Der Deutschen Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH ist ein verantwortungsbewusster und transparenter Umgang mit personenbezogenen Daten sehr wichtig.
Im Folgenden finden Sie Informationen darüber,
- welche Kontaktmöglichkeiten zum Thema Datenschutz bei der GIZ bestehen.
- welche Daten beim Besuch der Website verarbeitet werden.
- welche Daten verarbeitet werden, wenn Sie mit uns in Kontakt treten, Newsletter oder Pressemeldungen abonnieren oder weitere Onlineangebote der GIZ nutzen.
- welche Widerspruchsmöglichkeiten gegen die Speicherung der Daten bestehen.
- welche Rechte Sie uns gegenüber haben.
1. Verantwortlicher und Datenschutzbeauftragter
Verantwortliche Stelle für die Datenverarbeitung ist die Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH.
Anschrift:
Friedrich-Ebert-Allee 32 + 36, 53113 Bonn
Dag-Hammarskjöld-Weg 1–5, 65760 Eschborn
Kontakt:
info(at)giz.de
Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an den Datenschutzbeauftragten der GIZ: datenschutzbeauftragter(at)giz.de
2. Information über die Erhebung personenbezogener Daten
2.1 Allgemein
Die GIZ verarbeitet personenbezogene Daten ausschließlich in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
Personenbezogene Daten sind zum Beispiel Name, Adresse, E-Mail-Adressen und Nutzerverhalten.
Personenbezogene Daten werden von der GIZ nur im notwendigen Umfang verarbeitet. Welche Daten zu welchem Zweck und auf welcher Grundlage benötigt und verarbeitet werden, richtet sich maßgeblich nach der Art der Leistung, die von Ihnen in Anspruch genommen wird, beziehungsweise ist abhängig davon, für welchen Zweck diese benötigt werden.
2.2 Erhebung personenbezogener Daten bei Besuch unserer Webseite
Beim Besuch der GIZ-Webseite übermittelt der genutzte Browser automatisch Daten, die in einer Protokolldatei gespeichert werden. Im Falle des Ablehnens von Cookies verarbeitet die GIZ ausschließlich Daten, die technisch erforderlich sind, um die Website korrekt anzuzeigen und Stabilität und Sicherheit zu gewährleisten. Werden Cookies vom Nutzer akzeptiert werden zusätzlich und datenschutzgrundverordnungskonform statistische Daten zur Websitenutzung erhoben und von der GIZ verwendet, um das Angebot der Website zu verbessern.
Unter anderem werden über jeden Zugriff gespeichert, welche Seite aufgerufen wird, welche IP Adresse das zugreifende Gerät hat, von welcher Seite der/die Nutzer*in weitergeleitet wurde sowie Datum und Uhrzeit des Abrufs. Eine detaillierte Liste der gespeicherten Daten finden Sie hier.
Unterseite: Felder der Protokolldatei
Feld | Dargestellt als | Beschreibung |
Date | date | The date on which the activity occurred. |
Time | time | The time, in coordinated universal time (UTC), at which the activity occurred. |
Server IP Address | s-ip | The IP address of the server on which the log file entry was generated. |
Method | cs-method | The requested action, for example, a GET method. |
URI Stem | cs-uri-stem | The target of the action, for example, Default.htm. |
URI Query | cs-uri-query | The query, if any that the client was trying to perform. A Universal Resource Identifier (URI) query is necessary only for dynamic pages. |
Server Port | s-port | The server port number that is configured for the service. |
User Name | cs-username | The name of the authenticated user who accessed your server. Anonymous users are indicated by a hyphen. |
Client IP Address | c-ip | The IP address of the client that made the request. |
User Agent | cs(User-Agent) | The browser type that the client used. |
Referrer | cs(Referrer) | The site that the user last visited. This site provided a link to the current site. |
HTTP Status | sc-status | The HTTP status code. |
Protocol Substatus | sc-substatus | The sub status error code. |
Win32 Status | sc-win32-status | The Windows status code. |
Time Taken | time-taken | The length of time that the action took, in milliseconds. |
Die Daten in der Protokolldatei werden nach fünf Tagen gelöscht.
