Sehr geehrtAntragsteller/in
in den angefragten Jahren verfügte die BfDI über folgende Planstellen/Stellen:
2013 - 87,5 ; 2014 - 87 ; 2015 - 90 ; 2016 - 110,5 ; 2017 - 160,5.
Rückstands- bzw. Überlastungsanzeigen sind in dem angefragten Zeitraum nicht eingegangen.
Datenschutzerklärung
1. Kontakt
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Anschrift: Husarenstr. 30, 53117 Bonn
Friedrichstr. 50, 10117 Berlin
Zentrale Telefonnummer: 0228/997799-0
Zentrale Mail-Adresse: <<E-Mail-Adresse>>
Behördlicher Datenschutzbeauftragter: Herr Müller
Telefonnummer: 0228/997799-1308
Mail-Adresse: <<E-Mail-Adresse>>
2. Einleitung und Zwecke der Verarbeitung
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) verarbeitet bei der Wahrnehmung der ihr gesetzlich übertragenen Aufgaben personenbezogene Daten. Zu ihren öffentlichen Aufgaben gehören insbesondere die folgenden Teilbereiche:
Die Überwachung und Durchsetzung der DSGVO bei Verantwortlichen, die ihrer Aufsicht unterliegen einschließlich der dazu notwendigen Kooperation mit Datenschutzbehörden der Länder und der Mitgliedstaaten der EU
Die Bereitstellung von Informationen über das Datenschutzrecht an Dritte oder an die Öffentlichkeit
Die Bearbeitung von datenschutzrechtlichen Beschwerden betroffener Personen über Verantwortliche und Auftragsverarbeiter, die ihrer Aufsicht unterliegen
Daneben verarbeitet die BfDI auch als zivilrechtliche Vertragspartei bzw. als öffentlich-rechtliche Dienststelle personenbezogene Daten. Beispiele hierfür sind die Personalgewinnung und –verwaltung, die Beschaffung von Büromaterialien oder Hilfsdienstleistungen. Dieses Handeln steht jedoch in einem direkten Bezug zur öffentlichen Aufgabe und wird daher nach den gleichen Maßstäben beurteilt.
3. Rechtsgrundlagen der Verarbeitung
Art. 6 Abs. 1 lit. b) DSGVO, Art. 6 Abs. 1 lit. e) DSGVO i. V. m. Art. 57, 58 Abs. 1, 77 DSGVO, § 3 BDSG
4. Empfängerkategorien
Bei der Wahrnehmung ihrer öffentlichen Aufgaben übermittelt die BfDI personenbezogene Daten an andere öffentliche Stellen des Bundes oder der Länder (insbesondere den Aufsichtsbehörden der Länder) sowie an die Aufsichtsbehörden anderer Mitgliedstaaten der EU, Vertreter der Presse und Betroffene sowie an Auftragnehmer der BfDI. Dabei wird stets geprüft, ob eine Übermittlung in diesem Sinne erforderlich ist. Für die gesondert genannten Aufgabenfelder der BfDI ergeben sich daher folgende Empfängerkreise:
a) Überwachung und Durchsetzung der DSGVO bei Verantwortlichen, die der Aufsicht durch die BfDI unterliegen
Öffentliche Stellen des Bundes oder der Länder sowie der Aufsichtsbehörden der Mitgliedstaaten der EU, Betroffene sowie Auftragnehmer der BfDI für die interne Verwaltungstätigkeit der eigenen Dienststelle
b) Die Bereitstellung von Informationen über das Datenschutzrecht an Dritte oder an die Öffentlichkeit
Öffentliche Stellen des Bundes oder der Länder für die Abstimmung von Informationenmaterialien, Presse für die Verbreitung von Informationen sowie Auftragnehmer der BfDI für die interne Verwaltungstätigkeit der eigenen Dienststelle
c) Die Bearbeitung von datenschutzrechtlichen Beschwerden betroffener Personen über Verantwortliche und Auftragsverarbeiter
Öffentliche Stellen des Bundes oder der Länder sowie die Aufsichtsbehörden der Mitgliedstaaten der EU soweit diese für den Gegenstand der Beschwerde zuständig sind sowie Auftragnehmer der BfDI für die interne Verwaltungstätigkeit der eigenen Dienststelle
d) Handeln als zivilrechtliche Vertragspartei
Öffentliche Stellen des Bundes für die Unterstützung bei Vergabeverfahren und bei der finanziellen Betreuung der Beamtinnen und Beamten sowie der Tarifbeschäftigten der BfDI, andere Auftragnehmer der BfDI für die gegenseitige Unterstützung bei bestimmten Projekten sowie Auftragnehmer der BfDI für die interne Verwaltungstätigkeiten der Dienststelle
5. Speicherdauer
Die Speicherung erfolgt im Einklang mit der Richtlinie für das Bearbeiten und Verwaltung von Schriftgut in Bundesministerien, die gemäß der IT-Richtlinie der BfDI verbindlichen Regelungsgehalt hat.
