Datenschutz

Besuch der Webseite

Das BSI betreibt unter den Domains

• nkcs.bund.de
• ncc.bund.de 

die NKCS-Webseiten, auf denen es die Öffentlichkeit über seine Tätigkeit informiert und ihr Informationen rund um EU-Förderprogramme im Bereich der Cybersicherheitsforschung und zu Veranstaltungen im Kontext von Förderprogrammen zur Verfügung stellt. Einen Kurzüberblick zur Verarbeitung Ihrer personenbezogenen Daten zu dem vorgenannten Zweck erhalten Sie hier:

• Protokolldateien

  • [Daten] : Allg. technische Daten
  • [Betroffene] : Besucherinnen und Besucher der NKCS-Webseiten
  • [Verarbeitungszweck] : Ordnungsgemäßer Betrieb der Website, Schutz vor Angriffen
  • [Speicherdauer] : 14 Tage

• Cookies

  • [Daten] : KEINE
  • [Betroffene] : Besucherinnen und Besucher der NKCS-Webseiten
  • [Verarbeitungszweck] : KEINE Verarbeitung
  • [Speicherdauer] : Jeweiliger Besuch

Technische Bereitstellung der Webseite

Bei jedem Zugriff auf das Internetangebot des NKCS werden eine Reihe von allgemeinen Daten und Informationen erfasst. Diese allgemeinen Daten und Informationen werden in den Logfiles von Servern gespeichert.

Es werden folgende Daten gespeichert:

• Datum und Uhrzeit des Abrufs (Zeitstempel)
• IP-Adresse
• Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String)
• Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte)
• Meldung, ob der Abruf erfolgreich war (HTTP Status Code)

Es erfolgt keine personenbezogene Auswertung oder eine Auswertung der Daten zu Marketingzwecken oder eine Profilbildung.

Zweck und Rechtsgrundlage

Das BSI verarbeitet Ihre Daten zur technischen Bereitstellung der Webseite des NKCS auf Basis von Art. 6 Abs. 1 lit. c in Verbindung mit Art. 32 Abs. 1 der Verordnung (EU) 2016/679 Datenschutz-Grundverordnung (DSGVO), Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 3 Abs. 1 S. 2 Nr. 1, 14, 16, § 3a des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) in Verbindung mit der Aufgabe der Öffentlichkeitsarbeit. Zweck ist die Sicherstellung des ordnungsgemäßen Betriebs der Webseite, insbesondere die Umsetzung angemessener technisch-organisatorischer Maßnahmen und die Erfüllung rechtlicher Verpflichtungen, sowie das Zurverfügungstellen einer ansprechenden, technisch funktionierenden, performanten und benutzerfreundlichen Webseite und die Gewährleistung der Systemsicherheit der Webseite.

Empfängerinnen und Empfänger der personenbezogenen Daten

Innerhalb des BSI erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen. Das Hosting der Webseite erfolgt durch das BSI unter Einbindung eines externen Dienstleisters. Diesen wählt das BSI sorgfältig aus und kontrolliert ihn in regelmäßigen Abständen. Er unterliegt als Auftragsverarbeiter den Weisungen des BSI. 

Darüber hinaus gibt das BSI Ihre Daten nur weiter, sofern es dazu gesetzlich oder durch Gerichtsentscheidung verpflichtet oder ermächtigt ist, dies beispielsweise im Falle von Angriffen auf die Internetinfrastruktur zur Rechts- oder Strafverfolgung. Eine darüber hinausgehende Weitergabe an Dritte findet nicht ohne Ihre Zustimmung statt.

Übermittlung an Drittland

Das BSI überträgt Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des erweiterten Wirtschaftsraums (EWR) oder an internationale Organisationen.

Speicherdauer

Die Protokolldateien werden für 14 Tage gespeichert und danach automatisch gelöscht.

Cookies sind kleine Textdateien, die zwischen Webbrowser und dem Hosting-Server ausgetauscht werden. Cookies werden auf dem Rechner der Webseiten-Besucherinnen und -Besucher gespeichert und von diesem an die Seite des BSI übermittelt. In dem jeweils genutzten Webbrowser können Nutzerinnen und Nutzer die Verwendung von Cookies durch eine entsprechende Einstellung einschränken oder grundsätzlich verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden.

