Zum Hauptinhalt

Datenschutzerklärung

Einleitung

Für das Bundesministerium für Wirtschaft und Energie (BMWE) hat ein verantwortungsbewusster Umgang mit personenbezogenen Daten hohe Priorität. Wir möchten, dass Nutzerinnen und Nutzer wissen, wann welche Daten durch das Bundeswirtschaftsministerium erhoben und verwendet werden.

Das Bundesministerium für Wirtschaft und Energie betreibt als nichtrechtsfähige Behörde der Bundesrepublik Deutschland die Webseite Förderzentrale Deutschland – FZD ().

Bei der FZD handelt es sich um eine Internetseite, auf der das BMWE die Öffentlichkeit über Fördermöglichkeiten informiert und die Beantragung von Förderungen ermöglicht. Die Förderungen können vom BMWE oder anderen öffentlichen Stellen in Deutschland gewährt werden.

Personenbezogene Daten werden von uns nur im notwendigen Umfang verarbeitet. Welche antragsrelevanten Daten zu welchem Zweck und auf welcher Grundlage benötigt und verarbeitet werden, richtet sich maßgeblich nach der Art der beantragten Förderleistung, die von Ihnen in Anspruch genommen wird.

Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.

Die Verarbeitung personenbezogener Daten im Bundesministerium für Wirtschaft und Energie erfolgt in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Grundlagen

Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das
Bundesministerium für Wirtschaft und Energie
Referat ZB3
Scharnhorststr. 34-37
10115 Berlin
Postanschrift: 11019 Berlin
E-Mail: FOERDERPORTAL-ZB3@bmwe.bund.de
Internet: www.bundeswirtschaftsministerium.de
Telefon: +49 (0)30 18615 0

Bei konkreten Fragen zum Schutz Ihrer Daten im BMWE wenden Sie sich bitte an die Datenschutzbeauftragte im BMWE.
Beauftragte für den Datenschutz im BMWE
Scharnhorststr. 34-37
10115 Berlin
E-Mail: datenschutzbeauftragte@bmwe.bund.de

Ihnen steht zudem gemäß Art. 77 DSGVO ein Beschwerderecht bei der fürs BMWE datenschutzrechtlichen Aufsichtsbehörde, der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, zu:
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
D-53117 Bonn
Telefon: 0228 997 799-0
E-Mail: poststelle@bfdi.bund.de

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, zu Standortdaten, oder einer Online-Kennung – identifiziert werden kann.

Das BMWE verarbeitet im Rahmen der Bereitstellung der FZD personenbezogene Daten. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Das Bundesministerium für Wirtschaft und Energie verarbeitet bei der Wahrnehmung der ihm obliegenden im öffentlichen Interesse liegenden Aufgaben personenbezogene Daten nur im erforderlichen Umfang.

Zu den öffentlichen Aufgaben des Bundesministeriums für Wirtschaft und Energie gehört insbesondere auch die Unterrichtung der Öffentlichkeit über Fördermöglichkeiten und dabei unter anderem die Bereitstellung von Informationen für die Öffentlichkeit im Rahmen der FZD.

Rechtsgrundlage der Verarbeitung ist hier Art. 6 Abs. 1 lit. e, Abs. 3 DSGVO i.V.m. § 3 BDSG.

Gleiches gilt für Anträge, im Rahmen derer das Bundesministerium für Wirtschaft und Energie personenbezogene Daten zum Zwecke der Antragsbearbeitung verarbeitet (insbesondere Anträge auf Förderung).

Soweit eine Verarbeitung personenbezogener Daten im Einzelfall zur Erfüllung einer rechtlichen Verpflichtung erforderlich sein sollte, dient zudem Art. 6 Abs. 1 lit. c, Abs. 3 DSGVO in Verbindung mit der entsprechenden Rechtsvorschrift, aus der sich die rechtliche Verpflichtung ergibt, als Rechtsgrundlage.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient im Einzelfall auch Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Datenverarbeitung im Zusammenhang mit dem Besuch der FZD

Datenerfassung

Bei der Nutzung der FZD werden durch unsere Server Daten über diesen Vorgang vorübergehend in einer Protokolldatei verarbeitet.

Im Einzelnen werden über jeden Zugriff/Abruf folgende Daten gespeichert:

  • Datum und Uhrzeit des Abrufs (Zeitstempel), sowie die IP-Adresse des zugreifenden Geräts beziehungsweise Servers,
  • Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String),
  • Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inklusive Query-String, Größe in Byte) sowie,
  • Meldung, ob der Abruf erfolgreich war (HTTP Status Code).

Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Abs. 1 lit. e, Abs. 3 DSGVO in Verbindung mit § 5 BSI-Gesetz. Zum Schutz vor Angriffen auf die Internetinfrastruktur des BMWE und die Kommunikationstechnik des Bundes müssen Daten erhoben werden. Diese Daten werden analysiert und im Falle von Angriffen auf die Kommunikationstechnik zur Einleitung einer Rechts- und Strafverfolgung benötigt.

