Der Schutz Ihrer persönlichen Daten ist dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) ein besonderes Anliegen, daher werden personenbezogene Daten von uns nur im notwendigen Umfang verarbeitet. Welche Daten zu welchen Zweck und auf welcher Grundlage benötigt und verarbeitet werden, richtet sich maßgeblich nach der Art der Leistung, die von Ihnen in Anspruch genommen wird bzw. ist abhängig für welche Aufgabe wir diese benötigen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.
Nähere Informationen welche Daten zu welchem Zweck und auf welcher Grundlage erhoben werden, wie Sie die verantwortliche Stelle und die/den Datenschutzbeauftragte/n kontaktieren können und welche Rechte Sie in Bezug auf die Verarbeitung der personenbezogenen Daten haben, können Sie dieser Datenschutzerklärung entnehmen.
1. Verantwortlicher und Datenschutzbeauftragter
Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
Provinzialstraße 93
53127 Bonn
Telefon: +49-(0)22899-550-0
Telefax: +49-(0)22899-550-1620
E-Mail:
poststelle@bbk.bund.de
Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an den behördlichen Datenschutzbeauftragten des
Beauftragter für den Datenschutz im BBK
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
Provinzialstraße 93
53127 Bonn
Telefon: +49-(0)22899-550-0
E-Mail:
datenschutz@bbk.bund.de
Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) den Schutz Ihrer Daten gewährleistet und welche Art von Daten auf welcher Grundlage zu welchem Zweck erhoben werden.
2. Datenverarbeitung durch die Nutzung der Warn-App NINA
2.1 Zugriff auf die Warn-App NINA
Bei jeder Nutzung der Warn-App NINA werden Daten erhoben und ausgetauscht, die zur Verwendung des Angebotes erforderlich sind. Dies sind:
• IP-Adresse des Internet Service Providers
• Datum und Uhrzeit,
• die konkrete Zieladresse,
• Name der abgerufenen Datei,
• übertragene Datenmenge,
• Meldung, ob der Zugriff/Abruf erfolgreich war.
Diese Daten werden bei der Nutzung der Warn-App NINA ebenfalls in Log-Dateien über den Zeitpunkt des Besuches hinaus auf einem Server, bei unserem Webanbieter T-Systems gespeichert. Wir sind auf Grundlage des Artikels 6 Absatz 1 lit. e EU-Datenschutz-Grundverordnung (DSGVO) in Verbindung mit § 6 Zivilschutz- und Katastrophenhilfegesetz (ZSKG) i. R. d. gesetzlichen Aufgabe „Warnung der Bevölkerung“ über den Zeitpunkt Ihres Besuches hinaus befugt, diese Daten zu verarbeiten. Diese Daten werden analysiert und für statistische und Sicherungszwecke, sowie zur Optimierung benötigt. Daten, die beim Zugriff auf das Angebot der Warn-App NINA protokolliert wurden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird durch das BBK nicht vorgenommen.
Für eine höchstmögliche Datensicherheit werden Ihre personenbezogenen Daten von uns mit der größten Sorgfalt und mit technologischen Verfahren wie bspw. SSL-Verschlüsselung geschützt. SSL steht für „Secure Socket Layer“ und ist ein Verschlüsselungsverfahren, das im gesamten World Wide Web erfolgreich eingesetzt wird.
2.2.1 Webanalyse und Entwicklung
Auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO i wertet das BBK im Rahmen der vom BBK die Daten zu statistischen Zwecken aus. Stimmen Sie der Erhebung von Nutzungsstatistiken zu, erfolgt dies mit folgendem Dienst:
2.2.1.1 Webanalyse- und Entwicklungswerkzeug Google Firebase
Der Anbieter des Dienstes die Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. („Google“). Firebase bietet für App-Betreiber und Entwickler zahlreiche Produkte an: Eine Auflistung dazu finden Sie unter: https://firebase.google.com/terms/ (letzte Änderung: 29.10.2018). Folgende Produkte werden im Rahmen der Warn-App NINA eingesetzt, um nutzerorientiert weiterzuentwickeln, hierbei werden folgende Daten erfasst:
a) die Übertragungsgeschwindigkeit pro IP-Maske
b) welche Ressourcen von welchen IP-Masken abgerufen werden
c) welchen Prozess eine IP-Maske durchgeführt hat, bevor er auf einen Fehler gestoßen ist
Wir weisen darauf hin, dass Firebase so eingestellt ist, dass die IP-Adressen nicht vollständig gespeichert, sondern 2 Bytes maskiert werden. Ihre IP-Adresse wird von Google in maskierter Form erfasst, so dass keine Zuordnung zum aufrufenden Endgerät möglich ist.