Die Kontaktaufnahme mit dem NKCS über das BSI per E-Mail ist über das Funktions-E-Mail Postfäch "nkcs@bsi.bund.de" möglich. 

Das BSI erhebt für das NKCS nur die personenbezogenen Daten, welche Sie ihm selbst per E-Mail übermitteln, dies können beispielsweise Folgende sein:

• Kontaktdaten (z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse),
• Legitimationsdaten (z. B. Aktenzeichen, Handelsregisterauszüge und Ausweisdaten),
• Daten im Rahmen der Vertragsbeziehung (z. B. Position, Stellung und Abteilung im Unternehmen/einer Behörde, Vorgesetzter, Auftragsdaten, Zahlungsdaten),
• Foto- und Videoaufnahmen (z. B. bei Veranstaltungen oder Besuch),
• Geburtsdatum

und andere mit diesen Kategorien vergleichbare Daten.

Zudem werden folgende Daten durch das System erhoben:

• IP-Adresse des aufrufenden Rechners und
• Datum und Uhrzeit der E-Mail.

Daneben erfolgt eine Verarbeitung Ihrer Daten nach Ziffer 3.1 und Ziffer 3.2.

Zweck und Rechtsgrundlage

Die Verarbeitung der mit der E-Mail übermittelten Daten und des Inhalts, der ggf. ebenfalls von Ihnen übermittelte personenbezogene Daten enthält, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 3 Abs. 1 S. 2 Nr. 1, 14 und 16, § 3a BSIG, § 25 BDSG in Verbindung mit § 23 Abs. 1 Nr. 1 BDSG zum Zwecke Ihrer Beratung und zur Bearbeitung Ihres Anliegens und im Rahmen der Öffentlichkeitsarbeit. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.

Empfängerin/Empfänger der personenbezogenen Daten

Die Bearbeitung von Anfragen, welche das BSI als Kontaktstelle des NKCS per E-Mail erreichen, erfolgt durch die Mitarbeiterinnen und Mitarbeiter des BSI. Kann das BSI Ihre Anfrage nicht selbst beantworten, leitet es sie zur Erfüllung der oben genannten Zwecke an die Institution(en) des NKCS weiter, in deren Zuständigkeitsbereich die Anfrage fällt und die diese in eigenständiger Verantwortung bearbeitet/bearbeiten.

Ihre Daten werden beim Auftragsverarbeiter des BSI gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und eine Aufbewahrung für eventuelle Nachfragen des Betroffenen nicht mehr erforderlich ist. Im Übrigen werden sämtliche personenbezogene Daten im Zusammenhang mit Ihrer Anfrage nach Ablauf von sechs Monaten gelöscht. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Übermittlung an Drittland

Das BSI überträgt Ihre personenbezogenen Daten für das NKCS nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.

Speicherdauer

Die von Ihnen übermittelten Daten, zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen inklusive der ggf. von Ihnen übermittelten personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens, werden gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt, gespeichert (maximal 30 Jahre).

Sie haben auch die Möglichkeit mit dem NKCS über das BSI per Webformular in Verbindung zu treten. Bei der Nutzung des Formulars wird der Inhalt der Datenfelder dem BSI für das NKCS übermittelt, in der Regel die folgenden Daten:

• Name und Vorname,
• E-Mail-Adresse,
• Organisation.

Ohne diese Daten kann Ihr per Webformular übermitteltes Anliegen nicht bearbeitet werden. Die Angabe der Anschrift ist optional und ermöglicht, soweit von Ihnen gewünscht, die Bearbeitung Ihres Anliegens auf postalischem Weg.

Zudem werden folgende Daten durch das System erhoben:

• IP-Adresse des aufrufenden Rechners
• Datum und Uhrzeit der Kontaktaufnahme

Zweck und Rechtsgrundlage

Die Verarbeitung der mit dem Webformular übermittelten Daten und des Inhalts, der ggf. ebenfalls von Ihnen übermittelte personenbezogenen Daten enthält, erfolgt auf Grundlage von Art. 6 Ab. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 3 Abs. 1 S. 2 Nr. 14, 16 und § 3a BSIG sowie § 25 BDSG in Verbindung mit § 23 Abs. 1 Nr. 1 BDSG zum Zwecke Ihrer Beratung und zur Bearbeitung Ihres Anliegens im Rahmen der Öffentlichkeitsarbeit.  Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.

