Impressum

Herausgeber
Bundesministerium für Bildung und Forschung (BMBF)
Referat 416 – Hochschulen für Angewandte Wissenschaften/Fachhochschulen
53175 Bonn

Das Bundesministerium für Bildung und Forschung ist eine oberste Bundesbehörde und wird vertreten durch Bundesministerin Bettina Stark-Watzinger.

+49 228 9957-0
+49 228 9957-83601
information@bmbf.bund.de
www.bmbf.de

USt-IdNr. des BMBF: DE169838195 

Redaktion

VDI Technologiezentrum GmbH
Projektträgerschaft Innovative Hochschule
info@innovative-hochschule.de 

Hosting & technischer Betrieb

Blueend AG
Konrad-Adenauer-Ring 13
65187 Wiesbaden
E-Mail: info@blueend.com
Internet: https://blueend.com/
USt-IdNr.: DE262127014

Datenschutzerklärung

für das Portal „Intranet der Innovativen Hochschulen“ sowie die zugehörige Registrierungswebseite

Der Schutz Ihrer persönlichen Daten ist dem Bundesministerium für Bildung und Forschung (BMBF) ein besonderes Anliegen. Daher werden personenbezogene Daten von uns nur im notwendigen Umfang verarbeitet. Welche Daten zu welchem Zweck und auf welcher Grundlage benötigt und verarbeitet werden, richtet sich maßgeblich nach der Art der Leistung, die von Ihnen in Anspruch genommen wird bzw. ist abhängig davon, für welche Aufgabe wir diese benötigen.

Das Portal „Intranet der Innovativen Hochschulen“ sowie die zugehörige Registrierungswebseite erheben personenbezogene Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.

Nähere Informationen darüber, welche Daten zu welchem Zweck und auf welcher Grundlage erhoben werden, wie Sie die verantwortliche Stelle und die/den Datenschutzbeauftragte/n kontaktieren können und welche Rechte Sie in Bezug auf die Verarbeitung der personenbezogenen Daten haben, können Sie dieser Datenschutzerklärung entnehmen.

1. Verantwortliche Stelle (Art. 13 Abs. 1a) und b) DSGVO)

Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das

Bundesministerium für Bildung und Forschung
D-53175 Bonn
Telefon: +49 (0)228 9957-0
Fax: +49 (0)228 99578-3601
elektronische Post: bmbf@bmbf.bund.de
DE-Mail: poststelle@bmbf-bund.de-mail.de

Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an die/den behördliche/n Datenschutzbeauftragte/n des BMBF:

Bundesministerium für Bildung und Forschung
 „Datenschutzbeauftragte/r“
D-53170 Bonn
Telefon: +49 (0)228/9957-3369
Fax: +49 (0)228/9957-8-3369
elektronische Post: datenschutz@bmbf.bund.de

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie das Bundesministerium für Bildung und Forschung (nachfolgend „BMBF“ genannt) den Schutz Ihrer Daten gewährleistet und welche Art von Daten auf welcher Grundlage zu welchem Zweck erhoben werden. 

Dienstleister zur Bereitstellung und zum Betrieb des Portals „Intranet der Innovativen Hochschule“ (nachfolgend „Portal“ genannt) mitsamt der zugehörigen Registrierungswebseite sowie bezüglich der Verarbeitung der Daten ist die VDI Technologiezentrum GmbH (nachfolgend „VDI TZ“ genannt).

2. Zweck und Rechtsgrundlage der Datenverarbeitung (Art. 13     Abs. 1c) DSGVO)

Im Auftrag des BMBF verarbeiten das VDI TZ und dessen technische Dienstleister „Blueend AG“ und „Mailingwork GmbH“ Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1a) DSGVO (Einwilligung) und Art. 6 Abs. 1b) DSGVO (Vertragsabwicklung). Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen die im Folgenden näher beschriebenen Dienstleistungen (Registrierung, Login und Nutzung des Portals) anbieten zu können. Das VDI TZ und seine technischen Dienstleister haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz (einschließlich des Telemediengesetzes) beachtet werden.