Weitere Informationen zur Speicherung und Weitergabe von Daten
Die GIZ ist zur Speicherung der Daten über den Zeitpunkt des Besuches hinaus verpflichtet, um den Schutz vor Angriffen auf die Internetinfrastruktur der GIZ und der Kommunikationstechnik des Bundes zu gewährleisten (Grundlage: Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 5 BSI-Gesetz). Im Falle von Angriffen auf die Kommunikationstechnik werden diese Daten analysiert und zur Einleitung einer Rechts- und Strafverfolgung eingesetzt.
Daten, die beim Zugriff auf das Internetangebot der GIZ protokolliert wurden, werden an Dritte nur übermittelt, soweit rechtliche Verpflichtungen bestehen oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Bundes zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen bei der GIZ erfolgt nicht.
2.3. Cookies
Bei Besuch der GIZ-Webseite werden kleine Textdateien, sogenannte Cookies, auf dem Rechner des Besuchers beziehungsweise der Besucherin gespeichert. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu gestalten. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.
Auf der Webseite der GIZ werden Cookies verwendet, die automatisch gelöscht werden, sobald der Browser in dem die Seite angezeigt wird, geschlossen wird (sog. temporäre Cookies bzw. Session-Cookies.) Durch diese Art von Cookies ist es möglich, verschiedene Anfragen eines Browsers einer Sitzung zuordnen und es ist möglich, den Browser bei erneuten Webseitenbesuchen wiederzuerkennen (Session-ID).
2.4. Analysedienst Matomo (Nutzeranalyse)
Die GIZ verwendet auf ihrer Webseite zur Analyse von Nutzungsdaten den Webanalysedienst „Matomo“, welcher von einer internationalen Entwickler-Gemeinschaft im Rahmen eines Open-Source-Projekts entwickelt wurde. Die Daten werden vollständig anonym gespeichert und ausgewertet.
Weitere Informationen zur Nutzungsanalyse
Matomo setzt Cookies ein, die eine statistische Analyse der Nutzung der GIZ-Webseite ermöglichen. Matomo- Cookies enthalten keine Informationen, die eine Identifikation eines Nutzers ermöglichen. Bei jedem Zugriff eines Nutzers auf die GIZ-Webseite und bei jedem Abruf einer Datei werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei gespeichert und verarbeitet. Vor der Speicherung wird jeder Datensatz durch Veränderung der IP-Adresse anonymisiert.
Die GIZ wertet im Rahmen der Öffentlichkeitsarbeit und zur bedarfsorientierten Bereitstellung von Informationen im Rahmen der von ihr wahrzunehmenden Aufgaben, Nutzungsinformationen zu statistischen Zwecken aus (Grundlage: Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 BDSG).
Die mit Matomo erzeugten Daten werden im Auftrag von der GIZ von Matomo ausschließlich in Deutschland verarbeitet und gespeichert.
Weitere Informationen zum Datenschutz bei Matomo finden sich hier: matomo.org/gdpr-analytics/
Informationen zum Widerspruch
Hierzu wird auf dem Endgerät ein sogenannter Opt-Out-Cookie abgelegt, der die Sammlung von Nutzerdaten beim Besuch dieses Angebots verhindert. Damit der Widerspruch wirkt, muss der Cookie auf jedem benutzten Endgerät abgelegt werden. Da der Cookie im jeweiligen Browser (Internetprogramm) abgelegt wird, muss bei Verwendung mehrerer Browser auf einem Endgerät (z.B. Internet-Explorer, Chrome, Mozilla Firefox) der Cookie in jedem Browser abgelegt werden.
Bei der Löschung sämtlicher Cookies auf einem Gerät wird auch der Opt-Out-Cookie gelöscht und muss erneut aktiviert werden.
