LYnx-Datenschutz

Datenschutzerklärung für die Benutzung vom IT-Portal LYnx und dessen Anwendungen

Der Schutz personenbezogener Daten hat beim IT-Portal LYnx mit seinen Anwendungen (z.B. Adminimator) hohe Priorität. Unsere Nutzer*Innen sollen wissen, wann welche Daten auf welcher Grundlage und zu welchem Zweck durch uns verarbeitet werden. Zudem haben wir technische und organisatorische Maßnahmen zur Beachtung der in Bezug auf den Datenschutz geltenden Vorschriften durch unser Team getroffen.
Personenbezogene Daten werden von uns nur im notwendigen Umfang verarbeitet. Soweit die Verarbeitung personenbezogener Daten erforderlich ist, erfolgt diese nach den Vorgaben der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Wer ist verantwortlich für die Verarbeitung der personenbezogenen Daten und wie ist der Datenschutzbeauftragte erreichbar?

Die datenschutzrechtliche Verantwortung trägt:

Marinekommando
Bea ID:EA Marine
Kopernikusstraße 1
18057 Rostock
Telefon: +49-381-802-51110
E-Mail: MarKdoIDEA@Bundeswehr.org

Bei Fragen, Anregungen oder Beschwerden sind wir unter den o.g. Kontaktdaten zu erreichen.

2. Welche Kategorien personenbezogener Daten werden verarbeitet und woher stammen die Daten?

a) Nutzerprofil

Damit ein Nutzerprofil initial erstellt werden kann, ist es erforderlich, dass Nutzer*Innen folgende Informationen online per Registrierungsformular oder per Kontaktaufnahme via E-Mail zur Verfügung stellen:

Name
Vorname
E-Mail-Adresse
Personalnummer
Tätigkeit
Dienststelle
Dienstort
Profilfoto persönlich
Profilfoto dienstlich

Das System erstellt und speichert für jeden Nutzenden eine eindeutige Nutzeridentifikationsnummer (UniqueUserID). Die UniqueUserID wird bei der Fehleranalyse und zur Verbesserung des Angebots verwendet. Eine andere Verwendung oder Weitergabe an Dritte erfolgt nur, insofern eine gesetzliche Verpflichtung dazu besteht oder eine gerichtliche Entscheidung dies anordnet.

b) Kontaktaufnahme per E-Mail

Per E-Mail übermittelte Daten (E-Mail-Adresse einschließlich der in der E-Mail enthaltenen Informationen/ personenbezogenen Daten) werden gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. a) EU DSGVO in Verbindung mit § 3 BDSG. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens erforderlich.
Zugleich wird die IP-Adresse übermittelt. Eine Verwendung der IP-Adresse findet ausschließlich im Rahmen staatlicher Strafverfolgungs- und Gefahrenabwehrmaßnahmen unter Beachtung der gesetzlichen Voraussetzungen statt.

c) Protokolldateien Serverinfrastruktur

Bei jedem Zugriff einer Nutzerin oder eines Nutzers auf dem IT-Portal LYnx der Bundeswehr und bei jedem Abruf einer Datei werden Daten über diesen Vorgang für eine begrenzte Zeit in einer Protokolldatei gespeichert, verarbeitet und nach 90 Tagen automatisch gelöscht.
Im Einzelnen werden über jeden Zugriff/Abruf folgende Daten gespeichert:

IP-Adresse des anfragenden Rechners
URL der aufgerufenen Seite oder Name der abgerufenen Datei
Datum und Uhrzeit des Zugriffs
Information darüber, ob der Zugriff/ Abruf erfolgreich war
Browsertyp, -version und -sprache
Verwendetes Gerät und Betriebssystem
übertragene Datenmenge

Die Daten werden zur Fehleranalyse und zur Verbesserung des Angebots ausgewertet. Eine andere Verwendung oder Weitergabe an Dritte erfolgt nur insofern eine gesetzliche Verpflichtung dazu besteht oder eine gerichtliche Entscheidung dies anordnet.

3. Für welche Zwecke werden die Daten verarbeitet und aufgrund welcher Rechtsgrundlage ist dies erlaubt?

Bei der Festlegung, welche konkreten Regelungen einschlägig sind, muss immer auf die Art der personenbezogenen Daten und den konkreten Verarbeitungszweck abgestellt werden. Wir erheben und verarbeiten Ihre personenbezogenen Daten, um unerschlossene Potenziale der Bundeswehr zu aktivieren. Diese Form der Aktivierung dieses „Humankapitals“ ist ein relevanter Faktor für die Arbeitgeberattraktivität, Arbeitszufriedenheit, Mitarbeiterpartizipation und Innovationsfähigkeit. Die Daten werden mit ausdrücklicher Einwilligung der betroffenen Person verarbeitet.

4. An welche Kategorien von Empfängern werden die personenbezogenen Daten übermittelt?

Zur Erfüllung der oben genannten Zwecke erforderliche und dafür erhobene/ verarbeitete personenbezogene Daten werden vertraulich behandelt. Auf Ihre personenbezogenen Daten habe nur Personen vom IT-Portal LYnx als verarbeitende Dienststelle Zugriff, die diese zur Aufgabenerfüllung zwingend benötigen.
Im Rahmen der Funktion „Einladen“ werden im Teilschritt „Authentifizierung“ die personenbezogenen Daten „Vorname“ und „Nachname“ des eingeladenen Nutzers dem einladenden Nutzer auf dessen Endgerät einmalig zur Anzeige gebracht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

5. Werden die Daten auch an Empfänger in Staaten außerhalb des Geltungsbereichs der Europäischen Datenschutz-Grundverordnung übermittelt?