Die zur Registrierung und zur Nutzung des Portals benötigten personenbezogenen Daten werden vom VDI TZ auf Servern der Mailingwork GmbH in Deutschland gespeichert. Nach erfolgter Registrierung werden diese vom VDI TZ gespeicherten Daten an den Subunternehmer des Portals, die Blueend AG, weitergegeben, der dann diese sowie alle weiteren Daten bei und zur Nutzung des Intranet-Portals auf Servern in Deutschland hostet.

 a)  Verarbeitung von personenbezogenen Daten bei der Registrierung als neue*r Nutzer*in des Portals

Um sich neu für das Portal zu registrieren, müssen Sie das entsprechende Online-Formular ausfüllen und absenden. Das Formular wird vom Dienstleister Mailingwork GmbH bereitgestellt; die dort eingetragenen Daten werden auf dem Server der Mailingwork GmbH gespeichert und als Abonnentenliste im Backend angezeigt. Zugriff auf das Backend haben außer der Mailingwork GmbH ausschließlich Mitarbeitende des VDI TZ, die im Auftrag des BMBF für die Betreuung der Projektträgerschaft “Innovative Hochschule” zuständig sind. Die dort gespeicherten Daten sind nicht öffentlich einsehbar und werden ausschließlich für die in diesem Abschnitt a) beschriebenen Dienstleistungen verwendet. Das VDI TZ hat zu diesem Zweck mit der Mailingwork GmbH eine Auftragsverarbeitung vereinbart (AV-Vertrag nach Art. 28 DSGVO). 

Zur Registrierung im Portal „Intranet der Innovativen Hochschulen“ müssen Sie folgende personenbezogenen Daten angeben:

• Ihren Vor- und Nachnamen
• Ihre E-Mail-Adresse
• Den Namen Ihres Arbeitgebers (Organisation)
• Den Namen des IHS-Projekts, das Sie vertreten

Im Registrierungsprozess zur Nutzung des Portals werden die Daten zu folgenden Zwecken verarbeitet: 

• Prüfung der Zugangsberechtigung durch Online-Recherche und ggf. Rückfrage beim Arbeitgeber oder dem federführenden Ansprechpartner des Vorhabens (unter Weiterleitung von personenbezogenen Daten)
• Import Ihrer Daten zur Anmeldung auf dem Portal
• Zuordnung zu Ihrem geförderten Projekt in einer Vorhaben-Gruppe auf dem Portal 
• Zusendung Ihrer Login-Daten für das Portal via E-Mail

Das VDI TZ ist vertraglich verpflichtet, sicherzustellen, dass nur ein festgelegter Personenkreis Zutritt zum Portal erhält. Die im Registrierungsformular eingegebenen Daten werden daher vom VDI TZ auf Plausibilität geprüft, indem die E-Mail-Adressen mit dem Zuwendungsempfänger (Organisation) abgeglichen werden. Andere Anmeldungen werden zurückgewiesen, die jeweilige Person wird darüber informiert. Zur Feststellung der Nutzungsberechtigung kann zudem, unter Weiterleitung von personenbezogenen Daten, eine Abfrage beim Arbeitgeber bzw. dem federführenden Ansprechpartner des Vorhabens erfolgen.

Wenn Sie Ihren Namen, den Namen Ihres Arbeitgebers oder Ihre E-Mail-Adresse nicht angeben, kann das VDI TZ den Abschluss eines Nutzungsverhältnisses in Bezug auf das Portal ablehnen (siehe allgemeine Nutzungsbedingungen). 