Empfänger der personenbezogenen Daten

Die Bearbeitung Ihres Anliegens, das Sie dem BSI als Kontaktstelle des NKCS über das Webformular mitgeteilt haben, erfolgt in der Regel durch die Mitarbeiterinnen und Mitarbeiter des BSI. Kann das BSI Ihre Anfrage nicht selbst beantworten, leitet es sie zur Erfüllung der oben genannten Zwecke an die Institution(en) des NKCS weiter, in deren Zuständigkeitsbereich die Anfrage fällt und die diese in eigenständiger Verantwortung bearbeitet/bearbeiten.

Die Daten werden beim BSI gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Webformulars ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und eine Aufbewahrung für eventuelle Nachfragen des Betroffenen nicht mehr erforderlich ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Übermittlung an Drittland

Das BSI überträgt Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.

Speicherdauer

Soweit eine Weiterleitung an das BSI erfolgt, richtet sich die Speicherung nach den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt (maximal 30 Jahre).

Sie können sich per Brief über das BSI an das NKCS wenden.

Das BSI erhebt in diesem Fall nur die personenbezogenen Daten, welche Sie dem BSI selbst per Brief übermitteln, dies können beispielsweise Folgende sein:

• Kontaktdaten (z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse),
• Legitimationsdaten (z. B. Aktenzeichen, Handelsregisterauszüge und Ausweisdaten),
• Daten im Rahmen der Vertragsbeziehung (z. B. Position, Stellung und Abteilung im Unternehmen/einer Behörde, Vorgesetzter, Auftragsdaten, Zahlungsdaten),
• Fotoaufnahmen (z. B. bei Veranstaltungen oder Besuch),

und andere mit diesen Kategorien vergleichbare Daten.

Zweck und Rechtsgrundlage

Die Verarbeitung der mittels Ihres Briefes übermittelten Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 3 Abs. 1 S. 2 Nr. 14, 16 und § 3a BSIG sowie § 25 BDSG in Verbindung mit § 23 Abs. 1 Nr. 1 BDSG zum Zwecke Ihrer Beratung und zur Bearbeitung Ihres Anliegens im Rahmen der Öffentlichkeitsarbeit. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.

Empfänger der personenbezogenen Daten

Die Bearbeitung Ihres Anliegens, das Sie dem BSI als Kontaktstelle des NKCS über das Webformular mitgeteilt haben, erfolgt in der Regel durch die Mitarbeiterinnen und Mitarbeiter des BSI. Kann das BSI Ihr Anliegen nicht selbst bearbeiten, leitet es dasselbe zur Erfüllung der oben genannten Zwecke an die Institution(en) des NKCS weiter, in deren Zuständigkeitsbereich das Anliegen fällt und die dieses in eigenständiger Verantwortung bearbeitet/bearbeiten.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Übermittlung an Drittland

Das BSI überträgt Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.

Speicherdauer

Die von Ihnen übermittelten Daten, zumindest jedoch die Adresse, sowie die in dem Brief enthaltenen Informationen inklusive der ggf. von Ihnen übermittelten personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens, werden gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt, gespeichert (maximal 30 Jahre).

Gelegentlich ist das NKCS durch das BSI auf Messen vertreten, um mit Ihnen als Interessierter, Unternehmen oder Bewerber in Kontakt zu treten. Sofern Sie dies möchten, kann es zu einem Kontaktaustausch kommen, damit Sie das NKCS nach Abschluss der Messe kontaktieren und informieren kann. Dabei werden von Ihnen die personenbezogenen Daten verarbeitet, die Sie dem BSI mitteilen. Dies kann beispielsweise sein:

• Vor- und Nachname;
• E-Mail-Adresse.

Zweck und Rechtsgrundlage

Das BSI möchte über das Thema Informationssicherheit informieren, beraten und ggf. Bewerber gewinnen. Die Verarbeitung der angegebenen Daten, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 3 Abs. 1 S. 2 Nr. 14, 16 und § 3a BSIG zum Zwecke Ihrer Beratung und zur Information sowie § 25 BDSG in Verbindung mit § 23 Abs. 1 Nr. 1 BDSG zum Zwecke Ihrer Beratung und zur Bearbeitung Ihres Anliegens im Rahmen der Öffentlichkeitsarbeit. Eine Verarbeitung der von Ihnen bereitgestellten personenbezogenen Daten ist zum Zweck der Kontaktaufnahme und der Bearbeitung Ihres Anliegens erforderlich.

