Datenschutzerklärung

Die Webseite www.bih.de der Bundes­arbeits­gemeinschaft der Integrations­ämter und Haupt­fürsorge­stellen (BIH) e.V. ist frei zugänglich. Das Aufrufen von einzelnen Seiten ist nicht abhängig von einer Registrierung, Anmeldung oder Angabe von persönlichen Daten.

Die Informationen der Internet­repräsentanz der BIH werden ständig geprüft und aktualisiert. Trotz aller Sorgfalt können sich Daten ändern. Eine Haftung oder Garantie für die Aktualität, Richtigkeit und Vollständigkeit der zur Verfügung gestellten Informationen wird daher nicht übernommen. Dies gilt insbesondere für die Inhalte externer Links. Für diese sind ausschließlich deren Betreiber verantwortlich.

Soweit auf den Webseiten der BIH personen­bezogene Daten (vgl. Registrierung als Nutzer) erhoben werden, erfolgt dies auf freiwilliger Basis. Wenn Sie personen­bezogene Daten zur Verfügung gestellt haben, verwendet die BIH diese nur zur Beantwortung Ihrer Anfragen oder für die technische Administration - eine Weitergabe an Dritte erfolgt nicht.

 

Allgemeines

Begriffs­bestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Daten­schutz­hinweise folgende Begriffs­bestimmungen zugrunde:

„Personen­bezogene Daten“ (Art. 4 Nr.1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizier­bare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kenn­nummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitäts­merkmalen identifiziert werden kann. Die Identifizier­barkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatz­wissen gegeben sein. Auf das Zustande­kommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Ton­aufnahmen können personen­bezogene Daten enthalten).

„Verarbeiten“ (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personen­bezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d. h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d. h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personen­bezogenen Daten sowie die Änderung einer Ziel- oder Zweck­bestimmung, die einer Daten­verarbeitung ursprünglich zugrunde gelegt wurde.

„Verantwortlicher“ (Art. 4 Nr.7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personen­bezogenen Daten entscheidet.

„Dritter“ (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwort­lichen, dem Auftrags­verarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftrags­verarbeiters befugt sind, die personen­bezogenen Daten zu verarbeiten; dazu gehören auch andere konzern­angehörige juristische Personen.

„Auftragsverarbeiter“ (Art. 4 Nr.8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personen­bezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im daten­schutz­rechtlichen Sinne ist ein Auftrags­verarbeiter insbesondere kein Dritter.

„Einwilligung“ (Art. 4 Nr.11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmiss­verständlich abgegebene Willens­bekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personen­bezogenen Daten einverstanden ist.

 

Name und Anschrift des für die Verarbeitung Verantwortlichen

Die für die Verarbeitung Ihrer personen­bezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:

Bundesarbeitsgemeinschaft der Integrationsämter und Hauptfürsorgestellen (BIH) e.V.
Christoph Beyer
c/o Landschaftsverband Rheinland
Deutzer Freiheit 77 - 79
50663 Köln

 

Redaktionelle Betreuung:

Verlag CW Haarfeld GmbH
Robert-Bosch-Straße 6
50354 Hürth
www.cwh.de

 

Technische Betreuung:

Interlutions GmbH
Neusser Str. 27-29
50670 Köln
www.interlutions.de

 

Kontaktdaten des Daten­schutz­beauftragten

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser Daten­schutz­beauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind:

David Geduldig
Freie Hansestadt Bremen, Amt für Versorgung und Integration Bremen (AVIB)

Doventorscontrescarpe 172 - Block D
28195 Bremen
Tel. 0421 361-5100
david.geduldig@avib.bremen.de

 

Widerruf/Änderung

Als registrierter Nutzer steht Ihnen hinsichtlich Ihrer persönlichen Daten jederzeit ein Widerrufsrecht zu. Wenn Sie der BIH personen­bezogene Daten übermittelt haben (vgl. Registrierung als Nutzer), können Sie Ihre Daten und Ihr Kennwort zu jeder Zeit über die Profilseite einsehen und selbstständig ändern.

