Einfache Seite

Data Protection & Privacy

Datenschutzerklärung

In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website (https://www.go4bsb.de) oder unserer App (nachfolgend zusammen „Dienst“).


Inhalt dieser Datenschutzerklärung

1.      Verantwortlicher und Ansprechpartner
2.     Datenverarbeitung in unserem Dienst
    2.1    Verbindungsdaten
    2.2   Kontaktaufnahme
    2.3   Registrierung
    2.4   Optionale Daten und Interaktion mit der Plattform
    2.5   Einstellungen
    2.6   Nutzung von Medien
3.     Einsatz von Tools
    3.1    Eingesetzte Technologien
    3.2   Rechtsgrundlage
    3.3   Notwendige Tools
4.    Weitergabe von Daten
5.     Datenübermittlung in Drittländer
6.     Speicherdauer
7.     Ihre Rechte, insbesondere Widerruf und Widerspruch
8.     Änderungen der Datenschutzerklärung


1.    Verantwortlicher und Ansprechpartner

Ansprechpartner und sogenannte gemeinsam Verantwortliche (Art. 26 DSGVO) für die Verarbeitung Ihrer personenbezogenen Daten sind die folgenden Stellen bzw. Institutionen:

Bernhard-Nocht-Institut für Tropenmedizin („BNITM“)

Bernhard-Nocht-Straße 74
D-20359 Hamburg

E-Mail: info@go4bsb.de

Robert-Koch Institut („RKI“)

Nordufer 20
13353 Berlin

E-Mail: Datenschutz@rki.de

Institut für Mikrobiologie der Bundeswehr („IMB“) 

Neuherbergstr. 11
80937 München

E-Mail: institutfuermikrobiologie@bundeswehr.org

Friedrich-Loeffler-Institut („FLI“)

Südufer 10
17493 Greifswald – Insel Riems

E-Mail: datenschutz@fli.de

Gesellschaft für Internationale Zusammenarbeit GmbH („GIZ“)

Sitz der Gesellschaft: Bonn und Eschborn

Friedrich-Ebert-Allee 32 + 36
53113 Bonn

Dag-Hammarskjöld-Weg 1 - 5
65760 Eschborn

E-Mail: datenschutzbeauftragter@giz.de

 

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit der Nutzung unseres Dienstes können Sie sich jederzeit auch an die Datenschutzbeauftragten wenden, wobei das BNITM als zentrale Anlaufstelle fungiert. Alternativ können Sie sich auch direkt an einen der Partner des GO4BSB-Konsortiums wenden. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von den Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.


2.    Datenverarbeitung in unserem Dienst

2.1    Verbindungsdaten

Bei jeder Nutzung unseres Dienstes verarbeiten wir Verbindungsdaten, die Ihr Endgerät automatisch übermittelt, um Ihnen den Besuch unseres Dienstes zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:

  • IP-Adresse des anfragenden Geräts;
  • Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage;
  • Adresse und Pfad der angefragten Datei;
  • ggf. die zuvor aufgerufene Datei (HTTP-Referer);
  • Angaben über den verwendeten Browser bzw. die App und das Betriebssystem;
  • Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei;
  • Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze;
  • bei unserer Website: auf dem Endgerät gespeicherte Cookies der aufgerufenen Domain.

Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um die Nutzung unseres Dienstes zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unseren Dienst allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unseres Dienstes gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.

Die Datenverarbeitung dieser Daten ist erforderlich, um die Nutzung unseres Dienstes zu ermöglichen und um die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.


2.2    Kontaktaufnahme

Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten, beispielsweise per E-Mail. In diesem Zusammenhang verarbeiten wir Ihre Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen.


Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Angaben zur Beantwortung Ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden. Im Übrigen stützen wir die Datenverarbeitung auf Art. 6 Abs.1 lit. e DSGVO i.V.m. § 3 BDSG, soweit die Datenverarbeitung zur Erfüllung einer in unserer Zuständigkeit liegenden Aufgabe oder in Ausübung öffentlicher Gewalt, erforderlich ist; hierzu zählt insbesondere der Information der Öffentlichkeit. Hinsichtlich des GIZ kann die Datenverarbeitung darüber hinaus auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden, aufgrund des berechtigten Interesses, dass Sie Kontakt aufnehmen und Ihre Anfrage beantworten werden kann.