Empfänger der personenbezogenen Daten

Innerhalb des BSI erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen. Kann das BSI Ihr Anliegen nicht selbst bearbeiten, leitet es dasselbe zur Erfüllung der oben genannten Zwecke an die Institution(en) des NKCS weiter, in deren Zuständigkeitsbereich das Anliegen fällt und die dieses in eigenständiger Verantwortung bearbeitet/bearbeiten.

Darüber hinaus gibt das BSI Ihre Daten nur weiter, sofern es dazu gesetzlich oder durch Gerichtsentscheidung verpflichtet oder ermächtigt ist, dies beispielsweise im Falle von Angriffen auf die Internetinfrastruktur zur Rechts- oder Strafverfolgung. Eine darüberhinausgehende Weitergabe an Dritte findet nicht ohne Ihre Zustimmung statt.

Übermittlung an Drittland

Das BSI überträgt Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.

Speicherdauer

Die Speicherung richtet sich nach den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt (maximal 30 Jahre). Zudem können Sie dem BSI jederzeit eine E-Mail senden und darum bitten, nicht mehr kontaktiert zu werden. 

Zur Erfüllung seiner gesetzlichen Aufgabe betreibt das BSI das Schadsoftware-Erkennungssystems. Das Schadsoftware-Erkennungssystem analysiert den ein- und ausgehenden Kommunikationsverkehr automatisch und leitet erkannte mögliche Angriffe zu einer Analyse weiter. Bei der Erhebung können auch personenbezogenen Daten verarbeitet werden, die an den Schnittstellen der Kommunikationstechnik des Bundes anfallen, beispielsweise die IP-Adressen.

Zweck und Rechtsgrundlage

Das BSI ist auf Grundlage des Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 3 Abs. 1 S. 2 Nr. 1 BSIG zur Speicherung der Daten zur Erkennung und zum Schutz vor Angriffen auf die Internetinfrastruktur des BSI sowie auf die gesamte Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches oder Kommunikationsaufnahme hinaus berechtigt. Diese Daten werden analysiert und sind zur Abwehr von Schadprogrammen, Gefahren, die von dem aufgefundenen Schadprogramm ausgehen, oder zur Erkennung und Abwehr anderer Schadprogramme erforderlich, § 5 Abs. 3 S. 2 BSIG.

Empfänger der personenbezogenen Daten

Personenbezogene Daten, die im Rahmen von § 5 Abs. 3 BSIG analysiert wurden, werden nur nach Maßgabe von § 5 Abs. 5, 6 BSIG an andere Behörden übermittelt. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt durch das BSI nicht.

Übermittlung an Drittland

Das BSI überträgt Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.

Speicherdauer

Die automatisierte Auswertung der Schnittstellendaten erfolgt unverzüglich, die Daten werden nach erfolgtem Abgleich sofort und spurenlos gelöscht, sofern keine Auswertung nach § 5 Abs. 3 BSIG erforderlich ist. Ist eine solche Auswertung erforderlich, werden die Daten gelöscht, sobald sie nicht mehr zur Aufgabenerfüllung benötigt werden.

Zur Erfüllung seiner gesetzlichen Aufgabe betreibt das BSI ein System zur Protokolldatenauswertung.

Hierfür muss das BSI Protokolldaten, die beim Betrieb von Kommunikationstechnik des Bundes anfallen, erheben und automatisiert auswerten, soweit dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern bei der Kommunikationstechnik des Bundes oder von Angriffen auf die Informationstechnik des Bundes erforderlich ist. Protokolldaten im Sinne des BSIG sind Steuerdaten eines informationstechnischen Protokolls zur Datenübertragung, die unabhängig vom Inhalt eines Kommunikationsvorgangs übertragen oder auf den am Kommunikationsvorgang beteiligten Servern gespeichert werden und zur Gewährleistung der Kommunikation zwischen Empfänger und Sender notwendig sind. Protokolldaten können Verkehrsdaten gemäß § 3 Nr. 30 des Telekommunikationsgesetzes und Nutzungsdaten nach § 15 Abs. 1 des Telemediengesetzes enthalten, § 2 Abs. 8 BSIG. Gängige verarbeitete Protokolldaten sind insbesondere, Logfiles von Servern oder Firewalls, Kopfdaten von Kommunikationsprotokollen, wie z. B. IP, ICMP, TCP, UDP, DNS, HTTP, SMTP.

