Datenschutz – ein integraler Bestandteil unseres Unternehmens

Der Schutz personenbezogener Daten ist der Bundesdruckerei Gruppe GmbH und ihren Tochtergesellschaften (zusammen „Bundesdruckerei-Gruppe“) ein wichtiges Anliegen. Deshalb verarbeiten wir personenbezogene Daten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit.

Die Bundesdruckerei-Gruppe ist sich ihrer besonderen Verpflichtung bewusst, dass Recht jedes Bürgers auf informationelle Selbstbestimmung zu wahren. Die Datenschutzbeauftragten der Tochtergesellschaften der Bundesdruckerei-Gruppe kontrollieren fortlaufend, dass die Forderungen der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und anderer gesetzlicher Vorgaben für den Datenschutz – wie dem Telekommunikation-Telemedien-Datenschutz-Gesetz, kurz TTDSG – eingehalten werden.

Verantwortliche für die Datenverarbeitung bei der Bereitstellung der Webseite und damit verbundener Funktionen, wie innerhalb der vorliegenden Datenschutzinformation beschrieben, ist die Bundesdruckerei GmbH, Kommandantenstraße 18, 10969 Berlin, die über den hiesigen Außenauftritt der D-Trust GmbH entscheidet und ihn gestaltet. Den Datenschutzbeauftragten der Bundesdruckerei GmbH erreichen Sie unter der genannten Adresse mit dem Zusatz „An den Datenschutzbeauftragten“ sowie per E-Mail unter: datenschutz@bdr.de

2.1  Datenkategorien, Zweck der Verarbeitung und Rechtsgrundlage

Im Rahmen Ihrer Nutzung von Bundesdruckerei-Webseiten, -Applikationen oder -Online-Tools („Online-Angebot“) verarbeiten wir regelmäßig folgende personenbezogene Daten:

Personenbezogene Daten wie

  • Kontaktdaten z. B. Vor- und Zuname, E-Mail-Adresse, Telefonnummer, die Sie selbst freiwillig im Rahmen eines Bundesdruckerei-Online-Angebots eingeben beispielsweise bei der Anmeldung, bei Anfragen zur Kontaktaufnahme, im Rahmen der Teilnahme an Umfragen etc.,
  • Informationen, die im Rahmen einer Supportanfrage angegeben werden,
  • Informationen, die automatisch von Ihrem Webbrowser oder Endgerät an uns gesendet werden, wie z. B. Ihre IP-Adresse, Gerätetyp, Browsertyp, vorher besuchte Webseiten, besuchte Unterseiten oder Datum und Uhrzeit der jeweiligen Besucheranfrage.

Wir verarbeiten Ihre personenbezogenen Daten mit folgenden grundsätzlichen Zweckbestimmungen:

  • um Ihnen die Inanspruchnahme der Leistungen und Funktionen der Online-Angebote zu ermöglichen,
  • um Ihre Identität festzustellen und eine Nutzerauthentifizierung zu ermöglichen,
  • um Ihre Anfrage zu bearbeiten.

Die Verarbeitung der personenbezogenen Daten ist zur Erreichung der genannten Zwecke erforderlich. Einzelheiten ergeben sich insoweit im weiteren Verlauf der Datenschutzinformation. Zu den einzelnen Verarbeitungsreihen sind jeweils ausführliche Informationen dargestellt sowie die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten genannt. 

2.2  Einsatz von Cookies

Beim Besuch unserer Webseite erheben wir während einer laufenden Verbindung über Ihren Internetbrowser und unter Einsatz technisch notwendiger sogenannter Session-Cookies Daten. Diese Session-Cookies ermöglichen uns die Bereitstellung der verschiedenen Webseiten der Bundesdruckerei-Gruppe. Sie verfallen nach Ablauf der Sitzung.

Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden. Durch den Einsatz von Cookies fließen der Stelle, die den Cookie setzt (hier durch uns), folgende Informationen zu:

  • Datum und Uhrzeit des Aufrufs der Website,
  • verwendete Webbrowser und verwendetes Betriebssystem,
  • vollständige IP-Adresse des anfordernden Rechners,
  • übertragene Datenmenge.

Rechtsgrundlage für die die Speicherung von Informationen in der Endeinrichtung des Endnutzers ist § 25 Abs. 2 Nr. 2 TTDSG. Der Einsatz von Session Cookies ist unbedingt erforderlich, damit wir als Anbieter der Bundesdruckerei-Gruppe-Webseiten (Telemediendienst) diesen ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können.