Ihre Daten werden nicht ins Ausland, sondern ausschließlich an Empfänger innerhalb des räumlichen Geltungsbereiches der DSGVO übermittelt, sodass stets ein ausreichend hohes Datenschutzniveau gewährleistet ist.

6. Wie steht es um die Sicherheit der Daten?

Es werden technische und organisatorische Sicherheitsmaßnahmen nach dem derzeitigen Stand der Technik eingesetzt, um die uns zur Verfügung gestellten personenbezogenen Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

7. Sind Sie zur Bereitstellung der Daten verpflichtet und welche Folgen hat eine Nichtbereitstellung der Daten für Sie?

Verpflichtende Daten werden zur Anmeldung, Administration und Einhaltung von Informationssicherheitsvorgaben genutzt. Wenn Sie nicht bereit sind, die unter Punkt 2 aufgeführten Informationen bereitzustellen oder deren zweckbestimmten Verwendung nicht zustimmen, ist eine Nutzung vom IT-Portal LYnx und dessen Anwendungen für Sie ausgeschlossen.
Ein durch Sie schriftlich eingereichter nachträglicher Widerruf der Datenschutzerklärung oder der Nutzungsbedingungen führt zur Löschung Ihres Accounts, gem. der Funktion „Account löschen“ (siehe Ziff. 9)

8. Wie lange werden die personenbezogenen Daten gespeichert?

Wir verarbeiten und speichern Ihre Daten so lange, bis die unter Ziff. 2 und Ziff. 3 beschriebenen Zwecke erreicht sind und wir keiner Rechtspflicht zur Aufbewahrung der personenbezogenen Daten mehr unterliegen.

9. Welche Rechte haben Sie in Bezug auf Ihre Daten?

Sie haben gegenüber der verantwortlichen Stelle das Recht:

auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten (dazu gehören auch Auskünfte über Zweck, Empfänger und Dauer der Speicherung) gem. Art. 15 EU DSGVO,

auf Berichtigung unrichtiger personenbezogener Daten gem. Art. 16 EU DSGVO,

auf Löschung gem. Art. 17 EU DSGVO,

auf Einschränkung der Verarbeitung gem. Art. 18 EU DSGVO,

auf Datenübertragbarkeit gem. Art. 20 EU DSGVO sowie

auf die Verarbeitung Ihrer Daten jederzeit zu widersprechen gem. Art. 21 EU DSGVO. Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet. Eine Ausnahme besteht, soweit zwingende Schutzwürdige Gründe bestehen, die gegenüber Ihren Interessen überwiegen.

Mit der Funktion „Account löschen“ löschen Sie Ihre personenbezogenen Daten in Ihrem Account. Der Account wird dadurch anonymisiert. Von Ihnen verfasste Beiträge im IT-Portal LYnx und dessen Anwendungen, wie z.B. Beiträge, Kommentare, etc., werden nicht gelöscht und weiter unter der Bezeichnung „gelöschter Nutzer“ in der entsprechenden Anwendung angezeigt. Nach Ihrer Bestätigung der Funktion „Account löschen“ können Sie auf diesen nicht mehr zugreifen. Eine anonyme Nutzung Ihres Accounts ist ausgeschlossen. Die Wiederherstellung des Accounts nach Ausführung der Funktion „Account löschen“ ist ebenso ausgeschlossen.
Möchten Sie alle mit Ihrem Account verbundene Daten gem. Art. 17 EU DSGVO löschen, so ist dies auf schriftlichen Antrag an MarKdoIDEA@Bundeswehr.org möglich.

10. Behördliche/r Datenschutzbeauftragte/r im Geschäftsbereich BMVg

Zur Wahrung aller in Ziffer 9 genannten Rechte kann sich jeder Betroffene an den oder die Datenschutzbeauftragte(n) der Dienststelle (hier: EinsFltl1 i3, Kontaktdaten siehe Ziffer 1) wenden.
Bei konkreten Fragen zum Schutz Ihrer personenbezogenen Daten gemäß der Vorschrift Allgemeine Regelungen AR A-2122/4 wenden Sie sich bitte an die / den Datenschutzbeauftragte(n) der Bundeswehr:

Beauftragte(r) für den Datenschutz in der Bundeswehr,
Bundesministerium der Verteidigung, BfDBw
Fontainengraben 150
52123 Bonn
Email: BfDBw@bmvg.bund.de

11. Haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde?

Wenn Sie der Auffassung sind, dass bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften missachtet werden, gem. Art. 77 EU DSGVO, können Sie sich mit einer Beschwerde an die zuständige Aufsichtsbehörde, hier den / die

Beauftragte(n) für den Datenschutz und die Informationsfreiheit,
Graurheindorfer Straße 153,
53117 Bonn
Telefon: 0228-997799-0
Email: bdsb@bfdi.bund.de

wenden.

12. Wird anhand der Daten eine automatisierte Entscheidungsfindung durchgeführt? Und wenn ja, wie wird das gemacht und welche Auswirkungen hat dies für einen?

Nein, eine automatisierte Entscheidungsfindung findet nicht statt.

13. Können diese Informationen geändert werden und wenn ja, wie erfahren Sie davon?

Da unsere Datenverarbeitung Änderungen unterliegt, werden wir auch unsere Datenschutzinformationen von Zeit zu Zeit anpassen. Informationen über Änderungen unserer Datenschutzbestimmungen werden wir an dieser Stelle vornehmen.

Stand: 03.03.2023