1. Verantwortlicher und Daten­schutz­beauftragte

Verantwortlich für die Verarbeitung Ihrer personenbezogener Daten gemäß den Vorschriften der Datenschutz­grundverordnung (DSGVO) und des Bundes­datenschutz­gesetztes (BDSG) ist:

Robert Koch-Institut
Nordufer 20
13353 Berlin
E-Mail: zentrale@rki.de

Fragen und Anliegen zum Datenschutz können Sie an die Datenschutzbeauftragte des RKI senden: Robert Koch-Institut, z.H. der Datenschutzbeauftragten, Nordufer 20, 13353 Berlin oder per E-Mail an: datenschutz@rki.de. 

 2. Umfang der Verarbeitung personen­bezogener Daten

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen Angaben, die Rückschlüsse auf Ihre Identität ermöglichen. Weitere Definitionen der verwendeten Begriffe (z.B. "Verarbeitung") finden Sie in Art. 4 DSGVO.

2.1 Aufruf und Besuch der Website

Bei jeder Nutzung dieser Website sendet Ihr Browser automatisch bestimmte Zugriffsdaten, die Ihnen den Besuch der Website ermöglichen. Diese Zugriffsdaten umfassen insbesondere:

• Datum und Uhrzeit des Zugriffs
• Name der angeforderten Datei
• Website, von der die Aufforderung kommt
• Zugriffsstatus (z. B. Datei übertragen, Datei nicht gefunden)
• der von Ihnen verwendete Webbrowser und das Betriebssystem Ihres Gerätes
• die IP-Adresse des anfordernden Gerätes
• Online-Kennungen (z. B. Gerätekennungen, Session-IDs).

Die Datenverarbeitung dieser Daten ist unbedingt erforderlich, um im Rahmen der gesetzlichen Aufgabenerfüllung des RKI die Nutzung dieser Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste in Log-Dateien über den Zeitpunkt des Besuches hinaus auf einen externen Server, bei unserem Dienstleister "Informationstechnikzentrum Bund (ITZBund)", in unserem Auftrag, gespeichert. Dies ist erforderlich, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit der Erhebungsplattform gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 BDSG i.V.m. § 2 Abs. 3 lit. 1, 2, 4 BGA-Nachfolgegesetz i.V.m. § 4 IfSG. Die Verarbeitung dient dem Schutz vor Angriffen auf die Internetinfrastruktur des RKI und der Kommunikationstechnik des Bundes auch über den Zeitpunkt Ihres Besuches hinaus.

Beim Besuch der Webseite erhebt das RKI während einer laufenden Verbindung Daten außerdem über den Internetbrowser und mit Hilfe von technisch notwendigen sog. Session-Cookies. Diese Daten beziehen sich lediglich auf die IP-Adresse. Die Session-Cookies ermöglichen die Funktionalität dieser Anwendungen.

2.2 Cookies und Webtracking

Beim Aufruf einzelner Seiten werden so genannte temporäre Cookies verwendet, um die Navigation zu erleichtern. Diese Session Cookies beinhalten keine personenbezogenen Daten und verfallen nach Ablauf der Sitzung. Techniken, wie zum Beispiel Java-Applets oder Active-X-Controls, die es ermöglichen, das Zugriffsverhalten der Nutzer nachzuvollziehen, werden nicht eingesetzt.

Zur bedarfsgerechten Gestaltung sowie Optimierung dieser Website verwenden wir den Webanalysedienst Matomo. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Matomo verwendet sogenannte "Cookies", das sind kleine Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Internetseiten durch Sie ermöglichen. Diese "Sitzungs-Cookies" (session cookies) werden nur temporär auf Ihrem Computer gespeichert, sobald der Webbrowser geschlossen wird, werden diese wieder gelöscht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung unseres Internetangebotes werden auf einem Server des Anbieters in Deutschland gespeichert und ausschließlich durch das ITZBund ausgewertet. Diese Auswertungen enthalten keine personenbezogenen Daten. Das Robert Koch-Institut nutzt diese Auswertungen ausschließlich zur Analyse, Pflege und Verbesserung seines Internetauftritts. Erfasste Daten werden nicht an Dritte weitergegeben.