 

Löschen

Wenn Sie Ihre Registrierung als Nutzer löschen lassen möchten, schicken Sie dazu der BIH-Geschäftsstelle eine E-Mail an info@bih.de.

 

Applikations­interne Protokoll­dateien

Aus technischen Gründen speichern die von der BIH genutzten Server und Applikationen bei einem Zugriff auf die Webseiten personenbezogene Verbindungs­daten in ihren Protokoll­daten. Diese Daten werden zur unmittel­baren Bereitstellung der Webdienste, zur Störungs­beseitigung und zur Abwehr eines Angriffs genutzt.

Folgende Daten werden gespeichert:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs auf die Seite
  • Adresse der aufgerufenen Seite
  • Statuscode der Anfrage (http-Code)
  • Adresse der zuvor besuchten Webseite (Referrer)
  • Name und Version des Browsers/Betriebssystem (soweit übertragen)
  • Ggf. Fehlermeldungen
  • E-Mail Adresse bei Nutzung des Kontaktformulars

Diese Protokolldateien der Zugriffe werden nach einer Woche automatisch gelöscht.

 

Webanalyse mittels Matomo

Umfang der Verarbeitung personen­bezogener Daten:

Wir nutzen auf dieser Website die Software „Matomo“ (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Die Software setzt ein Cookie (eine Textdatei) auf ihren Rechner, mit dem Ihr Browser wiedererkannt werden kann. Werden Unterseiten unserer Webseite aufgerufen, so werden folgende Daten gespeichert:

  • die IP-Adresse des Nutzers, gekürzt um die letzten zwei Bytes (anonymisiert)
  • die aufgerufene Unterseite und Zeitpunkt des Aufrufs
  • die Seite, von der der Nutzer auf unsere Webseite gelangt ist (Referrer)
  • welcher Browser mit welchen Plugins, welches Betriebs­system und welche Bildschirm­auflösung genutzt wird
  • die Verweildauer auf der Website
  • die Seiten, die von der aufgerufenen Unterseite aus angesteuert werden

Die mit Matomo erhobenen Daten werden auf unseren eigenen Servern gespeichert. Eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage

Die Rechtsgrundlage, auf der wir mittels Matomo personen­bezogene Daten verarbeiten, ist Art. 6 Abs. 1 lit. f der DS-GVO.

Zweck der Datenverarbeitung

Wir benötigen die Daten, um das Surfverhalten der Nutzer zu analysieren und Informationen über Nutzung der einzelnen Komponenten der Website zu erhalten. Das ermöglicht uns, die Website und ihre Nutzer­freundlich­keit stetig zu optimieren. In diesen Zwecken liegt unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DS-GVO begründet. Durch die Anonymisierung der IP-Adresse tragen wir dem Interesse der Nutzer am Schutz personen­bezogener Daten Rechnung. Die Daten werden nie dazu genutzt, den Nutzer der Website persönlich zu identifizieren und werden nicht mit anderen Daten zusammengeführt.

Dauer der Speicherung

Daten, welche älter als 180 Tage sind, werden in einem wöchentlichen Turnus gelöscht.

Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personen­bezogenen Daten können Sie uns gegenüber unter den oben aufgeführten Kontakt­daten jederzeit geltend machen. Sie haben als Betroffener das Recht:

  • gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen
  • gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervoll­ständigung Ihrer bei uns gespeicherten Daten zu verlangen;
  • gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungs­äußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltend­machung, Ausübung oder Verteidigung von Rechts­ansprüchen erforderlich ist;
  • gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtig­keit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
  • gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereit­gestellt haben, in einem strukturierten, gängigen und maschinen­lesbaren Format zu erhalten oder die Übermittlung an einen anderen Verant­wortlichen zu verlangen („Daten­übertrag­barkeit“);
  • gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt.
  • gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, d. h. vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmiss­verständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personen­bezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Daten­verarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DS-GVO sich bei einer Datenschutz­aufsichts­behörde über die Verarbeitung Ihrer personen­bezogenen Daten in unserem Unter­nehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz­aufsichts­behörde: Die Landes­beauftragte für Datenschutz und Informations­freiheit Nordrhein-Westfalen: Kavalleriestr. 2-4, 40213 Düsseldorf, Telefon 0211/38424-0, Telefax 0211/38424-10, E-Mail: poststelle@ldi.nrw.de.