2.3    Registrierung 

Sie haben die Möglichkeit, sich mit einem Konto für unseren Login-Bereich zu registrieren, um den vollen Funktionsumfang unseres Dienstes nutzen zu können. Insbesondere folgende Daten sind im Rahmen der Registrierung verpflichtend anzugeben:

  • Anmeldename:
  • Kennwort;
  • E-Mail-Adresse;
  • Vor- und Nachname;
  • Projektzugehörigkeit;
  • Kontaktperson;
  • E-Mail-Adresse der Kontaktperson;
  • Gelesen-Status der Datenschutzerklärung.

Rechtsgrundlage für die Verarbeitung der für die Registrierung notwendigen Daten (Pflichtfelder) ist Art. 6 Abs. 1 lit. b DSGVO.


2.4    Optionale Daten und Interaktion mit der Plattform

Bei Nutzung unseres Dienstes binden wir die Plattform Moodle ein. Dort können Sie neben den bei der Registrierung notwendigen Informationen zusätzliche, optionale Daten angeben, die freiwillig sind. Dies umfasst insbesondere:

  • Profildaten (Beschreibung, weitere Namen, persönliche Interessen, Foto, Stadt und Land, Geschlechtsidentität (Gender Identity));
  • Kontaktdaten (Telefon, Adresse, Skype, Yahoo, Website);
  • Berufsdaten (Institution, Abteilung).

Sie können die optionalen Daten jederzeit anpassen oder wieder löschen. Klicken Sie hierfür zuerst auf Ihr Profil, dann auf „Einstellungen“ und „Profil bearbeiten“.


Darüber hinaus können Sie in dieser Plattform freiwillig Nachrichten versenden, Beiträge erstellen, Kommentare abgeben, Kurse bewerten und anderweitig interagieren. Die in diesem Zusammenhang anfallenden Daten verarbeiten wir, um die Nutzung der Plattform vollständig zu ermöglichen.


Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO, Ihre freiwillige Einwilligung, die Sie durch Verwendung der jeweils genutzten optionalen Funktionen und durch Ausfüllen der optionalen Angaben erteilen. Diese Einwilligung können Sie jederzeit widerrufen, indem Sie Ihre optionalen Angaben wieder löschen. Alternativ können Sie auch Ihr Konto löschen.


2.5    Einstellungen

Sie können die Sichtbarkeit Ihrer bestehenden oder künftigen Daten in den Einstellungen anpassen. Dies betrifft insbesondere folgende Einstellungen:

  • Sichtbarkeit der E-Mail-Adresse;
  • Standardmäßige Sichtbarkeit des Inhaltsspeichers.

Darüber hinaus können Sie beispielsweise auswählen, wer Ihnen persönliche Mitteilungen senden darf und welche Systemnachrichten per E-Mail übermittelt werden. Klicken Sie zur Vornahme der Einstellungen zuerst auf Ihr Profil und dann auf „Einstellungen“.


2.6    Nutzung von Medien

Medien werden entweder direkt über die Plattform hochgeladen oder – im Falle von externen Medien – nur verlinkt. Eine direkte Einbindung externer Medien ist nicht vorgesehen.


3.    Einsatz von Tools

3.1    Eingesetzte Technologien

Unser Dienst verwendet gegebenenfalls Tools, die entweder von uns selbst oder von Dritten angeboten werden. Darunter zählen beispielsweise Tools, die Technologien verwenden, um Informationen im Endgerät zu speichern oder auf diese zuzugreifen:

Nur auf der Website:

  • Cookies: auf dem Endgerät gespeicherte Information, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies (z.B. PHPSESSID) werden nach der Sitzung gelöscht, während sogenannte Persistent Cookies nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.
  • Web Storage (Local Storage / Session Storage): auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.

Nur in der App:

  • Software Development Kits (SDK): ein Paket von verschiedenen Entwicklungswerkzeugen zur Erstellung von Programmen in einer bestimmten Programmiersprache und für ein bestimmtes Betriebssystem, welche auch Programmierschnittstellen (API) zur Einbindung weiterer Software nutzt.

Auf der Website und in der App:

  • JavaScript: in die Website oder App eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen oder aktiv Informationen aus dem Endgerät oder über das Nutzungsverhalten der Besuchenden erfassen. JavaScript kann gegebenenfalls für „aktives Fingerprinting“ und die Erstellung von Nutzungsprofilen eingesetzt werden. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.
  • Pixel: auf einer Website oder App geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser bzw. die App, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) Besuchende wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website oder App festzustellen. Mithilfe von Pixeln kann gegebenenfalls „passives Fingerprinting“ und die Erstellung von Nutzungsprofilen vorgenommen werden. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird.