Diese Daten werden gelöscht, sobald sie nicht mehr zur Aufgabenerfüllung benötigt werden.

Cookies

Bei der Nutzung der FZD kommen nur technisch notwendige Cookies zum Einsatz, die für die Zeit des Besuchs auf der Website gültig sind.

Dies erfolgt auf Grundlage des Art. 6 Abs. 1 lit. c und e, Abs. 3 DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG. Sie werden zum Zweck des Logins verwendet und enthalten keine Nutzerdaten.

Session Cookies sind kleine Informationseinheiten, die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Die eingesetzten Session Cookies werden gelöscht, wenn Sie die Sitzung beenden.

Sie können sich mit jedem Internetbrowser anzeigen lassen, wenn Cookies gesetzt werden und was sie enthalten. Detaillierte Informationen bietet der Internetauftritt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und des Bundesamtes für Sicherheit in der Informationstechnik an.

Dauerhafte Cookies, die eine Wiedererkennung der Besucherinnen und Besucher auch nach langer Zeit zulassen, werden von uns nicht verwendet.

Webanalyse und Profiling

Es werden keine Cookies zum Zweck des Trackings bzw. zur Analyse von Nutzerverhalten eingesetzt, sondern ausschließlich zu technisch notwendigen Zwecken. Die von Ihnen erhobenen Daten werden nicht für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) verwendet.

Datenverarbeitung im Zusammenhang mit der Beantragung von Förderungen

Authentifizierung über OZG-Nutzerkonten

Zur Beantragung einer Förderung ist zunächst die Authentifizierung und Autorisierung über ein OZG-Nutzerkonto erforderlich.

Auf Basis des § 8 Onlinezugangsgesetz werden dabei bestimmte personenbezogene Daten, die im Rahmen des OZG-Kontos vorliegen, an die FZD übermittelt und für weitere Verarbeitung in einem Session-Cookie vorgehalten. Die Session Cookies werden gelöscht, wenn die Sitzung beendet wird.

Zweck und Rechtsgrundlage

Zur Beantragung von Förderungen geben die Nutzenden antragsbezogene Daten in der FZD selbständig ein. Diese Daten können sie bis zur Einreichung des Antrags bearbeiten und löschen. Die Förderanträge werden zusammen mit den Nutzereingaben in der FZD persistiert. Anschließend erfolgt die Überprüfung der erforderlichen Unterlagen.

Zum Zeitpunkt der Einreichung der Förderanträge werden diese zusammen mit den Nutzereingaben an die jeweilige fördergebende Stelle übermittelt (Schnittstelle). Die FZD erfasst diese Daten nicht systematisch und um welche Daten es sich handelt, ist von der fördergebenden Stelle festgelegt. Die Rechtsgrundlage für die Erfassung der Daten für die fördergebende Stelle ist Art. 6 Abs. 1 lit. e, Abs. 3 DSGVO i.V.m. § 3 BDSG. An dieser Schnittstelle endet die datenschutzrechtliche Verantwortlichkeit des BMWE i.S.d. Art. 4 Nr. 7 DSGVO und beginnt die datenschutzrechtliche Verantwortlichkeit der jeweiligen fördergebenden Stelle (s. unter c). Die jeweiligen datenschutzrechtlichen Informationen der sind bei der jeweiligen Fördergebenden Stelle hinterlegt.

Die Verarbeitung von personenbezogenen Daten erfolgt, um Zuwendungsverfahren nach den §§ 23 und 44 Bundeshaushaltsordnung (BHO) durchführen und die Rechtmäßigkeit des Erhalts der Zuwendung nachhalten zu können und die an das BMWE als Zuwendungsgeber gestellten Transparenzanforderungen an die Verwendung öffentlicher Mittel erfüllen zu können.

Weitergabe von Daten

Die Antragsdaten werden an die im Rahmen des jeweiligen Antrags bezeichnete fördergebende Stelle weitergeleitet (Schnittstelle). Die weitere Prüfung und Bearbeitung des Antrags erfolgen in der datenschutzrechtlichen Verantwortung der jeweiligen fördergebenden Stelle.

Speicherdauer

Die Speicherung der personenbezogenen Daten richtet sich nach den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt sowie den besonderen Rechtsvorschriften für die Aufbewahrung von Haushaltsdaten. Die genannten Daten müssen in der Regel für die Dauer von 10 Jahren aufbewahrt werden. Die Frist dafür beginnt mit dem Ablauf des Kalenderjahres, in dem die Bearbeitung abgeschlossen bzw. das Verfahren beendet worden ist. Längere oder kürzere Speicherfristen davon betroffener Daten können sich aus Besonderheiten des Einzelfalles oder aufgrund besonderer gesetzlicher Verpflichtungen ergeben. Die Löschung erfolgt jedoch, sobald die Daten zur Erfüllung des jeweiligen Zweckes nicht mehr erforderlich sind.