Widerspruchsmöglichkeit

Gegen die Aufzeichnung der Daten in der oben beschriebenen Weise können Sie auf drei verschiedene Weisen Wider­spruch einlegen:

  1. Sie können die Ablage von Cookies in ihrem Browser ganz unterbinden. Das führt allerdings dazu, dass Sie möglicher­weise manche Funktionen unserer Website nicht mehr nutzen können, die zwingend eine Identifizierung voraussetzen (Warenkorb, Bestellungen, persönliche Einstellungen o.ä.)
  2. Sie können die Einstellung „Do-not-Track“ in Ihrem Browser aktivieren. Unser Matomo-System ist so konfiguriert, dass es diese Einstellung respektiert.
  3. Sie können mit einem Mausklick unten ein so genanntes Opt-Out-Cookie anlegen, das zwei Jahre Gültigkeit hat. Es hat zur Folge, dass Matomo Ihre weiteren Besuche nicht registrieren wird. Beachten Sie allerdings, dass das Opt-Out-Cookie gelöscht wird, wenn Sie alle Cookies löschen.

 

Kontaktformular

Die Daten aus dem Kontakt­formular werden nicht gespeichert, sondern dem entsprechenden Adressaten (Integrations-/­Inklusions­amt, Integrations­fachdienst, Haupt­fürsorge­stelle, Versorgungs­verwaltung, Bundesamt für das Personal­management der Bundes­wehr) einmalig unverschlüsselt per E-Mail übermittelt. Die darin enthaltenen persönlichen Daten werden vertraulich und nur zum gedachten Zweck verarbeitet und dienen der Kommunikation mit Ihnen bzw. dem Versand von Informationen an Sie. Es erfolgt ein Eintrag in die applikations­interne Protokoll­datei (s.o.). Durch die Nutzung des Kontakt­formulars willigen Sie in die Verarbeitung der personen­bezogenen Daten ein (Art. 6 Abs. 1 S.1 lit f DS-GVO).

 

Sonstige Kommunikation

Über alle aus dem System heraus versendeten E-Mails (Abo-Newsletter, Bestätigungs-E-Mails etc.) wird ein System­protokoll mit folgenden Angaben geführt:

  • Datum und Uhrzeit
  • Eindeutige ID
  • E-Mail-Adresse des Empfängers
  • Status der Übertragung (Erfolg, Fehler, Warnung etc.)
  • Ggf. Angaben des Mailservers des Empfängers, Gründe

Durch die Anmeldung zum Newsletter willigen Sie in die Verarbeitung der personen­bezogenen Daten ein (Art. 6 Abs. 1 S.1 lit a DSGVO).

Protokolldateien des Servers über versendete E-Mails werden automatisch nach einer Woche gelöscht.

 

Registrierung als Nutzer

Durch die eigenständige und freiwillige Registrierung willigen Sie in die Verarbeitung der personenbezogenen Daten ein (Art. 6 Abs. 1 S.1 lit a DSGVO). Bei einer Neu­registrierung eines Nutzers werden folgende Daten (beim Benutzer selbst) erhoben:

  • Anrede (Frau/Herr/keine Angabe)*
  • Vorname*
  • Nachname*
  • Nickname (für Forum)*
  • E-Mail-Adresse*
  • Kennwort*

Zusätzlich erhoben für den internen Mitglieder­bereich (Intranet der BIH) werden:

  • Bundesland*
  • Firma*
  • Funktion*
  • Abteilung
  • Telefon
  • Telefax

Die mit * gekennzeichneten Daten sind Pflichtfelder. 