2.3  Verarbeitung von Logfiles

Bei jedem Zugriff auf diese Website bzw. bei jedem Abruf einer Datei werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei verarbeitet. Im Einzelnen werden folgende Daten gespeichert:

  • Datum und Uhrzeit des Aufrufs der Website,
  • verwendete Webbrowser und verwendetes Betriebssystem,
  • vollständige IP-Adresse des anfordernden Rechners,
  • übertragene Datenmenge.

Bei Angriffen (bspw. DDoS-Attacken) auf die Kommunikationstechnik werden diese Daten analysiert und ggf. zur Einleitung einer Rechts- und Strafverfolgung verwendet. Eine Löschung dieser Logfiles erfolgt nach spätestens sieben Tagen. Rechtsgrundlage für diese Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Aufklärung von sicherheitsrelevanten Vorfällen.

Zum Erhalt unseres Newsletters ist die Angabe Ihrer E-Mail-Adresse erforderlich. Die Angabe Ihres Vor- und Nachnamens ist optional. Anders verhält es sich bei dem Presseverteiler: Dort sind die Angaben zum Vor- und Nachnamen obligatorisch, Ihr Medium müssen Sie jedoch nicht zwingend eintragen.

Vor Versand des Newsletters bzw. des Presseverteilers müssen Sie uns im Rahmen des sogenannten Double-Opt-in-Verfahrens ausdrücklich bestätigen, dass wir für Sie den Newsletter- und Presseverteiler-Versand aktivieren sollen. Deshalb erhalten Sie von uns eine Bestätigungs- und Autorisierungs-E-Mail. In dieser bitten wir Sie, den in der E-Mail enthaltenen Link anzuklicken und uns zu bestätigen, dass Sie unseren Newsletter/Presseverteiler erhalten möchten.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zur Versendung des Newsletters ist Ihre freiwillige und informierte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine E-Mail senden an Datenschutz-Request@bdr.de. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Für Ihre Bestellung der auf den Websites der Bundesdruckerei-Gruppe angebotenen Newsletter (nicht innerhalb des Presseverteilers) nutzen wir Evalanche, ein Analysedienst der SC-Networks GmbH, Enzianstraße 2, 82319 Starnberg. Mit Hilfe von Cookies erfolgt eine Auswertung und Analyse der Nutzung des Newsletters. Wir können die „Zustellrate“ erfassen, sog. „Öffnungsraten“ messen und Klicks innerhalb des Newsletters nachvollziehen, um Präferenzen ausmachen. Die erzeugten Informationen (einschließlich Ihrer IP-Adresse, die uns auch Rückschlüsse auf Ihren Aufenthaltsort ermöglich kann) werden aus Ihrem Endgerät ausgelesen und ausgewertet. Die Ergebnisse dieser Auswertung helfen uns bei der Gestaltung des Newsletters.

Wir greifen damit auf Informationen innerhalb Ihrer Endgeräte zu und stützen uns dabei – wie bei der Verarbeitung Ihrer personenbezogenen Daten zum Versand es Newsletters – auf Ihre freiwillige und informierte Einwilligung nach § 25 Abs. 1 TTDSG. Die anschließende Auswertung erfolgt aufgrund von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine E-Mail senden an Datenschutz-Request@bdr.de. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Damit Sie mit uns in Kontakt treten können, stellen wir ein Kontaktformular bereit. Sie können wählen, ob wir Ihnen telefonisch oder per E-Mail auf Ihre Anfrage antworten. Diese können Sie in einem Freitextfeld konkretisieren, nachdem Sie eine Vorauswahl für den Bereich, den Ihre Anfrage berührt, getroffen haben. So können wir schnellstmöglich die richtigen Ansprechpartner in der Bundesdruckerei Gruppe ausfindig machen. Mögliche Empfänger Ihrer Daten sind deshalb die internen Mitarbeiter und Mitarbeiterinnen, die Ihre Anfrage beantworten sowie konzernangehörige Unternehmen, die den Bereich Ihrer Anfrage berühren.

Einige Felder sind nicht zwingend auszufüllen. Wenn Sie dennoch entsprechende Angaben machen, sind Sie damit einverstanden, dass wir Ihre personenbezogenen Daten für die Beantwortung Ihrer Anfrage verarbeiten.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in Verbindung mit der Kontaktanfrage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Sie sich für weitere Informationen zu unseren Produkten interessieren. Wenn Sie hingegen ein anderes Anliegen verfolgen, verarbeiten wir Ihre personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Ihre Anfrage zu beantworten. Wir löschen Ihre personenbezogenen Daten, sobald wir Ihre Fragen beantworten haben.

