Datenschutz
Datenschutzerklärung
Das BZSt nimmt den Schutz personenbezogener Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden. Bei jedem Zugriff eines Nutzers auf unser Internet-Angebot und bei jedem Abruf einer Datei werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei gespeichert und verarbeitet.
Im Einzelnen werden über jeden Zugriff/Abruf folgende Daten gespeichert:
- Datum und Uhrzeit des Abrufs (Zeitstempel)
- Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String)
- Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte)
- Meldung, ob der Abruf erfolgreich war (HTTP Status Code)
Die IP-Adresse des Nutzers wird in diesem Zusammenhang nicht gespeichert. Die Logdateien werden 30 Tage vorgehalten. Diese Daten werden lediglich für statistische Zwecke und zur Verbesserung des Angebotes ausgewertet. Nach Ablauf der oben genannten Speicherfrist werden die Daten gelöscht.
In Teilbereichen unseres Webangebotes kommen Cookies zum Einsatz. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden.
Eine andere Verwendung oder eine Weitergabe von personenbezogenen Daten an Dritte, zu kommerziellen oder nichtkommerziellen Zwecken, findet nicht statt.
Informationsschreiben zum Datenschutz
Aufgrund unserer Informationspflichten nach den Art. 12, Art. 13 und Art. 14 der Datenschutz-Grundverordnung, stellen wir Ihnen hier das allgemeine Informationsschreiben der Finanzbehörden des Bundes und der Länder (in deutscher und englischer Sprache) zur Verfügung. Darüber hinaus haben wir für jedes Verfahren im Bundeszentralamt für Steuern Informationen zur Datenverarbeitung und zu Ihren Rechten zusammengestellt:
Bewerbungsprozess und Auswahlverfahren
Kommunikation via E-Mail/Kontaktformular
Wenn Sie Ihre Identifikations-Nummer, unseren Newsletter, Broschüren oder ähnliches bei uns anfordern, fragen wir Sie nach Ihrem Namen und anderen persönlichen Informationen. Es unterliegt Ihrer freien Entscheidung, ob Sie diese persönlichen Daten eingeben. Ansonsten müssen wir Sie ausdrücklich auf eine andere Art der Kommunikation, z. B. auf den konventionellen Postweg, verweisen. Postanschriften und E-Mail-Adressen, die Sie uns in Ihren Anfragen oder Bestellungen mitteilen, werden ausschließlich für die Korrespondenz bzw. den Versand verwendet.
Kommunikation via E-Mail kann Sicherheitslücken aufweisen. Beispielsweise können E-Mails auf ihrem Weg an die Mitarbeiterinnen und Mitarbeiter des BZSt von versierten Internet-Nutzern aufgehalten und eingesehen werden.
Minderjährigenschutz
Kinder und Jugendliche unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an, sammeln diese nicht und geben sie nicht an Dritte weiter.
Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes
Nach § 5 und 5a BSIG ist das BSI zuständig für die Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes und ihrer Komponenten. Hierfür muss das Bundesamt die an den Schnittstellen der Kommunikationstechnik des Bundes anfallenden Daten auswerten und Daten, die durch den Betrieb von Kommunikationstechnik des Bundes anfallen verarbeiten, soweit dies für die Erkennung und Abwehr von Schadprogrammen erforderlich ist.
Einen Kurzüberblick zur Verarbeitung Ihrer personenbezogenen Daten zu dem vorgenannten Zweck erhalten Sie hier:
Name der Verarbeitung | Kategorie pb Daten | Betroffene | Verarbeitungszweck | Speicherdauer |
---|---|---|---|---|
Schadprogramm-Erkennungssystem | Daten, die an den Schnittstellen der Kommunikations-technik des Bundes anfallen | Beschäftige der Bundesverwaltung, E-Mail-Absender | Abwehr von Schadprogrammen und Gefahren für die Kommunikations-technik des Bundes | Zur Auswertung |
System zur Protokolldaten-auswertung | Protokolldaten, die beim Betrieb von Kommunikations-technik des Bundes anfallen | Beschäftige der Bundesverwaltung, Website-Besucher, E-Mail-Absender | Abwehr von Schadprogrammen und Gefahren für die Kommunikations-technik des Bundes | Zur Auswertung |
System zur Protokollierungsdaten-auswertung | Protokollierungsdaten, die durch den Betrieb von Kommunikations-technik des Bundes anfallen | Beschäftige der Bundesverwaltung, Webseitenbesucher, E-Mail-Absender | Abwehr von Gefahren für die Kommunikations-technik des Bundes und ihrer Komponenten | Zur Auswertung |
Schadsoftware-Erkennungssystem
Zur Erfüllung seiner gesetzlichen Aufgabe betreibt das BSI das Schadsoftware-Erkennungssystems. Das Schadsoftware-Erkennungssystem analysiert den ein- und ausgehenden Kommunikationsverkehr automatisch und leitet erkannte mögliche Angriffe zu einer Analyse weiter. Bei der Erhebung können auch personenbezogene Daten verarbeitet werden, die an den Schnittstellen der Kommunikationstechnik des Bundes anfallen, beispielsweise die IP-Adressen.