Außerdem werden folgende Informationen automatisch erstellt:

  • Benutzer-ID
  • Benutzer-Kategorie (ADMIN/NORMAL)
  • Geschlecht (aus Anrede)
  • Erstellungsdatum
  • Vom wem wurde der Benutzer erstellt
  • Mandanten-ID (automatisch)
  • Sprache (automatisch „de“)
  • Benutzerberechtigung (Standard-Berechtigung für Neu-Registrierung, bei Anlage durch BIH: Berechtigungen für den Administrations­bereich)

Meldet sich ein Benutzer auf der Webseite an (Log-in), so werden folgende Daten gespeichert:

  • ID des Vorgangs
  • Benutzer-ID
  • Ticket-Hash
  • IP-Adresse
  • Log-in-Zeit
  • Log-out-Zeit
  • Zeitpunkt des letzten Seitenaufrufs

Folgende Profil-Daten des Benutzers können nach erfolgreicher Registrierung bzw. Vergabe der entsprechenden Berechtigungen vom Benutzer selber bearbeitet werden:

  • Anrede
  • Vorname*
  • Nachname*
  • Nickname*
  • E-Mail*
  • Kennwort*

 

für den internen Mitgliederbereich:

  • Bundesland*
  • Firma*
  • Funktion*
  • Abteilung
  • Telefon
  • Telefax

 

Die mit * gekennzeichneten Daten sind Pflichtfelder.

Die Benutzer­daten können jederzeit durch die BIH-Geschäftsstelle als Administrations­bereich gelöscht werden. Die Löschung der Daten schließt alle der oben genannten Daten bis auf das Logging des CMS mit ein. Diese Daten müssen separat gelöscht werden.

 

BIH-Forum

Die Inhalte des BIH-Forums sind frei zugänglich ohne Registrierung und Angabe von persönlichen Daten. Eine Registrierung ist allerdings dann erforderlich, wenn Sie eine Frage in das Forum einstellen oder auf eine dort gestellte Frage antworten bzw. einen Kommentar abgeben wollen. Durch die Registrierung zum BIH-Forum willigen Sie in die Verarbeitung der personen­bezogenen Daten ein (Art. 6 Abs. 1 S.1 lit a DS-GVO).

Damit die Nutzer der Webseite www.bih.de das Forum nutzen können, werden nach dem Log-in folgende Daten an die Forum­applikation übertragen: 

  • Log-in-Name 
  • User- ID 
  • Mandanten-ID 
  • Vorname 
  • Nachname 
  • E-Mail-Adresse
  • Webseite 
  • Funktion 
  • Nickname 
  • Passwort (Hash) 
  • Ob der Benutzer Administrator ist 
  • Benutzer-ID des angelegten PhpBB-Benutzers 
  • Erstellungsdatum 
  • Ob der Benutzer Moderator ist 

Die BIH nutzt die Applikation phpBB, eine freie, quelloffene Software zur serverseitigen Bereitstellung eines Internetforums. phpBB dokumentiert die folgenden Daten:

phpBB erstellt jedem Besucher des Forums mehrere Cookies. 

Cookies sind kleine Textdateien, die der jeweilige Browser als temporäre Dateien ablegt. Sie werden genutzt, um Informationen über die Interessen und Gewohn­heiten des Nutzers zu sammeln. Cookies ermöglichen jedoch niemals die Ermittlung personen­bezogener Daten, wie Namen, Anschrift, E-Mail Adresse, etc.. Cookies werden dabei als Service für den Nutzer eingesetzt, um passgenauere Informationen und Dienste anbieten zu können. Sie können diese Funktion in Ihrem System abschalten, indem Sie Cookies nicht zulassen. Nähere Informationen hierzu entnehmen Sie bitte dem Hilfedialog Ihres Browsers. 

Zwei dieser Cookies enthalten eine eindeutige Benutzer-Nummer (Benutzer-ID) sowie eine anonyme Sitzungs-Nummer (Session-ID), die dem Nutzer von phpBB automatisch zugewiesen wird. Ein drittes Cookie wird erstellt, wenn der Nutzer Themen besucht und wird dazu verwendet, Informationen über die vom Nutzer gelesenen Beiträge zu speichern, um die ungelesenen Beiträge markieren zu können. Des Weiteren werden die Beiträge, die der Nutzer selber erstellt, erfasst.

phpBB erstellt für die drei verschiedenen Berechtigungen (Administrator, Moderator, Benutzer) zur Nachvollzieh­barkeit und für auftauchende Fehler interne Protokolle. Hier werden folgende Daten gespeichert: Benutzername, Benutzer-IP, Datum/Uhrzeit und Vorgang (z. B. Inhalt erstellt). 