Damit wir unsere potentiellen zukünftigen Kolleginnen und Kollegen bestmöglich erreichen, betreiben wir eine Unternehmensseite bei gängigen Business-Netzwerken. Die nachfolgenden Datenschutzinformationen gelten daher für die Verarbeitung personenbezogener Daten innerhalb der Portale.

LinkedIn

Wenn Sie unsere LinkedIn‐Unternehmensseite besuchen, unserer Seite folgen oder sich mit der Seite beschäftigen, verarbeitet LinkedIn personenbezogene Daten zu dieser Interaktion, die uns mittels Statistiken eine Auswertung des Nutzerverhaltens ermöglicht. Dabei handelt es sich um die sog. „Seiten‐Insights“-Funktion. LinkedIn verarbeitet für diese statistischen Analysen vor allem solche Daten, die Sie der Plattform über Angaben innerhalb Ihres Profils zur Verfügung gestellt haben. Darüber hinaus verarbeitet LinkedIn Informationen darüber, wie Sie mit unserer LinkedIn‐Unternehmensseite interagieren, z.B. ob Sie ein Follower unserer LinkedIn‐Unternehmensseite sind. Wenn wir sogenannte „Polls“ veranstalten, d.h. themenbezogene Umfragen auf unserer Unternehmensseite freischalten, sehen wir dazu Auswertungen zum Abstimmverhalten.

Über Seiten‐Insights stellt LinkedIn uns keine personenbezogenen Daten zur Verfügung. Wir haben nur auf zusammengefasste Seiten‐Insights Zugriff, die keine Rückschlüsse zu einzelnen Mitgliedern ermöglichen.

Die Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Die Auswertung der Handlungen auf unserer LinkedIn‐Unternehmensseite unterstützt die stetigen Bemühungen unsere Öffentlichkeitsarbeit an den Bedürfnissen der Nutzerinnen auszurichten. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Die Vereinbarung ist hier abrufbar. Für die Verarbeitung personenbezogener Daten innerhalb der LinkedIn Plattform ist das Unternehmen grundsätzlich allein datenschutzrechtlich verantwortlich. Weitere Informationen über die Verarbeitung personenbezogener Daten durch LinkedIn erhalte Sie hier. Bitte beachten Sie, dass LinkedIn personenbezogene Daten in den USA oder anderen Drittländer verarbeitet. LinkedIn überträgt personenbezogene Daten nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 DSGVO.

XING

Unsere XING-Unternehmensseite wird auf der Plattform der Fa. New Work SE, Dammtorstraße 30, 20354 Hamburg bereitgestellt. Sofern Sie unsere Seite aufrufen und gleichzeitig in Ihrem XING-Account eingeloggt sind, kann XING den Besuch unserer Website Ihrem XING-Account zuordnen. Loggen Sie sich vorher aus, kann eine solche Verknüpfung durch XING nicht erfolgen. Die Art und Weise, auf die XING Ihre Daten erhebt und verarbeitet und zu welchen Zwecken dies geschieht, entnehmen Sie bitte der Datenschutzerklärung von XING, die sie hier finden.

Wenn Sie den Dienst besuchen, können Cookies und ähnliche Technologien wie Pixel zum Einsatz kommen, um Informationen über Ihre Nutzung des Dienstes zu sammeln und Ihnen Funktionen zur Verfügung zu stellen. Zudem können Werbetreibende oder sonstige Partner von XING Cookies oder ähnliche Technologien auf Ihrem Gerät bereitstellen. Sie haben die Möglichkeit, die Verarbeitung Ihrer Daten in den Privatsphäre-Einstellungen Ihres Profils zu beschränken. Informationen zu den Privatsphäre-Einstellungen finden Sie hier.

Sie können –abhängig vom jeweiligen bei mobilen Endgeräten in den Einstellmöglichkeiten den Zugriff des Dienstes auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem. 

Wir verarbeiten über unsere Unternehmensseite auf der XING-Plattform von Ihnen bei XING eingegebene Daten, insbesondere Ihren (Nutzer-)Namen. Die unter Ihrem Account veröffentlichten Inhalte verarbeiten wir durch Teilung Ihrer Posts oder wenn wir darauf antworten. Wir könnten zudem Posts verfassen, die auf Ihr Profil und Ihre Inhalte verweisen und machen dadurch wir unsere „Follower“ darauf aufmerksam. 

Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Interaktion mit potentiellen Mitarbeiterinnen und Mitarbeitern und die Darstellung der Bundesdruckerei Gruppe innerhalb des Netzwerks. Sie können dieser Datenverarbeitung jederzeit widersprechen. Weitere Informationen hierzu finden Sie unter der Überschrift „Betroffenenrechte“ unten.

Einbindung von YouTube Videos

Unsere Website bindet Videos von YouTube ein. Anbieter der Videoplattform ist Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin, Ireland. Erst wenn Sie ein eingebettetes Video aufrufen, wird eine Verbindung zu den Servern von YouTube hergestellt (sogenannte Zwei-Klick-Methode). Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erlangt YouTube Ihre IP-Adresse. Dies gilt auch dann, wenn Sie nicht bei YouTube eingeloggt sind oder keinen Account bei Google besitzen. Sind Sie parallel in Ihrem Google-Account bei YouTube eingeloggt, ermöglichen Sie Google, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Google-Account bei YouTube ausloggen.

Personenbezogene Daten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung „_anonymizeIp()“ wird die IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Hinweisen wollen wir darauf, dass nicht garantiert werden kann, dass die Datenverarbeitung auf demselben Schutzniveau erfolgt, wie innerhalb der EU. Insofern besteht unseres Wissens jedenfalls das Risiko, dass Sie Ihre Rechte als betroffene Person nur erschwert durchsetzen können und staatliche Sicherheitsbehörden unverhältnismäßig auf Daten zugreifen. Zudem fehlt eine Datenschutzaufsicht. Hierauf weisen wir ausdrücklich hin.

Rechtsgrundlage für die Verarbeitung Ihrer IP-Adresse und damit verbundener Informationen ist Ihre freiwillige und informierte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Weitere Informationen zum Umgang mit Nutzendendaten finden Sie in der Datenschutzinformation von Google.

Um der besonderen Verantwortung als Sicherheitsunternehmen des Bundes gerecht zu werden, betreibt die Bundesdruckerei ein Hinweisgeber-Managementsystem. Dieses kann jederzeit genutzt werden, um einen Sachverhalt zu melden, der gegen die Werte bzw. Richtlinien der Unternehmensgruppe oder die Geschäftsethik verstößt oder sich negativ auf das Leben oder die Gesundheit von Personen auswirkt („Whistleblowing“). Als Ergänzung zu den regulär bestehenden Informations- und Meldekanälen besteht im Bedarfsfall auch die Möglichkeit, Verdachtsfälle anonym zu melden. Dieser Meldeweg wird daher von einem externen Partner, der WhistleB Whistleblowing Centre AB, Stockholm, Schweden, bereitgestellt. Das Meldeverfahren ist verschlüsselt und passwortgeschützt, so dass ein sicherer bidirektionaler Kommunikationskanal zur Verfügung gestellt wird. Die Angabe personenbezogener Daten (z. B. Kontaktdaten) ist hierfür nicht erforderlich und daher gänzlich optional. Nähere Informationen finden Sie in den Nutzungsbedingungen.

Um Informationen über das Verhalten der Nutzerinnen und Nutzer während des Besuchs unserer Webseiten zu erhalten, verwenden wir das Webtrackingtool etracker der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg. Wir nutzen für die Besucherzählung ausschließlich Daten, die der Browser ohnehin übermittelt. Für den weiteren Zweck „Analyse des Nutzendenverhaltens“ anonymisieren wir diese Daten jedoch, da wir keine Nutzerprofile erstellen. Eine Webanalyse erfolgt deshalb nicht anhand personenbezogener Daten, sondern mit Hilfe sog. Cross Device IDs“, die sich nicht auf die einzelnen Nutzenden beziehen lassen.   

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zur Analyse Ihres Nutzerverhaltens ist Ihre freiwillige und informierte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine E-Mail senden an Datenschutz-Request@bdr.de. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Zur besseren Auswertung unserer Google Ads-Kampagnen nutzen wir den Google Ads Conversion Upload. Google Ads erlaubt den Import von Conversion-Daten aus Drittsystemen wie etracker Analytics. Beim Upload von etracker Analytics zu Google Ads werden keine personenbezogenen Daten transferiert, sondern ausschließlich statistische Daten zur Anzahl an Conversions und gegebenenfalls zugeordnetem Umsatzwert je Kampagnen-Klick.