Mit Zusendung Ihrer Login-Daten für das Portal ist Ihre Registrierung abgeschlossen.

b)Verarbeitung von personenbezogenen Daten beim Login in das Portal als registrierte*r Nutzer*in

Um Ihnen den Zugang zum Portal als registrierte*r Nutzer*in zu ermöglichen, erheben wir bei jedem Login folgende personenbezogenen Daten:

• Ihren Nutzernamen
• Ihr persönliches Passwort

Das Login-Formular wird vom Dienstleister Blueend AG bereitgestellt; die dort eingetragenen Daten werden auf dem Server der Blueend AG gespeichert. Die gespeicherten Daten sind nicht öffentlich einsehbar und werden ausschließlich für die in diesem Abschnitt b) beschriebenen Dienstleistungen verwendet. Das VDI TZ hat zu diesem Zweck mit der Blueend AG eine Auftragsverarbeitung vereinbart (AV-Vertrag nach Art. 28 DSGVO).

Zugriff auf die vollständigen Login-Daten hat ausschließlich die Blueend AG, die diese Daten auf Grundlage von Art. 6 Abs. 1b) DSGVO (Vertragserfüllung) verarbeitet, um Ihnen die gewünschte Leistung – den Zugang zum Portal – zur Verfügung zu stellen. 

Mitarbeitende des VDI TZ können im Backend des Portals Ihren Nutzernamen sowie Ihre E-Mail-Adresse einsehen, nicht aber das zugehörige Passwort. 

c) Verarbeitung von personenbezogenen Daten bei der Nutzung des Portals

Auf dem Portal wird Ihre erstmalige Anmeldung in einem Aktivitätenstream gegenüber der geschlossenen Benutzer*innengruppe des Portals veröffentlicht. Dies ist für die Organisation und Abwicklung erforderlich. Dabei werden im Aktivitätenstream folgende personenbezogenen Daten angezeigt:

• Name
• Datum der ersten Anmeldung

In Ihrem persönlichen Nutzerprofil können Sie freiwillig weitere Daten hinterlegen:

• Titel
• Vorname
• Profilbild
• Zugehörigkeit zu Teilprojekt
• Position / Funktion
• Telefonnummer
• Mailadresse

Diese Angaben sind optional, ihre Angabe unterliegt Ihrer freien Entscheidung. Mit Eingabe der Daten willigen Sie in deren zweckbezogene Verarbeitung (inkl. Veröffentlichung) in dem in dieser Datenschutzerklärung und den allgemeinen Nutzungsbedingungen festgelegten Umfang ein. 

Die von Ihnen bei der Registrierung eingegebenen Pflichtangaben (vgl. Abschnitt a) sowie die von Ihnen im Nutzer*innenprofil freiwillig hinterlegten zusätzlichen Informationen zu Ihrer Person werden im Portal für alle registrierten Nutzer*innen veröffentlicht und ggf. von diesen für eigene Zwecke verwendet. Hierzu zählen insbesondere die Vernetzung und der Austausch innerhalb der geförderten Projekte auf der Intranet-Plattform.

Das Portal beinhaltet zudem eine automatische Mailing-Funktion, die Sie täglich oder wöchentlich per E-Mail über aktuelle Entwicklungen auf dem Portal informiert. Das umfasst neue Kommentare, Nachrichten, Beiträge und Dokumente in Gruppen, in denen Sie Mitglied sind oder die Sie abonniert haben. Sie können entscheiden, ob Sie diese E-Mails täglich oder wöchentlich erhalten möchten. Zudem haben Sie in Ihren Einstellungen die Möglichkeit, die E-Mails abzubestellen, oder Sie schreiben eine formlose Nachricht an info@innovative-hochschule.de.

Die gespeicherten Daten sind nur für Nutzer*innen des Portals sowie Mitarbeitende des VDI TZ und der Blueend AG einsehbar und werden ausschließlich für die in diesem Abschnitt c) beschriebenen Dienstleistungen verwendet. Das VDI TZ hat zu diesem Zweck mit der Blueend AG eine Auftragsverarbeitung vereinbart (AV-Vertrag nach Art. 28 DSGVO). 

3. Protokollierung und Einsatz von Cookies

 a) Aufruf des Registrierungsformulars 

Bei jedem Zugriff von Nutzer*innen auf das Registrierungsformular und bei jedem Abruf einer Datei werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei gespeichert und verarbeitet.