Bei jedem Zugriff eines Nutzers auf das Internet-Angebot des RKI und bei jedem Abruf einer Datei müssen Daten über diesen Vorgang vorübergehend in einer Protokolldatei verarbeitet werden. Ihre IP-Adresse wird in den Zugriffslogs der Webserver unserer Hosting-Plattform weder erfasst noch gespeichert. 

Im Einzelnen werden über jeden Zugriff / Abruf folgende Daten verarbeitet:

• Datum und Uhrzeit des Abruf (Zeitstempel)
• Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String)
• Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte)
• Meldung, ob der Abruf erfolgreich war (HTTP Status Code)

Diese Daten werden vom ITZBund 30 Tage vorgehalten.

Widerruf der Datenerfassung durch Matomo

Matomo unterstützt das "Nicht-Verfolgen-Verfahren" ("Do Not Track") aktueller Webbrowser. Wenn Sie die Analyse Ihres Verhaltens im Internet generell unterbinden wollen, empfehlen wir Ihnen, diese Option in Ihrem Browser zu aktivieren.

Sie können sich hier entscheiden, ob in Ihrem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um dem Betreiber der Website die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen. Wenn Sie sich dagegen entscheiden möchten, wählen Sie bitte die entsprechende Option, um den Matomo-Deaktivierungs-Cookie in Ihrem Browser abzulegen.

2.3 Kontaktaufnahme mit dem RKI

Sie haben die Möglichkeit, mit Mitarbeitenden des Instituts auf verschiedenen Wegen Kontakt aufzunehmen.

Kontaktaufnahme per E-Mail

Sofern Sie sich per E-Mail an eine der oben E-Mail-Adresse wenden, werden die von Ihnen übermittelten Daten (vor allem Name, Vorname, E-Mail-Adresse sowie die in der E-Mail enthaltenen Informationen/personenbezogenen Daten) verarbeitet, um Ihr Anliegen bearbeiten zu können. Sofern es für die Beantwortung Ihres Anliegend erforderlich ist, leiten wir Ihre Anfrage zur Beantwortung an die zuständigen Bereiche innerhalb des RKI weiter. Rechtsgrundlage ist für die Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 BDSG. Sofern nicht gesetzliche Aufbewahrungsfristen einschlägig sind, löschen wir die von Ihnen übermittelten Daten nach Bearbeitung Ihres Anliegens. 

Kontaktaufnahme per Kontaktformular

Sofern Sie per Kontaktformular mit uns in Kontakt treten, verarbeiten wir die von Ihnen übermittelten Daten. Damit wir Ihre Anfrage bearbeiten können, müssen Sie eine E-Mail-Adresse und Ihr Anliegen angeben. Diese sind als Pflichtfelder gekennzeichnet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 BDSG. Sofern Sie weitere Angaben wie Ihren Vor- und Zunamen oder Ihre Telefonnummer freiwillig an uns übermitteln, ist Rechtsgrundlage für die Verarbeitung Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Stehen der Löschung Aufbewahrungsfristen entgegen, werden die Daten in der Verarbeitung beschränkt. Weitere Informationen finden Sie im Abschnitt "Ihre Datenschutzrechte".

Ihre Angaben werden durch eine "Secure Socket Layer"-Verbindung (SSL) verschlüsselt übertragen, so dass Unbefugte diese nicht einsehen können.

Kontaktaufnahme per Telefon oder Fax

Sofern Sie das RKI telefonisch oder per FAX kontaktieren, verarbeiten wir die von Ihnen mitgeteilten personenbezogen (z.B. Name, Vorname, Telefon- oder Faxnummer; im Telefax enthaltenen Informationen), um Ihnen Kontakt aufzunehmen und Ihr Anliegen zu bearbeiten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 BDSG.

2.4 Newsletter

Im Falle von Newsletter-Abonnements speichern wir für die Dauer des Abonnements Ihre E-Mail-Adresse und das Anmeldedatum. Die Rechtsgrundlage der Verarbeitung Ihrer Daten ist Ihre Einwilligung bei der Bestellung des jeweiligen Newsletters (Art. 6 Abs.1 lit. a DSGVO).