Für den sicheren Austausch Dokumenten nutzen unsere Beschäftigten ein eigenes Up-und Download-Portal. Mit Hilfe Ihrer E-Mail-Adresse können wir Berechtigungen vergeben und Ihnen auf sicherem Weg Dokumente zur Verfügung stellen.

a) Web-Interface (WebUI) und UDP App

Das UDP bietet Ihnen die Möglichkeit, große und/oder sensible Daten über die nachfolgend erläuterte Weboberfläche bzw. der UDP App zu übermitteln, ohne dass Sie spezielle Software installieren müssen. Auf dem gesamten Übertragungsweg bleiben Ihre Dokumente verschlüsselt und somit vor Blicken unautorisierter Personen geschützt.

b) SecuPass

Die von FTAPI entwickelte SecuPass Verschlüsselung ermöglicht eine durchgängig (Ende-zu-Ende) verschlüsselte Übertragung beliebiger Dateien. Neben der höchstmöglichen Sicherheit ist das Besondere von SecuPass, dass diese Transfers zwischen beliebigen Personen (bzw. Endpunkten) stattfinden können, ohne dass diese aufwändig Schlüssel- bzw. Zertifikate erstellen und installieren müssen. Beim UDP funktioniert dieser Prozess vollautomatisch und ist zudem so einfach wie das Versenden einer E-Mail.

c) SubmitBox Link

Die SubmitBox Link bietet Ihnen die Möglichkeit, große und/oder sensible Daten über eine einfache Website zu versenden, ohne dass Sie eine spezielle Software installieren oder sich Zugangsdaten merken müssen. Dafür muss Ihnen nur der Link (SubmitBox Link) des gewünschten Mitarbeiters der Bundesdruckerei bereitgestellt werden. Dieser Link kann z. B. folgendermaßen aussehen: https://udp.bundesdruckerei.de/submit/MMustermann.

Für weitere Informationen siehe Anwenderhandbuch unter https://udp.bundesdruckerei.de/bdr/UDP_Anwenderdokumentation.pdf.

Wir treffen alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist.

Die Webseiten können Verlinkungen auf externe Webangebote enthalten. Diese externen Webseiten unterliegen der Haftung der jeweiligen Betreiber. Die Bundesdruckerei GmbH ist weder für den Inhalt noch für die Datenschutzbestimmungen der externen Webseiten verantwortlich.

Die Bundesdruckerei GmbH übermittelt personenbezogene Daten gegebenenfalls für die oben genannten Zwecke an andere Bundesdruckerei-Konzerngesellschaften, wenn dies zur Erfüllung der oben genannten Zwecke erforderlich ist.

Auch werden personenbezogene Daten an Gerichte, Aufsichtsbehörden oder Anwaltskanzleien, soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen, übermittelt.

Sofern eine Zusammenarbeit mit Dienstleistern (sogenannten Auftragsverarbeitern) erfolgt, wie beispielsweise Dienstleistern für IT-Wartungsleistungen, werden sie nur auf unsere Weisung hin tätig und vertraglich auf die Einhaltung der geltenden datenschutzrechtlichen Anforderungen verpflichtet. Verantwortlich für die Datenverarbeitung bleibt die Bundesdruckerei GmbH.

Soweit bei der Erhebung (z. B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, werden personenbezogene Daten gelöscht, sobald sie für die Erreichung der Zwecke nicht mehr erforderlich sind, es sei denn, gesetzliche Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Aufbewahrungspflichten) stehen einer Löschung entgegen.

Nach anwendbarem Datenschutzrecht haben Sie grundsätzliche folgende Betroffenenrechte:

Das Recht

  • eine Bestätigung darüber zu verlangen, ob personenbezogene Daten über Sie verarbeitet werden und Auskunft über die verarbeiteten personenbezogenen Daten sowie weitere Informationen zu erhalten (vgl. Art. 15 DSGVO);
  • die Berichtigung unrichtiger personenbezogener Daten zu verlangen (vgl. Art. 16 DSGVO);
  • die Löschung der verarbeiteten personenbezogenen Daten zu verlangen (vgl. Art. 17 DSGVO);
  • die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen (vgl. Art. 18 DSGVO);
  • personenbezogene Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder zu verlangen, dass die personenbezogenen Daten an einen Dritten übermittelt werden (vgl. Art. 20 DSGVO);
  • der Datenverarbeitung, die auf Art. 6 Abs. 1 lit. f DSGVO beruht oder der Direktwerbung dient zu widersprechen (vgl. Art. 21 DSGVO);
  • eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen zu können. Dabei gilt der Widerruf nur für die Zukunft und berührt nicht die Rechtsmäßigkeit der Verarbeitung personenbezogener Daten bis zum Widerruf.

Ihnen steht zudem gemäß Art. 77 DSGVO ein Beschwerderecht bei einer datenschutzrechtlichen Aufsichtsbehörde zu.