Datenschutzerklärung


Allgemeine Informationen zur Verarbeitung personenbezogener Daten bei der Nutzung unserer Webseite gemäß Art. 13 DSGVO.
(Stand: 04.11.2022)

Für die Agentur für Innovation in der Cybersicherheit GmbH (Cyberagentur) hat ein verantwortungsbewusster Umgang mit personenbezogenen Daten hohe Priorität. Wir möchten, dass Nutzerinnen und Nutzer wissen, wann welche Daten durch die Cyberagentur erhoben und verwendet werden.

Die Cyberagentur betreibt als Unternehmen des Bundes unter folgender Domain eine Internetseite, auf der sie die Öffentlichkeit über ihre Tätigkeit informiert und der Öffentlichkeit niedrigschwellig Informationen zur Verfügung stellt:

https://www.cyberagentur.de/

Der Schutz Ihrer persönlichen Daten ist für uns selbstverständlich. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern Sie Leistungen der Cyberagentur in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Personenbezogene Daten werden in einem solchen Fall von uns nur im notwendigen Umfang verarbeitet. Welche Daten zu welchen Zweck und auf welcher Grundlage benötigt und verarbeitet werden, richtet sich maßgeblich nach der Art der Leistung, die von Ihnen in Anspruch genommen wird, beziehungsweise ist abhängig davon, für welchen Zweck diese benötigt werden.

Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.

Die Verarbeitung personenbezogener Daten durch die Cyberagentur erfolgt in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Allgemeines
1.1  Verantwortlicher und Datenschutzbeauftragte

Verantwortlich für die Verarbeitung von personenbezogenen Daten ist die

Agentur für Innovation in der Cybersicherheit GmbH
Willy-Brandt-Straße 87
06110 Halle (Saale)

Telefon: +49 151 44150645
Telefax: +49 345 68558067
E-Mail: presse[at]cyberagentur.de

(im Folgenden: „Cyberagentur“ oder „wir“).

Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an die Datenschutzbeauftragte der Cyberagentur:

Datenschutzbeauftragte
Agentur für Innovation in der Cybersicherheit GmbH
Willy-Brandt-Straße 87
06110 Halle (Saale)

Telefon: +49 151 44150666
E-Mail: datenschutz[at]cyberagentur.de

1.2  Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.

1.3  Minderjährigenschutz

Personen unter 16 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Die Daten werden nicht an Dritte weitergegeben.

1.4  Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Im Falle einer Anfrage oder einer Kontaktaufnahme werden die hierbei erhobenen personenbezogenen Daten inkl. Ihrer Kontaktdaten zum Zwecke der Bearbeitung des konkreten Anliegens bei uns verarbeitet. Die Verarbeitung der hierbei bereitgestellten Daten erfolgt je nach Anliegen auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. b) oder c) DSGVO:

  • Soweit die Verarbeitung personenbezogener Daten durch uns in Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, dient im Einzelfall Artikel 6 Absatz 1 lit. b DSGVO als Rechtsgrundlage.
  • Soweit eine Verarbeitung personenbezogener Daten im Einzelfall zur Erfüllung einer rechtlichen Verpflichtung erforderlich sein sollte, dient zudem Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der entsprechenden Rechtsvorschrift, aus der sich die rechtliche Verpflichtung ergibt, als Rechtsgrundlage.

Soweit wir personenbezogene Daten aufgrund der Einwilligung der betroffenen Person verarbeiten, dient Art. 6 Abs. 1 Satz 1 lit. a) DSGVO als Rechtsgrundlage. In diese Fall werden wir vorab über Zweck und Dauer der Verarbeitung informieren und über das Recht auf Widerruf belehren.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Artikel 6 Absatz 1 lit. d DSGVO die Rechtsgrundlage.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses der Cyberagentur oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

2.  Datenverarbeitung im Zusammenhang mit dem Besuch dieser Internetseite
2.1  Allgemeines

Bei jedem Aufruf unserer Internetseite und bei jedem Abruf einer Datei werden Daten über diesen Vorgang automatisiert und vorübergehend in einer Protokolldatei verarbeitet.

