Datenschutz

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Für uns hat der Schutz personenbezogener Daten hohe Priorität. Wir möchten, dass Nutzerinnen und Nutzer wissen, wann welche Daten auf welcher Grundlage und zu welchem Zweck durch uns verarbeitet werden. Zudem haben wir technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz von uns und von unserem Auftragsverarbeiter beachtet werden.

Personenbezogene Daten werden von uns nur im notwendigen Umfang verarbeitet. Soweit die Verarbeitung personenbezogener Daten erforderlich ist, erfolgt diese nach den Vorgaben der Europäischen Datenschutz-Grundverordnung (DSGVODatenschutz-Grundverordnung) und dem Bundesdatenschutzgesetz (BDSGBundesdatenschutzgesetz).

1. Was sind personenbezogene Daten?

Personenbezogene Daten sind gemäß Artikel 4 Nr. 1 DSGVODatenschutz-Grundverordnung alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt (insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten oder zu einer Online-Kennung) identifiziert werden kann.

2. Datenverarbeitung

a) Nutzung der RAHS Plattform

Die meisten Funktionen der RAHS Plattform stehen nur Nutzern mit einem registrierten Kundenkonto zur Verfügung. Hierzu muss sich der Nutzer mit einem Nutzername und Passwort authentifizieren (einloggen). Nach zu oft fehlgeschlagenen Anmeldeversuche wird das Nutzerkonto gesperrt. Neue Kundenkonten können nur vom Betreiber der Plattform erstellt werden, eine Registrierung ist nicht möglich.

Passwörter werden niemals im Klartext gespeichert, sondern unter Einsatz einer kryptischen Berechnung als Hashwert. Ein Hashwert kann nicht mehr zurück gewandelt werden. Trotzdem empfehlen wir den Einsatz eines sicheren Passworts welches nicht auf einer anderen Plattform verwendet wird. Außerdem sollte das Passwort Sonderzeichen aber keine Wörter aus dem Wörterbuch enthalten. Das Passwort kann jederzeit über das Nutzerprofil geändert werden.

Zu jedem Kundenkonto legen wird auf Grundlage von Artikel 6 Absatz 1DSGVODatenschutz-Grundverordnung ein Nutzerprofil an.

Im Einzelnen werden folgende Profildaten verarbeitet:

  • Nutzername
  • Passwort als Hashwert
  • E-Mail
  • Vorname
  • Nachname
  • Organisation
  • Rolle des Nutzers
  • Datum wann das Profil erstellt und zuletzt geändert wurde
  • Datum vom letzten Login und Zugriff

Im Kundenkonto können weitere Daten hinzugefügt werden (Kenntnisse und Kompetenzfelder).

Des Weiteren werden neben den in Punkt b) aufgeführten Daten zusätzlich bei der Bearbeitung von Inhalten eine Referenz des Erstellers und Bearbeiters gespeichert.

b) Server Log Files

Bei jedem Zugriff auf das Webangebot und bei jedem Abruf einer Datei werden Daten über diesen Vorgang für eine begrenzte Zeit für Sicherungszwecke und bei Ihrer Einwilligung auch für statistische Zwecke in einer Protokolldatei verarbeitet.

Im Übrigen sind wir auf Grundlage von Artikel 6 Absatz 1 lit. e DSGVODatenschutz-Grundverordnung in Verbindung mit § 5 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik zur Speicherung von Daten zum Schutz vor Angriffen auf die Internetinfrastruktur des BMVgBundesministerium der Verteidigung und der Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches hinaus berechtigt. Diese Daten werden im Falle von Angriffen auf die Kommunikationstechnik zur Einleitung einer Rechts- und Strafverfolgung verwendet.

Im Einzelnen werden über jeden Zugriff/Abruf folgende Daten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit
  • HTTP-Methode (z.B. GET/POST)
  • Ressource die abgerufen wurde (URLUniform Resource Locator)
  • HTTP-Protokollversion
  • Meldung, ob der Zugriff erfolgreich war (HTTP-Statuscode)
  • Übertragene Datenmenge
  • Referrer-URLUniform Resource Locator (verweisende Website/Adresse)
  • Browser (mitgesendeter User-Agent, meist Browsertyp, -version und –sprache, Betriebssystem, Gerätetyp, -modell und –marke)
  • Aufruf aus dem Internet oder Intranet
  • aufrufendes Protokoll (https/http)