3. Verarbeitung personenbezogener Daten bei Kontaktaufnahme
Bei der Kontaktaufnahme durch Nutzerinnen und Nutzen werden die angegebenen Daten verarbeitet, um die Anfrage bearbeiten zu können. Es bestehende folgende Kontaktmöglichkeiten:
- Brief
- Telefon
3.1 Kontaktaufnahme per E-Mail
Alternativ besteht die Möglichkeit über die bereitgestellten E-Mail-Adressen Kontakt mit der GIZ aufzunehmen. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers (zum Beispiel: Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen ausschließlich zum Zwecke der Kontaktaufnahme und Bearbeitung des Anliegens, gespeichert.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung per E-Mail verarbeitet werden, ist Art. 6 Abs. 1 lit. e DSGVO.
3.2 Kontaktaufnahme per Brief
Bei der Kontaktaufnahme per Brief werden die übermittelten personenbezogenen Daten (zum Beispiel: Name, Vorname, Anschrift) und die im Brief enthaltenen Informationen zum Zwecke der Kontaktaufnahme und Bearbeitung des Anliegens gespeichert.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung eines Briefes übermittelt werden, ist Art. 6 Abs. 1 lit. e DSGVO.
3.3 Kontaktaufnahme per Telefon
Bei der Kontaktaufnahme per Telefon werden, soweit dies erforderlich ist, personenbezogene Daten zur Bearbeitung Ihres Anliegens verarbeitet.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge eines Telefonates übermittelt werden, ist Art. 6 Abs. 1 lit. e DSGVO.
4. Weitergabe an Dritte
Die GIZ gibt personenbezogene Daten nicht an Dritte weiter, es sei denn, sie ist durch gesetzliche Bestimmungen rechtlich dazu verpflichtet oder berechtigt.
5. Datenübermittlungen ins Ausland
Eine Übermittlung von personenbezogenen Daten in Drittstaaten durch die GIZ findet nicht statt. Bei der Nutzung sozialer Medien gelten die Datenschutzbestimmungen der jeweiligen Anbieter.
6. Dauer Datenspeicherung
Daten von Nutzerinnen und Nutzern werden nicht länger aufbewahrt, als dies für den Zweck, zu dem diese verarbeitet werden, oder aufgrund von gesetzlichen Aufbewahrungspflichten erforderlich ist.
7. IT-Sicherheit von Nutzerdaten
Der Schutz von personenbezogenen Daten ist der GIZ ein wichtiges Anliegen. Deshalb sorgen technische und organisatorische Sicherheitsmaßnahmen dafür, dass die Daten gegen zufällige und vorsätzliche Manipulationen, versehentliche Löschung sowie unberechtigten Zugriff geschützt werden. Diese Maßnahmen werden den technischen Entwicklungen entsprechend aktualisiert und den Risiken stetig angepasst.
8. Hinweis auf Rechte der Nutzer
Besucherinnen und Besucher der GIZ-Webseite haben das Recht,
- Auskunft über Ihre bei uns gespeicherten Daten zu erhalten (Art. 15 DSGVO),
- Berichtigung Ihrer bei uns gespeicherten Daten zu fordern (Art. 16 DSGVO),
- Löschung Ihrer bei uns gespeicherten Daten zu beantragen (Art. 17 DSGVO).
- Einschränkung der Verarbeitung Ihrer bei uns gespeicherten Daten zu verlangen (Art. 18 DSGVO),
- Widerspruch gegen die Speicherung Ihrer Daten einzulegen, sofern Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f und e DSGVO verarbeitet werden (Art. 21 DSGVO),
- die Sie betreffenden Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um diese ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. (Recht auf Datenübertragbarkeit, Art. 20 DSGVO).
- auf Widerruf Ihrer Einwilligung, sofern die Verarbeitung der Daten auf Grundlage einer Einwilligung (Art. 6 Abs. 1 a) DSGVO) erfolgt ist. Die Rechtmäßigkeit der Verarbeitung aufgrund der getätigten Einwilligung bleibt bis zum Eingang des Widerrufs unberührt.
Nutzer*innen haben darüber hinaus gemäß Art. 19 DSGVO das Recht, Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzulegen. Zuständige Behörde ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).
Stand: November 2020