Im Einzelnen werden über jeden Zugriff/Abruf folgende Daten gespeichert:

  • Informationen über den Browsertyp und die verwendete Version
  • Informationen zum Betriebssystem des Nutzers
  • Internet-Service-Provider des Nutzers
  • Datum und Uhrzeit des Abrufs (Zeitstempel), sowie die IP-Adresse des zugreifenden Geräts bzw. Servers
  • Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referrer, UserAgent-String),
  • Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte) sowie
  • Meldung, ob der Abruf erfolgreich war (HTTP Status Code).
  • Webseites, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Webseites, die vom System des Nutzers über unsere Webseite aufgerufen werden

Die Daten werden in Logfiles bei unserem technischen Dienstleister, der Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA ausschließlich in der Region Germany West Central (Frankfurt) gespeichert. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Die Speicherung der oben genannten Daten in den Logfiles erfolgt, um die Funktionsfähigkeit unserer Webseite sicherzustellen. Zudem dienen uns diese Daten zur Optimierung der Webseite und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung). In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden für 90 Tage gespeichert.

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

3.  Verarbeitung personenbezogener Daten von Bewerbern

Wir haben auf unserer Webseite das Recruiting-Tool Connectoor eingebunden, um Bewerbungen entgegenzunehmen und diese hierüber zu verwalten. Anbieter des Recruiting-Tools ist die jobEconomy GmbH, Meinekestr. 26, 10719 Berlin, die für uns als Auftragsverarbeiter tätig wird und somit zugleich Empfänger der personenbezogenen Daten ist.

Nähere Informationen, wie wir personenbezogene Daten im Rahmen des Bewerbungsverfahrens verarbeiten, finden Sie in unseren Datenschutzhinweisen für Bewerber sowie in der Datenschutzerklärung zum Recruiting-Tool Connectoor.

Seitens der jobEconomy GmbH sind Social Media Plugins integriert, welche das Teilen der Stellenausschreibung über Social Media Plattformen, wie Facebook, Twitter, LinkedIn und Xing sowie per E-Mail ermöglichen. Soweit darüber personenbezogene Daten verarbeitet werden, verweisen wir auf die Datenschutzerklärung der jobEconomy GmbH und hier insbesondere auf den Abschnitt „Dienste von Drittanbietern“.

4.  Verarbeitung personenbezogener Daten im Rahmen der Kontaktaufnahme

Die Verarbeitung der personenbezogenen Daten geschieht in Abhängigkeit des Kontaktweges. Hierbei kann zwischen Kontaktaufnahme per E-Mail, per Brief / Post oder Telefon unterschieden werden. Weiterhin ist der Austausch und damit eine Verarbeitung personenbezogener Daten im Rahmen gemeinsam besuchter Veranstaltungen möglich.

4.1  Kontaktaufnahme per E-Mail

Sie können mit uns sowohl über diverse Funktionspostfächer wie etwa presse[at]cyberagentur.de als auch über die personengebundenen dienstlichen E-Mail-Adressen unserer Beschäftigten Kontakt aufnehmen.

In den Organisationseinheiten werden die von Ihnen übermittelten Daten (z.B. Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen (inklusive ggf. von Ihnen übermittelter personenbezogener Daten) zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens verarbeitet.

Wir weisen Sie darauf hin, dass die Verarbeitung der Daten auf Grundlage von Artikel 6 Absatz 1 lit. e DSGVO in Verbindung mit § 3 BDSG erfolgt. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.

4.2  Kontaktaufnahme per Brief / Post

Sofern Sie uns einen Brief o.ä. senden, werden die von Ihnen übermittelten Daten (z.B. Name, Vorname, Anschrift) und die im Brief enthaltenen Informationen (ggf. von Ihnen übermittelte personenbezogenen Daten) zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens zum Zwecke der Weiterleitung an die zuständigen Ansprechpartner der Cyberagentur und nach Weiterleitung durch diese zur Bearbeitung Ihres Anliegens verarbeitet.

4.3  Kontaktaufnahme per Telefon

Wenn Sie mit Mitarbeitern der Cyberagentur per Telefon Kontakt aufnehmen, werden personenbezogenen Daten von Ihnen zur Bearbeitung Ihres Anliegens verarbeitet, soweit dies erforderlich ist.