a) Firebase Analytics
Mit Firebase Analytics werden in anonymisierter Form Nutzungsstatistiken erfasst. Dies dient ausschließlich dazu, die Warn-App NINA nutzerorentiert weiterzuentwickeln. Falls Sie die Erfassung von anonymisierten Nutzungsdaten nicht deaktiviert haben, werden diese Daten mit maskierter IP-Adresse an Server von Google übertragen und dort gespeichert. Die Aufbewahrungsfrist dieser Daten beträgt 14 Monate.
Nähere Informationen zu den Nutzungsbedingungen von Firebase Analytics finden Sie unter https://firebase.google.com/terms/analytics/ (Datum des letzten Abrufs und damit Gültigkeit des Links: 22.10.2019).
b) Firebase Crashlytics
Mit Firebase Crashlytics werden bei Abstürzen der Warn-App NINA Absturzberichte erstellt und analysiert, um die Stabilität der App verbessern zu können. Die Absturzberichte können dabei auf die Nutzung unserer Warn-App NINA bezogene Informationen zum Gerätetyp, Betriebssystem, App-Version, Zeitpunkt des Absturzes enthalten. Dies dient ausschließlich dazu, die Warn-App NINA nutzerorentiert weiterzuentwickeln.
Die Datenschutzerklärung von Firebase Crashlytics finden Sie unter:
https://firebase.google.com/terms/data-processing-terms/ (letzte Änderung: 09.04.2018, Datum des letzten Abrufs und damit Gültigkeit des Links: 21.03.2019).
c) Firebase Performance
Mit Firebase Performance werden Berichte zum Netzwerkverhalten der Warn-App NINA erstellt und analysiert, um die Stabilität der Infrastruktur verbessern zu können. Dabei wird lediglich das Netzwerkverhalten zwischen der App und ihrer eigenen über das Internet erreichbaren Endpunkte betrachtet. Dies dient ausschließlich dazu, die Infrastruktur der Warn-App NINA nutzerorientiert weiterzuentwickeln.
Die Datenschutzerklärung zu Firebase finden Sie unter:
https://firebase.google.com/support/privacy/ (letzte Änderung: 23.09.2019, Datum des letzten Abrufs und damit Gültigkeit des Links: 22.10.2019).
Die Datenschutzerklärung von Google finden Sie unter https://www.google.de/intl/de/policies/ (Datum des letzten Abrufs und damit Gültigkeit des Links: 22.10.2019).
2.2.2 Verlinkung
Die Warn-App NINA enthält Links zu Webseiten anderer Anbieter. Wir haben keinen Einfluss darauf, dass diese Anbieter die Datenschutzbestimmungen einhalten. Eine permanente Überprüfung der Links ist ohne konkrete Hinweise auf Rechtsverstöße nicht zumutbar. Bei Bekanntwerden von Rechtsverstößen werden betroffene Links unverzüglich gelöscht.
2.2.3 Prüfen Sie Ihre Daten
Sie können sich mit jedem Internetbrowser anzeigen lassen, wenn Cookies gesetzt werden und, was sie enthalten. Detaillierte Informationen bietet der Internetauftritt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und des Bundesamtes für Sicherheit in der Informationstechnik an.
2.2.4 Push-Services
Die Warn-App NINA nutzt Push-Services der Betriebssystemhersteller. Dies sind Kurzmitteilungen, die auf dem Gerätedisplay des Nutzers angezeigt werden können und mit denen dieser aktiv über Warnungen informiert wird.
Im Fall der Nutzung der Push-Services wird ein Device-Token von Apple oder eine Registration-ID von Google zugeteilt. Es handelt sich hierbei nur um verschlüsselte, anonymisierte Geräte-IDs. Der Zweck der Verwendung ist allein die Erbringung der Push-Services. Ein Rückschluss auf den einzelnen Nutzer ist für das BBK nicht möglich. Der Push-Service kann bei Bedarf innerhalb der App-Einstellungen angepasst werden. Ferner kann auch über das Betriebssystem Ihres Smartphones das Empfangen von Push-Nachrichten abgeschaltet werden.