c) Kontaktaufnahme per E-Mail

Soweit Sie sich per E-Mail an uns wenden, werden die von Ihnen übermittelten Daten (vor allem Name, Vorname, Anschrift, zumindest jedoch die E-Mail-Adresse sowie die in der E-Mail enthaltenen Informationen/personenbezogenen Daten) im Einklang mit der Richtlinie für das Bearbeiten und Verwalten von Schriftgut in den Bundesministerien verarbeitet. Dies erfolgt auf der Grundlage von Artikel 6 Abs. 1 lit. e) DSGVODatenschutz-Grundverordnung in Verbindung mit § 3 BDSGBundesdatenschutzgesetz. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens erforderlich.

Zugleich wird die IP-Adresse erfasst. Die Verwendung der IP-Adresse findet ausschließlich im Rahmen staatlicher Strafverfolgungs- und Gefahrenabwehrmaßnahmen unter Beachtung der gesetzlichen Voraussetzungen statt.

d) Nutzung des Kontaktformulars

Wenn Sie das Kontaktformular nutzen wollen, fragen wir Sie nach persönlichen Informationen, um Ihr Anliegen bearbeiten zu können. Die Angabe Ihres Namens und Ihrer E-Mail-Adresse ist erforderlich; ohne diese Daten kann Ihr per Kontaktformular übermitteltes Anliegen nicht bearbeitet werden. Die weiteren Angaben sind optional und erleichtern uns die Bearbeitung Ihres Anliegens. Daneben werden Datum und Uhrzeit Ihrer Anfrage sowie Ihre IP-Adresse übermittelt.

Das Anerkennen dieser Datenschutzerklärung ist zwingende Voraussetzung für die Verwendung des Formulars. Mit der Aktivierung der Checkbox und dem Absenden erklären Sie sich mit der Verarbeitung der personenbezogenen Daten, des Inhalts, welcher ggf. ebenfalls von Ihnen übermittelte personenbezogene Daten enthält, und der IP-Adresse einverstanden. Die Verarbeitung erfolgt auf der Grundlage von Artikel 6 Abs. 1 lit. a) DSGVODatenschutz-Grundverordnung zum Zwecke der Beantwortung Ihrer Anfrage. Die Verwendung der IP-Adresse findet ausschließlich im Rahmen staatlicher Strafverfolgungs- und Gefahrenabwehrmaßnahmen unter Beachtung der gesetzlichen Voraussetzungen statt. Sind Sie nicht einverstanden, wird der Vorgang abgebrochen. Es erfolgt in diesem Fall kein Versenden des Kontaktformulars. Sollten wir über das Kontaktformular von Ihnen kontaktiert werden, gehen wir davon aus, dass wir zu einer Beantwortung per E-Mail oder per Telefon (falls angegeben) berechtigt sind. Sollten Sie mit einer Beantwortung per E-Mail/Telefon nicht einverstanden sein, weisen Sie uns im Textfeld des Kontaktformulars auf eine andere Art der Kommunikation hin.

Es findet keine automatisierte Entscheidungsfindung statt. Ihre Angaben werden per E-Mail weiterverarbeitet. Die Übermittlung der Inhalte des Kontaktformulars erfolgt mittels SMTP/TLS-Verschlüsselung. Die Kontakt-E-Mail-Adresse speichert Ihre Daten auf geschützten Servern in Deutschland. Aus technischen Gründen kann die verschlüsselte Übertragung einer Bestätigungsmail nicht sichergestellt werden. Wir weisen Sie darauf hin, dass die Kommunikation via E-Mail stets Sicherheitslücken aufweisen kann. Beispielsweise können E-Mails auf dem Weg zum Adressaten von anderen Internet-Nutzern aufgehalten und eingesehen werden.

Die Verarbeitung und Aufbewahrung von Anfragen in elektronischer Form erfolgt im Einklang mit der Richtlinie für das Bearbeiten und Verwalten von Schriftgut in den Bundesministerien.

e) Kontaktaufnahme per Brief

Sofern Sie uns einen Brief schreiben, werden die von Ihnen übermittelten Daten (zum Beispiel Name, Vorname und Anschrift) und die in dem Brief ggf. von Ihnen mitgeteilten personenbezogene Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens im Einklang mit der Richtlinie für das Bearbeiten und Verwalten von Schriftgut in den Bundesministerien verarbeitet. Die Verarbeitung der Daten erfolgt auf der Grundlage von Artikel 6 Absatz 1 lit. e DSGVODatenschutz-Grundverordnung in Verbindung mit § 3 BDSGBundesdatenschutzgesetz.