    Bei den gespeicherten Daten handelt es sich um:

  • Antragsdaten

    • Daten, die innerhalb der Formulare ausgefüllt wurden oder per Dateiupload für bestimmte Förderungen übermittelt wurden.

  • OZG-Daten

    • Daten, die durch Bund-ID oder Mein Unternehmenskonto an die Plattform übermittelt wurden.

  • D02 Einreichenden-Daten

    • Zur Authentifizierung und Weiterleitung genutzte OZG-Daten, die von der Einreichenden Person an die fördergebenden Stellen gegeben werden.

  • D04-Log-Daten

Technische Daten, die für den Betrieb erhoben werden (z.B. IP-Adresse)

Eine genaue Aufschlüsselung der jeweiligen Fristen findet sich im Löschkonzept.

Für die verschiedenen im System verarbeiteten Datenkategorien gelten unterschiedliche Löschfristen.

Antragsdaten, die vor der Antragstellung erfasst wurden, werden entweder zwei Jahre nach der letzten Änderung automatisch gelöscht oder können durch Betätigung eines „Löschen“-Buttons mitsamt anschließendem Bestätigungsdialog entfernt werden.

Nach der Antragstellung werden die Antragsdaten für zehn Jahre gespeichert, bevor sie automatisch gelöscht werden; alternativ ist eine spezifische Löschanfrage möglich.

Gleiches gilt für die Daten der einreichenden Personen: Auch sie werden zehn Jahre nach Einreichung gelöscht oder auf Anfrage entfernt.

Die im Rahmen des Onlinezugangsgesetzes (OZG) erzeugten Daten verfallen automatisch mit dem Ablauf des Session-Tokens inklusive Refresh-Tokens, spätestens jedoch 30 Minuten nach der letzten Ausstellung eines Tokens.

Log-Daten werden nach 90 Tagen automatisch gelöscht. Bei vermuteten Angriffen oder anderen IT-Sicherheitsvorfällen kann diese Frist aus berechtigtem Interesse (z.B. für eine genauere Analyse oder spätere Strafverfolgung) überschritten werden.

Datenverarbeitung im Zusammenhang mit einer Kontaktaufnahme

Wenn Nutzende mit der FZD in Kontakt treten (z. B. per E-Mail), werden die übermittelten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht) ausschließlich zur Bearbeitung des Anliegens verarbeitet. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. e, Abs. 3 DSGVO i. V. m. § 3 BDSG. Die Daten werden nur so lange gespeichert, wie es für die Bearbeitung der Anfrage erforderlich ist.

Eine Weitergabe an Dritte erfolgt nur, wenn dies zur Bearbeitung erforderlich ist (bspw. Weitergabe an den technischen Dienstleister zur Lösung eines technischen Problems) oder die Nutzenden in die Weitergabe eingewilligt haben.

Zusammenarbeit mit Auftragsverarbeitern und Weitergabe in Drittländer

Wir arbeiten nur mit sorgfältig ausgewählten Dienstleistern zusammen, mit denen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen haben. Für Hosting und andere datenverarbeitende Dienste setzen wir ausschließlich sorgfältig ausgewählte Dienstleister ein, die geeignete Sicherheitsmaßnahmen nachweisen können. Die Dienstleister werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Die Speicherung und Verarbeitung personenbezogener Daten erfolgen ausschließlich innerhalb der Europäischen Union. Sofern technisch möglich und wirtschaftlich vertretbar, erfolgt die Verarbeitung bevorzugt in Rechenzentren mit Standort in Deutschland. Eine Datenübermittlung in Drittstaaten findet nicht statt, es sei denn, dies ist gesetzlich vorgeschrieben oder im Rahmen eines Einzelfalls mit ausdrücklicher Einwilligung erfolgt.

Ihre Rechte

Sie haben gegenüber dem Betreiber der FZD – BMWE – folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft, Art. 15 DSGVO

Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Berichtigung, Art. 16 DSGVO

Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.

Recht auf Löschung, Art. 17 DSGVO

Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO

Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.

Recht auf Widerspruch gegen die Erhebung, Verarbeitung und Nutzung, Art. 21 DSGVO

Das Recht auf Widerspruch beinhaltet die Möglichkeit, für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Datenübertragbarkeit, Art. 20 DSGVO

Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

Recht auf Widerruf der Einwilligung, Art. 7 Abs. 3 DSGVO

Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, kann der Betroffene diese jederzeit für den entsprechenden Zweck mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund der getätigten Einwilligung bleibt bis zum Eingang des Widerrufs unberührt.

Die vorgenannten Rechte können Sie unter den in Ziffer 3 genannten Erreichbarkeiten schriftlich geltend machen.

Ihnen steht zudem gemäß Art. 77 DSGVO ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde, der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, zu.

Sie können sich mit Fragen und Beschwerden auch an die unter Ziffer 3 genannte Datenschutzbeauftragte im Bundesministerium für Wirtschaft und Energie wenden.