Im Einzelnen werden über jeden Zugriff / Abruf des Anmeldeformulars folgende Daten gespeichert und nach 14 Tagen wieder gelöscht:

• IP-Adresse des Besuchers
• Datum & Uhrzeit
• Aufgerufene URL
• übertragene Datenmenge
• Meldung, ob der Zugriff / Abruf erfolgreich war
• Der vom Browser übertragene User-Agent

Wir sind auf Grundlage von Art. 6 Abs. 1c) und e) DSGVO in Verbindung mit § 5 BSI-Gesetz zur Speicherung der Daten – zum Schutz vor Angriffen auf die Internetinfrastruktur sowie zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern bei der Kommunikationstechnik des Bundes/BMBF – über den Zeitpunkt Ihres Besuches hinaus verpflichtet. Diese Daten werden analysiert und im Falle von Angriffen auf die Kommunikationstechnik zur Einleitung einer Rechts- und Strafverfolgung benötigt. 

Daten, die beim Zugriff auf das Internetangebot des BMBF protokolliert wurden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Bundes zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird durch das BMBF nicht vorgenommen.

Cookies

Beim Aufruf einzelner Seiten werden sogenannte temporäre Cookies zur Erbringung technischer Dienste verwendet. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Die Session-Cookies beinhalten keine personenbezogenen Daten und verfallen nach Ablauf der Sitzung. Es werden keine Techniken eingesetzt, die es ermöglichen, das Zugriffsverhalten der Nutzer*innen nachzuvollziehen.

b) Besuch / Nutzung der Internetseite des Portals

Mit jedem Aufruf des Portals durch eine Person oder ein automatisiertes System wird eine Reihe von allgemeinen Daten und Informationen erfasst. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können 

1. die verwendeten Browsertypen und Versionen, 
2. das vom zugreifenden System verwendete Betriebssystem, 
3. die Internetseite, von welcher ein zugreifendes System auf diese Internetseite gelangt (sogenannte Referrer), 
4. die Unterwebseiten, welche über ein zugreifendes System auf diese Internetseite angesteuert werden, 
5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, 
6. eine Internet-Protokoll-Adresse (IP-Adresse), 
7. der Internet-Service-Provider des zugreifenden Systems und 
8. sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Das BMBF ist auf Grundlage von Art. 6 Abs. 1e) EU-Datenschutz-Grundverordnung (DSGVO) in Verbindung mit § 5 BSI-Gesetz zur Speicherung der Daten zum Schutz vor Angriffen auf die Internetinfrastruktur des BMBF/Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches hinaus verpflichtet. Diese Daten werden analysiert und im Falle von Angriffen auf die Kommunikationstechnik, auch des Dienstleisters, zur Einleitung einer Rechts- und Strafverfolgung benötigt.

Diese Daten werden in Log-Dateien über den Zeitpunkt des Besuches hinaus auf Servern der Blueend AG in Deutschland gespeichert. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten (Zugriffslog der Logins) für 30 Tage gespeichert.

Bei der Anmeldung am Portal werden Daten (u.a. Anmeldename, IP-Adresse, Browserdaten) verarbeitet und im Zugriffslog gespeichert, um ggf. im Fall der missbräuchlichen Nutzung entsprechende Schritte einleiten zu können. Das Zugriffslog der Logins (Logindaten) wird 30 Tage gespeichert.

Daten, die beim Zugriff auf das Portal protokolliert wurden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Bundes bzw. Dienstleisters zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um 

1. die Inhalte dieser Internetseite korrekt auszuliefern, 
2. die Inhalte dieser Internetseite zu optimieren, 
3. die dauerhafte Funktionsfähigkeit der informationstechnologischen Systeme und der Technik dieser Internetseite zu gewährleisten sowie 
4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. 

Diese Daten und Informationen werden im Auftrag des BMBF durch das VDI TZ daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit zu erhöhen, um ein optimales Schutzniveau für die im Rahmen des Portals verarbeiteten personenbezogenen Daten sicherzustellen. 