Zweck und Rechtsgrundlage
Das BSI ist auf Grundlage des Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 5 Abs. 1, 3 BSIG zur Speicherung der Daten zur Erkennung und zum Schutz vor Angriffen auf die Internetinfrastruktur des BSI sowie auf die gesamte Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches oder Kommunikationsaufnahme hinaus berechtigt. Diese Daten werden analysiert und sind zur Abwehr von Schadprogrammen, Gefahren, die von dem aufgefundenen Schadprogramm ausgehen, oder zur Erkennung und Abwehr anderer Schadprogramme erforderlich, § 5 Abs. 3 S. 2 BSIG.
Empfänger der personenbezogenen Daten
Personenbezogene Daten, die im Rahmen von § 5 Abs. 3 BSIG analysiert wurden, werden nur nach Maßgabe von § 5 Abs. 5, 6 BSIG an andere Behörden übermittelt. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt durch das BSI nicht.
Übermittlung an Drittland
Das BSI überträgt Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.
Speicherdauer
Die automatisierte Auswertung der Schnittstellendaten erfolgt unverzüglich, die Daten werden nach erfolgtem Abgleich sofort und spurenlos gelöscht, sofern keine Auswertung nach § 5 Abs. 3 BSIG erforderlich ist. Ist eine solche Auswertung erforderlich, werden die Daten gelöscht, sobald sie nicht mehr zur Aufgabenerfüllung benötigt werden.
System zur Protokolldatenauswertung
Zur Erfüllung seiner gesetzlichen Aufgabe betreibt das BSI ein System zur Protokolldatenauswertung.
Hierfür muss das BSI Protokolldaten, die beim Betrieb von Kommunikationstechnik des Bundes anfallen, erheben und automatisiert auswerten, soweit dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern bei der Kommunikationstechnik des Bundes oder von Angriffen auf die Informationstechnik des Bundes erforderlich ist. Protokolldaten im Sinne des BSIG sind Steuerdaten eines informationstechnischen Protokolls zur Datenübertragung, die unabhängig vom Inhalt eines Kommunikationsvorgangs übertragen oder auf den am Kommunikationsvorgang beteiligten Servern gespeichert werden und zur Gewährleistung der Kommunikation zwischen Empfänger und Sender notwendig sind. Protokolldaten können Verkehrsdaten gemäß § 3 Nr. 30 des Telekommunikationsgesetzes und Nutzungsdaten nach § 15 Abs. 1 des Telemediengesetzes enthalten, § 2 Abs. 8 BSIG. Gängige verarbeitete Protokolldaten sind insbesondere, Logfiles von Servern oder Firewalls, Kopfdaten von Kommunikationsprotokollen, wie z. B. IP, ICMP, TCP, UDP, DNS, HTTP, SMTP.
Zweck und Rechtsgrundlage
Sofern die Protokolldaten personenbezogene Daten enthalten ist das BSI auf Grundlage des Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 5 Abs. 1, 3 BSIG zur Speicherung der Daten zur Erkennung und zum Schutz vor Angriffen auf die Internetinfrastruktur des BSI sowie auf die gesamte Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches hinaus berechtigt. Diese Daten werden analysiert und sind zur Abwehr von Schadprogrammen, Gefahren, die von dem aufgefundenen Schadprogramm ausgehen, oder zur Erkennung und Abwehr anderer Schadprogramme erforderlich, § 5 Abs. 3 S. 2 BSIG.
Empfänger der personenbezogenen Daten
Personenbezogene Daten, die im Rahmen von § 5 Abs. 3 BSIG analysiert wurden, werden nur nach Maßgabe von § 5 Abs. 5, 6 BSIG an andere Behörden übermittelt. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt durch das BSI nicht.
Übermittlung an Drittland
Das BSI überträgt Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.
Speicherdauer
Die automatisierte Auswertung der Protokolldaten erfolgt unverzüglich, die Daten werden nach erfolgtem Abgleich sofort und spurenlos gelöscht. Soweit tatsächliche Anhaltspunkte bestehen, dass die Protokolldaten für den Fall der Bestätigung eines Verdachts nach § 5 Abs. 3 S. 2 BSIG zur Abwehr von Gefahren, die von dem gefundenen Schadprogramm ausgehen oder zur Erkennung und Abwehr anderer Schadprogramme erforderlich sein können, werden diese längstens für 18 Monate gespeichert, § 5 Abs. 2 S. 1 BSIG. Bestätigt sich der Verdacht nach § 5 Abs. 3 S. 2 BSIG, werden die Daten gelöscht, sobald sie nicht mehr zur Aufgabenerfüllung benötigt werden.
System zur Protokollierungsdatenauswertung
Zur Erfüllung seiner gesetzlichen Aufgabe betreibt das BSI ein System zur Protokollierungsdatenauswertung.