6. Betroffenenrechte
Sowohl im Rahmen der Erfüllung öffentlicher Aufgaben als auch als zivilrechtliche Vertragspartei ist die BfDI verantwortlich für die Verarbeitung von personenbezogenen Daten. Den Betroffenen stehen daher folgende Rechte aus der DSGVO zur Verfügung:
a) Recht auf Auskunft - Art. 15 DSGVO
Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.
b) Recht auf Berichtigung - Art. 16 DSGVO
Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.
c) Recht auf Löschung - Art. 17 DSGVO
Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.
d) Recht auf Einschränkung der Verarbeitung - Art. 18 DSGVO
Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.
e) Recht auf Datenübertragbarkeit - Art. 20 DSGVO
Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient. Dies ist bei der BfDI nur dann nicht der Fall, wenn die Verarbeitung personenbezogener Daten zu fiskalischen Zwecken erfolgt.
f) Recht auf Widerspruch - Art. 21 DSGVO
Das Recht auf Widerspruch beinhaltet die Möglichkeit für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen rechtfertigt ist. Das Recht gilt gemäß § 36 BDSG nicht, wenn eine öffentliche Stelle durch Rechtsvorschrift zur Verarbeitung verpflichtet ist. Dies ist bei der BfDI durch Art. 57 DSGVO der Fall.
7. Notwendigkeit der Datenverarbeitung
Die Verarbeitung von personenbezogenen Daten durch die BfDI steht im unmittelbaren Zusammenhang mit der Wahrnehmung ihrer öffentlichen Aufgaben.
Insbesondere bei der Überwachung und Durchsetzung der DSGVO bei Verantwortlichen, die der Aufsicht durch die BfDI unterliegen, kann die Bereitstellung von personenbezogenen Daten aufgrund des Art. 58 Abs. 1 lit. a) DSGVO gesetzlich notwendig sein. Im Falle der Nichtbereitstellung verfügt die BfDI über Abhilfebefugnisse gemäß Art. 58 Abs. 2 DSGVO.
8. Sonstige Informationen
Es besteht hinsichtlich der Datenverarbeitung der BfDI kein Beschwerderecht bei einer Aufsichtsbehörde. Eine automatisierte Entscheidungsfindung findet nicht statt.
9. Homepage der BfDI
Bei jedem Zugriff eines Nutzers auf das Internet-Angebot der BfDI und bei jedem Abruf einer Datei werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei gespeichert und verarbeitet. Vor der Speicherung wird jeder Datensatz durch Veränderung der IP-Adresse anonymisiert.
Im Einzelnen werden über jeden Zugriff / Abruf folgende Daten gespeichert:
anonymisierte IP-Adresse
Datum und Uhrzeit
aufgerufene Seite/Name der abgerufenen Datei
übertragene Datenmenge
Meldung, ob der Zugriff / Abruf erfolgreich war
Beim Aufruf einzelner Seiten werden so genannte temporäre Cookies verwendet, um die Navigation zu erleichtern. Diese Session Cookies beinhalten keine personenbezogenen Daten und verfallen nach Ablauf der Sitzung. Techniken, wie zum Beispiel Java-Applets oder Active-X-Controls, die es ermöglichen, das Zugriffsverhalten der Nutzer nachzuvollziehen, werden nicht eingesetzt.
Mit freundlichen Grüßen