Zweck und Rechtsgrundlage

Sofern die Protokolldaten personenbezogene Daten enthalten ist das BSI auf Grundlage des Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 3 Abs. 1 S. 2 Nr. 1 BSIG zur Speicherung der Daten zur Erkennung und zum Schutz vor Angriffen auf die Internetinfrastruktur des BSI sowie auf die gesamte Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches hinaus berechtigt. Diese Daten werden analysiert und sind zur Abwehr von Schadprogrammen, Gefahren, die von dem aufgefundenen Schadprogramm ausgehen, oder zur Erkennung und Abwehr anderer Schadprogramme erforderlich, § 5 Abs. 3 S. 2 BSIG.

Empfänger der personenbezogenen Daten

Personenbezogene Daten, die im Rahmen von § 5 Abs. 3 BSIG analysiert wurden, werden nur nach Maßgabe von § 5 Abs. 5, 6 BSIG an andere Behörden übermittelt. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt durch das BSI nicht.

Übermittlung an Drittland

Das BSI überträgt Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.

Speicherdauer

Die automatisierte Auswertung der Protokolldaten erfolgt unverzüglich, die Daten werden nach erfolgtem Abgleich sofort und spurenlos gelöscht. Soweit tatsächliche Anhaltspunkte bestehen, dass die Protokolldaten für den Fall der Bestätigung eines Verdachts nach § 5 Abs. 3 S. 2 BSIG zur Abwehr von Gefahren, die von dem gefundenen Schadprogramm ausgehen oder zur Erkennung und Abwehr anderer Schadprogramme erforderlich sein können, werden diese längstens für 18 Monate gespeichert, § 5 Abs. 2 S. 1 BSIG. Bestätigt sich der Verdacht nach § 5 Abs. 3 S. 2 BSIG, werden die Daten gelöscht, sobald sie nicht mehr zur Aufgabenerfüllung benötigt werden.

Zur Erfüllung seiner gesetzlichen Aufgabe betreibt das BSI ein System zur Protokollierungsdatenauswertung.

Hierfür muss das BSI Protokollierungsdaten, die durch den Betrieb von Kommunikationstechnik des Bundes anfallen, verarbeiten, soweit dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen, Fehlern oder Sicherheitsvorfällen in der Kommunikationstechnik des Bundes oder von Angriffen auf die Informationstechnik des Bundes erforderlich ist und Geheimschutzinteressen oder überwiegende Sicherheitsinteressen der betroffenen Stellen nicht entgegenstehen. Protokollierungsdaten im Sinne dieses Gesetzes sind Aufzeichnungen über technische Ereignisse oder Zustände innerhalb informationstechnischer Systeme. Protokollierungsdaten dienen der Erkennung, Eingrenzung oder Beseitigung von Störungen oder Fehlern bei der Kommunikationstechnik des Bundes oder der Erkennung, Eingrenzung oder Beseitigung von Angriffen auf die Kommunikationstechnik des Bundes. gemäß § 2 Abs. 8a BSIG.

Zweck und Rechtsgrundlage

Sofern die Protokollierungsdaten personenbezogene Daten enthalten, ist das BSI auf Grundlage des Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 3 Abs. 1 S. 2 Nr. 1 BSIG zur Verarbeitung der Daten zur Abwehr von Gefahren für die Kommunikationstechnik des Bundes und ihrer Komponenten, einschließlich technischer Infrastrukturen, die zum Betrieb der Kommunikationstechnik des Bundes erforderlich sind, berechtigt.

Empfänger der personenbezogenen Daten

Innerhalb des BSI erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen. Darüber hinaus gibt das BSI Ihre Daten nur weiter, sofern es dazu gesetzlich oder durch Gerichtsentscheidung verpflichtet oder ermächtigt ist. Eine darüberhinausgehende Weitergabe an Dritte findet nicht ohne Ihre Zustimmung statt. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt durch das BSI nicht.