In der Bearbeiten-Maske des Forums können nur folgende Daten geändert werden: Nickname und Signatur. Alle anderen Änderungen können nur über das Profil des Nutzers erfolgen. 

Wird ein Nutzer auf www.bih.de gelöscht, so kann sich dieser, wenn die Daten bereits ans Forum übertragen wurden, nicht mehr im Forum anmelden. Die Daten eines Benutzers müssen hier gesondert gelöscht werden. Beim Löschen eines Benutzers kann ausgewählt werden, ob die Beiträge des Benutzers mitgelöscht werden oder ob diese erhalten bleiben sollen. Wählt man die Option „Beiträge erhalten“, so wird im Beitrag weiterhin der Nickname angezeigt, dieser ist aber nicht anklickbar, alle zugehörigen Daten zum Benutzer sind gelöscht und dieser wird auch in der Mitgliedersuche nicht mehr angezeigt. Einzig im Administrations­protokoll wird ein Eintrag „Benutzer gelöscht > Nickname“ gespeichert.

 

Interaktive Angebote (SBVaktiv mit Fachlexikon, LeistungsNavi, WahlNavi)

Das interaktive Web­angebot der BIH verwendet Matomo Analytics, einen sogenannten Webanalyse­dienst. Matomo Analytics verwendet zur statistischen Auswertung der Nutzer das Angebot von Cookies (weitere Informationen zum Umgang mit Cookies, siehe Ausführungen bei BIH-Forum). Durch die Nutzung der interaktiven Angebote willigen Sie in die Verarbeitung der personen­bezogenen Daten ein (Art. 6 Abs. 1, S.1 lit f DS-GVO).

Es werden – sofern der Nutzer nicht widersprochen hat – die folgenden Daten durch den Matomo Analytics-Server (Standort Deutschland) protokolliert und in die Nutzungs­statistiken bei der BIH einbezogen:

  • IP-Adresse, durch Verkürzen anonymisiert
  • Cookie, zur Unterscheidung verschiedener Besucher 
  • Zuvor besuchte URL (Referrer), sofern vom Browser übermittelt 
  • Name und Version des Betriebssystems
  • Name, Version und Spracheinstellung des Browsers 

Zusätzlich, sofern JavaScript aktiviert ist: 

  • Besuchte URLs auf dieser Webseite 
  • Zeitpunkte der Seitenaufrufe 
  • Art der HTML-Anfragen 
  • Bildschirmauflösung und Farbtiefe 
  • Vom Browser unterstützte Techniken und Formate (z. B. Cookies, Java, Flash, PDF, WindowsMedia, QuickTime, Realplayer, Director, SilverLight, Google Gears) 

Die erfassten Daten können über die Programmoberfläche komplett gelöscht werden.

Damit die Nutzer von „SBV-aktiv“ die erweiterten Funktionen der App nutzen können, werden nach dem Log-in folgende Daten übertragen. 

  • Benutzername 
  • Passwort 
  • Name
  • Vorname 
  • Nachname 
  • Erstellungsdatum des Benutzers 
  • Firma 
  • Letzter Log-in 
  • Online 

Zusätzlich werden bei „SBVaktiv“ die folgenden Daten erfasst:

  • aufgerufene Lexikonbeiträge; davon werden die letzten fünf Lexikoneinträge angezeigt
  • angelegte Listen mit Zuordnung zu den Listenelementen
  • angelegte Listenelemente mit Links, Notizen und hochgeladenen Dateien
  • Feedback (Text und Bewertung).

Die Nutzerdaten können hier nicht geändert werden. Änderungen haben über die Profilseite zu erfolgen. 

Die aktuellen datenschutz­rechtlichen Bestim­mungen können Sie dem Bundes­datenschutz­gesetz (siehe http://www.gesetze-im-internet.de/bdsg_2018) und der europäischen Daten­schutzgrund­verordnung (siehe https://dejure.org/gesetze/DSGVO) entnehmen.