Datenschutzerklärung

Datenschutzerklärung CRC Forum

Für das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein verantwortungsbewusster Umgang mit personenbezogenen Daten hohe Priorität. Das BSI möchte, dass Sie wissen, wann welche Daten erhoben und wie sie verwendet werden. Das BSI hat technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz beachtet werden.


1. Verantwortliche Stelle

Verantwortliche Stelle für die Verarbeitung der personenbezogenen Daten im Sinne der Datenschutzgrundverordnung sowie anderer nationaler datenschutzrechtlicher Bestimmungen ist das

Bundesamt für Sicherheit in der Informationstechnik (BSI)
Godesberger Allee 185 -189
53175 Bonn
bsi@bsi.bund.de
Telefon: +49 (0)228 99 9582-0
Telefax: +49 (0)228 9910 9582-0
www.bsi.bund.de


2. Behördlicher Datenschutzbeauftragter im BSI

Behördlicher Datenschutzbeauftragter im BSI
Bundesamt für Sicherheit in der Informationstechnik
Godesberger Allee 185 -189
53175 Bonn
Telefon: 0228 99 9582-5527
E-Mail: datenschutzbeauftragte@bsi.bund.de


3. Allgemeine Hinweise zur Datenverarbeitung

a) Zwecke der Verarbeitung und Rechtsgrundlage der Verarbeitung
Personenbezogene Daten werden durch das BSI zum Zwecke der Bereitstellung des CRC Forums verarbeitet. Sämtliche Verarbeitungstätigkeiten von personenbezogenen Daten für das CRC Forum erfolgen aufgrund Ihrer Einwilligung dazu, Art. 6 Abs. 1 lit. a DSGVO.

b) Empfänger bzw. Kategorien von Empfängern personenbezogener Daten
Innerhalb unserer Behörde erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der unter Lit. a) genannten Zwecke benötigen. Es findet eine Weitergabe Ihrer Daten an unseren Auftragnehmer Qualitus GmbH, Venloer Straße 575, 50827 Köln nach Art. 28 DSGVO statt, der uns die Plattform ILIAS zur Verfügung stellt. Darüber hinaus geben wir Ihre Daten nur weiter, sofern wir dazu gesetzlich oder durch Gerichtsentscheidung verpflichtet oder ermächtigt sind, dies im Falle von Angriffen auf die Internetinfrastruktur zur Rechts- oder Strafverfolgung erforderlich ist. Eine darüberhinausgehende Weitergabe an Dritte findet nicht ohne Ihre Zustimmung statt.

c) Dauer der Speicherung bzw. Kriterien für Festlegung der Dauer
Personenbezogene Daten werden solange gespeichert, wie der Benutzeraccount der jeweiligen Benutzerin oder Benutzers auf ilias.cyberrisikocheck.de existiert. Die Daten werden gelöscht, sobald das Benutzerkonto selbst gelöscht wird - sei es auf persönlichen Wunsch der Benutzerin bzw. des Benutzers oder automatisch nach 3 Monaten auf Grund von Inaktivität (siehe die entsprechende Regelung in der Nutzungsvereinbarung). Alle personenbezogenen Daten werden spätestens mit Beendigung des CRC Forums gelöscht.


4. Drittlandtransfer

Wir übertragen Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.


5. Ihre Rechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie ein „Betroffener“ im Sinne der DSGVO. Ihnen stehen vorbehaltlich entgegenstehender gesetzlicher Einschränkungen und Ausnahmen, wie insbesondere nach §§ 34 – 36 BDSG oder §§ 6b – f BSIG, folgende Rechte gegenüber dem BSI als Verantwortlichem zu:

➢ Recht auf Auskunft Art. 15 DSGVO
Sie können Auskunft darüber verlangen, ob das BSI personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen.

➢ Recht auf Berichtigung Art. 16 DSGVO
Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen.

➢ Recht auf Löschung oder Einschränkung Art. 17, 18 DSGVO
Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen.

➢ Recht auf Datenübertragbarkeit Art. 20 DSGVO
Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO vom BSI zu verlangen, dass Ihnen die Sie betreffenden personenbezogenen Daten, die Sie dem BSI bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergibt. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

➢ Recht auf Widerspruch Art. 21 DSGVO
Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch das BSI zudem jederzeit widersprechen. Dieses Recht besteht, wenn Ihre personenbezogenen Daten aufgrund von Art. 6 Abs. 1 lit. e), f) DSGVO, zur Direktwerbung, zu wissenschaftlichen oder historischen Forschungs- oder zu statistischen Zwecken verarbeitet werden. Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeitet das BSI in der Folge Ihre personenbezogenen Daten nicht mehr.

➢ Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sollten Sie in die Verarbeitung Ihrer Daten eingewilligt (Art. 6 Abs. 1 lit. a) haben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Bitte senden Sie hierfür eine E-Mail an crc@bsi.bund.de. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.

➢ Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelf steht einem Betroffenen (Ihnen) das Recht auf Beschwerde bei einer Aufsichtsbehörde – insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsortes – zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die DSGVO verstößt. Aufsichtsbehörde des Bundesamtes für die Sicherheit in der Informationstechnik ist:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI):
Graurheindorfer Str. 153
53117 Bonn
Telefon: +49 (0)228 997799-0
Fax: +49 (0)228 997799-5550
E-Mail: poststelle@bfdi.bund.de


6. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

Eine automatisierte Entscheidungsfindung bzw. Profiling findet nicht statt.


7. Erforderlichkeit der Datenerhebung

Sämtliche von Ihnen verarbeitet personenbezogenen Daten sind erforderlich, um das CRC Forum nutzen zu können. Die Angaben sind grundsätzlich freiwillig, wobei für die Registrierung auf www. ilias.cyberrisikocheck.de Vor- und Nachname und E-Mail-Adresse angegeben werden müssen. Diese Angaben sind notwendig, um Sie als Benutzerin bzw. Benutzer im System identifizieren zu können. Darüber hinaus können Sie noch weitere personenbezogenen Daten freiwillig eingeben, z. B. um im Persönlichen Profil über sich zu informieren. Diese freiwilligen Informationen können Sie jederzeit auf der Seite „Persönliche Daten und Profil“ ändern und entfernen.

Bitte beachten Sie auch die Datenschutzerklärung von ILIAS.
Stand: April 2025
****