Übermittlung an Drittland

Das BSI überträgt Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen

Speicherdauer

Die automatisierte Auswertung der Protokollierungsdaten erfolgt unverzüglich, die Daten werden nach erfolgtem Abgleich sofort und spurenlos gelöscht. Soweit tatsächliche Anhaltspunkte bestehen, dass die Protokollierungsdaten für den Fall der Bestätigung eines Verdachts nach §§ 5a S. 3, 5 Abs. 3 S. 2 BSIG zur Abwehr von Gefahren, die von dem gefundenen Schadprogramm ausgehen oder zur Erkennung und Abwehr anderer Schadprogramme erforderlich sein können, werden diese längstens für 18 Monate gespeichert, §§ 5a S.3, 5 Abs. 2 S. 1 BSIG. Bestätigt sich der Verdacht nach §§ 5a S.3, 5 Abs. 3 S. 2 BSIG, werden die Daten gelöscht, sobald sie nicht mehr zur Aufgabenerfüllung benötigt werden.

Das NKCS ist in den sozialen Netzwerken aktiv, um Sie als Nutzerinnen und Nutzer über die Leistungen und Informationsangebote des NKCS sowie dem ECCC zu informieren und ggf. in Fragen zur Forschungsförderung im Bereich der Cybersicherheit allgemein zu beraten. Falls von Ihnen gewünscht, kann direkt über die jeweilige Plattform mit dem NKCS kommuniziert werden. Die Social-Media-Kanäle des NKCS ergänzen somit die NKCS-eigenen Webpräsenzen und bietet Ihnen, wenn Sie diese Plattformen bevorzugen, eine alternative Möglichkeit der Kommunikation an.

Einen Kurzüberblick zur Verarbeitung Ihrer personenbezogenen Daten zu dem vorgenannten Zweck erhalten Sie hier:

• Social Media Präsenzen

  • [Daten]: Allgemeine technische Daten, Kommunikationsdaten, persönliche Daten
  • [Betroffene]: Social-Media-Nutzer
  • [Verarbeitungszweck]: Beratung, Öffentlichkeitsarbeit, Kommunikation
  • [Speicherdauer]: 
    • Kommentare :  bis zur Löschung durch den Verfasser
    • Private Nachrichten : 3 Jahre

Einen Überblick über die Social-Media-Präsenzen des NKCS erhalten Sie unter folgendem Link Social-Media-Kanäle. Dort wird ersichtlich, dass alle Angebote auf der Website über einen externen Link zu erreichen sind, denn alle Social-Media-Kanäle können von Ihnen als Besucherinnen und Besucher der Website nur über einen externen Link aufgerufen werden. Das NKCS verwendet auf seinen Websites keine Plugins oder sonstigen Schnittstellen, die die jeweiligen Netzwerke zur Einbettung ihrer Angebote auf Websites anbieten.

Sobald Sie das jeweilige NKCS-Social-Media-Profil in dem jeweiligen Netzwerk aufrufen, gelten dort die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Das NKCS verarbeitet die Daten der Nutzerinnen und Nutzer in den NKCS-Social-Media-Präsenzen nur, sofern diese beispielsweise über Kommentare oder Direktnachrichten mit dem NKCS in Kontakt treten und kommunizieren.

Zweck und Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 3a Abs. 1 in Verbindung mit § 3 Abs. 1 S. 2 Nr. 14 BSIG in Verbindung mit der Öffentlichkeitsarbeit, um Sie über die Leistungen und Informationsangebote des NKCS zu informieren und ggf. in Fragen der Sicherheit in der Informationstechnik zu beraten und zu warnen. Eine Verarbeitung Ihrer personenbezogenen Daten ist zum Zweck der der Nutzung der Social-Media Plattform erforderlich.

Empfänger der personenbezogenen Daten

Empfänger der personenbezogenen Daten des Kommentares beziehungsweise der Direktnachricht ist die jeweilige Social-Media-Plattform.

Zur redaktionellen Aufgabenerfüllung verwendet das NKCS für Twitter und Linkedin werden die angegebenen Plattformen genutzt. 