Nach der Anmeldung zum Empfang des Newsletters erhalten Sie eine automatisch generierte Bestätigungsnachricht. Die Anmeldung wird erst dann abgeschlossen, wenn Sie den in der E-Mail enthaltenen Bestätigungslink anklicken (Double-Opt-In-Verfahren), um einer unberechtigten Anmeldung Ihrer E-Mail-Adresse vorzubeugen. Bei Beendigung Ihres Abonnements werden Ihre Daten gelöscht. Die Abmeldung und somit der Widerruf Ihrer Einwilligung für die weitere Verarbeitung sind jederzeit möglich, zum Beispiel durch das Klicken des Links zur Abmeldung am Ende jeder E-Mail oder gesonderte E-Mail an die Redaktion. Weitere Informationen finden Sie im Abschnitt "Ihre Datenschutzrechte".

2.5 Bestellung von Druckerzeugnissen

Wenn Sie per E-Mail an info@rki.de Druckerzeugnisse wie Broschüren bestellen, benötigen wir zur Abwicklung Ihrer Bestellung folgende personenbezogene Daten:

• Name, Vorname,
• Straße, Hausnummer,
• Postleitzahl und Ort,
• E-Mail-Adresse. 

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Soweit die vorgenannten Daten nicht vorliegen, können wir Ihre Bestellung nicht bearbeiten.

Die Daten, die Sie uns übermittelt werden, werden 90 Tage nach Abwicklung der Bestellung gelöscht.

2.6 Interne Bereiche (für Fachpublikum)

Bei einem personalisierten Zugang zu einem internen Bereich innerhalb von www.rki.de werden die E-Mail-Adresse und das persönliche Passwort sicher gespeichert. Die Rechtsgrundlage der Verarbeitung Ihrer Daten ist Ihre Einwilligung bei der Anmeldung zum jeweiligen internen Bereich (Art. 6 Abs.1 lit. a DSGVO). Sie können Ihre Einwilligung zur weiteren Verarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Bei Abmeldung werden Ihre Daten gelöscht. Weitere Informationen finden Sie im Abschnitt "Ihre Datenschutzrechte".

Für andere geschlossene Bereiche innerhalb von www.rki.de teilt das RKI Nutzername und Passwort mit, diese Daten sind nicht personenbezogen.

Der Login wird nicht ausgewertet.

2.7 Datenübermittlung in Drittländer

Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (wie den USA) sitzen, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen insbesondere die Standarddatenschutzklauseln der Europäischen Union (Art. 46 Abs.2 lit. c DSGVO) einschließlich – je nach Fall - ergänzender Klauseln, die zusätzliche Schutzmaßnahmen enthalten. In einem solchen Fall haben Sie das Recht, eine Kopie der "Standarddatenschutzklauseln" anzufordern.

Sofern eine Drittstaatenübermittlung stattfindet und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z.B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann.

3. Ihre Datenschutzrechte

Soweit wir personenbezogene Daten von Ihnen verarbeiten, stehen Ihnen folgende Datenschutzrechte zu:

• das Recht, jederzeit Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu erhalten (Art. 15 DSGVO),
• das Recht auf Berichtigung unrichtiger Daten oder Vervollständigung lückenhafter Daten (Art. 16 DSGVO),
• das Recht, Daten nach den gesetzlichen Vorgaben löschen oder in der Verarbeitung einschränken zu lassen (z.B. bei Widerruf Ihrer Einwilligung oder unrechtmäßiger Verarbeitung) (Art. 17, 18 DSGVO),
• das Recht, bei einer auf Einwilligung beruhenden Datenverarbeitung Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO),
• das Recht auf Datenübertragbarkeit (Sie können eine Übersicht Ihrer Daten in einem elektronischen Format zur Verfügung gestellt bekommen) (Art. 20 DSGVO),
• das Recht auf Widerspruch gegen die Datenverarbeitung, die aus Gründen eines berechtigten Interesses des RKI, für die Wahrnehmung von öffentlichen Aufgaben oder in Ausübung öffentlicher Gewalt erfolgt (Art. 21 DSGVO),
• das Recht, die Datenschutzbeauftragte des RKI zu kontaktieren und Ihr Anliegen vorzubringen (Art. 38 Abs. 4 DSGVO) und
• das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, (Der bzw. die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Graurheindorfer Str. 153 - 53117 Bonn, +49 (0)228-997799-0, E-Mail: poststelle(at)bfdi.bund.de, https://www.bfdi.bund.de) (Art. 77 Abs. 1 DSGVO).