2.2.5 Standortdaten
In der Warn-App NINA haben Sie die Möglichkeit, Warnmeldungen für Ihren konkreten Standort anzeigen zu lassen. Die Nutzung der Standortdaten erfolgt nur auf Ihrem mobilen Gerät. Die Standortdaten werden nicht serverseitig gespeichert. Zur Nutzung der Standortdienste müssen diese in Ihrem mobilen Betriebssystem aktiviert sein. Sobald diese aktiviert sind und die Warn-App zum ersten Mal gestartet wird, wird der Zugriff auf die Standortinformationen abgefragt (je nach Betriebssystem unterschiedlich). Die Bestätigung führt dazu, dass die Warn-App auf Ihre Standortinformationen zugreifen kann.
3. Erhebung personenbezogener Daten im Rahmen der Kontaktaufnahme
Eine Kontaktaufnahme zu Mitarbeiter:innen des NINA Helpdesk des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe kann per E-Mail, Kontaktformular, Brief oder Telefon (Hotline) erfolgen. Das BBK speichert Ihre Daten nur zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.
Für eine Kontaktaufnahme über die zuvor beschriebenen Kontaktmöglichkeiten gilt, dass die Verarbeitung von übermittelten (personenbezogenen) Daten und des Inhalts (welcher ggf. ebenfalls von Ihnen übermittelte personenbezogenen Daten enthält) auf Grundlage von Artikel 6 Absatz 1 lit. a DSGVO zum Zwecke der Bearbeitung Ihres Anliegens erfolgt. Die Aufbewahrung erfolgt gemäß der geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt.
Die Verarbeitung der personenbezogenen Daten geschieht, wie im Folgenden beschrieben in Abhängig des Kontaktweges.
3.1 Kontaktaufnahme per E-Mail
Die Kontaktaufnahme mit dem NINA Helpdesk des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) ist über das folgende E-Mail-Postfach möglich:
Soweit Sie den Kontaktweg über E-Mail verwenden, werden die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse sowie die in der E-Mail enthaltenen Informationen (ggf. von Ihnen übermittelte personenbezogenen Daten) zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert und verarbeitet.
3.3 Kontaktaufnahme per Brief
Die Kontaktaufnahme mit dem NINA Helpdesk des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) ist über die folgende postalische Adresse möglich:
• Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
NINA Helpdesk
Provinzialstraße 93
53127 Bonn
Soweit Sie den Kontaktweg über den postalischen Weg verwenden, werden die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift, Telefon, Betreff, E-Mail-Adresse) sowie die in dem Brief enthaltenen Informationen (ggf. von Ihnen übermittelte personenbezogenen Daten) zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert und verarbeitet.
3.4 Kontaktaufnahme per Telefon (Hotline)
Die Kontaktaufnahme mit dem NINA Helpdesk des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) ist über die folgende Hotline-Nummer möglich:
• Telefon kostenfrei: 0800 664 711 9 (nur aus Deutschland erreichbar während der Servicezeit: Montag bis Donnerstag von 08:00 Uhr - 16:30 Uhr, Freitag 08:00 - 15:00 Uhr)
Soweit Sie den Kontaktweg über die Hotline verwenden, werden die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift, Telefon, Betreff, E-Mail-Adresse) sowie die in dem Telefonat mitgeteilten Informationen (ggf. von Ihnen übermittelte personenbezogenen Daten) zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert und verarbeitet.
4. Ihre Rechte
Sie haben gegenüber dem BBK und der vom BBK betriebenen Warn-App NINA folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
• Recht auf Auskunft, Art. 15 DSGVO
Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.
• Recht auf Berichtigung, Art. 16 DSGVO
Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.
• Recht auf Löschung, Art. 17 DSGVO
Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.
• Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.
• Recht auf Widerspruch gegen die Erhebung, Verarbeitung und bzw. oder Nutzung, Art. 21 DSGVO
Das Recht auf Widerspruch beinhaltet die Möglichkeit, für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen rechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.
• Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.
• Recht auf Widerruf der Einwilligung, Art. 13 und 14 DSGVO
Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, kann der Betroffene diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund der getätigten Einwilligung bleibt bis zum Eingang des Widerrufs unberührt.
Die vorgenannten Rechte können Sie unter den unter Ziffer 1 genannten Erreichbarkeiten schriftlich geltend machen.
Ihnen steht zudem gemäß Art. 77 DSGVO ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde, der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, zu.
5. Änderung der Datenschutzerklärung
Im Zuge der Weiterentwicklung und der Implementierung neuer Technologien können Änderungen dieser Datenschutzerklärung erforderlich werden. Daher empfehlen wir Ihnen, sich diese Datenschutzerklärung regelmäßig durchzulesen.
Stand: 16.06.2021