Übermittlung an Drittland

Bei der Verwendung von Twitter und LinkedIn findet eine Übermittlung von personenbezogenen Daten in die Vereinigten Staaten von Amerika statt. Diese Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 S. 1 lit. d DSGVO in Verbindung mit § 3a Abs. 1, § 3 Abs. 1 S. 2 Nr. 14 BSIG.

Speicherdauer

Kommentare, die Sie unter Beiträgen des NKCS in den sozialen Netzwerken abgeben beziehungsweise die das NKCS adressieren, werden vom jeweiligen Netzwerk jeweils so lange gespeichert, bis Sie sie selbst löschen. Das NKCS löscht private Nachrichten von Ihnen nach drei Jahren, beginnend mit Ablauf des Kalenderjahres, in welchem die Nachricht an das NKCS gesendet wurde. Das NKCS hat keinen Einfluss auf die Datenverarbeitung durch die Drittanbieter der sozialen Netzwerke. Für die Datenverarbeitung dieser in den Vereinigten Staaten von Amerika ansässigen Firmen ist das NKCS nicht verantwortlich. 

Das BSI bietet Interessenten an, sich für verschiedene Zwecke in Kontaktdatenbanken und dem BSI-internen Customer-Relationship-Management System, kurz CRM (englisch für Kundenbeziehungsmanagement oder Kundenpflege), eintragen zu lassen. Diese Zwecke können z. B. Einladungen zu Veranstaltungen und Übermittlung von Informationen zu diversen Interessenschwerpunkten, die Teilnahme an verschiedenen Kooperationen oder Aktivitäten, Schulungen, Arbeits- oder Expertenkreisen des BSI sein. Zur Verwirklichung dieser Zwecke werden unterschiedliche Daten von Ihnen abgefragt. Das BSI erhebt dabei nur die für den speziellen Zweck unbedingt erforderlichen Daten.

Das BSI erhebt in diesem Fall in der Regel die folgenden personenbezogenen Daten:

• Kontaktdaten (z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse),
• Daten im Rahmen der Beziehung (z. B. Position, Stellung und Abteilung im Unternehmen/einer Behörde, Vorgesetzter, Auftragsdaten)

und andere mit diesen Kategorien vergleichbare Daten.

Dies gilt auch, wenn Sie dem BSI bereits Ihre Kontaktdaten, z. B. durch die Übergabe einer Visitenkarte oder durch Zusendung einer E-Mail mit Kontaktwunsch, haben zukommen lassen.

Zweck und Rechtsgrundlage

Personenbezogene Daten werden durch das BSI zum Zweck der Kommunikation und Zusammenarbeit mit Institutionen und deren Vertretern aus Staat, Wirtschaft und Gesellschaft, erhoben und verarbeitet, zum einen zur Stammdatenpflege, zum anderen aber auch zur Speicherung erweiterter Informationen, die das BSI zwingend für die Steuerung der Aktivitäten mit Kooperationspartnern zur Erfüllung der Schwerpunktaufgaben der jeweiligen Fachbereiche benötigt. Die Verarbeitungstätigkeiten von personenbezogenen Daten erfolgen je nach Einzelfall aufgrund von:

• Art. 6 Abs. 1 lit. a DSGVO, Ihre dem BSI erteilten Einwilligung oder
• Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO i.V.m. § 3a Abs. 1 in Verbindung mit § 3 Abs. 1 S. 2 BSIG, zur Wahrnehmung der dort konkret genannten Aufgaben des BSI.

Eine Verarbeitung der erfassten personenbezogenen Daten ist zum Zweck der Kommunikation und Zusammenarbeit mit Institutionen und deren Vertretern aus Staat, Wirtschaft und Gesellschaft erforderlich.

Empfänger der personenbezogenen Daten

Innerhalb der Behörde erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.

Übermittlung an Drittland

Das BSI überträgt Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.

Speicherdauer

Das BSI verarbeitet Ihre Daten solange es zur Erfüllung seiner gesetzlichen Aufgaben und den sonstigen genannten Zwecken erforderlich ist. Ihre Daten, welche Sie dem BSI im Rahmen Ihrer Einwilligung übermittelt haben, werden gelöscht, sobald Sie Ihre Einwilligung widerrufen.