3. Weitergabe personenbezogener Daten an Dritte

Die von Ihnen übermittelten personenbezogenen Daten werden, soweit dies für die Bearbeitung Ihrer Anfrage erforderlich ist, an die zuständige Stelle und extern nur an Auftragsverarbeiter gemäß Artikel 4 Nr. 8 DSGVODatenschutz-Grundverordnung weitergegeben. Zudem kann im Rahmen der Wahrnehmung der öffentlichen Aufgaben eine Übermittlung personenbezogener Daten an andere öffentliche Stellen des Bundes oder der Länder erforderlich werden.

Daten, die beim Zugriff auf das Internetangebot protokolliert werden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Bundes zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen und eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt durch uns nicht.

4. Einsatz von Cookies und Einbindung von Angeboten Dritter

a) Einsatz von Cookies

Die RAHS Plattform setzt setzt zur bedarfsorientierten Bereitstellung von Informationen auf der Grundlage des Artikels 6 Abs. 1 lit. e) DSGVODatenschutz-Grundverordnung in Verbindung mit § 3 BDSGBundesdatenschutzgesetz Cookies ein, die technisch notwendig sind, um Ihnen die grundlegenden Funktionen bereitstellen zu können.

Cookies sind kleine Dateien, die der Browser der Nutzerin/des Nutzers automatisch erstellt und die auf dem Endgerät gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem eingesetzten Endgerät ergeben, was jedoch nicht bedeutet, dass wir dadurch Kenntnis von der Identität der Nutzerin/des Nutzers erhalten.

Die technisch notwendigen Cookies können nicht deaktiviert werden. Die meisten Browser akzeptieren Cookies automatisch. Der Browser kann jedoch so konfiguriert werden, dass keine Cookies auf dem Endgerät oder nur für die Dauer der Verbindung gespeichert werden bzw. dass stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann dazu führen, dass nicht alle Funktionen unserer Webseite genutzt werden können.

Darüber hinaus werden beim Aufruf einzelner Seiten temporäre Cookies zur technischen Diensterbringung verwendet. Diese so genannten Session Cookies beinhalten keine personenbezogenen Daten und verfallen nach Ablauf der Sitzung.

5. Ihre Rechte

Sie haben das Recht, eine nach Artikel 6 Abs. 1 lit. a) DSGVODatenschutz-Grundverordnung erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (zum Beispiel bei der Nutzung des Kontaktformulars); die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt (Artikel 7 Abs. 3 DSGVODatenschutz-Grundverordnung). Neben dem Widerrufsrecht stehen Ihnen die folgenden Betroffenenrechte zu:

  • Auskunft über die Daten (Artikel 15 DSGVODatenschutz-Grundverordnung)
  • Recht auf Berichtigung (Artikel 16 DSGVODatenschutz-Grundverordnung)
  • Recht auf Löschung (Artikel 17 DSGVODatenschutz-Grundverordnung)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVODatenschutz-Grundverordnung)
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVODatenschutz-Grundverordnung)
  • Recht auf Widerspruch gegen die Verarbeitung (Artikel 21 DSGVODatenschutz-Grundverordnung)
  • Anspruch auf individuelle Prüfung (Artikel 22 DSGVODatenschutz-Grundverordnung)

Löschung des Nutzerprofils

Zur Löschung des Nutzerprofils kontaktieren Sie uns bitte über das Kontaktformular oder wenden Sie sich telefonisch oder schriftlich an die unter Punkt 6 angegebene Adresse.

6. Datenschutzrechtliche Verantwortlichkeit

Für die RAHS-Plattform verantwortliche Stelle:

Planungsamt der Bundeswehr
Abteilung I
Referat Zukunftsanalyse

Oberspreestraße 61L
12439 Berlin
Telefon: 030 - 6794 1913 oder -2050
E-Mail: plgabwi1zukanalyse@bundeswehr.org

Weiterführende Verarbeitungen personenbezogener Daten (zum Beispiel im Rahmen einer Kontaktaufnahme mit einer Dienststelle) liegen in der datenschutzrechtlichen Verantwortlichkeit der jeweiligen Behörde.