Mithilfe dieser Technologien und auch durch den reinen Verbindungsaufbau bei der Nutzung unseres Dienstes lassen sich gegebenenfalls sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die Besuchende wiedererkennen können. Fingerprints aufgrund des Verbindungsaufbaus können manuell nicht vollständig verhindert werden.


Auf Websites: Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.


Im Folgenden werden die von uns eingesetzten Tools nach Kategorien geordnet aufgeführt, wobei wir Sie insbesondere über die Anbieter der Tools, die Speicherdauer der Cookies oder Informationen im Local Storage und Session Storage sowie die Weitergabe der Daten an Dritte informieren. Außerdem wird erläutert, in welchen Fällen wir Ihre freiwillige Einwilligung zur Nutzung der Tools einholen und wie Sie diese widerrufen können.


3.2    Rechtsgrundlage

Für den Betrieb des Dienstes notwendige Tools verwenden wir aufgrund Art. 6 Abs.1 lit. e DSGVO i.V.m. § 3 BDSG, soweit die Datenverarbeitung zur Erfüllung einer in unserer Zuständigkeit liegenden Aufgabe oder in Ausübung öffentlicher Gewalt, erforderlich ist; hierzu zählt insbesondere der Information der Öffentlichkeit. Hinsichtlich des GIZ kann die Datenverarbeitung darüber hinaus auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden, aufgrund des berechtigten Interesses, die Basisfunktionen des Dienstes bereitzustellen. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.


Alle anderen nicht notwendigen (optionalen) Tools, die Zusatzfunktionen bereitstellen, verwenden wir aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn wir vorab Ihre Einwilligung hierfür erhalten haben.


Sofern eine Übermittlung personenbezogener Daten in Drittländer (wie z.B. die USA) stattfindet, verweisen wir, auch in Hinblick auf die ggf. damit einhergehenden Risiken, auf Ziffer 5 („Datenübermittlung in Drittländer“). Wir teilen Ihnen mit, wenn für das betreffende Drittland ein Angemessenheitsbeschluss existiert oder für die Nutzung bestimmter Tools Standardvertragsklauseln oder andere Garantien abgeschlossen wurden. Wenn Sie Ihre Einwilligung zur Nutzung von bestimmten Tools und in die damit einhergehende Übermittlung Ihrer personenbezogenen Daten in Drittländer gegeben haben, übermitteln wir die bei der Nutzung der Tools verarbeiteten Daten (auch) auf Grundlage dieser Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO in Drittländer.


3.3    Notwendige Tools

Wir verwenden bestimmte Tools, um die Basisfunktionen unseres Dienstes zu ermöglichen („notwendige Tools“). Hierzu zählen beispielsweise Tools zur Aufbereitung und Anzeige von Inhalten unseres Dienstes, zur Anmeldung und Authentifizierung von Nutzerinnen und Nutzern, zur Durchführung einer aggregierten Reichweitenmessung, zur Betrugserkennung und -prävention sowie zur Gewährleistung der Sicherheit unseres Dienstes. Ohne diese Tools könnten wir unseren Dienst nicht zur Verfügung stellen. Deshalb werden notwendige Tools ohne Einwilligung verwendet.


Die Rechtsgrundlage für notwendige Tools und die Hinweise für eine mögliche Drittlandübermittlung entnehmen Sie bitte der Ziffer 3.2.


3.3.1    Eigene Tools

Wir verwenden eigene notwendige Tools, die auf Informationen im Endgerät zugreifen oder Informationen auf dem Endgerät speichern, insbesondere 

  • zur Login-Authentifizierung (auf der Website: „MOODLEID1_“ (für 2 Monate) und „MoodleSession“ (für die Sitzung)),
  • um Ihre Spracheinstellungen zu speichern (auf der Website: „pll_language“ (für 1 Jahr)),
  • zur Zwischenspeicherung des Aufbaus und der Inhalte des Dienstes (auf der Website: im Local und Session Storage),
  • um zu vermerken, dass Ihnen eine in unserem Dienst platzierte Information angezeigt wurde – sodass diese beim nächsten Besuch des Dienstes nicht erneut angezeigt wird (auf der Website: „viewed_cookie_policy“, „CookieLawInfoConsent“, „cookielawinfo-checkbox-necessary“ und „cookielawinfo-checkbox-non-necessary“ (für 1 Jahr)).