4.4  Kontaktaufnahme auf Veranstaltungen

Wenn Sie mit Mitarbeitern der Cyberagentur auf gemeinsam besuchten Veranstaltungen o.ä. Kontakt aufnehmen, werden personenbezogenen Daten von Ihnen zur Bearbeitung Ihres Anliegens verarbeitet.

4.5  Kontaktdaten von Dritten ohne Cyberagentur-Bezug

Auf unserer Webseite werden auch Kontaktdaten von Dritten zu Fachthemen bereitgestellt. Bei E-Mail-Adressen erkennen Sie dies, wenn diese nicht auf der Domain ...@cyberagentur.de enden. Soweit Sie über die durch die Cyberagentur bereitgestellten Kontaktdaten mit den Dritten in Kontakt treten, liegt die Verarbeitung personenbezogener Daten nicht in der Verantwortung der Cyberagentur. Bei Fragen bezüglich des Umgangs mit Ihren personenbezogenen Daten durch Dritte wenden Sie sich bitte an diese.

4.6  Sonstiges

Zur Verarbeitung personenbezogener Daten im Rahmen von Ausschreibungen gleich welcher Art, wird auf die „Datenschutzhinweise Ausschreibungen/Vergabeverfahren gemäß EU-Datenschutz-Grundverordnung (EU-DSGVO)“ verwiesen.

Zur Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung von Microsoft Diensten (MS Team, Sharepoint) verweisen wir auf die „Datenschutzhinweise für die Nutzung von Microsoft Diensten mit Externen“.

5.  Verarbeitung personenbezogener Daten im Rahmen der Nutzung sozialer Netzwerke
5.1  Twitter Plug-In

Auf unserer Webseite setzen wir Webseite-Elemente des sozialen Netzwerkes Twitter ein.

Wir  greifen insoweit für den damit angebotenen Kurznachrichtendienst auf die technische Plattform und die Dienste der Twitter International Company, One Cumberland Place, Fenian Street, Dublin2, D02 AX07, Ireland („Twitter“) zurück. Eine Übersicht über die Twitter-Webseite-Elemente und deren Aussehen finden Sie auf https://dev.twitter.com/web/overview

Wir weisen Sie darauf hin, dass Sie den angebotenen Twitter-Kurznachrichtendienst und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Retweeten, Liken).

Die bei der Nutzung des Dienstes über Sie erhobenen Daten werden von Twitter verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Hierbei handelt es sich u.a. um Ihre IP-Adresse, die genutzte Applikation, Angaben zu dem von Ihnen genutzten Endgerät (einschließlich Geräte-ID und Applikations-ID), Informationen aufgerufener Webseiten, Ihren Standort und Ihren Mobilfunkanbieter. Diese Daten werden den Daten Ihres Twitter-Kontos bzw. Ihrem Twitter-Profil zugeordnet.

Wir haben keinen Einfluss auf Art und Umfang der durch Twitter verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Angaben darüber, welche Daten durch Twitter verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von Twitter: https://twitter.com/privacy?lang=de; sowie über die Möglichkeit, eigene Daten bei Twitter einsehen zu können: https://help.twitter.com/de/managing-your-account/accessing-your-twitter-data#.

Weiterhin haben Sie die Möglichkeit, über das Twitter-Datenschutzformular oder die Archivanforderungen Informationen zu den von Ihnen erstellten Beiträgen anzufordern: https://support.twitter.com/forms/privacy; https://help.twitter.com/de/managing-your-account/how-to-download-your-twitter-archive.

Das Twitter-Profil der Cyberagentur bietet die Möglichkeit, auf unsere Beiträge zu reagieren, diese zu kommentieren etc. Bitte prüfen Sie sorgfältig, welche personenbezogenen Daten Sie mit uns über unser Twitter-Profil teilen. Wenn Sie vermeiden möchten, dass Twitter von Ihnen an uns übermittelte persönliche Daten verarbeitet, nehmen Sie bitte auf anderem Wege Kontakt mit uns auf.

Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Twitter-Kontos sowie unter dem Punkt "Datenschutz und Sicherheit". Darüber hinaus können Sie bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von Twitter auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem. Weitere Informationen zu diesen Punkten sind auf den folgenden Twitter-Supportseiten vorhanden: https://help.twitter.com/de/safety-and-security/twitter-privacy-settings#

Über in Webseiten eingebundene Twitter-Buttons oder -Widgets und die Verwendung von Cookies ist es Twitter möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem Twitter-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Informationen hierzu und zu den vorhandenen Einstellmöglichkeiten finden Sie auf folgenden Twitter Support-Seiten: https://help.twitter.com/de/using-twitter/tailored-suggestionshttps://help.twitter.com/de/rules-and-policies/twitter-cookies

Sie müssten sich bei den Diensten der jeweiligen Anbieter ausloggen, wenn Sie verhindern möchten, dass die Anbieter die über unsere Webseite gesammelten Daten unmittelbar Ihrem Profil bei dem jeweiligen Dienst zuordnen. Darüber hinaus besteht die Möglichkeit, das Laden der Webseite-Elemente mit Browser-Add-On´s komplett zu verhindern.

5.2  Social Media Plugins im Bereich „Karriere“

Seitens der jobEconomy GmbH sind Social Media Plugins integriert, welche das Teilen der Stellenausschreibung über Social Media Plattformen, wie Facebook, Twitter, LinkedIn und Xing sowie per E-Mail ermöglichen. Soweit darüber personenbezogene Daten verarbeitet werden, verweisen wir auf die Datenschutzerklärung der jobEconomy GmbH und hier insbesondere auf den Abschnitt „Dienste von Drittanbietern“.

6.  Externe Links

Sie finden auf unserer Webseite vereinzelt Verweise (LINKS) zu verschiedenen Kooperationspartnern, Ausschreibungsplattformen, unserer Mitgliedschaften und Organisationen des Bundes, etc.

Beim Auswählen der entsprechenden LINKS verlassen Sie unsere Webseite. Die Cyberagentur hat keinen Einfluss auf den Umfang der Daten, die die Anbieter der externen LINKS erheben. Wir erheben keine personenbezogenen Daten, die aus der Verlinkung resultieren. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Anbieter.

Vereinzelt stellen wir auf unserer Internetseite auch E-Mail-Adressen von Dritten zu Fachthemen oder ähnlichem bereit. Soweit diese Adressen nicht auf der Domain ...@cyberagentur.de enden, liegt die Verarbeitung personenbezogener Daten nicht in der Verantwortung der Cyberagentur. Bei Fragen bezüglich des Umgangs mit Ihren personenbezogenen Daten durch Dritte wenden Sie sich bitte an diese.

7.  Löschung oder Sperren von Daten

Die Cyberagentur verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

8.  Rechte der betroffenen Person

Sie haben gegenüber der Cyberagentur folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten wie folgt:

Nach Maßgabe des Art. 15 DSGVO haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Sollten unrichtige personenbezogene Daten verarbeitet worden sein, steht Ihnen gemäß Art. 16 DSGVO ein Recht auf Berichtigung zu.

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Datenverarbeitung einlegen (Art. 17, 18 und 21 DSGVO). Nach Art. 20 DSGVO können Sie bei Daten, die auf der Grundlage Ihrer Einwilligung oder eines Vertrages mit Ihnen automatisiert verarbeitet werden, das Recht auf Datenübertragbarkeit geltend machen.

Wenn Sie der Auffassung sind, dass eine Datenverarbeitung gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde Ihrer Wahl zu beschweren (Art. 77 DSGVO). Hierzu gehört auch die für uns zuständige Datenschutzaufsichtsbehörde: 

Der Bundesbeauftrage für den Datenschutz und die Informationsfreiheit, Graurheindorfer Str. 153, 53117 Bonn. Telefon: +49 (0)228-997799-0, E-Mail: poststelle[at]bfdi.bund.de

9.  Änderungen an dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir empfehlen deshalb, diese Datenschutzerklärung regelmäßig durchzulesen, damit Sie unsere Datenschutzpraktiken kennen. Diese Datenschutzerklärung wurde zuletzt am 04.11.2022 aktualisiert.