Hierfür muss das BSI Protokollierungsdaten, die durch den Betrieb von Kommunikationstechnik des Bundes anfallen, verarbeiten, soweit dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen, Fehlern oder Sicherheitsvorfällen in der Kommunikationstechnik des Bundes oder von Angriffen auf die Informationstechnik des Bundes erforderlich ist und Geheimschutzinteressen oder überwiegende Sicherheitsinteressen der betroffenen Stellen nicht entgegenstehen. Protokollierungsdaten im Sinne dieses Gesetzes sind Aufzeichnungen über technische Ereignisse oder Zustände innerhalb informationstechnischer Systeme. Protokollierungsdaten dienen der Erkennung, Eingrenzung oder Beseitigung von Störungen oder Fehlern bei der Kommunikationstechnik des Bundes oder der Erkennung, Eingrenzung oder Beseitigung von Angriffen auf die Kommunikationstechnik des Bundes gemäß § 2 Abs. 8a BSIG.
Zweck und Rechtsgrundlage
Sofern die Protokollierungsdaten personenbezogene Daten enthalten ist das BSI auf Grundlage des Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 5a S. 1 BSIG zur Verarbeitung der Daten zur Abwehr von Gefahren für die Kommunikationstechnik des Bundes und ihrer Komponenten, einschließlich technischer Infrastrukturen, die zum Betrieb der Kommunikationstechnik des Bundes erforderlich sind, berechtigt.
Empfänger der personenbezogenen Daten
Innerhalb der Behörde erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen. Darüber hinaus gibt das BSI Ihre Daten nur weiter, sofern es dazu gesetzlich oder durch Gerichtsentscheidung verpflichtet oder ermächtigt ist. Eine darüberhinausgehende Weitergabe an Dritte findet nicht ohne Ihre Zustimmung statt. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt durch das BSI nicht.
Übermittlung an Drittland
Das BSI überträgt Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.
Speicherdauer
Die automatisierte Auswertung der Protokollierungsdaten erfolgt unverzüglich, die Daten werden nach erfolgtem Abgleich sofort und spurenlos gelöscht. Soweit tatsächliche Anhaltspunkte bestehen, dass die Protokollierungsdaten für den Fall der Bestätigung eines Verdachts nach §§ 5a S. 3, 5 Abs. 3 S. 2 BSIG zur Abwehr von Gefahren, die von dem gefundenen Schadprogramm ausgehen oder zur Erkennung und Abwehr anderer Schadprogramme erforderlich sein können, werden diese längstens für 18 Monate gespeichert, §§ 5a S.3, 5 Abs. 2 S. 1 BSIG. Bestätigt sich der Verdacht nach §§ 5a S.3, 5 Abs. 3 S. 2 BSIG, werden die Daten gelöscht, sobald sie nicht mehr zur Aufgabenerfüllung benötigt werden.
Webanalysedienst MATOMO
1. Umfang der Verarbeitung personenbezogener Daten
Unsere Webseite verwendet Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Matomo verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine anonymisierte Analyse Ihrer Nutzung des Webauftritts ermöglichen. Ein Rückschluss auf eine bestimmte Person ist dabei nicht möglich, da Ihre IP-Adresse sofort nach der Verarbeitung und vor der Speicherung anonymisiert wird. Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Die Verwendung von Matomo erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Dadurch erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Sie können jederzeit der Speicherung und Auswertung dieser Daten durch Matomo widersprechen. In diesem Fall wird in Ihrem Browser dauerhaft ein sog. Opt-Out-Cookie abgelegt, der Matomo veranlasst, keinerlei Daten für die Speicherung und Auswertung zu erheben. Sollten Sie dieses Cookie jedoch absichtlich oder unabsichtlich löschen, wird auch der Widerspruch gegen die Datenspeicherung und-auswertung aufgehoben und kann über den folgenden Link erneuert werden.
Alternativ verfügen die meisten modernen Browser über eine so genannte „Do Not Track“-Option, mit der sie Websites mitteilen, Ihre Nutzeraktivitäten nicht zu verfolgen. Matomo respektiert diese Option.
Funktion "Seite empfehlen"
Mit der Funktion "Seite empfehlen" können Sie die Internetseiten des Bundeszentralamts für Steuern per E-Mail, Twitter oder Facebook an weitere Interessent*Innen empfehlen.
Dabei versenden Sie die Empfehlung in Ihren Namen und z. B. über Ihre E-Mail-Adresse. Eine Datenverarbeitung durch das Bundeszentralamt für Steuern erfolgt nicht.
Datenschutzbeauftragte
Die/Der Datenschutzbeauftragte wirkt nach Art. 39 der Datenschutz-Grundverordnung (DSGVO) u. a. auf die Einhaltung der datenschutzrechtlichen Rahmenbedingungen (insbesondere DSGVO, Abgabenordnung und Bundesdatenschutzgesetz) hin. Hierzu wird insbesondere die ordnungsgemäße Anwendung von Datenverarbeitungsprogrammen bei der Verarbeitung personenbezogener Daten überwacht.
Für Fragen in datenschutzrechtlichen Angelegenheiten steht Ihnen die Datenschutzbeauftragte des Bundeszentralamtes für Steuern gerne zur Verfügung:
StOARin Andrea Kursch