Cookies

Das Portal „Intranet der Innovativen Hochschulen“ verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Die Cookies des Portals sind funktionale Cookies, die ausschließlich aus technisch notwendigen Gründen für den Login gesetzt werden. Diese technisch notwendigen Cookies werden für 24 h auf Ihrem Computersystem gespeichert. Es erfolgt kein Tracking. Es werden keine Drittanbieter-Cookies gesetzt. 

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. 

Zusätzlich können mittels eines Cookies die Informationen und Angebote auf dieser Internetseite im Sinne des Benutzers optimiert werden. Jeder Benutzer kann bei der Eingabe der Zugangsdaten die Option „Angemeldet bleiben“ auswählen, um nicht bei jedem Besuch der Internetseite erneut die Zugangsdaten eingeben zu müssen. Durch diese Einwilligung wird die Speicherung der Logindaten von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen. Die Speicherung des Cookies und der darin enthaltenen Daten erfolgt für einen Zeitraum von 30 Tagen. Im Falle eines erneuten Besuches wird dieser ausgelesen.

Der Einsatz von Cookies erfolgt auf Grundlage des Art. 6 Abs. 1e) DSGVO in Verbindung mit § 3 Bundesdatenschutzgesetz BMBF im Rahmen der Öffentlichkeitsarbeit zur bedarfsorientierten Bereitstellung von Informationen zu den Aufgaben des BMBF, zur Abwicklung des Nutzungsverhältnisses bzw. auf Grundlage Ihrer Einwilligung zur längeren Speicherung der Anmeldedaten.

Die betroffene Person kann die Setzung von Cookies durch diese Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen dieser Internetseite vollumfänglich nutzbar.

4. Speicherdauer und Löschung von personenbezogenen Daten und nicht mehr benötigten Accounts (Art. 13 Abs. 2a) DSGVO)

Ihre personenbezogenen Daten werden für die Bereitstellung des Zugangs zum Intranet und für die Zweckbestimmung des Austausches und der Vernetzung zwischen geförderten Projekten benötigt. Ihre Daten werden nur so lange gespeichert, wie sie für die zweckbezogene Verarbeitung und Nutzung im Portal erforderlich sind oder bis Sie das Nutzerverhältnis Ihrerseits kündigen.

Eine Löschroutine stellt sicher, dass nicht befugte oder inaktive Accounts gelöscht werden: Nach einer 6-monatigen Inaktivität werden Nutzer*innen kontaktiert, um die weitere Nutzung des Portals abzuklären. Sollte eine weitere Nutzung des Portals nicht mehr notwendig sein oder lässt sich die Person nicht mehr kontaktieren, werden ihre personenbezogenen Daten vom Admin bzw. Super-Admin gelöscht. Dasselbe gilt für den Fall, dass Nutzer*innen die Löschung ihrer personenbezogenen Daten fordern. Dies kann in den persönlichen Einstellungen im Bereich „Kontolöschung beantragen“ über das Setzen eines Hakens in der entsprechenden Box formlos beantragt werden. Über diese Möglichkeit werden alle Nutzer*innen des Portals bei Aktivierung Ihres Accounts per E-Mail informiert. Alternativ dazu kann eine Löschung der eigenen personenbezogenen Daten von den Nutzer*innen auch formlos per E-Mail an info@innovative-hochschule.de beantragt werden. 

Zudem werden die federführenden Ansprechpartner*innen halbjährlich per E-Mail über ihre Verantwortung aufgeklärt, aus dem Vorhaben ausscheidende Mitarbeitende sowie andere nicht mehr befugte Personen zu melden, so dass diese Accounts gelöscht werden können.

Nach Ablauf der Förderperiode am 31.12.2027 bleibt das Portal für weitere sechs Monate bis zum 30.06.2028 bestehen. In diesem Zeitraum steht das Portal für weitere Vernetzung und Austausch zwischen den Vorhaben zur Verfügung, um die Verstetigung der Ergebnisse und Transferaktivitäten weiter voranzubringen. Am 01.07.2028 werden alle personenbezogenen und vorhabenbezogenen Daten gelöscht, da die Zweckbindung zu diesem Zeitpunkt nicht mehr gegeben ist. Das Portal steht dann nicht mehr zur Nutzung zur Verfügung. 

