uhrzeit Ihrer Anfrage an uns übermittelt. Sollten wir eine Nachricht über das Kontaktformular oder eine E-Mail von Ihnen erhalten, gehen wir davon aus, dass wir zu einer Beantwortung per E-Mail berechtigt sind. Ansonsten bitten wir Sie, uns ausdrücklich auf eine andere Art der Kommunikation (wie Briefpost oder Telefax) hinzuweisen. Die Übermittlung der Inhalte der Kontaktformulare des BMI erfolgt über das Plugin Contact Form 7. Contact Form 7 ist ein Dienst zur Erstellung von Kontaktformularen. Das PlugIn Contact Form 7 dient lediglich zur Weiterleitung eingetragener Formulardaten an die zutreffenden E-Mail-Adressen: erechnung.bund@nortal.com, erechnung@zrb.bund.de und sendersupport-xrechnung@bdr.de. Weitere Informationen und die geltenden Datenschutzbestimmungen von Contact Form 7 können unter https://de.wordpress.org/plugins/contact-form-7/ abgerufen werden. Contact Form 7 ist Open-Source-Software. Die Kommunikation zwischen Browser und Server erfolgt ausschließlich durch HTTPS (SSL/TLS) – Verschlüsselung. Die Verarbeitung der mit dem Kontaktformular übermittelten Daten und des Inhalts (welcher gegebenenfalls ebenfalls von Ihnen übermittelte personenbezogenen Daten enthält) erfolgt auf Grundlage von Artikel 6 Absatz 1 lit. a DSGVO zum Zwecke der Bearbeitung Ihres Anliegens. Bei Nutzung des Kontaktformulars wird der Inhalt der Datenfelder den Beauftragten des BMI zur Beantwortung von Anfragen übermittelt. Dies sind im Einzelnen die Bundesdruckerei, das Zentrale Rechnungswesen des Bundes und die Nortal AG. Berater der Firmen handeln im Auftrag des BMI. Die IP-Adresse des Absenders wird dabei erfasst. Dies erfolgt grundsätzlich auch beim Absenden einer herkömmlichen E-Mail an eine der hinterlegten Adressen. Verarbeitung und befristete Speicherung der personenbezogenen Daten dienen der Beantwortung Ihrer Anfrage. Die Bearbeitung Ihres Anliegens, welches Sie uns über das Kontaktformular mitgeteilt haben, erfolgt durch die Mitarbeiter/innen oben genannter Unternehmen. Diese speichern Ihre Daten zur Bearbeitung Ihres Anliegens und entsprechend den gesetzlichen und vertraglichen Vorgaben. Soweit Ihr Anliegen nicht durch die Mitarbeiter/innen bearbeitet werden kann, erfolgt eine Weiterleitung an die im BMI sonst dafür zuständige Stelle.
- Kontaktaufnahme per Brief: Sofern Sie an das BMI einen Brief schreiben, werden die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift) und die im Brief enthaltenen Informationen (ggf. von Ihnen übermittelte personenbezogenen Daten) zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens, gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt, gespeichert. Wir weisen Sie darauf hin, dass die Verarbeitung der Daten auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 BDSG erfolgt. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.
- Telefonischer Kontakt: Soweit Sie mit dem Bürgerservice über die Telefonnummern 0228 99681-0 oder 030 18681-0 Kontakt aufnehmen, werden keine personenbezogenen Daten erfasst. Die Erfassung von personenbezogenen Daten erfolgt nur in den Fällen, in denen von Ihnen ein Rückruf oder eine schriftliche Mitteilung erbeten wird. In diesen Fällen richtet sich die Speicherung nach den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt.
5. Nutzung von Cookies auf der Internetseite
Das BMI verwendet auf der Internetseite zwei Arten von Cookies, um wichtige Benutzerfunktionen zu realisieren und statistische, anonymisierte Daten zum Zweck der Webanalyse zu erheben. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 BDSG im Rahmen der Öffentlichkeitsarbeit zur bedarfsorientierten Bereitstellung von Informationen zu den dem BMI übertragenen Aufgaben.
Beim Besuch der Internetseite werden über einen Cookie Informationen darüber gespeichert, ob eine aktive Einwilligung nach Art. 6. Abs. 1 lit. a DSGVO bezüglich des Datenschutzhinweises von dem Nutzer abgegeben wurde.
Im Rahmen der Webanalyse dient ein weiterer Cookie der Erhebung von anonymisierten Nutzungsdaten, die in Zusammenarbeit mit dem Webanalysedienst Matomo/PIWIK verarbeitet werden. In diesem Zusammenhang erfolgt eine Weitergabe der erhobenen Daten an Matomo/PIWIK als Drittpartei, wenn sie über die Opt-In-Option der Webanalyse durch den Cookie zustimmen. Wenn Sie mit einer vollständig anonymen Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein so genannter Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo/PIWIK keinerlei Sitzungsdaten mehr erhebt.
Bitte beachten Sie, dass die Löschung von Cookies in Ihrem Browser zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und gegebenenfalls von Ihnen erneut aktiviert werden muss.
In jedem Internetbrowser können Sie sich anzeigen lassen, ob Cookies gesetzt wurden und welche Daten sie verarbeiten. Detaillierte Informationen bietet der Internetauftritt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und des Bundesamtes für Sicherheit in der Informationstechnik an.
Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Das Speichern von Cookies kann jedoch deaktiviert oder der Browser so eingestellt werden, dass Cookies nur für die Dauer der jeweiligen Verbindung zum Internet gespeichert werden.
6. Minderjährigenschutz
Personen unter 16 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.
7. Ihre Rechte als Betroffener
Sie haben gegenüber dem BMI folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft gemäß Art. 15 DSGVO: Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn betreffenden verarbeiteten personenbezogenen Daten und einige andere wichtige Kriterien wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.
- Recht auf Berichtigung gemäß Art. 16 DSGVO: Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige, ihn betreffende personenbezogene Daten korrigieren zu lassen.
- Recht auf Löschung gemäß Art. 17 DSGVO: Das Recht auf Löschung personenbezogener Daten beinhaltet die Möglichkeit für den Betroffenen, seine personenbezogenen Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO: Das Recht auf Einschränkung der Verarbeitung beinhaltet für den Betroffenen die Möglichkeit, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.
- Recht auf Widerspruch gegen die Erhebung, Verarbeitung und bzw. oder Nutzung gemäß Art. 21 DSGVO: Das Recht auf Widerspruch beinhaltet die Möglichkeit, der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO: Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn betreffenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.
- Recht auf Widerruf der Einwilligung gemäß Art. 13 und 14 DSGVO: Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, kann der Betroffene diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund der getätigten Einwilligung bleibt bis zum Eingang des Widerrufs unberührt.
Die vorgenannten Rechte können Sie beim Datenverantwortlichen (Punkt 1. dieser Datenschutzerklärung) schriftlich geltend machen. Ihnen steht zudem gemäß Art. 77 DSGVO ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde zu: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Graurheindorfer Str. 153, 53117 Bonn, zu.
Sie können sich mit Fragen und Beschwerden auch direkt an das BMI oder die Datenschutzbeauftragte im BMI wenden.