3.3.2    Matomo

Unser Dienst benutzt Matomo (ehemals Piwik), eine Open-Source-Analysesoftware, zur aggregierten Reichweitenmessung. Matomo wird auf unserem Webspace (on-premise) mit Standort in der EU betrieben und wurde besonders datenschutzfreundlich konfiguriert. Es werden keine Daten an Dritte weitergegeben. Außerdem werden auf der Website keine Cookies auf dem Endgerät gespeichert, sondern nur JavaScript eingesetzt.

Folgende Einstellungen zum Datenschutz haben wir bei Matomo getroffen:

  • IP-Anonymisierung (Kürzung der IP-Adresse (letzte zwei Bytes, 6 Zeichen) vor der Auswertung, sodass keine Rückschlüsse auf Ihre Identität erfolgen können);
  • Aufbereitung (insbesondere Geo-Lokalisation) und Speicherung Ihres Besuchs nur mithilfe der anonymisierten IP-Adresse;
  • auf der Website: Deaktivierung von Cookies;
  • Automatische Löschung alter Besucher-Logs nach 90 Tagen;
  • auf der Website: Akzeptieren von „Do Not Track“ des Browsers.

Folgende Daten könnten durch Matomo verarbeitet werden:

  • Anonymisierte IP-Adresse;
  • Referrer-URL (zuvor besuchte Seite);
  • Aufgerufene Bereiche unseres Dienstes (Datum, Uhrzeit, Titel, Verweildauer; bei der Website: URL);
  • Heruntergeladene Dateien;
  • Angeklickte Links zu anderen Diensten;
  • Technische Informationen: Betriebssystem; App bzw. Browsertyp, -version und –sprache; Gerätetyp, -marke, -modell und -auflösung;
  • Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).

Sie können der Nutzung von Matomo jederzeit widersprechen, indem Sie auf der Website die „Do Not Track“-Option Ihres Browsers einschalten oder im Übrigen bei unserem Dienst die Opt-out-Möglichkeit hierunter am Ende dieses Abschnitts zu Matomo nutzen.


Weitere Informationen finden Sie auch in den Hinweisen zum Datenschutz von Matomo: https://matomo.org/privacy/.  


4.    Weitergabe von Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn hierfür im konkreten Fall eine datenschutzrechtliche Rechtsgrundlage vorliegt, insbesondere wenn:

  • Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 BDSG und hinsichtlich der GIZ darüber hinaus nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
  • wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind, insbesondere wenn dies aufgrund von behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren für die Rechtsverfolgung oder -durchsetzung erforderlich ist, oder
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website bzw. App und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen, Konzernunternehmen sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.


5.    Datenübermittlung in Drittländer

Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraum sind sogenannte Drittländer, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Werden Ihre Daten in diese Länder übermittelt, handelt es sich um eine Drittlandübermittlung. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.


Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.


Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Im Falle der Einholung Ihrer Einwilligung werden Sie hierüber ebenfalls informiert.


6.    Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche, wegen gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine sonstige datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung Ihrer Daten.


Zu Beweiszwecken müssen wir insbesondere Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.


Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.


7.    Ihre Rechte, insbesondere Widerruf und Widerspruch


Sie haben die nachfolgenden datenschutzrechtlichen Rechte, wobei das BNITM als zentrale Anlaufstelle fungiert. Bitte wenden Sie sich zur Geltendmachung Ihrer Rechte grundsätzlich an info@go4bsb.de. Alternativ können Sie sich auch direkt an einen der Partner des GO4BSB-Konsortiums wenden.


Ihnen stehen jederzeit bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die in den Art. 7 Abs. 3, Art. 15 – 21, Art. 77 DSGVO formulierten Betroffenenrechte zu: 

  • Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO);
  • Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO i.V.m. § 36 BDSG);
  • Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
  • Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
  • Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
  • Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO);
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.


Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 BDSG und hinsichtlich der GIZ darüber hinaus Art. 6 Abs. 1 lit. f DSGVO, zur Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.


Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.


Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.


Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.


Sie haben schließlich das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Die jeweils zuständige Aufsichtsbehörde finden Sie unter Ziffer 1 („Verantwortlicher und Ansprechpartner“).


8.    Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unseren Dienst anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

Version: 2.2 (Wordpress BNI + Moodle TM only) / Stand: Juni 2023