Wir behalten uns das Recht vor, im Falle von schweren Verstößen gegen unsere allgemeinen Nutzungsbedingungen für das Portal „Intranet der Innovativen Hochschulen“ und bei unzulässigen Zugriffen bzw. Zugriffsversuchen auf unsere Server unter Zuhilfenahme einzelner Datensätze eine Herleitung zu personenbezogenen Daten zu veranlassen. 

5. Hinweis zu Links

Das Portal enthält Links zu Internetseiten Dritter (z.B. Bundesministerien/-einrichtungen, Landesministerien/-einrichtungen, Universitäten etc.), die ggf. auch außerhalb der EU ihren Sitz haben können. Wenn Sie diese externen Links anklicken, bedenken Sie bitte, dass die Anbieter dieser Websites ggf. personenbezogene Daten der Nutzer*innen (z.B. persönliche Informationen, IP-Adresse etc.) entsprechend ihrer eigenen Richtlinien speichern und verarbeiten. Das BMBF hat keine Informationen über und auch keinen Einfluss oder Zugriff auf diese Datenerhebung und deren weitere Verwendung. Die Verantwortung für die Verarbeitung personenbezogener Daten auf Internetseiten Dritter obliegt dem jeweiligen Herausgeber dieser Internetseiten.

6. Übermittlung der Daten an ein Drittland oder eine internationale Organisation (Art. 13 Abs. 1f) DSGVO)

Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet nicht statt.

7. Ihre Rechte (Art. 13 Abs. 2b), c) und d) DSGVO)

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft, Art. 15 DSGVO
   Das Recht auf Auskunft beinhaltet die Möglichkeit, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
• Recht auf Berichtigung, Art. 16 DSGVO
   Das Recht auf Berichtigung beinhaltet die Möglichkeit, Ihre personenbezogenen Daten korrigieren zu lassen, wenn diese fehlerhaft sind.
• Recht auf Löschung, Art. 17 DSGVO
   Das Recht auf Löschung beinhaltet die Möglichkeit, Ihre Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings unter anderem nur dann möglich, wenn Ihre personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder Sie eine diesbezügliche Einwilligung widerrufen haben.
• Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
   Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit, eine weitere Verarbeitung Ihrer personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch die Betroffenen ein.
• Recht auf Datenübertragbarkeit, Art. 20 DSGVO
   Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit, die Sie betreffenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Absatz 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.
• Recht auf Widerspruch, Art. 21 DSGVO 
   Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 Satz 1 e) und f) DSGVO erfolgt, Widerspruch einzulegen. Diese personenbezogenen Daten werden dann nicht mehr für diese Zwecke verarbeitet, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage Ihrer Einwilligung (Artikel 6 Absatz 1 lit a Datenschutz-Grundverordnung) erfolgt, können Sie diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bleibt bis zum Eingang Ihres Widerrufs unberührt.

Die vorgenannten Rechte können Sie unter bmbf@bmbf.bund.de oder poststelle@bmbf-bund.de-mail.de geltend machen.

Sie können sich mit Fragen und Beschwerden auch an die Datenschutzbeauftragte des BMBF datenschutz@bmbf.bund.de wenden.

Sie haben zudem das Recht, sich bei einer datenschutzrechtlichen Aufsichtsbehörde eigener Wahl über die Verarbeitung personenbezogener Daten durch uns zu beschweren. Hierzu gehört auch die für uns zuständige Aufsichtsbehörde:

Bundesbeauftragte/r für den Datenschutz und die Informationsfreiheit, Graurheindorfer Str. 153, 53117 Bonn.

8. Automatisierte Entscheidungsfindung/Profiling (Art. 13 Abs. 2f) DSGVO)

Ihre Daten werden vom BMBF nicht zu einer automatisierten Entscheidungsfindung oder einem Profiling verwendet.